Kina

overvaagning-112
Overvågning

Tiktoktak og farvel: Flere EU stater og EU forbyder nu TikTok på grund af angst for spionage og Cybersikkerhedstrusler

Efter EU kommissionen forbød sine medarbejder at anvende TikTok har nu endnu et politisk råd har tilsluttet sig ti de mange efterhånden der ikke må forbyde TikTok på sine ansattes telefoner. Det Europæiske Råd, at det ligeledes ikke vil have, at dets ansatte har det sociale medie på deres telefoner. Det skriver nyhedsbureauet Reuters. Tidligere i dag meddelte EU-Kommissionen nemlig, at den har nedlagt et forbud mod, at ansatte har TikTok installeret på telefonerne. Herhjemme har Center for Cybersikkerhed først frarådet ansatte i staten at have appen installeret og i dag kom så det endelige forbud. Nu opfordrer Center […]

Tiktoktak og farvel: Flere EU stater og EU forbyder nu TikTok på grund af angst for spionage og Cybersikkerhedstrusler Se mere...

RedAlpha.jpg

Forskere forbinder årelangt tyveri af legitimationsoplysninger til kinesiske hackere

En kinesisk statsstøttet hackergruppe ved navn RedAlpha er blevet tilskrevet et årelangt logintyveri rettet mod globale humanitære tænketanke og regeringsorganisationer. “Med dette forsøgte RedAlpha sandsynligvis at få adgang til e-mail-konti og anden online kommunikation fra målrettede personer og organisationer”, afslører Recorded Future i en ny rapport. En mindre kendt trusselsaktør, RedAlpha blev først dokumenteret af Citizen Lab i januar 2018 og har en historie med at udføre cyberspionage og overvågningsoperationer rettet mod det tibetanske samfund, nogle i Indien, for at lette indsamling af efterretninger gennem implementering af NjRAT-bagdøren. Kampagnerne […] kombinerer let rekognoscering, selektive mål og forskellige ødelæggende værktøjer,”

Forskere forbinder årelangt tyveri af legitimationsoplysninger til kinesiske hackere Se mere...

Frame

Kinesiske hackere bruger ny Cobalt Strike-lignende angrebsplatform

Forskere har observeret en ny post-udnyttelse af en angrebsplatform, navngivet Manjusaka, som kan anvendes som et alternativ til det bredt misbrugte Cobalt Strike værktøjssæt eller parallelt med det til redundans. Manjusaka bruger implantater skrevet i programmeringssproget Rust på tværs af platforme, mens dets binære filer er skrevet i den lige så alsidige GoLang. Dens Remote Access Trojan (RAT) implantater understøtter kommandoudførelse, filadgang, netværksrekognoscering og mere, så hackere kan bruge det til de samme operationelle mål som Cobalt Strike. Kampagne og opdagelse Manjusaka blev opdaget af forskere ved Cisco Talos, der blev kaldt til at undersøge en Kobolt Strike-infektion på

Kinesiske hackere bruger ny Cobalt Strike-lignende angrebsplatform Se mere...

USA slår alarm over Kinessiske statsstøttede hackere

Der kommer flere dårlige nyheder om hacking og benyttelse af kinessiske produkter såsom Huawei, HIKVision, Dahua, Lenovo m.fl. der har aflyttet virksomheder og privatpersoner i det meste af verden. Flere amerikanske føderale agenturer afslørede i dag, at kinesisk-støttede trusselsaktører har målrettet og kompromitteret store teleselskaber og netværkstjenesteudbydere for at stjæle legitimationsoplysninger og høste data. Som NSA, CISA og FBI sagde i en fælles cybersikkerhedsrådgivning, der blev offentliggjort tirsdag, har kinesiske hackinggrupper udnyttet offentligt kendte sårbarheder til at bryde alt fra upatchede små kontor / hjemmekontor (SOHO) routere til mellemstore og endda store virksomhedsnetværk. Når systemerne er kompromitteret, brugte trusselsaktørerne

USA slår alarm over Kinessiske statsstøttede hackere Se mere...

Canada forbyder Huawei og ZTE fra 5G-netværk på grund af sikkerhedsproblemer

Mange af Verdens største markeder tager afstand til Kina på grund af flere aspekter, men mest politisk. Kina er et land der ikke respekterer menneske-rettigheder, børnerettigheder, FN’s verdensmål herunder bl.a. paragraf 8 om moderne slaveri. Endelig er der mange beviser vedr. transport af data til Kina, uforklarlige bagdøre og endelig Kina’s egen udnyttelsespolitik i f.eks. Afrika og atter de militære udrydelseslejre/fængsler m.v. for minoriter i Kina. Dertil kommer at Kina undertrykker og udføre drab i andre lande og minoriter f.eks. Tibet, Taiwan og i Kinas vestligste områder hvor de største minoriteter findes. Kort sagt er de fleste største markeder

Canada forbyder Huawei og ZTE fra 5G-netværk på grund af sikkerhedsproblemer Se mere...

Firmwarefejl gør over 100 Lenovo modeller usikre på millioner af computere

Lenovo er en kinessisk virksomhed med ca. 30.000 ansatte og som verdens største PC producent ligger de i Kina, Hong Kong og USA. Det danske forsvar har ca. 2.500 Lenovo computere. Siden 2008 er Lenovo blevet beskyldt for at udstyr kan anvendes til hacking og spionage. De 3 sikkerhedshuller Lenovo har nu offentliggjort en sikkerhedsrådgivning om sårbarheder, der påvirker modellernes Unified Extensible Firmware Interface (UEFI). Disse sikkerhedshuller er tilstede på mindst 100 af Lenovo’s bærbare modeller og dermed millioner af computere. I alt tre sikkerhedsproblemer blev opdaget, to af dem gør det muligt for en hacker at deaktivere beskyttelsen

Firmwarefejl gør over 100 Lenovo modeller usikre på millioner af computere Se mere...

Kinesiske hackere bag de fleste nul-dages udnyttelser i løbet af 2021

I dag har trusselsanalytikere som ventet rapporteret, at nul-dages sårbarhedsudnyttelse er stigende. Det nye er at Kina har intensiveret forskningen i dem og det er dermed KINA der bruger de fleste af dem af alle angreb sidste år. Nul-dages sårbarheder er sikkerhedssvagheder i softwareprodukter, der enten er ukendte eller ikke er blevet rettet på opdagelsestidspunktet og dermed kan udnyttes af hackere til f.eks. installation af Ransomware. Herunder ses antallet af nuldags sårbarheder jf. Mandiant: En af de mest omtalt emner overhovedet er tillige hvad dem som ikke er ransomware hackere bruger dem til og det er naturligvis spionage mod

Kinesiske hackere bag de fleste nul-dages udnyttelser i løbet af 2021 Se mere...

Falske konti

Microsoft opdager 42 webdomæner, der bruges af kinesiske hackere

Mandag annoncerede Microsoft beslaglæggelse af 42 domæner, der anvendes af en Kina-baserede cyber spionage gruppe, der har målrettet aktiviteter mod organisationer i USA og 28 andre lande. Beslaglæggelsen skete i henhold til en juridisk arrestordre udstedt af en føderal domstol i den amerikanske stat Virginia. Nickel Redmond-virksomheden tilskrev de kriminelle aktiviteter til en gruppe Nickel, der dog i den bredere cybersikkerhedsindustri går under tilnavnet APT15, Bronze Palace, Ke3Chang, Mirage, Playful Dragon og Vixen Panda. APT-aktøren menes at have været aktiv siden 2012. “Nickel har målrettet organisationer i både den private og offentlige sektor, herunder diplomatiske organisationer og ministerier for

Microsoft opdager 42 webdomæner, der bruges af kinesiske hackere Se mere...

Advarsler mod Kina fra en af USA’s efterretningstjenester

I de seneste år er det kommet mange advarsler mod kinessiske produkter og der er dukket mange historier op, der berretter om spionage og overvågning. Ikke mindst indenfor penetration af offentlige sikkerhedssystemer overalt i verden. Vi kan nævne Huawei som har stået for skud i en del år. Her har man udtalt at man vil boykotte disse produkter fordi man mener at der er indbygget overvågning, hvilket også er bevist et vist antal gange. Det samme gælder produkter fra Huawei og Lenovo. Derfor er der f.eks. 2 præsidenter der har fobudt 35 produkter bl.a. Dahua, HIKvision og Huawei i

Advarsler mod Kina fra en af USA’s efterretningstjenester Se mere...

Scroll to Top