Kryptering

hacker, cyber crime, internet-2300772.jpg

REvil vender tilbage

Ny malware bekræfter, at ransomware-banden er tilbage. Den berygtede REvil ransomware-bande er vendt tilbage midt i stigende spændinger mellem Rusland og USA, med ny infrastruktur og en modificeret kryptering, der giver mulighed for mere målrettede angreb. I oktober lukkede REvil ned, efter at en retshåndhævende operation kaprede deres Tor-servere, efterfulgt af anholdelser af medlemmer af russisk retshåndhævelse. Efter invasionen af Ukraine erklærede Rusland imidlertid, at USA havde trukket sig ud af forhandlingsprocessen vedrørende REvil-banden og lukkede kommunikationskanaler. REvils Tor-websteder genopstår Den gamle REvil Tor-infrastruktur begyndte at fungere igen, men i stedet for at vise de gamle websteder, bliver de …

REvil vender tilbage Se mere…

Det koster 700% mere end løsesummen at blive ramt af Ransomware

Et forskerhold fra Checkpoint har analyseret de sikkerhedsmæssige konsekvenser af et ransomware-angreb. De inkluderer de andre omkostninger, der er cirka 700% højere end den løsesum, der kræves af trusselsaktørerne. Herhjemme er det nogenlunde det samme billede. Analyserne omfatter skadesvirkningen af den økonomiske byrde, der pålægges af hændelsesresponsindsatsen, systemgendannelse, juridiske gebyrer, overvågningsomkostninger og den samlede virkning af forretningsforstyrrelser. Ransomware-angreb involverer typisk at stjæle data fra virksomheden og kryptere systemer for at presse offeret til at betale for at dekryptere filer og for at undgå en datalækage. Forskere ved Check Point (en Firewall leverandør) udarbejdede ransomware-statistikker ved at analysere data fra …

Det koster 700% mere end løsesummen at blive ramt af Ransomware Se mere…

Når hackere målretter deres aktivitet mod mennesker for at få netværksadgang

Hacking foregår også ved at cyberkriminelle forsøger at omgå en organisations sikkerhedssystemer for at stjæle legitimationsoplysninger eller begå svig. Siden vi begyndte at modtage e-mail, har det været vanskeligt at beskytte modtagere mod svindel, phishes og andre e-mail-meddelelser. Den berygtede e-mail-baserede computerorm, “ILOVEYOU-virussen”, der inficerede it-systemer tilbage i 2000. Disse ofre burde have vidst bedre end at klikke på en e-mail, der sagde ILOVEYOU, men de gjorde det og måtte rydde op bagefter. De fleste håber, at antivirus- eller slutpunktsbeskyttelsessoftware advarer om problemer. I virkeligheden gør det ofte ikke. Når teknologien fejler, er det sandsynligvis, fordi hackeren gjorde en …

Når hackere målretter deres aktivitet mod mennesker for at få netværksadgang Se mere…

Hvad er SSL?

Siden internettets tidlige dage har SSL-protokollen og dens efterkommer, TLS, leveret den kryptering og sikkerhed, der gør moderne internethandel mulig. SSL og dets efterkommer, TLS, er protokoller, der krypterer internettrafik, hvilket gør sikker internetkommunikation og e-handel mulig. Den årtier lange historie med disse protokoller har været præget af løbende opdateringer, der sigter mod at holde trit med stadig mere sofistikerede angribere. Den næste store version af protokollen, TLS 1.3, vil snart blive færdiggjort – og de fleste alle, der driver et websted, vil gerne opgradere, fordi cyberkriminelle er ved at indhente. Secure Sockets Layer, eller SSL, var det oprindelige …

Hvad er SSL? Se mere…

Ny ransomware – LokiLocker

LokiLocker bruger også en usædvanlig tilsløringsteknik for at undgå detektion. En ny ransomware operation døbt LokiLocker har langsomt fået trækkraft siden august blandt cyberkriminelle. Programet bruger en relativt sjælden kode-sløringsteknik og omfatter en wiper-komponent, som hackerne kan bruge mod ikke-kompatible ofre. “LokiLocker er en relativt ny ransomware-familie rettet mod engelsktalende ofre og Windows-pc’er. Truslen blev først set i midten af august 2021,” siger analytikere fra BlackBerrys Research & Intelligence Team i en ny rapport. “Det bør ikke forveksles med en ældre ransomware-familie kaldet Locky, som var berygtet i 2016, eller LokiBot, som er en infostealer. Det deler nogle ligheder …

Ny ransomware – LokiLocker Se mere…

Palestinian Hackers Use New NimbleMamba

Hackere implementerer ny malware-kampagne

Den palæstinensiske APT-gruppe TA402, også kendt som Molerats blev spottet ved hjælp af et nyt implantat ved navn NimbleMamba i en cyberspionagekampagne, der udnytter geofencing og URL-omdirigeringer til legitime websteder. Kampagnen blev opdaget af Proofpoint, hvis analytikere observerede tre variationer af smittekæden, der alle var rettet mod regeringer i mellemøstlige lande, udenrigspolitiske tænketanke og et statsejet flyselskab. Hvad angår tidslinjen for de seneste angreb, brugte hackerne først NimbleMamba i november 2021 og fortsatte operationen indtil slutningen af januar 2022. Infektionskæden I de fleste angreb bruger TA402 spyd-phishing-e-mails, der indeholder links til malware-slippe websteder. Ofrene skal være inden for det …

Hackere implementerer ny malware-kampagne Se mere…

BlackCat

BlackCat (ALPHV) ransomware knyttet til BlackMatter, DarkSide bander

Black Cat ransomware banden, også kendt som ALPHV, har bekræftet, at de er tidligere medlemmer af den berygtede BlackMatter/ DarkSide ransomware operation. BlackCat/ALPHV er en ny funktionsrig ransomware operation ny, der blev lanceret i november 2021 og udviklet i Rust-programmeringssproget, hvilket er usædvanligt for ransomware-infektioner. Ransomwaren er tilpasset med forskellige krypteringsmetoder og muligheder giver mulighed for angreb på en bred vifte af virksomhedsmiljøer. Mens ransomware bande kalder sig ALPHV, er den af sikkerhed analytiker MalwareHunterTeam opkaldt ransomware BlackCat efter billedet af en sort kat, der anvendes på hvert offers Tor betaling side. Siden da har ransomware operationen været kendt …

BlackCat (ALPHV) ransomware knyttet til BlackMatter, DarkSide bander Se mere…

Ransomware rammer nu private computere

Et kig på den nye Sugar ransomware der går mod almindelige computere Som sådan, står det ikke klart, hvordan ransomware bliver distribueret eller inficerer ofrene. Det er om muligt tale om en hemmelig inficeringsmetode eller en kombination af flere kendte inficeringsmetoder, kombineret med Phishing. Vi mener at SUGAR bruger pop-up menuer med falske opdateringsvinduer og almindelige kendte sikkerhedshuller. De fleste ransomware operationer, du læser om, er rettet mod virksomheder, men SUGAR går direkte efter alle de IP adresser som ikke er virksomheder. Det er også inkluderet DHCP tildelte IP adresser, altså computere der har et DSL abonnement. Disse IP …

Ransomware rammer nu private computere Se mere…

Hacker

Hør hvad en Ransomware hacker siger

Hackere har i stigende grad kontakt til mennesker via telefon eller i indspillede beskeder. De kender dit telefonnummer og e-mail og henvender sig oftere denne vej. I denne historie kan du høre en hacker true med konsekvenser hvis ikke der betales. Udover at kontakte personer på arbejdspladser for at tilbyde dem en procentdel af hvad Ransomware angrebet indbringer, er mange hackere begyndt at kontakte ofre eller forældre på skoler. De truer også med at kontakte dine forretningsforbindelser, offentligheden og sælge dine data til andre hackergrupper. Når det er ens barn gør det ekstra ondt at vide at ens barn …

Hør hvad en Ransomware hacker siger Se mere…

Over 20.000 datacentre og deres styringssystemer kan hackes

Researchere har fundet over 20.000 tilfælde af offentligt eksponeret datacenter-infrastruktur og management software (DCIM), der overvåger enheder, HVAC-styresystemer, og magt distributionsenheder, som kan bruges til en række katastrofale angreb. Datacentre huser dyre systemer, der understøtter forretningslagringsløsninger, operationelle systemer, hosting af websteder, databehandling og meget mere. De bygninger, der er vært for datacentre, skal overholde strenge sikkerhedsbestemmelser vedrørende brandbeskyttelse, luftstrøm, el og fysisk sikkerhed. År med at forfølge operationel effektivitet har indført “lights-out” datacentre, som er fuldautomatiske faciliteter, der administreres eksternt og generelt fungerer uden personale. Konfigurationen af disse systemer er dog ikke altid korrekt. Som et resultat, mens serverne …

Over 20.000 datacentre og deres styringssystemer kan hackes Se mere…

Scroll til toppen