LOG4SHELL

hacker, attack, Trojan.jpg

Den nordkoreanske hackergruppe Lazarus tilføjer ny RAT til sit malware-værktøjssæt

Lazarus har brugt den nye fjernadgang Trojan i kampagner, der udnytter Log4Shell-sårbarheden og målretter mod energiselskaber. Sikkerhedsforskere har opdaget en ny fjernadgang Trojan (RAT), der bruges i angrebskampagner i år af Lazarus, en hackergruppe, der er knyttet til den nordkoreanske regering. Den nye RAT er blevet brugt sammen med andre malwareimplantater, der tilskrives Lazarus, og den bruges hovedsageligt i de første faser af et angreb. Døbt MagicRAT, det nye Lazarus malware-program blev udviklet ved hjælp af Qt, en ramme, der almindeligvis bruges til at udvikle grafiske brugergrænseflader til applikationer på tværs af platforme. Da trojaneren ikke har en GUI, …

Den nordkoreanske hackergruppe Lazarus tilføjer ny RAT til sit malware-værktøjssæt Se mere…

Gratis Log4J scannere til test af LOG4SHELL sikkerhedshullet

Vi har prøvet at lave en komplet liste (nye kommer til hver time) over scanner, web eller runtime systemer til at detektere en af de værste sikkerhedshuller i mands minde nemlig Apaches LOG4SHELL. Sikkerhedshullet er under aktiv udnyttelse blandt hackere at vi anbefaler at slukke for systemer og patche til den seneste version 2.3.2, og dernæst lave indgående tests og penetrationstests, fordi der kan være installeret f.eks. Ransomware eller overvågningssoftware, bots og bitcoin mining bot software på systemer der ikke er undersøgt. Bemærk at siden der er stærk fokus på disse patches er der allerede opdaget flere andre sikkerhedshuller …

Gratis Log4J scannere til test af LOG4SHELL sikkerhedshullet Se mere…

Log4Shell hackere angriber forsvarsministeriet i Belgien

Belgiens forsvarsministerium er ramt af en eller flere hackergrupper der pt. er ukendt. Angrebet omhandler LOG4JSHELL som vi har skrevet om de seneste uger. Vi anbefaler at du laver en penetrationstest, hvis du ikke har opdateret i tide til hver af de nye versioner der er ankommet den seneste uge. Kan du ikke opdatere er det bedre at lukke berørte servere indtil du kan. IT Afdelingen i det belgiske forsvarsministerium forsøger nu på, med en ekstern partner, at mindske omfanget af et Log4Shell-angreb, efter hackere har udnyttet sårbarheden. Det er pt. intet at se på Darknet. Cyberangrebet er alene …

Log4Shell hackere angriber forsvarsministeriet i Belgien Se mere…

Aarhus og Aalborg universiteter lukker i frygt for LOG4J og aflyser eksamen

I både Aarhus og Aalborg lukker universiteterne på grund af LOG4J. Alt for mange af de 2 universiteters software indeholder LOG4J komponenten som er et af verdens mest anvendte logfil systemer. Der oplyses at ingen er angrebet. LOG4JSHELL skrev vi om i hele sidste uge. Lukningen sker indtil videre indtil at man kender konsekvenserne for LOG4JSHELL sårbarheden. Det er alene dele af infrastrukturen, således vil den nødvendige administration blive holdt åben, men en del af de helt centrale systemer er nu lukket. Dermed følger universiteterne mediernes og vor anbefaling om at lukke nu. Det er enten det eller at …

Aarhus og Aalborg universiteter lukker i frygt for LOG4J og aflyser eksamen Se mere…

Ransomware har ramt Telia og Telenor

Det fælles netværk der hedder TT-Netværket er det fælles masteselskab for både Telia og Telenor. De blev udsat for Ransomware og Defacing (DEFACING betyder at forsiden af tt-network.dk blev ændret). Gruppen bag ransomware angrebet angiver, at det er alle vigtigte dokumenter som der er downloadet. De hævder, at informationer omkring finans, ansættelse, bank dokumenter, forsikring og kontrakter er komprimiteret. Teleselskabet Telenor siger dog selv siger at der desværre er blevet indhentet data om 25 ansatte, men ingen kundedata er. Dermed afvises ikke at Ransomware hackerne har de oplyste filer. Her er et screenshot fra Darkweb: ADVARSEL: Vi skal advare …

Ransomware har ramt Telia og Telenor Se mere…

Log4Shell bliver i øjeblikket udnyttet som det værste sikkerhedshul i 10 år og er du sårbar er det bedre at slukke for servere m.v. nu.

BEMÆRK: Den fra APACHE udsendte patch fra ‘Log4J 2.15.0’ der skulle forhindrer hacking af sikkerhedshullet ‘Log4Shell’, indeholder mindst to nye sårbarheder i denne patch, og den ene af dem bliver i øjeblikket udnyttet til cyberangreb. Det skriver CLOUDFLARE. Du skal derfor installere version ‘2.16.0’ ASAP, da millioner af angreb sker mens dette skrives. “Vedr. Log4j skrev jeg, at det nok er “det værste sikkerhedshul i 10 år der vil have flere tragiske konsekvenser” Alle bør tage dette som første prioritet og lukke systemer eller blive hacket. Jeg bekymrer mig i særdeleshed om hvor lang tid det vil tage før firmaer …

Log4Shell bliver i øjeblikket udnyttet som det værste sikkerhedshul i 10 år og er du sårbar er det bedre at slukke for servere m.v. nu. Se mere…

da Danish
X
Scroll til toppen