hacker and cyber crime
| | | |

Log4Shell er stadig en stor trussel og en almindelig årsag til sikkerhedsbrud

afHenning Sand Sørensen Cybersecurity, Hacking, IT-Sikkerhed, LOG4J, LOG4SHELL

Log4Shell vil sandsynligvis forblive en foretrukken sårbarhed at udnytte, da organisationer mangler synlighed i deres softwareforsyningskæder. Log4Shells kritiske sårbarhed, der påvirkede millioner af virksomhedsapplikationer, er fortsat en almindelig årsag til sikkerhedsbrud et år efter, at den modtog programrettelser og udbredt opmærksomhed og forventes at forblive et populært mål i nogen tid fremover. Dens langvarige indvirkning…

cyber, attack, encryption-3327240.jpg
| | | |

Angreb i virksomhedernes forsyningskæde steg med over 600 % i år

afHenning Sand Sørensen Datasikkerhed, Hacking, LOG4SHELL, Open Source, Penetrationstest

De fleste virksomheder mener, at de ikke bruger open source-softwarebiblioteker med kendte sårbarheder, men nye undersøgelser finder dem i 68% af udvalgte virksomhedsapplikationer. Antallet af dokumenterede forsyningskædeangreb, der involverer ødelæggende tredjepartskomponenter, er steget 633% i løbet af det sidste år og sidder nu på over 88.000 kendte tilfælde, ifølge en ny rapport fra software supply…

hacker, attack, Trojan.jpg
| | | | | | | | |

Den nordkoreanske hackergruppe Lazarus tilføjer ny RAT til sit malware-værktøjssæt

afHenning Sand Sørensen CISA, Hacking, Lazarus, LOG4SHELL, MagicRAT, Malware, Ransomware, RAT, Trojan, VMware

Lazarus har brugt den nye fjernadgang Trojan i kampagner, der udnytter Log4Shell-sårbarheden og målretter mod energiselskaber. Sikkerhedsforskere har opdaget en ny fjernadgang Trojan (RAT), der bruges i angrebskampagner i år af Lazarus, en hackergruppe, der er knyttet til den nordkoreanske regering. Den nye RAT er blevet brugt sammen med andre malwareimplantater, der tilskrives Lazarus, og…

Gratis Log4J scannere til test af LOG4SHELL sikkerhedshullet
| | | |

Gratis Log4J scannere til test af LOG4SHELL sikkerhedshullet

afMichael Rasmussen Cybersecurity, LOG4J, LOG4SHELL, Penetrationstest, Ransomware

Vi har prøvet at lave en komplet liste (nye kommer til hver time) over scanner, web eller runtime systemer til at detektere en af de værste sikkerhedshuller i mands minde nemlig Apaches LOG4SHELL. Sikkerhedshullet er under aktiv udnyttelse blandt hackere at vi anbefaler at slukke for systemer og patche til den seneste version 2.3.2, og…

Log4Shell hackere angriber forsvarsministeriet i Belgien
| | | |

Log4Shell hackere angriber forsvarsministeriet i Belgien

afMichael Rasmussen Cybersecurity, Hacking, IT-Sikkerhed, LOG4J, LOG4SHELL

Belgiens forsvarsministerium er ramt af en eller flere hackergrupper der pt. er ukendt. Angrebet omhandler LOG4JSHELL som vi har skrevet om de seneste uger. Vi anbefaler at du laver en penetrationstest, hvis du ikke har opdateret i tide til hver af de nye versioner der er ankommet den seneste uge. Kan du ikke opdatere er…

Aarhus og Aalborg universiteter lukker i frygt for LOG4J og aflyser eksamen
| | | |

Aarhus og Aalborg universiteter lukker i frygt for LOG4J og aflyser eksamen

afMichael Rasmussen Cybersecurity, Hacking, IT-Sikkerhed, LOG4SHELL, Penetrationstest

I både Aarhus og Aalborg lukker universiteterne på grund af LOG4J. Alt for mange af de 2 universiteters software indeholder LOG4J komponenten som er et af verdens mest anvendte logfil systemer. Der oplyses at ingen er angrebet. LOG4JSHELL skrev vi om i hele sidste uge. Lukningen sker indtil videre indtil at man kender konsekvenserne for…

Ransomware har ramt Telia og Telenor
| |

Ransomware har ramt Telia og Telenor

afMichael Rasmussen LOG4SHELL, Ransomware, Sikkerhedshuller

Det fælles netværk der hedder TT-Netværket er det fælles masteselskab for både Telia og Telenor. De blev udsat for Ransomware og Defacing (DEFACING betyder at forsiden af tt-network.dk blev ændret). Gruppen bag ransomware angrebet angiver, at det er alle vigtigte dokumenter som der er downloadet. De hævder, at informationer omkring finans, ansættelse, bank dokumenter, forsikring…

Log4Shell bliver i øjeblikket udnyttet som det værste sikkerhedshul i 10 år og er du sårbar er det bedre at slukke for servere m.v. nu.
| | |

Log4Shell bliver i øjeblikket udnyttet som det værste sikkerhedshul i 10 år og er du sårbar er det bedre at slukke for servere m.v. nu.

afMichael Rasmussen Hacking, Industri Spionage, LOG4J, LOG4SHELL

BEMÆRK: Den fra APACHE udsendte patch fra ‘Log4J 2.15.0’ der skulle forhindrer hacking af sikkerhedshullet ‘Log4Shell’, indeholder mindst to nye sårbarheder i denne patch, og den ene af dem bliver i øjeblikket udnyttet til cyberangreb. Det skriver CLOUDFLARE. Du skal derfor installere version ‘2.16.0’ ASAP, da millioner af angreb sker mens dette skrives. “Vedr. Log4j skrev…