Cryptocurrency
| | | | | |

Hackere omgår Coinbase og MetaMask 2FA via TeamViewer og falsk supportchat

ByHenning Sand Sørensen

En phishing-kampagne er i gang for at omgå multifaktorautentificering og få adgang til konti på Coinbase, MetaMask, Crypto.com og KuCoin og stjæle kryptokurrency. Hackerne misbruger Microsoft Azure Web Apps-tjenesten til at være vært for et netværk af phishing-websteder og lokke ofre til dem via phishing-meddelelser, der efterligner falske transaktionsbekræftelsesanmodninger eller registrering af mistænkelig aktivitet. For…
| | | | | |

Her er de 8 bedste multifaktorautentificeringsprodukter på markedet lige nu

ByHenning Sand Sørensen

Hermed vigtige overvejelser i forbindelse med en MFA-løsning, da legitimationsbaserede angreb er meget mere sofistikerede. Uanset om det er avancerede phishing-teknikker, legitimationsudstoppning eller endda legitimationsoplysninger, der kompromitteres gennem social engineering eller brud på en tredjepartstjeneste, er legitimationsoplysninger let det mest sårbare punkt i forsvaret af virksomhedssystemer. Alle disse angreb er nøglen til traditionelle legitimationsoplysninger, brugernavne…
| | | |

Cyberkriminelle bruger offentlige onlinedata målrettet mod medarbejdere

ByHenning Sand Sørensen

Et LinkedIn-indlæg om at få et nyt job blev til en potentiel phishing-fidus og lignende hændelser ses oftere og oftere. Vi poster vores daglige liv på sociale medier og tænker ikke på at gøre vigtige detaljer om vores liv offentlige. Vi er nødt til at genoverveje, hvad vi deler online, og hvordan angribere kan bruge…
| | | | | | | |

Five Eyes advarer om russiske trusler rettet mod kritisk infrastruktur

ByHenning Sand Sørensen

Advarslen giver detaljerede oplysninger om den russiske regering og statsstøttede cyberkriminelle grupper samt vejledning til at reducere risikoen. I et træk, der demonstrerer internationalt samarbejde og partnerskab, udsendte Five Eyes (USA, Australien, Canada, New Zealand og Storbritanien) en advarsel, der gav et “omfattende overblik over russiske statsstøttede og cyberkriminelle trusler mod kritisk infrastruktur.” Advarslen indeholder…
| | | |

FBI og CISA advarer om russiske hackere, der udnytter MFA og PrintNightmare

ByHenning Sand Sørensen

Den amerikanske Cybersecurity and Infrastructure Security Agency (CISA) og Federal Bureau of Investigation (FBI) har udgivet en fælles advarsel om, at Rusland-støttede har hacket netværket af en unavngiven ikke-statslig enhed ved at udnytte en kombination af fejl. “Så tidligt som i maj 2021, benyttede russiske statsstøttede cyberkriminelle sig af en fejlkonfigureret konto indstillet til standard…
| | | | | | | | | |

REvil ransomware – En udbredt afpresningsoperation

ByHenning Sand Sørensen

REvil-gruppen, alias Sodinokibi, rammer sine mål dobbelt ved at true med at frigive stjålne data, selv efter den oprindelige løsesum er betalt. I visse tilfælder er der sket en genhacking, selvom de ikke har fået penge første gang. REvil er en ransomware-as-a-service (RaaS) REvil er en ransomware-as-a-service (RaaS) operation, der har afpresset store mængder penge…
| | | | | | | | |

Conti denne tids mest aggressive kriminelle hackergruppe

ByHenning Sand Sørensen

Er man ramt af ransomware fra Conti er mindre tilbøjelige til at hjælpe ofrene med at gendanne krypterede filer og mere tilbøjelige til at lække stjålet data. Conti har været en af de mest aggressive ransomware operationer i løbet af de sidste to år og fortsætter med at angribe mange store virksomheder samt offentlige myndigheder,…
| | | | | | |

Millionbøde til kommune efter et Ransomware hackerangreb – se bødelisten i Danmark

ByMichael Rasmussen

Ifølge det norske datatilsyn har Østre Toten kommune nu modtaget en bøde på 4 millioner norske kroner. Østre Toten ligger mellem Oslo og Lillehammer, nord for Oslo. Dette sker efter at efter Ransomware hackere krypterede kommunens disksystemer og lagde en hel del indbyggeres persondata på Darknet, hvor disse data fortsat befinder sig. Der er angiveligt…
| |

Hvordan man vælger en god multifaktor (MFA)-løsning

ByHenning Sand Sørensen

Hermed nogle vigtige overvejelser, når du vælger en MFA-løsning. Tidens credential-baserede angreb er langt mere sofistikerede. Uanset om det er avancerede phishing-teknikker, udstopning af legitimationsoplysninger eller endda legitimationsoplysninger, der kompromitteres gennem social engineering eller brud på en tredjepartstjeneste, er legitimationsoplysninger let det mest sårbare punkt i forsvaret af virksomhedssystemer. Alle disse angreb nøglen på traditionelle…