Overvågningssoftware

Firmwarefejl gør over 100 Lenovo modeller usikre på millioner af computere

Lenovo er en kinessisk virksomhed med ca. 30.000 ansatte og som verdens største PC producent ligger de i Kina, Hong Kong og USA. Det danske forsvar har ca. 2.500 Lenovo computere. Siden 2008 er Lenovo blevet beskyldt for at udstyr kan anvendes til hacking og spionage. De 3 sikkerhedshuller Lenovo har nu offentliggjort en sikkerhedsrådgivning om sårbarheder, der påvirker modellernes Unified Extensible Firmware Interface (UEFI). Disse sikkerhedshuller er tilstede på mindst 100 af Lenovo’s bærbare modeller og dermed millioner af computere. I alt tre sikkerhedsproblemer blev opdaget, to af dem gør det muligt for en hacker at deaktivere beskyttelsen …

Firmwarefejl gør over 100 Lenovo modeller usikre på millioner af computere Se mere…

Kinesiske hackere bag de fleste nul-dages udnyttelser i løbet af 2021

I dag har trusselsanalytikere som ventet rapporteret, at nul-dages sårbarhedsudnyttelse er stigende. Det nye er at Kina har intensiveret forskningen i dem og det er dermed KINA der bruger de fleste af dem af alle angreb sidste år. Nul-dages sårbarheder er sikkerhedssvagheder i softwareprodukter, der enten er ukendte eller ikke er blevet rettet på opdagelsestidspunktet og dermed kan udnyttes af hackere til f.eks. installation af Ransomware. Herunder ses antallet af nuldags sårbarheder jf. Mandiant: En af de mest omtalt emner overhovedet er tillige hvad dem som ikke er ransomware hackere bruger dem til og det er naturligvis spionage mod …

Kinesiske hackere bag de fleste nul-dages udnyttelser i løbet af 2021 Se mere…

Microsoft udsat for Hacking uden Ransomware, ved første øjekast

UP2DATE: Microsoft har netop til the VERGE anerkendt at de er blevet hacket. De siger at der ikke er kundedata med i dette hack. Det bekræfter Microsoft her. En kendt Hackergruppe lækker 37 gigabyte data fra Microsoft. Microsoft siger at de undersøger sagen, men det er det samme som at anerkende det siger flere eksperter. De hackede filer er kildekode til flere Microsoft-projekter og må betegnes som en af det største hacker/ransomware historier for tiden. Mens Microsoft undersøger, og mens andre får bøder for at skjule hacking og Ransomware, drejer sagen sig nærmere om, at der allerede ligger store …

Microsoft udsat for Hacking uden Ransomware, ved første øjekast Se mere…

Krigen i Ukraine kan blive et farvel til Kaspersky uden beviser

Opdatering: I mellemtiden er Kaspersky blevet boycottet af mange europæiske stater samt nu også USA. Det sker efter at den amerikanske telemyndighed Federal Communications Commission (FCC), der blandt andet har ansvar for den nationale sikkerhed inden for sektoren, tilføjer russiske Kaspersky til listen over produkter og tjenester, der »udgør en uacceptabel risiko for USA’s nationale sikkerhed.« Sammen med Kaspersky er også kinesiske China Mobile og China Telecom tilføjet listen. — Kaspersky Lab er en russisk virksomhed, der arbejder med computersikkerhed og er grundlagt i 1997 af Eugene Kaspersky. Firmaet udvikler og sælger antivirus- og anti-spyware programmer samt spam-filtre og …

Krigen i Ukraine kan blive et farvel til Kaspersky uden beviser Se mere…

Conti krypterer 4,000 computere og 120 VMware ESXi servere.

Conti Ransomware banden kræver millioner af dollars som en løsesum. Før dette har Ransomware banden krypteret enheder på virksomhedernes netværk. De har haft dagevis, hvis ikke uger, til at udføre ovevågning på netværket. Fordi det er sket i juletiden har de også haft mange dage til at stjæle virksomhedens data og dokumenter og kryptere computere og servere. Denne overvågningssoftware er angiveligt aktiv også efter betaling. Det står uklart om man kan lave dekryptering, men de mener vi ikke er muligt med denne version. Der er angiveligt tilkaldt en Gidselforhandler til at varetage kommunikationen mellem hackergruppen og offeret. Men det …

Conti krypterer 4,000 computere og 120 VMware ESXi servere. Se mere…

Falske konti

Microsoft opdager 42 webdomæner, der bruges af kinesiske hackere

Mandag annoncerede Microsoft beslaglæggelse af 42 domæner, der anvendes af en Kina-baserede cyber spionage gruppe, der har målrettet aktiviteter mod organisationer i USA og 28 andre lande. Beslaglæggelsen skete i henhold til en juridisk arrestordre udstedt af en føderal domstol i den amerikanske stat Virginia. Nickel Redmond-virksomheden tilskrev de kriminelle aktiviteter til en gruppe Nickel, der dog i den bredere cybersikkerhedsindustri går under tilnavnet APT15, Bronze Palace, Ke3Chang, Mirage, Playful Dragon og Vixen Panda. APT-aktøren menes at have været aktiv siden 2012. “Nickel har målrettet organisationer i både den private og offentlige sektor, herunder diplomatiske organisationer og ministerier for …

Microsoft opdager 42 webdomæner, der bruges af kinesiske hackere Se mere…

Adobe lukker 92 sikkerhedshuller i kendte produkter. Uden opdatering kan du udsættes for bl.a. Ransomware

Adobe har i dag udsendt en advarsel og opdateret sikkerhedsopdateringer med rettelser til over 90 dokumenterede sårbarheder, der udsætter brugerne for ondsindede hackerangreb. Dette gælder alle Windows, macOS og Linux-brugere. Sikkerhedsfejlene påvirker en lang række populære produkter, herunder Adobe Photoshop, Adobe InDesign, Adobe Illustrator og Adobe Premiere. I alt leverede Adobe dokumentation om 92 sårbarheder og advarede om, at mere end 60 af disse fejl bærer risici for direkte fjernkørsel af kode. Det tager under 20 sekunder at få adgang til en inficeret maskine (en maskine med f.eks. Adobe Photoshop). Adobe udgav separate advarsler med oplysninger om sårbarheder adresseret …

Adobe lukker 92 sikkerhedshuller i kendte produkter. Uden opdatering kan du udsættes for bl.a. Ransomware Se mere…

16 Bluetooth sikkerhedshuller (BrakTooth) muliggør inficering af telefoner i nærheden og overvågnings-software

Forskere har udgivet offentlig udnytte kode og ikke mindst et sæt proof of concept værktøj til at teste Bluetooth-enheder mod System-on-a-Chip (SoC) sikkerhedsfejl der påvirker flere leverandører, herunder Intel, Qualcomm, Texas Instruments, og Cypress. Samlet kendt som BrakTooth, indvirker disse 16 fejl på kommercielle Bluetooth stakke i mere end over 1.400 forskellige chipsæt, der anvendes i milliarder af enheder såsom smartphones, computere, lydenheder, video, legetøj, IoT-enheder, i Hospitalsudstyr og tillige i en del industrielt udstyr. Aflytning til industri spionage, tyveri og løbende overvågning, samt installation af malware, ransomware og overvågningssoftware har været muligt siden August og faktisk siden Bluetooth …

16 Bluetooth sikkerhedshuller (BrakTooth) muliggør inficering af telefoner i nærheden og overvågnings-software Se mere…

Advarsler mod Kina fra en af USA’s efterretningstjenester

I de seneste år er det kommet mange advarsler mod kinessiske produkter og der er dukket mange historier op, der berretter om spionage og overvågning. Ikke mindst indenfor penetration af offentlige sikkerhedssystemer overalt i verden. Vi kan nævne Huawei som har stået for skud i en del år. Her har man udtalt at man vil boykotte disse produkter fordi man mener at der er indbygget overvågning, hvilket også er bevist et vist antal gange. Det samme gælder produkter fra Huawei og Lenovo. Derfor er der f.eks. 2 præsidenter der har fobudt 35 produkter bl.a. Dahua, HIKvision og Huawei i …

Advarsler mod Kina fra en af USA’s efterretningstjenester Se mere…

Litauen til borgerne: ”Smid kinesiske telefoner ud”

Litauens Forsvarsministerium anbefaler, at borgerne at de skal undgå at købe kinesiske mobiltelefoner og rådede folk til at smide dem ud, efter en NCC,National Cyber Center regeringsrapport fandt, at enhederne havde indbygget overvågnings- og censur kapaciteter. Det siger Forsvarsministeriet til flere medier heriblandt Reuters.com som er det mest citerede over hele verden. En af de største telefoner, der sælges i Europa af Kinas smartphone gigant Xiaomi har nemlig en indbygget evne til at opdage og censurere udtryk eller sætninger. Det kan f.eks. være: “Free Tibet” “Længe leve Taiwan uafhængighed” eller “Demokrati bevægelse” … Det siger Litauens Statsdrevne Cybersikkerhedsorgan tirsdag …

Litauen til borgerne: ”Smid kinesiske telefoner ud” Se mere…

Scroll til toppen