Real Estate
| | | |

Hackere brugte videoafspiller til at stjæle kreditkort fra over 100 websteder

Hackere brugte en cloud video-hosting-service til at udføre et hackerangreb på over hundrede ejendomsmægler hjemmesider, der efterlod malware scripts til at stjæle oplysninger indtastet på hjemmeside-formularer. Scripts der er kendt som skimmers eller form jackers og er almindeligvis indført i hackede hjemmesider for at stjæle følsomme oplysninger, der bliver skrevet i formularer. Skimmers bruges ofte…

| |

Ransomware har ramt Telia og Telenor

Det fælles netværk der hedder TT-Netværket er det fælles masteselskab for både Telia og Telenor. De blev udsat for Ransomware og Defacing (DEFACING betyder at forsiden af tt-network.dk blev ændret). Gruppen bag ransomware angrebet angiver, at det er alle vigtigte dokumenter som der er downloadet. De hævder, at informationer omkring finans, ansættelse, bank dokumenter, forsikring…

| |

Nuldagssårbarhed i Apache Log4j Java bibliotek også kaldet Log4Shell udnyttes aktivt af hackere og spioner. Det værste sikkerhedshul i 10 år siger flere kilder.

Et nylancereret POC = Proof-Of-Concept udnytter en kritisk zero-day sårbarhed i allestedsnærværende Apache Log4j Java-baserede logning bibliotek. Man kan i øjeblikket udnytte dette til at tilgå hjemmebrugere, det offentlige og virksomheder. Angrebet kan desværre benyttes til at køre vilkårlig kode. Det kræver ikke særlige rettigheder, men adgang sker på sekunder. Dette er et af de…

| | |

46 Patches til Android herover nogle der er kritiske

Nu retter Google 46 sårbarheder i Android, hvor et par allerede udnyttes. Google har påbegyndt udrulningen af denne måneds patch. Denne gang er der tale 46 specifikke sårbarheder. Et pa af dem betegnes som kritiske og må formodes at være under udnyttelse, selvom dette ikke endnu er rapporteret. Google selv påpeger at den mest alvorlige…

| | | | | | |

Microsoft opdager 42 webdomæner, der bruges af kinesiske hackere

Mandag annoncerede Microsoft beslaglæggelse af 42 domæner, der anvendes af en Kina-baserede cyber spionage gruppe, der har målrettet aktiviteter mod organisationer i USA og 28 andre lande. Beslaglæggelsen skete i henhold til en juridisk arrestordre udstedt af en føderal domstol i den amerikanske stat Virginia. Nickel Redmond-virksomheden tilskrev de kriminelle aktiviteter til en gruppe Nickel,…

| | | |

Hændelsesforløb omkring hackerangreb på GoDaddy

Domæneregistratoren GoDaddy annoncerede for nylig et brud på deres databeskyttelse, der påvirker 1,2 millioner kunder via det administrerede WordPress-hostingmiljø. Sikkerhedshændelser, der påvirker WordPress, har været af bemærkelsesværdige i de senere år, da flere virksomheder er afhængige af det enormt populære indholdsstyringssystem til at drive deres websteder. Den seneste virksomhed, der er faldet igennem WordPress’ sikkerhedshuller,…

|

Danmark er nr. 1 i EU indenfor Digitalisering

For ca. 10 dage siden kom en anden rapport fra DESI frem hvor denne fastslog, at Danmark gik fra nr. 3 på listen til nummer 1 indenfor Digitalisering.Her er Her er det Europa-Kommissionen der årligt publicerer “Digital Economy and Society Index”, den såkaldte DESI rapport. Resultaterne er her alene digitale kompetencer (human capital), netværk (connectivity),…

| | | | | | | | | | |

Ransomwareangrebet på Kaseya trin for trin

REvil’s ransomwareangreb på softwareudbyderen Kaseya understregede de trusler som ransomwaregrupper udgør. En opdateret tidslinje for angrebet. Angrebet på den amerikanske softwareudbyder Kaseya af den berygtede Ruslands-forbundnende ransomwaregruppe REvil i juli 2021 anslås at have påvirket op til 2.000 organisationer. Rundt om i verdenen. REvil målrettede en sårbarhed (CVE-2021-30116) i et Kaseya remote-computer-management værktøj til at…

| | |

Efterretningstjeneste hackede Booking.com

Booking.com, som er verdens største service for hotel og feriebooking blev hacket af en amerikansk efterretningstjeneste. Booking.com fortalte ikke Datatilsynet og kunderne om det. Det var der ingen lov om, lød årsagen. Det skriver Ars Technica i anledning af udgivelsen af bogen “De Machine: In de ban van Booking.com”. Efterretningstjenester er meget interesseret i rejseselskaber for…

| | | | | |

Hjernen er ikke skabt til risikovurderinger i den moderne verden

Interessenter og CISOs har en tendens til at have forskellige perspektiver på at vurdere risikoen for en potentiel cybersikkerhedshændelse. Forståelse af de psykologiske aspekter kan dog hjælpe med at bygge bro over kløften. Næsten fire årtier er gået siden udgivelsen af Brain, en af de første computervira, der gik verden rundt. Siden da har vi…