Spyware

cyber-security-protection-firewall-interface-concept
Cyber Security Protection Firewall Interface Concept

Ny Spyware der hacker med et enkelt klik fra kendt Spionsoftware firma

2 minutters læsning / Af / Spyware /

Firmaet bag den berygtede spyware Pegasus har fundet nye metoder, der gør det muligt at bryde ind i iPhones. NSO Group (et meget omtalt sikkerhedsfirma fra Israel), der har udviklet den berygtede spyware Pegasus har en del forskning der går ud på at finde sikkerhedshuller. Altså at finde på nye måde at hacke iPhones på, uden at rapportere dette til Apple. Nu har nogle af forskerne fra Citizen Lab (som er en del af University of Toronto i Canada) opdaget tre nye metoder, som selskabet har brugt til at få adgang til iPhones. Det skriver bl.a. Washington Post. Ligesom …

Ny Spyware der hacker med et enkelt klik fra kendt Spionsoftware firma Se mere…

Spyware - Northkorea

Nordkorea bruger ny “Dolphin” bagdør til at spionere på sydkoreanske mål

2 minutters læsning / Af / BLUELIGHT, Dolphin, GOLDBACKDOOR, Hacking, Industri Spionage, Overvågningssoftware, ScarCruft, Spionage, Spyware / , , ,

Den Nordkorea-forbundne ScarCruft-gruppe er blevet tilskrevet en tidligere udokumenteret bagdør kaldet Dolphin, som trusselsaktøren har brugt mod mål i sit sydlige modstykke. “Bagdøren […] har en bred vifte af spioneringsfunktioner, herunder overvågning af drev og bærbare enheder og exfiltrering af filer af interesse, keylogging og optagelse af skærmbilleder og stjæle legitimationsoplysninger fra browsere,” sagde ESET-forsker Filip Jurčacko i en ny rapport, der blev offentliggjort i dag. Dolphin siges at være selektivt implementeret, hvor malware bruger skytjenester som Google Drive til dataeksfiltrering samt kommando-og-kontrol. Det slovakiske cybersikkerhedsfirma sagde, at det fandt implantatet implementeret som en sidste fase nyttelast som en …

Nordkorea bruger ny “Dolphin” bagdør til at spionere på sydkoreanske mål Se mere…

Spyware

Windows-udnyttelsesramme bruges til at implementere spyware

3 minutters læsning / Af / Firefox, Google, Spyware / , ,

Googles Threat Analysis Group (TAG) har knyttet en udnyttelsesramme, der er målrettet mod nu patchede sårbarheder i Chrome- og Firefox-webbrowserne og Microsoft Defender-sikkerhedsappen til et spansk softwarefirma. Mens TAG er Googles team af sikkerhedseksperter, der fokuserer på at beskytte Google-brugere mod statsstøttede angreb, holder det også styr på snesevis af virksomheder, der gør det muligt for regeringer at spionere på dissidenter, journalister og politiske modstandere ved hjælp af overvågningsværktøjer. Søgegiganten siger, at det Barcelona-baserede softwarefirma er en af disse kommercielle overvågningsleverandører og ikke kun en leverandør af brugerdefinerede sikkerhedsløsninger, som det officielt hævder. “Fortsætter dette arbejde, i dag, deler …

Windows-udnyttelsesramme bruges til at implementere spyware Se mere…

eye-of-person-looking-through-keyhole-in-doors
Eye of person looking through keyhole in doors

Ny malware med bagdør rammer Microsoft Exchange-servere over hele verden

4 minutters læsning / Af / exchange, Gelsemium, Sessionmanager, Spionage, Spyware / , , , , , , ,

Microsoft og Exchange serveren har i dette nye år været meget uheldige med sikkerhedshuller. De kriminelle baner er lynhurtige til at udnytte sikkerhedshullerne og udruller dem i internationale kampagner med flere milliarder scanninger dagligt. Det skal lægges oven i de milliarder af scanninger der sker hver dag mod offentlige IP adresser til at finde ikke blot et enkelt, men der scannes efter mange sikkerhedshuller på samme tid. Kriminelle hackere brugte en nyopdaget malware til at etablere en bagdør Microsoft Exchange-servere, der tilhører offentlige og militære organisationer fra Europa, Mellemøsten, Asien og Afrika. SessionManager benyttes også til industrispionage og mod …

Ny malware med bagdør rammer Microsoft Exchange-servere over hele verden Se mere…

Five Eyes advarer om russiske trusler rettet mod kritisk infrastruktur

3 minutters læsning / Af / CISCO, Cyberkrig, Cybersikkerhed, Five Eyes, Hacking, IT-Sikkerhed, Malware, Multifaktorgenkendelse, Spyware / , , ,

Advarslen giver detaljerede oplysninger om den russiske regering og statsstøttede cyberkriminelle grupper samt vejledning til at reducere risikoen. I et træk, der demonstrerer internationalt samarbejde og partnerskab, udsendte Five Eyes (USA, Australien, Canada, New Zealand og Storbritanien) en advarsel, der gav et “omfattende overblik over russiske statsstøttede og cyberkriminelle trusler mod kritisk infrastruktur.” Advarslen indeholder også afhjælpningsvejledning, som CISO’er vil finde af særlig betydning. Alert AA22-110A – Russian State-Sponsored and Criminal Cyber Threats to Critical Infrastructure, indeholder oplysninger om de cyberoperationer, der kan tilskrives russiske statslige hackere, herunder den russiske føderale sikkerhedstjeneste (FSB), den russiske udenrigsefterretningstjeneste (SVR), den russiske …

Five Eyes advarer om russiske trusler rettet mod kritisk infrastruktur Se mere…

Finske diplomaters telefoner inficeret med Pegasus spyware

2 minutters læsning / Af / Cybersecurity, Cybersikkerhed, Datasikkerhed, IT-Sikkerhed, Kryptering, Malware, Spyware / , , ,

Finlands udenrigsministerium siger, at enheder i det finske diplomati er blevet hacket og inficeret med NSO Groups Pegasus-spyware i en cyberspionagekampagne. “Finske diplomater har været mål for cyber spionage ved hjælp af Pegasus spyware, udviklet af NSO Group Technologies, som har fået bred omtale,” siger ministeriet i en erklæring den 28. Januar. “Den meget sofistikerede malware har inficeret brugernes Apple eller Android-telefoner uden at de er bemærket og uden nogen handling fra brugerens side.” Efter at have kompromitteret diplomaternes enheder kan angriberne også have indsamlet og stjålet data eller kompromitteret deres smartphones yderligere. Angrebene var rettet mod embedsmænd fra …

Finske diplomaters telefoner inficeret med Pegasus spyware Se mere…

Kinessiske hackere angriber hospitaler i Israel, med DeepBlueMagic og BESTCRYPT kryptering fra firmaet Jetico. Flere data er allerede gået tabt

3 minutters læsning / Af / APT31, Cybersecurity, Hacking, Hævn, Ransomware, Spyware / , , , ,

En eller flere hackergrupper, har i siden tirsdag nat udført en fælles kampagne med angreb på flere hospitaler i Israel. Disse har formentligt en baggrund i 1 eller 2 kinessiske hackergrupper. Blandt de hårdest ramte er Hillel Yaffe Medical Center-hospitalet i Tel Aviv. Her bruges nu papir og blyant på 6 dag, mens man prøver på at gendanne systemerne. Det er Hillel Yaffe Medical Center hospitalet der siger af patientjournalerne ikke kunne gendannes og offentlig institutioner må ikke betale løsesummer. Derfor kan flere data være slettet som hævn. Patientjournaler kan ikke findes mere på serverne. Ej heller på backup. …

Kinessiske hackere angriber hospitaler i Israel, med DeepBlueMagic og BESTCRYPT kryptering fra firmaet Jetico. Flere data er allerede gået tabt Se mere…

De fleste Apple produkter kan stadig hackes med Pegasus Spyware overvågningssoftware

2 minutters læsning / Af / Cybersecurity, Hacking, Overvågningssoftware, Spyware / ,

I Pegasus installeres aktivt nuldags sårbarhederer som en Spyware service der kommer fra et sikkerhedsfirma i Israel Derfor bør alle Apple-brugere opdatere med det samme. Vi har før omtalt Pegasus, men denne nye nye sårbarhed bliver allerede udnyttet af kriminelle hackere. Det skriver Citizen Lab. Eftersom der er tale om en ZERO DAY SIKKERHEDSHUL der kan anvende nu direkte på Imac, Mac, iPhone, Mac Notebooks og Apple Watch, bør alle opdatere. Hullet blev oprindeligt fundet i August, men er altså først nu lukket af Apple. Efter at der er opdateret skal SPYWAREN fjernes med en scanner. Sikkerhedshullet der blev …

De fleste Apple produkter kan stadig hackes med Pegasus Spyware overvågningssoftware Se mere…

Scroll to Top