hackingekspert
| |

1,5 millioner mailservere er sårbare med Kritisk Exim-sårbarhed

Censys advarer om, at over 1,5 millioner Exim mail transfer agent (MTA) instanser er upatchede mod en kritisk sårbarhed, der lader trusselsaktører omgå sikkerhedsfiltre. Sårbarheden, sporet som CVE-2024-39929 og patchet af Exim-udviklerne onsdag, påvirker Exim-versioner op til og inklusive 4.97.1. Fejlen skyldes forkert parsing af multiline RFC2231 header filnavne, hvilket gør det muligt for fjernangribere…

Netgear brugere skal opdatere routere for at undgå Spyware
|

Netgear brugere skal opdatere routere for at undgå Spyware

Netgear har advaret kunder om at opdatere deres enheder til den nyeste firmware for at lukke sårbarheder i flere WiFi 6-routermodeller. Disse sårbarheder inkluderer lagret cross-site scripting (XSS) og autentificeringsomgåelse. Selvom virksomheden ikke har offentliggjort detaljer om denne fejl, kan vellykkede angreb udnytte sådanne svagheder til at kapre brugersessioner, omdirigere brugere til ondsindede sider eller…

spyware-2

Apple advarer iPhone-brugere i 98 lande om angreb med spyware

Apple har udsendt en ny runde af trusselsmeddelelser til iPhone-brugere i 98 lande og advarer dem om potentielle lejesoldat-spyware-angreb. Det er anden gang i år, at virksomheden gennemfører en sådan advarselkampagne, efter en lignende meddelelse blev sendt til brugere i 92 lande i april. Siden 2021 har Apple regelmæssigt sendt disse meddelelser og nået brugere…

cyber-security-protection-firewall-interface-concept

Ny Spyware der hacker med et enkelt klik fra kendt Spionsoftware firma

Firmaet bag den berygtede spyware Pegasus har fundet nye metoder, der gør det muligt at bryde ind i iPhones. NSO Group (et meget omtalt sikkerhedsfirma fra Israel), der har udviklet den berygtede spyware Pegasus har en del forskning der går ud på at finde sikkerhedshuller. Altså at finde på nye måde at hacke iPhones på,…

Spyware - Northkorea
| | | | | | | |

Nordkorea bruger ny “Dolphin” bagdør til at spionere på sydkoreanske mål

Den Nordkorea-forbundne ScarCruft-gruppe er blevet tilskrevet en tidligere udokumenteret bagdør kaldet Dolphin, som trusselsaktøren har brugt mod mål i sit sydlige modstykke. “Bagdøren […] har en bred vifte af spioneringsfunktioner, herunder overvågning af drev og bærbare enheder og exfiltrering af filer af interesse, keylogging og optagelse af skærmbilleder og stjæle legitimationsoplysninger fra browsere,” sagde ESET-forsker…

Spyware
| |

Windows-udnyttelsesramme bruges til at implementere spyware

Googles Threat Analysis Group (TAG) har knyttet en udnyttelsesramme, der er målrettet mod nu patchede sårbarheder i Chrome- og Firefox-webbrowserne og Microsoft Defender-sikkerhedsappen til et spansk softwarefirma. Mens TAG er Googles team af sikkerhedseksperter, der fokuserer på at beskytte Google-brugere mod statsstøttede angreb, holder det også styr på snesevis af virksomheder, der gør det muligt…

eye-of-person-looking-through-keyhole-in-doors
| | | |

Ny malware med bagdør rammer Microsoft Exchange-servere over hele verden

Microsoft og Exchange serveren har i dette nye år været meget uheldige med sikkerhedshuller. De kriminelle baner er lynhurtige til at udnytte sikkerhedshullerne og udruller dem i internationale kampagner med flere milliarder scanninger dagligt. Det skal lægges oven i de milliarder af scanninger der sker hver dag mod offentlige IP adresser til at finde ikke…

Five Eyes advarer om russiske trusler rettet mod kritisk infrastruktur
| | | | | | | |

Five Eyes advarer om russiske trusler rettet mod kritisk infrastruktur

Advarslen giver detaljerede oplysninger om den russiske regering og statsstøttede cyberkriminelle grupper samt vejledning til at reducere risikoen. I et træk, der demonstrerer internationalt samarbejde og partnerskab, udsendte Five Eyes (USA, Australien, Canada, New Zealand og Storbritanien) en advarsel, der gav et “omfattende overblik over russiske statsstøttede og cyberkriminelle trusler mod kritisk infrastruktur.” Advarslen indeholder…

Finske diplomaters telefoner inficeret med Pegasus spyware
| | | | | |

Finske diplomaters telefoner inficeret med Pegasus spyware

Finlands udenrigsministerium siger, at enheder i det finske diplomati er blevet hacket og inficeret med NSO Groups Pegasus-spyware i en cyberspionagekampagne. “Finske diplomater har været mål for cyber spionage ved hjælp af Pegasus spyware, udviklet af NSO Group Technologies, som har fået bred omtale,” siger ministeriet i en erklæring den 28. Januar. “Den meget sofistikerede…

Kinessiske hackere angriber hospitaler i Israel, med DeepBlueMagic og BESTCRYPT kryptering fra firmaet Jetico. Flere data er allerede gået tabt
| | | | |

Kinessiske hackere angriber hospitaler i Israel, med DeepBlueMagic og BESTCRYPT kryptering fra firmaet Jetico. Flere data er allerede gået tabt

En eller flere hackergrupper, har i siden tirsdag nat udført en fælles kampagne med angreb på flere hospitaler i Israel. Disse har formentligt en baggrund i 1 eller 2 kinessiske hackergrupper. Blandt de hårdest ramte er Hillel Yaffe Medical Center-hospitalet i Tel Aviv. Her bruges nu papir og blyant på 6 dag, mens man prøver…