CISA advarer om spionangreb CISA beordrede i dag føderale agenturer til at rette nyligt patched sikkerhedssårbarheder, der blev udnyttet som zero-days for at indsætte Triangulation spyware på iPhones via iMessage zero-click udnyttelser. Man kan altså bruge udnyttelsen til at installere anden software, spionovervågning, installere bagdøre, eller oprette botnet. Advarslen kommer efter, at Kaspersky har offentliggjort…
LockBit ransomware-as-a-service-operationen sagde, at det er imod dets regler at angribe medicinske institutioner, men ransomware-bandens tilknyttede virksomheder overholder ikke altid denne politik. LockBit, en fremtrædende ransomware-as-a-service (RaaS) operation, har undskyldt for et angreb på Toronto-baserede Hospital for Sick Children, også kendt som SickKids, og tilbudt en gratis decryptor. SickKids, et stort pædiatrisk universitetshospital, meddelte den…
I oktober 2022 opdagede Juniper Threat Labs en bagdør implanteret på en VMware ESXi-virtualiseringsserver. Siden 2019 har upatchede ESXi-servere været mål for igangværende in-the-wild-angreb baseret på to sårbarheder i ESXi’s OpenSLP-tjeneste: CVE-2019-5544 og CVE-2020-3992. På grund af begrænset logopbevaring på den kompromitterede vært, vi undersøgte, kan vi desværre ikke være sikre på, hvilken sårbarhed der…
Lazarus har brugt den nye fjernadgang Trojan i kampagner, der udnytter Log4Shell-sårbarheden og målretter mod energiselskaber. Sikkerhedsforskere har opdaget en ny fjernadgang Trojan (RAT), der bruges i angrebskampagner i år af Lazarus, en hackergruppe, der er knyttet til den nordkoreanske regering. Den nye RAT er blevet brugt sammen med andre malwareimplantater, der tilskrives Lazarus, og…
Den Black Basta ransomware bande har nået et højt niveau af succes på kort tid og er muligvis en udløber af Conti og REvil. Mange ransomware-bander er steget til toppen gennem årene kun for pludselig at opløses og erstattes af andre. Sikkerhedsforskere mener, at mange af disse bevægelser i ransomware-rummet er forsætlige rebranding-bestræbelser på at…
Deepfake er et udtryk for falske videoer, der fremstilles ved hjælp af kunstig intelligens. Mens ransomware og kompromittering gennem forretnings-e-mail er førende årsager til cybersikkerhedstrusler, spiller geopolitik og deepfakes en stigende rolle, ifølge rapporter fra VMware og Palo Alto. Mens ransomware og business e-mail kompromittering (BEC) er førende årsager til sikkerhedshændelser for virksomheder, geopolitik og…
Cheerscript planter dobbelt afpresning malware på ESXi-servere. Forskere ved Trend Micro har opdaget nogle nye Linux-baserede ransomware, der bliver brugt til at angribe VMware ESXi-servere, en ”bare-metal hypervisor” til oprettelse og kørsel af flere virtuelle maskiner (VM’er) der deler den samme harddisklagring. Cheerscrypt følger i fodsporene på andre ransomware-programmer – såsom LockBit, Hive og RansomEXX…
