Hacking, Cybersikkerhed & Ransomware Nyt

Nyhedsbrev om Hacking, Cybersikkerhed, Ransomware og IT Sikkerhed

tunnelvision
Hacking

VPN er nu usikkert og har været det i 22 år med TunnelVision

Forskere har udviklet et angreb mod næsten alle VPN (virtuelle private netværksapplikationer), der tvinger dem til at sende og modtage noget eller al trafik uden for den krypterede tunnel, der er designet til at beskytte den mod at blive snuset på eller manipuleret. Mange Server Hosting Centre har VPN mellem sine datacentre og er derfor særligt bekymret. TunnelVision, som forskerne har kaldt deres angreb, opvejer i høj grad hele formålet og salgsargumentet med VPN’er, hvilket er at indkapsle indgående og udgående internettrafik i en krypteret tunnel og at skjule brugerens IP-adresse. Det skriver Ars Technica i en artikel. Forskerne […]

VPN er nu usikkert og har været det i 22 år med TunnelVision Se mere...

bank-ransomware

INDEN MAN HACKER DANMARK OG EU, ØVER MAN SIG I U-LANDE

Hackere anvender nu udviklingslande som et eksperimentelt laboratorium for deres seneste ransomware, inden de retter angrebene mod rigere lande med mere avancerede sikkerhedsmetoder. Dette mønster er blevet særligt fremtrædende i Afrika, Asien og Sydamerika. Dette får ikke alarmerne til at gå så hurtigt som hvis man hackede højprofil mål og denne forsinkelse gør, at hackerne har længere tid og dermed tjener de flere penge. Det skriver bl.a. Financial Times. Ifølge en rapport offentliggjort onsdag af cybersikkerhedsfirmaet Performanta, har hackere vedtaget en “strategi” for at infiltrere systemer i den udviklende verden, før de bevæger sig mod højere værdimål i Nordamerika

INDEN MAN HACKER DANMARK OG EU, ØVER MAN SIG I U-LANDE Se mere...

Storskala bruteforce angreb mod de førende VPN-tjenester er i gang

Cisco advarer her til aften mod en omfattende kampagne for brute-force angreb, der sigter mod VPN- og SSH-tjenester på Cisco, CheckPoint, Fortinet, SonicWall og Ubiquiti-enheder over hele verden. Et brute-force angreb er processen med at forsøge at logge ind på en konto eller enhed ved at bruge mange brugernavne og adgangskoder, indtil den korrekte kombination findes. Når de har adgang til de korrekte legitimationsoplysninger, kan trusselaktørerne derefter bruge dem til at kapre en enhed eller få adgang til det interne netværk. Ifølge Cisco Talos anvender denne nye brute-force kampagne en blanding af gyldige og generiske medarbejderbrugernavne relateret til specifikke

Storskala bruteforce angreb mod de førende VPN-tjenester er i gang Se mere...

apple iphone mercenary
apple iphone mercenary

Advarsel: Apple telefoner angribes aktivt i 92 lande

I en opsigtsvækkende udvikling har Apple udsendt en advarsel om et massivt spyware-angreb rettet mod iPhone-brugere i 92 lande, heriblandt Indien. Angrebet beskrives som et “mercenary spyware attack” med det formål at infiltrere enheder gennem Apple ID’er. Apple understreger, at disse angreb er personlige og bør tages med største alvor… Apple advarer mod omfattende spyware-angreb i 92 lande Apple har udsendt en advarsel om et stort spyware-angreb rettet mod iPhone-brugere i hele 92 lande, inklusiv et af verdens største markeder, Indien. Apple trusselmeddelelser er udviklet til at informere og assistere brugere, som muligvis er blevet individuelt målrettet af angreb

Advarsel: Apple telefoner angribes aktivt i 92 lande Se mere...

microsoft-gold-partner

ransomware angreb rammer Microsoft Gold partner og danske advokatfirmaer

I påsken blev Avant IT, en anerkendt Microsoft-guldpartner, mål for et omfattende ransomware-angreb, hvilket har resulteret i betydelige tab af data og serverkapacitet. Angrebet blev offentliggjort af den cyberkriminelle gruppe Ransomhub, som krævede en løsesum for at frigive de krypterede data. Avant IT, der har specialiseret sig i at levere Microsoft-produkter og it-løsninger til advokathuse og andre med høje sikkerhedsbehov, står nu over for alvorlige udfordringer. Dette skriver Digi, Computerworld og flere andre medier. Avant IT, der har omsat for omkring 45 millioner danske kroner sidste år, har ikke kommenteret på angrebet. Selskabets servere vil ikke blive genopbygget, som

ransomware angreb rammer Microsoft Gold partner og danske advokatfirmaer Se mere...

57 sårbarheder og sikkerhedshuller med fjernudnyttelse af 149 sikkerhedsrettelser

I april måneds Patch Tuesday har Microsoft annonceret en meget omfattende liste over rettelser til sikkerhedshuller i deres systemer, med en samlet pakke på hele 149 sikkerhedsrettelser. Blandt disse er tre kritiske sårbarheder identificeret inden for Microsoft Defender til IoT, samt 67 sårbarheder, der omhandler muligheden for fjernudnyttelse af kode. Denne opdatering markerer en signifikant stigning fra sidste måned, hvor 67 sikkerhedsbrister blev adresseret, hvilket indikerer en mere end fordobling af rettelserne. Det skriver Microsoft. Særligt bemærkelsesværdigt er inkluderingen af rettelser til to nuldages sårbarheder, som aktivt er blevet udnyttet af ondsindede aktører. Disse omfatter: Microsoft har også beskrevet

57 sårbarheder og sikkerhedshuller med fjernudnyttelse af 149 sikkerhedsrettelser Se mere...

phishing-2

Stigning i it-kriminalitet: og Phishing samt hacking mod private

Stigning i it-kriminalitet: Stop op og tænk, når du modtager en sms. I 2023 modtog politiet over 35.000 anmeldelser om it-relateret økonomisk kriminalitet. Det er en stigning på 30 procent i forhold til året før. National enhed for Særlig Kriminalitet (NSK) opfordrer alle til at være på vagt over for it-kriminelle og deres metoder. Du får en sms om, at din region har sendt dig digital post – du skal bare lige trykke på linket og logge ind med MitID. Eller din MobilePay-app skal opdateres – du skal bare lige trykke på linket for at opdatere. Stop op! Hver

Stigning i it-kriminalitet: og Phishing samt hacking mod private Se mere...

Hackerkonkurrencer

19 zero-day sårbarheder i bl.a. Windows 11, Tesla, Ubuntu Linux

Under Pwn2Own Vancouver 2024, demonstrerede sikkerhedsforskere 19 zero-day sårbarheder i Windows 11, Tesla, Ubuntu Linux og andre enheder, hvilket resulterede i præmier på $732,500 samt en Tesla Model 3 bil. Konkurrencen omfattede bemærkelsesværdige exploits, herunder et Adobe Reader exploit, hacking af Tesla’s ECU, og udnyttelse af sårbarheder i VMware Workstation og Oracle VirtualBox. Efter konkurrencen har leverandørerne 90 dage til at udsende sikkerhedsrettelser for de rapporterede fejl, inden de offentliggøres af Trend Micro’s Zero Day Initiative. Det lokker mange hackere til da der er store penge og hente og det er WIN/WIN for sikkerheden. Både Google Chrome og Microsoft

19 zero-day sårbarheder i bl.a. Windows 11, Tesla, Ubuntu Linux Se mere...

image-1-97

En ny variant af StopCrypt ransomware bliver fundet af Sonicwall

En ny variant af StopCrypt ransomware, også kendt som STOP, anvender nu en flertrins eksekveringsproces for at undgå detektion af sikkerhedsværktøjer. Den distribueres oftest via malvertising og tvivlsomme hjemmesider, der tilbyder falsk gratis software, snydekoder til spil og softwarecracks. Denne ransomware har udviklet sig til at blive mere snedig og kraftfuld, hvilket understreger en bekymrende tendens inden for cyberkriminalitet. Sonicwall har detekteret følgende ransomwarebesked: Sonicwall har fundet ud af at der er et nyt job i task scheduler: StopCrypt aktiverer sig bl.a. via SHELL En ny variant af StopCrypt ransomware, også kendt som STOP, er blevet observeret i brug,

En ny variant af StopCrypt ransomware bliver fundet af Sonicwall Se mere...

ai-2

HACKERE I DE MEST FRYGTEDE LANDE UDNYTTER AI TIL RANSOMWARE, PHISHING OG HACKING

I en nylig afsløring har Microsoft og OpenAI trukket sløret for en række statsstøttede hackergrupper fra Rusland, Iran, Nordkorea og Kina, som har udnyttet kunstig intelligens til at fremme deres cyberkriminelle aktiviteter. Disse grupper, der har benyttet AI-værktøjer fra de to techgiganter til blandt andet at finde kodefejl og køre kodningsopgaver, er nu blevet effektivt blokeret fra at anvende disse værktøjer. Det er et skoleeksempel på, hvordan teknologien kan anvendes til både godt og ondt, afhængigt af brugerens intentioner. STATSSTØTTEDE HACKERGRUPPER UDNYTTER AI I samarbejde har Microsoft og OpenAI identificeret fem statsstøttede hackergrupper, som har anvendt selskabernes AI-værktøjer til

HACKERE I DE MEST FRYGTEDE LANDE UDNYTTER AI TIL RANSOMWARE, PHISHING OG HACKING Se mere...

Scroll to Top