Spring til indhold

SSO nyheder om datasikkerhed

masks, woman, man

250.000 hjemmesider vil snyde danskere

Mange kender det, Rayban solbriller til kun 9 kr. men det er fake og dit kreditkort tømmes. Alene på Facebook er der mere end 50.000 photos der henviser til Rayban udsalg. Og mange håber på den. Ca. 10 af mine venner har det stadig stående på sin hjemmeside og de er blot blevet tagget. Blackfriday og Jul er højtid for handel på Internettet… Men der er god grund til at være ekstra opmærksom, når man køber varer over nettet, fordi omkring 250.000 hjemmesider forsøger at svindle danske forbrugere. Det oplyser e-mærket, der er en dansk certificeringsordning for webshops. Martin Paludan,… Læs mere »250.000 hjemmesider vil snyde danskere

china, chinese, flag, SPY, Spionsoftware, Spion

USA forbyder Huawei på grund af sikkerhedsrisiko

USA frygter spionage mod amerikanske borgere. Nu bliver der slået hårdt ned mod Huawei-produkter der har indholdt forskellige former for spion software og netop overvågningssoftware eller muligheder for spionage, er noget af det som USA nu forsøger at imødekomme for anden gang. Kina har flere andre gange været i søgelyset med sikkerhedshuller, overvågning og direkte handelsblokader. Nye teleprodukter fra de kinesiske selskaber Huawei og ZTE vil nemlig ikke blive godkendt i USA. Årsagen er, at de udgør en »uacceptabel risiko« for landets sikkerhed. Det udtaler FCC, som er den amerikanske kommunikationskomité, i morges fredag efter at have vedtaget endelige regler… Læs mere »USA forbyder Huawei på grund af sikkerhedsrisiko

billede-1-58

Europa-Parlamentet ramt af cyberangreb efter russisk terrorafstemning

En embedsmand beskyldte den pro-russiske hackinggruppe Killnet for DDoS-angrebet. Europa-Parlamentets hjemmeside stod onsdag over for et “sofistikeret” cyberangreb, der forstyrrede dets tjenester øjeblikke efter, at medlemmerne stemte for at erklære Rusland en statssponsor af terrorisme. ”I morges blev Rusland stadig udpeget som en terrorstat i en officiel resolution. I eftermiddag kollapser hele netværket i Europa-Parlamentet,« skriver Alexandra Gæs, medlem af Europa-Parlamentet for De Grønne Belgiens nationale center for cybersikkerhed bekræftede, at der er en undersøgelse på EU-plan, men kunne ikke give yderligere oplysninger om sagen. ”Jeg bekræfter, at parlamentet har været udsat for et eksternt cyberangreb, men de parlamentariske tjenester… Læs mere »Europa-Parlamentet ramt af cyberangreb efter russisk terrorafstemning

SMB's

Microsoft Azure lancerer DDoS IP-beskyttelse til SMB’er

DDoS (Distribueret Denial of Service) IP Protection til SMB’er er designet til at levere distribueret denial of service-beskyttelse i virksomhedsklassen til en pris, der er attraktiv for små og mellemstore virksomheder. Microsoft udvider Azure DDoS Protection-familien med et nyt produkt, der fokuserer på små og mellemstore virksomheder (SMB’er). Produktet, DDoS IP Protection for SMB’er, blev annonceret på Microsofts Ignite-konference og er nu i offentlig prøveversion. DDoS IP Protection for SMB’er er designet til at levere DDoS-beskyttelse i virksomhedsklassen til en pris, der er attraktiv for SMB’er, sagde Microsoft. Med det nye produkt har Microsofts Azure DDoS Protection-familie nu to programmer,… Læs mere »Microsoft Azure lancerer DDoS IP-beskyttelse til SMB’er

Cryptocurrency

Hackere omgår Coinbase og MetaMask 2FA via TeamViewer og falsk supportchat

En phishing-kampagne er i gang for at omgå multifaktorautentificering og få adgang til konti på Coinbase, MetaMask, Crypto.com og KuCoin og stjæle kryptokurrency. Hackerne misbruger Microsoft Azure Web Apps-tjenesten til at være vært for et netværk af phishing-websteder og lokke ofre til dem via phishing-meddelelser, der efterligner falske transaktionsbekræftelsesanmodninger eller registrering af mistænkelig aktivitet. For eksempel foregav en af de phishing-e-mails, der blev set i angrebene, at være fra Coinbase, som siger, at de låste kontoen på grund af mistænkelig aktivitet. Når målene besøger phishing-webstedet, præsenteres de for et chatvindue, der angiveligt er til ‘kundesupport’, kontrolleret af en svindler, der… Læs mere »Hackere omgår Coinbase og MetaMask 2FA via TeamViewer og falsk supportchat

eye, creative, galaxy

Nye angreb bruger Windows-Security til at omgå nul-dag sikkerhedshul for at installere malware

Nye phishing-angreb bruger en Windows zero-day-sårbarhed til at slippe Qbot-malware uden at vise Mark of the Web-sikkerhedsadvarsler. Når filer downloades fra en fjernplacering, der ikke er tillid til, f.eks. internettet eller en vedhæftet fil i en mail, føjer Windows en særlig attribut til filen, der kaldes Internettets mærke. Dette MoTW-mærke (Mark of the Web) er en alternativ datastrøm, der indeholder oplysninger om filen, f.eks. den URL-sikkerhedszone, filen stammer fra, dens henviser og dens download-URL. Når en bruger forsøger at åbne en fil med en MoTW-attribut, viser Windows en sikkerhedsadvarsel, der spørger, om de er sikre på, at de ønsker at… Læs mere »Nye angreb bruger Windows-Security til at omgå nul-dag sikkerhedshul for at installere malware

cisa

CISA frigiver otte vejledninger om industrielle kontrolsystemer

CISA har udgivet otte (8) Industrial Control Systems (ICS) rådgivninger den 22. november 2022. Disse vejledninger giver rettidig information om aktuelle sikkerhedsproblemer, sårbarheder og udnyttelser omkring ICS. CISA opfordrer brugere og administratorer til at gennemgå den nyligt udgivne ICS-rådgivning for tekniske detaljer og afbødninger: •    ICSA-22-326-01 AVEVA Edge•    ICSA-22-326-02 Digital Alert Systems DASDEC•    ICSA-22-326-03 Phoenix Contact Automation Worx•    ICSA-22-326-04 GE Cimplicity•    ICSA-22-326-05 Moxa Multiple ARM-Based Computers•    ICSMA-21-152-01 Hillrom Medical Device Management (Update C)•    ICSA-20-212-04 Mitsubishi Electric Factory Automation Engineering Products (Update I)•    ICSA-21-049-02 Mitsubishi Electric FA Engineering Software Products (Update G) Kilde: CISAFotokredit: CISA

billede-1-55

Den nye ‘AXLocker’ ransomware-familie krypterer ikke kun ofrenes filer og kræver en løsesumbetaling, men stjæler også brugernes Discord-konti

Når en bruger logger ind på Discord med deres legitimationsoplysninger, sender platformen et brugergodkendelsestoken, der er gemt på computeren, tilbage. Dette token kan derefter bruges til at logge ind som bruger eller til at udstede API-anmodninger, der henter oplysninger om den tilknyttede konto. Trusselsaktører forsøger ofte at stjæle disse tokens, fordi de gør det muligt for dem at overtage konti eller, endnu værre, misbruge dem til yderligere ondsindede angreb. Da Discord er blevet det foretrukne fællesskab for NFT-platforme og kryptokurrencygrupper, kan tyveri af et moderatortoken eller andet verificeret fællesskabsmedlem give trusselsaktører mulighed for at udføre svindel og stjæle midler. AxLocker… Læs mere »Den nye ‘AXLocker’ ransomware-familie krypterer ikke kun ofrenes filer og kræver en løsesumbetaling, men stjæler også brugernes Discord-konti

Chrome

Google Chrome-udvidelse bruges til at stjæle kryptokurrency og adgangskoder

En Google Chrome-browserudvidelse ved navn ‘VenomSoftX’ implementeres af Windows-malware til at stjæle cryptocurrency og udklipsholderindhold, når brugerne surfer på nettet. Denne Chrome-udvidelse installeres af ViperSoftX Windows-malware, der fungerer som en JavaScript-baseret RAT (fjernadgangstrojan) og cryptocurrency-hijacker. ViperSoftX har eksisteret siden 2020, tidligere afsløret af sikkerhedsforskere Cerberus og Colin Cowie, og i en rapport fra Fortinet. I en ny rapport af Avast, giver analytikere flere detaljer om den ødelæggende browserudvidelse og hvordan malware-operationen har gennemgået omfattende udvikling på det seneste. Seneste aktivitet Siden begyndelsen af 2022 har Avast opdaget og stoppet 93,000 ViperSoftX-infektionsforsøg mod sine kunder, hvilket hovedsageligt påvirker USA, Italien, Brasilien… Læs mere »Google Chrome-udvidelse bruges til at stjæle kryptokurrency og adgangskoder

Hackere

Apps med over 3 millioner installationer lækker ‘Admin’ søge-API-nøgler

Forskere har nu opdagede 1.550 mobilapps, der lækkede Algolia API-nøgler, hvilket risikerede eksponeringen af følsomme interne tjenester og lagrede brugeroplysninger. Af disse apps afslører 32 administratorhemmeligheder, herunder 57 unikke administratornøgler, hvilket giver angribere en måde at få adgang til følsomme brugeroplysninger eller ændre appindeksposter og -indstillinger. Opdagelsen af denne eksponering kommer fra det Singapore-baserede cybersikkerhedsfirma CloudSEK og BleepingComputer. Oplysninger om Algolia API Algolia API (Application Program Interface) er en proprietær platform til integration af søgemaskiner med opdagelses- og anbefalingsfunktioner på websteder og applikationer, der bruges af over 11.000 virksomheder jf. algolia.com. Systemet bruger fem API-nøgler til Admin, Search, Monitoring, Usage… Læs mere »Apps med over 3 millioner installationer lækker ‘Admin’ søge-API-nøgler

TOP