Rusland hackede Københavns Kommune og fik adgang til hele netværket

Af / Cybersikkerhed, Datasikkerhed

Sikkerhedshul og manglende penetrationstest eller lukning af hullet var årsag til at hele Københavns Kommune blev hacket. Københavns Kommune, der har ca. 45.000 ansatte, blev ramt af et supply chain-angreb fra russiske statshackere. Det skrive Berlingske på baggrund af et notat fra Københavns Kommunes Økonomiudvalg. Der er tale om en økonomirapport, men i selve rapporten berettes om denne hændelse, der altså dermed ikke har været i pressen. De Russiske statshackere der har udført et såkaldt SOLARWINDS supply chain-angreb mod Københavns Kommune har således fået adgang til kommunens netværk via en bagdør i leverandørsoftware. Adgangen til hele netværket har betydet …

Rusland hackede Københavns Kommune og fik adgang til hele netværket Se mere…

Nerbian RAT

Ny RAT-malware udnytter COVID-19-meddelelser

Af / COVID-19, Cybersecurity, Datasikkerhed, IT-Sikkerhed, Malware, Nerbian RAT, Trojan

Nerbian RAT-malware (Remote Access Trojan) bruger betydelige anti-analyse- og anti-reverseringsfunktioner sammen med flere open source-Go-biblioteker til at udføre skadelig aktivitet. Analytikere hos cybersikkerhedsleverandøren Proofpoint har analyseret en ny RAT-malwarekampagne med fjernadgang ved hjælp af sofistikerede unddragelsesteknikker og udnyttelse af COVID-19-temameddelelser til at målrette mod globale organisationer. Nerbian RAT er skrevet i Go-programmeringssprog, bruger betydelige anti-analyse og anti-reversering kapaciteter og open source Go biblioteker til at udføre ondsindede aktiviteter. Kampagnen blev først analyseret af Proofpoint i slutningen af april og påvirker uforholdsmæssigt enheder i Italien, Spanien og Storbritannien. I en erklæring, Proofpoint Vice President Threat Research and Detection Sherrod DeGrippo …

Ny RAT-malware udnytter COVID-19-meddelelser Se mere…

Danmark er formentligt under russisk hackerangreb

Af / Cyberkrig, Cybersikkerhed

UP2DATE: Siderne kom op og køre igen kl. 17:25 men der er ingen oplysninger om årsagen endnu. Flere ministeriers hjemmesider er nede Det er ikke muligt at komme ind på flere ministeriers hjemmesider i øjeblikket. Lige nu er følgende ministeriers hjemmesider nede: Finansministeriet Statsministeriet Udenrigsministeriet Erhvervsministeriet Beskæftigelsesministeriet Udlændinge- og Integrationsministeriet MIljøministeriet Statens It bekræfter overfor DR, at man i øjeblikket oplever et større nedbrud. – Vi ved ikke, hvad der er galt, men vi arbejder på sagen, siger teamleder for kommunikation og presse i Statens IT Linn Hoff Jensen. Danmark i cyberkrig fra Rusland med hackerangreb Som dansk allieret til Nato, ville det jo være godt for …

Danmark er formentligt under russisk hackerangreb Se mere…

Spaniens spionchef fyret efter afsløringer om Spionage

Af / Cybersikkerhed, Industri Spionage, Pegasus, Spionage

Debatten har flere gange været centreret om Pegasus, hvis software kan hacke telefoner uden et sikkerhedshul, de såkalte no-click hacking. Pegasus der selv er et sikkerhedsfirma fra Israel har leveret denne software til mange stater der benytter den til at at overvåge politisk af f.eks. systemkritikere. I stigende omfang er Pegasus dog også kritiseret for at kunne aflytte andre og kunne benyttes til Industrispionage m.v. Det er helt naturligt at Pegasus kan bruges til både aktiv politisk overvågning og enhver anden form for Spionage. Industri-Spionage kan benyttes til at udnytte eller sælge hemmeligheder, produktudvikling, designs og andet til et …

Spaniens spionchef fyret efter afsløringer om Spionage Se mere…

Viasat lammet af Rusland og dette påvirkede både Internet og 5.800 vindmøller

Af / Cybersikkerhed, Industri Spionage, Satallithacking

Det er nu kommet frem at Rusland den 24.02 gik i krig mod VIASAT’s satelitter. Satelitter er ikke særligt højteknologiske set på sikkerhedsniveauet. På samme måde som servere og landbaseret Internet, kan man via DOS angreb og Hacking, få satelliter til at standse transmissioner eller udføre industrispionage. Industrispionage er et af den vestliges verdens største problemer fordi mange ikke undersøger løbende om der er installeret spionage software. Viasat Inc. er et amerikansk kommunikationsfirma med 5.900 ansatte. De har base i Carlsbad, Californien, med yderligere aktiviteter i hele USA og over hele verden. Viasat er leverandør af højhastighedsbredbåndstjenester og sikre …

Viasat lammet af Rusland og dette påvirkede både Internet og 5.800 vindmøller Se mere…

Gaming hos børn leder ofte til hacking af forældre da “90% af vores VPN-forbindelser er sat forkert op”

Af / Cybersikkerhed, Hjemmearbejdspladser, VPN

De fleste har efterhånden lært at passe på phishing. Derfor går hackere efter børnene, der er mere usikre på hvad de klikker på. Det er en temartikel i version 2 af Henrik Heide. Indgangen til virksomheders it-systemer er dermed også børns gaming. It-sikkerhedsfirmaet Vipre Security, der gennemgik udviklingen på området ved den netop overståede V2 Security messe i København har et eksempel: »Det var den her dreng på 13-14 år, hvis far var ansat i en bank, og hvis mor havde regnskabsansvar i en virksomhed. Drengen havde spillet Counter Strike i flere år og  skulle ud og have sig …

Gaming hos børn leder ofte til hacking af forældre da “90% af vores VPN-forbindelser er sat forkert op” Se mere…

Cloud Platform API

Forkert konfigureret Google Cloud API skaber potentielt farlig funktionalitet

Af / API, Google, Hacking

Forkert konfiguration af Google Cloud Platform API kan lede en proces, der kan udnyttes til kompromittering af tjenesten. Mærkelige og potentielt farlige procesgange inden for Google Cloud Platformen (GCP) blev afsløret af cloud-sikkerhedsfirmaet Mitiga i torsdags. Hvis GCP ikke er konfigureret korrekt, kan det udnyttes af angribere til at engagere sig i ødelæggende aktivitet inde i en brugers skymiljø, ifølge en blog, der er lagt ud på det israelske selskabs hjemmeside. Funktionsmåden er knyttet til en af de API’er, der bruges af Google Cloud. API’en giver brugerne mulighed for at hente data fra serielle porte, men ved at oprette …

Forkert konfigureret Google Cloud API skaber potentielt farlig funktionalitet Se mere…

Rasberry Robin

Ny Raspberry Robin bruger ”orm” i Windows Installer til at efterlade malware

Af / Rasberry Robin

Red Canary analytikere har opdaget en ny Windows malware; en såkaldt orm, der spredes ved hjælp af eksterne USB-drev. Denne malware er knyttet til en klynge af ødelæggende aktiviteter kaldet Raspberry Robin og blev først observeret i september 2021. Red Canary’s team af analytikere opdagede ormen i flere kunders netværk, herunder nogle i teknologi- og fremstillingssektoren. Raspberry Robin spreder sig til nye Windows-systemer, når et inficeret USB-drev, der indeholder en ødelæggende LNK-fil, er tilsluttet. Ormen gyder en ny proces ved hjælp af cmd.exe til at starte en ødelæggende fil gemt på det inficerede drev. Windows legitime værktøjer misbrugt til …

Ny Raspberry Robin bruger ”orm” i Windows Installer til at efterlade malware Se mere…

Millioner af routere, videokameraer og IoT-enheder påvirket af DNS-fejl

Af / BOTNET, Cybersikkerhed, DNS

Biblioteket uClibc og dets søsterkopi fra OpenWRT-teamet, uClibc-ng. Begge varianter bruges i vid udstrækning af alle store videokamera leverandører som Netgear, Axis og Linksys samt Linux-distributioner, der er egnede til indlejrede applikationer. En sårbarhed i DNS-komponenten (Domain Name System) i et populært C-standard-bibliotek, der findes i en bred vifte af IoT-produkter, kan sætte millioner af enheder i risiko for DNS-forgiftningsangreb. En trusselsaktør kan bruge DNS-forgiftning eller DNS-spoofing til at omdirigere offeret til et ondsindet websted, der hostes på en IP-adresse på en server, der kontrolleres af angriberen i stedet for den legitime placering. Ifølge forskere ved Nozomi Networks, en …

Millioner af routere, videokameraer og IoT-enheder påvirket af DNS-fejl Se mere…

»Mængden af angreb er steget med omkring 400 procent«

Af / Datasikkerhed, Hacking, Ransomware

Fra V2 Security i Øksnehallen rapporterer MÆRSK at de mærker Cyberkrigen på nært hold. Mængden af angreb er steget med 400%. Det skriver Version2.dk fra V2 Security. »Det vigtigste er at indse, at vores angrebsflade er blevet enorm. Mærsk er i gang med en kæmpe digital transformation, og vi er i over 130 lande, så der er utroligt mange steder, vi potentielt kan angribes,« »Hvis eksempelvis Pier 400 ved Los Angeles bliver ramt af et omfattende cyberangreb, vil det forsinke stort set al logistik langs USA’s vestkyst og i Nordamerika generelt – så vi oplever naturligvis også en del …

»Mængden af angreb er steget med omkring 400 procent« Se mere…

Scroll til toppen