Hacking, Cybersikkerhed & Ransomware Nyt

Nyhedsbrev om Hacking, Cybersikkerhed, Ransomware og IT Sikkerhed

exynos

Google afslører 18 alvorlige sikkerhedssårbarheder i Samsung Exynos-chips

Google gør opmærksom på et sæt alvorlige sikkerhedsfejl i Samsungs Exynos-chips, hvoraf nogle kunne udnyttes eksternt til fuldstændigt at kompromittere en telefon uden at kræve nogen brugerinteraktion. De 18 nul-dages sårbarheder påvirker en bred vifte af Android-smartphones fra Samsung, Vivo, Google, wearables ved hjælp af Exynos W920-chipsættet og køretøjer udstyret med Exynos Auto T5123-chipsættet. Fire af de 18 fejl gør det muligt for en trusselsaktør at opnå internet-til-Samsung, Vivo og Google samt wearables ved hjælp af Exynos W920-chipsættet og køretøjer i slutningen af 2022 og begyndelsen af 2023, sagde. “[De] fire sårbarheder gør det muligt for en angriber at …

Google afslører 18 alvorlige sikkerhedssårbarheder i Samsung Exynos-chips Se mere…

windows-server-ekspert

Advarsel: Vi anbefaler at skifte til Windows Server 2022 med det samme

Den forlængede support til Windows Server 2012 og Windows Server 2012 R2 ophører 10. oktober 2023. Du bør allerede kigge efter en passende og tilgængelig IT-partner for en opgradering til Windows Server 2022. ICARE SECURITY A/S henviser til nærmeste forhandler, vi har også Microsoft Windows Server 2022 OEM på lager. På verdensplan supporteres 59% af alle Windows-servere fra 2003-2008 R2 ikke længere. I Europa, Mellemøsten og Afrika supporteres 52% af alle Windows-servere fra 2003-2008 R2 ikke længere. Dette svarer til 1,7 millioner ikke-supporterede servere og over 500.000 ikke-moderniserede servere. De fleste af dem kan hackes i dag, medmindre der er opdateret …

Advarsel: Vi anbefaler at skifte til Windows Server 2022 med det samme Se mere…

apple, macbook, notebook-1853259.jpg

Microsoft finder macOS-fejl, der lader malware omgå sikkerhedskontrol 

Apple har rettet en sårbarhed, som angribere kunne udnytte til at implementere malware på sårbare macOS-enheder via upålidelige applikationer, der er i stand til at omgå Gatekeeper-applikationsudførelsesbegrænsninger. Det er derfor man aldrig må downloade APPS uden om appstore, men mange tvinger og instruere en til at fortsætte med at downloade og forbigå MACOS sikkerhedsprocedure. Fundet blev rapporteret af Microsofts vigtigste sikkerhedsforsker Jonathan Bar Or, sikkerhedsfejlen (kaldet Achilles) spores nu som CVE-2022-42821.  Apple adresserede fejlen i macOS 13 (Ventura),  macOS 12.6.2 (Monterey) og macOS 1.7.2 (Big Sur) for en uge siden, den 13. december.   Gatekeeper bypass via restriktive ACL’er  Gatekeeper …

Microsoft finder macOS-fejl, der lader malware omgå sikkerhedskontrol  Se mere…

spysoftware-spionage

FBI: Ransomware ramte 860 kritiske infrastrukturorganisationer

Federal Bureau of Investigation (FBI) afslørede i sin 2022 Internet Crime Report, at ransomware-bander brød netværkene i mindst 860 kritiske infrastrukturorganisationer sidste år. Vi taler altså ikke om antallet af Ransomware tilfælde eller antallet af hackere. Vi taler alene om NIS2 kandidater fordi der er tale om forsyningsvirksomheder og infrastruktur organisationer, altså virksomheder som ikke kan undværes i tilfælde af forureninger, krig eller cyberkrig, som vi jo har været i de sidste 25 år. I Rapporten omtale ALENE også kun rapporter til en ny klageenhed i USA kaldet IC3. Det er derfor vores vurdering, at det faktiske antal angreb …

FBI: Ransomware ramte 860 kritiske infrastrukturorganisationer Se mere…

ddos-angreb

TV 2 ramt af DDOS hackerangreb i fredags

TV2.dk og TV 2 PLAY var fredag aften ramt af hackerangreb. En gruppe, der kalder sig Anonymous Sudan oplyser, at den står bag. Problemet er bare at der ikke er spor der peger tilbage til Sudan, men snarere Rusland. Hackergruppen Anonymous Sudan skriver til TV 2, at den står bag hackerangreb. Men gruppen vil ikke svare på hvorfor. Fredag aften var TV2.dk og TV 2 PLAY kortvarigt ramt af et overbelastningsangreb, et såkaldt DDoS-angreb. Det oplyser TV 2 Kommunikation, som også fortæller, at det var den mystiske hackergruppe med navnet Anonymous Sudan, der stod bag. – TV 2s tekniske …

TV 2 ramt af DDOS hackerangreb i fredags Se mere…

Spionage
Cyberspionage sker mange tusinde gange hver dag. Kilde: ICARE SECURITY A/S.

Cybertruslen mod Grønland vurderet som ‘meget høj’

For første gang nogensinde har Center for Cybersikkerhed (CFCS) udarbejdet en vurdering af cybertruslen mod Grønland. Af vurderingen fremgår det, at cybertruslen mod landet er ‘meget høj’. Det gælder både truslen fra cyberspionage og cyberkriminalitet. – Grønlands centrale placering i Arktis medvirker til den alvorlige trussel fra cyberspionage mod Grønland. Viden fra cyberspionage kan blive misbrugt af fremmede stater på bekostning af grønlandske interesser, lyder det blandt andet i vurderingen. Samme trusselsvurdering er der på de to områder i Danmark. I en pressemeddelelse om trusselsvurderingen bliver Rusland og Kina nævnt flere gange som interesserede i Grønland. – Cyberspionage er desværre et middel, som både Rusland og …

Cybertruslen mod Grønland vurderet som ‘meget høj’ Se mere…

Stjålne personoplysninger

Stjålne legitimationsoplysninger styrker i stigende grad cyberkriminaliteten

Ny forskning viser, at kriminelle bander fokuserer mere på at erhverve stjålne legitimationsoplysninger for at omgå sikkerhedsforanstaltninger. Cyberkriminalitetsundergrunden har længe fungeret som et åbent marked, hvor sælgere af produkter og tjenester er parret med købere og entreprenører. En af de mest værdifulde varer på dette marked er stjålne legitimationsoplysninger, da de kan give angribere adgang til netværk, databaser og andre aktiver, der ejes af organisationer. Det er ingen overraskelse at se cyberkriminelle fokuseret på denne værdifulde vare. “Sidste år blev der rapporteret 4.518 databrud,” sagde forskere fra Flashpoint i en ny rapport. “Hackere afslørede eller stjal 22.62 milliarder legitimationsoplysninger …

Stjålne legitimationsoplysninger styrker i stigende grad cyberkriminaliteten Se mere…

Looking for work

Ny malware via jobtilbud på LinkedIn

En mistænkt nordkoreansk hackinggruppe er målrettet mod sikkerhedsanalytikere og medieorganisationer i USA og Europa med falske jobtilbud, der fører til implementering af tre nye, brugerdefinerede malware-familier. Angriberne bruger social engineering til at overbevise deres mål om at engagere sig over WhatsApp, hvor de slipper malware-nyttelasten “PlankWalk”, en C ++ bagdør, der hjælper dem med at etablere fodfæste i målets virksomhedsmiljø. Ifølge Mandiant, der har fulgt den særlige kampagne siden juni 2022, overlapper den observerede aktivitet med “Operation Dream Job”, der tilskrives den nordkoreanske klynge kendt som “Lazarus-gruppen”. Mandiant observerede imidlertid nok forskelle i de anvendte værktøjer, infrastruktur og TTP’er …

Ny malware via jobtilbud på LinkedIn Se mere…

ligeloen_

Glædelig international kampdag FOR KVINDERNE OG LIGELØN NU!

Vi tror på mangfoldighed, inklusion og tilhørsforhold. For at bryde alle kønsstereotyper er vi nødt til at kæmpe sammen. Ikke kun denne dag. Men hver dag. Ikke mindst for ligeløn hvor kvinderne halter langt efter os i vore fag hvor der næsten ingen kvinder er, ja det er synd for os. Lad os tage denne dag som en mulighed for at træde frem og omfavne samhørigheden! Husk blomster i dag til din kvinde 😉 De bedste hilsener fraICARE SECURITY A/S ← Forrige Indlæg

2 millioner gratis stjålne kreditkort lækkes via BidenCash markedet

En kortmarked kendt som BidenCash har lækket online en gratis database med 2,165,700 debet- og kreditkort for at fejre sit første jubilæum. I stedet for at holde det skjult, annoncerede trusselsaktørerne denne massive lækage på et underjordisk cyberkriminalitetsforum for mere omfattende rækkevidde og for at tiltrække så meget opmærksomhed som muligt. Ifølge Cyble-forskere, der først opdagede det, er de lækkede oplysninger omfattende med detaljer om “mindst 740,858 kreditkort, 811,676 betalingskort og 293 betalingskort.” Ud af disse var titusinder duplikater, men der er stadig 2.141.564 unikke, ifølge D3Labs chef for trusselsefterretning, Andrea Draghetti. Datasættet indeholder personligt identificerbare oplysninger såsom navne, …

2 millioner gratis stjålne kreditkort lækkes via BidenCash markedet Se mere…

Scroll to Top