Hacking, Cybersikkerhed & Ransomware Nyt

Nyhedsbrev om Hacking, Cybersikkerhed, Ransomware og IT Sikkerhed

Selective focus photography of motherboard
Photo by Pok Rie on Pexels

Intels hasteopdaterer sine CPU’er, men understreger at det IKKE er nogen sikkerhedsopdatering.

Intel er ude med en særlig ‘Out of band’-opdatering, som selskabet understreger ikke er nogen sikkerhedsopdatering. Det har dog gjort at verdenspressen kalder det mistænkeligt og mystisk og i baghovedet på os alle lurer jo Crosstalk sikkerhedshullerne Meltdown og Spectre. Intel har i de seneste dage udsendt en hasteopdatering til samtlige af sine cpu’er – og dermed også til størstedelen af klodens nyere og nyeste pc’er. Det sker i forbindelse med en såkaldt ’out of band’-opdatering, som siden fredag er blevet udsendt til alle 8. til nyeste 13. generations Core-baserede processorer. Dermed sendes opdateringen ud til til processorer fra …

Intels hasteopdaterer sine CPU’er, men understreger at det IKKE er nogen sikkerhedsopdatering. Se mere…

Forsvarets hjemmesider er under cyberangreb

En lang række af forsvarsområdets hjemmesider er blevet lagt ned af et hackerangreb. Prøver man at skriver www.forsvaret.dk får man følgende mærkelige besked og det samme på andre af forsvarets hjemmesider, så du kan se herunder: Angrebet omfatter blandt andet Forsvarsministeriet, Forsvaret selv samt Forsvarets Efterretningstjeneste og Center for Cybersikkerhed. – Koncernens hjemmesider er under DDoS-angreb. Vi er i gang med at imødegå angrebene, siger Forsvarsministeriets Materiel- og Indkøbsstyrelse, der er ansvarlig for forsvarsområdets it-drift, til DR Nyheder. Det er så vidt vides anden gang siden Ruslands angreb på Ukraine, at Forsvarsministeriets underlagte hjemmesider er blevet lagt ned af hackere. Sidste gang var i december …

Forsvarets hjemmesider er under cyberangreb Se mere…

Efter kidnapning og voldtægt af 13-årig: Politiet opfordrer private til at registrere overvågningskameraer

Det er vigtigt, at du registrerer dit videokamera, hvis du overvåger dit hus, gård, lager, værksted, din butik eller selv din mark. Sådan lyder opfordringen fra Midt- og Vestsjællands Politi. For på den måde kan man som borger hjælpe politiet med en hurtigere efterforskning af sager. Overvågning fylder nemlig mere og mere i politiets efterforskning. Blandt andet har Sydsjællands og Lolland-Falsters Politi for nylig draget nytte af private borgeres videoovervågning i sagen om den 13-årige pige, der blev bortført i Kirkerup i april. Her var bl.a. er mobilcam med til at optage hvad der skete med Filipa, eftersom det optog 800 meter fra det sted …

Efter kidnapning og voldtægt af 13-årig: Politiet opfordrer private til at registrere overvågningskameraer Se mere…

SolarWinds blev hacket 6 måneder tidligere end først afsløret

Man kender en historie, indtil historien ændre sig. Bedst som man troede, at man vidste alt om Solarwinds malwaren, viser en anden historie nu, at historien skal ændres. I maj 2020 bemærkede det amerikanske justitsministerium russiske hackere i sit netværk, men indså ikke betydningen af, hvad det havde fundet sted i seks måneder. At man ikke kan indse betydningen af dette, er jo komplet uforståeligt og får dette og andre ministerier til at ligne nogle der er ligeglade. Med helt almindelige sensorer har der været hundredvis ja måske tusinde sensor udslag som ikke er blevet kontrolleret. Det amerikanske justitsministerium, …

SolarWinds blev hacket 6 måneder tidligere end først afsløret Se mere…

Truslerne mod den nationale sikkerhed er kun lige begyndt i forhold til AI-chatbots

Da ChatGPT bragede ind på scenen, blev det hurtigt klart, at det rummer lige så mange trusler, som det gør underværker. Nationalstater rundt om i verden begynder at kæmpe med farerne ved chatbots, selvom de bekymrer sig om, hvad der kommer næste. Det Britiske National Cyber Security Center (NCSC) udsendte for nylig en advarsel til sine vælgere om truslen fra kunstig intelligens (AI) mod Storbritanniens nationale sikkerhed. Dette blev kort efterfulgt af en lignende advarsel fra NSA’s cybersikkerhedsdirektør Rob Joyce. Det er klart, at der er stor bekymring fra mange nationer omkring de udfordringer og trusler, som AI udgør. …

Truslerne mod den nationale sikkerhed er kun lige begyndt i forhold til AI-chatbots Se mere…

Cyber Security Protection Firewall Interface Concept

Ny Spyware der hacker med et enkelt klik fra kendt Spionsoftware firma

Firmaet bag den berygtede spyware Pegasus har fundet nye metoder, der gør det muligt at bryde ind i iPhones. NSO Group (et meget omtalt sikkerhedsfirma fra Israel), der har udviklet den berygtede spyware Pegasus har en del forskning der går ud på at finde sikkerhedshuller. Altså at finde på nye måde at hacke iPhones på, uden at rapportere dette til Apple. Nu har nogle af forskerne fra Citizen Lab (som er en del af University of Toronto i Canada) opdaget tre nye metoder, som selskabet har brugt til at få adgang til iPhones. Det skriver bl.a. Washington Post. Ligesom …

Ny Spyware der hacker med et enkelt klik fra kendt Spionsoftware firma Se mere…

Google Chrome nødopdatering – uden denne har alle adgang til din computer, Pad eller telefon

Google har udgivet en nødsikkerhedsopdatering til Chrome for at løse den første nul-dages sårbarhed, der er udnyttet i angreb siden starten af året. Vi anbefaler samtlige kundetyper at opdateres straks. “Google er klar over, at en udnyttelse for CVE-2023-2033 eksisterer i naturen,” sagde søgegiganten i en sikkerhedsrådgivning, der  blev offentliggjort fredag. Dette betyder at sikkerhedshullet udnyttes aktivt formentligt både til ransomware hackere, hackere og spionsoftware. Den nye version ruller ud til brugere i Stable Desktop-kanalen, og den vil nå ud til hele brugerbasen i løbet af de kommende dage eller uger. Chrome-brugere bør opgradere til version 112.0.5615.121 så hurtigt …

Google Chrome nødopdatering – uden denne har alle adgang til din computer, Pad eller telefon Se mere…

Hackere hævder adgang til Western Digital-systemer samt hele deres SAP Backoffice

En af hackerne hævdede at have stjålet kundedata og sagde, at de beder om en ‘minim 8-tal’ som løsesum. Hackerne har ikke krypteret data, men disse filer er en katastrofe hvis de ender på darknet, da der er mange virksomheder der bruger WD til at gemme fortrolige dokumenter, kontrakter, patenter, designs og meget andet. Hackerne truer med at publicere 10TB data, hvilket dog er meget lidt sammenlignet med at Western Digital er en Server Hosting Center virksomhed. Billede Credits: Goh Seng Chong / Bloomberg via Getty Images / Getty Images Hackerne, der har brudt ind i datalagringsgiganten Western Digital, …

Hackere hævder adgang til Western Digital-systemer samt hele deres SAP Backoffice Se mere…

MSI bekræfter ransomware-bande der kræver 27 millioner kroner

Ransomware-gruppen kræver angiveligt $ 4 millioner, ellers lækker den de stjålne data, som inkluderer virksomhedens kildekode Micro-Star International Co., Ltd, bedre kendt som MSI, er en Taiwansk elektronikvirksomhed, som er en af verdens største producenter af elektronik med fabrikker i Shenzhen samt forskning og udvikling i Kunshan. De omsatte for 201 milliarder tw$. Angrebet af MSI skete angiveligt 4/4/2023 En ny erklæring fra  MSI siger, at brugerne bør undgå at downloade firmware- og BIOS-opdateringer fra tredjepartskilder og i stedet kun få sådan software fra virksomhedens officielle hjemmeside. Erklæringen antyder, at MSI er bekymret for, at hackere kan cirkulere ondsindede …

MSI bekræfter ransomware-bande der kræver 27 millioner kroner Se mere…

Indvirkning af kunstig intelligens på cybersikkerhed

Større skala og symbolske modeller er nødvendige, før AI og maskinindlæring kan imødekomme store udfordringer som at bryde de bedste krypteringsalgoritmer. Vil kunstig intelligens blive klog nok til at vende op og ned på computersikkerheden? AI overrasker allerede kunstverdenen ved at producere mesterværker i enhver stil efter behov. Det er i stand til at skrive poesi, mens det graver mystiske fakta op i et stort lager. Hvis AI’er kan fungere som en bard, mens de leverer den omfattende kraft fra de bedste søgemaskiner, hvorfor kan de ikke også knuse sikkerhedsprotokoller? Svarene er komplekse, hurtigt udviklende og stadig uklare. AI …

Indvirkning af kunstig intelligens på cybersikkerhed Se mere…

Exit mobile version