Hacking, Cybersikkerhed & Ransomware Nyt

Nyhedsbrev om Hacking, Cybersikkerhed, Ransomware og IT Sikkerhed

Internetsanktioner mod Rusland udgør risici og udfordringer for virksomheder

Sanktioner mod russisk angreb for dets angreb på Ukraine og dets reaktion vil ændre den måde, internettet bruges på, hvilket tvinger virksomheder til at træffe hårde beslutninger. Uanset om vi ønsker at indrømme det, er den måde, internettet bruges på, midt i en større transformation på grund af konsekvenserne af Ruslands invasion af Ukraine. Rusland prøver at afskære internetadgang til Ukraine og begrænse internetadgang til sin egen befolkning. Ukraine forsøger at begrænse Ruslands misinformation og evne til at drive handel. Organisationer fortsætter med at navigere sig gennem en verden af sanktioner og direkte regeringsanmodninger om at træffe specifikke handlinger […]

Internetsanktioner mod Rusland udgør risici og udfordringer for virksomheder Se mere...

Forbered dig til en kvantesikker krypteringsfremtid

Organisationer skal snart skifte til kvantesikker kryptering for at løse nye cybersikkerhedstrusler. Sikkerhedseksperter og forskere forudsiger, at kvantecomputere en dag vil være i stand til at bryde almindeligt anvendte krypteringsmetoder, der gør e-mail, sikker bank-, kryptovalutaer og kommunikationssystemer sårbare over for betydelige cybersikkerhedstrusler. Organisationer, teknologiudbydere og internetstandarder vil derfor snart være forpligtet til at skifte til kvantesikker kryptering. På den baggrund er NATO begyndt at teste kvantesikre løsninger for at undersøge gennemførligheden og funktionaliteten af en sådan teknologi til implementeringer i den virkelige verden, mens National Institute of Standards and Technology (NIST) lancerede en konkurrence om at identificere og

Forbered dig til en kvantesikker krypteringsfremtid Se mere...

FBI og CISA advarer om russiske hackere, der udnytter MFA og PrintNightmare

Den amerikanske Cybersecurity and Infrastructure Security Agency (CISA) og Federal Bureau of Investigation (FBI) har udgivet en fælles advarsel om, at Rusland-støttede har hacket netværket af en unavngiven ikke-statslig enhed ved at udnytte en kombination af fejl. “Så tidligt som i maj 2021, benyttede russiske statsstøttede cyberkriminelle sig af en fejlkonfigureret konto indstillet til standard MFA-protokoller på en ikke-statslig organisation (NGO), så de kan tilmelde en ny enhed til MFA og få adgang til offeret netværk,” siger agenturerne. “Hackerne udnyttede derefter en kritisk Sårbarhed i Windows Print Spooler, ‘PrintNightmare’ (CVE-2021-34527) til at køre vilkårlig kode med systemrettigheder.” Angrebet blev

FBI og CISA advarer om russiske hackere, der udnytter MFA og PrintNightmare Se mere...

Krigen i Ukraine kan blive et farvel til Kaspersky uden beviser

Opdatering: I mellemtiden er Kaspersky blevet boycottet af mange europæiske stater samt nu også USA. Det sker efter at den amerikanske telemyndighed Federal Communications Commission (FCC), der blandt andet har ansvar for den nationale sikkerhed inden for sektoren, tilføjer russiske Kaspersky til listen over produkter og tjenester, der »udgør en uacceptabel risiko for USA’s nationale sikkerhed.« Sammen med Kaspersky er også kinesiske China Mobile og China Telecom tilføjet listen. — Kaspersky Lab er en russisk virksomhed, der arbejder med computersikkerhed og er grundlagt i 1997 af Eugene Kaspersky. Firmaet udvikler og sælger antivirus- og anti-spyware programmer samt spam-filtre og

Krigen i Ukraine kan blive et farvel til Kaspersky uden beviser Se mere...

Soviet era WW2 memorial in Kiev Ukraine

Dansker hackere må gerne deltage i hacking forsvar af Ukraine

Danskere eller personer, der opholder sig i Danmark, må lovligt deltage i aktioner, der afværger eller forsøger at forhindre russiske cyberangreb mod Ukraine. Det skriver Ekstra Bladet efter et skriftligt svar fra Justitsministeriet, der dog ikke tager stilling til egentlige offensive handlinger. Selvom det er lovligt at udføre defensive operationer fra Danmark, skal man, hvis man vil udføre offensive operationer, rejse til Ukraine og deltage i krigen på lige fod med væbnede aktører. Jeg tolker det således at Forsvaret ikke må hacke Rusland og ej heller danskere. Men kan jo også være at forhindre DDOS angreb, så der bør

Dansker hackere må gerne deltage i hacking forsvar af Ukraine Se mere...

FBI: Ransomware bande har infiltreret 52 amerikanske kritiske infrastruktur organisationer

Det amerikanske Federal Bureau of Investigation (FBI) siger at Ragnar Locker ransomware bande har brudt i et netværk af mindst 52 organisationer fra flere amerikanske kritiske infrastruktur sektorer. Dette blev afsløret i en fælles TLP i går aftes: WHITE flash alarm offentliggjort mandag i samarbejde med CISA, Cybersikkerhed og Infrastruktur Security Agency. “Fra januar 2022 har FBI identificeret mindst 52 enheder på tværs af 10 kritiske infrastruktursektorer, der er berørt af RagnarLocker ransomware, herunder enheder i den kritiske fremstillings-, energi-, finans-, regerings- og informationsteknologisektorer,” sagde den føderale retshåndhævende myndighed. SE PDF.” “RagnarLocker ransomware aktører arbejder som en del af

FBI: Ransomware bande har infiltreret 52 amerikanske kritiske infrastruktur organisationer Se mere...

DirtyPipe Linux fejl giver root adgang også i Android, Docker og container miljøer

Linux driver de fleste, Hosting Centre, APPS og CMS systemer i verden og har nu en af de farligste fejl hidtil. Desuden er Linux også på Android der er omfattet samt de fleste Server Hosting Centre og skyleverandører bruger Linux. Fejlen giver direkte administrator adgang med superuser adgang til Root brugeren som er installatør brugeren eller administratoren. Altså højeste rettigheder. Med denne fejl kan der frit installeres forskellige malware, spionsoftware, Ransomware og alle data kan f.eks. slettes. Docker og alle andre container og images miljøer er også berørt Ser man på denne sårbarhed indenfor container software såsom Docker, var

DirtyPipe Linux fejl giver root adgang også i Android, Docker og container miljøer Se mere...

kodesigneringscertifikater

Nvidia hackere frigiver kodesigneringscertifikater, som misbruges til malware

Forskere har allerede fundet eksempel på filer underskrevet med de stjålne certifikater. Hackergruppen, der for nylig brød ind i systemer, der tilhører grafikchipproducenten Nvidia, har udgivet to af virksomhedens gamle kodesigneringscertifikater. Forskere advarer driverne kunne bruges til at underskrive malware og indlæse det på systemer, der har driver-signaturgodkendelse. Certifikaterne var en del af en stor cache af filer, som hackere hævder i alt 1 TB og omfatter kildekode og API dokumentation for GPU-drivere. Nvidia bekræftede, at det var målet for en indtrængen, og at hackerne tog “medarbejderadgangskoder og nogle Nvidia-relevante oplysninger”, men bekræftede ikke størrelsen af databruddet. Hvad skete

Nvidia hackere frigiver kodesigneringscertifikater, som misbruges til malware Se mere...

Massiv lækage af data på russiske soldater kan sænke moralen

Offentliggørelsen af personlige data om 120.000 russiske soldater, hvis de er korrekte, kunne give et middel til at demoralisere tropper i Ukraine og gøre dem mål for cyberkampagner. Den ukrainske avis Ukrayinska Pravda har offentliggjort, hvad sikkerhedseksperter siger, er en hidtil uset krigstidslækage af personlige oplysninger om 120.000 russiske service personale kæmper i Ukraine. De næsten 6.000 sider med oplysninger, hvis de er korrekte, indeholder navne, registreringsnumre og tjenestested for langt over halvdelen af det anslåede antal russiske soldater, der har invaderet Ukraine. Dataene blev indhentet af en ukrainsk tænketank kaldet Center for Defense Strategies, som blev oprettet for

Massiv lækage af data på russiske soldater kan sænke moralen Se mere...

Axis Communications deler oplysninger om hacking eller ransomware

Axis Communications har offentliggjort en analyse om et cyberangreb, der forårsagede alvorlige forstyrrelser i deres systemer. Axis, der er et datterselskab af Canon, har en årlig driftsindtjening på over $1.235 milliarder (2019-data), og Axis har haft flere sikkerhedsproblemer som vi kan påsive med vor CAM Pentest. Axis er stadig ikke kommet sig helt, fordi nogle systemer stadig er offline. Axis er et af de mest udbredte kameramærker i Danmark. Den svenske producent af netværkskameraer, adgangskontrolsystemer og overvågningsnetværksapparater blev ramt af et cyberangreb søndag den 20. februar 2021, hvilket tvang den til at lukke alle systemer for at begrænse virkningen.

Axis Communications deler oplysninger om hacking eller ransomware Se mere...

Exit mobile version