Cybersecurity

spionsoftware-4

Techgiganter høster data uden samtykke og Cookies kan benyttes til Planlægning af Ransomware, Spionsoftware eller Overvågningssoftware

Cookies er små tekstfiler, der gemmes på din computer eller mobile enhed, når du besøger en hjemmeside. Disse filer kan indeholde information om dine præferencer, login-data, browsinghistorik og andre brugerdefinerede indstillinger. Cookies bruges ofte til at forbedre brugeroplevelsen på en hjemmeside ved at holde styr på, hvilke sider du har besøgt, så du nemt kan vende tilbage til dem eller ved at gemme dine login-oplysninger, så du ikke skal indtaste dem hver gang. Men desværre indhenter alle, også webstedsejere information uden samtykke. En del af informationerne kan f.eks. benyttes til at tilrettelægge Ransomware angreb og benyttes i Spion og …

Techgiganter høster data uden samtykke og Cookies kan benyttes til Planlægning af Ransomware, Spionsoftware eller Overvågningssoftware Se mere…

huawei-hq

Kinas næste 6G telefon understøtter 5G

Den kinesiske teknologigigant Huawei har for nylig afsløret sin nyeste topmodel af en smartphone, Mate 60 Pro, som synes at indeholde banebrydende chip-teknologi. Denne smartphone følger efter Mate 50-telefonen, som var en 4G-model. Dog er der fortsat en del usikkerhed omkring, hvorvidt Mate 60 Pro vil være i stand til at understøtte det næste generations 5G-netværk. Dette skyldes i høj grad de stramme sanktioner, som USA har pålagt Huawei. USA og mange andre lande betragter Huawei som en national sikkerhedstrussel. Derfor er det flere steder nu forbudt f.eks. at bruge amerikansk software og produktionsudstyr i Huaweis produkter. Huawei var …

Kinas næste 6G telefon understøtter 5G Se mere…

Wordpress konsulent
Wordpress konsulent

Hackere udnytter nul-dag WordPress plugin med 200K installationer

Hackere udnytter nu aktivt en nul-dag privilegium sårbarhed i ‘Ultimate Member’. Dette WordPress-plugin, når det er udnyttet omgår alle sikkerhedsforanstaltninger og registrere kriminelle administrator-konti, der har fuld adgang til ethvert WordPress website. Har du flere websites kan det forsøge andre muligheder for at angribe disse foruden det netop omtalte plugin. Det er uvist om det anvendes til DDOS angreb, som de fleste webhoteludbydere er rimeligt beskyttet imod. Ultimate Member er et brugerprofil- og medlemskabs-plugin, der letter tilmeldinger og opbygning af fællesskaber på WordPress-websteder, og det har i øjeblikket over 200.000 aktive installationer. Den udnyttede fejl, sporet som CVE-2023-3460, og …

Hackere udnytter nul-dag WordPress plugin med 200K installationer Se mere…

Globale virksomheder siger, at partnere i forsyningskæden udsætter dem for ransomware

En ny rapport fra Trend Micro afslører, at 52% af globale organisationer har i deres forsyningskæde en partner, der blev ramt af ransomware. Mange globale organisationer siger, at de i stigende grad risikerer at kompromittere ransomware via deres omfattende forsyningskæder. Ud af 2.958 beslutningstagere på it-området i 26 lande i Nord- og Sydamerika, Europa og APAC mener 79%, at deres partnere og kunder gør deres organisation til et mere attraktivt ransomware-mål, ifølge den seneste forskning fra Trend Micro. 52% procent af de undersøgte globale organisationer siger, at de har en forsyningskædepartner, der er blevet ramt af ransomware. Forsyningskæden og …

Globale virksomheder siger, at partnere i forsyningskæden udsætter dem for ransomware Se mere…

AI-communications

Truslerne mod den nationale sikkerhed er kun lige begyndt i forhold til AI-chatbots

Da ChatGPT bragede ind på scenen, blev det hurtigt klart, at det rummer lige så mange trusler, som det gør underværker. Nationalstater rundt om i verden begynder at kæmpe med farerne ved chatbots, selvom de bekymrer sig om, hvad der kommer næste. Det Britiske National Cyber Security Center (NCSC) udsendte for nylig en advarsel til sine vælgere om truslen fra kunstig intelligens (AI) mod Storbritanniens nationale sikkerhed. Dette blev kort efterfulgt af en lignende advarsel fra NSA’s cybersikkerhedsdirektør Rob Joyce. Det er klart, at der er stor bekymring fra mange nationer omkring de udfordringer og trusler, som AI udgør. …

Truslerne mod den nationale sikkerhed er kun lige begyndt i forhold til AI-chatbots Se mere…

google-soegeresultater-fra-slettede-annoncer-gemmes-af-google-1024x193

Google Chrome nødopdatering – uden denne har alle adgang til din computer, Pad eller telefon

Google har udgivet en nødsikkerhedsopdatering til Chrome for at løse den første nul-dages sårbarhed, der er udnyttet i angreb siden starten af året. Vi anbefaler samtlige kundetyper at opdateres straks. “Google er klar over, at en udnyttelse for CVE-2023-2033 eksisterer i naturen,” sagde søgegiganten i en sikkerhedsrådgivning, der  blev offentliggjort fredag. Dette betyder at sikkerhedshullet udnyttes aktivt formentligt både til ransomware hackere, hackere og spionsoftware. Den nye version ruller ud til brugere i Stable Desktop-kanalen, og den vil nå ud til hele brugerbasen i løbet af de kommende dage eller uger. Chrome-brugere bør opgradere til version 112.0.5615.121 så hurtigt …

Google Chrome nødopdatering – uden denne har alle adgang til din computer, Pad eller telefon Se mere…

OpenAI new skills

Indvirkning af kunstig intelligens på cybersikkerhed

Større skala og symbolske modeller er nødvendige, før AI og maskinindlæring kan imødekomme store udfordringer som at bryde de bedste krypteringsalgoritmer. Vil kunstig intelligens blive klog nok til at vende op og ned på computersikkerheden? AI overrasker allerede kunstverdenen ved at producere mesterværker i enhver stil efter behov. Det er i stand til at skrive poesi, mens det graver mystiske fakta op i et stort lager. Hvis AI’er kan fungere som en bard, mens de leverer den omfattende kraft fra de bedste søgemaskiner, hvorfor kan de ikke også knuse sikkerhedsprotokoller? Svarene er komplekse, hurtigt udviklende og stadig uklare. AI …

Indvirkning af kunstig intelligens på cybersikkerhed Se mere…

Stjålne personoplysninger

Stjålne legitimationsoplysninger styrker i stigende grad cyberkriminaliteten

Ny forskning viser, at kriminelle bander fokuserer mere på at erhverve stjålne legitimationsoplysninger for at omgå sikkerhedsforanstaltninger. Cyberkriminalitetsundergrunden har længe fungeret som et åbent marked, hvor sælgere af produkter og tjenester er parret med købere og entreprenører. En af de mest værdifulde varer på dette marked er stjålne legitimationsoplysninger, da de kan give angribere adgang til netværk, databaser og andre aktiver, der ejes af organisationer. Det er ingen overraskelse at se cyberkriminelle fokuseret på denne værdifulde vare. “Sidste år blev der rapporteret 4.518 databrud,” sagde forskere fra Flashpoint i en ny rapport. “Hackere afslørede eller stjal 22.62 milliarder legitimationsoplysninger …

Stjålne legitimationsoplysninger styrker i stigende grad cyberkriminaliteten Se mere…

Looking for work

Ny malware via jobtilbud på LinkedIn

En mistænkt nordkoreansk hackinggruppe er målrettet mod sikkerhedsanalytikere og medieorganisationer i USA og Europa med falske jobtilbud, der fører til implementering af tre nye, brugerdefinerede malware-familier. Angriberne bruger social engineering til at overbevise deres mål om at engagere sig over WhatsApp, hvor de slipper malware-nyttelasten “PlankWalk”, en C ++ bagdør, der hjælper dem med at etablere fodfæste i målets virksomhedsmiljø. Ifølge Mandiant, der har fulgt den særlige kampagne siden juni 2022, overlapper den observerede aktivitet med “Operation Dream Job”, der tilskrives den nordkoreanske klynge kendt som “Lazarus-gruppen”. Mandiant observerede imidlertid nok forskelle i de anvendte værktøjer, infrastruktur og TTP’er …

Ny malware via jobtilbud på LinkedIn Se mere…

overvaagning-112
Overvågning

Det Hvide Hus, flere foreninger rundt i EU og Dansk Erhverv råder 18.000 virksomheder til at droppe brugen af TikTok

Spionage og Spionage på andre APPS er hovedårsagen Hos Dansk Erhverv råder man nu sine 18.000 medlemsvirksomheder til at “overveje de alvorlige sikkerhedsrisici”, der ligger i at have appen TikTok på arbejdstelefoner. Det skriver Dansk Erhverv i en pressemeddelelse. – Udover den direkte sikkerhedssårbarhed, anbefaler Dansk Erhverv, at danske virksomheder skal overveje om brugen af TikTok-appen også indebærer en risiko i forhold til at beskytte virksomhedshemmeligheder og innovation, siger Casper Klynge, der er vicedirektør i Dansk Erhverv, i pressemeddelelsen. TikTok er ejet af det kinesiske selskab Bytedance, der mistænkes for Spionage og at videregive oplysninger til styret i Beijing. …

Det Hvide Hus, flere foreninger rundt i EU og Dansk Erhverv råder 18.000 virksomheder til at droppe brugen af TikTok Se mere…

Scroll to Top