security and crime
| | | | | |

Hvordan LockBit blev den mest populære ransomware

Kriminel brug af LockBit ransomware-as-a-service (Raas) operationer vokser hurtigt takket være opdateringer til malware og nedgangen i andre ransomware-bander. LockBit er en af de mest fremtrædende Raas, der har målrettet organisationer i løbet af de sidste mange år. Siden lanceringen i 2019, har LockBit konstant udviklet sig og har hidtil uset vækst drevet af andre…

| | | | |

Zero-day fejl i Confluence fra Atlassian udnyttet siden maj

Atlassian har udstedt nødrettelser til sårbarheden, som kan give angribere mulighed for at udføre fjernudførelse af kode. Softwarefirmaet Atlassian frigav nødrettelser til sine populære Confluence Server- og Data Center-produkter, efter at rapporter kom frem i slutningen af sidste uge om, at angribere udnyttede en upatchet sårbarhed i naturen. Ifølge data fra Cloudflares webapplikationsfirewall (WAF) -tjeneste…

| | | |

Ny malware med bagdør rammer Microsoft Exchange-servere over hele verden

Microsoft og Exchange serveren har i dette nye år været meget uheldige med sikkerhedshuller. De kriminelle baner er lynhurtige til at udnytte sikkerhedshullerne og udruller dem i internationale kampagner med flere milliarder scanninger dagligt. Det skal lægges oven i de milliarder af scanninger der sker hver dag mod offentlige IP adresser til at finde ikke…

| | | |

Cyber-crime som forretningsmodel

Den gamle hackerstereotype – den asociale ensomme ulv med kodningsevner – er blevet overskygget af noget langt fremmed: cyberkriminalitetsvirksomheden. Denne forretningsmodel er vokset eksponentielt, med årlige indtægter fra cyberkriminalitet, der når $ 1.5 milliarder, ifølge en undersøgelse fra 2018 af slutpunktssikkerhedsudbyderen Bromium. De sofistikerede cyberkriminalitetsoperationer understøtter tallene.  Forklaring er, at profitmotivet er brændstof til en…

| | | | | |

Snesevis af designfejl i OT-produkter

OT:ICEFALL-rapporten viser, at producenter af operationel teknologi er nødt til at forbedre sikkerheden på deres enheder. Et nyt forskningsprojekt har afdækket 56 sårbarheder i operationelle teknologienheder (OT) fra 10 forskellige leverandører, som alle stammer fra designet eller funktionalitet snarere end programmeringsfejl. Dette fremhæver, at på trods af den øgede opmærksomhed, denne type kritiske enheder har…

| | |

Rumbaserede aktiver er ikke immune over for cyberangreb

Ruslands angreb på Viasat-satellitter har afsløret, hvor sårbare rumbaserede aktiver er. En af de mest betydningsfulde cybersikkerhedshændelser i forbindelse med Ruslands krig mod Ukraine var et “mangesidet” angreb mod satellitudbyderen Viasats KA-SAT-netværk den 24. februar, en time før Ruslands invasion begyndte. Angrebet, som både Ukraine og vestlige efterretningsmyndigheder tilskriver Rusland, havde til formål at nedbryde…

|

Cybersikkerhedsanalytikere står over for virkelige trusler

Undersøgelser af både cyberkriminelle og nationalstatslige hackere kan have konsekvenser. Nogle forskere har opgraderet deres fysiske sikkerhed. Cybersikkerhedsforskere arbejder hårdt for at holde den digitale verden sikker, men en gang imellem er deres egen fysiske sikkerhed i fare. Enhver, der har været på dette område længe nok, er snublet over historier om infosec-fagfolk, der modtager…

| | | | |

Ransomware-angreb stiger med farligere hybrider i sigte

Genfremkomsten af REvil og forventet konvergens med business email kompromis hackere er blandt grundene til, at ransomware bander stadig er farlige. I løbet af de sidste mange år har fremkomsten af store, destruktive ransomware-angreb rystet flere regeringer til handling for at begrænse de overvejende russisk-baserede trusselsaktører bag svøben. Samtidig har ransomware været en kritisk faktor,…

|

Hackerangreb tvang storby tilbage til blyant og papir og alle overvågningskameraer blev lammet

Palermo er en italiensk storby blev d. 2, juni slået tilbage til den analoge tid, da et cyberangreb fik kommunen til at lukke flere systemer ned. Man ved ikke hvad der blev ramt først men der er tale om mindst et kommunalt system der blev ramt af ransomware hackere. Alle operative videokameraer er nede Hackerangrebet…

| | |

Angrebet på Colonial Pipeline har ændret cybersikkerheden

På etårsdagen for Colonial Pipeline-angrebet reflekterer brancheinsidere over begivenhedens effekt på cybersikkerhedspraksis og opfattelse. Det er lidt over et år siden, at den amerikanske offentlighed fik en forsmag på, hvad et cyberangreb kunne gøre ved deres livsstil. Et ransomware-angreb på Colonial Pipeline tvang ejerne til at lukke ned for driften og efterlade halvdelen af landets…