FBI og CISA advarer om russiske hackere, der udnytter MFA og PrintNightmare
| | | |

FBI og CISA advarer om russiske hackere, der udnytter MFA og PrintNightmare

Den amerikanske Cybersecurity and Infrastructure Security Agency (CISA) og Federal Bureau of Investigation (FBI) har udgivet en fælles advarsel om, at Rusland-støttede har hacket netværket af en unavngiven ikke-statslig enhed ved at udnytte en kombination af fejl. “Så tidligt som i maj 2021, benyttede russiske statsstøttede cyberkriminelle sig af en fejlkonfigureret konto indstillet til standard…

| | |

DirtyPipe Linux fejl giver root adgang også i Android, Docker og container miljøer

Linux driver de fleste, Hosting Centre, APPS og CMS systemer i verden og har nu en af de farligste fejl hidtil. Desuden er Linux også på Android der er omfattet samt de fleste Server Hosting Centre og skyleverandører bruger Linux. Fejlen giver direkte administrator adgang med superuser adgang til Root brugeren som er installatør brugeren…

| |

Nvidia hackere frigiver kodesigneringscertifikater, som misbruges til malware

Forskere har allerede fundet eksempel på filer underskrevet med de stjålne certifikater. Hackergruppen, der for nylig brød ind i systemer, der tilhører grafikchipproducenten Nvidia, har udgivet to af virksomhedens gamle kodesigneringscertifikater. Forskere advarer driverne kunne bruges til at underskrive malware og indlæse det på systemer, der har driver-signaturgodkendelse. Certifikaterne var en del af en stor…

| |

Massiv lækage af data på russiske soldater kan sænke moralen

Offentliggørelsen af personlige data om 120.000 russiske soldater, hvis de er korrekte, kunne give et middel til at demoralisere tropper i Ukraine og gøre dem mål for cyberkampagner. Den ukrainske avis Ukrayinska Pravda har offentliggjort, hvad sikkerhedseksperter siger, er en hidtil uset krigstidslækage af personlige oplysninger om 120.000 russiske service personale kæmper i Ukraine. De…

| |

Axis Communications deler oplysninger om hacking eller ransomware

Axis Communications har offentliggjort en analyse om et cyberangreb, der forårsagede alvorlige forstyrrelser i deres systemer. Axis, der er et datterselskab af Canon, har en årlig driftsindtjening på over $1.235 milliarder (2019-data), og Axis har haft flere sikkerhedsproblemer som vi kan påsive med vor CAM Pentest. Axis er stadig ikke kommet sig helt, fordi nogle…

| | | | |

Hackergruppen Conti erklære sig klar til at ramme infrastruktur til støtte for den russiske regering

Med ransomware-gruppens udmelding følger omvendt en trussel fra hacktivistgruppen Anonymous til at foretage cyberangreb mod russiske mål. Den berygtede cyberkriminelle gruppe bag ransomware, Conti, har offentligt annonceret sin fulde støtte til den russiske regering, mens landets hær invaderer Ukraine og truer med at ramme den kritiske infrastruktur for alle, der lancerer cyberangreb eller krigshandlinger mod…

| |

Cuba Ransomware

Cuba ransomware banden (der ikke har noget med Cuba at gøre) udnytter Microsoft Exchange sårbarheder for at få fuld adgang til virksomhedens netværk. Dernæst krypteres udvalgte mapper, dokumenttyper eller diskenheder. Der er Cybersikkerhedsfirmaet Mandiant der nu har sporet ransomware banden som UNC2596, COLDDRAW og CUBA. “FBI har identificeret, som i begyndelsen af november 2021, at…

| | | |

Ransomware bruges som lokkedue i angreb på Ukraine

Den nye dataødelæggende malware der blev påført på ukrainske netværk i angreb onsdags lige før Rusland invaderede Ukraine var i nogle tilfælde, ledsaget af en GoLang-baserede ransomware lokkedue. “I flere angreb som Symantec har undersøgt, blev ransomware også indsat mod berørte organisationer på samme tid som virussen. Som med planlagte opgaver blev brugt til at…

| |

Ukrainske regering og banker igen ramt af DDoS-angreb

Webstederne for flere ukrainske regeringsorganer (herunder udenrigsministerierne, forsvars- og interne anliggender, sikkerhedstjenesten og ministerkabinettet) og af de to største statsejede banker er igen rettet mod distributed denial-of-service (DDoS) angreb. Internet vagthund NetBlocks bekræftede også, at hjemmesider Privatbank (Ukraines største bank) og Oschadbank (en statslig Bank) blev i angrebet sammen med ukrainske regeringswebsteder. “I dag har…

| | |

Cisco Email Security Appliances går i DOS-tilstand ved ondsindede e-mails

Cisco har udgivet sikkerheds-opdateringer der indeholder tre sårbarheder, der påvirker CISCO Email produkterne, herunder en fejl med høj sværhedsgrad i sin E-mail-sikkerhedsapparat (ESA), der kan resultere i en Denial-of-Service (DoS) tilstand på en berørt enhed. Svagheden, der er tildelt identifikationen CVE-2022-20653 (CVSS-score: 7.5), og denne skyldes et tilfælde af utilstrækkelig fejlhåndtering i DNS-navnefortolkninger, der kan…