business, technology, city-5475661.jpg
|

Værktøjer forhindrer lækager i offentlige kodelagre

Disse værktøjer finder din virksomheds eksponerede hemmeligheder i GitLab, GitHub eller Google Cloud Build før hackere gør det. Hemmeligheder gemt i Git depoter har været en torn i øjet af udviklere og en kilde for hackere i lang tid. At sikre at følsomme oplysninger opbevares korrekt og fjernes fra depoter, er blevet en nødvendighed for…

| | | | | | | | | |

REvil ransomware – En udbredt afpresningsoperation

REvil-gruppen, alias Sodinokibi, rammer sine mål dobbelt ved at true med at frigive stjålne data, selv efter den oprindelige løsesum er betalt. I visse tilfælder er der sket en genhacking, selvom de ikke har fået penge første gang. REvil er en ransomware-as-a-service (RaaS) REvil er en ransomware-as-a-service (RaaS) operation, der har afpresset store mængder penge…

| |

Illum er ramt af Conti Ransomware der vil sælge og publicere alle data

Der ligger en smagsprøve på Darkweb for tiden hvortil Illum kan verificere at de er blevet tømt for data på sine servere, men som det fremgår er der tale om blandt andet ansættelseskontrakter, personlige medarbejder ID, kundeoplysninger og ikke mindst kreditkort information. Dette hackertilfælde har intet at gøre med Illums Bolighus, der har 15 butikker…

| | |

Efterretningstjeneste hackede Booking.com

Booking.com, som er verdens største service for hotel og feriebooking blev hacket af en amerikansk efterretningstjeneste. Booking.com fortalte ikke Datatilsynet og kunderne om det. Det var der ingen lov om, lød årsagen. Det skriver Ars Technica i anledning af udgivelsen af bogen “De Machine: In de ban van Booking.com”. Efterretningstjenester er meget interesseret i rejseselskaber for…

| | | | | |

Hjernen er ikke skabt til risikovurderinger i den moderne verden

Interessenter og CISOs har en tendens til at have forskellige perspektiver på at vurdere risikoen for en potentiel cybersikkerhedshændelse. Forståelse af de psykologiske aspekter kan dog hjælpe med at bygge bro over kløften. Næsten fire årtier er gået siden udgivelsen af Brain, en af de første computervira, der gik verden rundt. Siden da har vi…

| | | |

Operation Golddust anholder Revil/Kaseya Ransomware bagmænd

De anholdte er mistænkt for 175.000 computerangreb og at kræve mere end 200 millioner dollars Den 4. november anholdt rumænske myndigheder to personer, der mistænkes for cyberangreb, der implementerede Sodinokibi/REvil ransomware. De er angiveligt ansvarlige for 5.000 infektioner, som i alt indkasserede en halv million euro i løsepenge og flere ofre har ikke betalt eller…

|

Google Chrome udsender nødopdatering

I morgens meddelte Google at de har udsendt sikkerhedsopdateringer der retter to 0-dagssårbarheder. Disse er under aktiv udnyttelse. Googleoplyser at drejer sig om Chromebrowseren til både Windows, Mac og Linux. Opdateringen er sendt ud for at håndtere to 0-dagssårbarheder, som har været under aktiv udnyttelse. Det drejer sig om CVE-id’erne CVE-2021-38000 og CVE-2021-38003. Med opdateringen…

| | | |

Adobe lukker 92 sikkerhedshuller i kendte produkter. Uden opdatering kan du udsættes for bl.a. Ransomware

Adobe har i dag udsendt en advarsel og opdateret sikkerhedsopdateringer med rettelser til over 90 dokumenterede sårbarheder, der udsætter brugerne for ondsindede hackerangreb. Dette gælder alle Windows, macOS og Linux-brugere. Sikkerhedsfejlene påvirker en lang række populære produkter, herunder Adobe Photoshop, Adobe InDesign, Adobe Illustrator og Adobe Premiere. I alt leverede Adobe dokumentation om 92 sårbarheder…

| | | |

16 Bluetooth sikkerhedshuller (BrakTooth) muliggør inficering af telefoner i nærheden og overvågnings-software

Forskere har udgivet offentlig udnytte kode og ikke mindst et sæt proof of concept værktøj til at teste Bluetooth-enheder mod System-on-a-Chip (SoC) sikkerhedsfejl der påvirker flere leverandører, herunder Intel, Qualcomm, Texas Instruments, og Cypress. Samlet kendt som BrakTooth, indvirker disse 16 fejl på kommercielle Bluetooth stakke i mere end over 1.400 forskellige chipsæt, der anvendes…

| | | |

Sådan skaber misinformation insidertrusler

Cyberkriminelle ved, at medarbejdere der er udsat for misinformation, er mere modtagelige for social engineering og phishing-kampagner. Som vi går ind i fjerde kvartal af 2021, har ideen om misinformation som en cybertrussel sandsynligvis ikke sat sig som en bekymring hos mange CISOs. Kun nogle få virksomheder har identificeret misinformation som en trussel. Flere researchere…