chatbot, chat,
| | | |

AI chatbot ChatGPT ændre phishing-spillet

Den Microsoft-støttede gratis chatbot forbedres hurtigt og kan ikke kun skrive e-mails, essays, men kan også kode. ChatGPT er også polyglot, og det kan lette og øge eksponentielt phishing-angreb. ChatGPT, OpenAI’s gratis chatbot baseret på GPT-3.5, blev frigivet den 30. november 2022 og samlede en million brugere på fem dage. Det er i stand til…

Air France og KLM underretter kunder om kontohacks

Air France og KLM har informeret Flying Blue-kunder om, at nogle af deres personlige oplysninger blev afsløret, efter at deres konti blev brudt. Flying Blue er et loyalitetsprogram, der giver kunder hos flere flyselskaber, herunder Air France, KLM, Transavia, Aircalin, Kenya Airways og TAROM, mulighed for at udveksle loyalitetspoint for forskellige belønninger. Mange danskere benytter…

| | |

Cyberangreb mod regeringer steg med 95% i sidste halvdel af 2022

Indien, USA, Indonesien og Kina tegnede sig for 40% af de samlede rapporterede cyberangreb i den offentlige sektor. Antallet af angreb rettet mod den offentlige sektor steg med 95% på verdensplan i anden halvdel af 2022 sammenlignet med samme periode i 2021, ifølge en ny rapport fra AI-baserede cybersikkerhedsfirma CloudSek. Stigningen i angreb kan tilskrives…

| | | | |

NATO tester AI til beskyttelse af kritisk infrastruktur mod cyberangreb

Cybersikkerhedseksperter eksperimenterer med autonome efterretninger for at sikre og forsvare sig mod stigende cybertrusler mod kritisk infrastruktur. Autonom intelligens, kunstig intelligens (AI), der kan handle uden menneskelig indgriben, kan hjælpe med at identificere cyberangrebsmønstre og netværksaktivitet i kritisk infrastruktur og opdage malware for at muliggøre forbedret beslutningstagning om defensive reaktioner. Det viser de foreløbige resultater…

| |

200 millioner Twitter-brugeres e-mail-adresser er angiveligt lækket

En datalækage beskrevet som indeholdende e-mail-adresser til over 200 millioner Twitter-brugere er blevet offentliggjort på et populært hackerforum for omkring $ 2. BleepingComputer har bekræftet gyldigheden af mange af de e-mail-adresser, der er anført i lækagen. Siden 22. juli 2022 har hackere og databrudsindsamlere solgt og cirkuleret store datasæt af skrabede Twitter-brugerprofiler, der indeholder både…

| |

Grund til at overveje FIDO-baserede godkendelsesenheder

Adgangskoder sendt via SMS- eller autentificeringsapps kan omgås ved smart phishing. Hardwarebaserede tokens gør det sværere at gøre. Enhver virksomhed har brug for en sikker måde at indsamle, administrere og godkende adgangskoder på. Desværre er ingen metode idiotsikker. Lagring af adgangskoder i browseren og afsendelse af engangsadgangskoder via SMS- eller autentificeringsapps kan omgås ved phishing….

| | | | | | |

LockBit undskylder for ransomware mod hospital og tilbyder decryptor

LockBit ransomware-as-a-service-operationen sagde, at det er imod dets regler at angribe medicinske institutioner, men ransomware-bandens tilknyttede virksomheder overholder ikke altid denne politik. LockBit, en fremtrædende ransomware-as-a-service (RaaS) operation, har undskyldt for et angreb på Toronto-baserede Hospital for Sick Children, også kendt som SickKids, og tilbudt en gratis decryptor. SickKids, et stort pædiatrisk universitetshospital, meddelte den…

| | | |

Log4Shell er stadig en stor trussel og en almindelig årsag til sikkerhedsbrud

Log4Shell vil sandsynligvis forblive en foretrukken sårbarhed at udnytte, da organisationer mangler synlighed i deres softwareforsyningskæder. Log4Shells kritiske sårbarhed, der påvirkede millioner af virksomhedsapplikationer, er fortsat en almindelig årsag til sikkerhedsbrud et år efter, at den modtog programrettelser og udbredt opmærksomhed og forventes at forblive et populært mål i nogen tid fremover. Dens langvarige indvirkning…

| | | | | |

Ny Royal ransomware-gruppe undgår afsløring med delvis kryptering

Taktikken, der bruges af ransomware-gruppen Royal, giver mulighed for hurtig og snigende kryptering og deler ligheder med den hedengangne Conti-gruppe. En ny ransomware-gruppe kaldet Royal, der blev dannet tidligere i år, har øget sine operationer betydeligt i løbet af de sidste par måneder og udviklet sit eget brugerdefinerede ransomware-program, der gør det muligt for angribere…

|

Fejl i Corsair-tastatur får det til at skrive af sig selv

Corsair har bekræftet, at en fejl i firmwaren til K100-tastaturer ikke er malware, men ligger bag tidligere indtastet tekst, der automatisk indtastes i applikationer dage senere. Virksomhedens erklæring kommer, efter at flere K100-brugere har rapporteret, at deres tastaturer skriver tekst på egen hånd på tilfældige øjeblikke. Denne adfærd blev først rapporteret på Corsair-fora i august…