microsoft365
| | |

134 Microsoft sårbarheder man skal patche nu… – én zero-day udnyttet af ransomwaregruppe

afDatasikkerhed Microsoft, MICROSOFT365, Ransomware, zero-day

Microsoft offentliggjorde den 8. april 2025 en omfattende sikkerhedsopdatering som en del af den månedlige Patch Tuesday. I alt blev 134 sikkerhedssårbarheder rettet, herunder en aktivt udnyttet zero-day og 11 kritiske fejl. Flere af de identificerede sårbarheder vedrører komponenter med høj privilegering og fjernkodeudførelse, hvilket gør opdateringen særlig relevant for både virksomheder og offentlige institutioner….

Globale virksomheder siger, at partnere i forsyningskæden udsætter dem for ransomware
| | | |

Globale virksomheder siger, at partnere i forsyningskæden udsætter dem for ransomware

afHenning Sand Sørensen Cybersecurity, Datasikkerhed, Forsyningskæder, Kaseya, Malware

En ny rapport fra Trend Micro afslører, at 52% af globale organisationer har i deres forsyningskæde en partner, der blev ramt af ransomware. Mange globale organisationer siger, at de i stigende grad risikerer at kompromittere ransomware via deres omfattende forsyningskæder. Ud af 2.958 beslutningstagere på it-området i 26 lande i Nord- og Sydamerika, Europa og…

AI-communications
| | | |

Truslerne mod den nationale sikkerhed er kun lige begyndt i forhold til AI-chatbots

afHenning Sand Sørensen ChatBot, ChatGPT, Cybersecurity, Cybersikkerhed, NSA

Da ChatGPT bragede ind på scenen, blev det hurtigt klart, at det rummer lige så mange trusler, som det gør underværker. Nationalstater rundt om i verden begynder at kæmpe med farerne ved chatbots, selvom de bekymrer sig om, hvad der kommer næste. Det Britiske National Cyber Security Center (NCSC) udsendte for nylig en advarsel til…

it-security-russia
| |

Rusland forbyder udenlandske besked-apps i offentlige organisationer.

afHenning Sand Sørensen Cyberkrig, Cybersikkerhed, Rusland

Rusland advarer om, at love, der forbyder brugen af mange udenlandske private messaging-applikationer i russiske regerings- og statslige agenturer, trådte i kraft i dag. Loven er “Om information, informationsteknologi og informationsbeskyttelse”, specifikt del 8-10 i artikel 10, som forbyder russiske agenturer at bruge informationsudvekslingssystemer, der ejes af udenlandske enheder. “Loven etablerer et forbud for en…

What it means
| | |

BEC-grupper bruger Google Translate til at målrette højprofil-ofre

afHenning Sand Sørensen Business Email Compromise (BEC), Google Translate, Hacking, Muldyrkonti

Hackerne undersøger i vid udstrækning deres måls ansvar og forhold til administrerende direktør og opretter forfalskede e-mail-konti, der ligner de rigtige. Abnormal Security har identificeret to grupper, der bruger udøvende efterligning til at udføre Business Email Compromise (BEC) angreb på virksomheder over hele verden. Den første gruppe, Midnight Hedgehog, beskæftiger sig med betalingssvindel, mens den…

Technology, industry
| |

Angreb på industriel infrastruktur stiger med hast

afHenning Sand Sørensen Cybersecurity, Hacking, OT

En Dragos-rapport viser, at nye og gamle trusselsaktører har potentiale til at forårsage store forstyrrelser af kritisk infrastruktur. Det sidste år oplevede en stigning i raffinementet og antallet af angreb rettet mod industriel infrastruktur, herunder opdagelsen af et modulært malware-værktøjssæt, der er i stand til at målrette mod titusinder af industrielle kontrolsystemer (ICS) på tværs…

security
| |

Ransomware-kriminelle sanktioneret af UK og USA

afHenning Sand Sørensen Cyberkriminelle, Ransomware, Trickbot

Syv cyberkriminelle, der er knyttet til Trickbot ransomware-gruppen, er blevet sanktioneret til rejseforbud, indefrysning af aktiver og er stærkt begrænset i deres brug af det globale finansielle system. En britisk / amerikansk kampagne for at tackle international cyberkriminalitet har set syv russiske cyberkriminelle knyttet til en berygtet ransomware-gruppe afsløret og sanktioneret. Sanktionerne blev annonceret i…

Malware og informationsstjæler
| | |

Russiske hackere bruger ny Graphiron-informationsstjæler i Ukraine

afHenning Sand Sørensen Cybersecurity, Graphiron, Hacking, Malware

Den russiske hackinggruppe kendt som ‘Nodaria’ (UAC-0056) bruger en ny informationsstjælende malware kaldet ‘Graphiron’ til at stjæle data fra ukrainske organisationer. Den Go-baserede malware kan høste en bred vifte af oplysninger, herunder kontooplysninger, system- og appdata. Malwaren vil også fange skærmbilleder og exfiltrere filer fra kompromitterede maskiner. Symantecs trusselsforskningsteam opdagede, at Nodaria har brugt Graphiron…

Disconnect
| | |

Over 4,500 WordPress-websteder hacket for at omdirigere besøgende

afHenning Sand Sørensen CHROME, Crystal Blocker, Windows Security, Wordpress

En massiv kampagne har inficeret over 4,500 WordPress-websteder som en del af en langvarig operation, der menes at være aktiv siden mindst 2017. Ifølge GoDaddy-ejede Sucuri, infektioner involverer injektion af tilsløret JavaScript hostet på et ondsindet domæne med navnet “spor [.] violetlovelines[.] com”, der er designet til at omdirigere besøgende til uønskede websteder. Den seneste…

whatsapp
| |

WhatsApp idømt en bøde på 5,5 millioner euro for GDPR-overtrædelse

afHenning Sand Sørensen GDPR, Kryptering, WhatsApp

WhatsApp idømt en bøde på 5,5 millioner euro af irsk DPC for GDPR-overtrædelse Den irske databeskyttelseskommission (DPC) har idømt WhatsApp Ireland en bøde på 5,5 millioner euro (42 millioner kroner) efter at have bekræftet, at beskedtjenesten overtrådte den generelle databeskyttelsesforordning (GDPR). Myndigheden har beordret WhatsApp til at bringe sine databehandlingsoperationer i overensstemmelse inden for seks…