Datasikkerhed

Frame

Kinesiske hackere bruger ny Cobalt Strike-lignende angrebsplatform

Forskere har observeret en ny post-udnyttelse af en angrebsplatform, navngivet Manjusaka, som kan anvendes som et alternativ til det bredt misbrugte Cobalt Strike værktøjssæt eller parallelt med det til redundans. Manjusaka bruger implantater skrevet i programmeringssproget Rust på tværs af platforme, mens dets binære filer er skrevet i den lige så alsidige GoLang. Dens Remote Access Trojan (RAT) implantater understøtter kommandoudførelse, filadgang, netværksrekognoscering og mere, så hackere kan bruge det til de samme operationelle mål som Cobalt Strike. Kampagne og opdagelse Manjusaka blev opdaget af forskere ved Cisco Talos, der blev kaldt til at undersøge en Kobolt Strike-infektion på …

Kinesiske hackere bruger ny Cobalt Strike-lignende angrebsplatform Se mere…

Databrud koster gennemsnitligt 32 millioner globalt pr. firma

Sundhedsorganisationer oplevede gennemsnitlige omkostninger pr. overtrædelse på næsten 74 millioner DKR, mere end det dobbelte af det globale gennemsnit. De globale gennemsnitlige omkostninger ved databrud nåede 31,6 millioner i 2022 sammenlignet med 30,9 millioner DKR i 2021, ifølge en ny IBM-rapport. Omkring 60% af de overtrådte organisationer hævede produkt- og servicepriserne på grund af overtrædelserne. Årsrapporten, udført af Ponemon Institute og analyseret og sponsoreret af IBM Security, er baseret på analysen af databrud i den virkelige verden, som 550 organisationer globalt oplevede mellem marts 2021 og marts 2022. Ifølge rapporten har omkring 83% af organisationerne oplevet mere end et …

Databrud koster gennemsnitligt 32 millioner globalt pr. firma Se mere…

BlackCat angriber europæisk gasledning

ALPHV ransomware-banden, alias BlackCat, har påtaget sig ansvaret for et cyberangreb mod Creos Luxembourg S.A. i sidste uge, en naturgasledning og elnetoperatør i det centraleuropæiske land. Creos’ ejer, Encevo, der opererer som energileverandør i fem EU-lande, meddelte den 25. juli, at de havde været udsat for et cyberangreb den foregående weekend mellem den 22. og 23. juli. Angreb på leveringer Mens cyberangrebet havde resulteret i, at kundeportalerne i Encevo og Creos blev utilgængelige, var der ingen afbrydelse i de leverede tjenester. Den 28. juli offentliggjorde virksomheden en opdatering om cyberangrebet, hvor de første resultater af deres undersøgelse viste, at …

BlackCat angriber europæisk gasledning Se mere…

Teleport har kodeløs adgang med ny opdatering af adgangsplan

Med den nye funktion håber Teleport at erstatte brugernavne, adgangskoder, private nøgler og andre hemmeligheder med mere sikre fysiske identitetsløsninger som Touch ID, Windows Hello og Trusted Platform Module-hardware. Teleport, en open source-platform designet til at levere Zero Trust-adgangsstyringsapplikationer, har annonceret den nyeste version af sit samlede adgangsplan, Teleport 10, som har adgangskodeløs adgang som en enkeltlogon (SSO) infrastrukturadgangsløsning. Teleports unified access-plan er en open source identitetsbaseret infrastrukturadgangsplatform, der forener sikker adgang til servere, Kubernetes-klynger , applikationer og databaser. Med den nye funktion håber Teleport at eliminere behovet for brugernavne, adgangskoder, private nøgler og andre hemmeligheder ved at integrere …

Teleport har kodeløs adgang med ny opdatering af adgangsplan Se mere…

Datatilsynet i Italien forbyder brug af Google Analytics, altså igen ingen tilstrækkelige sikkerhedsforanstaltninger for dataoverførsler til USA

Det er atter et nederlag for Google, der denne gang koncetrerer sig om brugere og websteder og det konstatteres Google Analytics atter erklæres ulovligt. Et websted, der bruger Google Analytics (GA) uden de sikkerhedsforanstaltninger, der er fastsat i EU GDPR, overtræder databeskyttelsesloven, fordi det overfører brugernes data til USA, som er et land uden et tilstrækkeligt databeskyttelsesniveau. Det italienske tilsynsmyndighed sluttede sig til denne konklusion efter en kompleks undersøgelsesøvelse, som det havde indledt i tæt samarbejde med andre EU-databeskyttelsesmyndigheder efter klager, det havde modtaget. Det italienske tilsynsmyndighed fandt, at de webstedsoperatører, der brugte GA, via cookies indsamlede oplysninger om …

Datatilsynet i Italien forbyder brug af Google Analytics, altså igen ingen tilstrækkelige sikkerhedsforanstaltninger for dataoverførsler til USA Se mere…

Ny ransomware kaldet Lilith er dukket op med tilhørende afpresningshjemmeside

En ny ransomware-operation er blevet lanceret under navnet ”Lilith”, og den har allerede lagt sit første offer på et datalækagewebsted, der er oprettet for at understøtte dobbelt-afpresningsangreb. Lilith er en C / C ++ konsolbaseret ransomware opdaget af JAMESWT og designet til 64-bit versioner af Windows. Som de fleste ransomware-operationer, der lanceres i dag, Lilith udfører dobbeltafpresningsangreb, hvilket er, når hackerne stjæler data, før de krypterer enheder. Ifølge en rapport fra Cyble, der analyserede Lilith, introducerer den nye familie ingen nyheder. Det er dog en af de seneste trusler at passe på sammen med RedAlert og 0mega, der også …

Ny ransomware kaldet Lilith er dukket op med tilhørende afpresningshjemmeside Se mere…

Maastricht Universitet afviser at tjene penge på betaling af ransomware

Maastricht University (UM), et hollandsk universitet med mere end 22.000 studerende, sagde i sidste uge, at det havde inddrevet løsesummen betalt efter et ransomware-angreb, der ramte dets netværk i december 2019. Efter en grundig undersøgelse af hændelsen blev angrebet forbundet af cybersikkerhedsfirmaet Fox-IT med en økonomisk motiveret hackergruppe, der blev sporet som TA505 (eller SectorJ04), kendt for primært at målrette mod detail- og finansielle organisationer siden mindst 3. kvartal 2014. Hackerne infiltrerede universitetets systemer via phishing-e-mails i midten af oktober og implementerede Clop ransomware-nyttelast på 267 Windows-systemer den 23. december efter at have bevæget sig horisontalt gennem netværket. UM …

Maastricht Universitet afviser at tjene penge på betaling af ransomware Se mere…

Zero-day fejl i Confluence fra Atlassian udnyttet siden maj

Atlassian har udstedt nødrettelser til sårbarheden, som kan give angribere mulighed for at udføre fjernudførelse af kode. Softwarefirmaet Atlassian frigav nødrettelser til sine populære Confluence Server- og Data Center-produkter, efter at rapporter kom frem i slutningen af sidste uge om, at angribere udnyttede en upatchet sårbarhed i naturen. Ifølge data fra Cloudflares webapplikationsfirewall (WAF) -tjeneste startede angrebene i slutningen af maj. Sårbarheden, nu sporet som CVE-2022-26134, er klassificeret kritisk og giver ikke-autenterede angribere mulighed for at få fjernudførelse af kode (RCE) på servere, der er vært for de berørte Confluence-versioner. Virksomheden opfordrer kunderne til at opgradere til de nyligt …

Zero-day fejl i Confluence fra Atlassian udnyttet siden maj Se mere…

Snesevis af designfejl i OT-produkter

OT:ICEFALL-rapporten viser, at producenter af operationel teknologi er nødt til at forbedre sikkerheden på deres enheder. Et nyt forskningsprojekt har afdækket 56 sårbarheder i operationelle teknologienheder (OT) fra 10 forskellige leverandører, som alle stammer fra designet eller funktionalitet snarere end programmeringsfejl. Dette fremhæver, at på trods af den øgede opmærksomhed, denne type kritiske enheder har modtaget i løbet af det sidste årti fra både sikkerhedsanalytikere og hackere, følger branchen stadig ikke grundlæggende principper for sikkert design. “Udnyttelse af disse sårbarheder, kan hackere med netværksadgang til en målenhed eksternt udføre kode, ændre logikken, filer eller firmware på OT-enheder, omgå godkendelse, …

Snesevis af designfejl i OT-produkter Se mere…

Ransomware-angreb stiger med farligere hybrider i sigte

Genfremkomsten af REvil og forventet konvergens med business email kompromis hackere er blandt grundene til, at ransomware bander stadig er farlige. I løbet af de sidste mange år har fremkomsten af store, destruktive ransomware-angreb rystet flere regeringer til handling for at begrænse de overvejende russisk-baserede trusselsaktører bag svøben. Samtidig har ransomware været en kritisk faktor, der driver væksten i virksomhedernes cybersikkerhedsbudgetter, da organisationer kæmper med den ofte lammende trussel. På trods af de politiske foranstaltninger og øget finansiering fra den private sektor for at bremse bølgen af angreb forblev ransomware-trusler et topemne på dette års RSA-konference. Eksperter ved arrangementet …

Ransomware-angreb stiger med farligere hybrider i sigte Se mere…