Datasikkerhed

it-security-russia

Rusland forbyder udenlandske besked-apps i offentlige organisationer.

2 minutters læsning / Af / Cyberkrig, Cybersikkerhed, Rusland /

Rusland advarer om, at love, der forbyder brugen af mange udenlandske private messaging-applikationer i russiske regerings- og statslige agenturer, trådte i kraft i dag. Loven er “Om information, informationsteknologi og informationsbeskyttelse”, specifikt del 8-10 i artikel 10, som forbyder russiske agenturer at bruge informationsudvekslingssystemer, der ejes af udenlandske enheder. “Loven etablerer et forbud for en række russiske organisationer mod brugen af udenlandske budbringere (informationssystemer og computerprogrammer, der ejes af udenlandske personer, der er designet og (eller) brugt til udveksling af meddelelser udelukkende mellem deres brugere, hvor afsenderen bestemmer modtagerne af meddelelser og ikke giver internetbrugere mulighed for at placere …

Rusland forbyder udenlandske besked-apps i offentlige organisationer. Se mere…

What it means

BEC-grupper bruger Google Translate til at målrette højprofil-ofre

4 minutters læsning / Af / Business Email Compromise (BEC), Google Translate, Hacking, Muldyrkonti / ,

Hackerne undersøger i vid udstrækning deres måls ansvar og forhold til administrerende direktør og opretter forfalskede e-mail-konti, der ligner de rigtige. Abnormal Security har identificeret to grupper, der bruger udøvende efterligning til at udføre Business Email Compromise (BEC) angreb på virksomheder over hele verden. Den første gruppe, Midnight Hedgehog, beskæftiger sig med betalingssvindel, mens den anden gruppe, Mandarin Capybara, udfører lønafledningsangreb. Begge grupper har lanceret BEC-kampagner på mindst 13 forskellige sprog, herunder dansk, hollandsk, estisk, fransk, tysk, ungarsk, italiensk, norsk, polsk, portugisisk, spansk og svensk, bemærkede forskerne. Mens angreb på mål på tværs af forskellige regioner og brug af …

BEC-grupper bruger Google Translate til at målrette højprofil-ofre Se mere…

Technology, industry

Angreb på industriel infrastruktur stiger med hast

9 minutters læsning / Af / Cybersecurity, Hacking, OT / , ,

En Dragos-rapport viser, at nye og gamle trusselsaktører har potentiale til at forårsage store forstyrrelser af kritisk infrastruktur. Det sidste år oplevede en stigning i raffinementet og antallet af angreb rettet mod industriel infrastruktur, herunder opdagelsen af et modulært malware-værktøjssæt, der er i stand til at målrette mod titusinder af industrielle kontrolsystemer (ICS) på tværs af forskellige branchevertikaler. Samtidig viste hændelsesresponsengagementer fra det industrielle cybersikkerhedsfirma Dragos, at 80% af de berørte miljøer manglede synlighed i ICS-trafik, og halvdelen havde netværkssegmenteringsproblemer og ukontrollerede eksterne forbindelser til deres OT-netværk. “En række af de trusler, som Dragos sporer, kan udvikle deres forstyrrende …

Angreb på industriel infrastruktur stiger med hast Se mere…

security

Ransomware-kriminelle sanktioneret af UK og USA

3 minutters læsning / Af / Cyberkriminelle, Ransomware, Trickbot / , , ,

Syv cyberkriminelle, der er knyttet til Trickbot ransomware-gruppen, er blevet sanktioneret til rejseforbud, indefrysning af aktiver og er stærkt begrænset i deres brug af det globale finansielle system. En britisk / amerikansk kampagne for at tackle international cyberkriminalitet har set syv russiske cyberkriminelle knyttet til en berygtet ransomware-gruppe afsløret og sanktioneret. Sanktionerne blev annonceret i dag af Det Forenede Kongeriges Foreign, Commonwealth and Development Office (FCDO) sammen med det amerikanske finansministeriums Office of Foreign Assets Control (OFAC). Dette følger en langvarig undersøgelse af National Crime Agency (NCA) i kriminalitetsgruppen bag Trickbot-malware samt Conti- og RYUK-ransomware-stammerne, blandt andre, lød et …

Ransomware-kriminelle sanktioneret af UK og USA Se mere…

Malware og informationsstjæler

Russiske hackere bruger ny Graphiron-informationsstjæler i Ukraine

2 minutters læsning / Af / Cybersecurity, Graphiron, Hacking, Malware / , , ,

Den russiske hackinggruppe kendt som ‘Nodaria’ (UAC-0056) bruger en ny informationsstjælende malware kaldet ‘Graphiron’ til at stjæle data fra ukrainske organisationer. Den Go-baserede malware kan høste en bred vifte af oplysninger, herunder kontooplysninger, system- og appdata. Malwaren vil også fange skærmbilleder og exfiltrere filer fra kompromitterede maskiner. Symantecs trusselsforskningsteam opdagede, at Nodaria har brugt Graphiron i angreb siden mindst oktober 2022 til midten af januar 2023. Graphiron består af en downloader og en sekundær informationsstjælende nyttelast. Når den startes, vil downloaderen kontrollere for forskellige sikkerhedssoftware og malware-analyseværktøjer, og hvis der ikke opdages nogen, skal du downloade den informationsstjælende komponent. …

Russiske hackere bruger ny Graphiron-informationsstjæler i Ukraine Se mere…

Disconnect

Over 4,500 WordPress-websteder hacket for at omdirigere besøgende

2 minutters læsning / Af / CHROME, Crystal Blocker, Windows Security, Wordpress / , ,

En massiv kampagne har inficeret over 4,500 WordPress-websteder som en del af en langvarig operation, der menes at være aktiv siden mindst 2017. Ifølge GoDaddy-ejede Sucuri, infektioner involverer injektion af tilsløret JavaScript hostet på et ondsindet domæne med navnet “spor [.] violetlovelines[.] com”, der er designet til at omdirigere besøgende til uønskede websteder. Den seneste operation siges at have været i gang siden 26. december 2022, ifølge data fra urlscan.io. En tidligere bølge set i begyndelsen af december 2022 påvirkede mere end 3,600 websteder, mens et andet sæt angreb registreret i september 2022 fangede mere end 7,000 websteder  . …

Over 4,500 WordPress-websteder hacket for at omdirigere besøgende Se mere…

whatsapp

WhatsApp idømt en bøde på 5,5 millioner euro for GDPR-overtrædelse

3 minutters læsning / Af / GDPR, Kryptering, WhatsApp / , ,

WhatsApp idømt en bøde på 5,5 millioner euro af irsk DPC for GDPR-overtrædelse Den irske databeskyttelseskommission (DPC) har idømt WhatsApp Ireland en bøde på 5,5 millioner euro (42 millioner kroner) efter at have bekræftet, at beskedtjenesten overtrådte den generelle databeskyttelsesforordning (GDPR). Myndigheden har beordret WhatsApp til at bringe sine databehandlingsoperationer i overensstemmelse inden for seks måneder, ellers står den over for en ny bøde. Den 25. maj 2018 indledte DPC en undersøgelse af en potentiel overtrædelse af forordningen af WhatsApp efter en klage fra en tysk registreret. Samme dag opdaterede WhatsApp sine servicevilkår og bad alle EU-baserede brugere om …

WhatsApp idømt en bøde på 5,5 millioner euro for GDPR-overtrædelse Se mere…

Kunstig intelligens (AI)

NATO tester AI til beskyttelse af kritisk infrastruktur mod cyberangreb

5 minutters læsning / Af / AI, CISA, cyberangreb, IOT, NATO, OT / , ,

Cybersikkerhedseksperter eksperimenterer med autonome efterretninger for at sikre og forsvare sig mod stigende cybertrusler mod kritisk infrastruktur. Autonom intelligens, kunstig intelligens (AI), der kan handle uden menneskelig indgriben, kan hjælpe med at identificere cyberangrebsmønstre og netværksaktivitet i kritisk infrastruktur og opdage malware for at muliggøre forbedret beslutningstagning om defensive reaktioner. Det viser de foreløbige resultater af et internationalt eksperiment med AI’s evne til at sikre og forsvare systemer, elnet og andre kritiske aktiver foretaget af cybereksperter ved Den Nordatlantiske Traktats Organisations (NATO) Cyber Coalition 2022-begivenhed i slutningen af sidste år. Det simulerede eksperiment så seks hold cyberforsvarere fra NATO-allierede …

NATO tester AI til beskyttelse af kritisk infrastruktur mod cyberangreb Se mere…

twitter

200 millioner Twitter-brugeres e-mail-adresser er angiveligt lækket

3 minutters læsning / Af / API, Hacking, TWITTER / , ,

En datalækage beskrevet som indeholdende e-mail-adresser til over 200 millioner Twitter-brugere er blevet offentliggjort på et populært hackerforum for omkring $ 2. BleepingComputer har bekræftet gyldigheden af mange af de e-mail-adresser, der er anført i lækagen. Siden 22. juli 2022 har hackere og databrudsindsamlere solgt og cirkuleret store datasæt af skrabede Twitter-brugerprofiler, der indeholder både private (telefonnumre og e-mail-adresser) og offentlige data på forskellige online hackerfora og cyberkriminalitetsmarkeder. Disse datasæt blev oprettet i 2021 ved at udnytte en Twitter API-sårbarhed, der tillod brugere at indtaste e-mail-adresser og telefonnumre for at bekræfte, om de var knyttet til et Twitter-id. Hackerne …

200 millioner Twitter-brugeres e-mail-adresser er angiveligt lækket Se mere…

billede-1-83

LockBit ransomware hævder angreb på Port of Lisbon i Portugal

2 minutters læsning / Af / Lockbit, Ransomware / , , , ,

Lockbit hævder at stå bag et cyberangreb, der ramte Port of Lisbon Administration (APL), den tredjestørste havn i Portugal, juledag. Lissabon Havn er en del af den kritiske infrastruktur i Portugals hovedstad, der er en af de mest anvendte havne i Europa på grund af sin strategiske beliggenhed. Havnen betjener både containerskibe, krydstogtskibe og lystfartøjer. Ifølge en erklæring fra avisen Publico, der blev delt med lokale medier mandag, påvirkede cyberangrebet ikke havnens drift. “Alle sikkerhedsprotokoller og reaktionsforanstaltninger, der blev fastsat for denne type hændelser, blev hurtigt aktiveret, og situationen blev overvåget af det nationale cybersikkerhedscenter og retspolitiet,” Det skriver …

LockBit ransomware hævder angreb på Port of Lisbon i Portugal Se mere…

Scroll to Top