Datasikkerhed

Globale virksomheder siger, at partnere i forsyningskæden udsætter dem for ransomware

En ny rapport fra Trend Micro afslører, at 52% af globale organisationer har i deres forsyningskæde en partner, der blev ramt af ransomware. Mange globale organisationer siger, at de i stigende grad risikerer at kompromittere ransomware via deres omfattende forsyningskæder. Ud af 2.958 beslutningstagere på it-området i 26 lande i Nord- og Sydamerika, Europa og APAC mener 79%, at deres partnere og kunder gør deres organisation til et mere attraktivt ransomware-mål, ifølge den seneste forskning fra Trend Micro. 52% procent af de undersøgte globale organisationer siger, at de har en forsyningskædepartner, der er blevet ramt af ransomware. Forsyningskæden og …

Globale virksomheder siger, at partnere i forsyningskæden udsætter dem for ransomware Se mere…

AI-communications

Truslerne mod den nationale sikkerhed er kun lige begyndt i forhold til AI-chatbots

Da ChatGPT bragede ind på scenen, blev det hurtigt klart, at det rummer lige så mange trusler, som det gør underværker. Nationalstater rundt om i verden begynder at kæmpe med farerne ved chatbots, selvom de bekymrer sig om, hvad der kommer næste. Det Britiske National Cyber Security Center (NCSC) udsendte for nylig en advarsel til sine vælgere om truslen fra kunstig intelligens (AI) mod Storbritanniens nationale sikkerhed. Dette blev kort efterfulgt af en lignende advarsel fra NSA’s cybersikkerhedsdirektør Rob Joyce. Det er klart, at der er stor bekymring fra mange nationer omkring de udfordringer og trusler, som AI udgør. …

Truslerne mod den nationale sikkerhed er kun lige begyndt i forhold til AI-chatbots Se mere…

it-security-russia

Rusland forbyder udenlandske besked-apps i offentlige organisationer.

Rusland advarer om, at love, der forbyder brugen af mange udenlandske private messaging-applikationer i russiske regerings- og statslige agenturer, trådte i kraft i dag. Loven er “Om information, informationsteknologi og informationsbeskyttelse”, specifikt del 8-10 i artikel 10, som forbyder russiske agenturer at bruge informationsudvekslingssystemer, der ejes af udenlandske enheder. “Loven etablerer et forbud for en række russiske organisationer mod brugen af udenlandske budbringere (informationssystemer og computerprogrammer, der ejes af udenlandske personer, der er designet og (eller) brugt til udveksling af meddelelser udelukkende mellem deres brugere, hvor afsenderen bestemmer modtagerne af meddelelser og ikke giver internetbrugere mulighed for at placere …

Rusland forbyder udenlandske besked-apps i offentlige organisationer. Se mere…

What it means

BEC-grupper bruger Google Translate til at målrette højprofil-ofre

Hackerne undersøger i vid udstrækning deres måls ansvar og forhold til administrerende direktør og opretter forfalskede e-mail-konti, der ligner de rigtige. Abnormal Security har identificeret to grupper, der bruger udøvende efterligning til at udføre Business Email Compromise (BEC) angreb på virksomheder over hele verden. Den første gruppe, Midnight Hedgehog, beskæftiger sig med betalingssvindel, mens den anden gruppe, Mandarin Capybara, udfører lønafledningsangreb. Begge grupper har lanceret BEC-kampagner på mindst 13 forskellige sprog, herunder dansk, hollandsk, estisk, fransk, tysk, ungarsk, italiensk, norsk, polsk, portugisisk, spansk og svensk, bemærkede forskerne. Mens angreb på mål på tværs af forskellige regioner og brug af …

BEC-grupper bruger Google Translate til at målrette højprofil-ofre Se mere…

Technology, industry

Angreb på industriel infrastruktur stiger med hast

En Dragos-rapport viser, at nye og gamle trusselsaktører har potentiale til at forårsage store forstyrrelser af kritisk infrastruktur. Det sidste år oplevede en stigning i raffinementet og antallet af angreb rettet mod industriel infrastruktur, herunder opdagelsen af et modulært malware-værktøjssæt, der er i stand til at målrette mod titusinder af industrielle kontrolsystemer (ICS) på tværs af forskellige branchevertikaler. Samtidig viste hændelsesresponsengagementer fra det industrielle cybersikkerhedsfirma Dragos, at 80% af de berørte miljøer manglede synlighed i ICS-trafik, og halvdelen havde netværkssegmenteringsproblemer og ukontrollerede eksterne forbindelser til deres OT-netværk. “En række af de trusler, som Dragos sporer, kan udvikle deres forstyrrende …

Angreb på industriel infrastruktur stiger med hast Se mere…

security

Ransomware-kriminelle sanktioneret af UK og USA

Syv cyberkriminelle, der er knyttet til Trickbot ransomware-gruppen, er blevet sanktioneret til rejseforbud, indefrysning af aktiver og er stærkt begrænset i deres brug af det globale finansielle system. En britisk / amerikansk kampagne for at tackle international cyberkriminalitet har set syv russiske cyberkriminelle knyttet til en berygtet ransomware-gruppe afsløret og sanktioneret. Sanktionerne blev annonceret i dag af Det Forenede Kongeriges Foreign, Commonwealth and Development Office (FCDO) sammen med det amerikanske finansministeriums Office of Foreign Assets Control (OFAC). Dette følger en langvarig undersøgelse af National Crime Agency (NCA) i kriminalitetsgruppen bag Trickbot-malware samt Conti- og RYUK-ransomware-stammerne, blandt andre, lød et …

Ransomware-kriminelle sanktioneret af UK og USA Se mere…

Malware og informationsstjæler

Russiske hackere bruger ny Graphiron-informationsstjæler i Ukraine

Den russiske hackinggruppe kendt som ‘Nodaria’ (UAC-0056) bruger en ny informationsstjælende malware kaldet ‘Graphiron’ til at stjæle data fra ukrainske organisationer. Den Go-baserede malware kan høste en bred vifte af oplysninger, herunder kontooplysninger, system- og appdata. Malwaren vil også fange skærmbilleder og exfiltrere filer fra kompromitterede maskiner. Symantecs trusselsforskningsteam opdagede, at Nodaria har brugt Graphiron i angreb siden mindst oktober 2022 til midten af januar 2023. Graphiron består af en downloader og en sekundær informationsstjælende nyttelast. Når den startes, vil downloaderen kontrollere for forskellige sikkerhedssoftware og malware-analyseværktøjer, og hvis der ikke opdages nogen, skal du downloade den informationsstjælende komponent. …

Russiske hackere bruger ny Graphiron-informationsstjæler i Ukraine Se mere…

Disconnect

Over 4,500 WordPress-websteder hacket for at omdirigere besøgende

En massiv kampagne har inficeret over 4,500 WordPress-websteder som en del af en langvarig operation, der menes at være aktiv siden mindst 2017. Ifølge GoDaddy-ejede Sucuri, infektioner involverer injektion af tilsløret JavaScript hostet på et ondsindet domæne med navnet “spor [.] violetlovelines[.] com”, der er designet til at omdirigere besøgende til uønskede websteder. Den seneste operation siges at have været i gang siden 26. december 2022, ifølge data fra urlscan.io. En tidligere bølge set i begyndelsen af december 2022 påvirkede mere end 3,600 websteder, mens et andet sæt angreb registreret i september 2022 fangede mere end 7,000 websteder  . …

Over 4,500 WordPress-websteder hacket for at omdirigere besøgende Se mere…

whatsapp

WhatsApp idømt en bøde på 5,5 millioner euro for GDPR-overtrædelse

WhatsApp idømt en bøde på 5,5 millioner euro af irsk DPC for GDPR-overtrædelse Den irske databeskyttelseskommission (DPC) har idømt WhatsApp Ireland en bøde på 5,5 millioner euro (42 millioner kroner) efter at have bekræftet, at beskedtjenesten overtrådte den generelle databeskyttelsesforordning (GDPR). Myndigheden har beordret WhatsApp til at bringe sine databehandlingsoperationer i overensstemmelse inden for seks måneder, ellers står den over for en ny bøde. Den 25. maj 2018 indledte DPC en undersøgelse af en potentiel overtrædelse af forordningen af WhatsApp efter en klage fra en tysk registreret. Samme dag opdaterede WhatsApp sine servicevilkår og bad alle EU-baserede brugere om …

WhatsApp idømt en bøde på 5,5 millioner euro for GDPR-overtrædelse Se mere…

Kunstig intelligens (AI)

NATO tester AI til beskyttelse af kritisk infrastruktur mod cyberangreb

Cybersikkerhedseksperter eksperimenterer med autonome efterretninger for at sikre og forsvare sig mod stigende cybertrusler mod kritisk infrastruktur. Autonom intelligens, kunstig intelligens (AI), der kan handle uden menneskelig indgriben, kan hjælpe med at identificere cyberangrebsmønstre og netværksaktivitet i kritisk infrastruktur og opdage malware for at muliggøre forbedret beslutningstagning om defensive reaktioner. Det viser de foreløbige resultater af et internationalt eksperiment med AI’s evne til at sikre og forsvare systemer, elnet og andre kritiske aktiver foretaget af cybereksperter ved Den Nordatlantiske Traktats Organisations (NATO) Cyber Coalition 2022-begivenhed i slutningen af sidste år. Det simulerede eksperiment så seks hold cyberforsvarere fra NATO-allierede …

NATO tester AI til beskyttelse af kritisk infrastruktur mod cyberangreb Se mere…

Scroll to Top