Spring til indhold

DDOS

Over 80,000 udnyttelige Hikvision-kameraer eksponeret online

Tidligere har HIKvision været ramt af flere skandaler herunder installerings af aflytningsmekanismer på firmaets produkter hvorfor USA har forbudt en lang række kinesiske produkter heriblandt Dahua og Hikvision. Tidligere har vi dækket hvordan Moobot botnettet spredte sig via Hikvision videokameraer med flere sårbarheder og hvorfor der er kommet lovgivninger, ekskluderinger og anbefalinger mod HIKVISION. Nu har sikkerhedsforskere opdaget over 80.000 Hikvision-kameraer, der er sårbare over for en kritisk kommandoinjektionsfejl, der let kan udnyttes via specielt udformede meddelelser sendt til den sårbare webserver. Fejlen spores som CVE-2021-36260 og blev adresseret af Hikvision via en firmwareopdatering i september 2021. Men ifølge et… Læs mere »Over 80,000 udnyttelige Hikvision-kameraer eksponeret online

Regering beder blackhat hackere om hjælp mod russerne

Som følge af invasionen af Ukraine har det ukrainske forsvarsministerium anmodet frivillige hackere om hjælp. Hackerne som ofte kommer fra hackermiljøer der ikke er kendte i Ukraine vil formentligt gernehjælpe med cyberforsvaret af landet. Det skriver forsvaresministeriet. Det skriver Reuters. Hensigten er her, at hackerne skal “beskytte kritisk infrastruktur” som det hedder mod russiske cyberangreb og foretage cyberefterretninger om russiske tropper. Men alle lande er allerede i Cyberkrig med andre lande, og Ukraine har været det i de sidste 20 år med primært Rusland. Det samme gjorde sig nemlig også gældende at Rusland intog Krim halvøen. Som f.eks. Danmark der… Læs mere »Regering beder blackhat hackere om hjælp mod russerne

HIKVision kameraer indgår i DDOS Botnet sværme

Moobot botnet breder sig via Hikvision kamera sårbarhed En Mirai-baserede botnet kaldet ‘Moobot’ spreder sig aggressivt via at udnytte en kritisk kommando injektion fejl i webserveren af mange Hikvision produkter. Hikvision går for at være de dårligst sikrede kameraer på markedet, men sælges heldigvis ikke i Danmark, så mejet. Hikvision er nemlig en statsejet kinesisk producent af overvågningskameraer og udstyr, som den amerikanske regering sanktionerede på grund af menneskerettighedskrænkelser og mulig videre sendelse af data (lyd og billede) til Kina. Endeligt kan en funktion i Hikvision udstyr logge ind på kameraet, angiveligt for at lave service, men det er jo… Læs mere »HIKVision kameraer indgår i DDOS Botnet sværme

HelloKitty Ransomware tilføjer DDoS-angreb til afpresningstaktikken, siger FBI

Det amerikanske Federal Bureau of Investigation (FBI) oplyser nu, at HelloKitty ransomware banden (alias FiveHands) har tilføjet distribueret denial-of-service (DDoS) angreb til deres arsenal af afpresningstaktiker. Det forventes at dem som ikke anvender DDOS vil anvende dette allerede denne vinter. Dermed kan man blive udsat for DDOS angreb til at aflede opmærksomheden, mens der hackes. DDOS angreb vil dog blive en standard i 2022 spår vi. I en fredag kom meddelelsen koordineret med Cybersikkerhed og Infrastruktur Security Agency (CISA), hvor FBI sagde, at ransomware gruppe ville tage deres ofres officielle hjemmesider ned i DDoS angreb, hvis de ikke overholder løsesum… Læs mere »HelloKitty Ransomware tilføjer DDoS-angreb til afpresningstaktikken, siger FBI

TOP