DeKryptering

billede-1-90

Kinesiske forskere hævder at have knækket kryptering med supercomputer

Endnu ikke færdigudviklede kvantecomputere kan allerede nu knække beskyttelsen af vores internetkommunikation, siger kinesiske forskere. Flere eksperter betvivler opdagelse og der mangler da også flere beviser, men opdagelsen er gjort ved at anvende et lavere antal kvantebits end IBM’s nye Osprey QBIT processor som har en kapacitet på 433 kvantebit. Kinesiske forskere påstår nu, at de har fundet en måde til at bryde den mest anvendte form for kryptering. Det skulle være sket at benytte ikke færdigudviklede kvantecomputere. For nyeligt præsenterede IBMs forskningsdirektør, Dari Gil, chef for kvantecomputerudvikling Jay Gambetta og direktør for IBMs kvanteinfrastruktur Jerry Chow er her …

Kinesiske forskere hævder at have knækket kryptering med supercomputer Se mere…

LockBit

LockBit undskylder for ransomware mod hospital og tilbyder decryptor

LockBit ransomware-as-a-service-operationen sagde, at det er imod dets regler at angribe medicinske institutioner, men ransomware-bandens tilknyttede virksomheder overholder ikke altid denne politik. LockBit, en fremtrædende ransomware-as-a-service (RaaS) operation, har undskyldt for et angreb på Toronto-baserede Hospital for Sick Children, også kendt som SickKids, og tilbudt en gratis decryptor. SickKids, et stort pædiatrisk universitetshospital, meddelte den 19. december, at det havde kaldt en Code Grey-systemfejl, da det reagerede på en cybersikkerhedshændelse, der påvirkede flere netværkssystemer på hospitalet. Hændelsen påvirkede nogle interne kliniske og virksomhedssystemer samt hospitalets telefonlinjer og websider. Den 29. december sagde SickKids, at det havde genoprettet 50% af sine …

LockBit undskylder for ransomware mod hospital og tilbyder decryptor Se mere…

Kina Cybersikkerhed Oversigt og rådgivning

Denne side giver et overblik over Cybersecurity and Infrastructure Security Agency’s (CISA’s) vurdering af den kinesiske regerings ondsindede cyberaktiviteter. Oversigten udnytter offentligt tilgængelige open source-efterretninger og oplysninger om denne trussel. Denne side indeholder også en komplet liste over relaterede CISA-publikationer, hvoraf mange er forfattet i fællesskab med andre amerikanske regeringsorganer (Bemærk: medmindre det specifikt er angivet, tilskrev hverken CISA eller den amerikanske regering specifik aktivitet beskrevet i de refererede kilder til kinesiske regeringsaktører). Derudover indeholder denne side instruktioner om, hvordan du rapporterer relateret trusselsaktivitet og informer os gerne på info@icare.dk Den kinesiske regering – officielt kendt som Folkerepublikken Kina …

Kina Cybersikkerhed Oversigt og rådgivning Se mere…

Silent man.jpg

Opfordring til advokater om at stoppe klienter i at betale løsepenge

Det britiske National Cyber Security Centre (NCSC) og Information Commissioner’s Office (ICO) advarer Law Society om, at betaling af løsepenge ikke vil beskytte data eller mindske lovgivningsmæssige foranstaltninger. NCSC og ICO har udsendt et fælles brev til den britiske advokatsammenslutning for at opfordre advokater til at advare deres klienter mod at betale løsepenge til cyberkriminelle. Vejledningen følger en stigning i ransomware-betalinger, der foretages af virksomheder, og søger at understrege holdningen hos både NCSC og ICO om, at betaling af en løsesum ikke vil holde data sikre. Betaling af løsepenge beskytter ikke data, men mindsker lovgivningsmæssige foranstaltninger I deres brev …

Opfordring til advokater om at stoppe klienter i at betale løsepenge Se mere…

stud, bitcoin, money-7295104.jpg

Maastricht Universitet afviser at tjene penge på betaling af ransomware

Maastricht University (UM), et hollandsk universitet med mere end 22.000 studerende, sagde i sidste uge, at det havde inddrevet løsesummen betalt efter et ransomware-angreb, der ramte dets netværk i december 2019. Efter en grundig undersøgelse af hændelsen blev angrebet forbundet af cybersikkerhedsfirmaet Fox-IT med en økonomisk motiveret hackergruppe, der blev sporet som TA505 (eller SectorJ04), kendt for primært at målrette mod detail- og finansielle organisationer siden mindst 3. kvartal 2014. Hackerne infiltrerede universitetets systemer via phishing-e-mails i midten af oktober og implementerede Clop ransomware-nyttelast på 267 Windows-systemer den 23. december efter at have bevæget sig horisontalt gennem netværket. UM …

Maastricht Universitet afviser at tjene penge på betaling af ransomware Se mere…

Stigning i industrispionage der med egen markedsplads nu selv laver Ransomware

Industrial Spy er en markedsplads der nu har lanceret sin egen ransomware operation, hvor de nu også krypterer ofrets enheder. Markedspladsen gør det muligt for trusselsaktører og muligvis endda forretningskonkurrenter at købe data stjålet fra virksomheder. Markedspladsen ligger på Darknet og kan derfor ikke findes ved Google søgning. Denne markedsplads sælger forskellige typer stjålne data, lige fra at sælge ‘premium’ data for millioner af dollars til individuelle filer for så lidt som $ 2. For at fremme deres service, har disse trusselsaktører samarbejdede med adware-downloadere og falske crack-websteder for at distribuere malware, der ville skabe README.txt filer på en …

Stigning i industrispionage der med egen markedsplads nu selv laver Ransomware Se mere…

virus.jpg

Hvad er computervirus egentligt?

En computervirus er en form slags skadelig software, der som en lille pakke bliver båret rundt på en legitim applikationskode for at sprede og reproducere sig selv. Ligesom andre typer malware implementeres en virus af cyberkriminelle for at beskadige eller tage kontrol over en computer. Dets navn kommer fra den metode, hvormed det inficerer sine mål. En biologisk virus som HIV eller influenza kan ikke reproducere sig selv; det er nødvendigt at kapre en celle for at gøre det arbejde og for at skabe kaos på den inficerede organisme i processen. På samme måde er en computervirus ikke i …

Hvad er computervirus egentligt? Se mere…

hacker, cyber crime, internet-2300772.jpg

REvil vender tilbage

Ny malware bekræfter, at ransomware-banden er tilbage. Den berygtede REvil ransomware-bande er vendt tilbage midt i stigende spændinger mellem Rusland og USA, med ny infrastruktur og en modificeret kryptering, der giver mulighed for mere målrettede angreb. I oktober lukkede REvil ned, efter at en retshåndhævende operation kaprede deres Tor-servere, efterfulgt af anholdelser af medlemmer af russisk retshåndhævelse. Efter invasionen af Ukraine erklærede Rusland imidlertid, at USA havde trukket sig ud af forhandlingsprocessen vedrørende REvil-banden og lukkede kommunikationskanaler. REvils Tor-websteder genopstår Den gamle REvil Tor-infrastruktur begyndte at fungere igen, men i stedet for at vise de gamle websteder, bliver de …

REvil vender tilbage Se mere…

Ny ransomware – LokiLocker

LokiLocker bruger også en usædvanlig tilsløringsteknik for at undgå detektion. En ny ransomware operation døbt LokiLocker har langsomt fået trækkraft siden august blandt cyberkriminelle. Programet bruger en relativt sjælden kode-sløringsteknik og omfatter en wiper-komponent, som hackerne kan bruge mod ikke-kompatible ofre. “LokiLocker er en relativt ny ransomware-familie rettet mod engelsktalende ofre og Windows-pc’er. Truslen blev først set i midten af august 2021,” siger analytikere fra BlackBerrys Research & Intelligence Team i en ny rapport. “Det bør ikke forveksles med en ældre ransomware-familie kaldet Locky, som var berygtet i 2016, eller LokiBot, som er en infostealer. Det deler nogle ligheder …

Ny ransomware – LokiLocker Se mere…

Microsoft udsat for Hacking uden Ransomware, ved første øjekast

UP2DATE: Microsoft har netop til the VERGE anerkendt at de er blevet hacket. De siger at der ikke er kundedata med i dette hack. Det bekræfter Microsoft her. En kendt Hackergruppe lækker 37 gigabyte data fra Microsoft. Microsoft siger at de undersøger sagen, men det er det samme som at anerkende det siger flere eksperter. De hackede filer er kildekode til flere Microsoft-projekter og må betegnes som en af det største hacker/ransomware historier for tiden. Mens Microsoft undersøger, og mens andre får bøder for at skjule hacking og Ransomware, drejer sagen sig nærmere om, at der allerede ligger store …

Microsoft udsat for Hacking uden Ransomware, ved første øjekast Se mere…

Scroll to Top