Hacking

CloudSikkerhed
CloudSikkerhed

Hackere arbejder lynhurtigt og spionere på de konstante ændringer i Cloud miljøer

Det kan udfordrende at sikre korrekt beskyttelse af din organisation i et stadigt skiftende, sårbart miljø. Ihvertfald hvis man ikke har forudsætninger for det. I undersøgelsen af over 250 organisationer fandt vi, at 80 % af sikkerhedseksponeringerne findes i cloudmiljøer, og at 20 % af cloudtjenesterne ændres hver måned. Disse konstante ændringer i Cloudmiljøer såsom Amazon, Azure, Google og mange andre betyder en 45% nye kritiske sikkerhedshuller pr. måned. Det er ikke let at forsøge at få styr på denne form for volatilitet, men det er meget vigtigt. Vores 2023 Unit 42 Attack Surface Threat Report udforsker det globale …

Hackere arbejder lynhurtigt og spionere på de konstante ændringer i Cloud miljøer Se mere…

spionsoftware-4

Techgiganter høster data uden samtykke og Cookies kan benyttes til Planlægning af Ransomware, Spionsoftware eller Overvågningssoftware

Cookies er små tekstfiler, der gemmes på din computer eller mobile enhed, når du besøger en hjemmeside. Disse filer kan indeholde information om dine præferencer, login-data, browsinghistorik og andre brugerdefinerede indstillinger. Cookies bruges ofte til at forbedre brugeroplevelsen på en hjemmeside ved at holde styr på, hvilke sider du har besøgt, så du nemt kan vende tilbage til dem eller ved at gemme dine login-oplysninger, så du ikke skal indtaste dem hver gang. Men desværre indhenter alle, også webstedsejere information uden samtykke. En del af informationerne kan f.eks. benyttes til at tilrettelægge Ransomware angreb og benyttes i Spion og …

Techgiganter høster data uden samtykke og Cookies kan benyttes til Planlægning af Ransomware, Spionsoftware eller Overvågningssoftware Se mere…

image-1-86

Leaseweb nede på grund af hacker angreb

De har informeret sine kunder om, at de er i gang med at genoprette “kritiske” systemer, der blev kompromitteret på grund af en nylig sikkerhedsbrist. Den hollandskbaserede cloud-tjeneste gigant sendte e-mails til sin kundekreds i torsdags, hvori det blev angivet, at de havde observeret “usædvanlig” aktivitet inden for bestemte sektorer af deres netværksinfrastruktur. Dette blev opdaget, mens firmaet undersøgte problemer med nedetid på deres kundeportal. Som en foranstaltning til at begrænse sikkerhedstruslerne tog Leaseweb initiativ til at lukke nogle af de berørte systemer. Firmaet har udtalt, at deres dedikerede teams nu er i gang med at bringe de kompromitterede …

Leaseweb nede på grund af hacker angreb Se mere…

Overvågning
Overvågning

Berygtet phishing- og spionsoftware leverandør lukket ned med anholdelser i stor international politiaktion

Platformen solgte hacking-værktøjer, Ransomware og spionsoftware til at kompromittere mere end 70.000 brugere i 43 lande. Der er tale om den berygtede ‘phishing-som-en-service’ (PaaS) platform kaldet ’16shop’ er blevet lukket ned i en global koordineret aktionsgruppe med styring fra INTERPOL. Indonesiske myndigheder har anholdt dens operatør samt en af dens mellemmænd, mens en anden er blevet anholdt i Japan. Det er ikke så tit man har de globale aktioner her, selvom over 5/6 af al datakriminalitet menes at stamme fra Asien og Rusland. De tre anholdelser, som blev afsluttet med handlinger der var under overvågning mod en mistænkt sidste …

Berygtet phishing- og spionsoftware leverandør lukket ned med anholdelser i stor international politiaktion Se mere…

medarbejderhaevn-2

Hvilken skade kan ske uden fornuftig medarbejder-sikkerhed?

For at beskytte sig bedst muligt mod forskellige trusler, herunder ransomware, firewall, antivirus, malware, overvågningssoftware, medarbejdersabotage, medarbejderstyveri og medarbejdersamarbejde med hackere, er det vigtigt at implementere en omfattende og flerlags-sikkerhedsstrategi. Hvis man ikke har en stærk IT-sikkerhed, udsætter man sig selv og ens virksomhed eller organisation for en række alvorlige risici og konsekvenser. Nogle af de potentielle risici inkluderer: Disse risici understreger vigtigheden af at have en stærk og omfattende IT-sikkerhedsstrategi for at beskytte data, systemer og virksomhedsaktiver mod potentielle trusler og angreb. Det er afgørende at investere i passende sikkerhedsforanstaltninger, uddannelse af medarbejdere og overholdelse af relevante bestemmelser …

Hvilken skade kan ske uden fornuftig medarbejder-sikkerhed? Se mere…

Wordpress konsulent
Wordpress konsulent

Hackere udnytter nul-dag WordPress plugin med 200K installationer

Hackere udnytter nu aktivt en nul-dag privilegium sårbarhed i ‘Ultimate Member’. Dette WordPress-plugin, når det er udnyttet omgår alle sikkerhedsforanstaltninger og registrere kriminelle administrator-konti, der har fuld adgang til ethvert WordPress website. Har du flere websites kan det forsøge andre muligheder for at angribe disse foruden det netop omtalte plugin. Det er uvist om det anvendes til DDOS angreb, som de fleste webhoteludbydere er rimeligt beskyttet imod. Ultimate Member er et brugerprofil- og medlemskabs-plugin, der letter tilmeldinger og opbygning af fællesskaber på WordPress-websteder, og det har i øjeblikket over 200.000 aktive installationer. Den udnyttede fejl, sporet som CVE-2023-3460, og …

Hackere udnytter nul-dag WordPress plugin med 200K installationer Se mere…

billede-1-163

Politiet beslaglægger 6.1 milliarder kroner, 40 fly, 241 ejendomme, fordelt på 6.500 anholdelser der gav over 7.000 års fængselsdomme

Nedlukningen af det krypterede kommunikationsværktøj EncroChat, der er meget brugt af organiserede kriminelle grupper (OCG’er), har indtil videre ført til 6.558 anholdelser på verdensplan. 197 af de anholdte var højværdimål. Dette resultat er detaljeret i den første gennemgang af EncroChat, som blev præsenteret i dag af de franske og hollandske retslige og retshåndhævende myndigheder i Lille. Oplysningerne indhentet af de franske og hollandske myndigheder blev delt med deres modparter i EU-medlemsstater og tredjelande, efter deres anmodning. Baseret på akkumulerede tal fra alle involverede myndigheder, førte dette til følgende resultater, tre år efter at krypteringen blev brudt af retshåndhævelse: Den …

Politiet beslaglægger 6.1 milliarder kroner, 40 fly, 241 ejendomme, fordelt på 6.500 anholdelser der gav over 7.000 års fængselsdomme Se mere…

spion-4

Apple fejlretning til de fleste Apple produkter for en nuldags udnyttelse

CISA advarer om spionangreb CISA beordrede i dag føderale agenturer til at rette nyligt patched sikkerhedssårbarheder, der blev udnyttet som zero-days for at indsætte Triangulation spyware på iPhones via iMessage zero-click udnyttelser. Man kan altså bruge udnyttelsen til at installere anden software, spionovervågning, installere bagdøre, eller oprette botnet. Advarslen kommer efter, at Kaspersky har offentliggjort en rapport, der detaljerer en Triangulation malware komponent, der blev brugt i en kampagne, de sporer som “Operation Triangulation.” Kaspersky siger, “at det har fundet spyware på iPhones tilhørende medarbejdere i deres Moskva-kontor og fra andre lande.” Angrebene startede i 2019 og er stadig …

Apple fejlretning til de fleste Apple produkter for en nuldags udnyttelse Se mere…

billede-1-158

SolarWinds blev hacket 6 måneder tidligere end først afsløret

Man kender en historie, indtil historien ændre sig. Bedst som man troede, at man vidste alt om Solarwinds malwaren, viser en anden historie nu, at historien skal ændres. I maj 2020 bemærkede det amerikanske justitsministerium russiske hackere i sit netværk, men indså ikke betydningen af, hvad det havde fundet sted i seks måneder. At man ikke kan indse betydningen af dette, er jo komplet uforståeligt og får dette og andre ministerier til at ligne nogle der er ligeglade. Med helt almindelige sensorer har der været hundredvis ja måske tusinde sensor udslag som ikke er blevet kontrolleret. Det amerikanske justitsministerium, …

SolarWinds blev hacket 6 måneder tidligere end først afsløret Se mere…

AI-communications

Truslerne mod den nationale sikkerhed er kun lige begyndt i forhold til AI-chatbots

Da ChatGPT bragede ind på scenen, blev det hurtigt klart, at det rummer lige så mange trusler, som det gør underværker. Nationalstater rundt om i verden begynder at kæmpe med farerne ved chatbots, selvom de bekymrer sig om, hvad der kommer næste. Det Britiske National Cyber Security Center (NCSC) udsendte for nylig en advarsel til sine vælgere om truslen fra kunstig intelligens (AI) mod Storbritanniens nationale sikkerhed. Dette blev kort efterfulgt af en lignende advarsel fra NSA’s cybersikkerhedsdirektør Rob Joyce. Det er klart, at der er stor bekymring fra mange nationer omkring de udfordringer og trusler, som AI udgør. …

Truslerne mod den nationale sikkerhed er kun lige begyndt i forhold til AI-chatbots Se mere…

Scroll to Top