Hacking

exynos

Google afslører 18 alvorlige sikkerhedssårbarheder i Samsung Exynos-chips

2 minutters læsning / Af / Exynos / , , ,

Google gør opmærksom på et sæt alvorlige sikkerhedsfejl i Samsungs Exynos-chips, hvoraf nogle kunne udnyttes eksternt til fuldstændigt at kompromittere en telefon uden at kræve nogen brugerinteraktion. De 18 nul-dages sårbarheder påvirker en bred vifte af Android-smartphones fra Samsung, Vivo, Google, wearables ved hjælp af Exynos W920-chipsættet og køretøjer udstyret med Exynos Auto T5123-chipsættet. Fire af de 18 fejl gør det muligt for en trusselsaktør at opnå internet-til-Samsung, Vivo og Google samt wearables ved hjælp af Exynos W920-chipsættet og køretøjer i slutningen af 2022 og begyndelsen af 2023, sagde. “[De] fire sårbarheder gør det muligt for en angriber at …

Google afslører 18 alvorlige sikkerhedssårbarheder i Samsung Exynos-chips Se mere…

apple, macbook, notebook-1853259.jpg

Microsoft finder macOS-fejl, der lader malware omgå sikkerhedskontrol 

3 minutters læsning / Af / MACOS / , , , , ,

Apple har rettet en sårbarhed, som angribere kunne udnytte til at implementere malware på sårbare macOS-enheder via upålidelige applikationer, der er i stand til at omgå Gatekeeper-applikationsudførelsesbegrænsninger. Det er derfor man aldrig må downloade APPS uden om appstore, men mange tvinger og instruere en til at fortsætte med at downloade og forbigå MACOS sikkerhedsprocedure. Fundet blev rapporteret af Microsofts vigtigste sikkerhedsforsker Jonathan Bar Or, sikkerhedsfejlen (kaldet Achilles) spores nu som CVE-2022-42821.  Apple adresserede fejlen i macOS 13 (Ventura),  macOS 12.6.2 (Monterey) og macOS 1.7.2 (Big Sur) for en uge siden, den 13. december.   Gatekeeper bypass via restriktive ACL’er  Gatekeeper …

Microsoft finder macOS-fejl, der lader malware omgå sikkerhedskontrol  Se mere…

spysoftware-spionage

FBI: Ransomware ramte 860 kritiske infrastrukturorganisationer

3 minutters læsning / Af / Cyberspionage, FBI, IC3, Industri Spionage, Ransomware, Spion, Spionage / , , ,

Federal Bureau of Investigation (FBI) afslørede i sin 2022 Internet Crime Report, at ransomware-bander brød netværkene i mindst 860 kritiske infrastrukturorganisationer sidste år. Vi taler altså ikke om antallet af Ransomware tilfælde eller antallet af hackere. Vi taler alene om NIS2 kandidater fordi der er tale om forsyningsvirksomheder og infrastruktur organisationer, altså virksomheder som ikke kan undværes i tilfælde af forureninger, krig eller cyberkrig, som vi jo har været i de sidste 25 år. I Rapporten omtale ALENE også kun rapporter til en ny klageenhed i USA kaldet IC3. Det er derfor vores vurdering, at det faktiske antal angreb …

FBI: Ransomware ramte 860 kritiske infrastrukturorganisationer Se mere…

Stjålne personoplysninger

Stjålne legitimationsoplysninger styrker i stigende grad cyberkriminaliteten

5 minutters læsning / Af / Conti, Cyberkriminelle, Lockbit, Malware / , ,

Ny forskning viser, at kriminelle bander fokuserer mere på at erhverve stjålne legitimationsoplysninger for at omgå sikkerhedsforanstaltninger. Cyberkriminalitetsundergrunden har længe fungeret som et åbent marked, hvor sælgere af produkter og tjenester er parret med købere og entreprenører. En af de mest værdifulde varer på dette marked er stjålne legitimationsoplysninger, da de kan give angribere adgang til netværk, databaser og andre aktiver, der ejes af organisationer. Det er ingen overraskelse at se cyberkriminelle fokuseret på denne værdifulde vare. “Sidste år blev der rapporteret 4.518 databrud,” sagde forskere fra Flashpoint i en ny rapport. “Hackere afslørede eller stjal 22.62 milliarder legitimationsoplysninger …

Stjålne legitimationsoplysninger styrker i stigende grad cyberkriminaliteten Se mere…

Looking for work

Ny malware via jobtilbud på LinkedIn

4 minutters læsning / Af / Hacking, Lazarus, Malware / , ,

En mistænkt nordkoreansk hackinggruppe er målrettet mod sikkerhedsanalytikere og medieorganisationer i USA og Europa med falske jobtilbud, der fører til implementering af tre nye, brugerdefinerede malware-familier. Angriberne bruger social engineering til at overbevise deres mål om at engagere sig over WhatsApp, hvor de slipper malware-nyttelasten “PlankWalk”, en C ++ bagdør, der hjælper dem med at etablere fodfæste i målets virksomhedsmiljø. Ifølge Mandiant, der har fulgt den særlige kampagne siden juni 2022, overlapper den observerede aktivitet med “Operation Dream Job”, der tilskrives den nordkoreanske klynge kendt som “Lazarus-gruppen”. Mandiant observerede imidlertid nok forskelle i de anvendte værktøjer, infrastruktur og TTP’er …

Ny malware via jobtilbud på LinkedIn Se mere…

2 millioner gratis stjålne kreditkort lækkes via BidenCash markedet

2 minutters læsning / Af / Kreditkort / , , ,

En kortmarked kendt som BidenCash har lækket online en gratis database med 2,165,700 debet- og kreditkort for at fejre sit første jubilæum. I stedet for at holde det skjult, annoncerede trusselsaktørerne denne massive lækage på et underjordisk cyberkriminalitetsforum for mere omfattende rækkevidde og for at tiltrække så meget opmærksomhed som muligt. Ifølge Cyble-forskere, der først opdagede det, er de lækkede oplysninger omfattende med detaljer om “mindst 740,858 kreditkort, 811,676 betalingskort og 293 betalingskort.” Ud af disse var titusinder duplikater, men der er stadig 2.141.564 unikke, ifølge D3Labs chef for trusselsefterretning, Andrea Draghetti. Datasættet indeholder personligt identificerbare oplysninger såsom navne, …

2 millioner gratis stjålne kreditkort lækkes via BidenCash markedet Se mere…

rtf

Et proof-of-concept i Microsoft Word, der tillader fjernudførelse af kode selv ved PREVIEW af et dokument

3 minutters læsning / Af / RTF, Word / , ,

Sårbarheden blev tildelt en 9.8 ud af 10 sværhedsgradsscore, hvor Microsoft adresserede den i februar Patch Tuesday sikkerhedsopdateringer sammen med et par løsninger. Sværhedsgraden er hovedsageligt givet af den lave angrebskompleksitet kombineret med manglen på privilegier og brugerinteraktion, der kræves for at udnytte den. PoC i tweet-størrelse med ondsindede .RTF dokumenter Sikkerhedsforsker Joshua Drake opdagede sidste år sårbarheden i Microsoft Office’s “wwlib.dll” og sendte Microsoft en teknisk rådgivning, der indeholder proof-of-concept (PoC) kode, der viser, at problemet kan udnyttes. En fjernangriber kan potentielt drage fordel af problemet til at udføre kode med de samme privilegier som offeret, der åbner …

Et proof-of-concept i Microsoft Word, der tillader fjernudførelse af kode selv ved PREVIEW af et dokument Se mere…

billede-1-144

News Corp siger, at statslige hackere var på deres netværk i to år

4 minutters læsning / Af / Hacking /

Historien her kan dække over det som er det værste med spion software. Verdens bedste spion software har den fordel, at de forbliver uopdaget. Det er ligefrem den kvalitet som de bedste spion programmer på markedet kan præstere og der dukker flere og flere historier op omkring netop spion software, som kan leve i det skjulte i rigtige mange år. Spørgsmålet er hvor mange flere virksomheder har spion programmer installeret? Massemedie- og forlagsgiganten News Corporation (News Corp) siger nu her for et par timer siden, at angribere bag et brud, der blev afsløret i 2022, allerførst fik adgang til …

News Corp siger, at statslige hackere var på deres netværk i to år Se mere…

DDOS
DDOS

Hackergruppe angreb danske hospitalers hjemmesider

2 minutters læsning / Af / Anonymous, DDOS / ,

For tiden står Hackergruppen Anonymous Sudan bag flere angreb i Norden. Det sker på grund af koranafbrændinger. Dette gik ihvertfald ud over SVT og flere lufthavnshjemmesider var utilgængelige onsdag. Hjemmesiderne, der tilhører hospitaler i Region Hovedstaden, var i dag, søndag eftermiddag ikke tilgængelige. Hackergruppen Anonymous Sudans konto på det sociale medie Telegram, hævder følgende: »Nogle hospitaler i Danmark er blevet angrebet på grund af koranafbrændinger, og flere vil blive angrebet de kommende timer,« skriver de i opslaget. De sider, som hackergruppen påstår er under angreb, er: Vi kunne ikke tilgå nogen af siderne formentligt på grund af DDOS angreb, …

Hackergruppe angreb danske hospitalers hjemmesider Se mere…

ChatGBT

Hackere bruger falske ChatGPT-apps til at levere Windows- og Android-malware

2 minutters læsning / Af / Android, ChatGPT, Hacking, Malware, Windows / , ,

Trusselsaktører udnytter populariteten af OpenAI’s ChatGPT-chatbot til at distribuere malware til Windows og Android eller dirigere intetanende vitims til phishing-sider. ChatGPT fik enorm trækkraft siden lanceringen i november 2022 og blev den hurtigst voksende forbrugerapplikation i moderne historie med mere end 100 millioner brugere inden januar 2023. Denne massive popularitet og hurtige vækst tvang OpenAI til at begrænse brugen af værktøjet og lancerede et betalt niveau på $ 20 / måned (ChatGPT Plus) for personer, der ønsker at bruge chatbotten uden tilgængelighedsbegrænsninger. Flytningen skabte betingelser for trusselsaktører til at drage fordel af værktøjets popularitet ved at love uafbrudt og …

Hackere bruger falske ChatGPT-apps til at levere Windows- og Android-malware Se mere…

Scroll to Top