Kryptering

LAZARUS
LAZARUS

Lazarus Threat Group angriber Windows-servere til brug som malware-distributionspunkter 

Lazarus Group er en nordkoreansk statsstøttet cyberkriminalitetsgruppe bestående af et ukendt antal individer fra Nordkorea. De kendes også under navnet Reconnaissance General Bureau, Idden Cobra, Zinc og Bureau 121. Gruppen er kendt for at udføre hacking-kampagner over hele verden og er en af de mest fremtrædende cybertrusselgrupper i dag. AhnLab Security Emergency Response Center (ASEC) har opdaget, at Lazarus, angriber Windows Internet Information Service (IIS) webservere og bruger dem som distribution-spunkter for deres malware.  Gruppen er kendt for at bruge vandhulsteknikken til indledende adgang. [1] Gruppen hacker først koreanske websteder og ændrer indholdet fra webstedet. Når et system, der […]

Lazarus Threat Group angriber Windows-servere til brug som malware-distributionspunkter  Se mere...

Person with mask sitting while using a computer
Photo by Tima Miroshnichenko on Pexels

Russisk-baseret hackergruppe Angriber politikere og forskere

Det er den russiske hackergruppe COLD RIVER som går målrettet efter at stjæle logins fra myndighedspersoner, politikere og personer fra den akademiske verden. Hensigten er at de herefter kan stjæle oplysninger fra personernes konti. Det står dog noget uklart hvorfor forskere er i målgruppen. Advarslen kommer fra den britiske cybersikkerhedsmyndighed National Cyber Security Centre (NCSC). De har netop nu advaret mod den russisk-baserede hackergruppe Cold River. Gruppen har 2 affiliates der benytte samme metoder angiveligt som en RAAS løsning og de går under navnene Callisto og Seaborgium. Spionage mod forskere og politikere er almindeligt udbredt Problemet er dog at

Russisk-baseret hackergruppe Angriber politikere og forskere Se mere...

whatsapp

WhatsApp idømt en bøde på 5,5 millioner euro for GDPR-overtrædelse

WhatsApp idømt en bøde på 5,5 millioner euro af irsk DPC for GDPR-overtrædelse Den irske databeskyttelseskommission (DPC) har idømt WhatsApp Ireland en bøde på 5,5 millioner euro (42 millioner kroner) efter at have bekræftet, at beskedtjenesten overtrådte den generelle databeskyttelsesforordning (GDPR). Myndigheden har beordret WhatsApp til at bringe sine databehandlingsoperationer i overensstemmelse inden for seks måneder, ellers står den over for en ny bøde. Den 25. maj 2018 indledte DPC en undersøgelse af en potentiel overtrædelse af forordningen af WhatsApp efter en klage fra en tysk registreret. Samme dag opdaterede WhatsApp sine servicevilkår og bad alle EU-baserede brugere om

WhatsApp idømt en bøde på 5,5 millioner euro for GDPR-overtrædelse Se mere...

portrait-of-an-attractive-young-slim-woman
Portrait of an attractive lovely young slim woman with short brunette hair standing isolated over pink background, flirting with camera

Hackere bruger ChatGPT til malware og falske pigeprofil bots der tikker penge

Kunstig intelligens giver akutte udfordringer for USA’s universiteter og skoler. Microsoft der ejer 49% af OpenAI har besluttet at indkluderer ChatGPT i Microsoft365, det vil sige f.eks. Word, Skype, Team Server og søgemaskinen BING. Fordi der er tale om en disruptiv teknologi, vil den vælte mange brancher f.eks. HR, Advokat, Revisor, Rådgivning, Parterapi og mange andre slags rådgivninger. inden længe kan man føre almindelige samtaler og skal ikke sidde og skrive. ChatGPT og andre programmer er nemlig baseret på avanceret kunstig intelligens der har sat uddannelsessektoren i USA på den anden ende. Nogle steder modarbejder man de nye hjælpemidler,

Hackere bruger ChatGPT til malware og falske pigeprofil bots der tikker penge Se mere...

billede-1-90

Kinesiske forskere hævder at have knækket kryptering med supercomputer

Endnu ikke færdigudviklede kvantecomputere kan allerede nu knække beskyttelsen af vores internetkommunikation, siger kinesiske forskere. Flere eksperter betvivler opdagelse og der mangler da også flere beviser, men opdagelsen er gjort ved at anvende et lavere antal kvantebits end IBM’s nye Osprey QBIT processor som har en kapacitet på 433 kvantebit. Kinesiske forskere påstår nu, at de har fundet en måde til at bryde den mest anvendte form for kryptering. Det skulle være sket at benytte ikke færdigudviklede kvantecomputere. For nyeligt præsenterede IBMs forskningsdirektør, Dari Gil, chef for kvantecomputerudvikling Jay Gambetta og direktør for IBMs kvanteinfrastruktur Jerry Chow er her

Kinesiske forskere hævder at have knækket kryptering med supercomputer Se mere...

cloud computing,

Sikkerhedsmæssige faldgruber i IBM’s cloud-infrastruktur

Et demonstreret angreb fra cybersikkerhedsanalytikere i IBMs cloud-infrastruktur var i stand til at få adgang til den interne server, der blev brugt til at opbygge databasebilleder til kundeimplementeringer. Sikkerhedsanalytikere undersøgte for nylig IBM Clouds database-as-a-service-infrastruktur og fandt flere sikkerhedsproblemer, der gav dem adgang til den interne server, der blev brugt til at opbygge databaseafbildninger til kundeimplementeringer. Det demonstrerede angreb fremhæver nogle almindelige sikkerhedstilsyn, der kan føre til kompromittering af forsyningskæden i cloud-infrastrukturen. Angrebet blev udviklet af analytikere fra sikkerhedsfirmaet Wiz og  kombinerede en sårbarhed i eskalering af privilegier i IBM Cloud Databases for PostgreSQL-tjenesten med legitimationsoplysninger i klartekst spredt

Sikkerhedsmæssige faldgruber i IBM’s cloud-infrastruktur Se mere...

ransomware, cyber, crime-5231739.jpg

Ransomware-hackere dropper muligvis filkryptering til fordel for at ødelægge filer

Det er hurtigere, billigere og mindre sandsynligt, at filer stoppes af beskyttelsesværktøjer end hvis de anvender kryptering. Ransomware startede mange år som svindel, hvor brugere blev narret til at betale fiktive bøder for angiveligt at deltage i ulovlig online adfærd eller i mere alvorlige tilfælde blev afpresset med kompromitterende videoer taget gennem deres webkameraer af malware. Truslen er siden kommet langt, flyttet fra forbrugere til virksomheder, tilføjet datalækagetrusler på siden og undertiden Distributed Denial-of-Service (DDoS) afpresning. Angrebene er blevet så udbredte, at de nu påvirker alle typer organisationer og endda hele nationale regeringer. De cyberkriminelle grupper bag dem er

Ransomware-hackere dropper muligvis filkryptering til fordel for at ødelægge filer Se mere...

IT og detailhandel

Ransomware-angreb på detailhandlere steg 75% i 2021

Sikring af cyberforsikringsdækning for detailorganisationer er blevet vanskelig på grund af det stigende antal angreb. Detailhandlere er hurtigt ved at blive de foretrukne mål for ransomware-kriminelle, hvor to ud af tre virksomheder i sektoren blev angrebet sidste år, ifølge en ny rapport fra cybersikkerhedsfirmaet Sophos. Hackere var i stand til at kryptere filer i mere end halvdelen af angrebene. Af 422 it-fagfolk inden for detailhandel, der blev undersøgt internationalt, sagde 77%, at deres organisationer blev ramt af ransomware-angreb i 2021. Dette er en stigning på 75% fra 2020, bemærkede Sophos-rapporten. “Detailhandlere lider fortsat under en af de højeste satser

Ransomware-angreb på detailhandlere steg 75% i 2021 Se mere...

black-panther-shot-close-up-with-black-background
black panther shot close up with black background

Hackinggruppen BlackCat stod bag et nyligt angreb på Italiens statsejede energiselskab GSE,

Ifølge Reuters stjal Blackcat en massiv mængde data og truede med at offentliggøre, hvis deres krav ikke blev opfyldt, ifølge sikkerhedsforskere og dokumenter set af Reuters. I et ransomware-angreb stjæler hackere data og truer deres ofre med datalækager, hvilket ofte afpresser dem for en kryptovalutabetaling. BlackCat, også kendt som ALPHV, opstod i midten af november sidste år og er kendt for at lancere sofistikerede angreb på snesevis af virksomheder i hele USA og Europa. Fredag hævdede Blackcat at have downloadet 700 gigabyte data fra GSE, herunder oplysninger om projekter, kontrakter og regnskab, og uploadet billeder af dokumenter fra hacket.

Hackinggruppen BlackCat stod bag et nyligt angreb på Italiens statsejede energiselskab GSE, Se mere...

Scroll to Top