Sikkerhedsfolk advarer: Microsoft-nedbrud understreger behovet for alternative løsninger. Sådan løste vi nedetiden.
Microsoft365 alternativer
Russisk-baseret hackergruppe Angriber politikere og forskere
Det er den russiske hackergruppe COLD RIVER som går målrettet efter at stjæle logins fra myndighedspersoner, politikere og personer fra den akademiske verden. Hensigten er at de herefter kan stjæle oplysninger fra personernes konti. Det står dog noget uklart hvorfor forskere er i målgruppen. Advarslen kommer fra den britiske cybersikkerhedsmyndighed National Cyber Security Centre (NCSC). De har netop nu advaret mod den russisk-baserede hackergruppe Cold River. Gruppen har 2 affiliates der benytte samme metoder angiveligt som en RAAS løsning og de går under navnene Callisto og Seaborgium. Spionage mod forskere og politikere er almindeligt udbredt Problemet er dog at …
Russisk-baseret hackergruppe Angriber politikere og forskere Se mere…
WhatsApp idømt en bøde på 5,5 millioner euro for GDPR-overtrædelse
WhatsApp idømt en bøde på 5,5 millioner euro af irsk DPC for GDPR-overtrædelse Den irske databeskyttelseskommission (DPC) har idømt WhatsApp Ireland en bøde på 5,5 millioner euro (42 millioner kroner) efter at have bekræftet, at beskedtjenesten overtrådte den generelle databeskyttelsesforordning (GDPR). Myndigheden har beordret WhatsApp til at bringe sine databehandlingsoperationer i overensstemmelse inden for seks måneder, ellers står den over for en ny bøde. Den 25. maj 2018 indledte DPC en undersøgelse af en potentiel overtrædelse af forordningen af WhatsApp efter en klage fra en tysk registreret. Samme dag opdaterede WhatsApp sine servicevilkår og bad alle EU-baserede brugere om …
WhatsApp idømt en bøde på 5,5 millioner euro for GDPR-overtrædelse Se mere…
Hackere bruger ChatGPT til malware og falske pigeprofil bots der tikker penge
Kunstig intelligens giver akutte udfordringer for USA’s universiteter og skoler. Microsoft der ejer 49% af OpenAI har besluttet at indkluderer ChatGPT i Microsoft365, det vil sige f.eks. Word, Skype, Team Server og søgemaskinen BING. Fordi der er tale om en disruptiv teknologi, vil den vælte mange brancher f.eks. HR, Advokat, Revisor, Rådgivning, Parterapi og mange andre slags rådgivninger. inden længe kan man føre almindelige samtaler og skal ikke sidde og skrive. ChatGPT og andre programmer er nemlig baseret på avanceret kunstig intelligens der har sat uddannelsessektoren i USA på den anden ende. Nogle steder modarbejder man de nye hjælpemidler, …
Hackere bruger ChatGPT til malware og falske pigeprofil bots der tikker penge Se mere…
Kinesiske forskere hævder at have knækket kryptering med supercomputer
Endnu ikke færdigudviklede kvantecomputere kan allerede nu knække beskyttelsen af vores internetkommunikation, siger kinesiske forskere. Flere eksperter betvivler opdagelse og der mangler da også flere beviser, men opdagelsen er gjort ved at anvende et lavere antal kvantebits end IBM’s nye Osprey QBIT processor som har en kapacitet på 433 kvantebit. Kinesiske forskere påstår nu, at de har fundet en måde til at bryde den mest anvendte form for kryptering. Det skulle være sket at benytte ikke færdigudviklede kvantecomputere. For nyeligt præsenterede IBMs forskningsdirektør, Dari Gil, chef for kvantecomputerudvikling Jay Gambetta og direktør for IBMs kvanteinfrastruktur Jerry Chow er her …
Kinesiske forskere hævder at have knækket kryptering med supercomputer Se mere…
Sikkerhedsmæssige faldgruber i IBM’s cloud-infrastruktur
Et demonstreret angreb fra cybersikkerhedsanalytikere i IBMs cloud-infrastruktur var i stand til at få adgang til den interne server, der blev brugt til at opbygge databasebilleder til kundeimplementeringer. Sikkerhedsanalytikere undersøgte for nylig IBM Clouds database-as-a-service-infrastruktur og fandt flere sikkerhedsproblemer, der gav dem adgang til den interne server, der blev brugt til at opbygge databaseafbildninger til kundeimplementeringer. Det demonstrerede angreb fremhæver nogle almindelige sikkerhedstilsyn, der kan føre til kompromittering af forsyningskæden i cloud-infrastrukturen. Angrebet blev udviklet af analytikere fra sikkerhedsfirmaet Wiz og kombinerede en sårbarhed i eskalering af privilegier i IBM Cloud Databases for PostgreSQL-tjenesten med legitimationsoplysninger i klartekst spredt …
Sikkerhedsmæssige faldgruber i IBM’s cloud-infrastruktur Se mere…
Ransomware-hackere dropper muligvis filkryptering til fordel for at ødelægge filer
Det er hurtigere, billigere og mindre sandsynligt, at filer stoppes af beskyttelsesværktøjer end hvis de anvender kryptering. Ransomware startede mange år som svindel, hvor brugere blev narret til at betale fiktive bøder for angiveligt at deltage i ulovlig online adfærd eller i mere alvorlige tilfælde blev afpresset med kompromitterende videoer taget gennem deres webkameraer af malware. Truslen er siden kommet langt, flyttet fra forbrugere til virksomheder, tilføjet datalækagetrusler på siden og undertiden Distributed Denial-of-Service (DDoS) afpresning. Angrebene er blevet så udbredte, at de nu påvirker alle typer organisationer og endda hele nationale regeringer. De cyberkriminelle grupper bag dem er …
Ransomware-hackere dropper muligvis filkryptering til fordel for at ødelægge filer Se mere…
Ransomware-angreb på detailhandlere steg 75% i 2021
Sikring af cyberforsikringsdækning for detailorganisationer er blevet vanskelig på grund af det stigende antal angreb. Detailhandlere er hurtigt ved at blive de foretrukne mål for ransomware-kriminelle, hvor to ud af tre virksomheder i sektoren blev angrebet sidste år, ifølge en ny rapport fra cybersikkerhedsfirmaet Sophos. Hackere var i stand til at kryptere filer i mere end halvdelen af angrebene. Af 422 it-fagfolk inden for detailhandel, der blev undersøgt internationalt, sagde 77%, at deres organisationer blev ramt af ransomware-angreb i 2021. Dette er en stigning på 75% fra 2020, bemærkede Sophos-rapporten. “Detailhandlere lider fortsat under en af de højeste satser …
Ransomware-angreb på detailhandlere steg 75% i 2021 Se mere…
Hackinggruppen BlackCat stod bag et nyligt angreb på Italiens statsejede energiselskab GSE,
Ifølge Reuters stjal Blackcat en massiv mængde data og truede med at offentliggøre, hvis deres krav ikke blev opfyldt, ifølge sikkerhedsforskere og dokumenter set af Reuters. I et ransomware-angreb stjæler hackere data og truer deres ofre med datalækager, hvilket ofte afpresser dem for en kryptovalutabetaling. BlackCat, også kendt som ALPHV, opstod i midten af november sidste år og er kendt for at lancere sofistikerede angreb på snesevis af virksomheder i hele USA og Europa. Fredag hævdede Blackcat at have downloadet 700 gigabyte data fra GSE, herunder oplysninger om projekter, kontrakter og regnskab, og uploadet billeder af dokumenter fra hacket. …
Hackinggruppen BlackCat stod bag et nyligt angreb på Italiens statsejede energiselskab GSE, Se mere…
FBI: Zeppelin ransomware kan kryptere enheder flere gange i angreb
I dag advarede Cybersecurity and Infrastructure Security Agency (CISA) og Federal Bureau of Investigation (FBI) om, at angribere, der implementerer Zeppelin ransomware, kan kryptere deres filer flere gange. Flergangskryptering er et af de våben som kriminelle Ransomware grupper i stigende grad. De to føderale agenturer delte også taktik, teknikker og procedurer (TTP’er) og indikatorer for kompromis (IOC’er) for at hjælpe sikkerhedsprofessionelle med at opdage og blokere angreb ved hjælp af denne ransomware-stamme. “FBI har observeret tilfælde, hvor Zeppelin-aktører udførte deres malware flere gange inden for et offers netværk, hvilket resulterede i oprettelsen af forskellige id’er eller filtypenavne for hvert …
FBI: Zeppelin ransomware kan kryptere enheder flere gange i angreb Se mere…