Malware

ChatGBT

Hackere bruger falske ChatGPT-apps til at levere Windows- og Android-malware

2 minutters læsning / Af / Android, ChatGPT, Hacking, Malware, Windows / , ,

Trusselsaktører udnytter populariteten af OpenAI’s ChatGPT-chatbot til at distribuere malware til Windows og Android eller dirigere intetanende vitims til phishing-sider. ChatGPT fik enorm trækkraft siden lanceringen i november 2022 og blev den hurtigst voksende forbrugerapplikation i moderne historie med mere end 100 millioner brugere inden januar 2023. Denne massive popularitet og hurtige vækst tvang OpenAI til at begrænse brugen af værktøjet og lancerede et betalt niveau på $ 20 / måned (ChatGPT Plus) for personer, der ønsker at bruge chatbotten uden tilgængelighedsbegrænsninger. Flytningen skabte betingelser for trusselsaktører til at drage fordel af værktøjets popularitet ved at love uafbrudt og […]

Hackere bruger falske ChatGPT-apps til at levere Windows- og Android-malware Se mere...

Malware og informationsstjæler

Russiske hackere bruger ny Graphiron-informationsstjæler i Ukraine

2 minutters læsning / Af / Cybersecurity, Graphiron, Hacking, Malware / , , ,

Den russiske hackinggruppe kendt som ‘Nodaria’ (UAC-0056) bruger en ny informationsstjælende malware kaldet ‘Graphiron’ til at stjæle data fra ukrainske organisationer. Den Go-baserede malware kan høste en bred vifte af oplysninger, herunder kontooplysninger, system- og appdata. Malwaren vil også fange skærmbilleder og exfiltrere filer fra kompromitterede maskiner. Symantecs trusselsforskningsteam opdagede, at Nodaria har brugt Graphiron i angreb siden mindst oktober 2022 til midten af januar 2023. Graphiron består af en downloader og en sekundær informationsstjælende nyttelast. Når den startes, vil downloaderen kontrollere for forskellige sikkerhedssoftware og malware-analyseværktøjer, og hvis der ikke opdages nogen, skal du downloade den informationsstjælende komponent.

Russiske hackere bruger ny Graphiron-informationsstjæler i Ukraine Se mere...

Visualiseret Google malware

Google-annoncer leverer ‘virtualiseret’ malware

4 minutters læsning / Af / Google, Hacking, Malware / , , ,

En igangværende Google-annoncekampagne spreder malware, der udnytter KoiVM virtualiseringsteknologi til at undgå afsløring, når du installerer Formbook data. KoiVM er et plugin til ConfuserEx .NET-beskytteren, der tilslører et programs koder, så kun den virtuelle maskine forstår dem. Når den startes derefter, oversætter den virtuelle maskine koderne tilbage til deres originale form, så applikationen kan udføres. “Virtualiseringsrammer som KoiVM tilslører eksekverbare filer ved at erstatte den originale kode, såsom NET Common Intermediate Language (CIL) instruktioner, med virtualiseret kode, som kun virtualiseringsrammen forstår,” forklarer en ny rapport fra SentinelLabs. “En virtuel maskinmotor udfører den virtualiserede kode ved at oversætte den til

Google-annoncer leverer ‘virtualiseret’ malware Se mere...

exchange-server

Beskyt dine Exchange-servere, læs her Microsoft’s opfordring til at undgå malware, hacking og Ransomware

4 minutters læsning / Af / exchange, Microsoft / , , , , ,

Microsoft skærer det ud i pap, man skal opdatere og lave manuelle handlinger og f.eks. slå den udvidede sikkerhed til. Her er en kopi af seneste nyhedsbrev: Vi har sagt det før, vi siger det nu, og vi bliver ved med at sige det: Det er vigtigt at holde dine Exchange-servere opdateret. Det betyder, at du skal installere den seneste tilgængelige kumulative opdatering (CU) og sikkerhedsopdatering (SU) på alle dine Exchange-servere (og i nogle tilfælde dine Exchange Management Tools-arbejdsstationer) og lejlighedsvis udføre manuelle opgaver for at hærde miljøet, såsom at aktivere udvidet beskyttelse og muliggøre certifikatsignering af PowerShell-serialiseringsdata. Angribere,

Beskyt dine Exchange-servere, læs her Microsoft’s opfordring til at undgå malware, hacking og Ransomware Se mere...

portrait-of-an-attractive-young-slim-woman
Portrait of an attractive lovely young slim woman with short brunette hair standing isolated over pink background, flirting with camera

Hackere bruger ChatGPT til malware og falske pigeprofil bots der tikker penge

5 minutters læsning / Af / AI, ChatGPT, Datingsvindel, ProfilSvindel / , , , , ,

Kunstig intelligens giver akutte udfordringer for USA’s universiteter og skoler. Microsoft der ejer 49% af OpenAI har besluttet at indkluderer ChatGPT i Microsoft365, det vil sige f.eks. Word, Skype, Team Server og søgemaskinen BING. Fordi der er tale om en disruptiv teknologi, vil den vælte mange brancher f.eks. HR, Advokat, Revisor, Rådgivning, Parterapi og mange andre slags rådgivninger. inden længe kan man føre almindelige samtaler og skal ikke sidde og skrive. ChatGPT og andre programmer er nemlig baseret på avanceret kunstig intelligens der har sat uddannelsessektoren i USA på den anden ende. Nogle steder modarbejder man de nye hjælpemidler,

Hackere bruger ChatGPT til malware og falske pigeprofil bots der tikker penge Se mere...

code, programming, hacking

Hackere lægger Linux-implantat på Fortinet-netværkssikkerhedsenheder

4 minutters læsning / Af / autentificeringsapps, Hacking, IPS Engine, Linux, SSL-VPN, Trojan / , , ,

Udnyttelsen giver hackere mulighed for eksternt at udføre vilkårlig kode og kommandoer uden godkendelse. I december afslørede netværkssikkerhedsleverandøren Fortinet, at en kritisk sårbarhed i sit FortiOS-operativsystem blev udnyttet af hackere. I denne uge, efter yderligere analyse, virksomheden frigivet flere detaljer om et sofistikeret malware-implantat, som disse hackere implementerede gennem fejlen. Baseret på aktuelt tilgængelige oplysninger var det oprindelige nul-dages angreb meget målrettet mod regeringsrelaterede enheder. Men da sårbarheden har været kendt i over en måned, alle kunder skal lappe den så hurtigt som muligt, da flere hackere kunne begynde at bruge den. Fjernudførelse af kode i FortiOS SSL-VPN Sårbarheden,

Hackere lægger Linux-implantat på Fortinet-netværkssikkerhedsenheder Se mere...

FIDO baserede godkendendelsesprocesser

Grund til at overveje FIDO-baserede godkendelsesenheder

3 minutters læsning / Af / autentificeringsapps, FIDO, Phishing / , , ,

Adgangskoder sendt via SMS- eller autentificeringsapps kan omgås ved smart phishing. Hardwarebaserede tokens gør det sværere at gøre. Enhver virksomhed har brug for en sikker måde at indsamle, administrere og godkende adgangskoder på. Desværre er ingen metode idiotsikker. Lagring af adgangskoder i browseren og afsendelse af engangsadgangskoder via SMS- eller autentificeringsapps kan omgås ved phishing. Adgangskodeadministrationsprodukter er mere sikre, men de har sårbarheder, som det fremgår af det nylige LastPass-brud, der afslørede en krypteret sikkerhedskopi af en database med gemte adgangskoder. For organisationer med høje sikkerhedskrav efterlader det hardwarebaserede loginmuligheder såsom FIDO-enheder. Hvorfor bruge FIDO-enheder til godkendelse? FIDO-standarden (Fast

Grund til at overveje FIDO-baserede godkendelsesenheder Se mere...

LockBit

LockBit undskylder for ransomware mod hospital og tilbyder decryptor

3 minutters læsning / Af / DeKryptering, Hacking, Lockbit, LockerGoga, Malware, RAAS, Ransomware, VMware / , , , ,

LockBit ransomware-as-a-service-operationen sagde, at det er imod dets regler at angribe medicinske institutioner, men ransomware-bandens tilknyttede virksomheder overholder ikke altid denne politik. LockBit, en fremtrædende ransomware-as-a-service (RaaS) operation, har undskyldt for et angreb på Toronto-baserede Hospital for Sick Children, også kendt som SickKids, og tilbudt en gratis decryptor. SickKids, et stort pædiatrisk universitetshospital, meddelte den 19. december, at det havde kaldt en Code Grey-systemfejl, da det reagerede på en cybersikkerhedshændelse, der påvirkede flere netværkssystemer på hospitalet. Hændelsen påvirkede nogle interne kliniske og virksomhedssystemer samt hospitalets telefonlinjer og websider. Den 29. december sagde SickKids, at det havde genoprettet 50% af sine

LockBit undskylder for ransomware mod hospital og tilbyder decryptor Se mere...

Black lighted gaming keyboard

Fejl i Corsair-tastatur får det til at skrive af sig selv

2 minutters læsning / Af / Malware, Tastatur / ,

Corsair har bekræftet, at en fejl i firmwaren til K100-tastaturer ikke er malware, men ligger bag tidligere indtastet tekst, der automatisk indtastes i applikationer dage senere. Virksomhedens erklæring kommer, efter at flere K100-brugere har rapporteret, at deres tastaturer skriver tekst på egen hånd på tilfældige øjeblikke. Denne adfærd blev først rapporteret på Corsair-fora i august 2022, hvilket efterlod folk forvirrede og bekymrede over, at en eller anden form for keylogging eller malware lå bag adfærden. Nogle sagde, at de havde testet deres K100-tastaturer i sikker tilstand for at udelukke chancerne for, at malware kører på Windows og stadig var

Fejl i Corsair-tastatur får det til at skrive af sig selv Se mere...

Olierafinaderi

Russiske hackere gik målrettet efter olieraffinaderi i NATO-land under Ukraine-krigen

2 minutters læsning / Af / Cyberkrig, Gamaredon, Geoblokering / , ,

Russiske hackere gik målrettet efter olieraffinaderi i NATO-land under Ukraine-krigen Den russisk-forbundne Gamaredon-gruppe forsøgte tidligere på året uden held at bryde ind i et stort olieraffineringsselskab i et NATO-medlemsland midt i den igangværende russisk-ukrainske krig. Angrebet, der fandt sted den 30. august 2022, er blot et af flere indtrængen orkestreret af den avancerede vedvarende trussel (APT), der tilskrives Ruslands føderale sikkerhed Bureau (FSB). Gamaredon, også kendt under navnene Actinium, Armageddon, Iron Tilden, Primitive Bear, Shuckworm, Trident Ursa og Winterflounder, har en historie med primært at gå efter ukrainske enheder og i mindre grad NATO-allierede for at høste følsomme data.

Russiske hackere gik målrettet efter olieraffinaderi i NATO-land under Ukraine-krigen Se mere...

Scroll to Top