Spring til indhold

Overvågningssoftware

china, chinese, flag, SPY, Spionsoftware, Spion

USA forbyder Huawei på grund af sikkerhedsrisiko

USA frygter spionage mod amerikanske borgere. Nu bliver der slået hårdt ned mod Huawei-produkter der har indholdt forskellige former for spion software og netop overvågningssoftware eller muligheder for spionage, er noget af det som USA nu forsøger at imødekomme for anden gang. Kina har flere andre gange været i søgelyset med sikkerhedshuller, overvågning og direkte handelsblokader. Nye teleprodukter fra de kinesiske selskaber Huawei og ZTE vil nemlig ikke blive godkendt i USA. Årsagen er, at de udgør en »uacceptabel risiko« for landets sikkerhed. Det udtaler FCC, som er den amerikanske kommunikationskomité, i morges fredag efter at have vedtaget endelige regler… Læs mere »USA forbyder Huawei på grund af sikkerhedsrisiko

billede-1-58

Europa-Parlamentet ramt af cyberangreb efter russisk terrorafstemning

En embedsmand beskyldte den pro-russiske hackinggruppe Killnet for DDoS-angrebet. Europa-Parlamentets hjemmeside stod onsdag over for et “sofistikeret” cyberangreb, der forstyrrede dets tjenester øjeblikke efter, at medlemmerne stemte for at erklære Rusland en statssponsor af terrorisme. ”I morges blev Rusland stadig udpeget som en terrorstat i en officiel resolution. I eftermiddag kollapser hele netværket i Europa-Parlamentet,« skriver Alexandra Gæs, medlem af Europa-Parlamentet for De Grønne Belgiens nationale center for cybersikkerhed bekræftede, at der er en undersøgelse på EU-plan, men kunne ikke give yderligere oplysninger om sagen. ”Jeg bekræfter, at parlamentet har været udsat for et eksternt cyberangreb, men de parlamentariske tjenester… Læs mere »Europa-Parlamentet ramt af cyberangreb efter russisk terrorafstemning

billede-1-30

Bombe: Google Analytics er ulovligt at bruge

Det er et kæmpe nederlag til Google hvor Datatilsynet 2 gange i Østrig sagde at det var ulovligt. Dernæst Frankrig og Italien og nu Danmark der siger at brugen af analyseværktøjet Google Analytics er ulovlig. Værktøjet er det mest udbredte til analyser af websteder, af søgeord og til analyser af ens reklamer som kører på Google og i andre netværk. Datatilsynet har set nærmere på værktøjet Google Analytics, dets indstillinger og de vilkår, værktøjet leveres under. På baggrund af denne gennemgang konkluderer Datatilsynet, at værktøjet ikke kan benyttes lovligt uden videre. En lovlig brug forudsætter implementering af en række supplerende… Læs mere »Bombe: Google Analytics er ulovligt at bruge

happy-african-american-police-officer-looking-at-camera-while-holding-radio-set-on-blurred-background-outdoors

Forskellige retshåndhævende myndigheder i det sydlige Californien og North Carolina har implementeret et mobiltelefonsporingsværktøj kaldet ‘Fog Reveal’

Værktøjet gav politiet mulighed for at søge i milliarder af poster fra 250 millioner mobile enheder og udnytte de efterfølgende data til at skabe “livsmønstre” for hver enkelt person, som også omfattede hjem og arbejdspladser. Nogle gange skete dette uden ransagningskendelser, har en ny undersøgelse foretaget af Associated Press (AP) afsløret. Fog Reveal blev angiveligt oprettet af det Virginia-baserede firma Fog Data Science og indsat af amerikanske politibetjente allerede i 2018 til kriminel efterforskning. Fra et teknisk synspunkt stolede Fog Reveal på reklameidentifikationsnumre indsamlet fra populære smartphone-apps, der målretter annoncer baseret på en persons bevægelser og interesser. Disse data blev… Læs mere »Forskellige retshåndhævende myndigheder i det sydlige Californien og North Carolina har implementeret et mobiltelefonsporingsværktøj kaldet ‘Fog Reveal’

Chrome-udvidelser med 1.4 millioner installationer stjæler browserdata

Trusselsanalytikere hos McAfee har netop fundet fem Google Chrome-udvidelser, der stjæler spore brugernes browsingaktivitet. Samlet set er udvidelserne blevet downloadet mere end 1,4 millioner gange. Der er tale om overvågningssoftware der er indrettet til at få udbetalt affiliate honorarer. Formålet med de ondsindede udvidelser er at overvåge, når brugere besøger e-handelswebstedet og at ændre den besøgendes cookie til at se ud som om de kom gennem et henvisningslink. Til dette får forfatterne af udvidelserne et tilknyttet gebyr for eventuelle køb i elektroniske butikker. De fem ondsindede udvidelser, som McAfee-forskere opdagede, er følgende: Netflix Party (mmnbenehknklpbendgmgngeaignppnbe) – 800.000 downloads Netflix Party… Læs mere »Chrome-udvidelser med 1.4 millioner installationer stjæler browserdata

billede-1-21

Microsoft finder TikTok Android “sikkerhedshul” der lader ondsindede overtage konti med et klik

Microsoft fandt og rapporterede en fejl med høj sværhedsgrad i TikTok Android-appen i februar, der gjorde det muligt for angribere “hurtigt og stille” at overtage konti med et enkelt klik ved at narre mål til at klikke på et specielt udformet ondsindet link. “Angribere kunne have udnyttet sårbarheden til at kapre en konto uden brugernes bevidsthed, hvis en målrettet bruger blot klikkede på et specielt udformet link,” “Angribere kunne derefter have fået adgang til og ændret brugernes TikTok-profiler og følsomme oplysninger, såsom ved at offentliggøre private videoer, sende beskeder og uploade videoer på vegne af brugerne.” sagde Microsoft 365 Defender… Læs mere »Microsoft finder TikTok Android “sikkerhedshul” der lader ondsindede overtage konti med et klik

Over 80,000 udnyttelige Hikvision-kameraer eksponeret online

Tidligere har HIKvision været ramt af flere skandaler herunder installerings af aflytningsmekanismer på firmaets produkter hvorfor USA har forbudt en lang række kinesiske produkter heriblandt Dahua og Hikvision. Tidligere har vi dækket hvordan Moobot botnettet spredte sig via Hikvision videokameraer med flere sårbarheder og hvorfor der er kommet lovgivninger, ekskluderinger og anbefalinger mod HIKVISION. Nu har sikkerhedsforskere opdaget over 80.000 Hikvision-kameraer, der er sårbare over for en kritisk kommandoinjektionsfejl, der let kan udnyttes via specielt udformede meddelelser sendt til den sårbare webserver. Fejlen spores som CVE-2021-36260 og blev adresseret af Hikvision via en firmwareopdatering i september 2021. Men ifølge et… Læs mere »Over 80,000 udnyttelige Hikvision-kameraer eksponeret online

industry, hall, ventilation-970151.jpg

Over 9,000 VNC-servere eksponeret online uden adgangskode

Forskere har opdaget mindst 9,000 eksponerede VNC (virtual network computing) slutpunkter, der kan tilgås og bruges uden godkendelse, hvilket giver trusselsaktører nem adgang til interne netværk. Herunder kan du se at mange steder er indbefattet, husk dog at lokationen ikke er præcis på grund af, at IP lokation ikke må være absolut. VNC sårbarheder i f.eks. SCADA systemet kun bruges til at udføre ondsindede handlinger, såsom at åbne dokumenter, downloade filer og køre vilkårlige kommandoer. Med VNC kan man styre ventiler, pumper og f.eks. doseringer i drikkevand af tilsætningsstoffer. VNC (virtual network computing) er et platformuafhængigt system, der skal hjælpe… Læs mere »Over 9,000 VNC-servere eksponeret online uden adgangskode

firmware-malware

Malware der har eksisteret siden 2016 er fundet i Gigabyte og ASUS bundkort

Det er ikke kun kinesiske produkter der findes malware, det er også i Motherboard af de mere kendte fabrikater Gigabyte og Asus. Denne malware er placeret af kinesiske hackergrupper der arbejder for Kina. Siden 2016 har dette rootkit ligget i images på selve motherboardet og kan ikke findes, fjernes eller standses. Det er Kasperky’s forskere har afsløret et rootkit udviklet som en avanceret ikke sporbar vedvarende trussel, der forbliver på offerets maskine, selvom operativsystemet genstartes eller Windows geninstalleres – hvilket gør det meget farligt i det lange løb. Det kaldte den COSMIC STRAND og dette UEFI-firmware-rootkit er øjensynligt primært brugt… Læs mere »Malware der har eksisteret siden 2016 er fundet i Gigabyte og ASUS bundkort

eye-of-person-looking-through-keyhole-in-doors

Ny malware med bagdør rammer Microsoft Exchange-servere over hele verden

Microsoft og Exchange serveren har i dette nye år været meget uheldige med sikkerhedshuller. De kriminelle baner er lynhurtige til at udnytte sikkerhedshullerne og udruller dem i internationale kampagner med flere milliarder scanninger dagligt. Det skal lægges oven i de milliarder af scanninger der sker hver dag mod offentlige IP adresser til at finde ikke blot et enkelt, men der scannes efter mange sikkerhedshuller på samme tid. Kriminelle hackere brugte en nyopdaget malware til at etablere en bagdør Microsoft Exchange-servere, der tilhører offentlige og militære organisationer fra Europa, Mellemøsten, Asien og Afrika. SessionManager benyttes også til industrispionage og mod forsvaret… Læs mere »Ny malware med bagdør rammer Microsoft Exchange-servere over hele verden

TOP