Overvågningssoftware

overvaagning-112
Overvågning

Tiktoktak og farvel: Flere EU stater og EU forbyder nu TikTok på grund af angst for spionage og Cybersikkerhedstrusler

Efter EU kommissionen forbød sine medarbejder at anvende TikTok har nu endnu et politisk råd har tilsluttet sig ti de mange efterhånden der ikke må forbyde TikTok på sine ansattes telefoner. Det Europæiske Råd, at det ligeledes ikke vil have, at dets ansatte har det sociale medie på deres telefoner. Det skriver nyhedsbureauet Reuters. Tidligere i dag meddelte EU-Kommissionen nemlig, at den har nedlagt et forbud mod, at ansatte har TikTok installeret på telefonerne. Herhjemme har Center for Cybersikkerhed først frarådet ansatte i staten at have appen installeret og i dag kom så det endelige forbud. Nu opfordrer Center …

Tiktoktak og farvel: Flere EU stater og EU forbyder nu TikTok på grund af angst for spionage og Cybersikkerhedstrusler Se mere…

billede-1-89

Stort Hospital udsat for hacking der påvirker 270.000 patienter

Lake Charles Memorial Health System (LCMHS) sender meddelelser om et databrud, der påvirker næsten 270.000 mennesker, der har modtaget pleje på et af dets medicinske centre. LCMHS er det største medicinske kompleks i Lake Charles, Louisiana, der omfatter et hospital med 314 senge, et 54-sengs kvindehospital, et adfærdsmæssigt sundhedshospital med 42 senge og en primærplejeklinik for uforsikrede borgere. Ifølge meddelelsen, der blev offentliggjort på LCMHS-webstedet, fandt cybersikkerhedshændelsen sted den 21. oktober 2022, da organisationens sikkerhedsteam opdagede usædvanlig aktivitet på computernetværket. En intern undersøgelse afsluttet den 25. oktober 2022 afslørede, at hackere havde fået uautoriseret adgang til LCMHS ‘netværk og …

Stort Hospital udsat for hacking der påvirker 270.000 patienter Se mere…

ransomware, cyber, crime
Photo by mohamed_hassan on Pixabay

Hvad er LockBit? og anvendes den som Spionsoftware?

I et interview i august 2021 talte en LockBit-operatør på russisk og forsvarede Rusland. LockBit ransomware undgår kryptering af filer på systemer, der bruger Commonwealth of Independent States (CIS) sprog. Disse faktorer peger på, at LockBit-medlemmer er russiske, selvom gruppen har sagt, at den værdsætter medlemmernes anonymitet. Flere er dog fængslet og dømt, mens der pågår en intensiv jagt efter Lockbit medlemmer. Fordi LockBit er en RaaS service der kan anvendes som Spionsoftware og Ransomware service, bruges den ikke af en enkelt server, men af tilknyttede affiliates, som er medlemmer der benytter RAAS servicen. Disse kan være andre kriminelle …

Hvad er LockBit? og anvendes den som Spionsoftware? Se mere…

china, chinese, flag, SPY, Spionsoftware, Spion
Spion

USA forbyder Huawei på grund af sikkerhedsrisiko

USA frygter spionage mod amerikanske borgere. Nu bliver der slået hårdt ned mod Huawei-produkter der har indholdt forskellige former for spion software og netop overvågningssoftware eller muligheder for spionage, er noget af det som USA nu forsøger at imødekomme for anden gang. Kina har flere andre gange været i søgelyset med sikkerhedshuller, overvågning og direkte handelsblokader. Nye teleprodukter fra de kinesiske selskaber Huawei og ZTE vil nemlig ikke blive godkendt i USA. Årsagen er, at de udgør en »uacceptabel risiko« for landets sikkerhed. Det udtaler FCC, som er den amerikanske kommunikationskomité, i morges fredag efter at have vedtaget endelige …

USA forbyder Huawei på grund af sikkerhedsrisiko Se mere…

billede-1-58

Europa-Parlamentet ramt af cyberangreb efter russisk terrorafstemning

En embedsmand beskyldte den pro-russiske hackinggruppe Killnet for DDoS-angrebet. Europa-Parlamentets hjemmeside stod onsdag over for et “sofistikeret” cyberangreb, der forstyrrede dets tjenester øjeblikke efter, at medlemmerne stemte for at erklære Rusland en statssponsor af terrorisme. ”I morges blev Rusland stadig udpeget som en terrorstat i en officiel resolution. I eftermiddag kollapser hele netværket i Europa-Parlamentet,« skriver Alexandra Gæs, medlem af Europa-Parlamentet for De Grønne Belgiens nationale center for cybersikkerhed bekræftede, at der er en undersøgelse på EU-plan, men kunne ikke give yderligere oplysninger om sagen. ”Jeg bekræfter, at parlamentet har været udsat for et eksternt cyberangreb, men de parlamentariske …

Europa-Parlamentet ramt af cyberangreb efter russisk terrorafstemning Se mere…

billede-1-30

Bombe: Google Analytics er ulovligt at bruge

Det er et kæmpe nederlag til Google hvor Datatilsynet 2 gange i Østrig sagde at det var ulovligt. Dernæst Frankrig og Italien og nu Danmark der siger at brugen af analyseværktøjet Google Analytics er ulovlig. Værktøjet er det mest udbredte til analyser af websteder, af søgeord og til analyser af ens reklamer som kører på Google og i andre netværk. Datatilsynet har set nærmere på værktøjet Google Analytics, dets indstillinger og de vilkår, værktøjet leveres under. På baggrund af denne gennemgang konkluderer Datatilsynet, at værktøjet ikke kan benyttes lovligt uden videre. En lovlig brug forudsætter implementering af en række …

Bombe: Google Analytics er ulovligt at bruge Se mere…

happy-african-american-police-officer-looking-at-camera-while-holding-radio-set-on-blurred-background-outdoors
happy african american police officer looking at camera while holding radio set on blurred background outdoors,stock image

Forskellige retshåndhævende myndigheder i det sydlige Californien og North Carolina har implementeret et mobiltelefonsporingsværktøj kaldet ‘Fog Reveal’

Værktøjet gav politiet mulighed for at søge i milliarder af poster fra 250 millioner mobile enheder og udnytte de efterfølgende data til at skabe “livsmønstre” for hver enkelt person, som også omfattede hjem og arbejdspladser. Nogle gange skete dette uden ransagningskendelser, har en ny undersøgelse foretaget af Associated Press (AP) afsløret. Fog Reveal blev angiveligt oprettet af det Virginia-baserede firma Fog Data Science og indsat af amerikanske politibetjente allerede i 2018 til kriminel efterforskning. Fra et teknisk synspunkt stolede Fog Reveal på reklameidentifikationsnumre indsamlet fra populære smartphone-apps, der målretter annoncer baseret på en persons bevægelser og interesser. Disse data …

Forskellige retshåndhævende myndigheder i det sydlige Californien og North Carolina har implementeret et mobiltelefonsporingsværktøj kaldet ‘Fog Reveal’ Se mere…

Chrome-udvidelser med 1.4 millioner installationer stjæler browserdata

Trusselsanalytikere hos McAfee har netop fundet fem Google Chrome-udvidelser, der stjæler spore brugernes browsingaktivitet. Samlet set er udvidelserne blevet downloadet mere end 1,4 millioner gange. Der er tale om overvågningssoftware der er indrettet til at få udbetalt affiliate honorarer. Formålet med de ondsindede udvidelser er at overvåge, når brugere besøger e-handelswebstedet og at ændre den besøgendes cookie til at se ud som om de kom gennem et henvisningslink. Til dette får forfatterne af udvidelserne et tilknyttet gebyr for eventuelle køb i elektroniske butikker. De fem ondsindede udvidelser, som McAfee-forskere opdagede, er følgende: Netflix Party (mmnbenehknklpbendgmgngeaignppnbe) – 800.000 downloads Netflix …

Chrome-udvidelser med 1.4 millioner installationer stjæler browserdata Se mere…

billede-1-21

Microsoft finder TikTok Android “sikkerhedshul” der lader ondsindede overtage konti med et klik

Microsoft fandt og rapporterede en fejl med høj sværhedsgrad i TikTok Android-appen i februar, der gjorde det muligt for angribere “hurtigt og stille” at overtage konti med et enkelt klik ved at narre mål til at klikke på et specielt udformet ondsindet link. “Angribere kunne have udnyttet sårbarheden til at kapre en konto uden brugernes bevidsthed, hvis en målrettet bruger blot klikkede på et specielt udformet link,” “Angribere kunne derefter have fået adgang til og ændret brugernes TikTok-profiler og følsomme oplysninger, såsom ved at offentliggøre private videoer, sende beskeder og uploade videoer på vegne af brugerne.” sagde Microsoft 365 …

Microsoft finder TikTok Android “sikkerhedshul” der lader ondsindede overtage konti med et klik Se mere…

Over 80,000 udnyttelige Hikvision-kameraer eksponeret online

Tidligere har HIKvision været ramt af flere skandaler herunder installerings af aflytningsmekanismer på firmaets produkter hvorfor USA har forbudt en lang række kinesiske produkter heriblandt Dahua og Hikvision. Tidligere har vi dækket hvordan Moobot botnettet spredte sig via Hikvision videokameraer med flere sårbarheder og hvorfor der er kommet lovgivninger, ekskluderinger og anbefalinger mod HIKVISION. Nu har sikkerhedsforskere opdaget over 80.000 Hikvision-kameraer, der er sårbare over for en kritisk kommandoinjektionsfejl, der let kan udnyttes via specielt udformede meddelelser sendt til den sårbare webserver. Fejlen spores som CVE-2021-36260 og blev adresseret af Hikvision via en firmwareopdatering i september 2021. Men ifølge …

Over 80,000 udnyttelige Hikvision-kameraer eksponeret online Se mere…

Scroll to Top