Overvågningssoftware

firmware-malware

Malware der har eksisteret siden 2016 er fundet i Gigabyte og ASUS bundkort

Det er ikke kun kinesiske produkter der findes malware, det er også i Motherboard af de mere kendte fabrikater Gigabyte og Asus. Denne malware er placeret af kinesiske hackergrupper der arbejder for Kina. Siden 2016 har dette rootkit ligget i images på selve motherboardet og kan ikke findes, fjernes eller standses. Det er Kasperky’s forskere har afsløret et rootkit udviklet som en avanceret ikke sporbar vedvarende trussel, der forbliver på offerets maskine, selvom operativsystemet genstartes eller Windows geninstalleres – hvilket gør det meget farligt i det lange løb. Det kaldte den COSMIC STRAND og dette UEFI-firmware-rootkit er øjensynligt primært …

Malware der har eksisteret siden 2016 er fundet i Gigabyte og ASUS bundkort Se mere…

Ny malware med bagdør rammer Microsoft Exchange-servere over hele verden

Microsoft og Exchange serveren har i dette nye år været meget uheldige med sikkerhedshuller. De kriminelle baner er lynhurtige til at udnytte sikkerhedshullerne og udruller dem i internationale kampagner med flere milliarder scanninger dagligt. Det skal lægges oven i de milliarder af scanninger der sker hver dag mod offentlige IP adresser til at finde ikke blot et enkelt, men der scannes efter mange sikkerhedshuller på samme tid. Kriminelle hackere brugte en nyopdaget malware til at etablere en bagdør Microsoft Exchange-servere, der tilhører offentlige og militære organisationer fra Europa, Mellemøsten, Asien og Afrika. SessionManager benyttes også til industrispionage og mod …

Ny malware med bagdør rammer Microsoft Exchange-servere over hele verden Se mere…

Clop ransomware banden er tilbage og rammer 21 ofre i en enkelt måned

Hvem er Clop? Clop ransomware-bandens aktivitetsstilstand forklares let ved, at noget af dens infrastruktur bliver lukket ned i juni 2021 efter en international retshåndhævelsesoperation med kodenavnet Operation Cyclone koordineret af INTERPOL. Seks personer, der mistænkes for at hvidvaske penge og levere udbetalingstjenester til Clop ransomware-banden, blev anholdt af ukrainske myndigheder efter 21 hjemmesøgninger i Kiev-regionen. Efter effektivt at have lukket ned for hele deres drift i flere måneder, mellem november og februar, er Clop ransomware nu tilbage, ifølge NCC Group forskere. “CL0P havde en eksplosiv og uventet tilbagevenden til fronten af ransomware-trusselslandskabet og sprang fra den mindst aktive trusselsaktør …

Clop ransomware banden er tilbage og rammer 21 ofre i en enkelt måned Se mere…

Canada forbyder Huawei og ZTE fra 5G-netværk på grund af sikkerhedsproblemer

Mange af Verdens største markeder tager afstand til Kina på grund af flere aspekter, men mest politisk. Kina er et land der ikke respekterer menneske-rettigheder, børnerettigheder, FN’s verdensmål herunder bl.a. paragraf 8 om moderne slaveri. Endelig er der mange beviser vedr. transport af data til Kina, uforklarlige bagdøre og endelig Kina’s egen udnyttelsespolitik i f.eks. Afrika og atter de militære udrydelseslejre/fængsler m.v. for minoriter i Kina. Dertil kommer at Kina undertrykker og udføre drab i andre lande og minoriter f.eks. Tibet, Taiwan og i Kinas vestligste områder hvor de største minoriteter findes. Kort sagt er de fleste største markeder …

Canada forbyder Huawei og ZTE fra 5G-netværk på grund af sikkerhedsproblemer Se mere…

Er du klar til NIS2 og krav om kryptering? – bøderne er lige steget til 10 millioner € hvis IT sikkerheden ikke er i orden.

Lovkravene i NIS2 vil i modsætning til NIS1 af 2016 bl. a. omfatte flere private virksomheder indenfor en række områder. Der er derfor stort fokus på de endelige detaljer som nu ligger klar. NIS2 Loven kommer til at få betydning for en række sektorer, der ikke har været omfattet af forgængeren, NIS1. Nu skal alle private virksomheder indenfor fødevaresektoren, spildevandssektoren, affaldssektoren, rumsektoren og en række delsektorer i fremstillingsindustrien (som producerer fx lægemidler, medicinsk udstyr, kemikalier) til at overholde de nye krav. Oprindeligt i NIS1 inkludererede man operatører af væsentlige tjenester, herunder energi, transport, finans, sundhed og drikkevand. Hertil kommer digitale tjenestudbydere og digital …

Er du klar til NIS2 og krav om kryptering? – bøderne er lige steget til 10 millioner € hvis IT sikkerheden ikke er i orden. Se mere…

NIS2 EU direktivet om bl.a. Cybersikkerhed som vi alle skal opfylde er vedtaget

Så skal vi til det igen. Efter Schrems debatter og en stærk stigning i angreb på danske og EU virksomheder blev det Fredag den 13 besluttet, at NIS2 er til implementering i de enkelte lande. Først kom NIS og NIS2 omfatter langt flere virksomheder. NIS2 stiller helt konkret krav til virksomheders it-sikkerhed, sikkerheden omkring forsyningskæder og leverandørforhold, og så kan den øverste ledelse holdes til ansvar, hvis reglerne ikke bliver overholdt. Dermed er vejen banet for krav om større it-sikkerhedskrav hos rigtig mange af store og mellemstore danske virksomheder. NIS2 Loven er vedtaget i EU og bliver herefter implementeret …

NIS2 EU direktivet om bl.a. Cybersikkerhed som vi alle skal opfylde er vedtaget Se mere…

Rusland hackede Københavns Kommune og fik adgang til hele netværket

Sikkerhedshul og manglende penetrationstest eller lukning af hullet var årsag til at hele Københavns Kommune blev hacket. Københavns Kommune, der har ca. 45.000 ansatte, blev ramt af et supply chain-angreb fra russiske statshackere. Det skrive Berlingske på baggrund af et notat fra Københavns Kommunes Økonomiudvalg. Der er tale om en økonomirapport, men i selve rapporten berettes om denne hændelse, der altså dermed ikke har været i pressen. De Russiske statshackere der har udført et såkaldt SOLARWINDS supply chain-angreb mod Københavns Kommune har således fået adgang til kommunens netværk via en bagdør i leverandørsoftware. Adgangen til hele netværket har betydet …

Rusland hackede Københavns Kommune og fik adgang til hele netværket Se mere…

Viasat lammet af Rusland og dette påvirkede både Internet og 5.800 vindmøller

Det er nu kommet frem at Rusland den 24.02 gik i krig mod VIASAT’s satelitter. Satelitter er ikke særligt højteknologiske set på sikkerhedsniveauet. På samme måde som servere og landbaseret Internet, kan man via DOS angreb og Hacking, få satelliter til at standse transmissioner eller udføre industrispionage. Industrispionage er et af den vestliges verdens største problemer fordi mange ikke undersøger løbende om der er installeret spionage software. Viasat Inc. er et amerikansk kommunikationsfirma med 5.900 ansatte. De har base i Carlsbad, Californien, med yderligere aktiviteter i hele USA og over hele verden. Viasat er leverandør af højhastighedsbredbåndstjenester og sikre …

Viasat lammet af Rusland og dette påvirkede både Internet og 5.800 vindmøller Se mere…

Millioner af routere, videokameraer og IoT-enheder påvirket af DNS-fejl

Biblioteket uClibc og dets søsterkopi fra OpenWRT-teamet, uClibc-ng. Begge varianter bruges i vid udstrækning af alle store videokamera leverandører som Netgear, Axis og Linksys samt Linux-distributioner, der er egnede til indlejrede applikationer. En sårbarhed i DNS-komponenten (Domain Name System) i et populært C-standard-bibliotek, der findes i en bred vifte af IoT-produkter, kan sætte millioner af enheder i risiko for DNS-forgiftningsangreb. En trusselsaktør kan bruge DNS-forgiftning eller DNS-spoofing til at omdirigere offeret til et ondsindet websted, der hostes på en IP-adresse på en server, der kontrolleres af angriberen i stedet for den legitime placering. Ifølge forskere ved Nozomi Networks, en …

Millioner af routere, videokameraer og IoT-enheder påvirket af DNS-fejl Se mere…

»Mængden af angreb er steget med omkring 400 procent«

Fra V2 Security i Øksnehallen rapporterer MÆRSK at de mærker Cyberkrigen på nært hold. Mængden af angreb er steget med 400%. Det skriver Version2.dk fra V2 Security. »Det vigtigste er at indse, at vores angrebsflade er blevet enorm. Mærsk er i gang med en kæmpe digital transformation, og vi er i over 130 lande, så der er utroligt mange steder, vi potentielt kan angribes,« »Hvis eksempelvis Pier 400 ved Los Angeles bliver ramt af et omfattende cyberangreb, vil det forsinke stort set al logistik langs USA’s vestkyst og i Nordamerika generelt – så vi oplever naturligvis også en del …

»Mængden af angreb er steget med omkring 400 procent« Se mere…