Phishing

Overvågning
Overvågning

Berygtet phishing- og spionsoftware leverandør lukket ned med anholdelser i stor international politiaktion

4 minutters læsning / Af / Overvågning, Overvågningssoftware, Phishing / , , ,

Platformen solgte hacking-værktøjer, Ransomware og spionsoftware til at kompromittere mere end 70.000 brugere i 43 lande. Der er tale om den berygtede ‘phishing-som-en-service’ (PaaS) platform kaldet ’16shop’ er blevet lukket ned i en global koordineret aktionsgruppe med styring fra INTERPOL. Indonesiske myndigheder har anholdt dens operatør samt en af dens mellemmænd, mens en anden er blevet anholdt i Japan. Det er ikke så tit man har de globale aktioner her, selvom over 5/6 af al datakriminalitet menes at stamme fra Asien og Rusland. De tre anholdelser, som blev afsluttet med handlinger der var under overvågning mod en mistænkt sidste …

Berygtet phishing- og spionsoftware leverandør lukket ned med anholdelser i stor international politiaktion Se mere…

2 millioner gratis stjålne kreditkort lækkes via BidenCash markedet

2 minutters læsning / Af / Kreditkort / , , ,

En kortmarked kendt som BidenCash har lækket online en gratis database med 2,165,700 debet- og kreditkort for at fejre sit første jubilæum. I stedet for at holde det skjult, annoncerede trusselsaktørerne denne massive lækage på et underjordisk cyberkriminalitetsforum for mere omfattende rækkevidde og for at tiltrække så meget opmærksomhed som muligt. Ifølge Cyble-forskere, der først opdagede det, er de lækkede oplysninger omfattende med detaljer om “mindst 740,858 kreditkort, 811,676 betalingskort og 293 betalingskort.” Ud af disse var titusinder duplikater, men der er stadig 2.141.564 unikke, ifølge D3Labs chef for trusselsefterretning, Andrea Draghetti. Datasættet indeholder personligt identificerbare oplysninger såsom navne, …

2 millioner gratis stjålne kreditkort lækkes via BidenCash markedet Se mere…

billede-1-31

Ny Phishing kampagne med Bodil Jørgensen giver danskerne huskeregel, så de bedre kan undgå svindel med personlige oplysninger

4 minutters læsning / Af / Falske telefonopkald, Phishing / , , , ,

Phishing og falske telefonopkald Svindlere kan være svære at gennemskue – særligt når de efterligner eksempelvis banker og myndigheder for at få fat i dine personlige oplysninger. Derfor lancerer Digitaliseringsstyrelsen, KL og Danske Regioner i dag en kampagne, der skal hjælpe danskerne til at undgå at få stjålet og misbrugt deres identitet via Phishing eller falske telefonopkald. Banker og offentlige myndigheder vil ikke uopfordret bede om dine personlige oplysninger over mail, SMS eller opkald. Sådan lyder hovedbudskabet, som man blandt andet kan høre Bodil Jørgensen gøre opmærksom på i den nye kampagne, som Digitaliseringsstyrelsen, KL og Danske Regioner lancerer …

Ny Phishing kampagne med Bodil Jørgensen giver danskerne huskeregel, så de bedre kan undgå svindel med personlige oplysninger Se mere…

Blur business close up code

10 bedste anti-phishing-værktøjer og -tjenester

7 minutters læsning / Af / Cybersecurity, Cybersikkerhed, Datasikkerhed, Hacking, IT-Sikkerhed, Malware, Phishing, Ransomware / , , , , ,

Phishing er fortsat en af de primære angrebsmekanismer for hackere for at igangsætte deres handlinger, for det meste fordi phishing-angreb er trivielle at starte og vanskelige at beskytte fuldt ud mod. Nogle phishing-angreb er rettet mod kunder snarere end medarbejdere, og andre sigter simpelthen mod at skade virksomhedens omdømme snarere end at kompromittere dine systemer. En nøglefaktor i at beskytte virksomheden mod phishing er at forstå dine sårbarheder, afveje den potentielle risiko for din virksomhed og beslutte, hvilke værktøjer der giver den bedste beskyttelse, der matcher forretningsbehovet. phishing er vellykket De fleste phishing-angreb handler mindre om teknologien og mere …

10 bedste anti-phishing-værktøjer og -tjenester Se mere…

Hvem er den største insidertrussel?

8 minutters læsning / Af / CISCO, Cybersecurity, Cybersikkerhed, Datasikkerhed, Hacking, Hævn, IT-Sikkerhed, Malware, Medarbejdertrusler, Penetrationstest, Phishing, Ransomware, Sikkerhedshuller, Zero Trust / , , , , , , , ,

Phishing-simuleringer er ikke nok til at identificere organisationens største insidere-sårbarheder eller minimere risikoen fra dem. Penetrationstest viser ofte, hvor problematisk det kan være at med mennesker. Ofte ses det at folk henter og bruger tabte USB’er, opgiver adgangskoder over telefonen og endda klikker på simulerede phishing-links. Mange virksomheder har også set de virkelige konsekvenser af sådanne handlinger. Murphy, leder af cybersikkerhed hos Schneider Downs, et certificeret offentligt regnskabs- og forretningsrådgivningsfirma, siger, at han engang undersøgte årsagen til et  ransomware-angreb på et firma og sporede hændelsen tilbage til en arbejdstager, der havde klikket på en faktura for pickles. “Det var …

Hvem er den største insidertrussel? Se mere…

Mennesker er ofte målet

Når hackere målretter deres aktivitet mod mennesker for at få netværksadgang

5 minutters læsning / Af / Cybersecurity, Cybersikkerhed, Digitalisering, Hacking, IT-Sikkerhed, Kryptering, Malware, Medarbejdertrusler, Phishing / , , , , , , ,

Hacking foregår også ved at cyberkriminelle forsøger at omgå en organisations sikkerhedssystemer for at stjæle legitimationsoplysninger eller begå svig. Siden vi begyndte at modtage e-mail, har det været vanskeligt at beskytte modtagere mod svindel, phishes og andre e-mail-meddelelser. Den berygtede e-mail-baserede computerorm, “ILOVEYOU-virussen”, der inficerede it-systemer tilbage i 2000. Disse ofre burde have vidst bedre end at klikke på en e-mail, der sagde ILOVEYOU, men de gjorde det og måtte rydde op bagefter. De fleste håber, at antivirus- eller slutpunktsbeskyttelsessoftware advarer om problemer. I virkeligheden gør det ofte ikke. Når teknologien fejler, er det sandsynligvis, fordi hackeren gjorde en …

Når hackere målretter deres aktivitet mod mennesker for at få netværksadgang Se mere…

Nyt BITB-angreb gør phishing næsten umuligt at spotte

2 minutters læsning / Af / Cybersecurity, Cybersikkerhed, IT-Sikkerhed, Malware, Phishing, Ransomware / , , , ,

En ny phishing-teknik kaldet browser-in-the-browser (BitB) angreb kan udnyttes til at simulere et browservindue i browseren for at forfalske et legitimt domæne, hvilket gør det muligt at iscenesætte overbevisende phishing-angreb. Ifølge penetrationstester og sikkerhedsforsker, der går under håndtaget mrd0x på Twitter, metoden drager fordel af tredjeparts single sign-on (SSO) muligheder indlejret på websteder som “Log ind med Google” (eller Facebook, Apple, eller Microsoft). Mens standardadfærden, når en bruger forsøger at logge ind via disse metoder, skal hilses af et pop op-vindue for at fuldføre godkendelsesprocessen, Har BitB-angrebet til formål at replikere hele denne proces ved hjælp af en blanding …

Nyt BITB-angreb gør phishing næsten umuligt at spotte Se mere…

Forbrugere taber: Phishing kan koste dig præcis 8.000 kr.

5 minutters læsning / Af / Cybersecurity, Cybersikkerhed, Databeskyttelse, Datasikkerhed, Malware, Phishing / , , , , ,

Vi kender det alle… vi modtager en e-mail fra PostNord hvor du bare lige skal betale for porto for en pakke, ellers kan pakken ikke udleveres. Den er med andre ord under-frankeret. Afsender ved altså ikke lige hvor meget porto der skal på en pakke. Aligevel hopper tusindvis af forbrugere på dette trick hvert år. Da de fleste har pakker undervejs fra Amazon og andre gør de sig ikke den ulejlighed at overveje om ikke Amazon har styr på sagerne… og du ønsker dig jo at du får udleveret din pakke du venter på. Det ender med at kontoen …

Forbrugere taber: Phishing kan koste dig præcis 8.000 kr. Se mere…

Ondsindede CSV-tekstfiler bliver brugt til at installere BazarBackdoor-malware

4 minutters læsning / Af / Cybersecurity, Cybersikkerhed, Datasikkerhed, Phishing / , , ,

Nu tænker du måske hov CSV filer er uskadelige? Well tænk igen, for de kan være lige så skadelige som en EXE fil, hvis de hentes ind i EXCEL. Det har vi vist altid, men de fleste normale brugere kender ikke denne risiko. En ny phishing-kampagne har set dagens lys. Den bruger specielt udformede CSV-tekstfiler til at inficere brugernes enheder med BazarBackdoor malware. En CSV-fil (Semikolonseparerede værdier) er en tekstfil, der indeholder tekstlinjer med kolonner med data adskilt af kommaer. I mange tilfælde er den første tekstlinje overskriften eller beskrivelsen for hver kolonne. For eksempel er en meget grundlæggende …

Ondsindede CSV-tekstfiler bliver brugt til at installere BazarBackdoor-malware Se mere…

300 SPAR butikker ramt af hackerangreb i England, Danmark er ikke berørt

2 minutters læsning / Af / Hacking, Phishing, Ransomware / , , ,

De 300 dagligvarebutikker i enland benytter sig af en leverandør som er ramt i lighed med COOP angrebet i Sverige. Den danske del af SPAR’s butikker er IKKE ramt. Det er formentlig Phishing der er årsag til dataadgang, der er endnu ikke publiceret noget på Darkweb, men det forventes at der er tale om Ransomware. Det firma som driver SPAR’s kasseapparater og it-systemer, blev søndag ramt af et cyberangreb. Dette betød at 300 Spar butikker måtte sende kunderne hjem og lukke butikkerne, mens nogle af butikkerne kunne fortsætte med at holde åbent, men kun for kontant betaling. National Cyber …

300 SPAR butikker ramt af hackerangreb i England, Danmark er ikke berørt Se mere…

Scroll to Top