Phishing – Ransomware, Kryptering, DeKryptering, Malware og Penetrationstest

2 millioner gratis stjålne kreditkort lækkes via BidenCash markedet

2 minutters læsning / Af Michael Rasmussen / Kreditkort / Hacking, kreditkort, Phishing, Spionage

En kortmarked kendt som BidenCash har lækket online en gratis database med 2,165,700 debet- og kreditkort for at fejre sit første jubilæum. I stedet for at holde det skjult, annoncerede trusselsaktørerne denne massive lækage på et underjordisk cyberkriminalitetsforum for mere omfattende rækkevidde og for at tiltrække så meget opmærksomhed som muligt. Ifølge Cyble-forskere, der først opdagede det, er de lækkede oplysninger omfattende med detaljer om “mindst 740,858 kreditkort, 811,676 betalingskort og 293 betalingskort.” Ud af disse var titusinder duplikater, men der er stadig 2.141.564 unikke, ifølge D3Labs chef for trusselsefterretning, Andrea Draghetti. Datasættet indeholder personligt identificerbare oplysninger såsom navne, …

2 millioner gratis stjålne kreditkort lækkes via BidenCash markedet Se mere…

Ny Phishing kampagne med Bodil Jørgensen giver danskerne huskeregel, så de bedre kan undgå svindel med personlige oplysninger

4 minutters læsning / Af Michael Rasmussen / Falske telefonopkald, Phishing / Cybersecurity, Cybersikkerhed, Falske telefonopkald, Hacking, Phishing

Phishing og falske telefonopkald Svindlere kan være svære at gennemskue – særligt når de efterligner eksempelvis banker og myndigheder for at få fat i dine personlige oplysninger. Derfor lancerer Digitaliseringsstyrelsen, KL og Danske Regioner i dag en kampagne, der skal hjælpe danskerne til at undgå at få stjålet og misbrugt deres identitet via Phishing eller falske telefonopkald. Banker og offentlige myndigheder vil ikke uopfordret bede om dine personlige oplysninger over mail, SMS eller opkald. Sådan lyder hovedbudskabet, som man blandt andet kan høre Bodil Jørgensen gøre opmærksom på i den nye kampagne, som Digitaliseringsstyrelsen, KL og Danske Regioner lancerer …

Ny Phishing kampagne med Bodil Jørgensen giver danskerne huskeregel, så de bedre kan undgå svindel med personlige oplysninger Se mere…

10 bedste anti-phishing-værktøjer og -tjenester

7 minutters læsning / Af Henning Sand Sørensen / Cybersecurity, Cybersikkerhed, Datasikkerhed, Hacking, IT-Sikkerhed, Malware, Phishing, Ransomware / Cybersecurity, Datasikkerhed, Hacking, Malware, Phishing, Ransomware

Phishing er fortsat en af de primære angrebsmekanismer for hackere for at igangsætte deres handlinger, for det meste fordi phishing-angreb er trivielle at starte og vanskelige at beskytte fuldt ud mod. Nogle phishing-angreb er rettet mod kunder snarere end medarbejdere, og andre sigter simpelthen mod at skade virksomhedens omdømme snarere end at kompromittere dine systemer. En nøglefaktor i at beskytte virksomheden mod phishing er at forstå dine sårbarheder, afveje den potentielle risiko for din virksomhed og beslutte, hvilke værktøjer der giver den bedste beskyttelse, der matcher forretningsbehovet. phishing er vellykket De fleste phishing-angreb handler mindre om teknologien og mere …

10 bedste anti-phishing-værktøjer og -tjenester Se mere…

Hvem er den største insidertrussel?

8 minutters læsning / Af Henning Sand Sørensen / CISCO, Cybersecurity, Cybersikkerhed, Datasikkerhed, Hacking, Hævn, IT-Sikkerhed, Malware, Medarbejdertrusler, Penetrationstest, Phishing, Ransomware, Sikkerhedshuller, Zero Trust / Cybersecurity, Datasikkerhed, Hacking, Hævn, Malware, Penetrationstest, Phishing, Ransomware, Sikkerhedshuller

Phishing-simuleringer er ikke nok til at identificere organisationens største insidere-sårbarheder eller minimere risikoen fra dem. Penetrationstest viser ofte, hvor problematisk det kan være at med mennesker. Ofte ses det at folk henter og bruger tabte USB’er, opgiver adgangskoder over telefonen og endda klikker på simulerede phishing-links. Mange virksomheder har også set de virkelige konsekvenser af sådanne handlinger. Murphy, leder af cybersikkerhed hos Schneider Downs, et certificeret offentligt regnskabs- og forretningsrådgivningsfirma, siger, at han engang undersøgte årsagen til et ransomware-angreb på et firma og sporede hændelsen tilbage til en arbejdstager, der havde klikket på en faktura for pickles. “Det var …

Hvem er den største insidertrussel? Se mere…

Mennesker er ofte målet

Når hackere målretter deres aktivitet mod mennesker for at få netværksadgang

5 minutters læsning / Af Henning Sand Sørensen / Cybersecurity, Cybersikkerhed, Digitalisering, Hacking, IT-Sikkerhed, Kryptering, Malware, Medarbejdertrusler, Phishing / Cybersecurity, Datasikkerhed, Hacking, Kryptering, Malware, Phishing, Sikkerhed, Sikkerhedshuller

Hacking foregår også ved at cyberkriminelle forsøger at omgå en organisations sikkerhedssystemer for at stjæle legitimationsoplysninger eller begå svig. Siden vi begyndte at modtage e-mail, har det været vanskeligt at beskytte modtagere mod svindel, phishes og andre e-mail-meddelelser. Den berygtede e-mail-baserede computerorm, “ILOVEYOU-virussen”, der inficerede it-systemer tilbage i 2000. Disse ofre burde have vidst bedre end at klikke på en e-mail, der sagde ILOVEYOU, men de gjorde det og måtte rydde op bagefter. De fleste håber, at antivirus- eller slutpunktsbeskyttelsessoftware advarer om problemer. I virkeligheden gør det ofte ikke. Når teknologien fejler, er det sandsynligvis, fordi hackeren gjorde en …

Når hackere målretter deres aktivitet mod mennesker for at få netværksadgang Se mere…

Nyt BITB-angreb gør phishing næsten umuligt at spotte

2 minutters læsning / Af Henning Sand Sørensen / Cybersecurity, Cybersikkerhed, IT-Sikkerhed, Malware, Phishing, Ransomware / Cybersecurity, Hacking, Malware, Phishing, Ransomware

En ny phishing-teknik kaldet browser-in-the-browser (BitB) angreb kan udnyttes til at simulere et browservindue i browseren for at forfalske et legitimt domæne, hvilket gør det muligt at iscenesætte overbevisende phishing-angreb. Ifølge penetrationstester og sikkerhedsforsker, der går under håndtaget mrd0x på Twitter, metoden drager fordel af tredjeparts single sign-on (SSO) muligheder indlejret på websteder som “Log ind med Google” (eller Facebook, Apple, eller Microsoft). Mens standardadfærden, når en bruger forsøger at logge ind via disse metoder, skal hilses af et pop op-vindue for at fuldføre godkendelsesprocessen, Har BitB-angrebet til formål at replikere hele denne proces ved hjælp af en blanding …

Nyt BITB-angreb gør phishing næsten umuligt at spotte Se mere…

Forbrugere taber: Phishing kan koste dig præcis 8.000 kr.

5 minutters læsning / Af Michael Rasmussen / Cybersecurity, Cybersikkerhed, Databeskyttelse, Datasikkerhed, Malware, Phishing / Cybersecurity, Hacking, Malware, Phishing, Ransomware, Svindel

Vi kender det alle… vi modtager en e-mail fra PostNord hvor du bare lige skal betale for porto for en pakke, ellers kan pakken ikke udleveres. Den er med andre ord under-frankeret. Afsender ved altså ikke lige hvor meget porto der skal på en pakke. Aligevel hopper tusindvis af forbrugere på dette trick hvert år. Da de fleste har pakker undervejs fra Amazon og andre gør de sig ikke den ulejlighed at overveje om ikke Amazon har styr på sagerne… og du ønsker dig jo at du får udleveret din pakke du venter på. Det ender med at kontoen …

Forbrugere taber: Phishing kan koste dig præcis 8.000 kr. Se mere…

Ondsindede CSV-tekstfiler bliver brugt til at installere BazarBackdoor-malware

4 minutters læsning / Af Michael Rasmussen / Cybersecurity, Cybersikkerhed, Datasikkerhed, Phishing / Bazar, BazarBackdoor, CSV, Phishing

Nu tænker du måske hov CSV filer er uskadelige? Well tænk igen, for de kan være lige så skadelige som en EXE fil, hvis de hentes ind i EXCEL. Det har vi vist altid, men de fleste normale brugere kender ikke denne risiko. En ny phishing-kampagne har set dagens lys. Den bruger specielt udformede CSV-tekstfiler til at inficere brugernes enheder med BazarBackdoor malware. En CSV-fil (Semikolonseparerede værdier) er en tekstfil, der indeholder tekstlinjer med kolonner med data adskilt af kommaer. I mange tilfælde er den første tekstlinje overskriften eller beskrivelsen for hver kolonne. For eksempel er en meget grundlæggende …

Ondsindede CSV-tekstfiler bliver brugt til at installere BazarBackdoor-malware Se mere…

300 SPAR butikker ramt af hackerangreb i England, Danmark er ikke berørt

2 minutters læsning / Af Michael Rasmussen / Hacking, Phishing, Ransomware / Cybersecurity, Hacking, Phishing, Ransomware

De 300 dagligvarebutikker i enland benytter sig af en leverandør som er ramt i lighed med COOP angrebet i Sverige. Den danske del af SPAR’s butikker er IKKE ramt. Det er formentlig Phishing der er årsag til dataadgang, der er endnu ikke publiceret noget på Darkweb, men det forventes at der er tale om Ransomware. Det firma som driver SPAR’s kasseapparater og it-systemer, blev søndag ramt af et cyberangreb. Dette betød at 300 Spar butikker måtte sende kunderne hjem og lukke butikkerne, mens nogle af butikkerne kunne fortsætte med at holde åbent, men kun for kontant betaling. National Cyber …

300 SPAR butikker ramt af hackerangreb i England, Danmark er ikke berørt Se mere…

Phishing tvinger 860.000 borgere til at skifte password hos Jobnet

1 minut læsning / Af Michael Rasmussen / Cybersecurity, Phishing / Cybersecurity, Phishing

Efter et phising-angreb på Jobnet har 860.000 borgere fået nulstillet deres adgangskode til Jobnet. Styrelsen for Arbejdsmarked og Rekruttering (STAR) har intet overblik over, hvor mange brugere der blev kontaktet af svindlerne, men de oplyser at to virksomheders navne er blevet misbrugt. Det skriver Ritzau. Jobnet er en portal med 2 millioner besøgende pr. måned. Jobnet blev opmærksom på phishing-angrebet 1. november, der gik ud på at lokke de tilsluttede konto til at logge på et falsk jobnet website for at booke en samtale. I mailen stod der også at man kunne chatte med en “falsk” medarbejder fra Jobnets …

Phishing tvinger 860.000 borgere til at skifte password hos Jobnet Se mere…