Ransomware

CloudSikkerhed
CloudSikkerhed

Hackere arbejder lynhurtigt og spionere på de konstante ændringer i Cloud miljøer

Det kan udfordrende at sikre korrekt beskyttelse af din organisation i et stadigt skiftende, sårbart miljø. Ihvertfald hvis man ikke har forudsætninger for det. I undersøgelsen af over 250 organisationer fandt vi, at 80 % af sikkerhedseksponeringerne findes i cloudmiljøer, og at 20 % af cloudtjenesterne ændres hver måned. Disse konstante ændringer i Cloudmiljøer såsom Amazon, Azure, Google og mange andre betyder en 45% nye kritiske sikkerhedshuller pr. måned. Det er ikke let at forsøge at få styr på denne form for volatilitet, men det er meget vigtigt. Vores 2023 Unit 42 Attack Surface Threat Report udforsker det globale …

Hackere arbejder lynhurtigt og spionere på de konstante ændringer i Cloud miljøer Se mere…

spionsoftware-4

Techgiganter høster data uden samtykke og Cookies kan benyttes til Planlægning af Ransomware, Spionsoftware eller Overvågningssoftware

Cookies er små tekstfiler, der gemmes på din computer eller mobile enhed, når du besøger en hjemmeside. Disse filer kan indeholde information om dine præferencer, login-data, browsinghistorik og andre brugerdefinerede indstillinger. Cookies bruges ofte til at forbedre brugeroplevelsen på en hjemmeside ved at holde styr på, hvilke sider du har besøgt, så du nemt kan vende tilbage til dem eller ved at gemme dine login-oplysninger, så du ikke skal indtaste dem hver gang. Men desværre indhenter alle, også webstedsejere information uden samtykke. En del af informationerne kan f.eks. benyttes til at tilrettelægge Ransomware angreb og benyttes i Spion og …

Techgiganter høster data uden samtykke og Cookies kan benyttes til Planlægning af Ransomware, Spionsoftware eller Overvågningssoftware Se mere…

medarbejderhaevn-2

Hvilken skade kan ske uden fornuftig medarbejder-sikkerhed?

For at beskytte sig bedst muligt mod forskellige trusler, herunder ransomware, firewall, antivirus, malware, overvågningssoftware, medarbejdersabotage, medarbejderstyveri og medarbejdersamarbejde med hackere, er det vigtigt at implementere en omfattende og flerlags-sikkerhedsstrategi. Hvis man ikke har en stærk IT-sikkerhed, udsætter man sig selv og ens virksomhed eller organisation for en række alvorlige risici og konsekvenser. Nogle af de potentielle risici inkluderer: Disse risici understreger vigtigheden af at have en stærk og omfattende IT-sikkerhedsstrategi for at beskytte data, systemer og virksomhedsaktiver mod potentielle trusler og angreb. Det er afgørende at investere i passende sikkerhedsforanstaltninger, uddannelse af medarbejdere og overholdelse af relevante bestemmelser …

Hvilken skade kan ske uden fornuftig medarbejder-sikkerhed? Se mere…

LAZARUS
LAZARUS

Lazarus Threat Group angriber Windows-servere til brug som malware-distributionspunkter 

Lazarus Group er en nordkoreansk statsstøttet cyberkriminalitetsgruppe bestående af et ukendt antal individer fra Nordkorea. De kendes også under navnet Reconnaissance General Bureau, Idden Cobra, Zinc og Bureau 121. Gruppen er kendt for at udføre hacking-kampagner over hele verden og er en af de mest fremtrædende cybertrusselgrupper i dag. AhnLab Security Emergency Response Center (ASEC) har opdaget, at Lazarus, angriber Windows Internet Information Service (IIS) webservere og bruger dem som distribution-spunkter for deres malware.  Gruppen er kendt for at bruge vandhulsteknikken til indledende adgang. [1] Gruppen hacker først koreanske websteder og ændrer indholdet fra webstedet. Når et system, der …

Lazarus Threat Group angriber Windows-servere til brug som malware-distributionspunkter  Se mere…

Wordpress konsulent
Wordpress konsulent

Hackere udnytter nul-dag WordPress plugin med 200K installationer

Hackere udnytter nu aktivt en nul-dag privilegium sårbarhed i ‘Ultimate Member’. Dette WordPress-plugin, når det er udnyttet omgår alle sikkerhedsforanstaltninger og registrere kriminelle administrator-konti, der har fuld adgang til ethvert WordPress website. Har du flere websites kan det forsøge andre muligheder for at angribe disse foruden det netop omtalte plugin. Det er uvist om det anvendes til DDOS angreb, som de fleste webhoteludbydere er rimeligt beskyttet imod. Ultimate Member er et brugerprofil- og medlemskabs-plugin, der letter tilmeldinger og opbygning af fællesskaber på WordPress-websteder, og det har i øjeblikket over 200.000 aktive installationer. Den udnyttede fejl, sporet som CVE-2023-3460, og …

Hackere udnytter nul-dag WordPress plugin med 200K installationer Se mere…

billede-1-163

Politiet beslaglægger 6.1 milliarder kroner, 40 fly, 241 ejendomme, fordelt på 6.500 anholdelser der gav over 7.000 års fængselsdomme

Nedlukningen af det krypterede kommunikationsværktøj EncroChat, der er meget brugt af organiserede kriminelle grupper (OCG’er), har indtil videre ført til 6.558 anholdelser på verdensplan. 197 af de anholdte var højværdimål. Dette resultat er detaljeret i den første gennemgang af EncroChat, som blev præsenteret i dag af de franske og hollandske retslige og retshåndhævende myndigheder i Lille. Oplysningerne indhentet af de franske og hollandske myndigheder blev delt med deres modparter i EU-medlemsstater og tredjelande, efter deres anmodning. Baseret på akkumulerede tal fra alle involverede myndigheder, førte dette til følgende resultater, tre år efter at krypteringen blev brudt af retshåndhævelse: Den …

Politiet beslaglægger 6.1 milliarder kroner, 40 fly, 241 ejendomme, fordelt på 6.500 anholdelser der gav over 7.000 års fængselsdomme Se mere…

billede-1-156

Hackere hævder adgang til Western Digital-systemer samt hele deres SAP Backoffice

En af hackerne hævdede at have stjålet kundedata og sagde, at de beder om en ‘minim 8-tal’ som løsesum. Hackerne har ikke krypteret data, men disse filer er en katastrofe hvis de ender på darknet, da der er mange virksomheder der bruger WD til at gemme fortrolige dokumenter, kontrakter, patenter, designs og meget andet. Hackerne truer med at publicere 10TB data, hvilket dog er meget lidt sammenlignet med at Western Digital er en Server Hosting Center virksomhed. Billede Credits: Goh Seng Chong / Bloomberg via Getty Images / Getty Images Hackerne, der har brudt ind i datalagringsgiganten Western Digital, …

Hackere hævder adgang til Western Digital-systemer samt hele deres SAP Backoffice Se mere…

billede-1-154

MSI bekræfter ransomware-bande der kræver 27 millioner kroner

Ransomware-gruppen kræver angiveligt $ 4 millioner, ellers lækker den de stjålne data, som inkluderer virksomhedens kildekode Micro-Star International Co., Ltd, bedre kendt som MSI, er en Taiwansk elektronikvirksomhed, som er en af verdens største producenter af elektronik med fabrikker i Shenzhen samt forskning og udvikling i Kunshan. De omsatte for 201 milliarder tw$. Angrebet af MSI skete angiveligt 4/4/2023 En ny erklæring fra  MSI siger, at brugerne bør undgå at downloade firmware- og BIOS-opdateringer fra tredjepartskilder og i stedet kun få sådan software fra virksomhedens officielle hjemmeside. Erklæringen antyder, at MSI er bekymret for, at hackere kan cirkulere ondsindede …

MSI bekræfter ransomware-bande der kræver 27 millioner kroner Se mere…

spysoftware-spionage

FBI: Ransomware ramte 860 kritiske infrastrukturorganisationer

Federal Bureau of Investigation (FBI) afslørede i sin 2022 Internet Crime Report, at ransomware-bander brød netværkene i mindst 860 kritiske infrastrukturorganisationer sidste år. Vi taler altså ikke om antallet af Ransomware tilfælde eller antallet af hackere. Vi taler alene om NIS2 kandidater fordi der er tale om forsyningsvirksomheder og infrastruktur organisationer, altså virksomheder som ikke kan undværes i tilfælde af forureninger, krig eller cyberkrig, som vi jo har været i de sidste 25 år. I Rapporten omtale ALENE også kun rapporter til en ny klageenhed i USA kaldet IC3. Det er derfor vores vurdering, at det faktiske antal angreb …

FBI: Ransomware ramte 860 kritiske infrastrukturorganisationer Se mere…

security

Ransomware-kriminelle sanktioneret af UK og USA

Syv cyberkriminelle, der er knyttet til Trickbot ransomware-gruppen, er blevet sanktioneret til rejseforbud, indefrysning af aktiver og er stærkt begrænset i deres brug af det globale finansielle system. En britisk / amerikansk kampagne for at tackle international cyberkriminalitet har set syv russiske cyberkriminelle knyttet til en berygtet ransomware-gruppe afsløret og sanktioneret. Sanktionerne blev annonceret i dag af Det Forenede Kongeriges Foreign, Commonwealth and Development Office (FCDO) sammen med det amerikanske finansministeriums Office of Foreign Assets Control (OFAC). Dette følger en langvarig undersøgelse af National Crime Agency (NCA) i kriminalitetsgruppen bag Trickbot-malware samt Conti- og RYUK-ransomware-stammerne, blandt andre, lød et …

Ransomware-kriminelle sanktioneret af UK og USA Se mere…

Scroll to Top