Sikkerhedshuller

billede-1-158

SolarWinds blev hacket 6 måneder tidligere end først afsløret

7 minutters læsning / Af / Solarwinds / , , , ,

Man kender en historie, indtil historien ændre sig. Bedst som man troede, at man vidste alt om Solarwinds malwaren, viser en anden historie nu, at historien skal ændres. I maj 2020 bemærkede det amerikanske justitsministerium russiske hackere i sit netværk, men indså ikke betydningen af, hvad det havde fundet sted i seks måneder. At man ikke kan indse betydningen af dette, er jo komplet uforståeligt og får dette og andre ministerier til at ligne nogle der er ligeglade. Med helt almindelige sensorer har der været hundredvis ja måske tusinde sensor udslag som ikke er blevet kontrolleret. Det amerikanske justitsministerium, …

SolarWinds blev hacket 6 måneder tidligere end først afsløret Se mere…

billede-1-156

Hackere hævder adgang til Western Digital-systemer samt hele deres SAP Backoffice

9 minutters læsning / Af / ALPHV, BlackCat, Western Digital / , , ,

En af hackerne hævdede at have stjålet kundedata og sagde, at de beder om en ‘minim 8-tal’ som løsesum. Hackerne har ikke krypteret data, men disse filer er en katastrofe hvis de ender på darknet, da der er mange virksomheder der bruger WD til at gemme fortrolige dokumenter, kontrakter, patenter, designs og meget andet. Hackerne truer med at publicere 10TB data, hvilket dog er meget lidt sammenlignet med at Western Digital er en Server Hosting Center virksomhed. Billede Credits: Goh Seng Chong / Bloomberg via Getty Images / Getty Images Hackerne, der har brudt ind i datalagringsgiganten Western Digital, …

Hackere hævder adgang til Western Digital-systemer samt hele deres SAP Backoffice Se mere…

splash-page-2

Stor International cyberoperation: Tre personer anholdt i Danmark for køb af talrige borgeres oplysninger

4 minutters læsning / Af / Interpol, NSK, Politi, Politiovervågning / , , , , ,

Som man kan se har der været en grænseoverskridende politiaktion, og på logoerne herunder kan man se hvilke politienheder der har samarbejdet. Politiet har anholdt tre personer i Danmark, der er sigtet for køb af talrige borgeres stjålne personlige bruger- og kontooplysninger via det ulovlige site Genesis Market. Anholdelserne sker som led i en større koordineret international cyberoperation under ledelse af FBI, EUROPOL og hollandsk politi. Adgangsoplysninger fra flere end 9000 danske computere anslås at være sat til salg på sitet. En stor international operation med deltagelse af i alt 17 landes politimyndigheder, herunder dansk politi, kulminerede tirsdag ved …

Stor International cyberoperation: Tre personer anholdt i Danmark for køb af talrige borgeres oplysninger Se mere…

apple, macbook, notebook-1853259.jpg

Microsoft finder macOS-fejl, der lader malware omgå sikkerhedskontrol 

3 minutters læsning / Af / MACOS / , , , , ,

Apple har rettet en sårbarhed, som angribere kunne udnytte til at implementere malware på sårbare macOS-enheder via upålidelige applikationer, der er i stand til at omgå Gatekeeper-applikationsudførelsesbegrænsninger. Det er derfor man aldrig må downloade APPS uden om appstore, men mange tvinger og instruere en til at fortsætte med at downloade og forbigå MACOS sikkerhedsprocedure. Fundet blev rapporteret af Microsofts vigtigste sikkerhedsforsker Jonathan Bar Or, sikkerhedsfejlen (kaldet Achilles) spores nu som CVE-2022-42821.  Apple adresserede fejlen i macOS 13 (Ventura),  macOS 12.6.2 (Monterey) og macOS 1.7.2 (Big Sur) for en uge siden, den 13. december.   Gatekeeper bypass via restriktive ACL’er  Gatekeeper …

Microsoft finder macOS-fejl, der lader malware omgå sikkerhedskontrol  Se mere…

ChatGBT

Hackere bruger falske ChatGPT-apps til at levere Windows- og Android-malware

2 minutters læsning / Af / Android, ChatGPT, Hacking, Malware, Windows / , ,

Trusselsaktører udnytter populariteten af OpenAI’s ChatGPT-chatbot til at distribuere malware til Windows og Android eller dirigere intetanende vitims til phishing-sider. ChatGPT fik enorm trækkraft siden lanceringen i november 2022 og blev den hurtigst voksende forbrugerapplikation i moderne historie med mere end 100 millioner brugere inden januar 2023. Denne massive popularitet og hurtige vækst tvang OpenAI til at begrænse brugen af værktøjet og lancerede et betalt niveau på $ 20 / måned (ChatGPT Plus) for personer, der ønsker at bruge chatbotten uden tilgængelighedsbegrænsninger. Flytningen skabte betingelser for trusselsaktører til at drage fordel af værktøjets popularitet ved at love uafbrudt og …

Hackere bruger falske ChatGPT-apps til at levere Windows- og Android-malware Se mere…

hyundai-rat

Hyundai og Kia patch bug muliggør biltyverier med et USB-kabel

2 minutters læsning / Af / Softwareopgradering / ,

Bilproducenterne Hyundai og KIA udruller en nødsoftwareopdatering på flere af deres bilmodeller, der er påvirket af et let hack, der gør det muligt at stjæle dem. “Som reaktion på stigende tyverier rettet mod sine køretøjer uden trykknaptændinger og immobilisering af tyverisikringsanordninger i USA introducerer Hyundai en gratis opgradering af tyverisikringssoftware for at forhindre køretøjerne i at starte under en tyverimetode, der er populær på TikTok og andre sociale mediekanaler,” lyder Hyundais meddelelse. Bilhacket er blevet stærkt promoveret på TikTok som en “udfordring” siden juli 2022 med videoer, der viser, hvordan man fjerner ratstammedækslet for at afsløre en USB-A-slot, der …

Hyundai og Kia patch bug muliggør biltyverier med et USB-kabel Se mere…

Visualiseret Google malware

Google-annoncer leverer ‘virtualiseret’ malware

4 minutters læsning / Af / Google, Hacking, Malware / , , ,

En igangværende Google-annoncekampagne spreder malware, der udnytter KoiVM virtualiseringsteknologi til at undgå afsløring, når du installerer Formbook data. KoiVM er et plugin til ConfuserEx .NET-beskytteren, der tilslører et programs koder, så kun den virtuelle maskine forstår dem. Når den startes derefter, oversætter den virtuelle maskine koderne tilbage til deres originale form, så applikationen kan udføres. “Virtualiseringsrammer som KoiVM tilslører eksekverbare filer ved at erstatte den originale kode, såsom NET Common Intermediate Language (CIL) instruktioner, med virtualiseret kode, som kun virtualiseringsrammen forstår,” forklarer en ny rapport fra SentinelLabs. “En virtuel maskinmotor udfører den virtualiserede kode ved at oversætte den til …

Google-annoncer leverer ‘virtualiseret’ malware Se mere…

Disconnect

Over 4,500 WordPress-websteder hacket for at omdirigere besøgende

2 minutters læsning / Af / CHROME, Crystal Blocker, Windows Security, Wordpress / , ,

En massiv kampagne har inficeret over 4,500 WordPress-websteder som en del af en langvarig operation, der menes at være aktiv siden mindst 2017. Ifølge GoDaddy-ejede Sucuri, infektioner involverer injektion af tilsløret JavaScript hostet på et ondsindet domæne med navnet “spor [.] violetlovelines[.] com”, der er designet til at omdirigere besøgende til uønskede websteder. Den seneste operation siges at have været i gang siden 26. december 2022, ifølge data fra urlscan.io. En tidligere bølge set i begyndelsen af december 2022 påvirkede mere end 3,600 websteder, mens et andet sæt angreb registreret i september 2022 fangede mere end 7,000 websteder  . …

Over 4,500 WordPress-websteder hacket for at omdirigere besøgende Se mere…

code, programming, hacking

Hackere lægger Linux-implantat på Fortinet-netværkssikkerhedsenheder

4 minutters læsning / Af / autentificeringsapps, Hacking, IPS Engine, Linux, SSL-VPN, Trojan / , , ,

Udnyttelsen giver hackere mulighed for eksternt at udføre vilkårlig kode og kommandoer uden godkendelse. I december afslørede netværkssikkerhedsleverandøren Fortinet, at en kritisk sårbarhed i sit FortiOS-operativsystem blev udnyttet af hackere. I denne uge, efter yderligere analyse, virksomheden frigivet flere detaljer om et sofistikeret malware-implantat, som disse hackere implementerede gennem fejlen. Baseret på aktuelt tilgængelige oplysninger var det oprindelige nul-dages angreb meget målrettet mod regeringsrelaterede enheder. Men da sårbarheden har været kendt i over en måned, alle kunder skal lappe den så hurtigt som muligt, da flere hackere kunne begynde at bruge den. Fjernudførelse af kode i FortiOS SSL-VPN Sårbarheden, …

Hackere lægger Linux-implantat på Fortinet-netværkssikkerhedsenheder Se mere…

hacker and cyber crime
Log4J spøger stadig

Log4Shell er stadig en stor trussel og en almindelig årsag til sikkerhedsbrud

4 minutters læsning / Af / Cybersecurity, Hacking, IT-Sikkerhed, LOG4J, LOG4SHELL / , , ,

Log4Shell vil sandsynligvis forblive en foretrukken sårbarhed at udnytte, da organisationer mangler synlighed i deres softwareforsyningskæder. Log4Shells kritiske sårbarhed, der påvirkede millioner af virksomhedsapplikationer, er fortsat en almindelig årsag til sikkerhedsbrud et år efter, at den modtog programrettelser og udbredt opmærksomhed og forventes at forblive et populært mål i nogen tid fremover. Dens langvarige indvirkning fremhæver de store risici, der er forbundet med mangler i transitive softwareafhængigheder, og behovet for, at virksomheder hurtigst muligt vedtager softwaresammensætningsanalyse og sikrer praksis for styring af forsyningskæden Log4Shell, officielt sporet som CVE-2021-44228, blev opdaget i december 2021 i Log4j, et meget populært open …

Log4Shell er stadig en stor trussel og en almindelig årsag til sikkerhedsbrud Se mere…

Scroll to Top