Sikkerhedshuller – Side 3 – Ransomware, Kryptering, DeKryptering, Malware og Penetrationstest

Nye angreb bruger Windows-Security til at omgå nul-dag sikkerhedshul for at installere malware

ByMichael Rasmussen november 23, 2022november 23, 2022

Nye phishing-angreb bruger en Windows zero-day-sårbarhed til at slippe Qbot-malware uden at vise Mark of the Web-sikkerhedsadvarsler. Når filer downloades fra en fjernplacering, der ikke er tillid til, f.eks. internettet eller en vedhæftet fil i en mail, føjer Windows en særlig attribut til filen, der kaldes Internettets mærke. Dette MoTW-mærke (Mark of the Web) er…

API | CHROME | Coinbase | Google | VenomSoftX

Google Chrome-udvidelse bruges til at stjæle kryptokurrency og adgangskoder

ByHenning Sand Sørensen november 23, 2022november 23, 2022

En Google Chrome-browserudvidelse ved navn ‘VenomSoftX’ implementeres af Windows-malware til at stjæle cryptocurrency og udklipsholderindhold, når brugerne surfer på nettet. Denne Chrome-udvidelse installeres af ViperSoftX Windows-malware, der fungerer som en JavaScript-baseret RAT (fjernadgangstrojan) og cryptocurrency-hijacker. ViperSoftX har eksisteret siden 2020, tidligere afsløret af sikkerhedsforskere Cerberus og Colin Cowie, og i en rapport fra Fortinet. I…

Cybersikkerhed | Hacking | IT-Sikkerhed

It-fejl hos DSB-leverandør fik tog til at holde stille over hele landet

ByHenning Sand Sørensen november 3, 2022november 3, 2022

Fejlen opstod, da leverandøren af Den Digitale Rygsæk 2, Supeo, indstillede brugen af it-systemet, efter man registrerede et sikkerhedsproblem. DSB’s togtrafik stod lørdag stille et par timer efter en fejl på det sikkerhedskritiske it-system ‘Den Digitale Rygsæk 2’, der installeres på iPad eller iPhone og bruges af lokoførerne til at tilgå driftskritiske informationer – eksempelvis…

API | FIDO | Multifaktorgenkendelse | SSL | TOTP | VPN | Zero Trust

Her er de 8 bedste multifaktorautentificeringsprodukter på markedet lige nu

ByHenning Sand Sørensen oktober 20, 2022oktober 20, 2022

Hermed vigtige overvejelser i forbindelse med en MFA-løsning, da legitimationsbaserede angreb er meget mere sofistikerede. Uanset om det er avancerede phishing-teknikker, legitimationsudstoppning eller endda legitimationsoplysninger, der kompromitteres gennem social engineering eller brud på en tredjepartstjeneste, er legitimationsoplysninger let det mest sårbare punkt i forsvaret af virksomhedssystemer. Alle disse angreb er nøglen til traditionelle legitimationsoplysninger, brugernavne…

Datasikkerhed | Hacking | LOG4SHELL | Open Source | Penetrationstest

Angreb i virksomhedernes forsyningskæde steg med over 600 % i år

ByHenning Sand Sørensen oktober 20, 2022oktober 20, 2022

De fleste virksomheder mener, at de ikke bruger open source-softwarebiblioteker med kendte sårbarheder, men nye undersøgelser finder dem i 68% af udvalgte virksomhedsapplikationer. Antallet af dokumenterede forsyningskædeangreb, der involverer ødelæggende tredjepartskomponenter, er steget 633% i løbet af det sidste år og sidder nu på over 88.000 kendte tilfælde, ifølge en ny rapport fra software supply…

LofyGang distribuerede over 200 NPM-pakker for at stjæle kreditkortdata

ByHenning Sand Sørensen oktober 7, 2022oktober 7, 2022

Flere kampagner, der distribuerede trojanske pakker på NPM open source er blevet identificeret som arbejdet i en enkelt hackergruppe kaldet LofyGang. Checkmarx sagde, at det opdagede 199 potentielt ødelæggende pakker på i alt tusindvis af installationer, hvor gruppen fungerede i over et år med det formål at stjæle kreditkortdata samt brugerkonti forbundet med Discord Nitro,…

Cybersikkerhed

Cybersikkerheden i Storbritanniens atomindustri skal øges

ByHenning Sand Sørensen oktober 7, 2022oktober 7, 2022

Chartered Institute of Information Security har lanceret Nuclear Sector Hub for at støtte og professionalisere cybersikkerhed inden for den nukleare sektor. Chartered Institute of Information Security (CIISec) har annonceret lanceringen af et nyt nuclear sector hub for at støtte og professionalisere cybersikkerhed inden for Storbritanniens nukleare sektor. Eiah vil tackle cybersikkerhedsudfordringer i hele branchen, herunder…

Hacking | IT-Sikkerhed | Open Source | SSL

OpenSSF frigiver npm’s bedste praksis for udviklere at tackle risici med open source-programmer

ByHenning Sand Sørensen september 6, 2022september 6, 2022

Npm Best Practices Guide har til formål at hjælpe JavaScript- og TypeScript-udviklere med at reducere sikkerhedsrisiciene ved at bruge afhængigheder med open source. Open Source Security Foundation (OpenSSF) har udgivet npm Best Practices Guide for at hjælpe JavaScript- og TypeScript-udviklere med at reducere de sikkerhedsrisici, der er forbundet med at bruge afhængigheder med åben kildekode….

API | CISCO | Hacking | LAPSUS $ | OKTA

Samsung rapporterer andet databrud på 6 måneder

ByHenning Sand Sørensen september 6, 2022september 6, 2022

Samsung hævder, at ingen forbrugerenheder blev påvirket af overtrædelsen, hvor kundernes kontaktoplysninger, fødselsdatoer og produktregistreringsoplysninger blev lækket. Samsung har åbnet op om et databrud, det opdagede omkring 4. august, der påvirker nogle af sine kunders personlige oplysninger. “I slutningen af juli 2022 erhvervede en uautoriseret tredjepart oplysninger fra nogle af Samsungs amerikanske systemer. ”Den 4….

Bughunter | Google | LOG4J | Open Source

Googles nye bughunter bounty-program er målrettet mod open source-sårbarheder

ByMichael Rasmussen september 5, 2022september 7, 2022

Hele verden har tillid til Open Source og anvendes uden undtagelse af f.eks. Fortune 500 virksomheder. Dertil kommer at de største IT firmaer i verden er Open Source udbydere og selv anvender Open Source. De firmaer er samtidigt verdens største Open Source leverandører såsom Microsoft, Google, IBM, Apple og f.eks. Mozilla. Googles nye initiativ sætter…