Spring til indhold

Spionage

Hackere

Apps med over 3 millioner installationer lækker ‘Admin’ søge-API-nøgler

Forskere har nu opdagede 1.550 mobilapps, der lækkede Algolia API-nøgler, hvilket risikerede eksponeringen af følsomme interne tjenester og lagrede brugeroplysninger. Af disse apps afslører 32 administratorhemmeligheder, herunder 57 unikke administratornøgler, hvilket giver angribere en måde at få adgang til følsomme brugeroplysninger eller ændre appindeksposter og -indstillinger. Opdagelsen af denne eksponering kommer fra det Singapore-baserede cybersikkerhedsfirma CloudSEK og BleepingComputer. Oplysninger om Algolia API Algolia API (Application Program Interface) er en proprietær platform til integration af søgemaskiner med opdagelses- og anbefalingsfunktioner på websteder og applikationer, der bruges af over 11.000 virksomheder jf. algolia.com. Systemet bruger fem API-nøgler til Admin, Search, Monitoring, Usage… Læs mere »Apps med over 3 millioner installationer lækker ‘Admin’ søge-API-nøgler

palo-alto-networks

Næsten uopdagelig malware knyttet til Rusland for spionage og cyberkrig

De sjove folk, der angreb Solar Winds ved hjælp af et forgiftet CV og værktøjer fra den skumle verden af kommercielt hackware er blevet set med nye teknikker. Palo Alto Networks ‘Unit 42 trusselsefterretningsteam har hævdet, at et stykke malware, som 56 antivirusprodukter ikke var i stand til at opdage, er tegn på, at statsstøttede angribere har fundet nye måder at undgå at blive opdaget. UNIT 42’s analytikere hævder, at malwaren blev opdaget i maj 2022 og indeholder en ondsindet nyttelast, der tyder på, at den blev oprettet ved hjælp af et værktøj kaldet Brute Ratel (BRC4). På sin ret… Læs mere »Næsten uopdagelig malware knyttet til Rusland for spionage og cyberkrig

network-server-room-with-computers-for-digital-tv-ip-communications-and-internet

Kinesiske hackere bruger ransomware som lokkedue til cyberspionage

Der er i stærkt stigende omfang flere og flere der laver industrispionage mod europæiske virksomheder og det er beklageligt at flere og flere forbliver uopdagde så lange. For nogle i helt op til 9 år. Dette betyder at alle IP virksomheder, altså virksomheder der udvikler f.eks. maskiner eller vindmøller, skal finde nye måder at sikre sig på. Det er ikke kun ved hjælp af penetrationstest, men i særdeleshed software til styring af og kontrol med stigende antal sikkerhedhuller der næsten opstår på daglig plan. Det er ikke kun hacking der udgør en risiko for industrispionage men i høj grad netværk,… Læs mere »Kinesiske hackere bruger ransomware som lokkedue til cyberspionage

eye-of-person-looking-through-keyhole-in-doors

Ny malware med bagdør rammer Microsoft Exchange-servere over hele verden

Microsoft og Exchange serveren har i dette nye år været meget uheldige med sikkerhedshuller. De kriminelle baner er lynhurtige til at udnytte sikkerhedshullerne og udruller dem i internationale kampagner med flere milliarder scanninger dagligt. Det skal lægges oven i de milliarder af scanninger der sker hver dag mod offentlige IP adresser til at finde ikke blot et enkelt, men der scannes efter mange sikkerhedshuller på samme tid. Kriminelle hackere brugte en nyopdaget malware til at etablere en bagdør Microsoft Exchange-servere, der tilhører offentlige og militære organisationer fra Europa, Mellemøsten, Asien og Afrika. SessionManager benyttes også til industrispionage og mod forsvaret… Læs mere »Ny malware med bagdør rammer Microsoft Exchange-servere over hele verden

Spaniens spionchef fyret efter afsløringer om Overvågning

Debatten har flere gange været centreret om Pegasus, hvis software kan hacke telefoner uden et sikkerhedshul, de såkalte no-click hacking. Pegasus der selv er et sikkerhedsfirma fra Israel har leveret denne software til mange stater der benytter den til at at overvåge politisk af f.eks. systemkritikere. I stigende omfang er Pegasus dog også kritiseret for at kunne aflytte andre og kunne benyttes til Industrispionage m.v. Det er helt naturligt at Pegasus kan bruges til både aktiv politisk overvågning og enhver anden form for Spionage. Industri-Spionage kan benyttes til at udnytte eller sælge hemmeligheder, produktudvikling, designs og andet til et marked… Læs mere »Spaniens spionchef fyret efter afsløringer om Overvågning

TOP