spionsoftware

image-1-86

Leaseweb nede på grund af hacker angreb

2 minutters læsning / Af / Cloud, Hosting Center, Ransomware, Server Hosting / ,

De har informeret sine kunder om, at de er i gang med at genoprette “kritiske” systemer, der blev kompromitteret på grund af en nylig sikkerhedsbrist. Den hollandskbaserede cloud-tjeneste gigant sendte e-mails til sin kundekreds i torsdags, hvori det blev angivet, at de havde observeret “usædvanlig” aktivitet inden for bestemte sektorer af deres netværksinfrastruktur. Dette blev opdaget, mens firmaet undersøgte problemer med nedetid på deres kundeportal. Som en foranstaltning til at begrænse sikkerhedstruslerne tog Leaseweb initiativ til at lukke nogle af de berørte systemer. Firmaet har udtalt, at deres dedikerede teams nu er i gang med at bringe de kompromitterede …

Leaseweb nede på grund af hacker angreb Se mere…

huawei-hq

TDC tvinges til at droppe Huawei-aftale

3 minutters læsning / Af / HUAWEI, TDC / , ,

I en historisk afgørelse har Center for Cybersikkerhed stemplet en igangværende aftale mellem TDC Net og Huawei som en trussel mod Danmarks sikkerhed. Dette betyder tab af milliarder for Kina og en minimering af de kinesiske producenter som i årevis har været bandlyst i USA og Storbritannien Telekæmpen TDC Net, der har PFA, PKA og ATP i ejerkredsen, styrer mod en økonomisk lussing i en opsigtsvækkende sag om Danmarks sikkerhed. Med afsæt i en ny telesikkerhedslov fra 2021 har Center for Cybersikkerhed (CFCS) bortdømt en aftale mellem TDC Net og kinesiske Huawei, der er central for den danske telekæmpes milliardstore fiberforretning. …

TDC tvinges til at droppe Huawei-aftale Se mere…

google-soegeresultater-fra-slettede-annoncer-gemmes-af-google-1024x193

Google Chrome nødopdatering – uden denne har alle adgang til din computer, Pad eller telefon

2 minutters læsning / Af / Google, Hacker, Nuldagssårbarhed, Russiske Hackere, Spionage, Zero Day / , , ,

Google har udgivet en nødsikkerhedsopdatering til Chrome for at løse den første nul-dages sårbarhed, der er udnyttet i angreb siden starten af året. Vi anbefaler samtlige kundetyper at opdateres straks. “Google er klar over, at en udnyttelse for CVE-2023-2033 eksisterer i naturen,” sagde søgegiganten i en sikkerhedsrådgivning, der  blev offentliggjort fredag. Dette betyder at sikkerhedshullet udnyttes aktivt formentligt både til ransomware hackere, hackere og spionsoftware. Den nye version ruller ud til brugere i Stable Desktop-kanalen, og den vil nå ud til hele brugerbasen i løbet af de kommende dage eller uger. Chrome-brugere bør opgradere til version 112.0.5615.121 så hurtigt …

Google Chrome nødopdatering – uden denne har alle adgang til din computer, Pad eller telefon Se mere…

costume, basler fasnacht, kim jong-un's troupe-3263405.jpg

FN: Et eneste land hackede sig til rekordmange milliarder i 2022

3 minutters læsning / Af / DDOS, Industri Spionage, Ransomware, Spion, Spionage / , , , , ,

Nordkorea stjal sidste år værdier for flere milliarder kroner gennem hackerangreb, viser en fortrolig rapport, der endnu ikke er publiceret. Nordkorea stjal nemlig sidste år værdier for op mod syv milliarder kroner gennem hackerangreb i mange forskellige lande heriblandt Danmark. Det viser en fortrolig FN-rapport, som nyhedsbureauet dpa har fået indsigt i. I rapporten angives det stjålne beløb at ligge et sted mellem 630 millioner og en milliard dollar. Dette svarer til mellem 4,35 og 6,9 milliarder danske kroner. Beløbet er tillige det højeste, som Nordkorea nogensinde har stjålet gennem hackerangreb i løbet af et år, lyder det. Desværre …

FN: Et eneste land hackede sig til rekordmange milliarder i 2022 Se mere…

Person with mask sitting while using a computer
Photo by Tima Miroshnichenko on Pexels

Russisk-baseret hackergruppe Angriber politikere og forskere

2 minutters læsning / Af / Cold River, Phishing / , , , ,

Det er den russiske hackergruppe COLD RIVER som går målrettet efter at stjæle logins fra myndighedspersoner, politikere og personer fra den akademiske verden. Hensigten er at de herefter kan stjæle oplysninger fra personernes konti. Det står dog noget uklart hvorfor forskere er i målgruppen. Advarslen kommer fra den britiske cybersikkerhedsmyndighed National Cyber Security Centre (NCSC). De har netop nu advaret mod den russisk-baserede hackergruppe Cold River. Gruppen har 2 affiliates der benytte samme metoder angiveligt som en RAAS løsning og de går under navnene Callisto og Seaborgium. Spionage mod forskere og politikere er almindeligt udbredt Problemet er dog at …

Russisk-baseret hackergruppe Angriber politikere og forskere Se mere…

ransomware, cyber, crime
Photo by mohamed_hassan on Pixabay

Hvad er LockBit? og anvendes den som Spionsoftware?

10 minutters læsning / Af / Lockbit, RAAS, Ransomware, Spion, Spionage / , , , ,

I et interview i august 2021 talte en LockBit-operatør på russisk og forsvarede Rusland. LockBit ransomware undgår kryptering af filer på systemer, der bruger Commonwealth of Independent States (CIS) sprog. Disse faktorer peger på, at LockBit-medlemmer er russiske, selvom gruppen har sagt, at den værdsætter medlemmernes anonymitet. Flere er dog fængslet og dømt, mens der pågår en intensiv jagt efter Lockbit medlemmer. Fordi LockBit er en RaaS service der kan anvendes som Spionsoftware og Ransomware service, bruges den ikke af en enkelt server, men af tilknyttede affiliates, som er medlemmer der benytter RAAS servicen. Disse kan være andre kriminelle …

Hvad er LockBit? og anvendes den som Spionsoftware? Se mere…

play-ransomware

Belgiens største by Antwerpen er blevet lammet med massive angreb

4 minutters læsning / Af / PLAY Ransomware, Ransomware / , , ,

Play-ransomware-operationen har taget ansvaret for et nyligt cyberangreb på den belgiske by Antwerpen I sidste uge blev servere hos Digipolis hacket. Det er it-virksomheden med ansvar for at administrere Antwerpens it-systemer og de blev udsat for et ransomware-angreb, der forstyrrede byens it-, e-mail- og telefontjenester. Der er tale om massive forstyrelser. Man er gået tilbage til papir og blyant. Det er brandvæsen, politi, plejehjem, og nu kommunen. Flere byrådsmedlemmer oplyser at næsten alle IT systemer er nede. Antwerpen.be er også nede. Vi prøvede her kl. 13:00 og da var www.antwerpen.de stadig nede og dette vil berøre hele driften og …

Belgiens største by Antwerpen er blevet lammet med massive angreb Se mere…

communism, communist, hacking
Photo by OpenClipart-Vectors on Pixabay

Nordkoreanske hackere angriber Europa med opdateret malware

2 minutters læsning / Af / DTRACK, keylogger, Lazarus / , , ,

Nordkoreanske hackere bruger nu en helt ny version af DTrack-bagdøren til at angribe organisationer i Europa og Latinamerika. DTrack er en modulær bagdør med en keylogger, en screenshot snapper, en browser historie retriever, en kørende processer snooper, en IP-adresse og netværksforbindelse information spionsoftware, og meget mere. Noget tyder på at den kan skifte funktioner styret fra afsenderen. Bortset fra spionage kan den nemlig også køre kommandoer til at udføre filoperationer, hente yderligere nyttelast, stjæle filer og data og udføre processer på den kompromitterede enhed. F.eks. også Kryptering som er kendt fra Ransomware bander. Den nye malware-version indeholder ikke mange …

Nordkoreanske hackere angriber Europa med opdateret malware Se mere…

Scroll to Top