Agenda er en ny stamme af Golang ransomware, der specifikt er rettet mod sundheds- og uddannelsesorganisationer i Indonesien, Thailand, Sydafrika, og Saudi-Arabien. Opdaget af Trend Micro forskere, Agenda ransomware kan genstarte kompromitterede systemer i sikker tilstand og kan forsøge at…
En tyrkisk-baseret cryptocurrency-mining-malware (kryptominer) kampagne er blevet opdaget. Kaldet Nitrokod og opdaget af Check Point Research-teamet, kampagnen har inficeret maskiner på tværs 11 lande med en XMRig kryptominer. Nitrokod Cryptominer-kampagne: Nogle detaljer…
En ny rapport fra NCC Group kaster lys over trusselslandskabet for den seneste måned (Juli 2022). Tilsyneladende, ransomware-angreb er igen stigende, med LockBit som den mest aktive ransomware i naturen. Hvad har ellers…
LockBit ransomware-gruppen arbejder nu på at forbedre sin beskyttelse mod DDoS-angreb samt at tilføje tredobbelt afpresning til sine ondsindede operationer. Disse handlinger udløses af et nyligt sammenstød mellem LockBit-kriminelle og sikkerhedsfirmaet Entrust. LockBit…
En anden kritisk Atlassian-sårbarhed er blevet rapporteret i adskillige API-endepunkter i Bitbucket Server og Data Center. Den pågældende sårbarhed er CVE-2022-36804, et problem med kommandoindsprøjtning i version 7.0.0 af Bitbucket Server og Datacenter. CVE-2022-36804: Atlassian Bitbucket Server…
MagicWeb er navnet på en ny post-udnyttelse (efter kompromis) værktøj opdaget og detaljeret af Microsofts sikkerhedsforskere. Værktøjet er tilskrevet Nobelium APT (avancerede vedvarende trussel) gruppe, der bruger det til at opretholde vedvarende adgang til kompromitterede systemer. Dette…
GitLab afslørede en kritisk sårbarhed for filialer 15.1, 15.2, og 15.3 af dets samfunds- og virksomhedsudgaver. Sårbarheden, identificeret som CVE-2022-2884 og klassificeret 9.9 på CVSS skala, kunne gøre det muligt for en trusselaktør at udføre fjernkommandoer…
CVE-2022-2588, også kendt som Dirty Cred, er en otte år gammel sårbarhed i Linux-kernen, der er blevet beskrevet som "så grim som Dirty Pipe". Forbindelsen mellem CVE-2022-2588 og CVE-2022-0847 Dirty Pipe, eller CVE-2022-0847, blev offentliggjort tidligere i år…
DarkTortilla er en sofistikeret og meget konfigurerbar crypter malware, der leverer populære infostealere og fjernadgang trojanske heste inklusive AgentTesla, AsyncRAT, Redline og NanoCore. Hvad er DarkTortilla Crypter? En crypter er en type software, der har evnerne til at…
![VibeProfile Mac Virus - How to Remove [Free Guide]](https://cdn.sensorstechforum.com/wp-content/uploads/2020/05/apple-security-sensorstechforum-1024x584.jpg "VibeProfile Mac Virusernes")
To nul-dage blev fastsat af Apple i følgende operativsystemer – MacOS, iOS og iPadOS. Nul-dagene, kendt som CVE-2022-32893 og CVE-2022-32894, er blevet udnyttet i naturen mod udsatte enheder. CVE-2022-32893 og CVE-2022-32894 i macOS, iOS og iPadOS…
En aktivt udnyttet, meget alvorlig nul-dages sårbarhed er blevet rettet i Google Chrome desktop. Sårbarheden er blevet tildelt CVE-2022-2856 identifikatoren. Detaljer om CVE-2022-2856 Ifølge den officielle beskrivelse, CVE-2022-2856 vedrører en utilstrækkelig validering af upålidelige input i…
![SOVA Android Malware Upgraded with a Ransomware Module [.enc Files]](https://cdn.sensorstechforum.com/wp-content/uploads/2022/02/android-trojan-sensorstechforum-1024x585.jpg "SOVA Android Malware opgraderet med et Ransomware-modul")
SOVA er en Android-banktrojaner, der først dukkede op i et underjordisk forum i september 2021. Selv de første gentagelser af malwaren havde masser af funktionaliteter, med de seneste opdateret med nye funktioner og kodeforbedringer. SOVA…
Orchard er navnet på et nyt botnet, der udnytter Bitcoins skaber Satoshi Nakamotos kontotransaktionsoplysninger til at generere DGA [Domain Generation Algoritmer] domænenavne. Dette gøres for at skjule botnettets kommando-og-kontrol-infrastruktur. ”På grund af usikkerheden vedr…
GwisinLocker er en ny ransomware-familie rettet mod sydkoreanske industri- og farmaceutiske virksomheder. I stand til at kompromittere både Windows- og Linux-systemer, GwisinLocker er blevet kodet af en relativt ukendt trusselsaktør, kaldet Gwisin (betyder spøgelse eller ånd på koreansk). Sikkerhed…
VMware udgav for nylig endnu et sæt patches, der adresserer en række sårbarheder i flere produkter. sårbarhederne (CVE-2022-31656, CVE-2022-31657, CVE-2022-31658, CVE-2022-31659, CVE-2022-31660, CVE-2022-31661, CVE-2022-31662, CVE-2022-31663, CVE-2022-31664, CVE-2022-31665) blev anmeldt privat. Sværhedsgraden af fejlene varierer fra 4.7 til…
Den velkendte LockBit ransomware har modtaget betydelige opdateringer, som det fremgår af rapporterne fra flere cybersikkerhedsleverandører. Ny version af LockBit observeret i naturen ifølge SentinelLabs, en ny iteration af ransomware er blevet implementeret i…
Ny autostartende malware i Google Play Butik er blevet identificeret. HiddenAds Android Malware Malwaren udbredes ved hjælp af ondsindede apps, der forklæder sig selv som renere og optimeringsapps til enhedsadministration. Android-apps blev distribueret på…
Sikkerhedsforskere har for nylig afsløret et stort netværk af falske investeringssvindelsider rettet mod specifikke europæiske lande og Nordamerika. Falske investering Phishing-sider, der er målrettet mod europæiske lande Netværket består af mindst 11,000 domæner, der er målrettet mod Storbritannien, Belgien,…
Sikkerhedsforskere deler en ny trend inden for phishing-kampagner, som nu bruger de såkaldte IPFS-URL'er som nyttelast. Opdagelsen kommer fra TrustWave-forskere, der stødte på et websted kaldet Chameleon Phishing-siden. Websteder som denne kan ændres…
Sikkerhedsforskere beskriver en ny phishing-som-en-tjeneste (Phaas) platform i en nyligt udgivet rapport. Platformen er et eksempel på, hvordan initiale adgangsmæglere får fodfæste i organisationers netværk. Robin Banks er navnet på en ny PhaaS platform, som,…
