Den stadigt voksende markedsværdi af kryptovaluta, nu anslået til over $2.5 billioner, har tiltrukket cyberkriminelle gennem årene. Den digitale valuta har været til stor hjælp til at tjene penge på løsepengebetalinger, men har mange flere andre sider, der er lukrative…
Hvad er CronRAT? CronRAT er en ny sofistikeret malwaretrussel af typen fjernadgang trojaner, opdaget lige før dette års Black Friday. Malwaren er pakket med hidtil usete stealth-funktioner. Det gemmer sig i Linux-kalendersystemet på…
CVE-2021-41379 er en sårbarhed med udvidelse af privilegier, som Microsoft rettede tidligere på måneden. Men, det viser sig, at der er en anden, "stærkere" variant, opdaget af sikkerhedsforsker Abdelhamid Naceri. Han stødte på en Windows Installer EoP-fejl, som Microsoft har rettet flere gange…
Udbredte taiwanske MediaTek-system-på-chips (SoCs) indeholde flere sårbarheder, ifølge Check Point-forskere. Chipsene er indsat i ca 37% af alle smartphones og IoT-enheder verden over, inklusive modeller fra Xiaomi, Oppo, realme, Vivo. Meget brugte MediaTek SoC'er indeholder…
En anden enorm cybersikkerhedshændelse har ramt domæneregistrator GoDaddy. Det store databrud er den femte "skade", som virksomheden har haft siden 2018. Denne gang, 1.2 millioner GoDaddy-kunder blev berørt, efter at en uautoriseret tredjepart med succes infiltrerede sine systemer på…
En ny undersøgelse afslører, at ca 6 millioner Sky-routere var sårbare over for en DNS-genbindingssårbarhed, der gjorde det muligt at kompromittere en kundes hjemmenetværk fra internettet. Opdagelsen kommer fra Ten Pest Partners. Forskerne meddelte ikke…
Et nyt phishing-svindel rettet mod TikTok-brugere er blevet opdaget. Svindlernes formål var at forsøge at overtage mere end 125 højprofilerede brugerkonti på platformen. Dette menes at være det første store phishing-angreb på TikTok-influencer.…
Er Emotet genopstået? Det ser ud til, at den berygtede malware er tilbage til jul. Måneder efter, at malwaren blev demonteret af retshåndhævelsen, sikkerhedsforsker Luca Ebach ser tegn på Emotet-brug i naturen. Hans rapport viser, at TrickBot…
SharkBot er en ny Android-trojaner (og botnet) i stand til at få adgang til forskellige funktioner på brudte enheder for at opnå legitimationsoplysninger relateret til bank- og kryptovalutaplatforme. Brugere i Italien, England. og US. har været målrettet indtil nu. Android…
En nyligt gennemført analyse kaster nyt lys over fingeraftryk på hjemmesider (WF) angreb på Tor. Website Fingerprinting Attacks on Tor Ifølge et hold af akademikere (Giovanni Cherubin fra Alan Turing Institute, Rob Jansen fra U.S. Søværnets Forskningslaboratorium, og Carmela…
CVE-2021-34484 er en sikkerhedssårbarhed hos Microsoft, oprindeligt patchet i august, men kan nu udnyttes med en patch-bypass. Sårbarheden kan tillade lokal rettighedseskalering fra en almindelig bruger til System. Det blev opdaget af sikkerhedsforsker Abdelhamid Naceri. Relaterede: Vinduer…
Et nyt Linux-ormeligt botnet er blevet observeret i naturen. Kaldes Abcbot, truslen er rettet mod "relativt nye cloud-tjenesteudbydere (CPS'er) med cryptocurrency-mining malware og cryptojacking-angreb,” ifølge Trend Micros resultater. Malwaren implementerer kode, der fjerner…
Sikkerhedsforskere fra Cybereason kaster nyt lys over TrickBots virkemåde. TrickBot og Shathak Threat Groups går sammen ifølge de seneste resultater, trusselsaktørerne bag TrickBot-trojaneren, kendt som Wizard Spider, arbejder i øjeblikket sammen med…
Nye Linux-sårbarheder opdaget. Sikkerhedsforskere fra jFrog og Claroty rapporterede opdagelsen af 14 sårbarheder i BusyBox Linux-værktøjet. BusyBox Linux sårbarheder: fra CVE-2021-42373 til CVE-2021-42386 Hvad er BusyBox? BusyBox leverer kommandoer til indlejret Linux-miljø i Android.…
Robin Hood, den kommissionsfrie investeringsplatform, har lidt et enormt bruddet, ifølge en erklæring fra selskabet. Relaterede: Volkswagen-leverandørbrud på eksponerede oplysninger om 3.3 Million kunder sent om aftenen i november 3, Robinhood oplevede en data…
CVE-2021-43267 er en nyligt afsløret sikkerhedssårbarhed i Linux-kernens Transparent Inter Process Communication (TIPC). Fejlen kan udnyttes både lokalt og eksternt, muliggør eksekvering af vilkårlig kode i kernen. Resultatet af dette ville tage…
CVE-2021-1048 er en ny nul-dages sårbarhed i Android, der blev rettet sammen med 38 andre fejl i november 2021s udrulning af patch. Tilsyneladende, nuldagen bliver udnyttet i naturen. CVE-2021-1048 Kernel Zero-Day CVE-2021-1048 er et problem uden brug i…
Skudløst, eller CVE-2021-30892, er en ny, Sårbarhed på OS-niveau, der kan give trusselsaktører mulighed for at omgå sikkerhedsrestriktioner, kendt som System Integrity Protection (nippe til), i macOS for at overtage enheden. Når dette er gjort, hackere kunne udføre forskellige vilkårlige operationer…
Cyberkriminelle har været ret aktive i at udvikle nye malware-prøver og forbedre deres ondsindede tilgange. Ifølge PurpleSec statistik, cyberkriminalitet hele vejen igennem 2021 har været oppe 600% på grund af COVID-19-pandemien. Som et resultat, cybersikkerhedsforskere har analyseret nogle…
En tidligere ukendt malware-indlæser blev afsløret i denne uge. Kaldes Wslink, værktøjet er blevet beskrevet som "simpelt, men alligevel bemærkelsesværdigt,” i stand til at indlæse ondsindede Windows-binære filer. Læsseren er blevet brugt i angreb mod Centraleuropa, Nordamerika, og…
