En sofistikeret malware-kampagne kaldet Migo blev for nylig afsløret, strategisk målrettet Redis-servere for at infiltrere Linux-værter til cryptocurrency-mining. Denne seneste opdagelse kaster lys over cyberkriminelles taktik i udvikling i at udnytte cloud-baserede tjenester til ondsindede formål. Migo Malware:…
Fingeraftryksgodkendelse har udbredt anvendelse i identitetsbekræftelsessystemer på grund af dens hastighed og omkostningseffektivitet. Men, risikoen for fingeraftrykslækage udgør alvorlige sikkerhedsproblemer, som beskrevet i et nyt forskningspapir kaldet “PrintListener: Uncovering the Vulnerability of Fingerprint Authentication…
Retshåndhævende myndigheder fra 11 lande er gået sammen om at afvikle den berygtede LockBit ransomware-operation i et samarbejde kendt som Operation Cronos. Denne koordinerede indsats markerer et betydeligt slag mod cyberkriminel aktivitet, with the National Crime Agency of…
Google lancerer en ny funktion, der har til formål at forhindre ondsindede websteder i at udnytte sårbarheder hos brugere’ interne netværk. Denne innovative beskyttelse er designet til at beskytte enheder som printere og routere, traditionelt anses for at være sikre i hjemmenetværk, from potential…
Blandt de seneste udviklinger inden for ransomware-innovationer er fremkomsten af 'MrAgent,’ et nyt værktøj frigivet af RansomHouse ransomware-operationen. The tool is designed to automate the deployment of the data encrypter across multiple VMware ESXi…
En kinesisk-talende trusselsaktør kendt som GoldFactory er dukket op som en betydelig spiller, ansvarlig for udviklingen af meget sofistikerede banktrojanske heste. Blandt dets arsenal er en tidligere udokumenteret iOS-malware ved navn GoldPickaxe, capable of extracting sensitive personal data including…
Microsoft har bekræftet udnyttelsen af en kritisk sikkerhedssårbarhed i Exchange Server, som blev rettet i februar 2024 Patch tirsdag. This acknowledgment comes just a day after the company issued fixes for the flaw as part of its routine…
Microsofts februar 2024 Patch Tuesday er allerede en kendsgerning, frembringer en række sikkerhedsopdateringer. Denne måneds udgivelse omhandler i alt 73 fejl, with a particular focus on tackling two actively exploited zero-day vulnerabilities that have been causing…
USA. Cybersecurity and Infrastructure Security Agency (CISA) for nylig tilføjet en sårbarhed i Roundcube-e-mail-softwaren til dens kendte udnyttede sårbarheder (KEV). Identificeret som CVE-2023-43770 med en CVSS-score på 6.1, denne cross-site scripting (XSS) vulnerability has been actively…
Nylige iterationer af Raspberry Robin-malwaren har vakt alarm blandt cybersikkerhedseksperter på grund af deres øgede stealth og udnyttelse af en-dags (n-dag, eller kendt) udnytter rettet mod sårbare systemer. Disse bedrifter, designet til at udnytte nyligt rettet sårbarheder, capitalize on delays…
Sikkerhedsforskere har afsløret en ny sofistikeret bagdør rettet mod macOS og døbt RustDoor også kendt som Trojan.MAC.RustDoor. I drift siden november 2023, denne ondsindede software, identificeret af Bitdefender, fungerer under dække af en Microsoft Visual Studio-opdatering, posing a grave…
Hyundai Motor Europe, den europæiske afdeling af Hyundai Motor Company, med hovedkontor i Tyskland, er blevet offer for et ødelæggende dobbelt afpresning ransomware-angreb. angrebet, begået af Black Basta ransomware-banden, has resulted in the theft of three terabytes…
Fortinet har for nylig afsløret en kritisk sikkerhedssårbarhed, udpeget som CVE-2024-21762, i sin FortiOS SSL VPN-software. Denne fejl, med en sværhedsgrad på 9.6 på CVSS skala, enables remote attackers to execute arbitrary code or commands via specially…
Udviklerne bag shim, den essentielle softwarekomponent, der bruges som en første-trins boot-loader på UEFI-systemer, har for nylig afsløret version 15.8, sigter på at rette op på seks sikkerhedssårbarheder. Blandt dem, en kritisk fejl udgør en alvorlig trussel, potentially enabling remote…
JetBrains, den anerkendte udvikler af integrerede udviklingsmiljøer, har udsendt en kritisk advarsel, der opfordrer alle kunder til at opdatere deres TeamCity On-Premises-servere. CVE-2024-23917 bør rettes omgående. Det haster med en alvorlig autentificeringsomgåelsessårbarhed, spores som CVE-2024-23917, opdaget…
Trustwave SpiderLabs’ en nylig rapport afslørede brugen af falske Facebook-jobannoncer for at lokke ofre til at installere en ny Windows-baseret tyveri-malware kaldet Ov3r_Stealer. Ov3r_Stealer Malware Modus Operandi Ov3r_Stealer is a multifaceted malware designed to steal sensitive information such as…
En kritisk sårbarhed ved anmodningsfalsk på serversiden (CVE-2024-21893), påvirker Ivanti Connect Secure og Policy Secure-produkterne, er blevet udnyttet i et alarmerende omfang, rejser betydelige bekymringer i cybersikkerhedssamfundet. Shadowserver Foundation rapporterede en stigning i udnyttelsesforsøg, originating from…
Mispadu-banktrojaneren har igen skabt overskrifter, at udnytte en nu-patchet Windows SmartScreen-sikkerhedsomgåelsesfejl for at kompromittere brugere i Mexico. Palo Alto netværksenhed 42, i en nylig rapport, afslørede detaljer om en ny variant af malwaren,…
CloudFlare, førende inden for web-infrastruktur, har offentligt afsløret detaljerne i et meget sofistikeret nationalstatsangreb, der udspillede sig mellem november 14 og 24, 2023. Overfaldsmændene, ved at bruge stjålne legitimationsoplysninger, fik uautoriseret adgang til Cloudflares Atlassian-server, at tillade dem at…
Cybersikkerhedsfirmaet Mandiant afslørede for nylig en økonomisk motiveret trusselsaktør, UNC4990, bruge USB-enheder til indledende infektioner. Gruppen udnytter legitime online platforme såsom GitHub, Vimeo, og Ars Technica. The threat actor cleverly hides encoded payloads within seemingly…
