Cybersikkerhedsforskere har netop afsløret endnu en phishing-som-en-tjeneste [PaaS] platform. Kaldes EvilProxy, platformen er specialiseret i reverse proxy phishing-kampagner med det formål at omgå MFA [multi-faktor autentificering] mekanismer. EvilProxy: Reverse Proxy Phishing-as-a-Service Platform I computernetværk, reverse proxy er en server placeret…
Et sikkerhedshul, der påvirker Google Chrome, Apples Safari og Mozilla Firefox blev for nylig opdaget af sikkerhedsforsker Jeff Johnson. Fejlen kunne gøre det muligt for ondsindede sider automatisk at overskrive udklipsholderindhold uden behov for brugerinteraktion. Krom, Safari og Firefox…
En høj alvorlig sårbarhed i TikTok Android-appen er blevet rettet. Fejlen kan gøre det muligt for angribere at overtage brugerkonti ved at narre brugere til at klikke på et ondsindet link. Opdaget af Microsoft, sårbarheden er allerede rettet. Relaterede…
ModernLoader er en ny fjernadgang trojan opdaget af Cisco Talos forskere. ModernLoader Campaigns in the Wild Mere specifikt, forskerne analyserede tre separate, men relaterede kampagner i perioden marts-juni 2022 der leverede ModernLoader, RedLine og flere cryptocurrency minearbejdere.…
Agenda er en ny stamme af Golang ransomware, der specifikt er rettet mod sundheds- og uddannelsesorganisationer i Indonesien, Thailand, Sydafrika, og Saudi-Arabien. Opdaget af Trend Micro forskere, Agenda ransomware kan genstarte kompromitterede systemer i sikker tilstand og kan forsøge at…
En tyrkisk-baseret cryptocurrency-mining-malware (kryptominer) kampagne er blevet opdaget. Kaldet Nitrokod og opdaget af Check Point Research-teamet, kampagnen har inficeret maskiner på tværs 11 lande med en XMRig kryptominer. Nitrokod Cryptominer-kampagne: Nogle detaljer…
En ny rapport fra NCC Group kaster lys over trusselslandskabet for den seneste måned (Juli 2022). Tilsyneladende, ransomware-angreb er igen stigende, med LockBit som den mest aktive ransomware i naturen. Hvad har ellers…
LockBit ransomware-gruppen arbejder nu på at forbedre sin beskyttelse mod DDoS-angreb samt at tilføje tredobbelt afpresning til sine ondsindede operationer. Disse handlinger udløses af et nyligt sammenstød mellem LockBit-kriminelle og sikkerhedsfirmaet Entrust. LockBit…
En anden kritisk Atlassian-sårbarhed er blevet rapporteret i adskillige API-endepunkter i Bitbucket Server og Data Center. Den pågældende sårbarhed er CVE-2022-36804, et problem med kommandoindsprøjtning i version 7.0.0 af Bitbucket Server og Datacenter. CVE-2022-36804: Atlassian Bitbucket Server…
MagicWeb er navnet på en ny post-udnyttelse (efter kompromis) værktøj opdaget og detaljeret af Microsofts sikkerhedsforskere. Værktøjet er tilskrevet Nobelium APT (avancerede vedvarende trussel) gruppe, der bruger det til at opretholde vedvarende adgang til kompromitterede systemer. Dette…
GitLab afslørede en kritisk sårbarhed for filialer 15.1, 15.2, og 15.3 af dets samfunds- og virksomhedsudgaver. Sårbarheden, identificeret som CVE-2022-2884 og klassificeret 9.9 på CVSS skala, kunne gøre det muligt for en trusselaktør at udføre fjernkommandoer…
CVE-2022-2588, også kendt som Dirty Cred, er en otte år gammel sårbarhed i Linux-kernen, der er blevet beskrevet som "så grim som Dirty Pipe". Forbindelsen mellem CVE-2022-2588 og CVE-2022-0847 Dirty Pipe, eller CVE-2022-0847, blev offentliggjort tidligere i år…
DarkTortilla er en sofistikeret og meget konfigurerbar crypter malware, der leverer populære infostealere og fjernadgang trojanske heste inklusive AgentTesla, AsyncRAT, Redline og NanoCore. Hvad er DarkTortilla Crypter? En crypter er en type software, der har evnerne til at…
![VibeProfile Mac Virus - How to Remove [Free Guide]](https://cdn.sensorstechforum.com/wp-content/uploads/2020/05/apple-security-sensorstechforum-1024x584.jpg "VibeProfile Mac Virusernes")
To nul-dage blev fastsat af Apple i følgende operativsystemer – MacOS, iOS og iPadOS. Nul-dagene, kendt som CVE-2022-32893 og CVE-2022-32894, er blevet udnyttet i naturen mod udsatte enheder. CVE-2022-32893 og CVE-2022-32894 i macOS, iOS og iPadOS…
En aktivt udnyttet, meget alvorlig nul-dages sårbarhed er blevet rettet i Google Chrome desktop. Sårbarheden er blevet tildelt CVE-2022-2856 identifikatoren. Detaljer om CVE-2022-2856 Ifølge den officielle beskrivelse, CVE-2022-2856 vedrører en utilstrækkelig validering af upålidelige input i…
![SOVA Android Malware Upgraded with a Ransomware Module [.enc Files]](https://cdn.sensorstechforum.com/wp-content/uploads/2022/02/android-trojan-sensorstechforum-1024x585.jpg "SOVA Android Malware opgraderet med et Ransomware-modul")
SOVA er en Android-banktrojaner, der først dukkede op i et underjordisk forum i september 2021. Selv de første gentagelser af malwaren havde masser af funktionaliteter, med de seneste opdateret med nye funktioner og kodeforbedringer. SOVA…
Orchard er navnet på et nyt botnet, der udnytter Bitcoins skaber Satoshi Nakamotos kontotransaktionsoplysninger til at generere DGA [Domain Generation Algoritmer] domænenavne. Dette gøres for at skjule botnettets kommando-og-kontrol-infrastruktur. ”På grund af usikkerheden vedr…
GwisinLocker er en ny ransomware-familie rettet mod sydkoreanske industri- og farmaceutiske virksomheder. I stand til at kompromittere både Windows- og Linux-systemer, GwisinLocker er blevet kodet af en relativt ukendt trusselsaktør, kaldet Gwisin (betyder spøgelse eller ånd på koreansk). Sikkerhed…
VMware udgav for nylig endnu et sæt patches, der adresserer en række sårbarheder i flere produkter. sårbarhederne (CVE-2022-31656, CVE-2022-31657, CVE-2022-31658, CVE-2022-31659, CVE-2022-31660, CVE-2022-31661, CVE-2022-31662, CVE-2022-31663, CVE-2022-31664, CVE-2022-31665) blev anmeldt privat. Sværhedsgraden af fejlene varierer fra 4.7 til…
Den velkendte LockBit ransomware har modtaget betydelige opdateringer, som det fremgår af rapporterne fra flere cybersikkerhedsleverandører. Ny version af LockBit observeret i naturen ifølge SentinelLabs, en ny iteration af ransomware er blevet implementeret i…
