![SOVA Android Malware Upgraded with a Ransomware Module [.enc Files]](https://cdn.sensorstechforum.com/wp-content/uploads/2022/02/android-trojan-sensorstechforum-1024x585.jpg "SOVA Android Malware opgraderet med et Ransomware-modul")
SOVA er en Android-banktrojaner, der først dukkede op i et underjordisk forum i september 2021. Selv de første gentagelser af malwaren havde masser af funktionaliteter, med de seneste opdateret med nye funktioner og kodeforbedringer. SOVA…
Orchard er navnet på et nyt botnet, der udnytter Bitcoins skaber Satoshi Nakamotos kontotransaktionsoplysninger til at generere DGA [Domain Generation Algoritmer] domænenavne. Dette gøres for at skjule botnettets kommando-og-kontrol-infrastruktur. ”På grund af usikkerheden vedr…
GwisinLocker er en ny ransomware-familie rettet mod sydkoreanske industri- og farmaceutiske virksomheder. I stand til at kompromittere både Windows- og Linux-systemer, GwisinLocker er blevet kodet af en relativt ukendt trusselsaktør, kaldet Gwisin (betyder spøgelse eller ånd på koreansk). Sikkerhed…
VMware udgav for nylig endnu et sæt patches, der adresserer en række sårbarheder i flere produkter. sårbarhederne (CVE-2022-31656, CVE-2022-31657, CVE-2022-31658, CVE-2022-31659, CVE-2022-31660, CVE-2022-31661, CVE-2022-31662, CVE-2022-31663, CVE-2022-31664, CVE-2022-31665) blev anmeldt privat. Sværhedsgraden af fejlene varierer fra 4.7 til…
Den velkendte LockBit ransomware har modtaget betydelige opdateringer, som det fremgår af rapporterne fra flere cybersikkerhedsleverandører. Ny version af LockBit observeret i naturen ifølge SentinelLabs, en ny iteration af ransomware er blevet implementeret i…
Ny autostartende malware i Google Play Butik er blevet identificeret. HiddenAds Android Malware Malwaren udbredes ved hjælp af ondsindede apps, der forklæder sig selv som renere og optimeringsapps til enhedsadministration. Android-apps blev distribueret på…
Sikkerhedsforskere har for nylig afsløret et stort netværk af falske investeringssvindelsider rettet mod specifikke europæiske lande og Nordamerika. Falske investering Phishing-sider, der er målrettet mod europæiske lande Netværket består af mindst 11,000 domæner, der er målrettet mod Storbritannien, Belgien,…
Sikkerhedsforskere deler en ny trend inden for phishing-kampagner, som nu bruger de såkaldte IPFS-URL'er som nyttelast. Opdagelsen kommer fra TrustWave-forskere, der stødte på et websted kaldet Chameleon Phishing-siden. Websteder som denne kan ændres…
Sikkerhedsforskere beskriver en ny phishing-som-en-tjeneste (Phaas) platform i en nyligt udgivet rapport. Platformen er et eksempel på, hvordan initiale adgangsmæglere får fodfæste i organisationers netværk. Robin Banks er navnet på en ny PhaaS platform, som,…
Usikrede wi-fi-netværk har vist sig at være en gateway til mange angreb. Mere specielt, dårligt konfigureret adgangspunkt kryptering (eller tjenester, der giver data, der skal sendes uden at blive krypteret) er blevet skitseret som en af de største trusler mod…
Sikkerhedsforskere detaljerede opdagelsen af en ny, tidligere uopdaget malwareprøve, der er specielt designet til at målrette mod Linux-miljøet. Malwaren fremviser sofistikerede egenskaber og er "en indviklet ramme udviklet til målretning mod Linux-systemer,” sagde Intezer-forskere i deres tekniske…
Sikkerhedsforskere rapporterede opdagelsen af en ny ransomware-stamme på tværs af platforme, der er kodet til at målrette Windows, Linux, og ESXi-systemer. Mød den nye Cross-Platform Luna Ransomware opdaget af Kasperskys Darknet Threat Intelligence overvågningssystem, den såkaldte Luna ransomware annonceres på…
Apple har udgivet rettelser, der adresserer 37 softwaresårbarheder i dets operativsystemer iOS, iPadOS, MacOS, tvOS, og watchOS. Fejlene påvirker forskellige dele af iOS og macOS og kan bruges til eskalering af privilegier, vilkårlig kode, afsløring af oplysninger…
En ny macOS-bagdør går rundt i naturen i målrettede angreb med det formål at stjæle følsom information. CloudMensis macOS Bagdør: Hvad er kendt indtil videre Bagdøren, kaldet CloudMensis, bruger udelukkende offentlige cloud-lagringstjenester til at kommunikere med…
Microsoft 365 Defender Research Team og Microsoft Threat Intelligence Center (MSTIC) detaljerede en storstilet phishing-kampagne, der brugte den såkaldte modstander-i-midten (AiTM) phishing-websteder. Webstederne blev indsat for at høste adgangskoder, kapre login-sessioner, og spring godkendelsesprocesser over, herunder MFA…
Microsoft afslørede for nylig en macOS-sårbarhed, identificeret som CVE-2022-26706, der kunne tillade specielt fremstillede koder at undslippe App Sandbox og køre ubegrænset. Resultaterne er blevet delt med Apple via Coordinated Vulnerability Disclosure og Microsoft Security Vulnerability Research…
CVE-2021-22048 er en sårbarhed i VMware vCenter Server IWA-mekanismen med høj grad af privilegieeskalering, hvilket også påvirker Cloud Foundation hybrid platformen. Otte måneder efter, at sårbarheden blev afsløret, virksomheden udgav en patch til en af de berørte versioner.…
Axie Infinity er en populær blockchain-spilplatform, som var involveret i en stor hackinghændelse, der resulterede i tab af $540 millioner i kryptovaluta. Platformen er et ikke-fungibelt token-baseret online videospil udviklet af det vietnamesiske studie Sky Mavis,…
CVE-2022-34265 er en ny højsværhedssårbarhed i Django-projektet, en open source Python-baseret webramme. Sårbarheden er rapporteret af Takuto Yoshikai fra Aeye Security Lab. CVE-2022-34265: Kort teknisk oversigt Sårbarheden er blevet rettet i Django 4.0.6…
YTStealer er en ny malware designet til at stjæle YouTube-godkendelsescookies. Opdaget af Intezer-forskere, malware, som er baseret på Chacal open source GitHub-projektet, fungerer som en typisk stjæler. Når det er installeret, dets første mål er at udføre miljøtjek…
