Sikkerhedsforskere opdagede en ny masse malware-kampagne forbundet med den tidligere kendte Manuscrpypt-indlæser, som er en del af Lazarus APT gruppearsenal. Opdagelsen kommer fra Kasperskys Secure List. "Nøjsomt, malwarens dataeksfiltreringskanal bruger en…
Phorpiex er en velkendt malware, der i det mindste har fungeret siden 2016, oprindeligt kendt som et botnet, der bruger IRC-protokollen. Et par år senere, botnettets infrastruktur ændret til Tldr – en loader styret via HTTP. Den…
Meta, tidligere Facebook, tilføjer skrabeangreb til sit bug bounty-program, ifølge en erklæring fra selskabet. Skrabning er et problem, som Facebook tidligere har kæmpet med. På grund af det, to forskningsområder for…
DarkWatchman er navnet på en ny JavaScript-baseret fjernadgangstrojan (RAT). I øjeblikket, RAT'en bliver distribueret i naturen via ondsindede e-mails. Malwaren bruger domænegenereringsalgoritmen (DGA) teknik til at identificere dens kommando og kontrol (C2)…
Khonsari er en ny ransomware-familie, der i øjeblikket forsøger at udnytte den kritiske Apache Log4j-sårbarhed, også kendt som CVE-2021-44228, Log4Shell og Logjam. Apache Log4j-sårbarhed: CVE-2021-44228 Ifølge den nationale sårbarhedsdatabase, "Apache Log4j2
Censur har nået et andet niveau i Rusland med landets beslutning om fuldt ud at forbyde adgang til Tor-netværket. Ud over Tor, seks andre virtuelle netværksudbydere (VPN) blev forbudt i et forsøg på at kontrollere internettet og forhindre…
En svindelbot med understøttelse af kryptovaluta, der blev opdaget i maj, har nu udviklet sig. Som et resultat, flere cryptocurrency-brugere er målrettet. Hvordan fungerer kryptovalutaen Scam Bot? Hvordan fungerer fidusen? Svindlere overvåger nøje alle tweets, der…
En ny ransomware-as-a-service-afspiller er blevet opdaget af Recorded Future og MalwareHunterTeam på to underjordiske fora. Kendt som ALPVH og BlackCat, ransomware-gruppen er den første til at bruge Rust, The Record rapporterede. Dette er den tredje ransomware-stamme til…
Hvad er den aktuelle tilstand af identifikationssvig, og hvor er denne trend inden for cyberkriminalitet på vej hen 2022? Tilstanden af identitetsbedrageri Ifølge en ny rapport fra Onfido, identitetssvindel er steget med 44% siden 2019. Siden flere virksomheder…
Glupteba er en velkendt cryptocurrency-mine-trojan, der har været aktiv i et par år. Minedriften er nu blevet afbrudt, takket være en koordineret indsats fra Google og Cloudflare. Ifølge Googles meddelelse, virksomheden ”har taget…
En ny malvertising-kampagne er blevet opdaget i naturen. Kampagnens formål er at narre potentielle ofre til at udføre falske softwareinstallatører af populære programmer, og til sidst downloade en infostealer, en bagdør og en ondsindet Chrome-udvidelse. Opdagelsen kommer…
En ny datastjælende malware er blevet opdaget lige i tide til jul og al den relaterede online shopping. Det ser ud til, at tendensen med datatyvere, der direkte kompromitterer servere, fortsætter. CronRAT er en anden sådan server-side malware, som var…
CVE-2021-42367 er en sikkerhedssårbarhed i WordPress-pluginet "Variation Swatches for WooCommerce". Pluginnet, som fungerer som WooCommerce-udvidelse, har mere end 80,000 aktive installationer. CVE-2021-42367 Sårbarhed i variationsprøver til WooCommerce-plugin Sårbarheden kan aktivere en hacker…
Et nyt botnet, kaldet EwDoor, blev opdaget i naturen, mens de udførte DDoS-angreb. Angrebene var rettet mod en ulappet 4-årig fejl (CVE-2017-6079) i Ribbon Communications EgdgeMarc-apparater, der tilhører teleudbyderne AT&T. EwDoor blev først opdaget på Ocboter…
Printing Shellz er navnet på et nyt sæt sikkerhedssårbarheder, der påvirker 150 forskellige HP multifunktionsprintere (MFP'er). Fejlene kunne udnyttes til at overtage udsatte enheder, stjæle følsomme oplysninger, og snige sig ind i virksomhedens netværk for at lægge…
CVE-2021-24084 er en ukorrekt patchet Windows-sikkerhedssårbarhed, der kan forårsage afsløring af oplysninger og eskalering af lokale rettigheder. Fejlen er placeret i Windows Mobile Device Management-komponenten, og kunne give uautoriseret filsystemadgang og læse vilkårlige filer. En anden Ukorrekt…
Den stadigt voksende markedsværdi af kryptovaluta, nu anslået til over $2.5 billioner, har tiltrukket cyberkriminelle gennem årene. Den digitale valuta har været til stor hjælp til at tjene penge på løsepengebetalinger, men har mange flere andre sider, der er lukrative…
Hvad er CronRAT? CronRAT er en ny sofistikeret malwaretrussel af typen fjernadgang trojaner, opdaget lige før dette års Black Friday. Malwaren er pakket med hidtil usete stealth-funktioner. Det gemmer sig i Linux-kalendersystemet på…
CVE-2021-41379 er en sårbarhed med udvidelse af privilegier, som Microsoft rettede tidligere på måneden. Men, det viser sig, at der er en anden, "stærkere" variant, opdaget af sikkerhedsforsker Abdelhamid Naceri. Han stødte på en Windows Installer EoP-fejl, som Microsoft har rettet flere gange…
Udbredte taiwanske MediaTek-system-på-chips (SoCs) indeholde flere sårbarheder, ifølge Check Point-forskere. Chipsene er indsat i ca 37% af alle smartphones og IoT-enheder verden over, inklusive modeller fra Xiaomi, Oppo, realme, Vivo. Meget brugte MediaTek SoC'er indeholder…
