Magecart-gruppen er ikke den eneste hacking kollektive målretning online e-handel butikker i massevis. Kendt som Keeper, denne cybercrime-gruppe har med succes brudt ind i online store-backends for at ændre deres kildekode og indsætte ondsindede scripts. Disse manuskripter stjal…
Nye udnyttelser til Microsoft Software inklusive Windows-operativsystemet er tilføjet til Purple Fox og Magnitude Exploit Kits. Dette er nogle af de alvorlige værktøjer, som computerkriminelle bruger til at udnytte store netværksangreb. Den nyligt fundne…
Bruger du aktivt datingapps? Så vil du måske vide, at cybersecurity-forskere netop har opdaget 5 separate lækager af personlige oplysninger fra brugere af dating-apps i USA, Japan, og Sydkorea. Ifølge WizCase-forskere, den…
Privatliv på sociale medier bør være en af de største bekymringer for onlinebrugere. Men, de fleste mennesker er uvidende om de forseelser hos sociale netværk og appudviklere, der ofte misbruger deres personlige oplysninger. CanaryTrap-metoden hjælper med at identificere misbrug af data heldigvis,…
Apache Guacamole-fjernbetjeningsgatewayen er blevet identificeret til at indeholde nul-dages sårbarheder. De identificerede problemer er beskrevet som omvendte RDP-sårbarheder, som giver kriminelle mulighed for at overtage sessionerne. Identificerede problemer spores nu i CVE-2020-9497-rådgivningen. Zero-Day…
EKANS ransomware, der er kendt som Snake, er et af de mest produktive hackingværktøjer, der bruges i store og målrettede kampagner mod industrianlæg. En for nylig opdaget hacking-stødende har afsløret, at denne malware igen er…
En ny sårbarhed med informationsudgivelse, CVE-2020-12.418, blev netop opdaget i Mozilla Firefox. Opdaget af Cisco Talos, sårbarheden kan udnyttes ved at narre brugeren til at besøge en specielt udformet webside via browseren. I tilfælde af en vellykket…
Sikkerhedsforskere opdagede en bølge af sofistikerede målangreb, der stammer fra den velkendte APT15-hackinggruppe. Målene ser ud til at være Uyghur-samfundet, der bor i Kina, og efter analysen af hændelser ser det ud til, at de kriminelle kan være…
To sikkerhedsopdateringer uden for båndet blev netop frigivet af Microsoft, adressering af fjernudførelse af kode (RCE) sikkerhedsfejl i Microsoft Windows Codecs-bibliotek. Flere Windows 10 og Windows Server-versioner påvirkes af sårbarhederne, der er kendt som CVE-2020-1425 og CVE-2020-1457.…
Mac-sikkerhed påvirkes igen af en meget farlig trussel kaldet Evilquest ransomware. Dette er en sjælden og ny malware, der er blevet opdaget i softwareinstallatører, der har viruskoden indlejret i dem. I sammenligning med…
Sikkerhedsforskere har opdaget, at et igangværende angreb udføres af en hackinggruppe kaldet StrongPity ved hjælp af spywarefiler. Resultaterne viser, at denne kampagne ser ud til at være fokuseret mod kurdiske mål, der er til stede i disse…
Hvor sikker tror du din Facebook-adgangskode er? Hvis du har brugt en af 25 Android-apps Google er lige fjernet fra Google Play Store, dine Facebook-legitimationsoplysninger blev stjålet. Resultaterne kommer fra det franske cybersecurity-firma Evina, som…
LenovoEMC NAS-enheder er de seneste mål for en cyberkriminalitetsgruppe kendt som Cl0ud SecuritY. LenovoEMC NAS, eller netværksbundne lagerenheder målrettes i øjeblikket af ransomware-trusselsaktører, der tørrer deres filer og kræver en løsepenge på omkring $ 200…
Computerkriminelle har udtænkt en ny infektionsmekanisme, der indsætter viruskode i metadataene for billeder, der er uploadet til e-handelswebsteder og portaler. Denne metode er afhængig af, at koden gemmes i metadataene, som…
Microsoft Office 365 brugere er de nyeste ofre for en massiv phishing-angreb designet til at afpresse dem til at åbne malware-filer. De ondsindede filer hostes i SLK-filer, som også inkluderer en ny infektionsmekanisme. Ny indbrudsteknik brugt…
Distributionen af GoldenSpy Trojan, en fremtrædende malware med fjernadgang, har vist sig at inficere brugere via en legitim kinesisk skatteansøgning. Det ser ud til, at viruskoden er bundet inde fra softwaren og er en del af…
En avanceret Microsoft Windows-malware kaldet Lucifer har vist sig at inficere målcomputere ved hjælp af et meget sofistikeret funktionssæt. Det er blevet opdaget i en aktiv angrebskampagne, der indeholder en ny infektionsteknik af “bombarderende” computerværter med…
En ny rapport fra WatchGuard kaster lys over tilstanden af malware indtil videre 2020. Et af de mest afgørende fund i rapporten er det 67% af malware i Q1 af 2020 blev distribueret via krypteret HTTPS…
Den populære messaging-applikation Telegram er blevet brudt af en ukendt hacking-gruppe. Dette har resulteret i tyveri af interne databaser, som har gjort det muligt for de kriminelle at få adgang til personlige oplysninger fra millioner af brugere, der er registreret til…
Udnyttelsessæt er blevet indsat i masser af ransomware-kampagner i de sidste par år. Nogle udnyttelsessæt har en kort levetid, og andre, ligesom Magnitude EK, fortsætte med at udvikle sig og blive forbedret. Faktisk, Størrelse jeg er en af…
