Evilnum-hacking-gruppen har vist sig at bruge avancerede hacking-værktøjer fra andre velkendte kriminelle kollektiver som Cobalt, FIN6 og andre. Denne særlige hackinggruppe har kørt meget effektive kampagner i fortiden og har været aktiv siden kl…
Conti ransomware, lige siden den oprindelige udgivelse, har påvirket mange computersystemer og i modsætning til anden almindelig malware, det inkluderer muligheden for at bruge alle tilgængelige CPU-tråde under udførelsen. Efterhånden som flere og flere prøver indsamles,…
Kontoovertagelse (DE DER) fortsætter med at være en “allestedsnærværende problem”, i hjertet af hvilke kompromitterede brugeroplysninger. Ifølge et detaljeret papir fra Digital Shadows Photon Research, i øjeblikket ca. 15 milliarder legitimationsoplysninger cirkulerer på hackerfora, aktivering af konto…
Magecart-gruppen er ikke den eneste hacking kollektive målretning online e-handel butikker i massevis. Kendt som Keeper, denne cybercrime-gruppe har med succes brudt ind i online store-backends for at ændre deres kildekode og indsætte ondsindede scripts. Disse manuskripter stjal…
Nye udnyttelser til Microsoft Software inklusive Windows-operativsystemet er tilføjet til Purple Fox og Magnitude Exploit Kits. Dette er nogle af de alvorlige værktøjer, som computerkriminelle bruger til at udnytte store netværksangreb. Den nyligt fundne…
Bruger du aktivt datingapps? Så vil du måske vide, at cybersecurity-forskere netop har opdaget 5 separate lækager af personlige oplysninger fra brugere af dating-apps i USA, Japan, og Sydkorea. Ifølge WizCase-forskere, den…
Privatliv på sociale medier bør være en af de største bekymringer for onlinebrugere. Men, de fleste mennesker er uvidende om de forseelser hos sociale netværk og appudviklere, der ofte misbruger deres personlige oplysninger. CanaryTrap-metoden hjælper med at identificere misbrug af data heldigvis,…
Apache Guacamole-fjernbetjeningsgatewayen er blevet identificeret til at indeholde nul-dages sårbarheder. De identificerede problemer er beskrevet som omvendte RDP-sårbarheder, som giver kriminelle mulighed for at overtage sessionerne. Identificerede problemer spores nu i CVE-2020-9497-rådgivningen. Zero-Day…
EKANS ransomware, der er kendt som Snake, er et af de mest produktive hackingværktøjer, der bruges i store og målrettede kampagner mod industrianlæg. En for nylig opdaget hacking-stødende har afsløret, at denne malware igen er…
En ny sårbarhed med informationsudgivelse, CVE-2020-12.418, blev netop opdaget i Mozilla Firefox. Opdaget af Cisco Talos, sårbarheden kan udnyttes ved at narre brugeren til at besøge en specielt udformet webside via browseren. I tilfælde af en vellykket…
Sikkerhedsforskere opdagede en bølge af sofistikerede målangreb, der stammer fra den velkendte APT15-hackinggruppe. Målene ser ud til at være Uyghur-samfundet, der bor i Kina, og efter analysen af hændelser ser det ud til, at de kriminelle kan være…
To sikkerhedsopdateringer uden for båndet blev netop frigivet af Microsoft, adressering af fjernudførelse af kode (RCE) sikkerhedsfejl i Microsoft Windows Codecs-bibliotek. Flere Windows 10 og Windows Server-versioner påvirkes af sårbarhederne, der er kendt som CVE-2020-1425 og CVE-2020-1457.…
Mac-sikkerhed påvirkes igen af en meget farlig trussel kaldet Evilquest ransomware. Dette er en sjælden og ny malware, der er blevet opdaget i softwareinstallatører, der har viruskoden indlejret i dem. I sammenligning med…
Sikkerhedsforskere har opdaget, at et igangværende angreb udføres af en hackinggruppe kaldet StrongPity ved hjælp af spywarefiler. Resultaterne viser, at denne kampagne ser ud til at være fokuseret mod kurdiske mål, der er til stede i disse…
Hvor sikker tror du din Facebook-adgangskode er? Hvis du har brugt en af 25 Android-apps Google er lige fjernet fra Google Play Store, dine Facebook-legitimationsoplysninger blev stjålet. Resultaterne kommer fra det franske cybersecurity-firma Evina, som…
LenovoEMC NAS-enheder er de seneste mål for en cyberkriminalitetsgruppe kendt som Cl0ud SecuritY. LenovoEMC NAS, eller netværksbundne lagerenheder målrettes i øjeblikket af ransomware-trusselsaktører, der tørrer deres filer og kræver en løsepenge på omkring $ 200…
Computerkriminelle har udtænkt en ny infektionsmekanisme, der indsætter viruskode i metadataene for billeder, der er uploadet til e-handelswebsteder og portaler. Denne metode er afhængig af, at koden gemmes i metadataene, som…
Microsoft Office 365 brugere er de nyeste ofre for en massiv phishing-angreb designet til at afpresse dem til at åbne malware-filer. De ondsindede filer hostes i SLK-filer, som også inkluderer en ny infektionsmekanisme. Ny indbrudsteknik brugt…
Distributionen af GoldenSpy Trojan, en fremtrædende malware med fjernadgang, har vist sig at inficere brugere via en legitim kinesisk skatteansøgning. Det ser ud til, at viruskoden er bundet inde fra softwaren og er en del af…
En avanceret Microsoft Windows-malware kaldet Lucifer har vist sig at inficere målcomputere ved hjælp af et meget sofistikeret funktionssæt. Det er blevet opdaget i en aktiv angrebskampagne, der indeholder en ny infektionsteknik af “bombarderende” computerværter med…
