Nyheter

JavaScript Loader Dispensing RATs

JavaScript Loader Dispensing RATs

For ikke lenge siden rapporterte forskere fra HP Threat Research Blog om nyoppdaget i naturen RATDispenser. Denne unnvikende JavaScript-lasteren distribuerer informasjonstyvere og trojanere med ekstern tilgang (rotter). Den unngår sikkerhetskontroller mens den leverer skadelig programvare. Denne RATs-dispenseren kan fungere som en malware-as-a-service-forretningsmodell. Variasjonen av malware-familier denne RATs-dispenseren distribuerer får en til å tenke at …

Les mer »

Microsoft ønsker å stoppe brukerne fra å bruke Chrome

M

De siste dagene, mange mennesker har rapportert om Microsofts forsøk på å holde brukerne på Microsoft Edge. Banneret som vises i Microsoft Bing – standard søkemotor i Edge – prøver å overbevise brukerne om å holde seg på standard Microsoft-nettleser. Hvorfor du bør slutte å bruke Chrome? Microsoft Edge er en integrert nettleser som …

Les mer »

Databrudd på GoDaddy

Databrudd på GoDaddy

På november 22, 2021 Gå pappa, en amerikansk børsnotert Internett-domeneregistrator og webvertsselskap kunngjorde en sikkerhetshendelse som påvirker Managed WordPress Service. Hendelsen skjedde i november 17, 2021 da selskapet oppdaget uautorisert tredjepartstilgang til deres administrerte WordPress-vertsmiljø. Etterforskningen pågår for tiden, men GoDaddy konstaterte det fra begynnelsen av september 6, 2021, …

Les mer »

Angripere bruker vanligvis ikke brute-force lange passord

Angripere bruker vanligvis ikke brut-force lange passord

Microsofts nettverk av honeypot-serverdata viste at svært få angrep var rettet mot lang og kompleks legitimasjon. I stedet, de fokuserer først og fremst på korte passord. Ross Bevington, en sikkerhetsforsker hos Microsoft, analysert legitimasjonen som ble lagt inn fra over 25 millioner brute-force-angrep mot SSH. Dette er rundt 30 dager med data i Microsofts sensornettverk. Passord på over 10 karakterer så bare …

Les mer »

Nok en Windows null-dag gir administratorrettigheter

Nok en Windows null-dag gir administratorrettigheter

Forsker Abdelhamid Naceri, som ofte rapporterer om Windows-feil denne gangen, droppet en fungerende proof-of-concept-utnyttelse for administratorrettigheter zero-day på GitHub. I følge Naceri vil det fungere på alle støttede versjoner av Windows. Denne spesielle nulldagen kan tillate en potensiell dårlig skuespiller å åpne en ledetekst med SYSTEM-privilegier fra en konto med bare lavt nivå 'Standard’ privilegier. …

Les mer »

Conti's Ransomware-datalekkasje

Conti's Ransomware-datalekkasje

En sveitsisk PRODAFT-trusselsetterretning (PTI) Team publiserte nylig en rapport om funnene deres som er relatert til en av de mest beryktede nettkriminelle gjengene i verden. Teamet klarte å få tilgang til Contis infrastruktur og skaffet de ekte IP-adressene til serverne deres. Rapporten gir innsikt i hvordan Conti løsepenge-gjengen fungerer, hvor mange mål de …

Les mer »

Mobil spionvaretrussel

Mobil spionvaretrussel

Du er ikke paranoid og mistenker fortsatt at noe er rart med mobiltelefonen din. Dessverre kan det være tilfelle. Enten er det din giftige partner eller til og med den ganske legitime appen du nylig lastet ned. I alle fall noen med noe krenker privatlivet ditt. Mobil spyware ble feltet der linjene mellom høyre og …

Les mer »

Ransomware-aktører bruker WinRar for kryptering

Ransomware-aktører bruker WinRar for kryptering

I år, nesten i slutten av oktober, dukket det opp en ny løsepengevaregruppe med en ganske uvanlig krypteringsteknikk. "Memento Team" i stedet for å kryptere selve filene kopierer dem til passordbeskyttede arkiver ved å bruke en omtittel freeware-versjon av det legitime filverktøyet WinRAR. Da låser gjengen arkivet med passord og sletter originalfiler. I løsepengevarenotatet kriminelle …

Les mer »

Smarttelefonens ToF kan oppdage spionkameraer

Smarttelefonen din kan oppdage spionkameraer

James Bond-varsel! Tidligere denne uken på den 19. ACM-konferansen om innebygde nettverkssensorsystemer presenterte akademiske cybersikkerhetsforskere fra Sør-Korea og Singapore arbeidet sitt med tittelen Laser-Assisted Photography Detection (LAPD). Bangjie Sun, Sriram Sami, Sean Rui Xiang Tan, fra National University of Singapore og Jun Han fra Yonsei University beskrev i oppgaven en teknikk for å …

Les mer »

Tiktok Phishing-kampanje

Tiktok Phishing-kampanje

Nylig, I oktober 2, 2021, og november 1, 2021 ett medie meldte om nyheten. Noen dårlige skuespillere gjennomførte en ganske stor phishing-kampanje. Ifølge en rapport så det ut til at de først og fremst bestemte seg for å målrette mot kontoer med ganske store publikumsdekning. Svindlere utga seg for å være fra Tiktok-teamet. Og angripere skrev i disse e-postene at enten de trengte …

Les mer »

Topp mest vanlige passord 2021

Topp mest vanlige passord 2021

Så du tror det er på tide å endre passordet ditt når du nylig la merke til at det kan være naboen din som kobler til wifi-en din. Da er det på tide å ta en titt på de vanligste passordene til 2021 for ikke å mislykkes med passordet ditt igjen. De vanligste passordene rundt om i verden i 2021 …

Les mer »

Falske FBI-søppelposter

Falske FBI-søppelposter

Det melder i hvert fall flere nyhetskanaler 100,000 folk mottok spam-e-poster angivelig fra FBI. E-postene hadde signaturer fra U.S. Department of Homeland Securitys gruppe for oppdagelse og analyse av cybertrusler. Interessant nok, fordi FBI stoppet den nevnte organisasjonen for mer enn to år siden. Disse e-postene inneholdt merkelige, teknisk forvirrede meldinger om noen kommende angrep. til …

Les mer »

Gratis uoffisiell oppdatering for Zero-Day Bug i Windows

Gratis uoffisiell oppdatering for Zero-Day Bug i Windows

I løpet av slutten av august-patch tirsdag lappet Microsoft ufullstendig en zero-day bug som går etter identifikasjonen CVE-2021-34484. Selskapet fikset bare virkningen av proof-of-concept (PoC). Tidligere sikkerhetsforsker Abdelhamid Naceri har laget en rapport om problemet. Denne ufullstendig korrigerte feilen påvirker alle Windows-versjoner, inkludert Windows 10, Windows 11, og Windows Server 2022. I Windows-bruker …

Les mer »

Denis Dubnikovs utlevering til USA

Denis Dubnikovs utlevering til USA

Det amerikanske justisdepartementet ber om utlevering av den russiske forretningsmannen Denis Dubnikov. Tidligere har den nederlandske regjeringen arrestert ham på flyplassen i Amsterdam etter anmodning fra FBI. Justisdepartementet anklager Russian for hvitvasking av løsepenger, en aktivitet Dubnikov nekter for å være skyldig i. Ifølge Dubnikovs advokat Arkady Bukh vil hans klient prøve å stoppe …

Les mer »

Palo Altos enorme nulldagers hull

Palo Altos enorme nulldagers hull

Palo Altos massive null-dagers hull CVE 2021-3064 scoret en CVSS-vurdering på 9.8 ut av 10 for alvorlighetsgraden av sårbarheten. PANs GlobalProtect-brannmur tillater uautentisert RCE på flere versjoner av PAN-OS 8.1 i forkant av 8.1.17, på både fysiske og virtuelle brannmurer. Den forlater potensielt 10,000 sårbare brannmurer med varene deres eksponert for internett. Randori forsker på sårbarheten …

Les mer »

Moses Staff lekket 3D-bilder fra Israel-området

Moses Staff lekket 3D-bilder fra Israel-området

Nå la den kjente Moses Staff-gruppen ut for ikke lenge siden informasjonen på Twitter-kontoen sin om at gruppen fikk tilgang til 3D-bildene fra hele Israels område. Moses Staff utførte ikke bare dette spesielle angrepet. De var allerede rettet mot flere organisasjoner i samme land. Gruppen dukket opp i september 2021 og siden da har utført deres …

Les mer »

Ransomware-statistikken

Ransomware-statistikken

I løpet av de siste årene har ransomware-angrepene økt betydelig ifølge statistikk. Med dem retter de seg mot alle typer organisasjoner som de store foretakene lider mest. Det er et gjennomsnitt på 10,000 angrep de siste to årene. Spesialister på nettsikkerhet påpeker det bemerkelsesverdige skiftet på grunn av pandemien i arbeidsmåten, hovedsakelig er det avsidesliggende i dag. Og …

Les mer »

REvil hackers storm av arrestasjoner

REvil hackers storm av arrestasjoner

Det virker som det globale samfunnet har bestemt seg for å gå etter løsepenge-kriminelle med full styrke. Dette året brakte flest overskrifter om emnet. Rettshåndhevelsesbyråer over hele verden gjennomførte flere arrestasjoner knyttet til dette spesielle kriminelle økosystemet. Og denne gangen en av REvil-hackerne Yaroslav Vasinskyi, 22, venter på hans utlevering til USA i Polen. Ukrainsk REvil …

Les mer »

Hive-gruppen angrep Media Markt krevende $50 million

Hive-gruppen angrep Media Markt krevende $50 million

Sist søndag en tysk multinasjonal kjede av butikker som selger forbrukerelektronikk med over 1000 butikker i Europa ble utsatt for et nettangrep. Media Markt har over 1,000 lagrer i 13 land. Den sysselsetter omtrent 53,000 ansatte og har en total omsetning på €20,8 milliarder. Selskapets filialer i Tyskland, Belgia og Nederland ble ofre for Hive-ransomware-angrepet. Hive løsepengevare angrep Media …

Les mer »

Operation Cyclone feier Cl0p-ransomware-hackere

Operation Cyclone feier Cl0p-ransomware-hackere

Interpol, den internasjonale kriminalpolitiorganisasjonen, delte nylig detaljene om kodenavnet Cyclone-operasjonen. Det resulterte i seks personers arrestasjon i juni i år og to røde meldinger utstedt av internasjonal rettshåndhevelse. Hele operasjonen og etterforskningen varte hele tiden 30 måneder under ledelse av Ukraina, Korea og USA. Mistenkte skal ha jobbet på vegne av Cl0p …

Les mer »

Bounty-belønninger for å jakte på DarkSide-ransomware-hackere

Millioner belønninger for informasjon om DarkSide løsepengevare

Det amerikanske justisdepartementet annonserte en pengebelønning på opptil $10,000,000 for informasjon om ledere i DarkSide. Det inkluderer informasjon om deres plassering eller identifikasjon. Også avdelingen lover opp til $5,000,000 for informasjon som vil bringe DarkSide-tilknyttede selskaper til arrestasjon og/eller domfellelse. "Mer enn 75 transnasjonale kriminelle og store narkotikasmuglere har blitt stilt for retten …

Les mer »

BlackMatter Great Shut Down

BlackMatter Great Shut Down

BlackMatter løsepengegruppe kunngjorde at de ble nedlagt på grunn av "press fra myndighetene". vx-underground, som samler inn de siste malware-eksemplene, la ut BlackMatter-kunngjøringen om dens nedleggelse på Twitter. Mange tror DarkSide er forgjengeren til BlackMatter. Og det er en mulighet i fremtiden for hackere å bare dukke opp igjen under et annet navn. BlackMatter ransomware group har …

Les mer »

REvil-hackeren Yevgeniy Polyanin på FBIs etterlysningsliste

REvil-hackeren Yevgeniy Polyanin på FBIs etterlysningsliste

på mandag, november 8, 2021 USAs justisdepartement kunngjorde siktelser mot to utenlandske statsborgere russiske Yevgeniy Polyanin og ukrainske Yaroslav Vasinskyi. De skal ha distribuert Sodinokibi/REvil løsepengevare for å angripe offentlige enheter og virksomheter i USA. REvil hacker dukket opp på FBIs ettersøkte liste Ifølge tiltalen Yevgeniy Polyanin, 28, en russisk statsborger utførte Sodinokibi/REvil løsepengevareangrep …

Les mer »

Gigantisk PinkBot oppdaget i naturen

Gigantic "Pink" Botnet oppdaget i naturen

På november 21, 2021 forskere fra 360NetLab innhentet en prøve av det ennå største observerte botnettet. Den fikk navnet Pink på grunn av funksjonene som starter med ordet rosa. I rushtiden hadde PinkBot kontroll over 1.6 millioner enheter med de fleste av dem (96%) lokalisert i Kina. Med en veldig robust arkitektur retter den seg hovedsakelig mot mips-baserte fiberrutere. Botnett …

Les mer »

Robinhood Markets datainnbrudd: 7 millioner kontoer lekket

Robinhood Markets er midt i 7 millioner datainnbrudd

Robinhood-markeder, et populært meglerfirma som nylig ble børsnotert, ble hacket. Data på mer enn 7 millioner brukere er avslørt i det bruddet. Selskapets aksjekurs gikk ned 3.5% på ettermiddagsmarkedet. Det nøyaktige datainnbruddet fant sted tidligere – På november 3. Hva er Robinhood Markets? Robinhood Markets er et meglerfirma som tilbyr tilgang …

Les mer »

12 høyprofilerte ransomware-hackere målrettet

12 høyprofilerte hackere målrettet av Europol

Den 26. oktober fant aksjonsdagen mot løsepengevare sted. Fellesstyrker gjennomførte operasjoner i Ukraina og Sveits. Spesialister anser mistenkte som mål av høy verdi på grunn av deres involvering i andre høyprofilerte saker i ulike jurisdiksjoner. Som et resultat av operasjonen beslagla fellesstyrker USD 52 000 kontant, Også 5 luksusbiler. I tillegg, rettsmedisinske spesialister vurderer for tiden …

Les mer »

Denis Dubnikov ble arrestert i Nederland

Denis Dubnikov ble arrestert i Nederland

På november 1, 2021, medgründeren av EGGCHANGE Denis Dubnikov ble tatt til fange i Nederland. Rettshåndhevelse anklaget ham for hvitvasking av penger og samarbeid med løsepengevaregrupper. Informasjonen om arrestasjonen hans ble ikke offentliggjort før fredag, november 5. Denis Dubnikov blir tatt for å ha hvitvasket Denis, EN 29 år gammel mann, er medgründer av flere kryptoprosjekter, som for eksempel …

Les mer »

Koalisjon mot stalkerware i bekjempelse av stalkerware

Coalition Against Stalkerware tar skritt for å bekjempe stalkerware

Nylig holdt Coalition Against Stalkerware en plattform der koordinatorer gjennomførte to nettbaserte treningsøkter dedikert til digital stalking og vold i hjemmet. Mer enn 210 deltakere ble med på øktene. På dem ga eksperter deltakerne den teknologiske kunnskapen om stalkeware og dets installasjonsmetoder. Lovhåndhevere lærte også om ulike metoder for å oppdage stalkerware trygt for ofre. Koalisjonen …

Les mer »

Conti-gruppen beklager angrepet på Graff

Conti-gruppen beklager angrepet på Graff

Conti gruppeangrep på Graff smykkeselskap ble til trøbbel. Datapakken publisert av denne løsepengevaregjengen inneholdt den konfidensielle informasjonen til prins Mohammed bin Salman – en svært viktig skikkelse i Saudi-Arabia. Ser at angrepet deres berører så høye personer, Conti bestemte seg for å slette informasjonen som ble stjålet fra Graff fra serverne deres. Conti angrep på Graff On …

Les mer »

Vladimir Dunaev er tiltalt for nettkriminalitet

Russisk statsborger er tiltalt for nettkriminalitet

I følge Reuters 28. oktober sto den russiske statsborgeren Vladimir Dunaev tiltalt for flere nettkriminalitet. USA. Justisdepartementet rapporterer at den amerikanske regjeringen utleverte den tiltalte fra Sør-Korea til Ohio. OSS. føderal domstol torsdag siktet ham for hans påståtte rolle i en nettkriminell organisasjon. Vladimir Dunaev er tiltalt i amerikansk domstol, fra …

Les mer »