Ved brug af SIE-Europe pDNS (https://www.sie-europe.net/) telemetry er der opsamlet et domæne som kan knyttes direkte til en smishing kampagne rettet mod danske Mobilepay kunder.
Denne smishing kampagne (SMS beskeder der sendes til vilkårlige mobilnumre) gør brug af følgende domæne, som skal lokke brugere ind på en falsk Mobilepay webside, som er...
Over det seneste årti, og måske endda endnu længere tilbage, har DDoS as a Service spillet en central rolle i sabotage og ødelæggelse af tilgængelighed.
Man camouflager disse services, som er drevet af organiserede it-kriminelle, som "stress" testere. De sælges under dække af at de kan anvendes til at teste om man er modstandsdygtigt over denne...
En 0-dags sårbarhed, som befinder sig i flere NetScaler (tidligere Citrix) produkter misbruges aktivt. Sårbarheden omfatter on-premise og Secure Private Access Hybrid løsningerne og kan misbruges i en af følgende produktversioner:
- NetScaler ADC og NetScaler Gateway 14.1 ældre end 14.1-47.48
- NetScaler ADC og NetScaler Gateway 13.1 ældre end...
IT-kriminelle har igangsat en omfattende blackhat SEO kampagne som anvender PDF som lokkemad. Søgninger på f.eks. "PDF reader" videredirigeres til dedikerede websider, hvorfra et alternativ til Adobe PDF reader tilbydes.
OBS! Jeg ser høj aktivitet af trafik mod disse domæner fra Danmark via SIE-Europe pDNS telemetry.
Pakken (MSI), som ofret skal...
ANGLE (Almost Native Graphics Layer Engine) indeholder en sårbarhed som misbruges aktivt i målrettede angreb. Sårbarheden har fået tildelt CVE-ID: CVE-2025-6558 som opnår en CVSS score på 8.8.
Sårbarheden gør det muligt at forbgåi sandboxes i flere browsere, herunder Google Chrome. Google har frigivet en sikkerhedsopdatering tilChrome, men også...
En opdatering til den populære Chrome fra Google indeholder en ny funktion som automatisk erstatter kompromitterede passwords med et nyt auto-genereret for at beskytte brugeren mod uautoriseret adgang og potentiel datalækage. Der er faktisk flere nye spændende ting som er blevet integreret i Chrome Password manager.
I løbet af de seneste år har der været en stigning i publikationen af datatyve som kan anvendes af it-kriminelle uden beregning og som gemmer sig under at være til uddannelsesmæssigt formål. En sådan datatyv er "NullPoint Stealer" som netop er blevet gjort tilgængelig på GitHub.
NullPoint stealer er udviklet i C# og er tilgængelig her:
...
Interessen for den kinesiske AI service, Deepseek er stor. Det har it-kriminelle opdaget, og det udnytter de aktivt. Søgninger via Google på f.eks. Installer Deepseek risikerer at lande på en skadelige webside som tilbyder en trojaniseret installationspakke. Et sådan eksempel findes herunder som dropper datatyven Bumblebee.
Websiden (saniteret)...
Der er frigivet en vigtig sikkerhedsopdatering, som led i denne måneds sikkerhedsopdateringer fra Microsoft. Der rettes en såkaldt zero-click sårbarhed i det centrale windows bibliotek, ole32.dll. Der er tale om en double-free sårbarhed i funktionen "UtOlePresStmToContentsStm" der anvendes til at behandle indlejrede OLE objekter i RTF dokumenter....
Konfigurationsfiler, IP adresser og VPN brugernavne og passwords som er stjålet fra flere end 15.000 Fortigate devices er blevet frigivet på Darkweb og kan downloades direkte af andre hackergrupper eller it-kriminelle.
De mange følsomme data er tilgængelige via en dedikeret TOR side.