Blog

Apple har i går aftes udsendt sikkerhedsopdateringer til flere af selskabet mest populære produkter. Det omfatter bl.a. iOS og iPadOS og der er tale om alvorlige sårbarheder som rettes med disse nye opdateringer. Af samme grund bør de installeres med det samme.

Alle iPhone ejere og særligt de nyeste modeller af iPhone og iPads bør installeres den...

En trusselsaktør (TA) har udnyttet alvorlige sårbarheder i Cisco Adaptive Security Appliance (ASA) eller Cisco Firepower Threat Defense (FTD) til at plante malware på udvalgt udstyr. Kampagnen er blevet døbt "ArcaneDoor" og har gjort brug af to kritisk sårbarheder med CVE-IDs: CVE-2024-20353 og CVE-2024-20359.

Denne kampagne er særligt kritisk, idet...

Dit Active Directory er både din akilleshæl og din kronjuvel på samme tid. Derfor er det vigtigt at værne og sikre det mod forsøg på angreb.

Stort set alle vellykkede ransomware angreb, som har været gennemført over de seneste 3 år, er sket via lateral bevægelse fra enten et kompromitteret endpoint eller en appliance og med efterfølgende angreb...

IT-kriminelle har oprettet et domæne som fungerer som fluepapir på internet søgninger efter "Bitdefender". Det kender man også som blackhat SEO (Search Engine Optimization).

Vidar er en russisk udviklet MaaS (Malware as a Service) som sælges via de sædvanlige blackhatfora og Telegram.

Domænet, som tjener formålet at lokke uforsigtige brugere til at...

Meduza stealer er en voksende trussel og er set i anvendelse i spear phishing angreb mod mål i Danmark over det seneste halve år.

Hvad er Meduza stealer?
Meduza stealer er, som navnet antyder en malware, der hvis køres på en Microsoft Windows maskine, systematisk vil høste/stjæle data og sende det til personen der har bygget...

I løbet af de seneste måneder, er særligt grupper og virksomheder på Facebook, blevet målrettet en snedige phishing kampagne, som truer med at kontoen vil blive lukket hvis man ikke handler, men som ender med, at ville fiske passwordet til Facebook gruppen. Det kan få omfattende konsekvenser for virksomheder eller brugergrupper på Facebook at få...

Denne nye Cobalt Strike er aktiv i Danmark og hoppede i min honeypot i nat. Her kigger jeg lidt nærmere på denne variant der tjener som redskab til at skubbe ransomware eller cryptominere ud. Så langt kom de nu ikke, da de angiveligt spottede konfigurationen var fake.

Kommunikationen, som anvendes af denne Cobalt Strike, er obfuskeret med...

En kritisk sårbarhed i det populære eCommerce software Magento udnyttes aktivt af it-kriminelle til at plante en kreditkort skimmer der automatisk høster alle de kreditkort transaktioner der løber igennem den kompromitterede webside.

Sårbarheden, som misbruges er knyttet til CVE-ID: CVE-2024-20720 med en CVSS score på 9.1, og den blev rettet med en...

De her falske reklamer på Facebook fortsætter med at poppe op i ét væk. Når den ene er forsvundet kommer der blot nye til. Nogle spreder sig viralt, mens andre rulles ud igennem Facebook's betalte reklamesystem. Denne Imerco kampagne er viral og skabes af likes og delinger.

Målet med denne type kampagner er, at få ofret til at...

Sextortion betyder, at online svindlere forsøger at afpresse vilkårlige mennesker for penge, hvor de foregiver at ligge inde med sensitivt materiale. Den typiske metode til at skabe unødig panik hos almindelige brugere er at fortælle dem, at computeren er blevet hacket og derigennem er der optaget optaget film/videosekvenser af pornografisk...