Konfigurationsfiler, IP adresser og VPN brugernavne og passwords som er stjålet fra flere end 15.000 Fortigate devices er blevet frigivet på Darkweb og kan downloades direkte af andre hackergrupper eller it-kriminelle.
De mange følsomme data er tilgængelige via en dedikeret TOR side.
Blog
Podcast: Det aktuelle sikkerhedslandskab
Jeg har haft besøg her i Skanderborg af Christian Carlsen fra Arrow ECS Denmark og Liselotte Foverskov fra Textrovert. Det er der kommet en podcast ud af, som jeg syntes rummer en masse der kan være relevant, hvis man arbejder med it-sikkerhed og gerne vil have en perspektivering af det aktuelle trusselslandskab.
CARO workshop kommer til Danmark i 2025
Med det topaktuelle tema: "Shedding Light on Organized Criminal Services" og med lokation i København vil næste års CARO workshop, som afholdes mellem d. 7-9 Maj, være en konference som man bør deltage på. Og særligt hvis man arbejder indenfor it-sikkerhed med fokus og interesse i voksende digitale trusler og økonomisk kriminalitet.
Konferencen...
Danmark under ransomware angreb i 2024
Ransomware har desværre også i 2024 vist sig fra den mest kedelige side, og er fortsat et stort problem for mange danske virksomheder.
At der er flere aktører, som aktivt laver angreb mod mål i Danmark, er ikke nogen stor overraskelse eller hemmelighed, men hvem er de og hvordan hacker de sig ind? Det har jeg kigget lidt nærmere på i det følgende....
APT38 jagter Mac med SharkRAT
Men han sagde at Mac ikke kan få virus :-)
Der pågår i øjeblikket spear phishing angreb fra APT38 hvor målet er at lokke modtagere af en særligt målrettet e-mail til at åbne og køre en vedhæftet fil som dropper SharkRAT til maskinen.
SharkRAT er en krydsplatform Remote Administration Tool (RAT) som er udviklet i...
Vigtig opdatering til 7-Zip
Til alle her derude der er glade for og anvender 7-zip så skal i opgradere. Den nyeste version er 24.08 og fjerner en sårbarhed relateret til CVE-ID: CVE-2024-11477 som kunne muliggøre arbitrær kodekørsel igennem et særligt udformet pakket arkiv.
Det er ikke første gang at det populære 7-Zip værktøj rammes af en sårbarhed af denne type, og sidste...
Apple frigiver vigtige opdateringer
Hvis du anvender produkter fra Apple så skal du være opmærksom og opdatere dit udstyr såfremt det anvises, Apple er ude med sikkerhedsopdateringer til en bred vifte af deres produkter fra iPhone, iPads til MacOS, tvOS, WatchOS og VisionOS.
Kritisk opdatering til FortiManager
Fortinet har frigivet en vigtig sikkerhedsopdatering, som retter en 0-dags sårbarhed i flere versioner FortiManager on-premise, hosted eller cloud.
Når der er tale om en kritisk 0-dags sårbarhed med en CVSS score på 9.8, så er det nu og øjeblikkeligt, at man opdaterer, hvis man kører en sårbar version. Se oversigt herunder:
SEO forgiftning med Postman som lokkemad
IT-kriminelle misbruger den populære applikation "Postman" (postman.com) i forsøg på at lokke søgninger ind på en forfalsket webside, som gør brug af et særligt oprettet domæne, der ligger tæt op af den legitime. Domænet peger på en server som tilbyder en 1:1 kopi af Postman's webside, og hvorfra der tilbydes en trojaniseret installationspakke.
Kritisk sårbarhed i VMware vCenter Server
Broadcom har udsendt en sikkerhedsopdatering rettet mod VMware vCenter Server/VMware Cloud Foundation som fjerner en sårbarhed der potentielt kan misbruges til at afvikle arbitrær kode fra eksternt ståsted uden forudgående autentifikation.