I løbet af de seneste år har der været en stigning i publikationen af datatyve som kan anvendes af it-kriminelle uden beregning og som gemmer sig under at være til uddannelsesmæssigt formål. En sådan datatyv er "NullPoint Stealer" som netop er blevet gjort tilgængelig på GitHub.
NullPoint stealer er udviklet i C# og er tilgængelig her:
...
Interessen for den kinesiske AI service, Deepseek er stor. Det har it-kriminelle opdaget, og det udnytter de aktivt. Søgninger via Google på f.eks. Installer Deepseek risikerer at lande på en skadelige webside som tilbyder en trojaniseret installationspakke. Et sådan eksempel findes herunder som dropper datatyven Bumblebee.
Websiden (saniteret)...
Der er frigivet en vigtig sikkerhedsopdatering, som led i denne måneds sikkerhedsopdateringer fra Microsoft. Der rettes en såkaldt zero-click sårbarhed i det centrale windows bibliotek, ole32.dll. Der er tale om en double-free sårbarhed i funktionen "UtOlePresStmToContentsStm" der anvendes til at behandle indlejrede OLE objekter i RTF dokumenter....
Konfigurationsfiler, IP adresser og VPN brugernavne og passwords som er stjålet fra flere end 15.000 Fortigate devices er blevet frigivet på Darkweb og kan downloades direkte af andre hackergrupper eller it-kriminelle.
De mange følsomme data er tilgængelige via en dedikeret TOR side.
Jeg har haft besøg her i Skanderborg af Christian Carlsen fra Arrow ECS Denmark og Liselotte Foverskov fra Textrovert. Det er der kommet en podcast ud af, som jeg syntes rummer en masse der kan være relevant, hvis man arbejder med it-sikkerhed og gerne vil have en perspektivering af det aktuelle trusselslandskab.
Med det topaktuelle tema: "Shedding Light on Organized Criminal Services" og med lokation i København vil næste års CARO workshop, som afholdes mellem d. 7-9 Maj, være en konference som man bør deltage på. Og særligt hvis man arbejder indenfor it-sikkerhed med fokus og interesse i voksende digitale trusler og økonomisk kriminalitet.
Konferencen...
Ransomware har desværre også i 2024 vist sig fra den mest kedelige side, og er fortsat et stort problem for mange danske virksomheder.
At der er flere aktører, som aktivt laver angreb mod mål i Danmark, er ikke nogen stor overraskelse eller hemmelighed, men hvem er de og hvordan hacker de sig ind? Det har jeg kigget lidt nærmere på i det følgende....
Men han sagde at Mac ikke kan få virus :-)
Der pågår i øjeblikket spear phishing angreb fra APT38 hvor målet er at lokke modtagere af en særligt målrettet e-mail til at åbne og køre en vedhæftet fil som dropper SharkRAT til maskinen.
SharkRAT er en krydsplatform Remote Administration Tool (RAT) som er udviklet i...
Til alle her derude der er glade for og anvender 7-zip så skal i opgradere. Den nyeste version er 24.08 og fjerner en sårbarhed relateret til CVE-ID: CVE-2024-11477 som kunne muliggøre arbitrær kodekørsel igennem et særligt udformet pakket arkiv.
Det er ikke første gang at det populære 7-Zip værktøj rammes af en sårbarhed af denne type, og sidste...
Hvis du anvender produkter fra Apple så skal du være opmærksom og opdatere dit udstyr såfremt det anvises, Apple er ude med sikkerhedsopdateringer til en bred vifte af deres produkter fra iPhone, iPads til MacOS, tvOS, WatchOS og VisionOS.