Kategori: Cybersikkerhed

  • SolarWinds Serv-U-sårbarhed udnyttes nu til at få servere til at crashe

    SolarWinds Serv-U-sårbarhed udnyttes nu til at få servere til at crashe

    Cybersikkerhedsmyndigheder advarer organisationer om straks at installere sikkerhedsopdateringer til SolarWinds Serv-U, efter at angribere er begyndt aktivt at udnytte en nyligt offentliggjort sårbarhed. SolarWinds Serv-U-sårbarheden gør det muligt for trusselsaktører at få sårbare servere til at crashe ved hjælp af specialudformede forespørgsler. Efter rapporter om aktiv udnyttelse tilføjede den amerikanske cybersikkerhedsmyndighed Cybersecurity and Infrastructure Security…

  • Kinesisk APT-malware bruger nye værktøjer til at opretholde netværksadgang

    Kinesisk APT-malware bruger nye værktøjer til at opretholde netværksadgang

    Forskere har afsløret ny malware, som bruges af en kinesisk cyberspionagegruppe til at opretholde adgang til kompromitterede netværk. Kampagnen involverede flere tidligere ukendte værktøjer, som hjalp angriberne med at forblive aktive efter det første brud. Efterforskere oplyser, at malwaren blev udviklet til at understøtte langsigtet efterretningsindsamling, så operatørerne kunne bevæge sig rundt i kompromitterede miljøer…

  • Avcon-ransomwareangreb eksponerer følsomme luftfartsdata

    Avcon-ransomwareangreb eksponerer følsomme luftfartsdata

    En cyberkriminel gruppe har taget ansvaret for et brud hos det østrigske business aviation-selskab Avcon Jet. Den påståede hændelse kom frem, efter at ransomwaregruppen Qilin offentliggjorde eksempler på, hvad den hævder er stjålne virksomhedsdata. Det eksponerede materiale omfatter angiveligt medarbejderoplysninger, flydokumentation og interne sikkerhedsprocedurer. Hændelsen har skabt bekymring om de voksende cyberrisici, som luftfartsorganisationer står…

  • Cisco SD-WAN-sårbarhed udnyttes i zero-day-angreb

    Cisco SD-WAN-sårbarhed udnyttes i zero-day-angreb

    Cisco har afsløret en kritisk sårbarhed i SD-WAN Manager, som angribere allerede har udnyttet i zero-day-angreb for at opnå root-adgang til berørte systemer. Virksomheden bekræftede, at trusselsaktører udnyttede sårbarheden, før en sikkerhedsopdatering blev tilgængelig, hvilket øger behovet for hurtig handling hos organisationer med sårbare installationer. Sårbarheden, som spores som CVE-2025-20337, påvirker Cisco SD-WAN Manager, tidligere…

  • Stripe-skimmingkampagne skjuler stjålne kortoplysninger

    Stripe-skimmingkampagne skjuler stjålne kortoplysninger

    Forskere har afsløret en ny Stripe-skimmingkampagne, der bruger legitim betalingsinfrastruktur til at indsamle og lagre stjålne kreditkortoplysninger. Operationen retter sig mod netbutikker og udnytter betroede tjenester til at hjælpe angriberne med at undgå opdagelse. I modsætning til traditionelle webskimming-angreb, hvor stjålne data sendes til servere kontrolleret af angriberne, misbruger denne kampagne Stripes egen platform. Forskere…

  • M&S-cyberangreb reducerer bonus – administrerende direktør går glip af udbetaling

    M&S-cyberangreb reducerer bonus – administrerende direktør går glip af udbetaling

    Marks & Spencer-direktør Stuart Machin vil ikke modtage nogen årlig bonus efter cyberangrebet, som forstyrrede virksomhedens drift og påvirkede dens økonomiske resultater. Beslutningen blev offentliggjort i virksomhedens seneste årsrapport, som viste den påvirkning, hændelsen havde på forretningen. Selvom bestyrelsen roste ledelsens håndtering af krisen, konkluderede den, at bonusudbetalinger ikke var passende i lyset af de…

  • Atlas RAT bruges i kinesiske cyberangreb mod mål i Europa

    Atlas RAT bruges i kinesiske cyberangreb mod mål i Europa

    Forskere har knyttet en nyopdaget malwarefamilie kaldet Atlas RAT til cyberspionageangreb rettet mod organisationer på tværs af Europa. Kampagnen ser ud til at involvere kinesiske trusselsaktører, som bruger fjernadgangstrojaneren til at etablere fodfæste i ofrenes netværk og opretholde langvarig adgang til kompromitterede systemer. Efterforskere vurderer, at aktiviteten primært er knyttet til efterretningsindsamling frem for økonomisk…

  • Angreb mod brændstoftanke retter sig mod kritiske overvågningssystemer

    Angreb mod brændstoftanke retter sig mod kritiske overvågningssystemer

    Føderale cybersikkerhedsmyndigheder advarer organisationer om en voksende bølge af cyberaktivitet, der retter sig mod systemer til overvågning af brændstoftanke i hele USA. Ifølge en fælles advarsel fra Cybersecurity and Infrastructure Security Agency (CISA) har trusselsaktører aktivt målrettet internetforbundne systemer, der bruges til at overvåge brændstoflagre og andre miljøer inden for operationel teknologi. Angrebene fokuserer primært…

  • Qwant erstatter Google som søgemaskine i EU-Parlamentet

    Qwant erstatter Google som søgemaskine i EU-Parlamentet

    Den europæiske søgemaskine Qwant har erstattet Google som standardvalg i Europa-Parlamentets interne webbrowsere. Ændringen trådte i kraft den 4. juni og afspejler Europas voksende ønske om at reducere afhængigheden af store amerikanske teknologivirksomheder. Parlamentets medarbejdere kan stadig vælge en anden søgemaskine, hvis de ønsker det. Beslutningen placerer dog et europæisk udviklet alternativ i centrum for…

  • Streamingaktion nedbryder ni ulovlige kriminelle grupper

    Streamingaktion nedbryder ni ulovlige kriminelle grupper

    En omfattende streamingaktion har ført til, at ni kriminelle grupper med forbindelse til ulovlig streamingvirksomhed i Europa er blevet lukket ned. Politimyndigheder siger, at den koordinerede operation målrettede organiserede piratnetværk, som distribuerede uautoriseret tv-indhold, sport og underholdning til store mængder brugere. Efterforskere gennemførte razziaer, beslaglagde servere og forstyrrede digital infrastruktur knyttet til de ulovlige tjenester.…