Kategori: Cybersikkerhed
-
Et stigende bedrageri med virksomhedsidentitet rammer virksomheder på tværs af brancher. Ved hjælp af falske indkøbsordrer og stjålne legitimationsoplysninger stjæler svindlere dyrt udstyr. Ifølge forskere fra Proofpoint udgiver svindlerne sig for at være indkøbsagenter fra reelle virksomheder og narrer leverandører til at sende værdifulde varer – uden betaling. Disse angreb er baseret på social engineering…
-
Kinesiske angreb på SharePoint-servere er blevet knyttet til flere statsstøttede hackergrupper, ifølge en ny sikkerhedsadvarsel fra Microsoft. Virksomheden oplyser, at mindst tre spionagegrupper med base i Kina står bag de seneste brud, hvor en kritisk sårbarhedskæde i SharePoint er blevet udnyttet. Disse sårbarheder giver fuld fjernadgang til servere – uden nogen form for loginoplysninger. Som…
-
Chenguang Gong, 59 år, arbejdede som ingeniør hos en forsvarsleverandør i Los Angeles i kun fire måneder i 2023. I denne periode kopierede han uden tilladelse over 3.600 filer til personlige lagringsenheder. Filer involverede nukleare og hypersoniske forsvarssystemer Ifølge FBI indeholdt de stjålne dokumenter planer og design for: Over 1.800 dokumenter genvundet fra Gongs hjem…
-
Den 28. maj opstod der stor bekymring blandt brugerne af Ring-platformen, da kunder opdagede ukendte enheder logget ind på deres konti. Rapporter flød ind på sociale medier med indlogninger fra ukendte IP-adresser og lande. Mange frygtede, at deres konti var blevet hacket. Ring insisterer: “Det er bare en fejl” Ring afviser, at der er tale…
-
Angreb udnytter aktivt en SharePoint zero-day-sårbarhed og rammer tusindvis af organisationer verden over. Hackere udnytter en kritisk sårbarhed i fjernudførelse af kode (RCE), registreret som CVE-2025-53770. Microsoft har udgivet nødrettelser for at afbøde truslen, men eksperter advarer om, at opdateringer alene ikke er nok. Eye Security identificerede først sårbarheden den 18. juli og navngav angrebskæden…
-
Microsoft har bekræftet, at kinesiske ingeniører ikke længere må arbejde på projekter for det amerikanske forsvarsministerium (DoD). Beslutningen kommer efter en undersøgelse foretaget af ProPublica, som rejste alvorlige bekymringer om udenlandsk adgang til klassificerede militære systemer. Ifølge rapporten benyttede Microsoft ingeniører baseret i Kina til at understøtte DoD’s cloud-infrastruktur. Disse medarbejdere havde teknisk adgang til…
-
En belgisk mand er blevet offer for en romantisk svindel efter at have mistet 35.000 dollars og kørt 760 kilometer for at møde en kvinde, han troede skulle blive hans kommende hustru. Offeret, Michel på 76 år, troede, han var i et forhold med den franske model og skønhedsdronning Sophie Vouzelaud. Efter flere måneders samtaler…
-
Udbredelsen af kunstig intelligens i cybersikkerhed ændrer måden, teams opdager trusler og reagerer på hændelser. Men i takt med at virksomheder tager AI-værktøjer i brug, advarer brancheeksperter om, at juniorstillinger kan blive utilsigtede ofre. En ny global undersøgelse fra ISC2 viser, at selvom AI øger effektiviteten, forstyrrer det også ansættelsesplanerne – især når det gælder…
-
Hewlett-Packard Enterprise (HPE) slår alarm over en kritisk sikkerhedsfejl i Aruba Instant On Access Points. Sårbarheden i Aruba access points’ bagdør giver angribere mulighed for at omgå normal autentificering ved hjælp af hardcodede legitimationsoplysninger og få administrativ adgang til enhedens webgrænseflade. Kritisk sårbarhed: CVE-2025-37103 HPE identificerer problemet som CVE-2025-37103 og vurderer det som kritisk med…
-
Kambodjas indsats mod onlinebedragerier skaber overskrifter, efter at myndighederne har arresteret over 1.000 personer på tværs af fem provinser på blot tre dage. De omfattende razziaer, gennemført fra mandag til onsdag, markerer en af de største anti-cyberkriminalitetsoperationer i Sydøstasien til dato. Premierminister Hun Manet udsendte tirsdag en offentlig direktiv, hvori han opfordrede staten til hurtig…