EU’s øverste domstol har afvist Googles sidste appel mod en konkurrencebøde på flere milliarder euro og dermed sat punktum for en af EU’s længstvarende konkurrencesager. Dommen betyder, at Googles Android-konkurrencebøde på 4,1 milliarder euro (ca. 4,7 milliarder dollar) bliver stående. EU vurderer, at selskabet brugte Android til at styrke sin dominerende position på mobilmarkedet på…
Cisco har bekræftet, at angribere aktivt udnytter en sårbarhed i Cisco Unified CM, som gør det muligt at udføre eksterne SSRF-angreb (Server-Side Request Forgery). Sårbarheden, der er registreret som CVE-2026-20230, blev rettet med sikkerhedsopdateringer i begyndelsen af juni. Kort tid efter opdagede sikkerhedsforskere, at angribere begyndte at bruge offentligt tilgængelige exploit-teknikker mod sårbare systemer. Cisco…
Google oplyser, at virksomheden har svækket NetNut-botnettet markant, et omfattende netværk af boligbaserede proxyer, som ifølge selskabet blev brugt af cyberkriminelle og statsligt støttede spiongrupper til at skjule ondsindet aktivitet på internettet. Sammen med FBI, Lumen Technologies og flere andre samarbejdspartnere rettede Google indsatsen mod den infrastruktur, der styrede netværket. Virksomheden vurderer, at operationen ramte…
Tysklands efterretningstjenester kan snart få markant flere muligheder for at gennemføre offensive cyberoperationer mod udenlandske trusler. Et nyt lovforslag vil give tjenesterne adgang til at hacke fjendtlige systemer, forstyrre cyberkampagner, slette data og gennemføre målrettede vildledningsoperationer online. Forslaget kommer samtidig med, at Tyskland står over for et stadig mere komplekst trusselsbillede. Myndighederne peger især på…
Chaos-ransomwaregruppen har taget ansvaret for et cyberangreb mod Universal Plant Services (UPS) og hævder at have stjålet en stor mængde fortrolige virksomheds- og medarbejderdata. Gruppen har allerede offentliggjort den Texas-baserede industrivirksomhed på sit lækagesite på darknet og truer med at offentliggøre oplysningerne, hvis forhandlingerne bryder sammen. Universal Plant Services har ikke bekræftet det påståede databrud,…
Den omfattende FortiBleed-kampagne for tyveri af loginoplysninger ser ud til at have en direkte forbindelse til ransomwaregrupperne Lynx og INC, ifølge ny forskning fra SOCRadar. Efterforskere vurderer, at angriberne indsamlede tusindvis af Fortinet-legitimationsoplysninger for at understøtte fremtidige ransomwareangreb og indbrud i virksomheders netværk. Undersøgelse afslører forbindelser til ransomwaregrupper Sikkerhedsforskere opdagede tidligere en server, der var…
En ny rapport skaber bekymring om hollandske efterretningstjenesters håndtering af personoplysninger. Et uafhængigt tilsynsorgan konkluderer, at landets efterretningstjenester ikke har beskyttet store mængder personoplysninger tilstrækkeligt. Gennemgangen peger på svage sikkerhedsforanstaltninger, uautoriseret adgang til følsomme oplysninger og mangelfulde regler for opbevaring af data. Efterretningstjenester indsamler store datamængder Den civile efterretningstjeneste AIVD og den militære efterretningstjeneste MIVD…
Et Indra ransomwareangreb har sat en af Europas største forsvars- og rumfartsvirksomheder under pres, efter at ransomwaregruppen Gentlemen hævdede at have stjålet virksomhedsdata. Indra oplyser, at angrebet kun ramte et datterselskab, og at driften fortsætter som normalt. Samtidig truer hackerne med at offentliggøre de angiveligt stjålne oplysninger inden for ni dage. Gentlemen giver Indra ni…
En Apple Hide My Email-sårbarhed kan gøre det muligt for angribere at afsløre brugernes rigtige e-mailadresser. Det siger en sikkerhedsforsker, som mener, at Apple stadig ikke har løst problemet fuldt ud, selv om der er gået mere end et år, siden virksomheden modtog den første rapport. Apple hævdede tidligere, at fejlen var rettet, men ifølge…
Et omfattende Azure-passwordsprayangreb rammer organisationer ved at misbruge en ældre godkendelsesmetode, som kan omgå fejlkonfigureret multifaktorgodkendelse (MFA). Forskere har registreret mere end 81 millioner loginforsøg i løbet af to uger. Samtidig har angriberne kompromitteret adskillige Microsoft-konti hos 64 organisationer. Azure CLI er hovedmålet Cybersikkerhedsvirksomheden Huntress overvåger en omfattende automatiseret kampagne med passwordsprayangreb mod Microsoft Azure…