En DraftKings-hacker er blevet idømt 18 måneders fængsel for at have deltaget i et omfattende credential stuffing-angreb, som kompromitterede tusindvis af kundekonti. Nathan Austad, der brugte aliaset “Snoopy”, erkendte sin rolle i cyberangrebet i 2022, som førte til tyveri af penge og videresalg af kompromitterede konti. Sagen viser, hvordan genbrug af adgangskoder fortsat udgør en…
Edgecution er en ny malware, der bruger en ondsindet Microsoft Edge-udvidelse til at slippe ud af browserens sandkasse og installere en Python-baseret bagdør. Forskere oplyser, at kampagnen kombinerer social engineering med Chromes Native Messaging-protokol for at få direkte adgang til Windows-systemer. Angrebet gør det muligt for cyberkriminelle at omgå browserens sikkerhedsmekanismer og etablere vedvarende adgang.…
SharePoint-ransomwareangreb har afsløret en ny udfordring for sikkerhedsteams, efter at Microsoft opdagede to uafhængige trusselsgrupper, som opererede samtidig i det samme kompromitterede miljø. Undersøgelsen viser, at moderne cyberangreb kan overlappe hinanden i stedet for at opstå som enkeltstående hændelser. Det gør både opdagelse og håndtering langt mere kompliceret. Microsoft opfordrer derfor organisationer til at styrke…
Operation Endgame har givet den globale cyberkriminalitet endnu et alvorligt tilbageslag, efter at internationale myndigheder har nedlagt infrastrukturen bag tre af verdens mest aktive malware-familier. Den koordinerede aktion forstyrrede tjenester, som hjalp cyberkriminelle med at iværksætte ransomware-angreb, stjæle loginoplysninger og kompromittere organisationer verden over. Efterforskerne beslaglagde desuden millioner af stjålne adgangskoder og identificerede kryptovaluta med…
Microsoft har udgivet forhåndsopdateringen Windows 11 KB5095093, som introducerer den nye funktion Gendannelse til et bestemt tidspunkt sammen med en række fejlrettelser og stabilitetsforbedringer. Funktionen skal gøre gendannelse lettere ved at lade brugere rulle deres computere tilbage til en tidligere tilstand uden at skulle udføre en fuld systemnulstilling. Opdateringen er i øjeblikket tilgængelig som en…
Et nyt macOS ClickFix-angreb retter sig mod Apple-brugere med en diskret metode til levering af malware. Teknikken monterer i det skjulte skadelige diskimage-filer og installerer en informationsstjælende nyttelast. Sikkerhedsforskere advarer om, at kampagnen benytter social engineering frem for softwareudnyttelser, hvilket gør brugernes opmærksomhed til et afgørende forsvar. Angrebet distribuerer Atomic macOS Stealer (AMOS), en af…
To medlemmer af cyberkriminalitetsgruppen Scattered Spider har erkendt deres rolle i et omfattende cyberangreb mod Transport for London (TfL). Angrebet forstyrrede vigtige tjenester, eksponerede kundeoplysninger og påførte økonomiske tab på flere millioner pund. Sagen markerer endnu et vigtigt skridt i indsatsen mod et af verdens mest berygtede cyberkriminelle netværk. Myndighederne mener, at angrebet viser, hvor…
PixelSmash-sårbarheden er blevet rettet i FFmpeg, efter at forskere opdagede en hukommelseskorruptionssårbarhed i projektets VVC-videodekoder. Fejlen kunne gøre det muligt for specialudformede videofiler at forårsage nedbrud og anden uventet adfærd. Sårbarheden påvirker software, der benytter FFmpeg til behandling af videoindhold. Da rammeværket anvendes bredt, kan PixelSmash-sårbarheden påvirke et stort antal applikationer og tjenester. Forskerne rapporterede…
FortiBleed-kampagnen brugte en specialudviklet sniffer til at stjæle loginoplysninger direkte fra kompromitterede FortiGate-enheder, ifølge ny forskning. Efterforskere oplyser, at malwaren gjorde det muligt for angriberne at opsnappe brugernavne og adgangskoder, mens de passerede gennem de berørte systemer. På den måde kunne gruppen indsamle autentificeringsoplysninger i stor skala. Opdagelsen giver et klarere billede af, hvordan angriberne…
Russisk militærteknologi, som er blevet erobret under krigen i Ukraine, er nu tilgængelig for forskere gennem en ny digital platform kaldet TrophyLab. Projektet giver forsvarsanalytikere, sikkerhedseksperter og partnerorganisationer adgang til tekniske oplysninger indsamlet fra erobret russisk udstyr. Ukraine har udviklet platformen for at gøre fund fra slagmarken til en langsigtet efterretningsressource. I stedet for at…