• Global kampagne retter angreb mod WordPress- og Joomla-websteder

    Australiens Cyber Security Centre (ACSC) advarer organisationer om en kampagne, der udnytter CMS-platforme og rammer websites, som er bygget på populære content management-systemer. Ifølge myndigheden scanner angribere aktivt efter sårbare websites og udnytter sårbarheder i CMS-platforme og plugins til at installere webshells. Når en webshell er installeret, får angriberne fjernadgang til den kompromitterede webserver. Kampagne…

  • Falske VPN-installationsprogrammer Inficerer Pc’er Med GoodPersonRAT-malware

    Cybersikkerhedsforskere advarer om en kampagne, hvor falske VPN-installationsprogrammer bruges til at inficere Windows-systemer med en avanceret fjernadgangstrojaner (RAT). Kampagnen retter sig mod brugere, der søger efter LetsVPN, også kendt som Kuailian VPN. Ofrene tror, at installationen lykkes, fordi den ondsindede pakke samtidig installerer den legitime VPN-applikation. Falske VPN-installationsprogrammer Leverer Skjult Malware Forskere hos ThreatLocker opdagede,…

  • Tidligere Ransomwareforhandler Fængsles for BlackCat-angreb

    En tidligere ransomwareforhandler er blevet idømt 70 måneders fængsel for at have medvirket til BlackCat-angreb mod organisationer i USA. Angelo Martino arbejdede tidligere for incident response-virksomheden DigitalMint. Anklagemyndigheden oplyser, at han deltog i ransomware-operationer, samtidig med at han forhandlede på vegne af ofrene. Ordningen omfattede også to andre tidligere forhandlere. Alle tre erkendte at have…

  • OpenMandriva Rapporterer Om Påstået Sabotageforsøg fra Tidligere Bidragyder

    OpenMandriva Linux-projektet oplyser, at det blev udsat for et påstået internt sabotageforsøg efter en konflikt mellem projektets bidragydere. Det angivelige sabotageforsøg omfattede slettede GitHub-repositorier og ændringer i udviklingspakker. Projektets vedligeholdere siger, at handlingerne kunne have påvirket brugernes systemer. Holdet arbejder nu på at gendanne de berørte ressourcer. Samtidig gennemgår det hele infrastrukturen for at finde…

  • Injective SDK-malware Stjæler Nøgler til Kryptowallets

    Hackere kompromitterede Injective Labs’ SDK-projekt og offentliggjorde en ondsindet npm-pakke. Pakken stjal private nøgler og mnemonic seed phrases til kryptowallets. Sikkerhedsvirksomhederne Socket, Ox Security og StepSecurity opdagede supply chain-angrebet. Det ramte version 1.20.21 af pakken @injectivelabs/sdk-ts. Injective SDK-malware Blev Udgivet på npm Injective SDK er et udviklingskit til TypeScript og JavaScript. Udviklere bruger det til…

  • Helix Vishinggruppe Går Efter SharePoint-data i Nye Afpresningskampagner

    En nyidentificeret cyberkriminel gruppe ved navn Helix retter sine angreb mod Microsoft SharePoint-miljøer. Angriberne bruger voice phishing, Device Code Phishing og misbrug af multifaktorgodkendelse (MFA) til at stjæle følsomme virksomhedsdata. Forskere oplyser, at gruppen først kompromitterer Microsoft 365-konti. Derefter stjæler den filer fra SharePoint og bruger oplysningerne til at afpresse ofrene. I nogle tilfælde kan…

  • Forg365 Phishingplatform Bruger AI til at Målrette Microsoft 365-Konti

    Sikkerhedsforskere har afsløret Forg365, en phishing-as-a-service-platform (PhaaS), der bruger kunstig intelligens til at oprette phishing-kampagner rettet mod Microsoft 365-brugere. Platformen kombinerer Adversary-in-the-Middle (AiTM)-angreb med Device Code Phishing for at kapre Microsoft 365-konti. Den indeholder også værktøjer, der gør det muligt for angribere at bevare langvarig adgang til kompromitterede konti, uden at ofrene skal logge ind…

  • Politiet Anholder 5.800 Personer i Global Aktion Mod Svindel

    Myndigheder anholdt tusindvis af formodede cyberkriminelle og indefrøs aktiver til en værdi af millioner af dollar under en global politiaktion mod onlinesvindel og hvidvask. INTERPOL koordinerede Operation First Light 2026, som samlede politimyndigheder fra 97 lande mellem den 15. januar og den 30. april. Aktionen rettede sig mod kriminelle netværk bag Business Email Compromise (BEC),…

  • Microsoft retter RoguePlanet-zero-day-sårbarhed i Defender

    Microsoft har udsendt en sikkerhedsopdatering, der retter RoguePlanet-zero-day-sårbarheden, en zero-day-sårbarhed i Microsoft Defender, som blev offentliggjort kort efter Patch Tuesday i juni 2026. Sikkerhedsforskeren Nightmare Eclipse offentliggjorde sårbarheden, der er registreret som CVE-2026-50656, under en igangværende konflikt med Microsoft om virksomhedens praksis for sårbarhedsrapportering og bug bounty-program. RoguePlanet-zero-day-sårbarheden ramte fuldt opdaterede systemer Ifølge Nightmare Eclipse…

  • Mount Royal University bekræfter databrud efter hackeres påstand om angreb

    Mount Royal University har bekræftet, at hackere stjal følsomme oplysninger under et cyberangreb i juni. Angriberne slettede også filer fra universitetets lagringssystemer. Angrebet forstyrrede flere tjenester på campus og udløste et omfattende genopretningsarbejde. Mount Royal University-databruddet ramte filområder, som studerende og ansatte bruger. Efterforskerne arbejder stadig på at fastslå præcis, hvilke oplysninger der blev eksponeret.…