-
Australiens Cyber Security Centre (ACSC) advarer organisationer om en kampagne, der udnytter CMS-platforme og rammer websites, som er bygget på populære content management-systemer. Ifølge myndigheden scanner angribere aktivt efter sårbare websites og udnytter sårbarheder i CMS-platforme og plugins til at installere webshells. Når en webshell er installeret, får angriberne fjernadgang til den kompromitterede webserver. Kampagne…
-
Cybersikkerhedsforskere advarer om en kampagne, hvor falske VPN-installationsprogrammer bruges til at inficere Windows-systemer med en avanceret fjernadgangstrojaner (RAT). Kampagnen retter sig mod brugere, der søger efter LetsVPN, også kendt som Kuailian VPN. Ofrene tror, at installationen lykkes, fordi den ondsindede pakke samtidig installerer den legitime VPN-applikation. Falske VPN-installationsprogrammer Leverer Skjult Malware Forskere hos ThreatLocker opdagede,…
-
En tidligere ransomwareforhandler er blevet idømt 70 måneders fængsel for at have medvirket til BlackCat-angreb mod organisationer i USA. Angelo Martino arbejdede tidligere for incident response-virksomheden DigitalMint. Anklagemyndigheden oplyser, at han deltog i ransomware-operationer, samtidig med at han forhandlede på vegne af ofrene. Ordningen omfattede også to andre tidligere forhandlere. Alle tre erkendte at have…
-
OpenMandriva Linux-projektet oplyser, at det blev udsat for et påstået internt sabotageforsøg efter en konflikt mellem projektets bidragydere. Det angivelige sabotageforsøg omfattede slettede GitHub-repositorier og ændringer i udviklingspakker. Projektets vedligeholdere siger, at handlingerne kunne have påvirket brugernes systemer. Holdet arbejder nu på at gendanne de berørte ressourcer. Samtidig gennemgår det hele infrastrukturen for at finde…
-
Hackere kompromitterede Injective Labs’ SDK-projekt og offentliggjorde en ondsindet npm-pakke. Pakken stjal private nøgler og mnemonic seed phrases til kryptowallets. Sikkerhedsvirksomhederne Socket, Ox Security og StepSecurity opdagede supply chain-angrebet. Det ramte version 1.20.21 af pakken @injectivelabs/sdk-ts. Injective SDK-malware Blev Udgivet på npm Injective SDK er et udviklingskit til TypeScript og JavaScript. Udviklere bruger det til…
-
En nyidentificeret cyberkriminel gruppe ved navn Helix retter sine angreb mod Microsoft SharePoint-miljøer. Angriberne bruger voice phishing, Device Code Phishing og misbrug af multifaktorgodkendelse (MFA) til at stjæle følsomme virksomhedsdata. Forskere oplyser, at gruppen først kompromitterer Microsoft 365-konti. Derefter stjæler den filer fra SharePoint og bruger oplysningerne til at afpresse ofrene. I nogle tilfælde kan…
-
Sikkerhedsforskere har afsløret Forg365, en phishing-as-a-service-platform (PhaaS), der bruger kunstig intelligens til at oprette phishing-kampagner rettet mod Microsoft 365-brugere. Platformen kombinerer Adversary-in-the-Middle (AiTM)-angreb med Device Code Phishing for at kapre Microsoft 365-konti. Den indeholder også værktøjer, der gør det muligt for angribere at bevare langvarig adgang til kompromitterede konti, uden at ofrene skal logge ind…
-
Myndigheder anholdt tusindvis af formodede cyberkriminelle og indefrøs aktiver til en værdi af millioner af dollar under en global politiaktion mod onlinesvindel og hvidvask. INTERPOL koordinerede Operation First Light 2026, som samlede politimyndigheder fra 97 lande mellem den 15. januar og den 30. april. Aktionen rettede sig mod kriminelle netværk bag Business Email Compromise (BEC),…
-
Microsoft har udsendt en sikkerhedsopdatering, der retter RoguePlanet-zero-day-sårbarheden, en zero-day-sårbarhed i Microsoft Defender, som blev offentliggjort kort efter Patch Tuesday i juni 2026. Sikkerhedsforskeren Nightmare Eclipse offentliggjorde sårbarheden, der er registreret som CVE-2026-50656, under en igangværende konflikt med Microsoft om virksomhedens praksis for sårbarhedsrapportering og bug bounty-program. RoguePlanet-zero-day-sårbarheden ramte fuldt opdaterede systemer Ifølge Nightmare Eclipse…
-
Mount Royal University har bekræftet, at hackere stjal følsomme oplysninger under et cyberangreb i juni. Angriberne slettede også filer fra universitetets lagringssystemer. Angrebet forstyrrede flere tjenester på campus og udløste et omfattende genopretningsarbejde. Mount Royal University-databruddet ramte filområder, som studerende og ansatte bruger. Efterforskerne arbejder stadig på at fastslå præcis, hvilke oplysninger der blev eksponeret.…










