Kategori: Cybersikkerheit


  • RedHook-skadevare bruker Wireless ADB for å få kraftig shell-tilgang på Android

    Forskere har identifisert en ny versjon av RedHook-skadevare som misbruker Androids Wireless Debugging-funksjon for å oppnå shell-tilgang uten å kreve en USB-tilkobling eller en rootet enhet. Den oppdaterte skadevaren bygger videre på tidligere versjoner ved å kombinere misbruk av Wireless Android Debug Bridge (ADB) med de eksisterende funksjonene for ekstern tilgang. Som et resultat kan…

  • Ryuk-ransomwaremedlem erkjenner straffskyld – risikerer opptil 15 års fengsel i USA

    Et mistenkt medlem av Ryuk-ransomwaregruppen har erklært seg skyldig i USA etter å ha innrømmet at han bidro til å kompromittere bedriftsnettverk og distribuere ransomware mot flere organisasjoner. Karen Serobovich Vardanyan (34) ble utlevert fra Ukraina etter å ha blitt arrestert i Kyiv i april 2025. Ifølge påtalemyndigheten sørget han for den første tilgangen til…

  • U-Boot-sårbarheter kan muliggjøre skjulte firmwareangrep før oppstart

    Forskere har avdekket seks U-Boot-sårbarheter som kan gjøre det mulig for angripere å kjøre skadelig kode i de aller tidligste fasene av en enhets oppstart. Sårbarhetene påvirker den mye brukte åpen kildekode-bootloaderen og kan muliggjøre vedvarende firmwareangrep før operativsystemet eller sikkerhetsprogramvaren begynner å kjøre. To av sårbarhetene kan føre til vilkårlig kodekjøring, mens de fire…

  • Ghostcommit-angrep bruker PNG-bilder for å lure AI-kodeagenter til å lekke hemmeligheter

    Sikkerhetsforskere har avdekket et nytt Ghostcommit-angrep som retter seg mot AI-kodeassistenter. I stedet for å legge inn skadelige instruksjoner i kildekoden skjuler angriperne dem i PNG-bilder. Teknikken gjør det mulig for ondsinnede pull requests å passere automatiserte kodegjennomganger før AI-agenter uvitende eksponerer sensitiv informasjon fra kodearkiver. Forskerne sier at angrepet utnytter et gap mellom AI-verktøy…

  • CMS-utnyttelseskampanje retter seg mot WordPress, Joomla og andre plattformer

    Australias cybersikkerhetsmyndighet har advart om at hackere gjennomfører en storstilt CMS-utnyttelseskampanje som retter seg mot sårbare nettsteder over hele verden. Angrepene fokuserer på utdaterte innholdsstyringssystemer og programtillegg, noe som gjør det mulig for angripere å installere webshells som gir langvarig tilgang til kompromitterte servere. Myndighetene opplyser at virksomheter over hele Australia allerede er rammet, og…

  • Meta blokkerer kameraet på modifiserte Ray-Ban-smartbriller

    Meta ruller ut nye sikkerhetstiltak for sine Meta-smartbriller etter å ha oppdaget at enkelte eiere bevisst har fjernet den innebygde opptaksindikatoren som skal varsle personer i nærheten når kameraet er i bruk. Ifølge selskapet startet brukerne med å dekke personvernlyset med tape, før de senere gikk over til å bore det helt bort. Som svar…

  • Ransomware-forhandler dømt for å ha hjulpet BlackCat med å presse frem høyere løsepenger

    En tidligere ransomware-forhandler er dømt til 70 måneders føderalt fengsel. Ifølge påtalemyndigheten hjalp han i hemmelighet BlackCat-affiliates med å presse ofre til å betale høyere løsepenger. Angelo Martino (41) jobbet for et selskap som håndterte cyberhendelser. Stillingen ga ham tilgang til konfidensiell informasjon om pågående ransomware-forhandlinger. I stedet for å beskytte kundene sine delte han…

  • EU forlenger Chat Control etter kontroversiell avstemning i Parlamentet

    Europaparlamentet har stemt for å gjeninnføre EUs Chat Control, noe som gir nettplattformer et fortsatt rettslig grunnlag for frivillig å skanne private meldinger etter materiale som viser seksuelle overgrep mot barn (CSAM), mens EU fortsetter forhandlingene om en permanent lovgivning. Forlengelsen kommer flere måneder etter at det midlertidige regelverket utløp i april. Den følger også…

  • Global kampanje retter angrep mot WordPress- og Joomla-nettsteder

    Australias Cyber Security Centre (ACSC) advarer organisasjoner om en kampanje som utnytter CMS-plattformer og retter seg mot nettsteder bygget på populære publiseringssystemer. Ifølge myndigheten skanner angripere aktivt etter sårbare nettsteder og utnytter svakheter i CMS-plattformer og utvidelser for å installere websheller. Når en webshell er installert, får angriperne fjernkontroll over den kompromitterte webserveren. Kampanje retter…

  • Falske VPN-installatører Infiserer PC-er Med GoodPersonRAT-skadevare

    Cybersikkerhetsforskere advarer om en kampanje der falske VPN-installatører brukes til å infisere Windows-systemer med en kraftig fjernstyringstrojaner (RAT). Kampanjen retter seg mot brukere som søker etter LetsVPN, også kjent som Kuailian VPN. Ofrene tror installasjonen lykkes fordi den ondsinnede pakken samtidig installerer den legitime VPN-applikasjonen. Falske VPN-installatører Leverer Skjult Skadevare Forskere hos ThreatLocker oppdaget at…