Kategori: Cybersikkerheit


  • Angrep mot drivstofftanker retter seg mot kritiske overvåkingssystemer

    Føderale cybersikkerhetsmyndigheter advarer organisasjoner om en økende bølge av cyberaktivitet som retter seg mot systemer for overvåking av drivstofftanker over hele USA. Ifølge en felles advarsel fra Cybersecurity and Infrastructure Security Agency (CISA) har trusselaktører aktivt rettet seg mot internett-tilkoblede systemer som brukes til å overvåke drivstofflagre og andre operasjonelle teknologimiljøer. Angrepene fokuserer hovedsakelig på…

  • Qwant erstatter Google som søkemotor i EU-parlamentet

    Den europeiske søkemotoren Qwant har erstattet Google som standardvalg i Europaparlamentets interne nettlesere. Endringen trådte i kraft 4. juni og gjenspeiler Europas økende ønske om å redusere avhengigheten av store amerikanske teknologiselskaper. Parlamentets ansatte kan fortsatt velge en annen søkemotor dersom de ønsker det. Beslutningen plasserer likevel et europeisk utviklet alternativ i sentrum for den…

  • Streamingaksjon slår ut ni illegale kriminelle grupper

    En omfattende streamingaksjon har ført til at ni kriminelle grupper knyttet til ulovlig streamingvirksomhet i Europa er blitt slått ut. Politimyndigheter sier at den koordinerte operasjonen rettet seg mot organiserte piratnettverk som distribuerte uautorisert TV-innhold, sport og underholdning til store mengder brukere. Etterforskere gjennomførte razziaer, beslagla servere og forstyrret digital infrastruktur koblet til de ulovlige…

  • Android-svindelbeskyttelse retter seg mot AI-genererte deepfake-anrop

    Androids svindelbeskyttelse får nye AI-fokuserte sikkerhetsoppgraderinger etter at Google lanserte tiltak mot deepfake-anrop og bedragerske telefonsamtaler. Selskapet introduserer nye funksjoner som skal oppdage mistenkelig aktivitet under samtaler og redusere risikoen for AI-drevne identitetssvindler rettet mot Android-brukere. Oppdateringen gjenspeiler den økende bekymringen rundt stemmekloningsteknologi og svindel i sanntid. Cyberkriminelle bruker i stadig større grad kunstig intelligens…

  • VS Code Zero-Day eksponerer GitHub-tokener for tyveri

    En VS Code Zero-Day-sårbarhet skaper stor bekymring etter at forskere oppdaget at angripere kan stjele GitHub-autentiseringstokener gjennom skadelige Visual Studio Code-utvidelser. Sårbarheten gjør det ifølge forskerne mulig å kompromittere utvikleres innloggingsopplysninger med svært begrenset brukerinteraksjon. Forskere advarer om at problemet kan eksponere sensitive kodearkiver, utviklingsmiljøer og interne kodebaser dersom angripere lykkes med å stjele GitHub-tokener…

  • Microsoft CoreUtils bringer Linux-kommandoer til Windows

    Microsoft CoreUtils-prosjektet bringer kjente Linux-kommandolinjeverktøy direkte til Windows-miljøer. Initiativet viser hvordan Microsoft fortsetter å styrke arbeidsflyter på tvers av plattformer og gjøre Windows mer attraktivt for utviklere som jevnlig arbeider med Linux-systemer. Prosjektet fokuserer på å introdusere innebygde implementasjoner av populære GNU Core Utilities i Windows. Verktøyene inkluderer vanlige Linux-kommandoer som utviklere, systemadministratorer og ingeniører…

  • Kirki-sårbarhet lar angripere kapre WordPress-administratorkontoer

    En kritisk Kirki-sårbarhet blir nå aktivt utnyttet for å kapre administratorkontoer på sårbare WordPress-nettsteder. Sikkerhetsforskere advarer om at angripere allerede misbruker sårbarheten i reelle angrep for å få uautorisert tilgang til administrasjonspaneler. Sårbarheten påvirker WordPress-miljøer som bruker sårbare implementeringer knyttet til Kirki Customizer Framework. Forskere sier at vellykket utnyttelse kan gjøre det mulig for angripere…

  • WeedHack-malware har infisert over 116 000 Minecraft-systemer

    WeedHack-malware har infisert over 116 000 systemer knyttet til Minecraft-spillere etter at angripere spredte skadelige mods, cheats og crackede verktøy via ulike spillplattformer. Forskere sier at kampanjen hovedsakelig rettet seg mot spillere som lette etter uoffisielle Minecraft-verktøy, ytelsesforbedringer og gratis nedlastbart innhold. Kampanjen viser hvordan cyberkriminelle fortsetter å utnytte gamingmiljøer for å spre malware i…

  • DriveSurge-malwarekampanjen kaprer tusenvis av nettsteder

    DriveSurge-malwarekampanjen har kapret tusenvis av legitime nettsteder for å spre skadevare gjennom ClickFix- og FakeUpdate-angrep. Sikkerhetsforskere oppdaget at angripere kompromitterte betrodde nettsteder og i hemmelighet omdirigerte besøkende til ondsinnede sider designet for å infisere systemer med skadevare. Operasjonen baserte seg hovedsakelig på social engineering i stedet for tradisjonelle programvareutnyttelser. Ofrene møtte falske nettleserfeil, verifiseringsmeldinger og…

  • Red Hat npm-pakker ble brukt til å spre skadevare som stjeler innloggingsopplysninger

    Kompromitteringen av Red Hats npm-pakker har utsatt utviklere for enda et omfattende supply chain-angrep med skadevare som stjeler innloggingsopplysninger. Sikkerhetsforskere oppdaget at angripere klarte å publisere ondsinnede versjoner av pakker under Red Hats betrodde npm-navnerom, noe som potensielt eksponerte utviklersystemer og autentiseringsdata. Kampanjen rettet seg mot utviklere og organisasjoner som brukte de berørte pakkene i…