Kategori: Cybersikkerheit


  • Glassworm-botnettet ble slått ut etter omfattende nedtakning av infrastrukturen

    Forskere slo ut Glassworm-botnettet etter å ha demontert den robuste kommando- og kontrollinfrastrukturen under en koordinert cybersikkerhetsoperasjon. Malwarekampanjen rettet seg mot programvareutviklere gjennom skadelige pakker, manipulerte kodebiblioteker og kompromitterte utviklingsverktøy. Sikkerhetseksperter opplyste at Glassworm brukte flere desentraliserte kommunikasjonsmetoder som var utviklet for å overleve tradisjonelle nedtaksforsøk. Operasjonen viser samtidig hvor sofistikerte moderne supply chain-angrep mot…

  • Silent Ransom Group bruker falske IT-samtaler og fysiske taktikker

    FBI advarte om at Silent Ransom Group bruker falske IT-supportopplegg og fysiske taktikker for å stjele sensitiv bedriftsdata. Den cyberkriminelle operasjonen retter seg mot organisasjoner gjennom phishing-e-poster, callback-svindel, fjernaksessverktøy og til og med fysiske besøk på bedriftskontorer. Forskere opplyste at kampanjen hovedsakelig retter seg mot advokatfirmaer og andre profesjonelle organisasjoner i USA. Angrepene viser hvordan…

  • Nederlandsk politi arresterer mistenkt knyttet til hacking av Ajax fotballklubb

    Nederlandsk politi har arrestert en 35 år gammel mann som mistenkes for å stå bak hacket mot fotballklubben AFC Ajax, der sårbarheter i klubbens app og digitale billettsystemer ble eksponert. Myndighetene mener mannen flere ganger fikk uautorisert tilgang til Ajax-systemer tidligere i år. Politiet arresterte mannen i kommunen Buren og beslagla datamaskiner, lagringsenheter og annet…

  • KnowledgeDeliver zero-day ble brukt til å distribuere web shells

    Sikkerhetsforskere oppdaget en kritisk KnowledgeDeliver-sårbarhet som angripere utnyttet som en zero-day for å kompromittere servere og distribuere ondsinnede web shells. Sårbarheten påvirket KnowledgeDeliver, et læringsplattformsystem utviklet av Digital Knowledge og mye brukt i Japan innen næringsliv og utdanningssektoren. Forskere opplyste at angriperne utnyttet feilen før sikkerhetsoppdateringer ble tilgjengelige. Delte ASP.NET-nøkler muliggjorde fjernkjøring av kode Forskerne…

  • Microsoft Defender introduserer automatisk endpoint-isolering

    Microsoft introduserte en ny funksjon i Microsoft Defender for Endpoint som automatisk kan isolere kompromitterte enheter under aktive cyberangrep. Funksjonen skal hindre angripere i å bevege seg lateralt gjennom bedriftsnettverk etter at de har kompromittert et system. Den nye funksjonen for automatisk endpoint-isolering fungerer gjennom Microsofts Automatic Attack Disruption-rammeverk i Defender for Endpoint. Når plattformen…

  • CISA beordrer myndigheter til å patche aktivt utnyttet Drupal-sårbarhet

    Det amerikanske cybersikkerhetsbyrået CISA utstedte et hastepålegg som beordrer føderale myndigheter til å patche en kritisk Drupal-sårbarhet som angripere allerede utnytter i virkelige angrep. Sårbarheten påvirker Drupal-nettsteder som bruker PostgreSQL-databaser og kan gjøre det mulig for angripere å kjøre ondsinnede SQL-kommandoer eksternt. Sikkerhetsforskere advarer om at vellykket utnyttelse kan føre til datatyveri, eskalering av privilegier…

  • Sårbare avhengigheter økte syv ganger i utviklerprosjekter

    Forskere oppdaget en kraftig økning i sårbare avhengigheter i programvareprosjekter, noe som skaper nye bekymringer rundt sikkerheten i programvareforsyningskjeden. Rapporten viser at usikre avhengigheter nå dukker opp langt oftere i bedrifters utviklingsmiljøer enn tidligere år. Moderne applikasjoner er sterkt avhengige av tredjepartsbiblioteker, rammeverk og komponenter med åpen kildekode. Samtidig fortsetter avhengighetsøkosystemene å vokse, noe som…

  • Pro-russisk hostingnettverk knyttes til nederlandske arrestasjoner i cyberkrimsak

    Nederlandske myndigheter arresterte to menn som er mistenkt for å ha bidratt til å drive et pro-russisk hostingnettverk knyttet til cyberangrep og virksomhet som omgår sanksjoner i Europa. Etterforskere mener infrastrukturen støttet hackergruppen NoName057(16), som gjentatte ganger har angrepet Ukraina og land som støtter Kyiv. De mistenkte inkluderer en 57 år gammel konsulent fra Amsterdam…

  • Windows Server 2016-feilen bryter oppslag av domenekontrollere

    En ny Windows Server 2016-feil kan føre til mislykkede oppslag av domenekontrollere etter Microsofts sikkerhetsoppdatering fra mai 2026. Microsoft bekrefter at problemet påvirker systemer der vertsnavnet inneholder nøyaktig 15 tegn. Feilen kan hindre applikasjoner og administrative verktøy fra å finne en domenekontroller korrekt. Det gjør problemet spesielt viktig for bedriftsmiljøer som fortsatt bruker Windows Server…

  • Xs blå verifiseringsmerke i Europa kan møte store endringer

    Xs system for blå verifiseringsmerker i Europa kan snart gjennomgå store endringer etter at europeiske regulatorer utfordret hvordan plattformen håndterer kontoverifisering. Myndighetene mener at betalte abonnementer ikke automatisk skal gi inntrykk av ekte identitetsverifisering. Konflikten øker presset på X samtidig som europeiske myndigheter fortsetter å innføre strengere regler for nettplattformer gjennom Digital Services Act. EU-Regulatorer…