Kategori: Cybersikkerheit


  • Scareware-angrep retter seg mot millioner gjennom falske IT-varsler

    En storstilt scareware-kampanje har rettet seg mot millioner av brukere gjennom falske sikkerhetsvarsler og svindelbaserte IT-supportsider. Forskere opplyser at operasjonen lurer brukere til å tro at enhetene deres er kompromittert før de blir sendt videre til falske helpdesk-tjenester kontrollert av cyberkriminelle. Kampanjen skal ifølge rapporter ha påvirket rundt 2,8 millioner brukere i løpet av første…

  • Microsoft faser ut SMS-koder for innlogginger

    Microsoft beveger seg bort fra SMS-basert autentisering for personlige kontoer som en del av selskapets bredere strategi for passordfri sikkerhet. Selskapet planlegger å gradvis fase ut verifiseringskoder via SMS som brukes til innlogging og kontogjenoppretting på tvers av Microsofts tjenester. Microsoft mener SMS-autentisering ikke lenger gir sterk nok beskyttelse mot moderne cybertrusler. Selskapet ønsker i…

  • Steam-spill med skadevare omgåtte Valves sikkerhetskontroller

    Et spill med skadevare klarte angivelig å omgå Steams sikkerhetskontroller og stjele sensitiv brukerdata før Valve fjernet tittelen fra plattformen. Forskere mener hendelsen avslører svakheter i Steams gjennomgangsprosess for spilloppdateringer etter lansering, noe som gjorde det mulig for angripere å gjøre et tidligere legitimt spill om til en distribusjonskanal for skadevare. Skadevaren skal ha rettet…

  • Shai-Hulud-malware tvinger npm til å tilbakestille tokens

    npm har tilbakestilt plattformtokens etter et omfattende supply chain-angrep knyttet til Shai-Hulud-kampanjen. Angrepene kompromitterte hundrevis av npm-pakker og påvirket programvare koblet til moderne utviklingsmiljøer og CI/CD-workflows. Sikkerhetsforskere advarte om at kampanjen fortsatt sprer seg gjennom stjålne legitimasjonsopplysninger og automatiserte systemer for pakkeutgivelser. Hendelsen har blitt et av de største angrepene mot npm-økosystemet den siste tiden.…

  • CISA-lekkasje på GitHub eksponerte AWS-tokener og passord

    En stor sikkerhetshendelse knyttet til USAs cybersikkerhetsmyndighet CISA har skapt uro i hele cybersikkerhetsbransjen. Forskere oppdaget et offentlig GitHub-repository som inneholdt passord i klartekst, AWS GovCloud-tokener, interne deployeringsfiler og autentiseringsopplysninger knyttet til CISAs infrastruktur. Repositoryet lå ifølge rapporter offentlig tilgjengelig i flere måneder før forskere fikk det fjernet. Sikkerhetseksperter beskriver hendelsen som et alvorlig svikt…

  • Shai-Hulud-malware Rammer 600 npm-pakker I Nytt Angrep

    Shai-Hulud-malwarekampanjen har vokst videre etter at angripere kompromitterte over 600 npm-pakker i et nytt storskala supply chain-angrep mot programvareøkosystemet. Sikkerhetsforskere opplyste at de skadelige pakkene rettet seg mot utviklermiljøer, CI/CD-systemer, skyopplysninger og autentiseringshemmeligheter knyttet til moderne utviklingsarbeidsflyter. Den nyeste kampanjen spredte seg raskt gjennom npm-økosystemet og påvirket pakker knyttet til mye brukte JavaScript-miljøer. Forskere advarer…

  • Operation Ramz Beslaglegger Malware-servere og Pågriper 201 Mistenkte

    Operation Ramz førte til 201 pågripelser under en stor internasjonal aksjon mot cyberkriminalitet koordinert av INTERPOL i Midtøsten og Nord-Afrika. Myndigheter beslagla også 53 servere knyttet til phishingoperasjoner, malwareaktivitet og nettbaserte svindelkampanjer som rammet tusenvis av ofre. Operasjonen involverte politimyndigheter fra 13 land og ble den første cyberkrimaksjonen av denne størrelsen som INTERPOL gjennomførte i…

  • MSHTA-malwareangrep Misbruker Et Betrodd Windows-verktøy

    MSHTA-malwareangrep blir stadig vanligere etter hvert som cyberkriminelle misbruker Microsofts legitime mshta.exe-verktøy til å levere skadelige payloads på Windows-systemer. Sikkerhetsforskere advarer om at angripere bruker den betrodde Windows-komponenten for å omgå sikkerhetsløsninger, kjøre fjernskript og starte malware med lavere risiko for oppdagelse. Teknikken har blitt populær i phishingkampanjer og bedriftsinnbrudd fordi mshta.exe er en Microsoft-signert…

  • Pacemakerdata Skaper Personvern- og Juridiske Bekymringer

    Pacemakerdata får stadig mer oppmerksomhet etter hvert som tilkoblede medisinske enheter samler inn detaljert informasjon om pasienters aktivitet, hjerterytme og fysiske bevegelser. Eksperter advarer om at slike data kan dukke opp oftere i straffesaker, forsikringstvister og rettsprosesser. Moderne pacemakere sender kontinuerlig diagnostisk informasjon gjennom trådløse overvåkingssystemer koblet til sykehus og helseleverandører. Funksjonene forbedrer pasientbehandlingen, men…

  • Shai-Hulud Malware Kompromitterer Hundrevis av npm-Pakker

    Shai-Hulud-malwarekampanjen vokser igjen etter at forskere oppdaget hundrevis av kompromitterte npm- og PyPI-pakker knyttet til den stadig større supply chain-operasjonen. Sikkerhetsanalytikere advarer om at skadevaren retter seg mot utviklerpålogginger, CI/CD-miljøer, GitHub-tokens og skyinfrastruktur knyttet til store programvareøkosystemer. Den siste aktiviteten påvirket angivelig pakker koblet til TanStack, Mistral AI, OpenSearch og Guardrails AI. Forskere beskriver nå…