Kategori: Cybersikkerheit


  • EU-domstolen opprettholder Googles konkurransebot på 4,1 milliarder euro

    EU-domstolen har avvist Googles siste anke mot en konkurransebot på flere milliarder euro og dermed satt punktum for en av EUs lengstvarende konkurransesaker. Dommen innebærer at Googles konkurransebot for Android på 4,1 milliarder euro (omtrent 4,7 milliarder dollar) blir stående. EU mener selskapet brukte Android til å styrke sin dominerende posisjon i mobilmarkedet på en…

  • Cisco bekrefter aktiv utnyttelse av sårbarhet i Unified CM

    Cisco har bekreftet at angripere aktivt utnytter en sårbarhet i Cisco Unified CM som gjør det mulig å gjennomføre eksterne SSRF-angrep (Server-Side Request Forgery). Sårbarheten, som har identifikatoren CVE-2026-20230, ble rettet med sikkerhetsoppdateringer i begynnelsen av juni. Kort tid senere oppdaget sikkerhetsforskere at angripere begynte å bruke offentlig tilgjengelige exploit-teknikker mot sårbare systemer. Cisco oppfordrer…

  • Google og FBI slår ut NetNut-botnett bygget på millioner av kompromitterte enheter

    Google opplyser at selskapet har svekket NetNut-botnettet betydelig, et omfattende nettverk av boligbaserte proxyer som ifølge selskapet ble brukt av cyberkriminelle og statlig støttede spiongrupper til å skjule ondsinnet aktivitet på nettet. Sammen med FBI, Lumen Technologies og flere andre samarbeidspartnere rettet Google innsatsen mot infrastrukturen som kontrollerte nettverket. Selskapet anslår at operasjonen rammet et…

  • Tyskland vil gi etterretningstjenestene utvidede hackerfullmakter i omfattende etterretningsreform

    Tysklands etterretningstjenester kan snart få langt større muligheter til å gjennomføre offensive cyberoperasjoner mot utenlandske trusler. Et nytt lovforslag vil gi tjenestene adgang til å hacke fiendtlige systemer, forstyrre cyberkampanjer, slette data og gjennomføre målrettede villedningsoperasjoner på nettet. Forslaget kommer samtidig som Tyskland møter et stadig mer komplekst trusselbilde. Myndighetene peker særlig på cyberangrep og…

  • Ransomangrep mot Universal Plant Services truer med massiv datalekkasje

    Chaos-ransomwaregruppen har tatt på seg ansvaret for et cyberangrep mot Universal Plant Services (UPS) og hevder å ha stjålet en stor mengde konfidensielle bedrifts- og ansattdata. Gruppen har allerede lagt det Texas-baserte industriserviceselskapet ut på sin lekkasjeside på darknet og truer med å offentliggjøre informasjonen dersom forhandlingene bryter sammen. Universal Plant Services har ikke bekreftet…

  • FortiBleed-kampanje for tyveri av påloggingsopplysninger kobles til ransomwaregruppene Lynx og INC

    Den omfattende FortiBleed-kampanjen for tyveri av påloggingsopplysninger ser ut til å ha en direkte forbindelse til ransomwaregruppene Lynx og INC, ifølge ny forskning fra SOCRadar. Etterforskere mener angriperne samlet inn tusenvis av Fortinet-legitimasjoner for å legge til rette for fremtidige ransomwareangrep og innbrudd i bedriftsnettverk. Etterforskning avdekker koblinger til ransomwaregrupper Sikkerhetsforskere oppdaget tidligere en internetteksponert…

  • Nederlandsk tilsynsmyndighet kritiserer etterretningstjenestene for håndteringen av personopplysninger

    En ny rapport skaper bekymring rundt nederlandske etterretningstjenesters håndtering av personopplysninger. Et uavhengig tilsynsorgan konkluderer med at landets etterretningstjenester ikke har beskyttet store mengder personopplysninger godt nok. Gjennomgangen avdekket svake sikkerhetstiltak, uautorisert tilgang til sensitive opplysninger og mangelfulle rutiner for lagring av data. Etterretningstjenestene samler inn store datamengder Den sivile etterretningstjenesten AIVD og den militære…

  • Indra etterforsker ransomwareangrep etter at hackere truet med å lekke stjålne data

    Et Indra ransomwareangrep har satt et av Europas største forsvars- og romfartsselskaper under press etter at ransomwaregruppen Gentlemen hevdet å ha stjålet selskapsdata. Indra opplyser at angrepet kun rammet ett datterselskap, og at driften ikke har blitt påvirket. Samtidig truer angriperne med å publisere de angivelig stjålne opplysningene innen ni dager. Gentlemen gir Indra ni…

  • Sårbarhet i Apple Hide My Email avslører fortsatt brukernes ekte e-postadresser

    En Apple Hide My Email-sårbarhet kan gjøre det mulig for angripere å avsløre brukernes ekte e-postadresser. Det sier en sikkerhetsforsker som mener Apple fortsatt ikke har løst problemet fullt ut, selv om det har gått mer enn ett år siden selskapet mottok den første rapporten. Apple hevdet tidligere at feilen var rettet, men ifølge forskeren…

  • Azure-passordsprayangrep utnytter eldre innloggingsmetode for å omgå MFA

    Et omfattende Azure-passordsprayangrep retter seg mot organisasjoner ved å misbruke en eldre autentiseringsmetode som kan omgå feilkonfigurert flerfaktorautentisering (MFA). Forskere har registrert over 81 millioner innloggingsforsøk i løpet av to uker. Samtidig har angriperne kompromittert flere Microsoft-kontoer hos 64 organisasjoner. Azure CLI er hovedmålet Cybersikkerhetsselskapet Huntress følger en omfattende, automatisert kampanje med passordsprayangrep mot Microsoft…