Kategori: Cybersikkerheit


  • DraftKings-hacker dømt til 18 måneders fengsel for kontoinnbrudd

    En DraftKings-hacker er dømt til 18 måneders fengsel for å ha deltatt i et omfattende credential stuffing-angrep som kompromitterte tusenvis av kundekontoer. Nathan Austad, som brukte aliaset «Snoopy», innrømmet sin rolle i cyberangrepet i 2022. Angrepet førte til tyveri av penger og videresalg av kompromitterte kontoer. Saken viser hvordan gjenbruk av passord fortsatt utgjør en…

  • Edgecution-skadevare bruker Edge-utvidelse til å installere bakdør

    Edgecution er en ny skadevare som bruker en ondsinnet Microsoft Edge-utvidelse for å bryte ut av nettleserens sandkasse og installere en Python-basert bakdør. Forskere sier kampanjen kombinerer sosial manipulering med Chromes Native Messaging-protokoll for å få direkte tilgang til Windows-systemer. Angrepet gjør det mulig for cyberkriminelle å omgå nettleserens sikkerhetsmekanismer og etablere varig tilgang. Det…

  • SharePoint-ransomwareangrep avslører parallelle trusselkampanjer

    SharePoint-ransomwareangrep har avdekket en ny utfordring for hendelseshåndtering etter at Microsoft oppdaget to uavhengige trusselgrupper som opererte samtidig i det samme kompromitterte miljøet. Undersøkelsen viser at moderne cyberangrep kan overlappe hverandre i stedet for å skje som enkeltstående hendelser. Det gjør både oppdagelse og håndtering langt mer krevende. Microsoft oppfordrer derfor organisasjoner til å styrke…

  • Operation Endgame beslaglegger 27 millioner passord i stor aksjon mot skadevare

    Operation Endgame har levert nok et kraftig slag mot den globale cyberkriminaliteten etter at internasjonale myndigheter slo ut infrastrukturen bak tre av verdens mest aktive skadevarefamilier. Den koordinerte aksjonen forstyrret tjenester som hjalp nettkriminelle med å gjennomføre ransomware-angrep, stjele innloggingsopplysninger og kompromittere organisasjoner over hele verden. Etterforskerne beslagla også millioner av stjålne passord og identifiserte…

  • Gjenoppretting til et bestemt tidspunkt kommer til Windows 11 KB5095093

    Microsoft har lansert forhåndsoppdateringen Windows 11 KB5095093, som introduserer den nye funksjonen Gjenoppretting til et bestemt tidspunkt sammen med en rekke feilrettinger og stabilitetsforbedringer. Funksjonen skal gjøre gjenoppretting enklere ved å la brukere rulle systemet tilbake til en tidligere tilstand uten å måtte utføre en fullstendig tilbakestilling av PC-en. Oppdateringen er for øyeblikket tilgjengelig som…

  • macOS ClickFix-angrep bruker DMG-filer til å spre infostealer-skadevare

    Et nytt macOS ClickFix-angrep retter seg mot Apple-brukere med en diskret metode for distribusjon av skadevare. Teknikken monterer skadelige diskbildefiler i det skjulte og installerer en informasjonsstjelende nyttelast. Sikkerhetsforskere advarer om at kampanjen bruker sosial manipulering i stedet for programvareutnyttelser, noe som gjør brukernes årvåkenhet til et avgjørende forsvar. Angrepet distribuerer Atomic macOS Stealer (AMOS),…

  • Scattered Spider-hackere erkjenner skyld i angrepet mot TfL i London

    To medlemmer av cyberkrimgruppen Scattered Spider har erkjent sin rolle i et omfattende cyberangrep mot Transport for London (TfL). Angrepet forstyrret viktige tjenester, eksponerte kundeopplysninger og påførte økonomiske tap på flere millioner pund. Saken markerer nok et viktig fremskritt i arbeidet med å bekjempe et av verdens mest beryktede cyberkriminelle nettverk. Myndighetene mener angrepet viser…

  • PixelSmash-sårbarhet rettet i FFmpegs videodekoder

    PixelSmash-sårbarheten er rettet i FFmpeg etter at forskere oppdaget en minnekorrupsjonssårbarhet i prosjektets VVC-videodekoder. Feilen kunne gjøre det mulig for spesialutformede videofiler å utløse krasj og annen uventet oppførsel. Sårbarheten påvirker programvare som bruker FFmpeg til å behandle videoinnhold. Siden rammeverket er svært utbredt, kan PixelSmash-sårbarheten påvirke et stort antall applikasjoner og tjenester. Forskerne rapporterte…

  • FortiBleed-kampanje brukte spesialutviklet FortiGate-sniffer for å stjele legitimasjon

    FortiBleed-kampanjen brukte en spesialutviklet sniffer for å stjele innloggingsopplysninger direkte fra kompromitterte FortiGate-enheter, ifølge ny forskning. Etterforskere opplyser at skadevaren gjorde det mulig for angriperne å fange opp brukernavn og passord mens de passerte gjennom de berørte systemene. På den måten kunne gruppen samle inn autentiseringsdata i stor skala. Oppdagelsen gir et tydeligere bilde av…

  • Database over russisk militærteknologi åpnes for forskere verden over

    Russisk militærteknologi som er erobret under krigen i Ukraina, er nå tilgjengelig for forskere gjennom en ny digital plattform kalt TrophyLab. Prosjektet gir forsvarsanalytikere, sikkerhetseksperter og partnerorganisasjoner tilgang til teknisk informasjon samlet inn fra erobret russisk utstyr. Ukraina har utviklet plattformen for å gjøre funn fra slagmarken om til en langsiktig etterretningsressurs. I stedet for…