En DraftKings-hacker er dømt til 18 måneders fengsel for å ha deltatt i et omfattende credential stuffing-angrep som kompromitterte tusenvis av kundekontoer. Nathan Austad, som brukte aliaset «Snoopy», innrømmet sin rolle i cyberangrepet i 2022. Angrepet førte til tyveri av penger og videresalg av kompromitterte kontoer. Saken viser hvordan gjenbruk av passord fortsatt utgjør en…
Edgecution er en ny skadevare som bruker en ondsinnet Microsoft Edge-utvidelse for å bryte ut av nettleserens sandkasse og installere en Python-basert bakdør. Forskere sier kampanjen kombinerer sosial manipulering med Chromes Native Messaging-protokoll for å få direkte tilgang til Windows-systemer. Angrepet gjør det mulig for cyberkriminelle å omgå nettleserens sikkerhetsmekanismer og etablere varig tilgang. Det…
SharePoint-ransomwareangrep har avdekket en ny utfordring for hendelseshåndtering etter at Microsoft oppdaget to uavhengige trusselgrupper som opererte samtidig i det samme kompromitterte miljøet. Undersøkelsen viser at moderne cyberangrep kan overlappe hverandre i stedet for å skje som enkeltstående hendelser. Det gjør både oppdagelse og håndtering langt mer krevende. Microsoft oppfordrer derfor organisasjoner til å styrke…
Operation Endgame har levert nok et kraftig slag mot den globale cyberkriminaliteten etter at internasjonale myndigheter slo ut infrastrukturen bak tre av verdens mest aktive skadevarefamilier. Den koordinerte aksjonen forstyrret tjenester som hjalp nettkriminelle med å gjennomføre ransomware-angrep, stjele innloggingsopplysninger og kompromittere organisasjoner over hele verden. Etterforskerne beslagla også millioner av stjålne passord og identifiserte…
Microsoft har lansert forhåndsoppdateringen Windows 11 KB5095093, som introduserer den nye funksjonen Gjenoppretting til et bestemt tidspunkt sammen med en rekke feilrettinger og stabilitetsforbedringer. Funksjonen skal gjøre gjenoppretting enklere ved å la brukere rulle systemet tilbake til en tidligere tilstand uten å måtte utføre en fullstendig tilbakestilling av PC-en. Oppdateringen er for øyeblikket tilgjengelig som…
Et nytt macOS ClickFix-angrep retter seg mot Apple-brukere med en diskret metode for distribusjon av skadevare. Teknikken monterer skadelige diskbildefiler i det skjulte og installerer en informasjonsstjelende nyttelast. Sikkerhetsforskere advarer om at kampanjen bruker sosial manipulering i stedet for programvareutnyttelser, noe som gjør brukernes årvåkenhet til et avgjørende forsvar. Angrepet distribuerer Atomic macOS Stealer (AMOS),…
To medlemmer av cyberkrimgruppen Scattered Spider har erkjent sin rolle i et omfattende cyberangrep mot Transport for London (TfL). Angrepet forstyrret viktige tjenester, eksponerte kundeopplysninger og påførte økonomiske tap på flere millioner pund. Saken markerer nok et viktig fremskritt i arbeidet med å bekjempe et av verdens mest beryktede cyberkriminelle nettverk. Myndighetene mener angrepet viser…
PixelSmash-sårbarheten er rettet i FFmpeg etter at forskere oppdaget en minnekorrupsjonssårbarhet i prosjektets VVC-videodekoder. Feilen kunne gjøre det mulig for spesialutformede videofiler å utløse krasj og annen uventet oppførsel. Sårbarheten påvirker programvare som bruker FFmpeg til å behandle videoinnhold. Siden rammeverket er svært utbredt, kan PixelSmash-sårbarheten påvirke et stort antall applikasjoner og tjenester. Forskerne rapporterte…
FortiBleed-kampanjen brukte en spesialutviklet sniffer for å stjele innloggingsopplysninger direkte fra kompromitterte FortiGate-enheter, ifølge ny forskning. Etterforskere opplyser at skadevaren gjorde det mulig for angriperne å fange opp brukernavn og passord mens de passerte gjennom de berørte systemene. På den måten kunne gruppen samle inn autentiseringsdata i stor skala. Oppdagelsen gir et tydeligere bilde av…
Russisk militærteknologi som er erobret under krigen i Ukraina, er nå tilgjengelig for forskere gjennom en ny digital plattform kalt TrophyLab. Prosjektet gir forsvarsanalytikere, sikkerhetseksperter og partnerorganisasjoner tilgang til teknisk informasjon samlet inn fra erobret russisk utstyr. Ukraina har utviklet plattformen for å gjøre funn fra slagmarken om til en langsiktig etterretningsressurs. I stedet for…