Kategori: Cybersikkerheit
-
Google reCAPTCHA-oppdateringen får kritikk etter at rapporter viste at det nye verifiseringssystemet kan kreve at brukere eier en godkjent Android- eller iPhone-enhet. Personvernforkjempere advarer om at endringen kan skape barrierer for brukere som kjører av-Googled eller personvernfokuserte mobile operativsystemer. Forskere og nettmiljøer reagerte raskt på utrullingen. Mange hevdet at den oppdaterte verifiseringsprosessen gir store teknologiselskaper…
-
Crimenetwork Marketplace har blitt stengt ned igjen etter at tyske myndigheter slo ned på en gjenopplivet versjon av den cyberkriminelle plattformen og arresterte den mistenkte administratoren i Spania. Etterforskere opplyste at operatøren relanserte markedsplassen kort tid etter at den opprinnelige plattformen ble beslaglagt i 2024. Den nye versjonen skal raskt ha tiltrukket tusenvis av brukere…
-
Secure Boot-sertifikater som brukes av Windows-enheter vil begynne å utløpe i 2026, noe som tvinger Microsoft til å lansere omfattende sikkerhetsoppdateringer for støttede systemer. Selskapet advarte om at utdaterte sertifikater kan svekke beskyttelsen rundt sikker oppstart dersom enheter ikke mottar de nye oppdateringene. Microsoft har allerede begynt å rulle ut erstatningssertifikater gjennom Windows Update og…
-
CallPhantom-apper skal ha svindlet millioner av Android-brukere gjennom falske løfter om private samtalelogger og WhatsApp-oppføringer. Sikkerhetsforskere oppdaget dusinvis av falske apper på Google Play som hevdet at brukere kunne få tilgang til samtalehistorikk knyttet til hvilket som helst telefonnummer etter å ha betalt abonnementsavgifter. Appene leverte aldri ekte data. I stedet genererte de fabrikerte samtalelogger…
-
Rave-søksmålet mot Apple retter nytt fokus mot Apples kontroll over App Store og den voksende konflikten med eksterne utviklere. Rave, en sosial strømmeplattform som lar brukere se videoer sammen på avstand, anklaget Apple for å ha fjernet appen for å beskytte SharePlay, Apples egen funksjon for synkronisert visning. Apple avviste anklagene og opplyste at Rave…
-
Et alvorlig JDownloader-hack kompromitterte nettstedet til den populære nedlastingsbehandleren og erstattet legitime installasjonsfiler med malwareinfiserte filer. JDownloader-hacket eksponerte Windows- og Linux-brukere for en Python-basert remote access trojan distribuert gjennom manipulerte nedlastingslenker. Sikkerhetsforskere advarte om at hendelsen gjenspeiler den voksende trusselen fra angrep på programvareforsyningskjeder som retter seg mot betrodde plattformer brukt av millioner av brukere…
-
En kritisk PAN-OS zero-day-sårbarhet har tvunget Palo Alto Networks til å forberede hastepatcher for berørte brannmursystemer. PAN-OS zero-day-problemet har skapt alvorlige bekymringer fordi angripere kan utnytte sårbare enheter før organisasjoner rekker å installere tilgjengelige sikkerhetsoppdateringer. Palo Alto Networks bekreftet at ingeniører aktivt utvikler patcher samtidig som sikkerhetsteam undersøker sårbarheten og overvåker potensielle utnyttelsesforsøk. PAN-OS zero-day…
-
ShinyHunters Salesforce leak-kampanjen vokste etter at cyberkriminelle hevdet at de stjal sensitiv data knyttet til det globale eiendomsselskapet Cushman & Wakefield. Forskere opplyste at hendelsen ser ut til å være knyttet til en bredere bølge av angrep som retter seg mot Salesforce-kunder gjennom sosial manipulering og misbruk av tredjepartstilgang. Det påståtte datainnbruddet skapte nye bekymringer…
-
Nederlandske myndigheter ga samkjøringsplattformen Yango en bot på 100 millioner euro etter å ha konkludert med at selskapet overførte europeiske brukerdata til Russland uten tilstrekkelige sikkerhetstiltak. Saken skapte alvorlige bekymringer rundt grenseoverskridende personvern, risiko for russisk tilgang og hvordan internasjonale teknologiselskaper håndterer sensitiv kundeinformasjon. Myndighetene opplyste at selskapet ikke beskyttet brukerdata tilstrekkelig da informasjon ble…
-
Et skybrudd hos Amazon forstyrret flere store nettjenester etter overopphetingsproblemer ved et AWS-datasenter i Nord-Virginia. Hendelsen påvirket Coinbase, CME Group og flere andre plattformer som er avhengige av infrastrukturen til Amazon Web Services. Avbruddet skapte nye bekymringer rundt avhengigheten av skytjenester og det økende presset på moderne datasentre. Overoppheting utløste AWS-avbruddet Amazon Web Services bekreftet…