-
En ny ChatGPT-malwarekampanje har misbrukt offentlige ChatGPT-delingslenker for å distribuere falske driftsavbruddssider som leverer skadelig programvare. Forskere oppdaget at angripere brukte OpenAI-hostede lenker for å få phishinginnhold til å fremstå som mer legitimt og troverdig. Kampanjen involverte ikke et direkte brudd på selve ChatGPT. I stedet utnyttet trusselaktører offentlig tilgjengelige delingsfunksjoner som en del av…
-
23andMes helsedatabrudd møter fornyet gransking etter at Californias justisminister Rob Bonta har reist søksmål mot gentestselskapet for håndteringen av cyberangrepet i 2023. Delstatsmyndighetene hevder at selskapet ikke implementerte rimelige sikkerhetstiltak til tross for at det lagret svært sensitiv genetisk og personlig informasjon. Søksmålet legger ytterligere juridisk press på et selskap som allerede håndterer rettssaker, regulatorisk…
-
AI-cyberangrep blir stadig raskere og farligere etter hvert som autonome agenter får evnen til å utføre komplekse hackeroperasjoner med minimal menneskelig involvering. Forskere observerte nylig en AI-drevet angrepskjede som angivelig kompromitterte et nettverksmiljø på under én time. Hendelsen har skapt nye bekymringer i cybersikkerhetsbransjen. Eksperter advarer om at AI-systemer beveger seg utover enkel automatisering og…
-
Nederlandske myndigheter har slått ned et enormt malware-botnet knyttet til over 17 millioner infiserte enheter verden over. Operasjonen rettet seg mot mer enn 200 servere hostet i Nederland, som etterforskere mener støttet storskala cyberkriminalitet gjennom kompromitterte forbrukerenheter. Tjenestemenn beskrev aksjonen som en av de største nyere innsatsene mot ondsinnet proxyinfrastruktur. Etterforskningen involverte det nederlandske politiet…
-
Charter-databruddet har eksponert kundeinformasjon knyttet til omtrent 4,9 millioner kontoer etter at stjålne opplysninger ble lekket på nettet. Hendelsen påvirker Charter Communications, teleselskapet som driver Spectrum-tjenester i USA. Forskere opplyste at de lekkede dataene dukket opp på nettet etter at hackere forsøkte å presse selskapet for penger. Bruddet har blitt en av de største sikkerhetshendelsene…
-
Anthropic bekreftet at Claude Mythos-modeller etter hvert vil bli tilgjengelige for offentligheten etter at selskapet opprinnelig begrenset tilgangen på grunn av bekymringer rundt cybersikkerhet. Selskapet opplyste at det utvikler ekstra sikkerhetstiltak før tilgjengeligheten utvides til et bredere publikum. Anthropic forventer at bredere tilgang starter i løpet av de kommende ukene, selv om selskapet ennå ikke…
-
Forskere har avdekket en cyberspionasjekampanje knyttet til en trusselgruppe kjent som GreyVibe, som i stor grad benytter kunstig intelligens under angrep rettet mot Ukraina. Gruppen brukte angivelig ChatGPT, Gemini og andre AI-tjenester for å lage phishinglokkemidler, generere skadelig kode og støtte angrepsinfrastruktur. Forskere opplyste at kampanjen hovedsakelig rettet seg mot ukrainske myndigheter, selskaper og militærrelaterte…
-
Sikkerhetsforskere har avdekket en malware-as-a-service-plattform kalt BTMOB-skadevare som gjør det mulig for cyberkriminelle å generere tilpassede Android-phishingpayloads med minimal teknisk kunnskap. Tjenesten gir angripere verktøy for å lage ondsinnede Android-applikasjoner, administrere phishingkampanjer og fjernstyre infiserte enheter. Forskere advarte om at plattformen senker terskelen for cyberkriminelle som ønsker å rette seg mot Android-brukere gjennom storskala phishingoperasjoner.…
-
FBI advarer fotballfans om et økende antall FIFA-svindelsider knyttet til VM-relaterte svindelkampanjer. Cyberkriminelle oppretter falske billettportaler, phishing-sider og svindelaktige hospitality-tilbud for å stjele penger og sensitiv informasjon fra fans som forbereder seg til VM i 2026. Forskere opplyste at angripere allerede utnytter den sterke etterspørselen etter billetter og reisepakker knyttet til verdensmesterskapet. Falske FIFA-plattformer etterligner…
-
Hackere utnytter aktivt en kritisk FortiClient EMS-sårbarhet for å distribuere infostealer-skadevare på sårbare systemer. Sikkerhetsforskere advarte om at angripere misbruker plattformen for bedriftsadministrasjon til å sende ondsinnede payloads direkte til administrerte enheter. Angrepene viser hvordan cyberkriminelle i økende grad retter seg mot sentralisert administrasjonsinfrastruktur for å kompromittere store mengder enheter samtidig. Kritisk sårbarhet muliggjør uautorisert…