-
DriveSurge-malwarekampanjen har kapret tusenvis av legitime nettsteder for å spre skadevare gjennom ClickFix- og FakeUpdate-angrep. Sikkerhetsforskere oppdaget at angripere kompromitterte betrodde nettsteder og i hemmelighet omdirigerte besøkende til ondsinnede sider designet for å infisere systemer med skadevare. Operasjonen baserte seg hovedsakelig på social engineering i stedet for tradisjonelle programvareutnyttelser. Ofrene møtte falske nettleserfeil, verifiseringsmeldinger og…
-
Kompromitteringen av Red Hats npm-pakker har utsatt utviklere for enda et omfattende supply chain-angrep med skadevare som stjeler innloggingsopplysninger. Sikkerhetsforskere oppdaget at angripere klarte å publisere ondsinnede versjoner av pakker under Red Hats betrodde npm-navnerom, noe som potensielt eksponerte utviklersystemer og autentiseringsdata. Kampanjen rettet seg mot utviklere og organisasjoner som brukte de berørte pakkene i…
-
Doxing-arrestasjonen i Spania følger en etterforskning av publisering av sensitiv informasjon knyttet til statsansatte og offentlige tjenestepersoner. Spanske myndigheter arresterte en mistenkt cyberkriminell som anklages for å ha lekket personopplysninger som påvirket ansatte ved flere statlige institusjoner. Etterforskere mener de eksponerte opplysningene skapte alvorlige personvern- og sikkerhetsrisikoer for ofrene. Saken viser også hvordan doxing-kampanjer i…
-
Dashlane brute force-angrepet førte til midlertidige kontolåsinger etter at angripere rettet gjentatte innloggingsforsøk mot brukere fra ukjente enheter og lokasjoner. Enkelte kunder mistet midlertidig tilgang til passordbehandlerkontoene sine etter at Dashlanes automatiserte sikkerhetssystemer oppdaget mistenkelig aktivitet. Dashlane bekreftet senere at angriperne rettet seg mot brukerkontoer og ikke selskapets infrastruktur. Selskapet opplyste også at det ikke…
-
WordPress Steam-skadevarekampanjen har infisert nesten 2 000 nettsteder ved å misbruke Steam Community-profiler for å skjule skadelige payloads. Forskere oppdaget at angriperne brukte usynlige tegn i offentlige Steam-profiler for å sende kommandoer til kompromitterte WordPress-nettsteder. Kampanjen skiller seg ut fordi den unngår tradisjonell command-and-control-infrastruktur. I stedet for å bruke mistenkelige domener eller dedikerte servere henter…
-
Problemer med filtilgang i Office forstyrret enkelte brukere av Microsoft Teams og Office på nettet etter at filer ikke kunne åpnes i flere skybaserte produktivitetstjenester. Microsoft begynte å undersøke hendelsen etter at brukere rapporterte feil ved forsøk på å åpne dokumenter gjennom Teams og nettbaserte Office-apper. Selskapet bekreftet senere at problemet var løst, selv om…
-
Påstander om en mulig Bumble-datalekkasje som sirkulerer på cyberkriminelle forum har skapt nye bekymringer rundt sikkerheten til datingapper og brukernes personvern. En trusselaktør hevder å sitte på data knyttet til rundt 32 millioner Bumble-kontoer. Den angivelige databasen skal ha dukket opp på et undergrunnsforum kjent for handel med stjålet informasjon. Forskere undersøker fortsatt om påstandene…
-
AI-politikontroversen i Thailand har skapt nye bekymringer rundt desinformasjon og syntetisk innhold på nettet. Brukere på sosiale medier delte raskt et bilde som så ut til å vise sivile politibetjenter utkledd i drag under en narkotikaraid. Det uvanlige bildet fikk raskt global oppmerksomhet og skapte omfattende diskusjoner på flere nettplattformer. Myndighetene bekreftet senere at bildet…
-
Microsofts MFA-brudd som selskapet har bekreftet påvirker My Sign-Ins-plattformen og forstyrrer autentiseringstjenester for enkelte brukere. Kunder har rapportert problemer med å administrere multifaktorautentisering, oppdatere sikkerhetsinformasjon og bruke funksjoner for kontogjenoppretting. Microsoft bekreftet hendelsen etter at brukere opplevde feil knyttet til identitets- og autentiseringstjenester for både Microsoft-kontoer og bedriftsmiljøer. Bruddet påvirker organisasjoner som er avhengige av…
-
Den europeiske avhengigheten av amerikanske teknologiselskaper innen skytjenester møter økende kritikk etter hvert som lovgivere og lokale leverandører presser på for sterkere digital suverenitet i EU. Debatten handler om Europas store avhengighet av amerikansk skyinfrastruktur for offentlige tjenester, kritiske industrier, helsesystemer og finansielle operasjoner. Flere europeiske skyleverandører og digitale organisasjoner støtter nå nye EU-initiativer som…