Resultat 1 - 10 av 62
Sårbarheter i Bluetooth kan drabba bilägare
Om du har en bil från Mercedes-Benz, Volkswagen eller Skoda kan hackare spåra din GPS-historik, tjuvlyssna på dina konversationer och komma åt dina kontakter. Det som hackarna behöver göra är att utnyttja fyra kända sårbarheter i Bluetooth med beteckningarnaSammanhang: ...Sårbarheterna i fråga upptäcktes av säkerhetsföretaget PCA Cyber Security redan i maj 2024, men det finns fortfarande gott om bilar som inte har uppdaterats med de senaste säkerhetsfixarna. ...
Omnämnda platser: Skoda.
Se upp för falska krypto-tillägg i webbläsaren
Säkerhetsföretaget Koi Security varnar för att det för närvarande finns fler än 40 falska krypto-tillägg för webbläsaren Firefox. Tilläggen i fråga ger sken av att vara säkra kryptoplånböcker från företag som Coinbase, Metamask, Trust Wallet, Phantom ochSammanhang: ...Säkerhetsföretaget Koi Security varnar för att det för närvarande finns fler än 40 falska krypto-tillägg för webbläsaren Firefox. ...
Omnämnda personer: Koi Security, Trust Wallet.
Microsoft vill hjälpa europeiska regeringar med säkerheten – gratis
Under de senaste åren har antalet cyberattacker mot europeiska företag och organisationer ökat rejält, inte minst från statsstödda hackare i Ryssland, Iran, Kina och Nordkorea. I syfte att upptäcka och avvärja dessa attacker i tid har Microsoft lanseratSammanhang: ...Till skillnad från tidigare satsningar på området kommer European Security Program att kompletteras med bland annat AI-baserade underrättelser, rapporterar Bleeping Computer. ...
Omnämnda platser: Iran, Ryssland, Vatikanstaten.
Australien kräver att företag berättar om de betalt lösen för ransomware
Australien kräver nu att företag i landet informerar myndigheterna ifall de betalat ut en lösensumma vid en ransomware-attack, rapporterar The Register. Rapporteringen behöver ske inom 72 timmar till Australian Signals Directorate och gäller för utbetalningarSammanhang: ...Företagen behöver också bistå med hur stor lösensumman var och i vilken valuta, verksamhetens företagsnummer, när attacken inträffade, huruvida data stals eller krypterades, om några sårbarheter utnyttjades och vad attacken kostat företaget. Kravet är en del av Australiens Cyber Security Bill 2024 och trädde i kraft i slutet av maj. Det är inte olagligt att betala ut en lösensumma vid en ransomware-attack men Australian Signals Directorate rekommenderar att inte göra det. ...
Omnämnda platser: Australien. Omnämnda personer: Australiens Cyber Security Bill.
AI-spindlarna anfaller
Noah Susskind, chefsjurist på AI-riskleverantören Stack Aware, säger att han som advokat har imponerats av den dubbla standard som modelltillverkarna använder när det gäller rättsligt skydd. – AI-leverantörer behandlar sina användarvillkor som Guds egnaord,Sammanhang: ...Ian Poynter, medlem i Humma.AI:s rådgivande styrelse och tidigare vd för Kalahari Security, har också tittat på AI-botaktiviteten. It-avdelningar har vanligtvis inte loggar som är tillräckligt detaljerade eller korrelerade för att fastställa crawler-trafik, säger Poynter. ...
Omnämnda platser: Boston, Humma, Susskinds. Omnämnda personer: Stephanie Siegmann, Noah Susskind, Kalahari Security.
Handeln varnas efter våg av cyberattacker
På sistone har de brittiska varuhusen Marks & Spencer, Co-op och Harrods utsatts för omfattande gisslanattacker från en grupp hackare som kallar sig för Dragon Force. Som en följd av attackerna går nu den brittiska säkerhetsmyndigheten National Cyber SecuritySammanhang: ...Som en följd av attackerna går nu den brittiska säkerhetsmyndigheten National Cyber Security Centre (NCSC) ut med en varning om att en ny våg av cyberattacker kan drabba företag och organisationer runt om i världen. ...
Omnämnda personer: Cyber Security Centre.
Geopolitiken utmanar Sandvik – ”vi cio:er måste ta ledande roll”
– Ju mer data man bygger kring det från massa olika källor, remote monitorering och servicehandböcker och servicehistorik, desto smartare kan vi hjälpa alla de här olika personerna med hur man ska hantera tekniska möjligheter och problem kring våra produkter.Sammanhang: ...Där kommer också regleringarna in – som NIS, DORA och Cyber Security Act. Som globalt bolag har Sandvik också ett antal andra regleringar att följa i andra delar av världen...
Omnämnda platser: Kina, Europa. Omnämnda personer: Sofia Sirvell, Data Ready.
”Tragiskt” – CVE-programmet hotat efter indragen finansiering
Även om National Institute of Standards and Technology (NIST) berikar MITRE:s CVE-register med ytterligare information genom sin National Vulnerability Database (NVD), och CISA har hjälpt till att berika MITRE:s CVE-register med sitt ”vulnrichment”-program,Sammanhang: ...Trump-administrationen, främst genom Elon Musks initiativ Department of Government Efficiency, har skurit ner de offentliga utgifterna över hela linjen, särskilt vid Cybersecurity and Infrastructure Security Agency (CISA), genom vilken DHS finansierar MITRE CVE-programmet. Även om CISA redan har genomgått två nedskärningar, tyder pressrapporter på att nästan 40 procent av byråns personal, eller cirka 1 300 anställda, fortfarande är planerade att sägas upp. ...
Omnämnda platser: Kina, Rysslands, Department. Omnämnda personer: Brian Martin, Elon Musks.
Kina anklagar USA för cyberattacker
I samband med de asisatiska vinterspelen i februari ska Kina ha utsatts för omfattande cyberattacker mot landets infrastruktur och nu har resultatet från utredningen presenterats. Det rapporterar kinesiska statliga nyhetsbyrån Xinhua, enligt Reuters. EnligtSammanhang: ...Enligt utredningen utfördes attackerna av den amerikanska myndigheten National Security Agency (NSA) i samarbete med University of California och Virginia Tech. I syfte att dölja sina spår uppges NSA ha använt sig av ip-adresser och servrar runt om i Europa och Asien. ...
Omnämnda platser: Europa, Kina, Asien. Omnämnda personer: Virginia Tech.
Github upptäckte 39 miljoner läckta uppgifter under förra året
Github låter meddela att företagets säkerhetsverktyg Advanced Security upptäckte 39 miljoner känsliga uppgifter på tjänsten under 2024. Bland annat upptäcktes inloggningsuppgifter, lösenord och API-nycklar som kunderna råkat ladda upp av misstag, någotSammanhang: ...I syfte att upptäcka hemligheterna i ett tidigt skede kommer Github att lägga till ett antal nya funktioner i Advanced Security inom kort. ...
Omnämnda platser: Advanced Security.
