Tillslag mot sajt som hjälpt hackare genomföra ddos-attacker

Inom ramen för den internationella insatsen Operation PowerOFF har tysk polis stängt ner Dstat.cc, en sajt som tillhandahållit information som kan användas av hackare för att genomföra så kallade ddos-attacker. I samband med tillslaget greps även två personer

Sammanhang: ...Personerna i fråga riskerar nu rejäla böter och uppemot tio års fängelse, rapporterar Bleeping Computer....

Bugg får program att vägra starta i Windows 10

Septemberuppdateringen av Windows 10 – KB5043131 – släpptes med en bugg som drabbar användare med vanliga användarkonton istället för administratörskonton, skriver Bleeping Computer. Program kan begära högre behörighet genom att ange UIAccess=true i denså

Sammanhang: ...Septemberuppdateringen av Windows 10 – KB5043131 – släpptes med en bugg som drabbar användare med vanliga användarkonton istället för administratörskonton, skriver Bleeping Computer. Program kan begära högre behörighet genom att ange UIAccess=true i den så kallade manifestfilen, vilket ska öppna dialogrutan för att godkänna det för administratörer. ...

Omnämnda platser: Windows. Omnämnda personer: Known Issue Rollback.

Microsoft lämnar Windows öppet för nedgraderings­attacker

Nyare versioner av Windows skyddar vissa komponenter av systemet så att de inte kan modifieras även av administratörer. I Windows 11 är virtualiseringsbaserat skydd (VBS) standard, men även utan det finns skydd i form av Driver Signature Enforecement (DSE),

Sammanhang: ...Microsoft svarade på rapporten men valde att inte göra något, eftersom företaget inte ansåg att metoden kringgår någon definierad säkerhetsbarriär, skriver Bleeping Computer. På konferenserna Blackhat och Defcon har Alon Leviev visat upp praktiska exempel på hur den här sårbarheten kan utnyttjas på en dator med Windows 11 23H2 med alla tillgängliga uppdateringar. ...

Omnämnda platser: Defcon. Omnämnda personer: Windows Update, Driver Signature.

Uppgifter om 100 miljoner amerikaner stals i attack mot vårdjätte

Enligt den amerikanska vårdjätten United Health Group lyckades hackare komma över känslig information om 100 miljoner patienter i samband med en uppmärksammad cyberattack mot dotterbolaget Change Healthcare tidigare i år. Därmed står det klart att dataläckan

Sammanhang: ...Därmed står det klart att dataläckan är den största som någonsin har drabbat ett vårdbolag, enligt Bleeping Computer. Hackarna lyckades komma över 6 terabyte data med personuppgifter, socialförsäkringsnummer, betalkortsinformation och patientjournaler, vilket inkluderar uppgifter om diagnoser och utskrivna läkemedel. ...

Varningen: fullt möjligt att runda Spectre-skyddet i Linux-system

Säkerhetsforskare från ETH Zürich har upptäckt att det är fullt möjligt för hackare att kringgå Indirect Branch Predictor Barrier (IBPB), en säkerhetsmekanism som ser till att skydda moderna Intel- och AMD-processorer från sårbarheter som Spectre. Enligt

Sammanhang: ...Säkerhetsforskare från ETH Zürich har upptäckt att det är fullt möjligt för hackare att kringgå Indirect Branch Predictor Barrier (IBPB), en säkerhetsmekanism som ser till att skydda moderna Intel- och AMD-processorer från sårbarheter som Spectre. Enligt Bleeping Computer berörs datorer som har 12:e generationens Intel Core-processorer eller senare, 6:e generationens Xeon-processorer och AMD:s Zen-processorer. ...

Omnämnda personer: Johannes Wikner.

Säkerhetshål i WordPress-plugin påverkar 27 miljoner webbsajter

Jetpack har släppt en kritisk säkerhetsuppdatering som täpper igen en sårbarhet som funnits i alla versioner av det populära WordPress-insticksprogrammet sedan 2016, rapporterar Bleeping Computer. Sårbarheten gör det möjligt för en inloggad användare att

Sammanhang: ...Jetpack har släppt en kritisk säkerhetsuppdatering som täpper igen en sårbarhet som funnits i alla versioner av det populära WordPress-insticksprogrammet sedan 2016, rapporterar Bleeping Computer. Sårbarheten gör det möjligt för en inloggad användare att läsa formulär som andra besökare skickat in på webbplatsen. ...

Microsoft fasar ut PPTP- och L2TP-protokollen från Windows Server

Microsoft har börjat fasat ut de två protokollen PPTP- (Point-to-Point Tunneling Protocol) och L2TP (Layer 2 Tunneling Protocol) från framtida versioner av Windows Server, rapporterar Bleeping Computer. PPTP- och L2TP tas in bort helt men är inte längreunder

Sammanhang: ...Microsoft har börjat fasat ut de två protokollen PPTP- (Point-to-Point Tunneling Protocol) och L2TP (Layer 2 Tunneling Protocol) från framtida versioner av Windows Server, rapporterar Bleeping Computer. PPTP- och L2TP tas in bort helt men är inte längre under aktiv utveckling och kan försvinna efter några månader eller år. ...

Omnämnda platser: L2TP, Windows. Omnämnda personer: Windows Server, Windows RRAS.

Open AI: Chat GPT används för cyberattacker

På sistone har det blivit allt vanligare att hackare använder sig av diverse AI-verktyg för att utföra sina cyberattacker, något Open AI nu bekräftar, rapporterar Bleeping Computer. Till exempel har den kinesiska hackargruppen SweetSpecter använt sig avChat

Sammanhang: ...På sistone har det blivit allt vanligare att hackare använder sig av diverse AI-verktyg för att utföra sina cyberattacker, något Open AI nu bekräftar, rapporterar Bleeping Computer. Till exempel har den kinesiska hackargruppen SweetSpecter använt sig av Chat GPT i en nätfiskekampanj mot myndigheter runt om i Asien. ...

Omnämnda platser: Asien. Omnämnda personer: Chat GPT.

Ukraina sätter stopp för VPN-tjänst som ger tillgång till ryska sajter

Den ukrainska cyberpolisen har gripit en 28-årig man som drivit en vpn-tjänst som gör det möjligt att komma åt sajter med de ryska domänerna .ru och .su. Den dagliga nätverkstrafiken sägs ha legat på över 100 gigabyte och information om VPN-tjänsten harspritts

Sammanhang: ...Bortsett från Ukraina och Ryssland har även servrar i Frankrike, Nederländerna och Tyskland använts i verksamheten, rapporterar Bleeping Computer....

Omnämnda platser: Ukraina, Nederländerna, Tyskland.

Internet Archive hackat – data om 31 miljoner användare har läckt ut

Nyligen utsattes Internet Archive för en omfattande cyberattack, något som bland annat uppmärksammas av Bleeping Computer. I samband med attacken lyckades hackarna lägga vantarna på känsliga uppgifter om 31 miljoner användare, däribland användarnamn, mejladresser

Sammanhang: ...Nyligen utsattes Internet Archive för en omfattande cyberattack, något som bland annat uppmärksammas av Bleeping Computer. I samband med attacken lyckades hackarna lägga vantarna på känsliga uppgifter om 31 miljoner användare, däribland användarnamn, mejladresser och krypterade lösenord. ...