Nordkoreansk hackare fick jobb på säkerhetsföretag i USA

Det amerikanska säkerhetsföretaget KnowBe4 lade för ett tag sedan ut en platsannons där man sökte en mjukvaruingenjör till sin it-avdelning. Platsen gick till en person som tycktes ha de rätta kvalifikationerna, men det dröjde inte länge innan han ägnade

Sammanhang: ...Till exempel körde han mjukvara som inte var godkänd och flyttade över skadlig kod från en inkopplad Raspberry Pi. Det visade sig så småningom att mannen var en nordkoreansk hackare och att han använt sig av falska referenser och ett fejkat id-kort med ett fotografi som förändrats med hjälp av AI för att likna honom....

Omnämnda platser: USA.

Cyberhot i ny skala mot sommar-OS – flod av AI-fejk

Med tanke på att ryska och andra statssponsrade aktörer (och troligen även illasinnade aktörer och hacktivister) har för avsikt att störa spelen kommer OS officiella infrastruktur att vara en viktig måltavla för distribuerade överbelastningsattacker, webbplatsförstöring,

Sammanhang: ...Med tanke på att ryska och andra statssponsrade aktörer (och troligen även illasinnade aktörer och hacktivister) har för avsikt att störa spelen kommer OS officiella infrastruktur att vara en viktig måltavla för distribuerade överbelastningsattacker, webbplatsförstöring, skadlig kod och andra attacker. Vi kan också förvänta oss att se nya typer av AI-drivna syntetiska identitetsbedrägerier. ...

Omnämnda platser: Paris, Ryssland, Europa.

Hackare har stulit känslig information från Disney

Hackargruppen Nullbulge säger sig ha kommit över närmare en terabyte data från Disney, något som bland annat uppmärksammas av Engadget. Enligt uppgift ska hackarna ha samlat in känslig information om kommande projekt och kampanjer via tiotusen Slack-kanaler

Sammanhang: ...Hackarna lyckades få tillgång till kanalerna i fråga genom att i smyg installera skadlig kod i en dator som tillhör en av de anställda på Disney....

Omnämnda personer: Disney Hackargruppen.

Fujitsu bekräftar att hackare har stulit känslig data om kunderna

Den japanska teknikjätten Fujitsu bekräftar nu att känslig data om företagets kunder hamnat i händerna på en grupp hackare, detta som en följd av en cyberattack i mars. En utredning av incidenten visar att hackarna lyckats plantera skadlig kod i företagets

Sammanhang: ...En utredning av incidenten visar att hackarna lyckats plantera skadlig kod i företagets system redan innan attacken. Som en följd infekterades 49 datorer på kort tid, rapporterar Bleeping Computer. ...

Allvarlig sårbarhet upptäckt i Phoenix UEFI

Säkerhetsföretaget Eclypsium har upptäckt en allvarlig sårbarhet i Phoenix UEFI, det vill säga den fasta mjukvaran som återfinns i de flesta moderna pc-datorer. Sårbarheten har fått beteckningen CVE-2024-076 och kan användas för att köra skadlig kod på berörda

Sammanhang: ...Sårbarheten har fått beteckningen CVE-2024-076 och kan användas för att köra skadlig kod på berörda enheter, rapporterar Bleeping Computer. Lenovo är först ut med att skicka ut en firmware-uppdatering som ska täppa till sårbarheten och troligtvis är det bara en tidsfråga innan andra datortillverkare som Dell, Acer och HP gör samma sak....

Omnämnda platser: Phoenix.

USB-minnen och QR-koder – low tech-metoder fortsatt stora hot

Attacker via QR-kodphishing, även kallat quishing, ökar enligt branschrapporter. Bedragare skickar välkonstruerade nätfiskemejl eller installerar skadliga QR-koder på offentliga platser och får människor att klicka på dem i tron att det är säkert. Även vardagliga

Sammanhang: ...QR-koderna gör också att människor flyttar över till sina mobila enheter som ofta inte har samma skydd som andra enheter vilket gör det möjligt för illasinnade aktörer att distribuera skadlig kod och stjäla känsliga data. Det kan i sin tur bana väg för alla typer av attacker, men tenderar samtidigt att inte sätta igång varningsklockorna på samma sätt som e-postlänkar...

Omnämnda personer: Deral Heiland.

MSB varnar skolor och kommuner för ny nätfiskekampanj

Myndigheten för samhällsskydd och beredskap (MSB) varnar för en pågående nätfiskekampanj som riktar sig mot kommuner och skolor runt om i landet. Kampanjen består av välformulerade mejl som ser ut att komma från riktiga personer som jobbar för kommunen eller

Sammanhang: ...Mejlen innehåller länkar och om mottagarna klickar på dessa laddas skadlig kod upp till deras konton på Sharepoint eller Onedrive....

Omnämnda platser: Sharepoint.

Amsterdam byter ut kinesiska säkerhetskameror av säkerhetsskäl

Nederländernas huvudstad Amsterdam har nu beslutat att ta bort upp till 1 280 säkerhetskameror i staden som är tillverkade av kinesiska företag. Anledningen är en oro för att säkerhetskamerorna kan användas för spioneri och skicka bilder till den kinesiska

Sammanhang: ...Tidigare i år avslöjade också Nederländernas underrättelsetjänst en kinesisk spionkampanj i landet som använde sig av skadlig kod. De kinesiskt tillverkade säkerhetskamerorna, som används för att bevaka trafiken och offentliga utrymmen i staden, kommer alla att ersättas inom fem år....

Omnämnda platser: Storbritannien, Australien, Amsterdam.

Microsoft varnar för ny nordkoreansk hackargrupp – Moonstone Sleet

Microsoft Threat Intelligence skriver att de sedan i februari i år observerat en tidigare okänd nordkoreansk hackargrupp som fått kodnamnet “Moonstone Sleet”. Gruppen ska ha utfört cyberattacker med ransomware och specialanpassad skadlig programvara som tidigare

Sammanhang: ...Gruppen ska ha utfört cyberattacker med ransomware och specialanpassad skadlig programvara som tidigare kopplats till den nordkoreanska hackargruppen Lazarus Group. Moonstone Sleet ska bland annat upprätta falska företag och jobberbjudanden för att locka potentiella mål, använda trojaniserade versioner av legitima verktyg och har även skapat ett fullt fungerande skadligt dataspel. ...

Omnämnda personer: Lazarus Group.

FBI har slagit ut världens största botnät

Amerikanska FBI har tillsammans med sina motsvarigheter i flera andra länder lyckats slå ut 911 S5, ett gigantiskt botnät som beskrivs som det största i historien. Med hjälp av drygt 150 servrar runt om i världen kunde botnätets skapare kontrollera flerän

Sammanhang: ...Enligt uppgift kunde botnätet växa med hjälp av gratis vpn-tjänster som installerade skadlig mjukvara i smyg....