Falsk Sonicwall VPN-app stjäl inloggningsuppgifter från användare

Sonicwall och Microsoft varnar för att bedragare håller på att sprida en hackad version av Sonicwalls SSL‑VPN‑klient Netextender via falska nedladdningssajter. The Register skriver att den trojaniserade appen innehåller två modifierade filer: NeService.exe,

Sammanhang: ...Dessa är justerade för att kringgå Sonicwalls säkerhetsmekanismer och samla in användarens VPN-konfigurationsdata – inklusive användarnamn, lösenord, domän – och skicka den vidare till bedragarnas servrar....

Svenska kommuner varnas för nätfiskekampanjer

CERT-SE varnar för att det för närvarande pågår ett antal nätfiskekampanjer som riktar in sig på svenska kommuner. Mejlen är välformulerade och ser ut att komma från anställda, något som ökar risken för att mottagarna klickar på de bifogade länkarna till

Sammanhang: ...Syftet är att lura till sig känslig information, till exempel användarnamn, lösenord, kontouppgifter och kreditkortsinformation. ...

Oracle erkänner att hackare kommit över inloggningsuppgifter

Nyligen rapporterade vi om att en hackare kommit över drygt 6 miljoner användaruppgifter från Oracle Cloud, detta efter en attack mot plattformen SSO. Till en början dementerades uppgifterna av Oracle, men nu har företaget till sist meddelat sina kunder

Sammanhang: ...Till en början dementerades uppgifterna av Oracle, men nu har företaget till sist meddelat sina kunder att användarnamn, lösenord och passkeys har hamnat i orätta händer. Oracle hävdar att de stulna uppgifterna kommer från ett system som inte har använts på åtta år, men enligt källor till nyhetstjänsten Bloomberg ska vissa inloggningsuppgifter vara från 2024. ...

Nätfiskare försöker skrämma till sig Apple-inlogg

Säkerhetsforskare vid LayerX Labs varnar för en pågående nätfiskekampanj som ska använda sig av scareware för att stjäla Apple-inloggningar, rapporterar CSO Online. Kampanjen ska utnyttja kapade webbsidor som visar upp påhittade säkerhetsvarningar i form

Sammanhang: ...Kampanjen ska utnyttja kapade webbsidor som visar upp påhittade säkerhetsvarningar i form av pop-ups, som försöker lura användaren att tro att deras dator blivit kapad eller låst och att de behöver skriva in sitt användarnamn och lösenord. Samtidigt som pop-upsen dyker upp ska hela webbsidan frysas vilket skapar illusionen att datorn blivit låst. ...

Här är listan på nätfiskarnas favoritföretag

Analysföretaget Check Point Research (CPR) har publicerat en ny rapport där vi får veta vilka företag som oftast utnyttjas när det gäller nätfiske, det vill säga försök att lura oss att lämna ut våra användarnamn och lösenord. Nummer ett på listan är återigen

Sammanhang: ...Analysföretaget Check Point Research (CPR) har publicerat en ny rapport där vi får veta vilka företag som oftast utnyttjas när det gäller nätfiske, det vill säga försök att lura oss att lämna ut våra användarnamn och lösenord. Nummer ett på listan är återigen Microsoft med en andel på 32 procent, vilket följs av Apple och Google med 12 procent vardera. ...

Avsändarregister ska stoppa bluff-sms

I början av november stoppades samtal som kommer från utlandet men som ser ut att komma från svenska nummer i det fasta nätet. Syftet är att stoppa telefonbedrägerier och varje dag stoppar operatörerna nu mellan 40 000 och 50 000 sådana samtal enligt Post-

Sammanhang: ...På så sätt kan man försvåra bedrägerier där sms skickas med falska användarnamn eftersom mottagarna får en möjlighet att kontrollera om avsändaren finns i registret....

MFA blir obligatoriskt på Google Cloud nästa år

Google låter meddela att alla användare av Google Cloud kommer behöva aktivera multifaktorautentisering (MFA) från och med slutet av 2025. Övergången sker i tre faser och redan nu behöver it-administratörer förbereda sig för ändringen. I början av 2025 ska

Sammanhang: ...Med ett extra skyddslager räcker det inte för hackarna att lägga vantarna på användarnamn och lösenord, de behöver få tillgång till våra mejlkonton eller mobiltelefoner också....

Omnämnda personer: Google Cloud.

Internet Archive är tillbaka efter cyberattackerna

Internet Archive och Wayback Machine har båda återvänt efter att en dataläcka och en överbelastningsattack tog dem offline den 9 oktober, rapporterar The Verge. De digitala biblioteken, som innehåller 916 miljarder arkiverade webbsidor, är nu tillgängliga

Sammanhang: ...I samband med cyberattacken ska angriparna ha kommit över mejladresser, användarnamn, hashade lösenord och annan intern data tillhörande 31 miljoner unika mejlkonton. Grundaren Brewster Kahle skriver att Archive.org-tjänsterna återställts steg för steg och att de har varit offline för att Internet Archive ska kunna granska och skydda dem bättre mot framtida attacker. ...

Internet Archive hackat – data om 31 miljoner användare har läckt ut

Nyligen utsattes Internet Archive för en omfattande cyberattack, något som bland annat uppmärksammas av Bleeping Computer. I samband med attacken lyckades hackarna lägga vantarna på känsliga uppgifter om 31 miljoner användare, däribland användarnamn, mejladresser

Sammanhang: ...I samband med attacken lyckades hackarna lägga vantarna på känsliga uppgifter om 31 miljoner användare, däribland användarnamn, mejladresser och krypterade lösenord. Incidenten blev känd för allmänheten under onsdagen när hackaren skröt om sina bravader via en dialogruta som visades på sajten. ...

Allt fler hotaktörer styr sina attacker via gratis molntjänster

Att missbruka gratis molntjänster har uppenbara fördelar för angripare. De är en snabb och billig lösning, men ännu viktigare är att de erbjuder tystare kommunikation inuti nätverk. Det är mycket osannolikt att säkerhetsprodukter eller brandväggar någonsin

Sammanhang: ...GoGra utnyttjar Microsoft Graph API för att komma åt Outlook-posttjänsten med hjälp av OAuth-åtkomsttoken för ett användarnamn som heter FNU LNU. Bakdörren kommer åt Outlook-brevlådan och läser instruktioner från e-postmeddelanden med ordet “Input” i ämnesraden. ...

Omnämnda platser: Microsofts, Kina, Sydasien. Omnämnda personer: Google Drive.