Australien kräver att företag berättar om de betalt lösen för ransomware

Australien kräver nu att företag i landet informerar myndigheterna ifall de betalat ut en lösensumma vid en ransomware-attack, rapporterar The Register. Rapporteringen behöver ske inom 72 timmar till Australian Signals Directorate och gäller för utbetalningar

Sammanhang: ...Australien kräver nu att företag i landet informerar myndigheterna ifall de betalat ut en lösensumma vid en ransomware-attack, rapporterar The Register. Rapporteringen behöver ske inom 72 timmar till Australian Signals Directorate och gäller för utbetalningar på över 3 miljoner australiska dollar, motsvarande över 18,4 miljoner kronor. ...

Omnämnda platser: Australien. Omnämnda personer: Australiens Cyber Security Bill.

Stort tillslag mot tjänster som erbjuder ddos-attacker mot betalning

Polismyndigheter i Polen, Tyskland, Nederländerna och USA har slagit till mot sex stycken tjänster som erbjuder ddos-attacker mot betalning. Enligt Bleeping Computer har kunderna bara behövt uppge måltavlans ip-adress och välja hur länge attacken ska pågå,

Sammanhang: ...I samband med tillslaget har fyra personer gripits i Polen och enligt ett pressmeddelande från Europol är de misstänkta för att ha utfört tusentals attacker runt om i världen. Enligt Europol har en ddos-attack kostat så lite som 10 euro. ...

Omnämnda platser: Europol, Polen, Tyskland.

AI-spindlarna anfaller

Noah Susskind, chefsjurist på AI-riskleverantören Stack Aware, säger att han som advokat har imponerats av den dubbla standard som modelltillverkarna använder när det gäller rättsligt skydd. – AI-leverantörer behandlar sina användarvillkor som Guds egnaord,

Omnämnda platser: Boston, Humma, Susskinds. Omnämnda personer: Stephanie Siegmann, Noah Susskind, Kalahari Security.

Oracle erkänner att hackare kommit över inloggningsuppgifter

Nyligen rapporterade vi om att en hackare kommit över drygt 6 miljoner användaruppgifter från Oracle Cloud, detta efter en attack mot plattformen SSO. Till en början dementerades uppgifterna av Oracle, men nu har företaget till sist meddelat sina kunder

Sammanhang: ...Nyligen rapporterade vi om att en hackare kommit över drygt 6 miljoner användaruppgifter från Oracle Cloud, detta efter en attack mot plattformen SSO. Till en början dementerades uppgifterna av Oracle, men nu har företaget till sist meddelat sina kunder att användarnamn, lösenord och passkeys har hamnat i orätta händer. ...

Oracle förnekar jätteläcka efter påstått intrång

En hackare som kallar sig för rose87168 påstår sig ha stulit fler än 6 miljoner användaruppgifter från Oracle Cloud, detta efter en attack mot plattformen SSO. Trots att hackaren i fråga lagt ut filer på nätet som påstås komma från attacken dementerasuppgifterna

Sammanhang: ...En hackare som kallar sig för rose87168 påstår sig ha stulit fler än 6 miljoner användaruppgifter från Oracle Cloud, detta efter en attack mot plattformen SSO. Trots att hackaren i fråga lagt ut filer på nätet som påstås komma från attacken dementeras uppgifterna av Oracle...

Lurendrejare låtsas vara ökända hackare – pressar företag på pengar

Barracuda Networks varnar för en ny sorts bluffmejl där lurendrejare utger sig för att vara den ökända hackargruppen Clop. I mejlen påstår sig lurendrejarna ha utnyttjat en säkerhetsbrist hos Cleo för att ta sig in i företagets nätverk. Därefter kräver

Sammanhang: ...Genom att utnyttja den skräck som riktiga Clop-attacker skapar, hoppas bedragarna kunna pressa företag till att betala, trots att ingen attack skett. Det understryker vikten av att alltid verifiera hot innan man agerar, säger Klas Palmér, säkerhetsexpert på Barracuda Networks i ett pressmeddelande. ...

Omnämnda personer: Klas Palmér.

Hur får man tillbaka förtroendet efter en cyberincident?

Men när man genomför post-mortem-analyser eller analyser av grundorsaker är det också viktigt att vara lyhörd för alla inblandade parter, säger Robinson från Linux Foundation. – Det är en mycket känslig balansgång: Det är en konst att säga sanningen ochinte

Sammanhang: ...Grover rekommenderar att man främjar ett ”growth mindset” för att mildra dessa känslor efter en attack genom att flytta fokus till teamets problemlösningsförmåga. Företaget kan också erbjuda mentala hälsosessioner eller till och med terapi för deras välbefinnande, tillägger hon. ...

Omnämnda platser: USA, Starbucks. Omnämnda personer: James Ngui, Linux Foundation, Esteban Gutierrez.

Svårt reda ut riskerna med AI i militär trådlös kommunikation

Nu har FOI tittat på vilka nya risker den nya tekniken skapar. I en ny rapport pekas åtta olika kategorier av attacker ut. Bland dem finns en, kallad Domain, som pekar ut var attacken skulle kunna utföras på en skala från digital, där angriparen har tillgång

Sammanhang: ...Bland dem finns en, kallad Domain, som pekar ut var attacken skulle kunna utföras på en skala från digital, där angriparen har tillgång till alla indata till AI-modellen, till fysisk där indata påverkas fysiskt. Där görs bedömningen att en rent digital attack, som i princip skulle vara en cyberattack, inte är så trolig. En annan av de åtta kategorierna kallas Knowledge och handlar om vilken kunskap angriparen kan tänkas ha. ...

Meta lovar att inte släppa farliga AI-system

Enligt ett nytt policydokument från Meta, Frontier AI Framework, så finns vissa riskabla scenarion där företaget kanske inte kommer att släppa AI-system som utvecklats internt. Dokumentet definierar två typer av AI-system som kan klassas som antingen “hög

Sammanhang: ...System som klassas som “hög risk” kan göra det lättare att genomföra en dylik attack, men inte i samma utsträckning som ett system med “kritisk risk”, som kan resultera i katastrofala utfall. ...

Omnämnda platser: Meta.

Information om 190 miljoner kunder läckte ut i attack mot vårdjätte

Förra året utsattes Change Healthcare för en uppmärksammad cyberattack som tros vara den största som någonsin har drabbat ett vårdbolag. Nu rapporterar moderbolaget United Health Group att känslig information om drygt 190 miljoner patienter läckte ut i

Sammanhang: ...Information om 190 miljoner kunder läckte ut i attack mot vårdjätte...