Europol mejlar 75 000 personer som beställt ddos-attacker

Europol har dragit i gång Operation Power OFF, en ny kampanj som syftar till att minska antalet ddos-attacker i vår del av världen. Som en del av kampanjen kommer Europol att skicka ut mejl och varningsbrev till 75 000 personer som misstänks för att ha

Sammanhang: ...Europol har dragit i gång Operation Power OFF, en ny kampanj som syftar till att minska antalet ddos-attacker i vår del av världen. Som en del av kampanjen kommer Europol att skicka ut mejl och varningsbrev till 75 000 personer som misstänks för att ha beställt och betalt för ddos-attacker via diverse tjänster på nätet. ...

Så förändrar Anthropics Mythos cybersäkerheten

Evron säger att det faktum att man så snabbt lyckats samla in så mycket input från så många ledande aktörer speglar själva cybersäkerhetens natur: – Cybersäkerhetsbranschen är också en gemenskap, och eftersom vi känner varandra behöver vi bara en god sak

Sammanhang: ...Det är ett tidigt exempel på en kapacitet som kommer att skala upp, och ciso:er bör börja förbereda sig för denna era. ”På kort sikt kommer säkerhetsorganisationer sannolikt att överväldigas av behovet att applicera patchar och hantera AI-upptäckta sårbarheter, exploateringar och autonoma attacker”, står det i rapporten. ”Stormen av sårbarhetsavslöjanden från Project Glasswing är den första av många stora vågor.” ...

Omnämnda personer: Claude Mythos Preview.

Kundtjänstbotar utnyttjas av AI-snyltare – och det kan bli dyrt

– Företag som förlitar sig på passiva kontroller kommer att se kostnaderna skena iväg. Företag som bygger in aktiv styrning i sin arkitektur kommer att behålla kontrollen. Detta är den verkliga förändringen som pågår. Generativ AI går från experiment till

Sammanhang: ...Sociala medier har översvämmats av påstådda exempel på dessa attacker, där mest uppmärksamhet på LinkedIn, Reddit, Instagram och X har riktats mot missbruk av chatbotar hos Amazon — vilket vi kunde återskapa nedan — och ett hos Chipotle, som Chipotle hävdar är falskt. ...

Omnämnda platser: AISec, Greyhounds Gogia. Omnämnda personer: Nader Henein, Gary Longsine, Sally Evans.

Hackare har utnyttjat allvarlig sårbarhet i Acrobat Reader sedan december

Bleeping Computer uppmärksammar att det finns en allvarlig sårbarhet i Acrobat Reader som kan användas för att stjäla känslig data. Enligt säkerhetsforskaren Haifei Li har hackare utnyttjat sårbarheten i fråga ända sedan december, alltså under drygt fyra

Sammanhang: ... – Ännu mer oroande är att denna attack gör det möjligt för hackare att inte bara samla in/stjäla lokal information utan också potentiellt starta efterföljande RCE/SBX-attacker, vilket kan leda till full kontroll över offrets system, skriver Haifei Li på sociala medier. ...

Omnämnda personer: Acrobat Reader, Haifei Li.

Microsoft-toppen: Nytt säkerhetsläge för datacenter efter Iran-attacker

Microsofts president, Brad Smith, varnar i en intervju med Nikkei Asia för att säkerheten kring datacenter måste förändras efter att anläggningar blivit mål för fysiska attacker, som drönare och missiler, i Mellanöstern. – Datacenter är en del av den civila

Sammanhang: ...Microsofts president, Brad Smith, varnar i en intervju med Nikkei Asia för att säkerheten kring datacenter måste förändras efter att anläggningar blivit mål för fysiska attacker, som drönare och missiler, i Mellanöstern. – Datacenter är en del av den civila infrastrukturen, säger Brad Smith...

Omnämnda platser: Microsofts, Mellanöstern. Omnämnda personer: Brad Smith, Nikkei Asia.

Ryska hackare stjäl lösenord via vanliga routrar

Enligt en ny rapport från brittiska National Cyber Security Centre (NCSC) har den ryska hackargruppen APT 28 på sistone attackerat tusentals routrar som tillhör konsumenter, småföretag och myndigheter. Syftet med attackerna är att använda routrarna för

Sammanhang: ...Syftet med attackerna är att använda routrarna för så kallade man-i-mitten-attacker, vilket i sin tur kan ge hackarna tillgång till lösenord och tokens för autentisering. Routrarna i fråga kommer från Mikrotik och TP-Link och i skrivande stund har drygt 18 000 användare i 120 länder drabbats, skriver Techcrunch. ...

Omnämnda platser: Mikrotik.

Äldre Iphone och Ipad får skydd mot Darksword-attacker

Apple har släppt en ny säkerhetsuppdatering till äldre Iphones och Ipads för att skydda användare mot en allvarlig sårbarhet kopplad till det läckta hackerverktyget DarkSword, rapporterar Techcrunch. Uppdateringen rullas ut som IOS 18.7.7 och Ipad OS 18.7.7

Sammanhang: ...Verktyget har enligt uppgifter redan använts i attacker i flera länder och kan ge tillgång till känslig information som meddelanden, webbhistorik, platsdata och kryptotillgångar....

Omnämnda platser: Ipads, Iphones.

EU stoppar intern Signal-chatt av säkerhetsskäl

EU-kommissionen har beordrat högt uppsatta tjänstemän att stänga ner en intern gruppchatt på den krypterade meddelandetjänsten Signal. Detta efter oro för att den kan vara ett mål för hackare, rapporterar Politico. Det finns inga bevis för att gruppen har

Sammanhang: ...Åtgärden kommer efter att EU drabbats av flera cyberincidenter, däribland attacker mot kommissionens webbplatser och misstänkta intrång i intern kommunikation. Tjänstemän har också utsatts för nätfiskeförsök där angripare försökt lura dem att lämna ut sina Signal-PIN-koder....

Iran hotar attackera amerikanska techbolag

Irans revolutionsgarde (IRGC) hotar att attackera en rad stora amerikanska techbolag, däribland Nvidia, Apple, Microsoft och Google, som en del av konflikten med USA och Israel, rapporterar CNBC. Totalt pekas 18 företag ut som mål och IRGC uppger att attackerna

Sammanhang: ...Hotet ses som en direkt vedergällning för tidigare attacker och riktar sig särskilt mot bolag med verksamhet i Mellanöstern. IRGC varnar även anställda att lämna sina arbetsplatser för att undvika fara....

Omnämnda platser: USA, Iran, Apple.

Skadlig kod sprids via populärt javascript-bibliotek

Om du planerar att ladda ner det populära javascript-biblioteket Axios bör du vara på din vakt. Enligt säkerhetsforskare från Stepsecurity och Googles Threat Intelligence Group har nämligen nordkoreanska hackare börjat sprida versioner av Axios som innehåller

Sammanhang: ... – Nordkoreanska hackare har djup erfarenhet av attacker i leveranskedjor, som de historiskt sett har använt för att stjäla kryptovaluta. Hela omfattningen av denna incident är fortfarande oklar, men med tanke på populariteten hos det komprometterade paketet förväntar vi oss att det kommer att få långtgående konsekvenser, säger analytikern John Hultquist från Threat Intelligence Group i ett uttalande som citeras av Techcrunch. ...

Omnämnda platser: Stepsecurity, Threat Intelligence Group. Omnämnda personer: Intelligence Group, John Hultquist, Googles Threat.