Hackare stänger av Microsoft Defender för att installera gisslanprogram

Säkerhetsföretaget Guidepoint Security varnar för att hackare relativt enkelt kan stänga av Microsoft Defender, detta i syfte att installera gisslanprogrammet Akira. I korthet utnyttjas en kombination av drivrutinerna rwdrv.sys och hlpdrv.sys för att stänga

Sammanhang: ...Akira har fått stor spridning på sistone, till exempel har gisslanprogrammet använts flitigt i attackerna mot Sonicwalls brandväggar, rapporterar Bleeping Computer....

Omnämnda platser: Windows. Omnämnda personer: Microsoft Defender.

Microsoft: Kinesiska hackergrupper utnyttjade sårbarhet i Sharepoint

Microsoft uppger att flera kinesiska hackergrupper ligger bakom de senaste attackerna mot företagets programvara för intern filåtkomst, Sharepoint. Grupperna Linen Typhoon, Violet Typhoon och Storm-2603 ska ha försökt utnyttja en sårbarhet i Sharepoint sedan

Sammanhang: ...Microsoft uppger att flera kinesiska hackergrupper ligger bakom de senaste attackerna mot företagets programvara för intern filåtkomst, Sharepoint. Grupperna Linen Typhoon, Violet Typhoon och Storm-2603 ska ha försökt utnyttja en sårbarhet i Sharepoint sedan den 7 juli. ...

Omnämnda platser: Typhoon, Sharepoint, Exchange.

Microsoft varnar för aktiva attacker mot Sharepoint-servrar

Microsoft varnar för pågående attacker mot Sharepoint-servrar som används av myndigheter och företag för intern dokumentdelning, rapporterar Reuters. Tiotusentals servrar tros vara i riskzonen. Vem som ligger bakom attackerna är ännu okänt. Enligt The Washington

Sammanhang: ...Tiotusentals servrar tros vara i riskzonen. Vem som ligger bakom attackerna är ännu okänt. Enligt The Washington Post utnyttjar angreppet en tidigare okänd zero day-sårbarhet och beskrivs som ett spoofing-angrepp, där angriparna kan utge sig för att vara betrodda användare. ...

Google släpper akut säkerhetsuppdatering till Chrome

Google släpper nu en akut säkerhetsuppdatering till Chrome utanför sitt ordinarie schema efter att en kritisk dagnollsårbarhet upptäckts. The Hacker News skriver att sårbarheten CVE-2025-5419 är ett minnessäkerhetsfel i V8-motorn för Javascript och Webassembly

Sammanhang: ...Google har i vanlig ordning valt att inte avslöja ytterligare detaljer om attackerna som utnyttjat sårbarheten eller vilken hotaktör som misstänks ligga bakom. Chrome-användare rekommenderas att se till så deras webbläsare är uppgraderad till version 137.0.7151.68/.69 till Windows och Mac OS och version 137.0.7151.68 för Linux. ...

Omnämnda platser: Windows. Omnämnda personer: Clement Lecigne, Mac OS, Google Threat Analys Group.

Digitala marodörer som bara vill ha uppmärksamhet

De här hacktivisterna opererar inte sällan under någon form av statliga vingar, vilket gör dem till något mer än bara en digital motsvarighet till ”Återställ våtmarker”, men jag tror ändå att det är vettigt att behandla ddos-attackerna mer som aktivisterän

Sammanhang: ...De här hacktivisterna opererar inte sällan under någon form av statliga vingar, vilket gör dem till något mer än bara en digital motsvarighet till ”Återställ våtmarker”, men jag tror ändå att det är vettigt att behandla ddos-attackerna mer som aktivister än som en del i ett hybridkrig. Även om de absolut kan vara det. För utan att spela ner det hela för mycket gör ju ddos-attackerna inte särskilt stor skada. ...

Omnämnda platser: Trafikverket, Swish.

Handeln varnas efter våg av cyberattacker

På sistone har de brittiska varuhusen Marks & Spencer, Co-op och Harrods utsatts för omfattande gisslanattacker från en grupp hackare som kallar sig för Dragon Force. Som en följd av attackerna går nu den brittiska säkerhetsmyndigheten National Cyber Security

Sammanhang: ...På sistone har de brittiska varuhusen Marks & Spencer, Co-op och Harrods utsatts för omfattande gisslanattacker från en grupp hackare som kallar sig för Dragon Force. Som en följd av attackerna går nu den brittiska säkerhetsmyndigheten National Cyber Security Centre (NCSC) ut med en varning om att en ny våg av cyberattacker kan drabba företag och organisationer runt om i världen. ...

Omnämnda personer: Cyber Security Centre.

Kina anklagar USA för cyberattacker

I samband med de asisatiska vinterspelen i februari ska Kina ha utsatts för omfattande cyberattacker mot landets infrastruktur och nu har resultatet från utredningen presenterats. Det rapporterar kinesiska statliga nyhetsbyrån Xinhua, enligt Reuters. Enligt

Sammanhang: ...Det rapporterar kinesiska statliga nyhetsbyrån Xinhua, enligt Reuters. Enligt utredningen utfördes attackerna av den amerikanska myndigheten National Security Agency (NSA) i samarbete med University of California och Virginia Tech. ...

Omnämnda platser: Europa, Kina, Asien. Omnämnda personer: Virginia Tech.

Varning för allvarlig sårbarhet i Apache Tomcat

Säkerhetsforskare på Wallarm varnar för att det finns en allvarlig sårbarhet (CVE-2025-24813) i den populära servletmotorn Apache Tomcat som utnyttjas aktivt av hackare. Enligt Wallarm är det ”dödsenkelt” för hackarna att genomföra attacker med hjälp av

Sammanhang: ...Det sägs dessutom vara extremt svårt för säkerhetsfiltren att upptäcka attackerna i fråga, rapporterar Bleeping Computer. ...

Omnämnda personer: Apache Tomcat.

Skadeprogram på streamingsajter har infekterat nära en miljon datorer

Microsoft skriver att de tagit bort ett ospecificerat antal kodförråd på Github efter att dessa använts i en stor malvertising-kampanj som drabbade nära på en miljon datorer världen över. Det hela uppmärksammades först av Bleeping Computer. Angriparna ska

Sammanhang: ...I vissa fall ska den skadliga koden även distribuerats via legitima tjänster som Dropbox och Discord. Attackerna ska drabbat både konsument- och företagsenheter inom en rad olika branscher....

Omnämnda platser: Github.

Varningen: Silk Typhoon har bytt taktik

Under det senaste året har den kinesiska hackargruppen Silk Typhoon utfört flera uppmärksammade attacker, däribland attackerna mot Office of Foreign Assets Control (OFAC) och Committee on Foreign Investment in the United States (CFIUS) i USA. Nu varnar

Sammanhang: ...Under det senaste året har den kinesiska hackargruppen Silk Typhoon utfört flera uppmärksammade attacker, däribland attackerna mot Office of Foreign Assets Control (OFAC) och Committee on Foreign Investment in the United States (CFIUS) i USA. ...

Omnämnda platser: USA, Github, Silk Typhoon. Omnämnda personer: Silk Typhoon.