Azure utsatt för gigantisk ddos-attack – 15,72 terabit per sekund

Microsoft låter meddela att företaget nyligen utsattes för en gigantisk ddos-attack från Aisuru, ett botnät som omfattar fler än 500 000 ip-adresser runt om i världen. Ddos-attacken utfördes den 24 oktober och uppmättes som mest till 15,72 terabit persekund,

Sammanhang: ...Ddos-attacken utfördes den 24 oktober och uppmättes som mest till 15,72 terabit per sekund, vilket gör den till en av de största attackerna hittills och den största mot en molntjänst. Trots omfattningen lyckades Microsoft neutralisera hotet, detta tack vare det inbyggda ddos-skyddet i Azure. ...

Anthropics AI användes i automatiserade attacker

The Wall Street Journal uppmärksammar att en grupp kinesiska hackare utförde en serie attacker mot utländska myndigheter och storföretag i september. Det som gör att kampanjen sticker ut från mängden är att hackarna automatiserade attackerna med hjälpav

Sammanhang: ...Det som gör att kampanjen sticker ut från mängden är att hackarna automatiserade attackerna med hjälp av Claude Code, ett populärt AI-verktyg från Anthropic. Enligt Anthropics säkerhetschef Jacob Klein kunde attackerna ”bokstavligen utföras genom att trycka på en knapp”. ...

Omnämnda personer: Jacob Klein, Claude Code, Anthropics AI.

Kina beskyller amerikanska NSA för cyberattacker

Den kinesiska regeringen beskyller den amerikanska signalspaningsmyndigheten National Security Agency (NSA) för en serie cyberattacker som utfördes mellan 2022 och 2024. Attackerna riktades mot en myndighet som ska se till att hela landet använder sigav

Sammanhang: ...Enligt Ministeriet för statssäkerhet ska NSA ha använt sig av 42 olika verktyg för att ha utfört attackerna i fråga. ...

Omnämnda platser: Attackerna, Kina.

”Vibe hacking” blir allt vanligare

Teknikföretaget Anthropic har släppt en ny rapport som varnar för ”vibe hacking”, det vill säga att hackare i allt högre utsträckning använder sig av chattbotar och AI-agenter i sina cyberattacker. Tidigare har AI-tekniken främst använts för att få råd

Sammanhang: ...Tidigare har AI-tekniken främst använts för att få råd om hur attackerna ska genomföras, men nu används de även för att utföra attackerna. Anthropic redogör på sin sajt för ett antal exempel på hur Claude använts av hackare och vilka åtgärder som vidtas för att göra det svårare att använda chattboten på liknande sätt i framtiden. ...

Hackare stänger av Microsoft Defender för att installera gisslanprogram

Säkerhetsföretaget Guidepoint Security varnar för att hackare relativt enkelt kan stänga av Microsoft Defender, detta i syfte att installera gisslanprogrammet Akira. I korthet utnyttjas en kombination av drivrutinerna rwdrv.sys och hlpdrv.sys för att stänga

Sammanhang: ...Akira har fått stor spridning på sistone, till exempel har gisslanprogrammet använts flitigt i attackerna mot Sonicwalls brandväggar, rapporterar Bleeping Computer....

Omnämnda platser: Windows. Omnämnda personer: Microsoft Defender.

Microsoft: Kinesiska hackergrupper utnyttjade sårbarhet i Sharepoint

Microsoft uppger att flera kinesiska hackergrupper ligger bakom de senaste attackerna mot företagets programvara för intern filåtkomst, Sharepoint. Grupperna Linen Typhoon, Violet Typhoon och Storm-2603 ska ha försökt utnyttja en sårbarhet i Sharepoint sedan

Sammanhang: ...Microsoft uppger att flera kinesiska hackergrupper ligger bakom de senaste attackerna mot företagets programvara för intern filåtkomst, Sharepoint. Grupperna Linen Typhoon, Violet Typhoon och Storm-2603 ska ha försökt utnyttja en sårbarhet i Sharepoint sedan den 7 juli. ...

Omnämnda platser: Typhoon, Sharepoint, Exchange.

Microsoft varnar för aktiva attacker mot Sharepoint-servrar

Microsoft varnar för pågående attacker mot Sharepoint-servrar som används av myndigheter och företag för intern dokumentdelning, rapporterar Reuters. Tiotusentals servrar tros vara i riskzonen. Vem som ligger bakom attackerna är ännu okänt. Enligt The Washington

Sammanhang: ...Tiotusentals servrar tros vara i riskzonen. Vem som ligger bakom attackerna är ännu okänt. Enligt The Washington Post utnyttjar angreppet en tidigare okänd zero day-sårbarhet och beskrivs som ett spoofing-angrepp, där angriparna kan utge sig för att vara betrodda användare. ...

Google släpper akut säkerhetsuppdatering till Chrome

Google släpper nu en akut säkerhetsuppdatering till Chrome utanför sitt ordinarie schema efter att en kritisk dagnollsårbarhet upptäckts. The Hacker News skriver att sårbarheten CVE-2025-5419 är ett minnessäkerhetsfel i V8-motorn för Javascript och Webassembly

Sammanhang: ...Google har i vanlig ordning valt att inte avslöja ytterligare detaljer om attackerna som utnyttjat sårbarheten eller vilken hotaktör som misstänks ligga bakom. Chrome-användare rekommenderas att se till så deras webbläsare är uppgraderad till version 137.0.7151.68/.69 till Windows och Mac OS och version 137.0.7151.68 för Linux. ...

Omnämnda platser: Windows. Omnämnda personer: Clement Lecigne, Mac OS, Google Threat Analys Group.

Digitala marodörer som bara vill ha uppmärksamhet

De här hacktivisterna opererar inte sällan under någon form av statliga vingar, vilket gör dem till något mer än bara en digital motsvarighet till ”Återställ våtmarker”, men jag tror ändå att det är vettigt att behandla ddos-attackerna mer som aktivisterän

Sammanhang: ...De här hacktivisterna opererar inte sällan under någon form av statliga vingar, vilket gör dem till något mer än bara en digital motsvarighet till ”Återställ våtmarker”, men jag tror ändå att det är vettigt att behandla ddos-attackerna mer som aktivister än som en del i ett hybridkrig. Även om de absolut kan vara det. För utan att spela ner det hela för mycket gör ju ddos-attackerna inte särskilt stor skada. ...

Omnämnda platser: Trafikverket, Swish.