Resultat 1 - 10 av 35
Crowdstrike-anställd gav interna skärmdumpar till hackare
Crowdstrike bekräftar att en av företagets anställda har tagit skärmdumpar på de interna systemen och vidarebefordrat dessa till hackare som tillhör Shiny Hunters, Scattered Spider och Lapsus$, tre grupper som har ett nära samarbete med varandra. SkärmdumparnaSammanhang: ...Crowdstrike bekräftar att en av företagets anställda har tagit skärmdumpar på de interna systemen och vidarebefordrat dessa till hackare som tillhör Shiny Hunters, Scattered Spider och Lapsus$, tre grupper som har ett nära samarbete med varandra. ...
Omnämnda platser: Crowdstrikes. Omnämnda personer: Scattered Spider.
Växande rädsla för AI-drivna ransomware-attacker – på goda grunder
– 2025 State of Ransomware Survey understryker att äldre försvar inte kan matcha hastigheten eller sofistikeringen i AI-drivna attacker. Tid är valutan i det moderna cyberförsvaret – och i dagens AI-drivna hotlandskap räknas varje sekund. Var ransomwarestårSammanhang: ...Ransomware-betalningar fungerar inte: Enligt Crowdstrike-undersökningen blev 83 procent av de betalande offren attackerade igen, och 93 procent fick data stulna ändå, och säkerhetskopiorna visade sig vara opålitliga. ...
Omnämnda platser: Frankrike, Tyskland, Storbritannien.
Allt fler säkerhetschefer pressas att hålla tyst om incidenter
– Varje incident måste först gå via cio:n, som sedan tog upp det med sin ledningsgrupp eller styrelsen – oftast cfo:n – oavsett hur brådskande det var eller vilka tidsramar som gällde. – Motiveringen var alltid densamma: “Det här är inte nödvändigtvis enSammanhang: ...Ignorerades, eftersom ”ingen direkt skada upptäcktes”. Crowdstrike flaggade för ett superadministratörskonto som fortfarande var aktivt. Loggar saknades. Red/blue-teamen rekommenderade återställning av IAM. ...
Omnämnda personer: Caroline Morgan, Cyxcels Marlatt.
Flygledare i USA ska slippa disketter och Windows 95
USA:s flygmyndighet, FAA, meddelar att de planerar att ersätta sina gamla flygledningssystem som förlitar sig på disketter och Windows 95-datorer, rapporterar Tom’s Hardware. Myndigheten kommer nu att ta emot förslag från företag som vill hantera den uppdateradeSammanhang: ...Den gamla tekniken gjorde också att systemet inte påverkades av det stora Crowdstrike-avbrottet under 2024. Samtidigt ska systemet vara ohållbart eftersom dess funktionalitet är utdaterad och det råder brist på reservdelar....
Omnämnda platser: USA. Omnämnda personer: Sean Duffy.
Vilken hackargrupp är vilken? Nu ska det bli ordning i smeknamnsröran
Fram tills nu har varje säkerhetsföretag hittat på egna beteckningar på diverse hackare, något som kan vara högst förvirrande för både polismyndigheter och allmänheten. Till exempel användes hela 48 olika ”smeknamn” på de ryska hackarna som försökte påverkaSammanhang: ...Till exempel användes hela 48 olika ”smeknamn” på de ryska hackarna som försökte påverka det amerikanska presidentvalet 2016, däribland Sofacy, Pawn Storm, Chopstick, Tsar Team och Onion Duke. Nu har emellertid Microsoft och Crowdstrike bestämt sig för att samarbeta när det gäller namngivningen av hackare och förhoppningsvis ansluter fler säkerhetsföretag till samarbetet på sikt. ...
Omnämnda platser: Sofacy. Omnämnda personer: Palo Alto Networks, Google Mandiant, Tsar Team.
Microsoft testar ny funktion för att återställa datorer som inte startar
Microsoft har börjat testa en ny funktion, Quick Machine Recovery, som ska låta it-administratörer återställa datorer som inte startar på distans. Funktionen gör så att enheten istället startas upp i Windows Återställningsmiljö där den har tillgång tillnätverketSammanhang: ...The Verge skriver att tanken med Quick Machine Recovery är att förhindra situationer likt det stora Crowdstrike-avbrottet som inträffade under sommaren 2024 och som gjorde så miljoner Windows-datorer inte kunde starta ordentligt....
Omnämnda platser: Windows Återställningsmiljö. Omnämnda personer: Quick Machine Recovery, Quick Machine.
Kraftig ökning av kinesiskt cyberspionage
”Deras underliggande motivation är sannolikt Kinas önskan om regionalt inflytande, särskilt dess mål om en eventuell återförening med Taiwan, vilket i slutändan kan leda till att Kina hamnar i konflikt med USA.” Rapporten belyser också att kinesiska grupperSammanhang: ...Aktörer med koppling till Kina visade också ett växande fokus på molnmiljöer för datainsamling och en förbättrad motståndskraft mot störande åtgärder mot deras verksamhet från forskare, brottsbekämpande myndigheter och regeringsorgan. Ett tecken på Kinas mognande cyberförmåga CrowdStrike tillskriver Kinas alltmer dominerande ställning inom globalt cyberspionage ett decennium av strategiska investeringar, efter generalsekreterare Xi Jinpings uppmaning 2014 om att landet ska bli en cybermakt. ...
Omnämnda platser: Taiwan, Afrika, CrowdStrike.
Webbplatscertifikat som löper ut var sjätte vecka? Det ställer nya krav på it-avdelningen
– Det här är inte ett av de tio största problemen som måste lösas. Den åsikten delas av Alex Lanstein, cto för säkerhetsleverantören Strikeready. – Jag vill inte säga att det här är en lösning som söker efter ett problem, men att missbruka webbplatscertifikatSammanhang: ...Metoden med tredje part kan konfigureras på många olika sätt, men många innebär att leverantören ges viss privilegierad åtkomst till företagssystem – vilket är något som kan vara oroande efter Crowdstrike-situationen sommaren 2024, då en programuppdatering från leverantören fick 8,5 miljoner Windows-datorer runt om i världen att sluta fungera. ...
Omnämnda platser: Strikeready, Anand, Shopify. Omnämnda personer: Atti Riazi, Alex Lanstein, Tim Callan.
Nytt Windows 11-verktyg kan fixa enheter som inte startar på distans
Microsoft arbetar på en ny Windows-funktion, “Quick Machine Recovery”, som gör det möjligt för it-administratörer att använda Windows Update med “riktade korrigeringar” för att på distans kunna åtgärda system som inte kan starta, rapporterar Bleeping Computer.Sammanhang: ...Den nya funktionen är en del av Windows Resiliency Initiative som är Microsofts initiativ för att förhindra ett liknande avbrott som det som inträffade i juli 2024. Då gjorde en buggig Crowdstrike-uppdatering så hundratusentals Windows-datorer inte kunde starta, vilket bland annat påverkade sjukhus, räddningstjänster och flygbolag världen över. ...
Omnämnda platser: Microsofts, Windows. Omnämnda personer: Quick Machine, Nytt Windows, Windows Update.
Flygjätte stämmer Crowdstrike efter sommarens it-haveri
Den 19 juli slogs 8,5 miljoner Windows-datorer ut av en felaktig uppdatering från Crowdstrike, något som påverkade företag runt om i världen. Senaste nytt är att flygbolaget Delta Air Lines valt att lämna in en stämning mot Crowdstrike, detta med anledningSammanhang: ...Pengar som flygbolaget nu vill ha tillbaka från Crowdstrike....
Omnämnda platser: Crowdstrike.
