Varningen: Nationellt cybersäkerhetscenter används i nätfiskekampanj

Nationellt cybersäkerhetscenter (NCSC) varnar på sin webbsida för att dess namn just nu utnyttjas i en pågående nätfiskekampanj. NCSC är ett svenskt samverkanscenter som arbetar för att stärka Sveriges motståndskraft mot cyberhot. I mejlutskicken uppmanas

Sammanhang: ...Inget av detta stämmer. NCSC understryker att de inte har något med kampanjen att göra. Organisationen kommunicerar endast via e-postadresser med domänen ncsc.se....

Omnämnda platser: Sveriges.

Ryska hackare har försökt komma åt konton på Microsoft 365

Säkerhetsforskare från Amazons Threat Intelligence Team säger sig ha stoppat en kampanj från den ryska hackargruppen Midnight Blizzard (APT29) som riktades mot användare av Microsoft 365. I kampanjen styrdes användarna om till falska Microsoft-sajter,detta

Sammanhang: ...Säkerhetsforskare från Amazons Threat Intelligence Team säger sig ha stoppat en kampanj från den ryska hackargruppen Midnight Blizzard (APT29) som riktades mot användare av Microsoft 365. I kampanjen styrdes användarna om till falska Microsoft-sajter, detta i syfte att komma över inloggningsuppgifter och känslig data. ...

Omnämnda personer: Midnight Blizzard.

Vogue-läsare säger upp sina prenumerationer efter AI-annons

Flera läsare har valt att avsluta sina prenumerationer på Vogue sedan bilder på AI-genererade modeller dykt upp i tidningen. Det är klädmärket Guess som ligger bakom annonserna med de virtuella modellerna – något som väckt starka reaktioner i sociala medier.

Sammanhang: ...Modellerna – Vivienne (blond) och Anastasia (brunett) – skapades av den Londonbaserade AI-byrån Seraphinne Vallora. Trots kritiken försvarar byråns grundare kampanjen och säger att AI-modellerna inte är tänkta att ersätta människor, utan fungera som ett komplement i marknadsföringen....

Omnämnda platser: Modellerna. Omnämnda personer: Seraphinne Vallora.

Nätfiskare försöker skrämma till sig Apple-inlogg

Säkerhetsforskare vid LayerX Labs varnar för en pågående nätfiskekampanj som ska använda sig av scareware för att stjäla Apple-inloggningar, rapporterar CSO Online. Kampanjen ska utnyttja kapade webbsidor som visar upp påhittade säkerhetsvarningar i form

Sammanhang: ...Samtidigt som pop-upsen dyker upp ska hela webbsidan frysas vilket skapar illusionen att datorn blivit låst. Enligt LayerX ska kampanjen vara svår att stoppa på grund av flera faktorer. Dels för att den hostas på en Microsoft-plattform, vilket ger den trovärdighet. ...

Microsoft patchar Windows-hål som utnyttjats sedan 2023

ESET-forskarna sa att hålet först sågs användas 2023, då det distribuerades på datorer genom ett bakdörrsprogram som heter Pipe Magic. Pipe agic upptäcktes först 2022 och är en plugin-baserad skadlig kod som först användes mot organisationer i Asien och förra

Sammanhang: ...Pipe agic upptäcktes först 2022 och är en plugin-baserad skadlig kod som först användes mot organisationer i Asien och förra året mot enheter från Saudiarabien. I den senaste kampanjen distribuerades den skadliga programvaran genom en falsk Chat GPT-applikation skriven i Rust. ”Exploiten riktar sig till Windows 8.1 och Server 2012 R2”, säger ESET-forskarna på X. ”Sårbarheten påverkar operativsystem som släpptes före Windows 10 build 1809, inklusive Windows Server 2016 som fortfarande stöds. ...

Omnämnda platser: NTFS, Windows, Rust. Omnämnda personer: Pipe Magic.

Microsoft varnar för ryska hackarnas nya trick

Enligt Microsoft Threat Intelligence Center pågår det för närvarande en omfattande nätfiskekampanj mot företag, organisationer och myndigheter med ansvar för känslig infrastruktur. Kampanjen har pågått sedan augusti 2024 och den ansvariga hackargruppen,

Sammanhang: ...Enligt Microsoft Threat Intelligence Center pågår det för närvarande en omfattande nätfiskekampanj mot företag, organisationer och myndigheter med ansvar för känslig infrastruktur. Kampanjen har pågått sedan augusti 2024 och den ansvariga hackargruppen, Storm-2372, misstänks ha kopplingar till den ryska staten. ...

Omnämnda personer: Microsoft Teams.

Ryska hackare försöker lägga vantarna på Whatsapp-konton

Enligt en ny rapport från Microsoft Threat Intelligence har den ryska hackargruppen Star Blizzard bedrivit en omfattande nätfiskekampanj mot utvalda Whatsapp-användare sedan november. Syftet med kampanjen tycks vara att komma åt inloggningsuppgifter för

Sammanhang: ...Enligt en ny rapport från Microsoft Threat Intelligence har den ryska hackargruppen Star Blizzard bedrivit en omfattande nätfiskekampanj mot utvalda Whatsapp-användare sedan november. Syftet med kampanjen tycks vara att komma åt inloggningsuppgifter för anställda på myndigheter och försvarsföretag, detta med anledning av det pågående kriget i Ukraina. ...

Omnämnda platser: Ukraina.

Varning för nya gisslanattacker mot AWS-användare

Säkerhetsföretaget Halcyon varnar för att hackare har inlett en ny serie gisslanattacker mot användare av Amazon Web Services (AWS). I kampanjen, som fått namnet Codefinger, används AWS egen kryptering för att kryptera användarnas data. Det innebär i korthet

Sammanhang: ...Säkerhetsföretaget Halcyon varnar för att hackare har inlett en ny serie gisslanattacker mot användare av Amazon Web Services (AWS). I kampanjen, som fått namnet Codefinger, används AWS egen kryptering för att kryptera användarnas data. Det innebär i korthet att det är i stort sett omöjligt att låsa upp filerna utan att betala den begärda lösensumman. ...

AT&T och Verizon har rensat sina nätverk efter Salt Typhoon-kampanjen

För några veckor sedan rapporterade vi att ett dussintal länder utsatts för omfattande attacker från en grupp kinesiska hackare som kallas för Salt Typhoon. Värst utsatt har USA varit, men nu rapporterar nyhetsbyrån Reuters att operatörerna AT&T och Verizon

Sammanhang: ...AT&T och Verizon har rensat sina nätverk efter Salt Typhoon-kampanjen...

Omnämnda platser: Salt Typhoon, Salt, USA.

Eleven Labs röst-AI ska ha använts i rysk påverkansoperation

Enligt svenskgrundade säkerhetsföretaget Recorded Future så är det ”väldigt sannolikt” att det kommersiella AI-företaget Eleven Labs AI-röstgenerator har använts i en påverkansoperation med koppling till den ryska staten. Techcrunch skriver att kampanjen

Sammanhang: ...Enligt svenskgrundade säkerhetsföretaget Recorded Future så är det ”väldigt sannolikt” att det kommersiella AI-företaget Eleven Labs AI-röstgenerator har använts i en påverkansoperation med koppling till den ryska staten. Techcrunch skriver att kampanjen ska ha gått ut på att underminera Europas stöd för Ukraina och använda AI-genererade röster för videor med fejkade eller vilseledande ”nyheter” på flera olika språk. ...

Omnämnda platser: Europas, Ukraina, Europa. Omnämnda personer: Recorded Future.