Nätfiskare försöker skrämma till sig Apple-inlogg

Säkerhetsforskare vid LayerX Labs varnar för en pågående nätfiskekampanj som ska använda sig av scareware för att stjäla Apple-inloggningar, rapporterar CSO Online. Kampanjen ska utnyttja kapade webbsidor som visar upp påhittade säkerhetsvarningar i form

Sammanhang: ...Samtidigt som pop-upsen dyker upp ska hela webbsidan frysas vilket skapar illusionen att datorn blivit låst. Enligt LayerX ska kampanjen vara svår att stoppa på grund av flera faktorer. Dels för att den hostas på en Microsoft-plattform, vilket ger den trovärdighet. ...

Microsoft patchar Windows-hål som utnyttjats sedan 2023

ESET-forskarna sa att hålet först sågs användas 2023, då det distribuerades på datorer genom ett bakdörrsprogram som heter Pipe Magic. Pipe agic upptäcktes först 2022 och är en plugin-baserad skadlig kod som först användes mot organisationer i Asien och förra

Sammanhang: ...Pipe agic upptäcktes först 2022 och är en plugin-baserad skadlig kod som först användes mot organisationer i Asien och förra året mot enheter från Saudiarabien. I den senaste kampanjen distribuerades den skadliga programvaran genom en falsk Chat GPT-applikation skriven i Rust. ”Exploiten riktar sig till Windows 8.1 och Server 2012 R2”, säger ESET-forskarna på X. ”Sårbarheten påverkar operativsystem som släpptes före Windows 10 build 1809, inklusive Windows Server 2016 som fortfarande stöds. ...

Omnämnda platser: NTFS, Windows, Rust. Omnämnda personer: Pipe Magic.

Microsoft varnar för ryska hackarnas nya trick

Enligt Microsoft Threat Intelligence Center pågår det för närvarande en omfattande nätfiskekampanj mot företag, organisationer och myndigheter med ansvar för känslig infrastruktur. Kampanjen har pågått sedan augusti 2024 och den ansvariga hackargruppen,

Sammanhang: ...Enligt Microsoft Threat Intelligence Center pågår det för närvarande en omfattande nätfiskekampanj mot företag, organisationer och myndigheter med ansvar för känslig infrastruktur. Kampanjen har pågått sedan augusti 2024 och den ansvariga hackargruppen, Storm-2372, misstänks ha kopplingar till den ryska staten. ...

Omnämnda personer: Microsoft Teams.

Ryska hackare försöker lägga vantarna på Whatsapp-konton

Enligt en ny rapport från Microsoft Threat Intelligence har den ryska hackargruppen Star Blizzard bedrivit en omfattande nätfiskekampanj mot utvalda Whatsapp-användare sedan november. Syftet med kampanjen tycks vara att komma åt inloggningsuppgifter för

Sammanhang: ...Enligt en ny rapport från Microsoft Threat Intelligence har den ryska hackargruppen Star Blizzard bedrivit en omfattande nätfiskekampanj mot utvalda Whatsapp-användare sedan november. Syftet med kampanjen tycks vara att komma åt inloggningsuppgifter för anställda på myndigheter och försvarsföretag, detta med anledning av det pågående kriget i Ukraina. ...

Omnämnda platser: Ukraina.

Varning för nya gisslanattacker mot AWS-användare

Säkerhetsföretaget Halcyon varnar för att hackare har inlett en ny serie gisslanattacker mot användare av Amazon Web Services (AWS). I kampanjen, som fått namnet Codefinger, används AWS egen kryptering för att kryptera användarnas data. Det innebär i korthet

Sammanhang: ...Säkerhetsföretaget Halcyon varnar för att hackare har inlett en ny serie gisslanattacker mot användare av Amazon Web Services (AWS). I kampanjen, som fått namnet Codefinger, används AWS egen kryptering för att kryptera användarnas data. Det innebär i korthet att det är i stort sett omöjligt att låsa upp filerna utan att betala den begärda lösensumman. ...

AT&T och Verizon har rensat sina nätverk efter Salt Typhoon-kampanjen

För några veckor sedan rapporterade vi att ett dussintal länder utsatts för omfattande attacker från en grupp kinesiska hackare som kallas för Salt Typhoon. Värst utsatt har USA varit, men nu rapporterar nyhetsbyrån Reuters att operatörerna AT&T och Verizon

Sammanhang: ...AT&T och Verizon har rensat sina nätverk efter Salt Typhoon-kampanjen...

Omnämnda platser: Salt Typhoon, Salt, USA.

Eleven Labs röst-AI ska ha använts i rysk påverkansoperation

Enligt svenskgrundade säkerhetsföretaget Recorded Future så är det ”väldigt sannolikt” att det kommersiella AI-företaget Eleven Labs AI-röstgenerator har använts i en påverkansoperation med koppling till den ryska staten. Techcrunch skriver att kampanjen

Sammanhang: ...Enligt svenskgrundade säkerhetsföretaget Recorded Future så är det ”väldigt sannolikt” att det kommersiella AI-företaget Eleven Labs AI-röstgenerator har använts i en påverkansoperation med koppling till den ryska staten. Techcrunch skriver att kampanjen ska ha gått ut på att underminera Europas stöd för Ukraina och använda AI-genererade röster för videor med fejkade eller vilseledande ”nyheter” på flera olika språk. ...

Omnämnda platser: Europas, Ukraina, Europa. Omnämnda personer: Recorded Future.

Dussintals länder attackerade i Salt Typhoon-kampanjen

I går uppmärksammade vi att FBI och CISA valt att slå ett slag för krypterade meddelanden, detta efter att operatörerna AT&T och Verizon och en rad ytterligare teleoperatörer utsatts för en omfattande hackarkampanj som fått namnet Salt Typhoon. Nu uppger

Sammanhang: ...Enligt Neuberger står kinesiska hackare bakom kampanjen och de har använt sig av kända sårbarheter för att attackera operatörerna i fråga....

Omnämnda platser: Verizon, Salt Typhoon, USA. Omnämnda personer: Anne Neuberger.

Många brister i företagens digitala arbetsmiljö

85 procent, 710 stycken, av dessa meddelanden innehåller krav som hänvisar till Arbetsmiljöverkets föreskrift om arbete vid bildskärm, det handlar bland annat om krav på att undersöka och riskbedöma de digitala system som används på företagen och ta framen

Sammanhang: ...Det är branscher där det finns mycket kunskap om digitala system ändå landade även där en stor del, drygt hälften, av inspektionerna i att det ställdes krav på arbetsplatsen. Den första inspektionen i EU-kampanjen kring digitalt arbetsliv gjordes förra året och gällde digitala arbetssätt och nästa år ska myndigheten inspektera teknikens påverkan på arbetsmiljön....

Omnämnda personer: Malin Cato.

Myndigheter varnar för global cyberkampanj från rysk underrättelsetjänst

Den brittiska cybersäkerhetsmyndigheten National Cyber Security Center, NCSC, varnar för att den ryska utrikesunderrättelsetjänsten, Sluzhba Vneshney Razvedki, SVR, håller på att genomföra en global kampanj som utnyttjar kända sårbarheter för att infiltrera

Sammanhang: ...Den brittiska cybersäkerhetsmyndigheten National Cyber Security Center, NCSC, varnar för att den ryska utrikesunderrättelsetjänsten, Sluzhba Vneshney Razvedki, SVR, håller på att genomföra en global kampanj som utnyttjar kända sårbarheter för att infiltrera nätverk. Målet med kampanjen beräknas vara att samla in data som kan användas för framtida cyberoperationer. Inklusive stöd till Rysslands pågående invasion av Ukraina. ...

Omnämnda platser: Rysslands, Ukraina, NCSC. Omnämnda personer: Sluzhba Vneshney Razvedki, Cyber Security Center.