FBI har tillgång till 7 000 nycklar från Lockbit

För några månader sedan slog amerikanska FBI till mot ett antal medlemmar av Lockbit, den ökända hackargruppen som utfört mängder av gisslanattacker under de senaste åren. Som en följd av tillslaget har FBI nu tillgång till 7 000 nycklar som kan användas

Sammanhang: ...Som en följd av tillslaget har FBI nu tillgång till 7 000 nycklar som kan användas för att låsa upp filer som Lockbit har krypterat i samband med attackerna. Ars Technica påpekar att även om nycklarna kan hjälpa en del företag att få tillbaka sina filer finns det inget som hindrar Lockbit från att hota med att publicera känsliga uppgifter på nätet om de inte får den begärda lösensumman....

Omnämnda platser: Lockbit.

Källkod från Nokia till salu på hackarforum

Data som sägs komma från Nokia har lagts ut till försäljning på Breachforums, ett ökänt forum för hackare. Enligt säljaren rör det sig bland annat om källkod, inloggningsuppgifter, SMTP-konton, samt SSH- och RSA-nycklar. I en kommentar till Bleeping Computer

Sammanhang: ...Enligt säljaren rör det sig bland annat om källkod, inloggningsuppgifter, SMTP-konton, samt SSH- och RSA-nycklar. I en kommentar till Bleeping Computer säger en talesperson för Nokia att företaget utreder varifrån de stulna filerna kommer. ...

Omnämnda platser: Nokia, Breachforums.

Yubico-nycklar kan klonas i avancerad attack

Enligt en ny rapport från säkerhetsföretaget Ninja Lab kan hackare klona säkerhetsnyckeln Yubikey 5, detta med hjälp av en kryptografisk sårbarhet som återfinns i mikrokontrollern. Sårbarheten täpptes till i version 5.7 av den fasta mjukvaran, men eftersom

Sammanhang: ...Yubico-nycklar kan klonas i avancerad attack...

Hackade konton för generativ AI säljer bäst på darknet

”Många av legitimationsuppgifterna för generativ AI stjäls från slutanvändarnas datorer när de infekteras med en infostealer.” Stealer-loggar, det vill säga all information som en infostealer – ett virus som samlar ihop känslig information – hämtar frånoffrets

Sammanhang: ...Hotaktören annonserade GPT-4 eller Claude API-nycklar från endast 15 dollar vardera, medan typiska priser för olika Open AI-modeller ligger mellan 5 och 30 dollar per miljon tokens som används enligt rapporten. ...

Omnämnda platser: Tiktok.

Google lanserar Hitta prylen-tjänst för Android

Google har lanserat Find My Device, en ny tjänst för Android som håller koll på var mobilen eller pekplattan håller hus. I grunden finns en nätverksteknik där över en miljard Android-enheter kommunicerar med varandra, på frivillig basis. Find My Device påminner

Sammanhang: ...Find My Device påminner en hel del om Apples Hitta-tjänst, men tack vare inbyggt stöd för spårningsbrickorna Chipolo och Pebblebee kan alltifrån plånböcker till nycklar också hittas. I en kommande uppdatering ska även stöd för hörlurar från JBL och Sony läggas till....

Omnämnda personer: Find My, Find My Device.

Nya förslag för att stärka Java mot kvantattacker

Java-gemenskapen överväger just nu två förslag för att stärka Java-applikationers säkerhet mot framtida kvantdatorattacker, rapporterar Infoworld. Förväntningen är att framtida kvantdatorer kan ha potentialen att bryta dagens krypteringsmetoder, vilket innebär

Sammanhang: ...Det andra förslaget rör en kvantresistent modul-lattice-baserad nyckelinkapslingsmekanism (ML-KEM) som kan säkra symmetriska nycklar i osäkra kommunikationskanaler. Båda förslagen granskas för standardutgåvan av Java, men inget av dem är riktat mot en specifik version. ...

Sisense-kunder varnas efter misstänkt dataläcka – ”extremt allvarlig händelse”

Sisense har gått att nå för en kommentar, men den oberoende journalisten Brian Krebs har publicerat en kopia av det meddelande som Sisense CISO Sangram Dash skickade till företagets kunder. I meddelandet varnar Dash för att ”viss företagsinformation frånSisense

Sammanhang: ...Säkerhetsforskaren Dave Kennedy rekommenderar Sisense-kunder att ändra alla API-nycklar utöver lösenord till Sisense-konton och att leta efter ovanlig aktivitet från och med den 5 april och framåt....

Omnämnda platser: Sisense. Omnämnda personer: Marc Rogers, Brian Krebs.

Efter Crowdstrikekraschen – här är fyra lärdomar

Bygg upp en kommunikationskultur Detta för oss in på en annan viktig resurs som behövs under en incident: tydlig information om vad som händer och vad man ska göra. Sent på kvällen torsdagen den 18 juli framgick det tydligt av kommentarerna på sociala medier

Sammanhang: ...Om du delade ut återställningsnyckeln manuellt bör du överväga att återutge och rotera nycklar. Om du överväger förändringar i din infrastruktur, i stället för att riva ut din teknik och ersätta den med ett annat operativsystem, överväga alternativet att ändra hur du distribuerar programvara och begränsa vilken programvara som får köras på dessa specialmaskiner. ...

Omnämnda personer: George Kurtz.

Designfel gör att Microsoft Authenticator skriver över MFA-konton och låser ute användare

Tim Erlin, produktchef på Wallarm, säger: – Användare kommer att låsas ute och måste komma in igen. När du har lagt till en post som använder e-postadressen kommer den andra posten att vara i konflikt. Och när du har skrivit över kommer du inte att vetavilken

Sammanhang: ... – Det verkar som om det finns två alternativ här för att undvika att slutanvändare av misstag skriver över andra appars nycklar. Vi granskar varje applikations otpauth och går igenom besväret med att försöka övertyga varje företag som gör det ”fel” att fixa det. ...

Omnämnda personer: Tim Erlin, David Meltzer.