Resultat 1 - 10 av 11
Allvarlig sårbarhet upptäckt i Phoenix UEFI
Säkerhetsföretaget Eclypsium har upptäckt en allvarlig sårbarhet i Phoenix UEFI, det vill säga den fasta mjukvaran som återfinns i de flesta moderna pc-datorer. Sårbarheten har fått beteckningen CVE-2024-076 och kan användas för att köra skadlig kod på berördaSammanhang: ...Sårbarheten har fått beteckningen CVE-2024-076 och kan användas för att köra skadlig kod på berörda enheter, rapporterar Bleeping Computer. Lenovo är först ut med att skicka ut en firmware-uppdatering som ska täppa till sårbarheten och troligtvis är det bara en tidsfråga innan andra datortillverkare som Dell, Acer och HP gör samma sak....
Omnämnda platser: Phoenix.
CISA gör analysverktyg för skadlig kod allmänt tillgängligt
USA:s cybersäkerhetsmyndighet CISA har nu gjort en ny version av sitt analyssystem Malware Next-Gen tillgängligt för allmänheten. Plattformen var från början avsedd för ett begränsat antal federala, statliga och lokala myndigheter i USA medan den nya versionenSammanhang: ...CISA gör analysverktyg för skadlig kod allmänt tillgängligt...
Omnämnda platser: USA.
Microsoft varnar för ny nordkoreansk hackargrupp – Moonstone Sleet
Microsoft Threat Intelligence skriver att de sedan i februari i år observerat en tidigare okänd nordkoreansk hackargrupp som fått kodnamnet “Moonstone Sleet”. Gruppen ska ha utfört cyberattacker med ransomware och specialanpassad skadlig programvara som tidigareSammanhang: ...Gruppen ska ha utfört cyberattacker med ransomware och specialanpassad skadlig programvara som tidigare kopplats till den nordkoreanska hackargruppen Lazarus Group. Moonstone Sleet ska bland annat upprätta falska företag och jobberbjudanden för att locka potentiella mål, använda trojaniserade versioner av legitima verktyg och har även skapat ett fullt fungerande skadligt dataspel. ...
Omnämnda personer: Lazarus Group.
Microsoft: ryska hackare utnyttjar utskriftsbugg för att sprida skadlig kod
Sårbarheten som spåras som CVE-2022-38028 var en allvarlig (CVSS 7.8/10) säkerhetsbrist i Windows Print Spooler-tjänsten som åtgärdades i Microsofts tisdagspatchar för oktober 2022. Windows Print Spooler är en operativsystemapplikation som tillfälligt lagrarSammanhang: ...Batchskriptet anropar GooseEggs körbara fil, en skadlig binär fil med kommandon för att höja behörigheten och stjäla autentiseringsuppgifter. ”GooseEgg är en enkel startapplikation, men kan skapa andra applikationer som anges på kommandoraden med förhöjda behörigheter, vilket gör att hotaktörer kan stödja alla efterföljande mål som fjärrkörning av kod, installera en bakdörr och röra sig lateralt genom komprometterade nätverk”, säger företaget. ...
Omnämnda platser: Windows, Microsofts. Omnämnda personer: Defender Antivirus, Forest Blizzard, Windows Print.
Allt fler cyberattacker i Norden sker via PDF-filer
Ny statistik från it-säkerhetsföretaget Check Point Software visar att de senaste 30 dagarna så har 52 procent av all skadlig kod som skickats via mejl i Norden varit i PDF-format. Under hela 2023 stod skadliga PDF-filer för 20 procent av samtliga cyberattacker,Sammanhang: ...Ny statistik från it-säkerhetsföretaget Check Point Software visar att de senaste 30 dagarna så har 52 procent av all skadlig kod som skickats via mejl i Norden varit i PDF-format. Under hela 2023 stod skadliga PDF-filer för 20 procent av samtliga cyberattacker, vilket var en ökning från 16 procent under 2022. ...
Omnämnda platser: Check, Norden. Omnämnda personer: Mats Ekdahl.
FBI har slagit ut världens största botnät
Amerikanska FBI har tillsammans med sina motsvarigheter i flera andra länder lyckats slå ut 911 S5, ett gigantiskt botnät som beskrivs som det största i historien. Med hjälp av drygt 150 servrar runt om i världen kunde botnätets skapare kontrollera fleränSammanhang: ...Enligt uppgift kunde botnätet växa med hjälp av gratis vpn-tjänster som installerade skadlig mjukvara i smyg....
MSB varnar skolor och kommuner för ny nätfiskekampanj
Myndigheten för samhällsskydd och beredskap (MSB) varnar för en pågående nätfiskekampanj som riktar sig mot kommuner och skolor runt om i landet. Kampanjen består av välformulerade mejl som ser ut att komma från riktiga personer som jobbar för kommunen ellerSammanhang: ...Mejlen innehåller länkar och om mottagarna klickar på dessa laddas skadlig kod upp till deras konton på Sharepoint eller Onedrive....
Omnämnda platser: Sharepoint.
Över två miljoner appar blockerades från Google Play förra året
Under 2023 blockerades 2,28 miljoner appar från Google Play, något som kan jämföras med 1,5 miljoner appar närmast föregående år. Enligt ett inlägg på Googles säkerhetsblogg utgjorde de blockerade apparna ett hot mot användarnas säkerhet. Google valde dessutomSammanhang: ...Google valde dessutom att stänga av 333 000 konton som använts för att ladda upp bluff-appar eller skadlig kod, vilket är nästan dubbelt så många konton som året dessförinnan....
Omnämnda personer: Google Play.
Amsterdam byter ut kinesiska säkerhetskameror av säkerhetsskäl
Nederländernas huvudstad Amsterdam har nu beslutat att ta bort upp till 1 280 säkerhetskameror i staden som är tillverkade av kinesiska företag. Anledningen är en oro för att säkerhetskamerorna kan användas för spioneri och skicka bilder till den kinesiskaSammanhang: ...Tidigare i år avslöjade också Nederländernas underrättelsetjänst en kinesisk spionkampanj i landet som använde sig av skadlig kod. De kinesiskt tillverkade säkerhetskamerorna, som används för att bevaka trafiken och offentliga utrymmen i staden, kommer alla att ersättas inom fem år....
Omnämnda platser: Storbritannien, Australien, Amsterdam.
Betala för webbläsaren? Nya Chrome erbjuder företag säkerhet mot en kostnad
Google lanserade Chrome Enterprise 2017 som en företagsinriktad utgåva av Chrome-webbläsaren med inbyggda hanteringsfunktioner för it-administratörer och säkerhetsteam. På tisdagen presenterade Google Chrome Enterprise Premium, som utlovar förbättrad säkerhetSammanhang: ...På tisdagen presenterade Google Chrome Enterprise Premium, som utlovar förbättrad säkerhet med funktioner som inte är tillgängliga i grundversionen. Detta inkluderar djupskanning av skadlig kod, förebyggande av dataförlust, möjlighet att filtrera webbadresser baserat på webbplatskategori och “kontextmedvetna åtkomstkontroller” som hjälper till att tillämpa nolltillitsåtkomst till molnapplikationer. ...
Omnämnda personer: Chrome Enterprise, Google Chrome Enterprise Premium, Parisa Tabriz.