Fem medlemmar av Scattered Spider ställs inför rätta i USA

Under de senaste åren har ett gäng hackare som kallas för Scattered Spider utfört ett antal uppmärksammade cyberattacker, däribland attacken mot MGM Resorts International i Las Vegas i september 2023. Nu har fem unga medlemmar i Scattered Spider ställtsinför

Sammanhang: ...Nu har fem unga medlemmar i Scattered Spider ställts inför rätta i Los Angeles, rapporterar nyhetsbyrån Reuters. Enligt åklagaren har de fem hackarna lyckats stjäla inloggningsuppgifter till ett dussintal amerikanska företag via nätfiske. Med hjälp av uppgifterna har de sedan kommit över kryptovalutor till ett värde av flera miljoner dollar....

Omnämnda platser: USA, Los Angeles, Las Vegas.

Säpo: Cyberhoten mot Sverige kommer bara att öka

Det handlar både om hot från olika ideologiskt färgade miljöer till rena statsaktörer där Säpo tydligt pekar på Ryssland. Kina och Iran som de mest aggressiva. Ringar på vattnet Och framåt kommer inte hotet att minska – snarare öka. – Stormakternas gnissel

Sammanhang: ...Det kan vara alltifrån att helt enkelt samla in underrättelser och stjäla innovation och teknik till att destabilisera – där just cyberattacker kan vara ett sätt att påskynda den processen. ...

Omnämnda platser: Kina, Ryssland, Mellanöstern.

Stort tillslag mot cyberkriminellt nätverk i Nederländerna

Den nederländska polisen har slagit till mot ett kriminellt nätverk som sprider Redline och Meta, två ökända skadeprogram som används för att stjäla känslig information. I samband med tillslaget kom polisen över källkoden till Redline och Meta, samt inloggningsuppgifter

Sammanhang: ...Den nederländska polisen har slagit till mot ett kriminellt nätverk som sprider Redline och Meta, två ökända skadeprogram som används för att stjäla känslig information. I samband med tillslaget kom polisen över källkoden till Redline och Meta, samt inloggningsuppgifter och ip-adresser för hackare som använt sig av mjukvaran. ...

Omnämnda platser: Nederländerna, Meta.

Autentiseringsnycklar till AWS och Azure hårdkodade i populära mobilappar

En ny rapport från Broadcom-ägda Symantec visar att flera populära mobilappar innehåller hårdkodade och okrypterade autentiseringsuppgifter till tjänster som AWS och Azure, vilket kan utsätta användares data för risk. Appar som Pic Stitch och Crumbl innehåller

Sammanhang: ...Appar som Pic Stitch och Crumbl innehåller AWS- och Microsoft Azure-uppgifter direkt i sin källkod, vilket potentiellt gör att angripare kan komma åt deras molnlagring och stjäla data. Bristerna påverkar flera Android- och IOS-appar, varav många har flera miljoner nedladdningar. ...

Omnämnda platser: Pic Stitch.

Falska it-arbetare från Nordkorea har börjat utpressa sina offer

En ny rapport från Secureworks visar att den nordkoreanska gruppen Nickel Tapestry utökat sin verksamhet från att få nordkoreanska it-arbetare otillåtet anställda av företag i andra länder, till att låta arbetarna stjäla data som sedan kan användas för utpressning

Sammanhang: ...En ny rapport från Secureworks visar att den nordkoreanska gruppen Nickel Tapestry utökat sin verksamhet från att få nordkoreanska it-arbetare otillåtet anställda av företag i andra länder, till att låta arbetarna stjäla data som sedan kan användas för utpressning om de sägs upp. Det hela uppmärksammades först av The Register. ...

Omnämnda platser: Secureworks, AnyDesk.

Två nya hackarverktyg kan infektera fysiskt isolerade enheter

Forskare vid säkerhetsföretaget ESET har upptäckt två olika avancerade verktyg som använts för att stjäla känslig data sparad på fysiskt isolerade enheter som inte varit kopplade till vare sig internet eller något annat nätverk. Ars Technica skriver att ett

Sammanhang: ...Forskare vid säkerhetsföretaget ESET har upptäckt två olika avancerade verktyg som använts för att stjäla känslig data sparad på fysiskt isolerade enheter som inte varit kopplade till vare sig internet eller något annat nätverk. ...

Omnämnda platser: Turla, Europa, Ryssland. Omnämnda personer: Golden Jackal.

Open AI pekar ut Kina-grupp för nätfiskeangrepp

Det amerikanska AI-företaget Open AI säger att den kinesiska gruppen Sweet Specter försökt och misslyckats med att genomföra en riktad nätfiskeattack mot Open AI:s anställda, rapporterar Bloomberg. Gruppen utgav sig för att vara en användare av Open AI:s

Sammanhang: ...I mejlen ska det funnits skadliga program som hade kunnat användas för att ta skärmdumpar och stjäla data. Det hela ska inträffat tidigare i år. “Open AI:s säkerhetsteam kontaktade de anställda som man trodde var måltavlor i denna riktade nätfiskkampanj och fann att befintliga säkerhetskontroller förhindrade att e-postmeddelandena nådde deras företagsdresser,” säger Open AI i ett uttalande....

Omnämnda personer: Chat GPT.

Nytt verktyg för nätfiske riktar in sig på Microsoft 365

Sedan några månader tillbaka pågår det en omfattande nätfiskekampanj som riktar in sig på Microsoft 365-kunder. Hackarna som deltar i kampanjen använder sig av Mamba 2FA, ett avancerat nätfiskeverktyg som kostar 250 dollar per månad i prenumerationsavgift.

Sammanhang: ...Med hjälp av Mamba 2FA är det bland annat möjligt att snappa upp lösenkoder och kakor som används vid multifaktorsautentisering. Sedan är det mer eller mindre fritt fram att stjäla användarnas konton....

Omnämnda platser: Mamba.

Sårbarhet öppnade för hackare att stjäla Kia-bilar

En grupp säkerhetsforskare har upptäckt en allvarlig sårbarhet i Kias återförsäljarportal som kan utnyttjas av hackare för att stjäla bilar. Enligt Bleeping Computer kunde hackarna inte endast få reda på namn, telefonnummer, mejladresser och adresser till

Sammanhang: ...En grupp säkerhetsforskare har upptäckt en allvarlig sårbarhet i Kias återförsäljarportal som kan utnyttjas av hackare för att stjäla bilar. Enligt Bleeping Computer kunde hackarna inte endast få reda på namn, telefonnummer, mejladresser och adresser till bilägarna utan även lägga till sig själva som ägare. ...

Omnämnda platser: Kias.

Elektromagnetisk strålning från minnen kan användas för att stjäla data

Israeliska forskare har upptäckt ytterligare en metod som gör det möjligt att stjäla data från datorer som inte är uppkopplade mot internet. Den nya metoden kallas för Radiation of Air-gapped Memory Bus for Offense (RAMBO) och förutsätter att hackaren har

Sammanhang: ...Israeliska forskare har upptäckt ytterligare en metod som gör det möjligt att stjäla data från datorer som inte är uppkopplade mot internet. Den nya metoden kallas för Radiation of Air-gapped Memory Bus for Offense (RAMBO) och förutsätter att hackaren har en medhjälpare som kan installera skadlig kod på datorn i fråga. ...