Resultat 1 - 10 av 66
TeamPCP släpper Shai-Hulud-masken som öppen källkod på Github
Den ökända malwaregruppen TeamPCP tycks ha publicerat källkoden till sin Shai-Hulud-mask öppet på Github, rapporterar The Register. Säkerhetsföretaget Ox upptäckte två publika kodarkiv där gruppen själva beskriver projektet som öppen källkod. Shai-HuludärSammanhang: ...Shai-Hulud är en självspridande mask som angriper NPM-paket och försöker stjäla inloggningsuppgifter till tjänster som AWS, Github, Azure och Google Cloud. Om den lyckas kan den automatiskt infektera fler projekt genom att publicera manipulerade paket vidare i utvecklarnas leveranskedjor. ...
Omnämnda platser: Github. Omnämnda personer: Google Cloud.
Stor supply chain-attack mot hundratals open source-paket
Över 170 paket i både NPM- och PyPI-ekosystemen har komprometterats i en ny omfattande supply chain-attack kallad “Mini Shai-Hulud”, rapporterar Security Week. Attacken har drabbat bland annat populära projekt från Tanstack, Mistral AI, Opensearch och UiPath.Sammanhang: ...Paketens skadeprogram, router_init.js, användes för att stjäla känslig information och försökte sprida sig vidare....
Omnämnda platser: Tanstack, Github. Omnämnda personer: Security Week.
Adobe tätar allvarlig sårbarhet i Acrobat Reader
Förra veckan uppmärksammade vi en allvarlig sårbarhet i Acrobat och Acrobat Reader som utnyttjas av hackare för att stjäla känslig data. Lyckligtvis har Adobe nu rullat ut en akutfix som täpper till sårbarheten som fått den officiella beteckningen CVE-2026-34621.Sammanhang: ...Förra veckan uppmärksammade vi en allvarlig sårbarhet i Acrobat och Acrobat Reader som utnyttjas av hackare för att stjäla känslig data. Lyckligtvis har Adobe nu rullat ut en akutfix som täpper till sårbarheten som fått den officiella beteckningen CVE-2026-34621. ...
Omnämnda platser: Acrobat. Omnämnda personer: Acrobat Reader.
Hackare har utnyttjat allvarlig sårbarhet i Acrobat Reader sedan december
Bleeping Computer uppmärksammar att det finns en allvarlig sårbarhet i Acrobat Reader som kan användas för att stjäla känslig data. Enligt säkerhetsforskaren Haifei Li har hackare utnyttjat sårbarheten i fråga ända sedan december, alltså under drygt fyraSammanhang: ...Bleeping Computer uppmärksammar att det finns en allvarlig sårbarhet i Acrobat Reader som kan användas för att stjäla känslig data. Enligt säkerhetsforskaren Haifei Li har hackare utnyttjat sårbarheten i fråga ända sedan december, alltså under drygt fyra månaders tid...
Omnämnda personer: Acrobat Reader, Haifei Li.
Insiderhotet växer igen
Sociala medieplattformar, säger han, ger externa hotaktörer information som de kan använda för att muta, lura eller locka insiders att göra deras vilja. – De utgör en guldgruva av information för hotaktörer, och ett hotkollektiv kan enkelt bedriva open source-underrättelseverksamhetSammanhang: ...Det vanliga tillvägagångssättet är att arbeta så länge som möjligt för att tjäna pengar att skicka tillbaka till Nordkorea, samtidigt som de lägger grunden för att genomföra någon form av attack när deras arbetsgivare upptäcker deras sanna identitet. – De tjänar pengar på sin avgång genom att stjäla data eller utpressa sina arbetsgivare när de lämnar företaget, förklarar Weiss. Dessutom blir hotaktörerna alltmer aggressiva i sina försök att få insiders att utföra deras smutsiga arbete, säger Lina Dabit, chef för ciso-kontoret på Optiv Canada. ...
Omnämnda platser: Cybercrime Investigative Team, Royal, Sociala. Omnämnda personer: Errol Weiss, Lina Dabit.
Skadlig kod sprids via populärt javascript-bibliotek
Om du planerar att ladda ner det populära javascript-biblioteket Axios bör du vara på din vakt. Enligt säkerhetsforskare från Stepsecurity och Googles Threat Intelligence Group har nämligen nordkoreanska hackare börjat sprida versioner av Axios som innehållerSammanhang: ... – Nordkoreanska hackare har djup erfarenhet av attacker i leveranskedjor, som de historiskt sett har använt för att stjäla kryptovaluta. Hela omfattningen av denna incident är fortfarande oklar, men med tanke på populariteten hos det komprometterade paketet förväntar vi oss att det kommer att få långtgående konsekvenser, säger analytikern John Hultquist från Threat Intelligence Group i ett uttalande som citeras av Techcrunch. ...
Omnämnda platser: Stepsecurity, Threat Intelligence Group. Omnämnda personer: Intelligence Group, John Hultquist, Googles Threat.
Dödsbedrägerier ett växande AI-hot
Onlinekonton innehåller ofta en mängd värdefull data, såsom användarens hemadress, lagrad betalkortsinformation och andra inloggningsuppgifter, relationsdata inklusive adresser till släktingar och foton taggade med personers namn. Bedragaren kan använda denSammanhang: ...Inom en vecka använder bedragaren informationen från det kontot för att stjäla pengar eller inloggningsuppgifter från ett halvt dussin personer i den icke-avlidna offrets krets. ...
Omnämnda platser: Sailpoint, Bob, McKinsey. Omnämnda personer: Info-Techs Howden, Greyhounds Gogia, Justin Greis.
EU-kommissionen bekräftar dataläcka efter intrång
Förrra veckan lyckades hackare från gruppen Shiny Hunters stjäla data från plattformen Europa.eu, detta efter att ha lagt vantarna på något eller några av EU-kommissionens AWS-konton. Enligt Bleeping Computer påstår sig hackarna ha kommit över 350 gigabyteSammanhang: ...Förrra veckan lyckades hackare från gruppen Shiny Hunters stjäla data från plattformen Europa.eu, detta efter att ha lagt vantarna på något eller några av EU-kommissionens AWS-konton. ...
Hollywood-stjärnor i AI-kritisk kampanj
Variety uppmärksammar att en lång rad Hollywood-stjärnor, däribland Scarlett Johansson, Cate Blanchett och Joseph Gordon-Levitt, ställer sig bakom den AI-kritiska kampanjen Human Artistry Campaign. – Att stjäla vårt arbete är inte innovation. Det är inteSammanhang: ...Variety uppmärksammar att en lång rad Hollywood-stjärnor, däribland Scarlett Johansson, Cate Blanchett och Joseph Gordon-Levitt, ställer sig bakom den AI-kritiska kampanjen Human Artistry Campaign. – Att stjäla vårt arbete är inte innovation. Det är inte framsteg. Det är stöld – helt enkelt, lyder budskapet i kampanjen som varnar för att den nya tekniken utgör ett hot mot bland annat skådespelare, musiker och manusförfattare. ...
Omnämnda personer: Scarlett Johansson, Joseph Gordon-Levitt, Cate Blanchett.
Taiwan utsattes för 2,6 miljoner kinesiska cyberattacker om dagen under 2025
Taiwans nationella säkerhetsbyrå uppger att antalet kinesiska cyberattacker mot landets kritiska infrastruktur ökade med 6 procent under 2025 och i genomsnitt uppgick till 2,6 miljoner attacker per dag, rapporterar Reuters. Attackerna riktades främst motSammanhang: ...Angriparna uppges ha använt metoder som överbelastningsattacker (DDoS) och så kallade man-in-the-middle-intrång för att stjäla data och störa verksamhet. Bland annat inom halvledarindustrin och företag som TSMC....
Omnämnda platser: Attackerna.
