Resultat 1 - 10 av 26
Stort tillslag mot cyberkriminellt nätverk i Nederländerna
Den nederländska polisen har slagit till mot ett kriminellt nätverk som sprider Redline och Meta, två ökända skadeprogram som används för att stjäla känslig information. I samband med tillslaget kom polisen över källkoden till Redline och Meta, samt inloggningsuppgifterSammanhang: ...Den nederländska polisen har slagit till mot ett kriminellt nätverk som sprider Redline och Meta, två ökända skadeprogram som används för att stjäla känslig information. I samband med tillslaget kom polisen över källkoden till Redline och Meta, samt inloggningsuppgifter och ip-adresser för hackare som använt sig av mjukvaran. ...
Omnämnda platser: Nederländerna, Meta.
Autentiseringsnycklar till AWS och Azure hårdkodade i populära mobilappar
En ny rapport från Broadcom-ägda Symantec visar att flera populära mobilappar innehåller hårdkodade och okrypterade autentiseringsuppgifter till tjänster som AWS och Azure, vilket kan utsätta användares data för risk. Appar som Pic Stitch och Crumbl innehållerSammanhang: ...Appar som Pic Stitch och Crumbl innehåller AWS- och Microsoft Azure-uppgifter direkt i sin källkod, vilket potentiellt gör att angripare kan komma åt deras molnlagring och stjäla data. Bristerna påverkar flera Android- och IOS-appar, varav många har flera miljoner nedladdningar. ...
Omnämnda platser: Pic Stitch.
Falska it-arbetare från Nordkorea har börjat utpressa sina offer
En ny rapport från Secureworks visar att den nordkoreanska gruppen Nickel Tapestry utökat sin verksamhet från att få nordkoreanska it-arbetare otillåtet anställda av företag i andra länder, till att låta arbetarna stjäla data som sedan kan användas för utpressningSammanhang: ...En ny rapport från Secureworks visar att den nordkoreanska gruppen Nickel Tapestry utökat sin verksamhet från att få nordkoreanska it-arbetare otillåtet anställda av företag i andra länder, till att låta arbetarna stjäla data som sedan kan användas för utpressning om de sägs upp. Det hela uppmärksammades först av The Register. ...
Omnämnda platser: Secureworks, AnyDesk.
Två nya hackarverktyg kan infektera fysiskt isolerade enheter
Forskare vid säkerhetsföretaget ESET har upptäckt två olika avancerade verktyg som använts för att stjäla känslig data sparad på fysiskt isolerade enheter som inte varit kopplade till vare sig internet eller något annat nätverk. Ars Technica skriver att ettSammanhang: ...Forskare vid säkerhetsföretaget ESET har upptäckt två olika avancerade verktyg som använts för att stjäla känslig data sparad på fysiskt isolerade enheter som inte varit kopplade till vare sig internet eller något annat nätverk. ...
Omnämnda platser: Turla, Europa, Ryssland. Omnämnda personer: Golden Jackal.
Open AI pekar ut Kina-grupp för nätfiskeangrepp
Det amerikanska AI-företaget Open AI säger att den kinesiska gruppen Sweet Specter försökt och misslyckats med att genomföra en riktad nätfiskeattack mot Open AI:s anställda, rapporterar Bloomberg. Gruppen utgav sig för att vara en användare av Open AI:sSammanhang: ...I mejlen ska det funnits skadliga program som hade kunnat användas för att ta skärmdumpar och stjäla data. Det hela ska inträffat tidigare i år. “Open AI:s säkerhetsteam kontaktade de anställda som man trodde var måltavlor i denna riktade nätfiskkampanj och fann att befintliga säkerhetskontroller förhindrade att e-postmeddelandena nådde deras företagsdresser,” säger Open AI i ett uttalande....
Omnämnda personer: Chat GPT.
Nytt verktyg för nätfiske riktar in sig på Microsoft 365
Sedan några månader tillbaka pågår det en omfattande nätfiskekampanj som riktar in sig på Microsoft 365-kunder. Hackarna som deltar i kampanjen använder sig av Mamba 2FA, ett avancerat nätfiskeverktyg som kostar 250 dollar per månad i prenumerationsavgift.Sammanhang: ...Med hjälp av Mamba 2FA är det bland annat möjligt att snappa upp lösenkoder och kakor som används vid multifaktorsautentisering. Sedan är det mer eller mindre fritt fram att stjäla användarnas konton....
Omnämnda platser: Mamba.
Sårbarhet öppnade för hackare att stjäla Kia-bilar
En grupp säkerhetsforskare har upptäckt en allvarlig sårbarhet i Kias återförsäljarportal som kan utnyttjas av hackare för att stjäla bilar. Enligt Bleeping Computer kunde hackarna inte endast få reda på namn, telefonnummer, mejladresser och adresser tillSammanhang: ...En grupp säkerhetsforskare har upptäckt en allvarlig sårbarhet i Kias återförsäljarportal som kan utnyttjas av hackare för att stjäla bilar. Enligt Bleeping Computer kunde hackarna inte endast få reda på namn, telefonnummer, mejladresser och adresser till bilägarna utan även lägga till sig själva som ägare. ...
Omnämnda platser: Kias.
Elektromagnetisk strålning från minnen kan användas för att stjäla data
Israeliska forskare har upptäckt ytterligare en metod som gör det möjligt att stjäla data från datorer som inte är uppkopplade mot internet. Den nya metoden kallas för Radiation of Air-gapped Memory Bus for Offense (RAMBO) och förutsätter att hackaren harSammanhang: ...Israeliska forskare har upptäckt ytterligare en metod som gör det möjligt att stjäla data från datorer som inte är uppkopplade mot internet. Den nya metoden kallas för Radiation of Air-gapped Memory Bus for Offense (RAMBO) och förutsätter att hackaren har en medhjälpare som kan installera skadlig kod på datorn i fråga. ...
Nordkoreanska hackare stjäl kryptovalutor via sårbarhet i webbläsare
Enligt en ny rapport från Microsoft har den nordkoreanska hackargruppen Citrine Sleet utnyttjat en sårbarhet i Chromium-baserade webbläsare i syfte att stjäla kryptovalutor. Stölderna upptäcktes den 19 augusti och lyckligtvis har uppdateringar som täpperSammanhang: ...Enligt en ny rapport från Microsoft har den nordkoreanska hackargruppen Citrine Sleet utnyttjat en sårbarhet i Chromium-baserade webbläsare i syfte att stjäla kryptovalutor. Stölderna upptäcktes den 19 augusti och lyckligtvis har uppdateringar som täpper till sårbarheten (CVE-2024-7971) skickats ut till Chrome, Microsoft Edge och andra berörda webbläsare. ...
Omnämnda personer: Citrine Sleet.
Undvik att anställa en nordkoreansk spion
Han greps i Polen i maj och står inför ett utlämningsförfarande till USA. Amerikanska myndigheter har beslagtagit domänen upworksell.com som tillhör mannens företag. KnowBe4 får en lektion i säkerhetsmedvetenhet Hur den här typen av oegentligheter kan seSammanhang: ... – I vissa fall kan de försöka få jobb på teknikföretag för att stjäla deras immateriella rättigheter och sedan använda dem för att skapa sin egen kopierade teknik. – Det här är riktiga människor med riktiga färdigheter inom mjukvaruutveckling och de är inte alltid lätta att upptäcka, varnar hon. ...
Omnämnda platser: USA, Bangladesh, Europa. Omnämnda personer: Palo Altos, Palo Alto, Brian Jack.
