Falskt hackarverktyg planterar skadlig kod på tusentals hackares datorer

Forskare på säkerhetsföretaget Cloud SEK rapporterar att det florerar ett falskt hackarverktyg som sägs hjälpa så kallade ”script kiddies” att skapa egna trojaner, men som i själva verket infekterar användarnas datorer med skadlig kod. Syftet med den skadliga

Sammanhang: ...Forskare på säkerhetsföretaget Cloud SEK rapporterar att det florerar ett falskt hackarverktyg som sägs hjälpa så kallade ”script kiddies” att skapa egna trojaner, men som i själva verket infekterar användarnas datorer med skadlig kod. Syftet med den skadliga koden är att stjäla data från användarna, däribland inloggningsuppgifter till diverse tjänster. Enligt Bleeping Computer har det falska verktyget spritts via länkar på ett stort antal sajter, däribland Telegram och Youtube. ...

Omnämnda platser: Youtube.

Större bolag har fått bättre säkerhet – men se upp för det tysta hotet

Det gäller också att se till att allt är riktigt konfigurerat och då måste it-avdelningen få de resurser som krävs. – Krav på effektivisering och automatisering leder till en enorm stress för it-personalen – det som förut gjordes av tio personer kan nu hamna

Sammanhang: ... – Man möts ofta av ”men vi är ju inte en bank, vad skulle någon vilja stjäla av oss”. Men kriminella stjäl där det är enklast att stjäla. Och kanske har man en viktig kund och då kan man vara vägen att komma åt den kunden. ...

Omnämnda personer: Mats Hultgren.

Nordkorea stal miljarder i kryptovaluta

Enligt ett gemensamt uttalande från regeringarna i USA, Sydkorea och Japan lyckades nordkoreanska hackare stjäla mängder av kryptovalutor under 2024. Den största stölden skedde från den indiska kryptobörsen Wazir X i juli. Då kom hackarna över ett byte

Sammanhang: ...Enligt ett gemensamt uttalande från regeringarna i USA, Sydkorea och Japan lyckades nordkoreanska hackare stjäla mängder av kryptovalutor under 2024. Den största stölden skedde från den indiska kryptobörsen Wazir X i juli. ...

Omnämnda platser: Japan, USA, Sydkorea. Omnämnda personer: Wazir X.

Internationell insats raderade kinesiskt skadeprogram från Windows-datorer

En internationell insats har lett till att skadeprogrammet PlugX raderats från tusentals Windows-datorer världen över. PluX är ett avancerat skadeprogram som ofta används av hotaktörer med koppling till Kina för att stjäla känslig information. Det spridsvanligen

Sammanhang: ...PluX är ett avancerat skadeprogram som ofta används av hotaktörer med koppling till Kina för att stjäla känslig information. Det sprids vanligen via infekterade USB-enheter och har varit aktivt i över ett decennium. ...

Omnämnda platser: USA, Kina.

Japan kopplar kinesiska hackare till hundratals cyberattacker

Japan meddelar att de kopplat över 200 cyberattacker som skett de senaste fem åren till den kinesiska hackergruppen MirrorFace, rapporterar AP. Cyberattackerna ska riktats mot mål relaterade till Japans nationella säkerhet och högteknologisk data, som landets

Sammanhang: ...Hackarna ska använt sig av nätfiskemejl och utnyttjat sårbarheter i virtuella privata nätverk för att genomföra sina attacker. Det återkommande målet misstänks vara att stjäla data. Japan uppmanar nu både myndigheter och företag att stärka sin cybersäkerhet i förebyggande syfte....

Omnämnda platser: Japan.

Ryska hackare gör om nätbutiker till nätfiskesidor

PhishWP integreras med Telegram, och överför omedelbart stulna data till angripare när ett offer trycker på ”enter”, konstaterar Slashnext i ett blogginlägg, vilket påskyndar och effektiviserar phishing-angreppen. Angripare kan antingen hacka legitima WordPress-webbplatser

Sammanhang: ...Enligt Slashnext använder PhishWP avancerade taktiker, som att stjäla OTP som skickas under en 3D Secure-kontroll. Genom att fånga denna kod kan angripare utge sig för att vara användare, vilket gör att deras bedrägliga transaktioner verkar legitima. ...

Nordkoreanska hackare har stulit kryptovalutor för miljarder

Nordkoreanska hackare har under de senaste åren stulit stora mängder kryptovalutor från ett stort antal länder, däribland USA, Japan, Vietnam och Hongkong. Därför är det kanske inte särskilt förvånande att analysföretaget Chainalysis nu räknat ut att nordkoreanska

Sammanhang: ...Därför är det kanske inte särskilt förvånande att analysföretaget Chainalysis nu räknat ut att nordkoreanska hackare lyckats stjäla kryptovalutor till ett värde av 24 miljarder kronor under 2024. Jämfört med 2023 rör det sig om en fördubbling, men det beror delvis på att värdet på valutorna i fråga har ökat. ...

Omnämnda platser: Hongkong, USA, Japan.

Vad är grejen med drönarna över New Jersey?

Kameradrönare av standardmodell Vi kan vara säkra på att många observationer, särskilt de som rapporterar ”ufo” eller ”spiondrönare” med röda, gröna och vita lampor, är vanliga drönare från konsument- eller företagshyllan, av vilka det finns mer än 1 miljon

Sammanhang: ...Drönarna togs på bar gärning när de försökte bryta sig in i företagets nätverk och stjäla anställdas inloggningsuppgifter. Sedan dess har konflikten i Ukraina satt fokus på cyberattacker med hjälp av drönare och markerat en ny era inom hybridkrigföring som omfattar drönarbaserade cyberattacker, cyberövervakning och social ingenjörskonst, som icke-militära angripare håller på att lära sig. ...

Omnämnda platser: USA, Ukraina, USA:s. Omnämnda personer: Collins Aerospace, Performance Drone Works, Leidos Dynetics.

Tusentals Android-enheter med inbyggd skadlig kod har sålts i Europa

Bleeping Computer uppmärksammar att Android-enheter som innehåller skadlig kod har sålts på den europeiska marknaden. Enligt den tyska cybersäkerhetsmyndigheten BSI rör det sig om Badbox, ett skadeprogram som bland annat kan användas för att stjäla känslig

Sammanhang: ...Enligt den tyska cybersäkerhetsmyndigheten BSI rör det sig om Badbox, ett skadeprogram som bland annat kan användas för att stjäla känslig data och autentiseringskoder från användarna. Badbox har lagts in i den fasta mjukvaran, vilket förutsätter att de berörda enheterna kör en äldre version av Android. ...

Omnämnda platser: Europa.

Svenska finansföretag hårt drabbade av ransomware

Enligt en ny rapport från it-säkerhetsföretaget Check Point Software har 10,9 procent av alla svenska finansföretag råkat ut för gisslanattacker, vilket är mer än dubbelt så högt som genomsnittet. Totalt handlar det om fler än 20 000 attacker globalt och

Sammanhang: ...Motiven bakom attackerna är inte enbart att tjäna pengar utan även att stjäla personlig information eller orsaka störningar i samhället. ...