Utvecklare ett allt vanligare mål för cyberattacker

Falska arbetstagarprogram, en populär taktik bland nordkoreanska hotaktörer, bygger på att använda tekniskt skickliga individer med förfalskade identiteter som använder social manipulation för att lura offren att anställa dem. Väl inne stjäl dessa mullvadar

Sammanhang: ...Risker i mjukvarans leveranskedja innebär att attackytan har utvidgats bortom traditionella sårbarheter och stulna inloggningsuppgifter till kapning av underhållskontona på plattformar som npm eller PyPI. – Som de senaste kapningarna av S1ngularity och npm visar, kan en enda förgiftad uppdatering i ett vanligt bibliotek åstadkomma mer på några minuter än ett år av riktade phishing-meddelanden eller skanning av internet efter utsatta system, säger Millard. ...

Omnämnda platser: Beckland, Sysdig, S1ngularity. Omnämnda personer: Security Journey, Bax Bench, Christopher Jess.

Stort dataintrång mot Europeiska rymdorganisationen

Europeiska rymdorganisationen (ESA) har blivit utsatt för ännu ett stort dataintrång, rapporterar The Register. Hackarna Scattered Lapsus$ Hunters påstår att de stulit omkring 500 gigabyte med känslig information. De stulna filerna ska bland annat innehåller

Sammanhang: ...Hackarna Scattered Lapsus$ Hunters påstår att de stulit omkring 500 gigabyte med känslig information. De stulna filerna ska bland annat innehåller driftsrutiner, dokumentation om rymdfarkoster, uppdragsdata och hemliga uppgifter från ESA-leverantörer som Space X, Airbus Group och Thales Alenia Space. ...

Omnämnda personer: Thales Alenia, Hackarna Scattered, Airbus Group.

Statlig app ska installeras på alla mobiltelefoner i Indien

Den indiska regeringen har bestämt att alla mobiltelefoner i landet ska förses med Sanchar Saathi, en statlig app som bland annat kan användas för att blockera borttappade eller stulna enheter. Den 28 november informerades mobiltillverkarna att de har90

Sammanhang: ...Den indiska regeringen har bestämt att alla mobiltelefoner i landet ska förses med Sanchar Saathi, en statlig app som bland annat kan användas för att blockera borttappade eller stulna enheter. Den 28 november informerades mobiltillverkarna att de har 90 dagar på sig att lägga till appen i sina mobiltelefoner, vilket kan ske genom att skicka ut uppdateringar till kunderna. ...

Omnämnda platser: Indien. Omnämnda personer: Sanchar Saathi.

Hackare och organiserad brottslighet samarbetar om fraktstölder

Enligt en ny rapport från säkerhetsföretaget Proofpoint har cyberbrottslingar på sistone utfört flera attacker mot åkerier och fraktbolag. I ett första skede handlar det om att installera diverse övervakningsverktyg i smyg, därefter används informationen

Sammanhang: ...Stölderna sker i samarbete med grupperingar inom organiserad brottslighet. De stulna varorna säljs sedan för stora summor på nätet, rapporterar nyhetstjänsten Bloomberg. ...

Växande rädsla för AI-drivna ransomware-attacker – på goda grunder

– 2025 State of Ransomware Survey understryker att äldre försvar inte kan matcha hastigheten eller sofistikeringen i AI-drivna attacker. Tid är valutan i det moderna cyberförsvaret – och i dagens AI-drivna hotlandskap räknas varje sekund. Var ransomwarestår

Sammanhang: ...Bland dessa fanns skadat anseende, som drabbade 34 procent av de drabbade organisationerna, rättsliga och regulatoriska påföljder, som drabbade 24 procent av organisationerna, och offentliggjorda eller stulna data som drabbade 24 procent av offren....

Omnämnda platser: Frankrike, Tyskland, Storbritannien.

Allvarligt intrång mot säkerhetsföretaget F5

Än så länge finns det inga tecken på att hackarna har använt sig av de stulna filerna, men för säkerhets skull uppmanas alla användare att installera de senaste uppdateringarna för BIG-IP, F5OS, BIG-IP Next for Kubernetes, BIG-IQ och APM så snart som möjligt.

Sammanhang: ...Än så länge finns det inga tecken på att hackarna har använt sig av de stulna filerna, men för säkerhets skull uppmanas alla användare att installera de senaste uppdateringarna för BIG-IP, F5OS, BIG-IP Next for Kubernetes, BIG-IQ och APM så snart som möjligt. ...

Omnämnda platser: Kina.

Ikea hängs ut på utpressningssajt

Den ökända hackargruppen Lapsus$ (även känd som Scattered Spider och Shiny Hunters) påstår sig ha lagt vantarna på en miljard uppgifter från Salesforce-kunder, däribland Ikea, Cisco, Disney, Google, HBO Max, McDonalds och Toyota. Det framgår av en ny utpressningssajt

Sammanhang: ...Hackarna kräver nu pengar från de berörda företagen för att inte publicera de stulna uppgifterna på nätet. Även Salesforce krävs på pengar separat. Flera av företagen, däribland Google, har de senaste veckorna bekräftat att de drabbats av intrång som bland annat gått via Salesloft, som är en tredjepartsleverantör för AI-chattlösningar. ...

Hackare har stulit 570 gigabyte data från Red Hat

En grupp hackare som kallar sig för Crimson Collective påstår sig ha stulit 570 gigabyte data från Red Hat, något som uppmärksammas av Bleeping Computer. Bland de stulna uppgifterna finns bland annat 800 Customer Engagement Reports (CER), vilka kan innehålla

Sammanhang: ...En grupp hackare som kallar sig för Crimson Collective påstår sig ha stulit 570 gigabyte data från Red Hat, något som uppmärksammas av Bleeping Computer. Bland de stulna uppgifterna finns bland annat 800 Customer Engagement Reports (CER), vilka kan innehålla känslig information om kundernas nätverk och plattformar. ...

Omnämnda platser: Red Hat.

Ökänd grupp säger sig ha hackat Oracle-appar

Den ökända gruppen Clop (Cl0p) säger sig ha hackat en rad appar från Oracle E-Business Suite, något som gjort att de lagt vantarna på känslig information om användarna. Enligt säkerhetsforskare kräver de nu lösensummor på uppemot 50 miljoner dollar för

Sammanhang: ...Enligt säkerhetsforskare kräver de nu lösensummor på uppemot 50 miljoner dollar för att inte läcka ut de stulna uppgifterna. Sedan den 29 september har hundratals utpressningsbrev skickats ut till berörda användare, däribland flera chefer på kända företag. ...

Omnämnda platser: Ökänd.

Hackare har stulit uppgifter om miljontals Gucci-kunder

BBC uppmärksammar att hackargruppen Shiny Hunters har kommit över uppgifter om miljontals kunder som köpt produkter från Gucci, Balenciaga och Alexander McQueen, tre varumärken som ägs av det franska bolaget Kering. Bland de stulna uppgifterna finns namn,

Sammanhang: ...Attacken tros ha genomförts redan i april, men det dröjde till juni innan Shiny Hunters krävde en lösensumma av Kering för att inte läcka ut de stulna uppgifterna. ...

Omnämnda platser: Balenciaga, Gucci, Kering. Omnämnda personer: Alexander McQueen.