Resultat 1 - 10 av 18
Skadeprogram infekterar miljontals telefoner via Google Play
Skadeprogrammet Necro har spridit sig till 11 miljoner Android-telefoner genom att gömma sig i appar och mjukvara på Google Play, rapporterar Bleeping Computer. Necro installerades på telefoner genom att dölja sig i annonsutvecklingskit som användes för modifikationerSammanhang: ...Necro laddar även ner mekanismer som konverterar din enhet till en router för skadlig internettrafik. Det var det ryska cybersäkerhetsföretaget Kaspersky som först upptäckte Necro. ...
Omnämnda personer: Max Browser, Google Play.
Microsoft vill lyfta antivirus ur Windows kärna
Microsoft höll för några dagar sedan en konferens kallad Windows Endpoint Security Ecosystem Summit, dit företaget hade bjudit in utvecklare av säkerhetsprogram och experter från myndigheter i USA och EU för att diskutera framtiden för säkerhetsprogram (antivirus)Sammanhang: ...Crowdstrike utvecklar ett av marknadens mest avancerade säkerhetsprogram, som precis som alla andra säkerhetsprogram delvis ligger placerat på kernelnivå i systemet så att det har den behörighet som behövs för att övervaka andra processer och hindra skadlig kod från att köra. Men det var den här djupa inbäddningen i systemet som ledde till det stora avbrottet. ...
Omnämnda platser: Windows, USA, Crowdstrikes. Omnämnda personer: Sentinel One.
Bugg i drivrutin gör det enkelt att krascha Windows
Det finns säkerhetsbrister som gör det möjligt för hackare eller skadlig mjukvara att köra godtycklig kod och ta över en dator. Det finns också säkerhetsbrister som inte på något sätt öppnar ett system för intrång, men som ändå kan utnyttjas för att störaSammanhang: ...Det finns säkerhetsbrister som gör det möjligt för hackare eller skadlig mjukvara att köra godtycklig kod och ta över en dator. Det finns också säkerhetsbrister som inte på något sätt öppnar ett system för intrång, men som ändå kan utnyttjas för att störa eller sabotera – till exempel genom att få datorer att krascha. ...
Omnämnda platser: Windows.
Allvarligt säkerhetshål upptäckt i AMD-processorer
AMD varnar nu för ett säkerhetshål som påverkar ett stort antal processorer släppta under de nästan 20 år som sårbarheten har legat oupptäckt, skriver Bleeping Computer. Sårbarheten kallas Sinkclose och gör det möjligt att köra kod i processorns System ManagementSammanhang: ...Sinkclose gör det möjligt för den som redan har nått Ring 0-nivån ta sig ännu djupare in i systemet till en nivå som kallas Ring -2. När skadlig programvara har installerats på den här nivån är den i princip omöjlig att upptäcka och förblir dold även om operativsystemet installeras om. ...
Malwareannonser med fejkade Windows-teman sprids på Facebook
Facebook används friskt för att sprida skadlig programvara och tidigare har fokus varit att locka till klick med fejkade nyheter och olämpligt material. Nu har skurkarna ändrat taktik och lockar oftare med Windows-teman och mjukvara för att sprida informationsstjälandeSammanhang: ...Facebook används friskt för att sprida skadlig programvara och tidigare har fokus varit att locka till klick med fejkade nyheter och olämpligt material. ...
Omnämnda personer: Facebook Facebook.
Microsoft Defender tror att enkel textfil är skadeprogram
Microsoft Defender, Windows inbyggda antivirusfunktion, har med åren blivit riktigt kompetent och idag är det relativt många användare som förlitar sig på det istället för ett tredjepartsprogram. Defender får ofta bra betyg i tester som AV-Comparatives ochSammanhang: ...Först trodde användaren att det handlade om en SHA256-kollission, det vill säga att filen av en slump ger samma hashkod som en helt annan fil som faktiskt har skadlig kod. Men sannolikheten för det är astronomiskt liten och flera kommentatorer tror istället att det handlar om att en identisk textfil har ingått i tidigare upptäckta skadeprogram och flaggades tillsammans med övriga filer trots att just denna inte kan göra någon skada, skriver Tom's Hardware....
Omnämnda platser: AV-TEST. Omnämnda personer: Microsoft Defender.
Bankkunders data på vift efter attack mot molntjänst
En betydande mängd data tros ha stulits från kunder som använts sig av molnlagringstjänsten Snowflake, genom en serie intrång som började i april. Enligt Arstechnica finns bevis på företagskunder som den spanska storbanken Santander och biljettföretagetTickmaster,Sammanhang: ...Mandiant skriver i ett inlägg att inloggningsuppgifter tillhörande Snowflake-kunder erhållits genom en infostealer, en typ av skadlig programvara utformad för att stjäla känslig information. Den stulna datan har sedan lagrats i loggar. ...
Omnämnda platser: Nordamerika.
Falska VPN-program spred skadlig kod i botnät under tio års tid
Förra veckan meddelade det amerikanska justitiedepartementet att botnätet 911 S5, som totalt infekterat över 19 miljoner IP-adresser världen över sedan 2014, har tagits ner. Den kinesiska medborgare som ansvarade för botnätet greps den 24 maj i år. GenomSammanhang: ...Genom att skapa och distribuerat falska VPN-applikationer med skadlig kod blev användarnas enheter en del av botnätet som användes i syfte att utföra en rad olika kriminella aktiviteter. ...
Omnämnda platser: ShineVPN, PaladinVPN.
Delning av skadlig kod via PDF-filer ökar
Det blir allt vanligare för hackare att skicka skadlig kod till potentiella offer i PDF-filer, enligt IT-säkerhetsföretaget Check Point Software. 2022 innehöll 16 procent av alla cyberattacker via mejl skadlig kod i PDF-filer. Förra året ökade den siffranSammanhang: ...Det blir allt vanligare för hackare att skicka skadlig kod till potentiella offer i PDF-filer, enligt IT-säkerhetsföretaget Check Point Software. 2022 innehöll 16 procent av alla cyberattacker via mejl skadlig kod i PDF-filer. ...
Omnämnda platser: Check. Omnämnda personer: Mats Ekdahl.
Skadlig kod sprids via lömska Github-länkar
Säkerhetsforskare på McAfee har upptäckt ett nytt lömskt sätt på vilket hackare och it-brottslingar sprider skadlig kod, rapporterar Bleeping Computer. Filerna döljs bakom synbart legitima länkar till utvecklarsajten Github, och inte nog med det: LänkarnaSammanhang: ...Säkerhetsforskare på McAfee har upptäckt ett nytt lömskt sätt på vilket hackare och it-brottslingar sprider skadlig kod, rapporterar Bleeping Computer. Filerna döljs bakom synbart legitima länkar till utvecklarsajten Github, och inte nog med det: Länkarna ser ut att höra hemma hos till exempel Microsoft. ...
