Resultat 1 - 10 av 53
Andra nöduppdateringen av Chrome på två veckor
Natten mot tisdag släppte Google en nöduppdatering av webbläsaren Chrome som åtgärdar tre nyupptäckta säkerhetsbrister. En av dessa, CVE-2025-5419, gäller en allvarlig brist i Chromes Javascript-motor V8, som Google bekräftar har utnyttjats aktivt av hackare.Sammanhang: ...Även andra webbläsare som bygger på Chromium-motorn kommer snart få uppdatering, om de inte redan har fått det. För att förhindra en ökning av antalet attacker avvaktar Google med att publicera detaljer om CVE-2025-5419 tills en majoritet av användarna har uppdaterat. ...
Omnämnda platser: Windows. Omnämnda personer: Mac OS, Google Threat, Benoît Sevens.
Hackare gömmer sig bakom gamla routrar
Amerikanska federala polisen FBI har gått ut med en varning till allmänheten och uppmanar användare att omedelbart ta äldre routrar som inte längre får några säkerhetsuppdateringar ur bruk, rapporterar Bleeping Computer. FBI skriver att statligt finansieradeSammanhang: ...Den här typen av botnät är inget nytt, men till skillnad från överbelastningsattacker – där en stor andel av de hackade enheterna används samtidigt för att skicka enorma antal paket eller mängder data till enstaka servrar i försök att slå ut dem – utnyttjar hackarna bara varje enskild proxy då och då eller i värsta fall bara en gång, för att göra det så krångligt och tidsödande som möjligt att spåra attacker mot värdefulla mål....
Omnämnda platser: Kina.
Ökänd ransomwaregrupp hackad – databas läckt
Lockbit är en av de värsta utpressningsligorna som de senaste åren har tagit sig in hos olika företag och andra organisationer och krypterat deras data i utpressningssyfte. Gruppen har drabbats av flera bakslag det senaste året, bland annat efter en storinternationellSammanhang: ...Den läckta databasen innehåller runt 60 000 Bitcoin-adresser, en lista över Lockbit-byggen skapade av olika ”partners” för olika attacker (vissa med namnet på målet) samt 4 442 meddelanden mellan Lockbit och olika offer från de senaste fyra månaderna. ...
Omnämnda platser: Tor-nätverket, Ökänd, Lockbit.
Massiv ökning av antalet DDoS‑attacker
I en ny rapport skriver Cloudflare att antalet distribuerade överbelastningsattacker (DDoS) mot företagets nätverk har formligen exploderat det senaste året. Företaget utsätts idag för nästan fem gånger så många DDoS-attacker som för ett år sedan. På ettSammanhang: ...Under årets första kvartal utsattes företagets nätverk för i genomsnitt åtta attacker om dagen som översteg 1 Tbit/s i bandbredd eller 1 miljard paket per sekund. Samtliga attacker stoppades enligt företaget av automatiserade system....
Omnämnda personer: Cloudflares moln.
Botar utgjorde mer än halva internet 2024
Det talas ofta om Dead Internet Theory, som påstår att den majoriteten av all internettrafik består av botar och inte riktiga människor. Enligt säkerhetsbolaget Thales kan det mycket väl stämma nu. I en ny rapport framgår det att 51 procent av all internettrafikSammanhang: ...Reseindustrin utsattes för flest botattacker 2024, med 27 procent – en ökning med 8 procentenheter jämfört med 2023, följt av återförsäljare. När det gäller attacker som vill komma åt kontoinformation (ATO) var det, föga förvånande, finansiella tjänster som drabbades mest med 22 procent. ...
Omnämnda personer: Dead Internet.
Malmö stad avbröt säkerhetstest - 32 procent öppnade phishingmail
Med jämna mellanrum är det inte ovanligt att större organisationer genomför kontroller av den interna IT-säkerheten. Ett av de vanligaste sätten är genom att genomföra simulerade s.k. phishing-attacker - mail som skickas från avsändare som ser legitima ut,Sammanhang: ...Ett av de vanligaste sätten är genom att genomföra simulerade s.k. phishing-attacker - mail som skickas från avsändare som ser legitima ut, med uppmaning om att klicka på en länk. ...
Omnämnda platser: Malmö.
Utpressarliga slutar kryptera offers data
Hunters International driver en ”ransomware-as-a-service”-tjänst (RaaS) där andra kriminella betalar för att kunna använda dess verktyg för att ta sig in hos organisationer, kopiera deras data och kryptera allt på alla datorer de kommer åt. Nu har hackarnaSammanhang: ...Att det har blivit så här tillskrivs bland annat förbud mot att betala lösensummor efter attacker med krypterande utpressningsprogram, som har införts i en rad länder. Group-IB tar inte upp huruvida företag har blivit bättre på att hålla sig med säkra backuper, men det skulle inte förvåna om det också har bidragit. ...
Omnämnda personer: Hunters International.
16 RTX 4090 knäcker ransomware på 10 timmar – per fil
I vanliga fall finns det bara två sätt att återställa filer efter en lyckad attack med utpressningsprogram: Att punga ut lösensumman eller att återställa från en säkerhetskopia som hackarna inte kom åt. Bloggen Tinyhack har hittat en liten brist i hur Akira,Sammanhang: ...Utvecklarna av Akira lär täppa till den här bristen inom kort så framtida attacker med utpressningsprogrammet kommer förmodligen inte vara så ”enkelt” att knäcka, men för de redan drabbade som har gett upp hoppet om att återställa en del viktiga filer kan upptäckten ge nytt hopp....
Windows flaggar fläktprogram som skadliga
De senaste dagarna har Windows 10 och Windows 11 börjat skicka ut varningar till datorer som använder tredjepartsappar för att kontrollera fläktar. Systemet varnar för Hacktool:Win32, vilket identifieras som ett skadeprogram, och har även diskuterats på SweClockersSammanhang: ...Men av samma anledning kan Winring0 utnyttjas för att angripa datorer, även om sådana attacker inte är vanliga. Enligt The Verge känner sig utvecklarna fastlåsta eftersom Winring0 är ett praktiskt verktyg för att skapa hårdvarukontrollappar. ...
Omnämnda platser: Buy Power. Omnämnda personer: Steelseries Engine.
Microsoft täpper allvarlig säkerhetsbrist i Windows
Microsoft släppte under tisdagen de sedvanliga, månatliga uppdateringarna av de olika versionerna av Windows. Bland nyheterna ingår en rad fixade säkerhetsbrister. En av dessa har beteckningen CVE-2025-24983 och gäller en allvarlig brist som har utnyttjatsSammanhang: ...En av dessa har beteckningen CVE-2025-24983 och gäller en allvarlig brist som har utnyttjats i attacker utförda av åtminstone en kriminell aktör sedan mars 2023. Det påstår säkerhetsfirman ESET som gjorde upptäckten, rapporterar Bleeping Computer. ...
Omnämnda platser: NTFS, Windows, USA. Omnämnda personer: Windows Server.
