Resultat 1 - 10 av 48
Malmö stad avbröt säkerhetstest - 32 procent öppnade phishingmail
Med jämna mellanrum är det inte ovanligt att större organisationer genomför kontroller av den interna IT-säkerheten. Ett av de vanligaste sätten är genom att genomföra simulerade s.k. phishing-attacker - mail som skickas från avsändare som ser legitima ut,Sammanhang: ...Ett av de vanligaste sätten är genom att genomföra simulerade s.k. phishing-attacker - mail som skickas från avsändare som ser legitima ut, med uppmaning om att klicka på en länk. ...
Omnämnda platser: Malmö.
Utpressarliga slutar kryptera offers data
Hunters International driver en ”ransomware-as-a-service”-tjänst (RaaS) där andra kriminella betalar för att kunna använda dess verktyg för att ta sig in hos organisationer, kopiera deras data och kryptera allt på alla datorer de kommer åt. Nu har hackarnaSammanhang: ...Att det har blivit så här tillskrivs bland annat förbud mot att betala lösensummor efter attacker med krypterande utpressningsprogram, som har införts i en rad länder. Group-IB tar inte upp huruvida företag har blivit bättre på att hålla sig med säkra backuper, men det skulle inte förvåna om det också har bidragit. ...
Omnämnda personer: Hunters International.
16 RTX 4090 knäcker ransomware på 10 timmar – per fil
I vanliga fall finns det bara två sätt att återställa filer efter en lyckad attack med utpressningsprogram: Att punga ut lösensumman eller att återställa från en säkerhetskopia som hackarna inte kom åt. Bloggen Tinyhack har hittat en liten brist i hur Akira,Sammanhang: ...Utvecklarna av Akira lär täppa till den här bristen inom kort så framtida attacker med utpressningsprogrammet kommer förmodligen inte vara så ”enkelt” att knäcka, men för de redan drabbade som har gett upp hoppet om att återställa en del viktiga filer kan upptäckten ge nytt hopp....
Windows flaggar fläktprogram som skadliga
De senaste dagarna har Windows 10 och Windows 11 börjat skicka ut varningar till datorer som använder tredjepartsappar för att kontrollera fläktar. Systemet varnar för Hacktool:Win32, vilket identifieras som ett skadeprogram, och har även diskuterats på SweClockersSammanhang: ...Men av samma anledning kan Winring0 utnyttjas för att angripa datorer, även om sådana attacker inte är vanliga. Enligt The Verge känner sig utvecklarna fastlåsta eftersom Winring0 är ett praktiskt verktyg för att skapa hårdvarukontrollappar. ...
Omnämnda platser: Buy Power. Omnämnda personer: Steelseries Engine.
Microsoft täpper allvarlig säkerhetsbrist i Windows
Microsoft släppte under tisdagen de sedvanliga, månatliga uppdateringarna av de olika versionerna av Windows. Bland nyheterna ingår en rad fixade säkerhetsbrister. En av dessa har beteckningen CVE-2025-24983 och gäller en allvarlig brist som har utnyttjatsSammanhang: ...En av dessa har beteckningen CVE-2025-24983 och gäller en allvarlig brist som har utnyttjats i attacker utförda av åtminstone en kriminell aktör sedan mars 2023. Det påstår säkerhetsfirman ESET som gjorde upptäckten, rapporterar Bleeping Computer. ...
Omnämnda platser: NTFS, Windows, USA. Omnämnda personer: Windows Server.
Bakdörr upptäckt i ESP32 – används i miljontals prylar
ESP32 från Espressif är en liten kommunikationskrets med Bluetooth och Wifi som är mycket populär bland både företag som tillverkar smarta hemmet-prylar och entusiaster som bygger egna smarta hemmet-lösningar med mjukvara som Home Assistant. Nu har säkerhetsforskarnaSammanhang: ...Den koden kan sedan i teorin användas för att övervaka enheten eller utföra attacker på andra enheter i närheten. Det är än så länge okänt om det är möjligt att utnyttja dessa kommandon trådlöst eller om det krävs fysisk åtkomst. ...
Omnämnda platser: Madrid. Omnämnda personer: Miguel Tarascó.
Allvarlig bugg i Apples Hitta-nätverk
Forskare vid George Mason-universitet har hittat en allvarlig säkerhetsbrist i Apples Hitta-nätverk som används med bland annat företagets prylhittarbricka Airtag. Det visar sig nämligen vara möjligt att lura nätverket att vilken Bluetooth-bestyckad prylSammanhang: ...Det innebär att hacket är dyrt för en enskild enhet, men eftersom varje kombination av hashkod och hårdvaruadress som har räknats fram kan sparas i en så kallad regnbågstabell blir attacker mot hundratals eller tusentals enheter betydligt billigare per enhet. Forskarna delade sina resultat med Apple redan i juli 2024. ...
Omnämnda platser: George, Forskare, Apples.
Utpressningsliga får smaka på sin egen medicin
Black Basta är en av världens största utpressningsligor som hackar företag och andra organisationer runt om i världen, exfiltrerar och krypterar deras data, och begär stora belopp i lösensumma för att återställa och inte läcka något. Nu har organisationenSammanhang: ...Det är okänt om personen har varit en del av nätverket eller har nästlat sig in, men läckan påstås hur som helst vara vedergällning för attacker mot ryska banker. 2023 avslöjade amerikanska FBI och CISA att Black Basta hade utfört attacker mot organisationer inom 12 av 16 så kallade kritiska infrastruktursektorer i USA. ...
Omnämnda platser: USA. Omnämnda personer: Ars Technica.
Microsoft täpper zero day i Windows 11-uppdatering
Under tisdagen släppte Microsoft december månads samlade uppdatering för Windows 11 version 23H2 och 24H2. Uppdateringarna har beteckningarna KB5048685 respektive KB5048667 och innehåller såväl säkerhetsfixar som diverse nya och fixade funktioner. BlanddeSammanhang: ...Bland de 71 säkerhetsfixarna räknas 16 som kritiska och en är en så kallad zero day, en sårbarhet som har använts aktivt i attacker innan den upptäcktes av säkerhetsforskare på Crowdstrike. Buggen ligger i Common Log File System och möjliggör behörighetseskalering till SYSTEM utan autentisering, vilket ger mer eller mindre fullständig kontroll över datorn. ...
Omnämnda platser: Crowdstrike, Windows, Common Log File System.
UEFI-sårbarhet utnyttjas för att installera Linux-bakdörr
För bara några dagar sedan kom nyheten att det första kända så kallade bootkit-skadeprogrammet för Linux har upptäckts och fått namnet Bootkitty. Det ersätter Linux-bootloadern Grub och kör alltså på lägre nivå än kerneln, vilket gör det till den potentielltSammanhang: ...Men säkerhetsforskarna på ESET som upptäckte Bootkitty skrev att det ser ut att vara under utveckling och mer av ett koncepttest än ett fullfjädrat skadeprogram som kan utnyttjas i attacker. På det sättet liknar Bootkitty en säkerhetsbrist i UEFI-mjukvaran som upptäcktes i fjol och fick namnet Logofail. ...
Omnämnda platser: Binarly. Omnämnda personer: Alex Matrosov.
