Resultat 1 - 10 av 15
Cancersjuk streamer bestulen genom Steam-malware
Spelet BlockBlasters på Steam har visat sig innehålla skadlig kod som under en månad kunde stjäla kryptovalutor direkt från användares datorer. Totalt uppskattas minst US 150 000 dollar ha försvunnit innan spelet togs bort. Den mest uppmärksammade händelsenSammanhang: ...Spelet BlockBlasters på Steam har visat sig innehålla skadlig kod som under en månad kunde stjäla kryptovalutor direkt från användares datorer. Totalt uppskattas minst US 150 000 dollar ha försvunnit innan spelet togs bort. ...
Omnämnda platser: Steam. Omnämnda personer: Microsoft Defender, Alex Becker.
Microsoft täpper allvarlig brist i Copilot
Microsoft har täppt en allvarlig säkerhetsbrist i Copilot som gjorde det möjligt för hackare att stjäla känsliga uppgifter enbart genom att skicka ett mejl till offret. Någon interaktion behövdes inte, och det handlar alltså om en klickfri attack, rapporterarSammanhang: ...Microsoft har täppt en allvarlig säkerhetsbrist i Copilot som gjorde det möjligt för hackare att stjäla känsliga uppgifter enbart genom att skicka ett mejl till offret. Någon interaktion behövdes inte, och det handlar alltså om en klickfri attack, rapporterar Fortune. ...
Omnämnda platser: Sharepoint, Microsofts, Copilot.
Gratis filkonverterare sprider skadeprogram
Amerikanska federala polisen FBI har gått ut med en varning och ber internetanvändare att vara vaksamma på sajter som erbjuder gratis konvertering mellan olika filformat, rapporterar Bleeping Computer. Det kryllar av sådana sajter, från såväl välkända storföretagSammanhang: ...Men dolt i de resulterande filerna ligger även skadlig kod som infekterar offrens datorer och kan användas av de kriminella för att till exempel komma över känsliga uppgifter eller stjäla kryptovalutor. Förutom att sprida skadeprogram kan dessa sajter söka igenom innehållet i uppladdade filer i jakten på uppgifter som lösenord, användarnamn, e-postadresser, kontouppgifter, adresser till kryptoplånböcker och annat. ...
Fulstreamingsajter infekterade en miljon besökare
Microsoft har upptäckt och stoppat en stor så kallad malvertising-kampanj med reklam som både fuskade till sig intäkter från visningar och klick och spred skadeprogram till användare. Hackarna bakom kampanjen spred den skadliga koden från Github och MicrosoftSammanhang: ...Själva attacken genomfördes i en komplicerad process med fyra steg som slutar med att kod körs via Powershell.exe eller Regasm.exe som bland annat kan stjäla data och skicka till kontrollservrar....
Omnämnda platser: Attackerna, Github.
Lömska Chrome-tillägg kan härma andra tillägg
Säkerhetsforskare på Squarex Labs har upptäckt ett nytt lömskt sätt på vilket Chrome-tillägg kan fiska efter känsliga uppgifter, rapporterar Bleeping Computer. Forskarna kallar det polymorfa tillägg, och det går ut på att få tillägget att härma ett annatinstalleratSammanhang: ...Då visas en falsk inloggningssida som ser exakt likadan ut som 1Passwords riktiga, och vips kan tillägget stjäla namn, hemlig nyckel och lösenord. För att hitta andra installerade tillägg utnyttjar polymorfa tillägg ”chrome.management”-API:et, som säkerhetsforskarna på Squarex tycker att Google borde säkra upp mer. ...
Falsk videogenerator sprider skadeprogram
Bleeping Computer rapporterar om ett nytt spionprogram som har börjat spridas, och vars utvecklare är ovanligt djärva. Programmet döljs i en AI-baserad videogenerator kallad ”Edit Pro AI”, som har en glassig webbplats och gör reklam på X för att locka flerSammanhang: ...Något ovanligt har skadeprogrammet versioner för både Windows och Mac. I båda fallen handlar det om att stjäla sparade login- och kortuppgifter från webbläsare och lösenordshanterare, kryptoplånböcker och annat som kan utnyttjas för att stjäla offrets pengar eller säljas vidare på svarta marknaden. ...
Fler attacker med utpressningsprogram än någonsin
Attacker med utpressningsprogram, eller ransomware, har vuxit stadigt sedan början av 2010-talet och har med åren blivit mer sofistikerade och ofta riktade mot specifika mål. De senaste åren har polisen runt om i världen lagt allt större resurser på att bekämpaSammanhang: ...En skillnad mot tidigare är att flera utpressningsligor inte längre bryr sig om att kryptera offrens datorer utan nöjer sig med att stjäla alla filer de kan komma över och sedan hotar med att publicera allt på internet. Hans rekommendation till myndigheter för att börja få bukt med problemet är att förbjuda organisationer att betala lösensummor...
Omnämnda platser: Lockbit, Londons. Omnämnda personer: Allan Liska.
Musik-AI erkänner: Tränade på all musik på nätet
Tidigare i sommaren lämnade amerikanska musikindustrins samlingsorgan, RIAA, in stämningsansökningar mot Suno och Udio, två företag som bygger tjänster för att skapa musik med AI utifrån textbeskrivningar. Företagen erkänner nu at de har tränat sina modellerSammanhang: ...RIAA säger till Music Ally att det inte finns någon rättvisa i att stjäla artisters livsverk och paketera om dem för att konkurrera med originalen: Deras vision av framtiden för musik är tydligen en där fans inte längre kan njuta av musik från sina favoritartister eftersom de artisterna inte längre har råd att leva på sin musik. ...
Omnämnda personer: Stable Diffusion, Music Ally.
Malwareannonser med fejkade Windows-teman sprids på Facebook
Facebook används friskt för att sprida skadlig programvara och tidigare har fokus varit att locka till klick med fejkade nyheter och olämpligt material. Nu har skurkarna ändrat taktik och lockar oftare med Windows-teman och mjukvara för att sprida informationsstjälandeSammanhang: ...Denna malware använder en kombination av körbara filer och skript för att kringgå Windows Defender och stjäla data. Primärt webbläsarcookies, sparade inloggningsuppgifter och webbhistorik. Den stulna datan lagras temporärt på datorn innan den skickas till skurkarna bakom mjukvaran. ...
Omnämnda personer: Facebook Facebook.
Bankkunders data på vift efter attack mot molntjänst
En betydande mängd data tros ha stulits från kunder som använts sig av molnlagringstjänsten Snowflake, genom en serie intrång som började i april. Enligt Arstechnica finns bevis på företagskunder som den spanska storbanken Santander och biljettföretagetTickmaster,Sammanhang: ...Mandiant skriver i ett inlägg att inloggningsuppgifter tillhörande Snowflake-kunder erhållits genom en infostealer, en typ av skadlig programvara utformad för att stjäla känslig information. Den stulna datan har sedan lagrats i loggar. Gemensamt för de drabbade kontona var att inget av dem skyddades av multifaktorautentisering, vilket inte heller varit något som Snowflake krävt som standard....
Omnämnda platser: Nordamerika.
