Resultat 1 - 10 av 13
Gratis filkonverterare sprider skadeprogram
Amerikanska federala polisen FBI har gått ut med en varning och ber internetanvändare att vara vaksamma på sajter som erbjuder gratis konvertering mellan olika filformat, rapporterar Bleeping Computer. Det kryllar av sådana sajter, från såväl välkända storföretagSammanhang: ...Men dolt i de resulterande filerna ligger även skadlig kod som infekterar offrens datorer och kan användas av de kriminella för att till exempel komma över känsliga uppgifter eller stjäla kryptovalutor. Förutom att sprida skadeprogram kan dessa sajter söka igenom innehållet i uppladdade filer i jakten på uppgifter som lösenord, användarnamn, e-postadresser, kontouppgifter, adresser till kryptoplånböcker och annat. ...
Fulstreamingsajter infekterade en miljon besökare
Microsoft har upptäckt och stoppat en stor så kallad malvertising-kampanj med reklam som både fuskade till sig intäkter från visningar och klick och spred skadeprogram till användare. Hackarna bakom kampanjen spred den skadliga koden från Github och MicrosoftSammanhang: ...Själva attacken genomfördes i en komplicerad process med fyra steg som slutar med att kod körs via Powershell.exe eller Regasm.exe som bland annat kan stjäla data och skicka till kontrollservrar....
Omnämnda platser: Attackerna, Github.
Lömska Chrome-tillägg kan härma andra tillägg
Säkerhetsforskare på Squarex Labs har upptäckt ett nytt lömskt sätt på vilket Chrome-tillägg kan fiska efter känsliga uppgifter, rapporterar Bleeping Computer. Forskarna kallar det polymorfa tillägg, och det går ut på att få tillägget att härma ett annatinstalleratSammanhang: ...Då visas en falsk inloggningssida som ser exakt likadan ut som 1Passwords riktiga, och vips kan tillägget stjäla namn, hemlig nyckel och lösenord. För att hitta andra installerade tillägg utnyttjar polymorfa tillägg ”chrome.management”-API:et, som säkerhetsforskarna på Squarex tycker att Google borde säkra upp mer. ...
Falsk videogenerator sprider skadeprogram
Bleeping Computer rapporterar om ett nytt spionprogram som har börjat spridas, och vars utvecklare är ovanligt djärva. Programmet döljs i en AI-baserad videogenerator kallad ”Edit Pro AI”, som har en glassig webbplats och gör reklam på X för att locka flerSammanhang: ...Något ovanligt har skadeprogrammet versioner för både Windows och Mac. I båda fallen handlar det om att stjäla sparade login- och kortuppgifter från webbläsare och lösenordshanterare, kryptoplånböcker och annat som kan utnyttjas för att stjäla offrets pengar eller säljas vidare på svarta marknaden. ...
Fler attacker med utpressningsprogram än någonsin
Attacker med utpressningsprogram, eller ransomware, har vuxit stadigt sedan början av 2010-talet och har med åren blivit mer sofistikerade och ofta riktade mot specifika mål. De senaste åren har polisen runt om i världen lagt allt större resurser på att bekämpaSammanhang: ...En skillnad mot tidigare är att flera utpressningsligor inte längre bryr sig om att kryptera offrens datorer utan nöjer sig med att stjäla alla filer de kan komma över och sedan hotar med att publicera allt på internet. Hans rekommendation till myndigheter för att börja få bukt med problemet är att förbjuda organisationer att betala lösensummor...
Omnämnda platser: Lockbit, Londons. Omnämnda personer: Allan Liska.
Musik-AI erkänner: Tränade på all musik på nätet
Tidigare i sommaren lämnade amerikanska musikindustrins samlingsorgan, RIAA, in stämningsansökningar mot Suno och Udio, två företag som bygger tjänster för att skapa musik med AI utifrån textbeskrivningar. Företagen erkänner nu at de har tränat sina modellerSammanhang: ...RIAA säger till Music Ally att det inte finns någon rättvisa i att stjäla artisters livsverk och paketera om dem för att konkurrera med originalen: Deras vision av framtiden för musik är tydligen en där fans inte längre kan njuta av musik från sina favoritartister eftersom de artisterna inte längre har råd att leva på sin musik. ...
Omnämnda personer: Stable Diffusion, Music Ally.
Malwareannonser med fejkade Windows-teman sprids på Facebook
Facebook används friskt för att sprida skadlig programvara och tidigare har fokus varit att locka till klick med fejkade nyheter och olämpligt material. Nu har skurkarna ändrat taktik och lockar oftare med Windows-teman och mjukvara för att sprida informationsstjälandeSammanhang: ...Denna malware använder en kombination av körbara filer och skript för att kringgå Windows Defender och stjäla data. Primärt webbläsarcookies, sparade inloggningsuppgifter och webbhistorik. Den stulna datan lagras temporärt på datorn innan den skickas till skurkarna bakom mjukvaran. ...
Omnämnda personer: Facebook Facebook.
Bankkunders data på vift efter attack mot molntjänst
En betydande mängd data tros ha stulits från kunder som använts sig av molnlagringstjänsten Snowflake, genom en serie intrång som började i april. Enligt Arstechnica finns bevis på företagskunder som den spanska storbanken Santander och biljettföretagetTickmaster,Sammanhang: ...Mandiant skriver i ett inlägg att inloggningsuppgifter tillhörande Snowflake-kunder erhållits genom en infostealer, en typ av skadlig programvara utformad för att stjäla känslig information. Den stulna datan har sedan lagrats i loggar. Gemensamt för de drabbade kontona var att inget av dem skyddades av multifaktorautentisering, vilket inte heller varit något som Snowflake krävt som standard....
Omnämnda platser: Nordamerika.
Året var 2001 – kondensatorpesten hägrar
I min resa genom tiden har vi hittills hunnit bocka av det första Geforce-kortet år 1999 och den ganska svala lanseringen av Pentium 4 år 2000. För år 2001 tänkte jag dock lämna produktfokuset för en stund och istället rikta strålkastarna mot något som inteSammanhang: ...I samband med att denna forskare började implementera den kopierade formeln i Luminous kondensatorer valde några av hans kollegor att lämna företaget och styra kosan mot Taiwan, men inte utan att stjäla med sig formeln – igen. Det fanns dock ett ganska stort problem, utöver tjuvaktigheterna i andra led. ...
Omnämnda platser: Taiwan, Nichicon, Rubycon.
Bluffkampanj sprider sig genom Googles AI-sökfunktion
Googles nya funktion Search Generative Experience (SGE) sammanfattar sökresultat för dig med hjälp av AI. De AI-genererade sammanfattningarna innehåller även rekommendationer på sajter som ska matcha det du söker men tekniken har en tydlig brist. SEO-konsultenSammanhang: ...Dessa annonser innehåller skadeprogram som kan stjäla eller får tillgång till dina användaruppgifter eller ditt system om du klickar dig in på dem. Bluffsajterna har samma HTML-mall och slutar oftast på .online, du omdirigeras även till samma bluffsidor från olika länkar. ...
Omnämnda platser: Integritet, Webbplatsinställningar. Omnämnda personer: Lily Ray.
