Billede: youtube

Den danske radiostation Specific Radio, har modtaget en trussel fra hackergruppen "Elite Hackers". Årsagen er, at Specific Radio ifølge hackergruppen, har krænket retten til frihed samt krænket folks meninger uden barmhjertighed.

Angrebene har resulteret i, at Specific Radio har været ude hos deres fans for at få økonomisk støtte, idet angrebene har været hårde for radioen. Indsamlingen resulterede i lige under 50.000 kroner.

Videoen som Specific Radio modtog med den specifikke trussel, er lagt online, og kan ses ved at klikke på "Læs mere" linket.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: Froggaard   |   3   |   2630

Billede: Flavio Takemoto, FreeImages.com

Hackere har hijacket tusinder af websites der kører det kendte CMS, WordPress, og bruger dem til at inficere besøgende med malware exploits.

Angrebene begyndte den 2. september, men de seneste 48 timer er antallet af kompromitterede sider, steget fra ca. 1.000 om dagen til tæt på 6.000 for torsdag alene.

De hijackede sider fører besøgende til en side med et Nuclear exploit kit, der sælges på det sorte marked. Dette kit forsøger at komme ind på brugerens computer, ved at afprøve mange forskellige exploits ud fra brugerens operativsystem, samt de tilgængelige apps der evt. er installeret.

Der er endnu ingen fuldstændig afklaring på hvordan hackerne får adgang til Wordpress siderne, men der formodes at det er igennem plugins.

TIL WORDPRESS WEBSITE EJERE: Scan jeres website med dette værktøj - klik her!

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   3528

Billede: Flavio Takemoto, FreeImages.com

Nogle internetudbydere lukker internetforbindelserne i op til et døgn efter DDoS-angreb. Problemet er at en nedlukning af en router i så mange timer, vil medføre at det gennemsnitlige DDoS-angrebs effekt, forøges med en faktor 140.

Dette er tilfældet for Stofa og Fullrate, der begge lukker kundens internetforbindelse ned i et døgn, i tilfælde af DDoS-angreb.

DDoS (Distributed Denial of Service) er angreb, hvor flere kompromitterede systemer angriber et fælles mål - med DoS (Denial of Service) som resultat af angrebet.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: Froggaard   |   0   |   2295

Billede:

Hackergruppen Impact Team, der sidst i juli skabte opmærksomhed da de hackede dating-sitet Ashley Madison, har nu lagt 9,7 GB data ud på Dark Web.

Datasættet inkluderer login og kontodetaljer, såvelsom kreditkort- og transaktionsdetaljer.

Ashley Madison er en Canadisk baseret online dating service, der markedsføres til folk der er gifte eller i parforhold, under slogan'et: "Life is short, have an affair".

Der bemærkes fra Impact Team, at Ashley Madison i stor stil er et scam-site, med flere tusinde falske kvindeprofiler. Sitets egentlige brugere består således af 90-95% mænd.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   2   |   2418

Billede: Tesla Motors

Tesla Model X med mågevingerne kommer til september. SUV'en med de karakteristiske mågevingedøre (som Tesla kalder falkevinger) skulle være kommet for flere år siden, men er blevet udskudt flere gange pga. problemer.

Sikkerhedseksperter fra firmaet Lookout, har opdaget et sikkerhedshul, der dog kræver fysisk adgang til bilen, ved at føre et netværkskabel bag det digitale instrumentbræt. Dermed kan man overtage bilens styring. Eksperterne fra Lookout har arbejdet sammen med Tesla om at få lukket sikkerhedshullerne.

Redaktør: jakobdam   |   Indsendt af: AmandaR   |   3   |   2955

Billede: Google

Til Black Hat konferencen i Las Vegas, USA, har efterforskere fra Check Point demonstreret et hack kaldt Certifi-gate, der relaterer sig til OEM implementationen af fjernsupport. Her kan et 3. parts plugin få adgang til enhedens skærm, ved at bruge OEM'ens egne signerede certifikater.

Det betyder at hackere vil kunne se alt hvad du gør, og endda kontrollere Android-enheden.

Indtil et fix er ude, anbefales det kraftigt kun at installere apps fra kilder man stoler på.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   1   |   1896

Billede: Microsoft

En Windows-sårbarhed i SMB fildelingsprotokollen der blev opdaget for 14 år siden og sidenhen delvist patchet af Microsoft, kan stadigvæk blive misbrugt. Dette blev demonstreret af to sikkerhedsforskere til Black Hat konferencen i Las Vegas, USA.

Windows' fildelingsprotokol SMB, påvirker alle versioner af Internet Explorer på alle versioner af Windows, inklusive den nyligt udgivede Windows 10 samt Windows Edge.

Der er dog to begrænsninger: Dels skal pakkesignering være slået fra (det er slået til som standard) og dels skal udgående SMB også være slået fra.

Redaktør: jakobdam   |   Indsendt af: stig.voss   |   0   |   1944

Billede: Google

Efter Android blev hårdt ramt af Stagefright-sårbarheden, og Google fik lavet et patch og sendt ud, vil Google fra og med denne uge, nu udsende opdateringer hver måned til alle Nexus-enheder, med fokus på sikkerheden udover de almindelige platformsopdateringer.

De første sikkerhedsopdateringer, der bl.a. lukker Stagefright-hullet, er allerede sendt ud til hhv. Nexus 4, Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10 og Nexus Player.

Også Samsung vil nu begynde at udsende faste sikkerhedsopdateringer ud hver måned.

Redaktør: jakobdam   |   Indsendt af: Froggaard   |   2   |   2167

Billede: Flavio Takemoto, FreeImages.com

Datatilsynet har i en ny afgørelse, vurderet at hackere i marts 2012, fik adgang gennem en usikker webserver, der tilhørte Moderniseringsstyrelsen, til den mainframe hos CSC der bl.a. lagrede en række af Rigspolitiets IT-systemer.

Datatilsynet kritiserer bl.a. at der var flere dataansvarlige - bl.a. Rigspolitiet og Moderniseringsstyrelsen - som alle risikerede at blive kompromitteret, hvis hackere fik adgang til blot én af parternes systemer.

Redaktør: jakobdam   |   Indsendt af: vandborg   |   0   |   1696

Billede: Flavio Takemoto, FreeImages.com

Hackere har lavet en exploit, der udnytter en zero-day sårbarhed i Apple OS X, således at de kan udføre angreb der installerer malware, uden at kræve offerets kodeord.

Sårbarheden er relateret til de nye fejl log funktioner, som Apple tilføjede OS X 10.10.

Redaktør: jakobdam   |   Indsendt af: stig.voss   |   0   |   1796

Billede: Flavio Takemoto, FreeImages.com

Videnskabsfolk har fundet på et angreb på private Tor netværk, der i visse tilfælde kan muliggøre at fjerne anonymiteten fra skjulte service websites, med 88% nøjagtighed.

Skjulte website er specielle idet de kan hostes uden at nogen kan se deres rigtige IP-adresse. Angrebet kræver dog også, at angriberne kontrollerer Tor adgangspunktet for computeren/serveren der hoster servicen, samt at angriberen tidligere har indsamlet unikke netværkskarakteristika, der kan fungere som fingeraftryk for den specifikke service.

Redaktør: jakobdam   |   Indsendt af: stig.voss   |   1   |   1941

Billede: Flavio Takemoto, FreeImages.com

Carnegie Mellon University Computer Emergency Response Team (SHIELD) (CERT) advarer nu mod en sårbarhed fundet i de fleste BIOS firmwares i bundkort. 

Den muliggør hackerangreb hvor BIOS kan blive overskrevet med ny kode.

Der udnyttes måden hvorpå skrivebeskyttelse behandles, når en computer sættes i sleep mode.

Alle opfordres til at tjekke direkte på deres bundkortfabrikants hjemmeside, om de har den nyeste firmware til deres bundkort.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1891

Billede: Flavio Takemoto, FreeImages.com

Tidligere på ugen afslørede Zimperium en stor sårbarhed i Android, og Google har nu reageret og sendt en løsning ud.

Sårbarheden kunne potentielt gøre at en hacker kunne få fuld fjernadgang til Android enheden - inklusive at igangsætte kamera og mikrofon.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   2187

Billede: Flavio Takemoto, FreeImages.com

FCA tilbagekaldte for nyligt 1,4 millioner biler efter afsløringen af et hack, der muliggjorde hackere at tage kontrollen.

Nu har hacker Samy Kamkar lavet et hack, der kan påvirke alle biler med General Motors OnStar RemoteLink.

Ved hjælp af en lille box som han har døbt OwnStar, skaber han et lille wifi hotspot, og fanger kommandoer fra førerens OnStar RemoteLink app - hvormed han kan lokalisere, oplåse og starte bilen.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1890

Billede: Flavio Takemoto, FreeImages.com

Android er ramt af en sårbarhed, der er relateret til Googles Stagefright medieafspiller motor.

Sårbarheden blev annonceret den 21. juli af mobil sikkerhedsfirmaet Zimperium, som del af annonceringen til deres årlige BlackHat konference.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: stig.voss   |   0   |   2466