Billede: apple |
Torsdag, 07. juli 2022 - 08:56 Software Mobil & tablet OnlineApple tilføjer Lockdown Mode i kommende iOS 16 / iPadOS 16Den nye tilstand vil forhindre spyware i at udføre dets opgave. » Læs mere | Redaktør: jakobdam | Indsendt af: jakobdam | 0 | 1398 |
Billede: Flavio Takemoto, FreeImages.com |
Mandag, 02. oktober 2017 - 08:16 OnlineDen danske nationalbanks website er angrebet af hackereNationalbanken blev i fredags (29. august) udsat for et DoS-angreb (Denial of Service) over middagstid. DoS-angrebet varede i nogle timer, og resulterede i at Nationalbankens hjemmeside ikke var tilgængelig. Nationalbanken understreger at ingen af deres øvrige IT-systemer har været berørt. Det vides endnu ikke om det er de samme tyrkiske hackere der lagde Statsministeriets website ned som følge af udlændinge- og integrationsminister Inger Støjbergs telefonbaggrund, der er en af Muhammedtegningerne. Redaktør: jakobdam | Indsendt af: thimon | 0 | 1592 |
Billede: wikileaks |
Mandag, 28. august 2017 - 08:15 OnlineWikiLeaks afslører at CIA aflytter partnere, herunder FBI, NSA og Homeland SecurityDen seneste Vault 7 afsløring fra WikiLeaks er nu kommet, og det viser sig at CIA benytter et værktøj ved navn ExpressLane, der under dække af at være en softwareopdatering, gør CIA i stand til at indsamle specielle filer af interesse, som den kan komprimere og uploade. Den er beregnet til brug overfor agenturer rundt omkring i verden - men også nationale partnere såsom FBI, NSA og Homeland Security. CIA har allerede en aftale med disse partnere om at dele data, men værktøjet giver CIA mulighed for at tjekke om nu også alt bliver delt. ExpressLane tager form af en tilsyneladende hamløs .exe-fil som gemmes i Windows' System32-mappe. Redaktør: jakobdam | Indsendt af: thimon | 2 | 1942 |
Billede: wikileaks |
Mandag, 03. juli 2017 - 09:01 Software OnlineWikiLeaks afslører at CIA går efter Linuxbrugere med OutlawCountry reroutingværktøjEn ny afsløring fra WikiLeaks' Vault 7 viser at CIA har lavet et spionværktøj der er rettet direkte mod Linuxbrugere. OutlawCountry starter med at være et Linux kernelmodul ved navn nf_table_6_64.ko der loades ind i systemet og derefter skaber en ny regel i iptables firewall konfigurationen. Derpå slettes det originale modul da der ikke længere er brug for det, og herefter kan CIA køre iptables kommandoer til at reroute al trafik gennem deres egne mining servere. Det vides endnu ikke hvordan CIA inficerer computere med denne malware. Der kræves adgang til computeren for at dette exploit kan virke, så der er sansynligvis et andet exploit der tillader CIA at komme ind på computeren og derpå ændre privilegierne på kontoen for at udføre angrebet. Redaktør: jakobdam | Indsendt af: jakobdam | 0 | 1945 |
Billede: wikileaks |
Mandag, 22. maj 2017 - 11:28 Software Online AndetNyt fra WikiLeaks Vault 7: CIA-værktøjet Athena angriber alle Windows-computereWikiLeaks har offentliggjort det seneste fra deres Vault 7 læk. Her afsløres det at CIA har lavet et værktøj ved navn Athena, der agerer fyrtårn for alle kompromitterede Windows-computere og endda også giver remote loader muligheder for CIA. Athena og dens omkringliggende værktøjer fungerer på alle Windowsversioner fra XP frem til og med 10. Den underliggende version der fungerer fra Windows 8 til 10 hedder Hera. Athena/Hera tillader CIA at konfiguere og håndtere opgaver på ofrenes computere, og derudover kan værktøjerne give memory loading/unloading af NOD Persistence Specification DLL-filer på ofrenes computere. CIA kan med disse værktøjer konfigurere indstillinger i runtime på de kompromitterede systemer og forblive udetekteret. Athena/Hera er udviklet af CIA i samarbejde med et firma ved navn Siege Technologies. I WikiLeaks' Athena/Hera-afsløringer kan man bl.a. finde en brugermanual fra 2015 samt et teknologisk overblik inklusive design og demo dokumenter. Se mere her. Redaktør: jakobdam | Indsendt af: jakobdam | 0 | 1880 |
Billede: Flavio Takemoto, FreeImages.com |
Tirsdag, 16. maj 2017 - 10:20 Software Online AndetWannaCry-angrebet kan stamme fra Nordkorea: Rammer Kina, Rusland og Indien hårdt fordi de kører med piratkopieret WindowsI weekend'en blev 99 lande udsat for et storstilet hackerangreb hvor ransomwaren WannaCry udnyttede en fejl i Windows SMB-protokollen. I kildekoden har Googleforskeren Neel Mehta dog fundet kode der ligner et uddrag fra kode skabt af Lazarus Group, der stammer fra Nordkorea. Det peger på at angrebet kan være initieret fra Nordkoreansk side af. Ingenting er dog endnu sikkert, og det kræver fortsat en del arbejde at verificere hvor angrebet reelt set stammer fra. Kina, Rusland og Indien er blandt dem der er hårdest ramt - men det er der en simpel årsag til: Piratkopierede versioner af Windows får ikke opdateringer. » Læs mere | Redaktør: jakobdam | Indsendt af: jakobdam | 0 | 1780 |
Billede: Flavio Takemoto, FreeImages.com |
Tirsdag, 16. maj 2017 - 07:49 OnlineDanmark og 98 andre lande er ramt af omfattende hackerangrebIalt 99 lande blev i fredags ramt af et omfattende hackerangreb med ransomware. Over 75.000 computere i 99 lande er ramt - de fleste i Rusland, Taiwan og Ukraine. Derudover er det britiske sundhedsvæsen blandt dem der er hårdest ramt. Softwaren der er blevet brugt er stjålet fra NSA, og hedder WannaCry. Den går også under navnene WannaCrypt, WannaCrypt0r og Wanna Decryptor. Den bruger formentligt et Eternal Blue exploit, der er en sårbarhed i Microsofts SMB-protokol. Dette sikkerhedshul er blevet lappet den 14. marts 2017 for Windows Vista, 7, 8/8.1 og 10 samt Server 2008, 2012 og 2016. Man ved endnu ikke hvem der står bag angrebet. Prisen som ransomwaren forlanger er 300 US dollars, betalt i BitCoin. Redaktør: jakobdam | Indsendt af: thimon | 0 | 1948 |
Billede: Flavio Takemoto, FreeImages.com |
Torsdag, 09. marts 2017 - 14:50 OnlineHackerangreb mod bl.a. banker, regeringer og store firmaer er eskaleret voldsomt de seneste 48 timer på grund af kritisk sårbarhedEn kritisk sårbarhed i Apache Struts 2 Web Application Framework er skyld i at massive mængder hackerangreb der er eskaleret voldsomt de seneste 48 timer. Open source projektet blev ellers patchet i mandags, men mange har endnu ikke opdateret - og nu er der offentliggjort mindst to exploits. Sårbarheden tillader afvikling af kommandoer som hvis man var serverbruger. Hackerne prøver med en række forskellige angreb at udnytte sårbarheden, bl.a. ved at nedlægge firewall'en samt afvikle malware. Sårbarheden findes i Jakarta file upload multipart parser'en, som er en fast del af framework'et. De berørte Apache Struts versioner er fra og med 2.3.5 til og 2.3.31 samt 2.5 til og med 2.5.10. Servere der kører en berørt version skal omgående opgradere til enten 2.3.32 eller 2.5.10.1. Redaktør: jakobdam | Indsendt af: jakobdam | 0 | 1789 |
Billede: Gustavo Molina, freeimages.com |
Mandag, 02. maj 2016 - 08:04 OnlineUSA lancerer deres første cyberangreb mod ISISUSA lancerer nu en digital krigskampagne mod terrororganisationen ISIS. Ifølge nyhedsmediet New York Times' kilder, betyder dette alt lige fra at imitere kommendører til at afbryde betalinger til ISIS-krigerne. Dette vil også kunne medføre at ISIS sløves ned, fordi de skal dobbelttjekke oplysninger for ikke at blive ledt ind i en amerikansk fælde. USA har ellers typisk reserveret deres cyberangreb til at omhandle Iran, Nordkorea og andre nationer der kan udgøre en fysisk trussel - som præventive angreb. Men i dette tilfælde er det nye, at cyberangrebet bruges som et aktivt angreb. Redaktør: jakobdam | Indsendt af: thimon | 0 | 1981 |
Billede: Jason Morrison, FreeImages.com |
Mandag, 18. april 2016 - 09:30 OnlineHackere bag 7 timers langt NemID-udfald modtager domRetten i Randers har behandlet en sag mod 3 mænd i begyndelsen af 20'erne. De er alle tiltalt for at have lagt NemID systemet ned i 7 timer den 11. april 2013, via et DoS-angreb udført med et zombienetværk. 2 ud af de 3 tiltalte er desuden tiltalt for lignende angreb mod websitet borger.dk, og 1 af dem har angrebet dsb.dk og rejseplanen.dk. De tiltalte har erkendt sig skyldige, og retssagen er dermed en tilståelsessag. Paragraffen de er tiltalt efter omhandler forstyrrelser af samfærdsmidler, herunder informationssystemer. Redaktør: jakobdam | Indsendt af: thimon | 0 | 2040 |
Billede: Flavio Takemoto, FreeImages.com |
Torsdag, 10. marts 2016 - 08:55 OnlineNorge anklager officielt Kina for hacking, samt for at stjæle militærhemmelighederGeneralløjtnant Morten Haga Lunde som også er den norske chef for Etterretningstjenesten, er kommet med officielle udtalelser der beskylder kineserne for at lancere cyberangreb mod Norge. Lunde er kommet med udtalelserne til den norske TV-station TV2, hvor Lunde har udtalt at statsstøttede hackergrupper har udført målrettede angreb mod mange norske firmaer i det forgangne år. Disse firmaer er samarbejdspartnere og leverandører til den norske hær, og der er stjålet informationer der går under at være statshemmeligheder. Dagen før udtalte Lunde desuden at cyberangreb fra Rusland også er taget til det seneste år. Lunde bakkes op af Snorre Fagerland, der er seniorforsker hos Blue Coats' Oslo-baserede afdeling. Det er dermed første gang et NATO-land beskylder Kina direkte for cyberspionage. I de kinesiske angreb der tidligere har været omtalt i NATO-landene, har man været påpasselige med ikke at beskylde den kinesiske regering for at være indblandet. Redaktør: jakobdam | Indsendt af: thimon | 0 | 2036 |
Billede: google |
Fredag, 26. februar 2016 - 08:49 OnlineGoogle hjælper nyhedssider med at bekæmpe DDOS-angreb med Project ShieldGoogle lancerede for et par år siden Project Shield - et værktøj der lader små websider route deres trafik gennem Google, for at afhjælpe DDoS-angreb (Distributed Denial of Service). Nu kan ethvert uafhængigt nyhedswebsite tilmelde sig Project Shield, og nyde godt af beskyttelsen. Med "uafhængigt" forstås et website der ikke sponsoreres af regeringen eller et politisk parti. Store nyhedsmedier er også velkomne, men Google fokuserer på at henvende sig til små nyhedsmedier, der ikke har den nødvendige infrastruktur til at bekæmpe DDoS-angreb. Project Shield lader dets medlemmer bruge Googles DNS, og efter det er sat op, vil alt trafik blive omdirigeret så det kommer igennem Googles egen reverse proxy server, der kan filtrere ondsindet trafik. Måden denne filtrering virker på, har Google ikke offentliggjort så meget om - idet Google ikke vil hjælpe hackere med at få ideer til at omgå deres systemer. Redaktør: jakobdam | Indsendt af: thimon | 0 | 2066 |
Billede: anonymous |
Fredag, 11. december 2015 - 08:24 OnlineAnonymous har erklæret krig mod Donald TrumpDen republikanske præsidentkandidat Donald Trump, der for nyligt meldte ud at han ville lukke internettet i visse områder, har vakt vrede hos hackergruppen Anonymous, på grund af sin udtalelse om at han vil lukke USA for muslimer. De indledte i forgårs et DDOS-angreb på Trumps hjemmeside, men det lykkedes dog Trump Towers at afvise angrebene, og websitet var kun nede i en kort tid. Anonymous har også fortsat fokus på daesh, og påstår at deres indsats har påvirket terroristernes online tilstedeværelse. Redaktør: jakobdam | Indsendt af: thimon | 5 | 2456 |
Billede: anonymous |
Mandag, 16. november 2015 - 09:50 OnlineAnonymous har erklæret krig mod daeshAnonymous, der for nyligt postede oplysninger om ca. 1.000 Ku Klux Klan medlemmer efter 1 års hackerkrig mod dem, har nu erklæret krig mod daesh - ligesom de gjorde i januar efter Charlie Hebdo angrebet. Denne gang lyder budskabet bl.a.:
I løbet af i år har Anonymous hacket 149 daesh-websites, markeret ca. 101.000 Twitter-profiler og 5.900 propagandavideoer. Derudover har Anonymous i denne uge afsløret at de har sporet en pro-daesh hackergruppe ved navn CyberCaliphate, der bruger mindst 10 Twitter-handles via en enkelt IP-adresse i Kuwait. En Anonymous-hacker har til Epoch Times udtalt, at daesh' Twitter-profiler har en levetid på ca. 8 timer, før de bliver suspenderet. Efter 10 suspensioner forsvinder profilerne i nogle uger, og kommer derefter igen med en identisk profil - via samme IP-adresse og med CyberCaliphate-banneret. Redaktør: jakobdam | Indsendt af: jakobdam | 9 | 2805 |
Billede: Thomas D Mørkeberg, freeimages.com |
Tirsdag, 27. oktober 2015 - 15:50 Online900 kompromitterede overvågningskameraer bruges til DDoS-angrebSikkerhedsfirmaet Incapsula har efterforsket et DDoS-botnetangreb, som de har sporet til intet mindre end 900 kompromitterede overvågningskameraer. Årsagen er at disse overvågningskameraer er baseret på BusyBox Linux, og det åbner op for at de kan inficeres af malwaren ELF_BASHLITE, også kendt som Lightaidra eller GayFgt - hvilket var tilfældet her. Angrebet var på en unavngiven kendt cloudtjeneste, som skulle være blandt de største i verden. Redaktør: jakobdam | Indsendt af: thimon | 0 | 2199 |
^ Gå til top | 1 2 Næste » |
© TechStart.dk | v1.5 | 2025 | Webdesign og programmering af Deep Art Media v/Jakob Dam