TechStart forside
Nyheder indenfor IT og teknologi
Annullér [x]




Log på  Bliv medlem   Om TechStart
Lørdag, 24. juni, 2017
Indsend nyhed »  
Seneste kommentarer i:
Min seneste besættelse...


Jeg er ham...


10 dage siden sidste nyhed


Skype sound recorder


TechStart har givet sit bud på årets bedste smartphone


Gamle computere.


VR-ready computer - er I klar? :)


Engelsk pund nede med 10% - billigt elektronik :)


Standalone mikrofon.


Hvordan formerer vi os? :)


Apple Pay og Danmark?


Min Pc genstarter når jeg prøver at spille Diablo 3


Hvilket objektiv ?


Noise-Cancelling Headphones til PC


Julemanden går på pension


23-årig fridømt for at udnytte CPR-


Et computerspil er blevet indstille


E3 2017: Sony lancerer PlayLink: Br


E3 2017: Minecraft får grafisk over


SID 2017: Verdens første ægte QLED-


Ny redesignet Skype app er ude nu t


R8 Studios har lanceret Formula Fus


Teleselskaberne tager kampen op mod


Zink-baseret printer i lommestørrel


Bitcoin slår ny rekord med $ 2000 v


AMD Ryzen 9 lineup er afsløret: Top


The Witcher udkommer som serie på N


Nintendo planlægger at udgive Legen


Ubuntu, SUSE og Fedora Linux-distri


B&O udgiver lille bærbar BlueTooth





Gratis ransomware og spyware kan angribe Apple computere


via BBC  |  Redaktør: jakobdam  |  Indsendt af: thimon



Torsdag, 15. juni - 12:54

En ny ransomware der krypterer data og forlanger penge for at få dekrypteringsnøglen samt en malware der logger brugerens informationer, kan findes gratis på darknet.

Det er sikkerhedsfirmaerne Fortinet og AlienVault der har fundet portalen på darknet, og ifølge Fortinet er bagmændene professionelle software ingeniører.

For at få fat i de ondsindede programmer skal man blot opgive detaljer om hvordan man ønsker programmerne sat op. Indtægter fra malwaren deles mellem kunden og folkene bag malwaren.


Gratis ransomware og spyware kan angribe Apple computere

Billede: Flavio Takemoto, FreeImages.com


Kategori: Software   Online  


Tags: apple   macos   spyware   malware   ransomware  




Læs mere
0 kommentarer
86 visninger
Gå til kilde

36,5 millioner Android enheder kan være ramt af ny malware


via check point  |  Redaktør: jakobdam  |  Indsendt af: jakobdam



Tirsdag, 30. maj - 08:59

Op til 36,5 millioner Android enheder skønnes at kunne være ramt af en nyopdaget malware, der befandt sig i hele 41 apps.

Den gode nyhed er at denne malware ikke ser ud til at stjæle brugerdata eller oplysninger. I stedet genererer den reklamer der tjener penge hjem til dens skabere.

De 41 apps er allesammen udviklet af koreanske Kiniwini, der på Google Play hedder ENISTUDIO Corp. og som er kendt for at producere diverse spil under "Judy" brand'et.

Apps'ene har været på Google Play i lang tid, men det er uklart hvor længe malwaren har været en del af dem.

Hackerne har sørget for at malwaren først downloades efter installation af app'en, for således at omgå Google Play sikkerhedsforanstaltningerne. App'en forbinder sig til en Command & Control server, og downloader bl.a. en javascript kode, en user-agent streng samt URL'er der kontrolleres af malwarens skabere.

Når en forbindelse er opnået begynder malwaren at åbne URL'er i baggrunden og begynder at generere auto-klik.

Google har fjernet apps'ene fra Google Play, men tag et kig på Check Points website for at se om du har en af dem installeret: Klik her.


36,5 millioner Android enheder kan være ramt af ny malware

Billede: Flavio Takemoto, FreeImages.com


Kategori: Mobil & tablet   Apps  


Tags: google   android   malware   judy   sikkerhed   enistudio corp   kiniwini  




Læs mere
0 kommentarer
137 visninger
Gå til kilde

WannaCrys fætter Adylkuzz bruger din computer til at mine BitCoins


via engadget  |  Redaktør: jakobdam  |  Indsendt af: jakobdam



Torsdag, 18. maj - 14:56

For nyligt er WannaCry blevet kendt for sine globale angreb - men sikkerhedsfirmaet Proofpoint har nu opdaget at den har en fætter ved navn Adylkuzz, der meget vel kan være langt mere effektiv til at skaffe dens skabere penge.

Adylkuzz benytter samme sikkerhedshuller og værktøjerne EternalBlue og DoublePulsar fra NSA-leak'et som WannaCry.

Men i stedet for at låse din computer og forlange en løsesum (og ikke mindst forlange at brugeren ved hvad BitCoin er og kan bruge det), så kræver Adylkuzz ikke noget af brugeren - men bruger blot computerens regnekraft til at mine BitCoins i stedet.

Proofpoint har fundet beviser for at Adylkuzz har været i brug siden den 2. maj i år, men kan have været aktiv fra 24. april i år.

Ifølge Ryan Kalember, chef hos Proofpoint, kan Adylkuzz allerede have tjent over en million dollars hjem til sine skabere. Til sammenligning har de 3 BitCoin wallets som WannaCry forbinder sig til, kun hjemtjent $81.000 til sine skabere.


WannaCrys fætter Adylkuzz bruger din computer til at mine BitCoins

Billede: Flavio Takemoto, FreeImages.com


Kategori: Online  


Tags: adylkuzz   wannacry   malware   virus   nsa   eternalblue   doublepulsar  




Læs mere
0 kommentarer
133 visninger
Gå til kilde

Microsoft har i al hast lappet det alvorlige sikkerhedshul som Google opdagede


via Finans  |  Redaktør: jakobdam  |  Indsendt af: thimon



Tirsdag, 09. maj - 15:49

En sikkerhedsforsker fra Google skrev den 6. maj, at han sammen med en kollega havde fundet "the worst Windows remote code exec in recent memory".

Sikkerhedshullet består i at hvis Microsoft Malware Protection Engine scanner en særlig fil, kan der fjern-eksekveres kode.

Malware Protection Engine findes i både Windows Defender, Security Essentials, Forefront Endpoint Protection samt InTune Endpoint Protection.

Hasteopdateringen, der er ude nu, hedder CVE-2017-0290 og det anbefales på det kraftigste at den hentes og installeres med det samme.

Microsoft takker de to sikkerhedseksperter fra Google for opdagelsen, mens Google-folkene takker Microsoft for den hurtige reaktion.


Microsoft har i al hast lappet det alvorlige sikkerhedshul som Google opdagede

Billede: microsoft


Kategori: Mobil & tablet  


Tags: microsoft   google   sikkerhed   malware protection engine   windows defender   security essentials   forefront endpoint protection   intune  




Læs mere
1 kommentarer
247 visninger
Gå til kilde

Ny macOS malware kan undvige Gatekeeper og hijacke Apple-computere


via macworld  |  Redaktør: jakobdam  |  Indsendt af: jakobdam



Tirsdag, 02. maj - 13:20

En ny malware ved navn OSX/Dok angriber macOS, og kan undvige macOS Gatekeeper sikkerhed.

Dok er endda signeret med et Apple udviklercertifikat, og rammes man kan man blive ramt af man-in-the-middle angreb, hvor malwaren kan aflytte og ændre på internettrafikken, selv HTTPS-forbindelser.

Dermed er man fuldt kompromitteret hvis man rammes.

Dok spredes via phishing-angreb, og kræver at brugeren aktivt åbner en zip-fil. Efter installation kopierer den sig selv og kører en række shell-kommandoer, samtidigt med at den sikrer sig at den afvikles ved hver opstart.

Apple har dog allerede været ude og trække udviklercertifikatet tilbage, og Gatekeeper kan dermed fange Dok nu. Derudover har Apple opdateret XProtect.

Der er ingen forlydender om hvor mange brugere der nåede at blive ramt.


Ny macOS malware kan undvige Gatekeeper og hijacke Apple-computere

Billede: Flavio Takemoto, FreeImages.com


Kategori: Software   Online   Andet  


Tags: apple   macos   os x   osx   malware   sikkerhed   hacker  




Læs mere
0 kommentarer
140 visninger
Gå til kilde

En whitehat hacker lægger stort arbejde i at inficere IoT-enheder for at sikre dem


via Ars Technica  |  Redaktør: jakobdam  |  Indsendt af: thimon



Mandag, 01. maj - 07:59

Internet of Things (IoT) enheder er ofte meget dårligt sikret. Det ændrer en whitehat hacker nu på, med sit specielle hacker software ved navn Hajime.

Hajime hjælper med at sikre enhederne efter den selv har ramt dem. Den bruger samme brugernavn og kodeord database som Mirai, en malware der skabte et ondsindet botnet sidste år.

Hajime inficerer internetforbundne kameraer, DVR mv. og blokerer derpå de 4 porte der oftest bruges som angrebsvektorer til at inficere IoT-enheder. Derpå viser den en kryptografisk signeret besked på de inficerede terminaler der beskriver forfatteren som "just a white hat, securing some systems".

Det specielle ved Hajime er at den i modsætning til Mirai, er en veludviklet og gennemarbejdet pakke, der givet botnettet en grad af stabilitet og pålidelighed man ikke tidligere har set.


En whitehat hacker lægger stort arbejde i at inficere IoT-enheder for at sikre dem

Billede: Flavio Takemoto, FreeImages.com


Kategori: Online  


Tags: iot   internet of things   hajime   malware   white hat   hacker  




Læs mere
0 kommentarer
105 visninger
Gå til kilde

Russiske hackere der beskyldes for at stå bag hack af USAs præsidentvalg går nu efter macOS


via MacWorld  |  Redaktør: jakobdam  |  Indsendt af: thimon



Tirsdag, 21. februar - 10:21

Sikkerhedsforskere hos Bitdefender har fundet en variant af den X-Agent malware der blev brugt af APT28-gruppen.

APT28-gruppen går også under andre navne - såsom Fancy Bear og Pawn Storm. De menes at stå bag trojaneren Sofacy der også kaldes X-Agent.

X-Agent-varianterne til Windows, Linux, Android og iOS er blevet fundet, men nu har Bitdefender fundet den første udgave til macOS.

Bitdefender har desværre ikke fået tilgang til den komplette angrebsvektor, så det er endnu usikkert præcist hvordan den virker.


Russiske hackere der beskyldes for at stå bag hack af USAs præsidentvalg går nu efter macOS

Billede: Flavio Takemoto, FreeImages.com


Kategori: Software  


Tags: bitdefender   malware   trojaner   virus   macos   apple   x-agent   sofacy   apt28   fancy bear   pawn storm  




Læs mere
0 kommentarer
166 visninger
Gå til kilde

Ny ransomware der giver ofrene mulighed for at redde deres data ved at inficere andre, påstår at være velgørenhed


via zdnet  |  Redaktør: jakobdam  |  Indsendt af: jakobdam



Mandag, 12. december - 13:28

En ny ransomware der er døbt "Popcorn Time", er opdaget af MalwareHunter Team. Den låser Windows-computere med en 256-bit AES-kryptering, mod en løsesum på 780 dollar eller 1 bitcoin.

Som noget nyt giver malwaren dog også ofrene mulighed for at få låst deres computer op igen, hvis de spreder malwaren til andre.

Ofret kan vælge at sprede et link til 2 andre, og indbetaler de løsesummen, modtager man angiveligt en dekrypteringsnøgle.

Fra man rammes har man 7 dage til at tage stilling til hvad man vil gøre.

Prøver man at dekryptere med brute force, låser Popcorn Time filerne for bestandigt.

Folkene bag "Popcorn Time" malwaren påstår at de er fra Syrien, og vil bruge pengene de får til bl.a. mad og medicin til dem der har brug for det.

For os på redaktionen gør det ingen forskel, da folkene bag har gjort det umuligt at tjekke gyldigheden af denne påstand: Vi anbefaler kraftigt at man aldrig indbetaler penge via afpresning, da der aldrig er nogen garanti for at man får dekrypteringsnøglen, og desuden kun bidrager til at denne type stunts kan betale sig.


Ny ransomware der giver ofrene mulighed for at redde deres data ved at inficere andre, påstår at være velgørenhed

Billede: Flavio Takemoto, FreeImages.com


Kategori: Online   Andet  


Tags: virus   malware   ransomware   popcorn time   malwarehunter team  




Læs mere
0 kommentarer
282 visninger
Gå til kilde

Over 10 millioner Android-enheder er inficeret af farlige malwares


via Ars Technica  |  Redaktør: jakobdam  |  Indsendt af: thimon



Mandag, 01. august - 08:14

Sikkerhedseksperter fra sikkerhedsfirmaet Check Point Software, har påvist at over 10 millioner Android-enheder er inficeret med medlemmer af en farlig malware-familie, der automatisk giver root-adgang til enheden, og dermed kompromitterer alt sikkerhed.

Det drejer sig om malware-familien "HumminBad", der kan ramme ældre versioner af Android.

Root-adgangen bruges af et firma i Kina, der tjener over USD 300.000 hver måned, på ulovlige ondsindede reklamer som skubbes ud til de ramte Android-enheder.


Over 10 millioner Android-enheder er inficeret af farlige malwares

Billede: Flavio Takemoto, FreeImages.com


Kategori: Software   Mobil & tablet  


Tags: android   hummingbad   sikkerhed   root   malware   virus   spyware   kina  




Læs mere
0 kommentarer
441 visninger
Gå til kilde

Malware-inficerede apps i Google Play kan hacke og opnå root-adgang i 90% af alle Android-telefoner


via Ars Technica  |  Redaktør: jakobdam  |  Indsendt af: thimon



Tirsdag, 28. juni - 07:59

Antivirusfirmaet Trend Micro har for nyligt publiceret en blog post, hvor de beskriver en familie af malware, som er blevet døbt Godless.

Disse malwares kan ramme alle enheder der kører med Android 5.1 eller tidligere, hvilket estimeres til at være 90% af alle Android-enheder.

Apps fra flere forskellige app stores, inklusive Google Play, er inficeret med disse malwares, og er installeret på over 850.000 enheder på verdensplan.

Det er primært brugere i Indien, Indonesien og Thailand der er ramt.

Med root-adgang kan malwaren desuden downloade og installere apps på enheden, uden brugeren ved det - og desuden kan hackerne bag spionere brugerne.


Malware-inficerede apps i Google Play kan hacke og opnå root-adgang i 90% af alle Android-telefoner

Billede: Flavio Takemoto, FreeImages.com


Kategori: Mobil & tablet   Apps  


Tags: android 5.1   godless   trend micro   malware   root   hack   hacker  




Læs mere
0 kommentarer
776 visninger
Gå til kilde

Tysk atomkraftværks system for brændselsstave er ramt af gamle vira og malwares


via Ars Technica  |  Redaktør: jakobdam  |  Indsendt af: thimon



Onsdag, 04. maj - 07:53

Det tyske atomkraftværk Gundremmingen, der ligger ca. 120 km fra München har været ramt af en række vira og malwares - inklusive trojanere der giver fjernadgang og malware der stjæler filer. Ingen af de inficerede computere har dog været forbundet til internettet, og de forskellige malwares har således ikke været i stand til at blive aktiveret.

Det var det tyske elektronikfirma RWE der opdagede de mange malwares, der bl.a. inkludere Conficker (en orm fra 2008 der stjæler brugeres loginoplysninger og finansielle oplysninger samt gør computeren til en del af et zombienetværk der udfører DDoS-angreb) og W32.Ramnit (en orm der giver fjernadgang til hackerne og tillader dem at stjæle filer og injeksere kode på websites for at stjæle bankoplysninger).

Derudover blev der fundet vira og malwares på 18 USB-enheder til lagring.

De ramte computere er en del af systemet der styrer brændsselsstavene, der i værste tilfælde kan smelte og efterlade en stor pøl af uran i reaktoren, der kan starte en ukontrollabel kædereaktion.

Det ser ikke ud til at atomkraftværket har været et specifikt mål, idet de fundne vira og malwares primært er tiltænkt økonomisk svindel.


Tysk atomkraftværks system for brændselsstave er ramt af gamle vira og malwares

Billede: Flavio Takemoto, FreeImages.com


Kategori: Andet  


Tags: atomkraftværk   gundremmingen   münchen   malware   virus   brændselsstave  




Læs mere
0 kommentarer
518 visninger
Gå til kilde

1 ud af 3 torrentsider spreder malware og tjener hver mellem USD 200 og 5.000 om dagen


via Softpedia  |  Redaktør: jakobdam  |  Indsendt af: thimon



Mandag, 14. december - 15:34

En samlet rapport udført af Digital Citizens Alliance og RiskIQ, der kompilerer data fra over 800 portaler med piratkopieret indhold, viser at 1 ud af 3 torrentsider spreder malware.

Der på peges samtidigt at det er 28 gange mere sansynligt at blive inficeret på sider med ulovligt indhold, end almindelige websites.

De fleste gange behøver brugerne ikke engang at gøre noget, idet de udsættes for drive-by downloadangreb idet de blot besøger sitet.

Denne type angreb, hvor en inficeret fil automatisk downloades til den besøgendes computer, står for 45% af alle infektioner. Disse angreb leverer hhv. trojanere (45% af tilfældene), adware (29%), uønskede toolbars (10%) og botnetklienter (9%).

Digital Citizens Alliance og RiskIQ estimerer indtjeningen for piratsiderne er USD 70 millioner om året, som de modtager fra malwaredistributørerne.

Trafikmonitorering estimerer at 12 millioner brugere eksponeres for malware hver måned, alene ud fra de 800 websites der er set på i denne rapport.


1 ud af 3 torrentsider spreder malware og tjener hver mellem USD 200 og 5.000 om dagen

Billede: Flavio Takemoto, FreeImages.com


Kategori: Online  


Tags: malware   piratkopiering   file sharing   fildeling   torrentsider   trojaner   botnet  




Læs mere
1 kommentarer
675 visninger
Gå til kilde

Populær app til både Android og iOS er malware


via Version2  |  Redaktør: jakobdam  |  Indsendt af: thimon



Torsdag, 12. november - 07:43

Den populære app InstaAgent der findes til både iOS og Android, er blevet taget i at sende Instagram kodeord videre til en privat server - i rå "clear text"-form.

InstaAgent gav adgang til at man kan se hvem der har set éns Instagramprofil, men den har altså også gjort andre ting - såsom at stjæle folks loginoplysninger til Instagram. InstaAgent har bl.a. brugt disse oplysninger til at poste fotos på de berørte brugeres Instagramprofiler.

InstaAgent er fjernet på både Apple App Store samt Google Play, og folk der allerede har nået at installere app'en opfordres på det kraftigste til at slette den, og ændre sit kodeord på både Instagram og alle andre steder hvor man bruger de samme loginoplysninger.


Populær app til både Android og iOS er malware

Billede: Flavio Takemoto, FreeImages.com


Kategori: Apps  


Tags: malware   instagram   instaagent   ios   android   hack  




Læs mere
0 kommentarer
708 visninger
Gå til kilde

Næstegenerations antivirus- og antimalwareprogrammer vil selv kunne genkende nye vira og malwares uden opdateringer


via engagdet  |  Redaktør: jakobdam  |  Indsendt af: thimon



Onsdag, 04. november - 09:47

Forskere fra Israel fra firmaet Deep Instinct, er i gang med at skabe en deep-learning antivirus suite, som de rapporterer kan genkende nye malwares med 20% højere præcision end de nuværende bedste løsninger.

Det er fordi der ikke blot er tale om en aggressiv heurestics-indstilling som nutidens antivirusprogrammer må nøjes med, men derimod deep learning algoritmer, der er i stand til at lære bedre at genkende malwares.

Både Microsoft og Invincea har udgivet undersøgelser der demonstrerer potentialet for deep learning malware detection - og i et eksperiment blev der fundet 95% af nye malwares uden at opdatere.


Næstegenerations antivirus- og antimalwareprogrammer vil selv kunne genkende nye vira og malwares uden opdateringer

Billede: deepinstinct.com


Kategori: Software  


Tags: deep instinct   ai   deep learning algoritme   antivirus   antimalware  




Læs mere
0 kommentarer
665 visninger
Gå til kilde

Koordineret politiaktion i 5 EU-lande i jagt på malware-kunder


via Version2  |  Redaktør: jakobdam  |  Indsendt af: thimon



Tirsdag, 03. november - 08:57

DroidJack er en malware af typen rat (remote access trojan), som kan købes online for ca. 1400 kroner. Hvis den installeres på en Android enhed, kan malwaren bruges til at lytte med på samtaler og få fuld adgang til telefonens datatrafik og kamera.

Symantecs sikkerhedsekspert Peter Coogan udtaler:

Den kan tracke alt, hvad brugeren foretager sig, uden de ved det

Politiet i Storbritannien, Tyskland, Frankrig, Schweiz og Belgien har nu ransaget en række ejendomme, der er knyttet til personer mistænkt for at have brugt DroidJack malwaren - 13 af disse ejendomme var i Tyskland.

De mistænkte er mellem 19 og 51 år.


Koordineret politiaktion i 5 EU-lande i jagt på malware-kunder

Billede: clyde steven, freeimages.com


Kategori: Online  


Tags: droidjack   malware   android   ransagelser   politi   eu   sårbarhed  




Læs mere
0 kommentarer
669 visninger
Gå til kilde
^ Gå til top 1 2   Næste »  





© TechStart.dk   |   v1.4   |   2017   |   Webdesign og programmering af Deep Art Media v/Jakob Dam