phishing

FBI: Tredjepartsleverandører og -tjenester bruges som angrebsvektor

FBI har udgivet en advarsel om metoder, som ransomware-grupper for at få adgang til deres ofre. Metoderne omfatter misbrug af tredjepartsleverandører og -tjenester. Det skriver Security Week på baggrund af en ’Private Industry Notification’, som blev udsendt i sidste uge.

Advarslen kommer på baggrund af observationer af trusselsaktørers udnyttelse af sårbarheder i leverandørstyret fjernadgang til servere. Udnyttelsen består i at anvende legitime administrationsværktøjer til at øge tilladelserne i de angrebne organisationers netværk.

Dansk
Keywords: 

"Charming Kitten" hackere bruger ny 'NokNok' malware til macOS

I relation til phishing og social engineering metoder der anvendes i denne kampagne, udgiver hackerne sig for at være atomeksperter fra USA og henvender sig til ofre med et tilbud om, at gennemgå et udkast om udenrigspolitiske emner. I mange tilfælde indsætter angriberne andre personer i koorespondancen for at give karakter af legitimitet og etablere en forbindelse med ofret.

Dansk

Hack via QR-koder stiger

Ny undersøgelse fra HP Threat Research viser, at angribere er begyndt at anvende QR-koder til svindel. Det skriver Helpnet Security med henvisning til undersøgelsen. 

Research-teamets data viser, at angribere fra 2. kvartal 2022 har ændret deres teknikker ift. at få adgang til enheder og stjæle data. Og siden oktober 2022 har HP set næsten daglige ’scanningssvindel’-kampagner.

Dansk
Keywords: 

Phishing omgik MFA i angreb mod 10.000 organisationer

Hackerne brugte destinationssider designet til at kapre Office 365-godkendelsesprocessen (selv på konti beskyttet af multifaktorautentificering (MFA). I nogle af de observerede angreb blev ofrene omdirigeret til destinationssiderne ved hjælp af phishing e-mails med vedhæftede HTML filer, der fungerede som "gatekeepere".

Efter at have opnået ofrenes legitimationsoplysninger og deres sessionscookies, loggede hackeren ind på ofrenes e-mail-konti. De brugte efterfølgende deres adgang tl at "snyde" andre i organisationen.

Dansk

Checkpoint: Cyberangreb stiger i antal

Sikkerhedsvirksomheden Check Point Research har offentliggjort tal, der viser en kraftig stigning i antallet af cyberangreb, der er observeret omkring konflikten mellem Rusland og Ukraine.

Det skriver virksomheden i en blog på sin hjemmeside.

Det fremgår, at cyberangreb på Ukraines regering og militærsektor steg med 196 pct. i de første tre dage efter den russiske invasion, mens cyberangreb på russiske organisationer steg med fire pct. Dette sammenlignet med de første dage af februar. Den samme sektor globalt og i Rusland viste ikke en tilsvarende stigning.

Dansk

Forsvarsministeriet advarer om falske mails

Forsvarsministeriet har udsendt en pressemeddelelse om, at et ukendt antal borgere har modtaget en falsk mail om, at Regeringen har besluttet sig for at indkalde reserven. Forsvarsministeriet understreger i pressemeddelelsen, at reserven ikke er blevet indkaldt, og at ministeriet kun kontakter borgerne via Digital Post og aldrig via Gmail og Yahoo. Borgere, der har modtaget en mail opfordres til at slette den uden at besvare den eller klikke på linket i mailen. 

Dansk

Phishing-aktører begynder at udnytte Omikron

Fremkomsten af Omikron-varianten har givet phishingaktører en ny vinkel i deres arbejde med at lokke data ud af brugere. Det er Bleeping Computer, der skriver historien om dette i sidste uge i takt med at pandemien atter blussede op.

For folk, der arbejder med cybersikkerhed, er disse nye phishingaktiviteter ikke overraskende. Det er set mange gange før, at cyberkriminelle er opportunistiske i deres tilgang i at udnytte den aktuelle dagsorden til at fremme deres kriminelle aktiviteter.

Dansk
Keywords: 

Sikkerhedsfirma advarer om 10.000 fupbutikker i forbindelse med Black Friday

I forbindelse med store tilbudsdage, højtider eller arrangementer lader kriminelle sig i stort omfang friste til at udsende phishing eller ligefrem oprette fupbutikker for at stjæle uskyldige ofres penge.

Det er en kendt teknik, da forbrugerne på eksempelvis Black Friday kan glemme at holde paraderne oppe, når der dumper et godt tilbud ind.

I denne forbindelse advarer sikkerhedsfirmaet CSIS nu om, at deres passive DNS-sensorer har registreret mere end 10.000 nye domæner, som virksomheden kan knytte til fupbutikker.

Dansk

Sider

Abonnér på RSS - phishing