Når Rasmus Dahlberg holder den afsluttende keynote på DeiC-konferencen, hvis tema er digital suverænitet i den digitale forskningsinfrastruktur, bliver det med afsæt i hans arbejde med samfundets modstandsdygtighed – og måske med et blik på, hvordan analoge krisestyringsmekanismer kan inspirere den digitale verden.
En ny ransomware kaldet HybridPetya er dukket op, efter at den er blevet dokumenteret af ESET og omtalt i The Hacker News. Den kombinerer klassiske Petya/NotPetya-teknikker med en UEFI-baseret bootkit, der udnytter en nu lukket sårbarhed (CVE-2024-7344) til at omgå Secure Boot.
Det er ikke kun Lapsus$, der tilsyneladende har trukket sig tilbage fra ransomwarebranchen. I et opslag på det kriminelle forum Breachforums har 15 kendte ransomware-grupper, herunder Scattered Spider, ShinyHunters og altså også Lapsus$, meddelt, at de lukker deres forehavender. Ifølge Infosecurity Magazine hævder grupperne, at deres mål har været at afsløre svagheder i digital infrastruktur – ikke at berige sig gennem afpresning.
Hackergruppen Scattered Lapsus$ Hunters, som bl.a. er sat i forbindelse med cyberangrebet mod Jaguar Land Rover, har offentliggjort en erklæring om, at gruppen lukker ned. Beskeden blev først delt via gruppens Telegram-kanal og senere på BreachForums.hn, et domæne ejet af gruppen selv. Det skriver Hackread.com.
I opslaget beskriver gruppen de seneste 72 timer som en periode med familie og aktivering af “contingency plans”. Mens medierne fokuserede på angreb mod Google og Salesforce, hævder gruppen, at de i stilhed forberedte deres exit.
Et israelsk forskningsprojekt har vist, hvordan store sprogmodeller kan generere proof-of-concept exploits på under 15 minutter. Det udfordrer eksisterende patchrutiner og kræver nytænkning.
Sådan fremgår det af en artikel i Dark Reading, som dermed sætter spot på det, vi har talt om og frygtet længe. Nemlig fra CVE til exploit på minutter – ikke måneder.
MITRE Corporation har offentliggjort en opdateret version af sin "CWE Most Important Hardware Weaknesses" (MIHW), som nu indeholder 11 centrale svagheder. Listen er revideret for at afspejle den aktuelle udvikling i hardware-sikkerhedslandskabet og kombinerer både ekspertvurderinger og datadrevne analyser.
Det skriver Security Week.
Efter tre dages audit med DNV’s auditor er DKCERT og forskningsnettet blevet recertificeret efter ISO/IEC 27001. Auditten blev afsluttet uden afvigelser, og der blev givet ros for syv konkrete områder samt otte forbedringsforslag.
DKCERT har pr. 1. august fået ny chef. Galina Ianchina, tidligere CIO ved Roskilde Universitet, tiltræder stillingen med en stærk baggrund inden for informationssikkerhed og it-ledelse i uddannelses- og forskningssektoren.
En ny rapport fra sikkerhedsfirmaet eSentire dokumenterer en markant stigning i angreb, hvor kompromittering af brugerkonti er det primære mål. Ifølge rapporten udgjorde identitetsbaserede angreb 59 % af alle hændelser undersøgt i første kvartal af 2025 – en stigning på 156 % sammenlignet med året før.
Det skriver The Register.
Stigningen tilskrives især to faktorer: udbredelsen af Phishing-as-a-Service (PhaaS)-platforme og infostealer-malware på det kriminelle marked.
En ny rapport fra Interpol peger på en global spredning af såkaldte scam-centre, hvor mennesker bliver udsat for menneskehandel og tvunget til at begå online svindel. Ifølge rapporten ses der nu tegn på, at disse aktiviteter breder sig til Vestafrika, hvilket markerer, at et nyt geografisk område er blevet taget i brug.
Dette fremgår af en nyhedshistorie i The Record.