Ransomware-angreb har nået et højdepunkt i starten af 2025, men udbetalingerne til cyberkriminelle er faldende. 

Det skriver Infosecurity Magazine, der har sin historie fra BlackFrog, hvis rapport "State of Ransomware Q1, 2025" fortæller, at der i marts 2025 blev registreret over 100 ransomware-angreb, hvilket er en stigning på 81 pct. sammenlignet med marts 2024. Det gør marts 2025 til den mest aktive måned for ransomware-angreb siden 2020, hvor BlackFrog har data fra. 

Hellenic Open University (EAP) har nu bekræftet, at universitet var udsat for et større cybersikkerhedsangreb den 25. oktober sidste år. Et angreb, der angiveligt resulterede i læk af 813 gigabyte følsomme data til Dark Web. 

Det skriver Greek City Times.

X står over for et af de mest omfattende datalæk i sociale mediers historie. Ifølge HackRead er data fra cirka 2,87 milliarder brugere blevet eksponeret. En bruger på hackingforummet Breach Forums ved navn "ThinkingOne" hævder, at lækket stammer fra en tidligere medarbejder, der under virksomhedens omfattende afskedigelser ulovligt tilegnede sig dataene. 

Computerworld skriver i går, at danske domæner er påvirket af det sikkerhedsbrud i Oracle Cloud, der har været rygter om i de seneste dage. Det fremgår her, at ”mange danske virksomheder er en del af det store Oracle-læk, som ramte selskabet for nogle dage siden.”

Også Version2 har en større omtale af sagen. 

Oracle hævdes for nylig at have været udsat for et omfattende datalæk, der potentielt påvirker over 140.000 kunder globalt, herunder i Danmark, hvor Statens IT skal være blandt de berørte. Oracle nægter imidlertid at have være udsat for lækket.

Ifølge en rapport fra CloudSEK's XVigil-team blev det den 21. marts 2025 opdaget, at en hacker med aliaset "rose87168" solgte 6 millioner optegnelser, der angiveligt stammer fra Oracle Clouds Single Sign-On (SSO) og Lightweight Directory Access Protocol (LDAP) systemer. 

Den russiske virksomhed Operation Zero, som specialiserer sig i handel med nul-dags sårbarheder, tilbyder nu op til 4 millioner dollar for eksklusive exploits, der kan kompromittere beskedtjenesten Telegram. Det viser en ny offentliggjort prisliste, som TechCrunch har fået indsigt i.

Høje summer for adgang til beskedapps

Ifølge TechCrunch tilbyder Operation Zero:

SAMSIK, dvs det tidligere Center for Cybersikkerhed har offentliggjort en opdateret trusselsvurdering, der fremhæver en skærpet cybertrussel mod den danske telesektor. Vurderingen erstatter den tidligere fra 2022 og understreger det, som de fleste allerede er bekendt med, nemlig en forværring af trusselsbilledet.

Nyheden om den øgede trussel er at finde på centerets hjemmeside. En nyhed som også har fundet vej til internationale medier som The Record og Security Affairs.

Microsoft har den 12. marts udsendt deres månedlige sikkerhedsopdateringer ifm. Patch Tuesday. Opdateringen adresserer 63 sårbarheder på tværs af forskellige Microsoft-produkter, hvoraf to er 0-dagssårbarheder , der allerede er under aktiv udnyttelse. Det skriver en række medier i dag.

VMware har udsendt sikkerhedsopdateringer, der adresserer tre kritiske 0-dagssårbarheder i deres ESXi-, Workstation- og Fusionprodukter. Sårbarhederne er blevet aktivt udnyttet i angreb. Det skriver InfoSecurity Magazine.

De tre sårbarheder er følgende:

USA's forsvarsminister, Pete Hegseth, har beordret US Cyber Command til midlertidigt at stoppe offensive cyberoperationer rettet mod Rusland. Ifølge The Register er dette en strategisk beslutning, der kan være et led i forsøg på at få Rusland tilbage til forhandlingsbordet om krigen i Ukraine.

US Cyber Command er en af USA's Unified Combatant Commands, og cyberdelen har altså til opgave både at forsvare nationen og engagere sig i offensive cyberoperationer mod fjendtlige aktører.