Hackergruppen BlackLock, der anses for at være en af de mest aktive ransomware-grupper i 2025, er blevet infiltreret af trusselsresearchere. Ifølge cybersikkerhedsfirmaet Resecurity lykkedes det researcherne at udnytte en sårbarhed i gruppens data leak site, hvilket har afsløret kritiske oplysninger om deres operationer og infrastruktur. Det skriver The Hacker News.
FBI og udenlandske myndigheder har gennemført en større operation mod cyberkriminelle fora. En række platforme som fx Cracked, Nulled og Sellix er blevet beslaglagt som led i en indsats mod ulovlig handel med stjålne data, hackingværktøjer og digitale svindeltjenester.
Det skriver Cyberscoop.
Den 12. januar 2025 blev Eindhoven University of Technology (TU/e) i Holland udsat for et alvorligt cyberangreb, der tvang universitetet til at lukke sit netværk ned. Angrebet blev opdaget omkring kl. 21:00, da IT-personalet bemærkede mistænkelig aktivitet på serverne. Som en sikkerhedsforanstaltning blev hele netværket lukket ned i løbet af natten. Det fremgår af en nyhed på universitetets hjemmeside.
Måske kommer der mindre online svindel i de kommende uger. I al fald er mere end 1000 personer blev afbrudt i deres forehavende efter at myndigheder i Afrika som led i ”Operation Serengeti” har anholdt mere 1006 personer, der er mistænkt for at være involveret i større cyberkriminelle aktiviteter.
Aktiviteter, der vel af mærke har været skyld i tab for næsten 193 millioner dollar over hele verden, og som har påvirket mindst 35.224 personer. Det skriver Bleeping Computer om.
INTERPOL har haft travlt i den sidste måned. I en global operation har INTERPOL styret anholdelsen af mere end 5.500 personer, der er mistænkt for at være involveret i cyberkriminalitet. Anholdelsen blev fulgt af beslaglæggelse af mere end 400 millioner dollar i virtuelle og analoge valutaer. Det skriver The Hacker News.
En nordkoreansk gruppe cyberkriminelle, som går under navnet Sapphire Sleet, anslås at have stjålet mere end 10 mio dollar i kryptovaluta ved hjælp af social engineering-kampagner. Det er sket i en periode på seks måneder, skriver The Hacker News i en artikel, som baseres på materiale fra Microsoft, der fremlagde det på en konference - Cyberwarcon - i fredags.
Kampagnen har været drevet på LinkedIn, hvor der har været oprettet og anvendt falske profiler , der har udgivet sig for at være både rekrutterende og jobsøgende.
REvil ransomwaregruppen har ikke skåret ned på sine aktiviteter, efter at flere påståede medlemmer af gruppen blev pågrebet af Ruslands efterretningstjeneste for et par uger siden. Det skriver Security Week på baggrund af undersøgelser fra trusselsefterretningsfirmaet ReversingLabs.