Hackergruppen Scattered Lapsus$ Hunters, som bl.a. er sat i forbindelse med cyberangrebet mod Jaguar Land Rover, har offentliggjort en erklæring om, at gruppen lukker ned. Beskeden blev først delt via gruppens Telegram-kanal og senere på BreachForums.hn, et domæne ejet af gruppen selv. Det skriver Hackread.com.

I opslaget beskriver gruppen de seneste 72 timer som en periode med familie og aktivering af “contingency plans”. Mens medierne fokuserede på angreb mod Google og Salesforce, hævder gruppen, at de i stilhed forberedte deres exit.

Tirsdag den 26. august 2025 blev et nyt kapitel skrevet i dansk digital infrastruktur, da det sociale medie Meningspunktet officielt blev lanceret. Det blev markeret ved en åbningsreception, hvor bl.a. DKCERT var til stede. Dels for at få tilfredsstillet egen nysgerrighed og møde grundlæggerne, dels for at afsøge andre vinkler på den digitale uafhængighed – eller digital suverænitet, som også er temaet for årets DeiC-konference. 

En ny Android-malware, som er identificeret som Android.Backdoor.916.origin, udgiver sig for at være antivirussoftware fra den russiske efterretningstjeneste FSB. Malwaren er designet til at rette angreb mod russiske erhvervsledere og udviser avancerede funktioner som keylogging, kamera- og mikrofonadgang samt udtræk af data fra populære apps. Bagmændene benytter social engineering og falsk branding for at narre brugere til at installere malwaren. 

Det skriver Bleeping Computer og Security Affairs.

MITRE Corporation har offentliggjort en opdateret version af sin "CWE Most Important Hardware Weaknesses" (MIHW), som nu indeholder 11 centrale svagheder. Listen er revideret for at afspejle den aktuelle udvikling i hardware-sikkerhedslandskabet og kombinerer både ekspertvurderinger og datadrevne analyser.

Det skriver Security Week.

Researchere fra Eclypsium har identificeret alvorlige sårbarheder i Lenovo 510 FHD og Performance FHD webcams, som gør det muligt at omprogrammere enheden til at fungere som en såkaldt BadUSB-enhed. 

Det skriver Security Affairs. 

Sårbarhederne blev præsenteret på DEF CON 33, som er et klassisk sted for researchere at vise deres fund, særligt særegne sårbarheder. I dette tilfælde skulle det efter sigende være første gang, at det er demonstreret, at en allerede tilsluttet USB-enhed kan fjernkompromitteres og omdannes til et angrebsvåben.

DKCERT har pr. 1. august fået ny chef. Galina Ianchina, tidligere CIO ved Roskilde Universitet, tiltræder stillingen med en stærk baggrund inden for informationssikkerhed og it-ledelse i uddannelses- og forskningssektoren.

Et nyt studie fra GreyNoise afslører, at i 80 pct. af tilfældene, hvor der observeres en markant stigning i ondsindet netværksaktivitet – såsom målrettet scanning, brute-force forsøg og rekognoscering – følger der offentliggørelse af nye sårbarheder (CVE’er) inden for seks uger.

Det skriver Bleeping Computer i en interessant artikel, der ud fra studiet giver håb om, at kan blive færre udnyttelser af publicerede sårbarheder i fremtiden.   

En ny rapport fra Europol tegner et dystert billede af den organiserede cyberkriminalitets udvikling i Europa og globalt. Data – især loginoplysninger og personhenførbare oplysninger – er blevet en eftertragtet handelsvare i et voksende digitalt kriminelt økosystem. 

Det skriver Infosecurity Magazine i en artikel i en omtale af rapporten, Internet Organised Crime Threat Assessment 2025 (IOCTA), der dokumenterer, hvordan den stigende efterspørgsel på data driver alt fra afpresning og svindel til seksuel udnyttelse af børn og statsunderstøttet spionage.

Den amerikanske standardiseringsmyndighed NIST har netop offentliggjort en ny vejledning, der skal gøre det lettere for organisationer at implementere Zero Trust-arkitektur (ZTA) i praksis. Hvor tidligere vejledninger primært beskrev Zero Trust som et koncept, fokuserer den nye publikation på konkrete løsninger og teknologier, der kan anvendes i virkelige miljøer. Det skriver Infosecurity Magazine.

En ny rapport fra cybersikkerhedsfirmaet Cloudflare kaster lys over, hvad der i stigende grad skrives: Journalister og medier er i stigende grad mål for omfattende og vedvarende cyberangreb. I løbet af det seneste år har Cloudflare blokeret næsten 109 milliarder ondsindede forespørgsler mod organisationer, der er tilknyttet deres sikkerhedsprogram Project Galileo. Det skriver Security Week.