Den 6. juni 2025 underskrev præsident Trump en ny bekendtgørelse, der ændrer tidligere cybersikkerhedspolitikker fra Obama- og Biden-administrationerne. Flere medier har skrevet om sagen, heriblandt CyberScoop og SecurityWeek der bemærker, at bekendtgørelsen fortsat lægger vægt på udvikling af sikker software, udbredelsen af de nyeste krypteringsprotokoller og sikring af internettets routing, men gør det med en ny strategi. 

I fagkredse har det i flere år været en offentlig kendt hemmelighed, at IoT'er inden for en overskuelig årrække ville blive inficeret med malware – hvis det ikke allerede var det. Nu viser en sag fra USA, at det er virkelighed. 

OpenAI har for nylig lukket en række ChatGPT-konti, der blev brugt af russiske og kinesiske cyberaktører til en bred vifte af skadelige aktiviteter. Ifølge Security Affairs har aktørerne brugt AI til at udvikle malware, automatisere desinformationskampagner og indsamle information om amerikansk satellitkommunikation.

Ransomwaregruppen LockBit er blevet ramt af et angreb mod eget infrastruktursystem. Ukendte aktører har kompromitteret gruppens sider på Dark Web og offentliggjort et databaseudtræk fra deres interne system til håndtering af ’samarbejdspartnere’ de såkaldte affiliates, som i realiteten er brugere eller kunder af LockBits ransomware-as-a-service.

Det skriver Bleeping Computer.

Databasen, som blev tilgængelig via en defacement af LockBits affiliate-panel, indeholder bl.a.:

I en koordineret indsats mellem myndigheder i Polen, Tyskland, Holland og USA er seks såkaldte DDoS-for-hire-platforme blevet taget ned. Fire personer er blevet anholdt i Polen mistænkt for at stå bag tjenesterne, som angiveligt har været brugt til at gennemføre tusindvis af angreb mod både offentlige og private mål siden 2022.

Det skriver Bleeping Computer.

En sneak peek ind i den europæiske sårbarhedsdatabase lover godt for sårbarheds- og sikkerhedsmiljøet. Sådan må den første analyse af sårbarhedsdatabasen lyde, efter at DKCERT har kigget ned i databasen efter den silent launch, som er sket inden for de seneste par uger. Der er nemlig tegn på at ENISA har lært af andres erfaringer.

Ifølge beskrivelsen er EUVDB ”..designet til at tilbyde en række funktioner og fordele, der adresserer manglerne hos eksisterende sårbarhedsdatabaser og tilpasser sig de specifikke behov hos det europæiske cybersikkerhedssamfund. ” 

I skyggen af alle problemerne i USA med at vedligeholde NVD og finde midler til CVE-programmet har ENISA her i april delvist åbnet sin egen sårbarhedsdata – eller rettere EU's sårbarhedsdatabase, som går under navnet EUVDB.

Selv om der er tale om en silent launch af en BETA-version, så er det ualmindeligt godt timet og næsten profetisk: Når USA's ikke magter opgaven længere, tager EU over.

SonicWall har opdateret sine sikkerhedsbulletiner for to ældre sårbarheder i SMA 100-serien og advarer om, at de nu bliver aktivt udnyttet i angreb. De berørte enheder inkluderer SMA 200, 210, 400, 410 og 500v, som anvendes til fjernadgang via VPN.

Det skriver Bleeping Computer.

Knap var pavens død og begravelse overstået før en ny verdensbegivenhed gav travlhed hos svindlerne. Det var naturligvis strømafbrydelsen på Den Iberiske Halvø, der gav en indtjeningsmulighed, som skulle udnyttes.

Franske myndigheder har nu sat navn på den gruppe, de mener står bag en række cyberangreb mod lokale institutioner. Ifølge det franske cybersikkerhedsagentur ANSSI er det den russiske hackergruppe APT28 – også kendt som "Fancy Bear" – der har forsøgt at trænge ind i netværk hos offentlige myndigheder, universiteter og private virksomheder. Fancy Bear siges at have forbindelse med GRU - en af flere efterretningstjenster i Rusland. 

Det skriver The Record.