Sydkoreas største mobiludbyder, SK Telecom, har annonceret gratis udskiftning af SIM-kort til sine 25 millioner kunder efter et alvorligt databrud, hvor malware kompromitterede brugernes USIM-oplysninger.
Det skriver Bleeping Computer.
USIM-oplysninger refererer til information, der er gemt på et USIM-kort (Universal Subscriber Identity Module), som er en opgraderet version af det klassiske SIM-kort og bruges i 3G-, 4G- og 5G-netværk.
En ny global rapport fra Veeam viser, at 69 pct af virksomheder i en undersøgelse med deltagelse af 1300 respondenter verden over blev ramt af ransomware i 2024 – et fald fra 75 pct året før. Men truslen er naturligvis ikke blevet mindre. I stedet er angrebene blevet hurtigere og mere raffinerede, med stigende fokus på eksfiltration frem for kryptering.
Det skriver Help Net Security i en artikel baseret på rapporten, der dermed bekræfter en tendens vi tidligere har omtalt her på cert.dk.
159 sårbarheder, der har fået en CVE-identitetsnummer på sig, er blevet markeret som udnyttet ”in the wild” i første kvartal af 2025. Det er en stigning fra 151 i 4. kvartal 2024. Altså ”kun” en stigning på otte stks., men til gengæld bliver 28,3 pct. af sårbarhederne udnyttet inden for 24 timer.
Det skriver The Hacker News baseret på en rapport fra VulnCheck.
Ikke en verdensbegivenhed uden at den bliver forsøgt udnyttet. Sådan er realiteterne i dagens verden, hvor pave Frans’ død nu følger i rækken af andre verdensbegivenheder, som også har været misbrugt i kriminalitetens tjeneste.
Det er Security Affairs, der fra Checkpoint har historien om, at et falsk AI-genereret billede med Paven på hospitalet nu dukker op med links til formodede nyhedssider og nyhedslinks, der fører til en falsk Google-side med gavekort. Dette har narret intetanende brugere til at opgive personlige oplysninger, herunder også betalingsdata.
Implementeringen af NIS2-direktivet med ikrafttrædelse i Danmark den 1. juli 2025 skaber hovedbrud hos mange virksomheder. Er man omfattet eller ej? Og hvilke krav til cybersikkerheden skal man som virksomhed eller organisation leve op til, hvis de er omfattet?
For at lette overgangen har SAMSIK udviklet et nyt værktøj, der hjælper netop disse enheder med at vurdere, om de er omfattet af direktivet.
En ny metode har tiltrukket sig statsstøttede aktørers opmærksomhed. Det drejer sig om den såkaldte ClickFix, som er en social engineering-teknik, hvor brugere bliver narret til at kopiere og indsætte ondsindet kode i deres eget system – hvilket typisk sker via Windows' "Kør"-dialog.
Denne historie er blevet bragt i TechRadar for et par dage siden, der har fundet den i en rapport fra sikkerhedsfirmaet Proofpoint.
CVE-programmet (Common Vulnerabilities and Exposures), som i årtier har været et centralt redskab til global cybersikkerhed, er reddet. Midlertidigt. Det skriver en række medier her i påsken, herunder Computerworld.
Tidligere i april stod programmet ellers på randen af lukning. Programmet, der drives af nonprofitorganisationen MITRE med støtte fra den amerikanske regering, var i fare for at miste sin føderale finansiering. Men i sidste øjeblik valgte de amerikanske myndigheder at forlænge kontrakten med 11 måneder. Og dermed er en krise afværget. I al fald foreløbigt.
En ny metode kaldet Precision-Validated Phishing anvendes i stigende grad af cyberkriminelle for at undgå at blive opdaget og angribe specifikke ofre. I stedet for bredt distribuerede phishing-forsøg, som vi kender dem, viser den nye metode kun falske loginformularer, når en bruger indtaster en e-mailadresse, som er valideret og udvalgt på forhånd af trusselsaktøren. Med falske loginformularer forstås de formularer, der udstilles af de kriminelle, og som ofrene lokkes ind i.
Amerikanske NIST (National Institute of Standards and Technology) har meddelt, at alle CVE’er (Common Vulnerabilities and Exposures) udgivet før 1. januar 2018, vil blive markeret som 'udsat' i National Vulnerability Database (NVD). Dette betyder, at NIST ikke længere vil prioritere opdateringer af berigelsesdata for disse gamle sårbarheder, medmindre de findes i CISA's Known Exploited Vulnerabilities (KEV)-katalog. Det skriver SC World.
Oracle hævdes for nylig at have været udsat for et omfattende datalæk, der potentielt påvirker over 140.000 kunder globalt, herunder i Danmark, hvor Statens IT skal være blandt de berørte. Oracle nægter imidlertid at have være udsat for lækket.
Ifølge en rapport fra CloudSEK's XVigil-team blev det den 21. marts 2025 opdaget, at en hacker med aliaset "rose87168" solgte 6 millioner optegnelser, der angiveligt stammer fra Oracle Clouds Single Sign-On (SSO) og Lightweight Directory Access Protocol (LDAP) systemer.