En ny version af Albabat ransomware er under aktiv udvikling og udvider nu sine angreb til både Linux og macOS. Det viser en teknisk analyse fra Trend Micro, som er omtalt i Infosecurity Magazine. Analysen dokumenterer desuden, at ransomware-familien anvender GitHub som kontrolpunkt til at hente konfigurationsfiler og styre infektioner.
Den russiske virksomhed Operation Zero, som specialiserer sig i handel med nul-dags sårbarheder, tilbyder nu op til 4 millioner dollar for eksklusive exploits, der kan kompromittere beskedtjenesten Telegram. Det viser en ny offentliggjort prisliste, som TechCrunch har fået indsigt i.
Ifølge TechCrunch tilbyder Operation Zero:
Den 1. januar 2025 blev Center for Cybersikkerhed (CFCS) en del af den nyoprettede Styrelsen for Samfundssikkerhed (SAMSIK). Dette er sket som led i en større reorganisering af Danmarks beredskabs- og sikkerhedsstruktur, hvor CFCS nu placeres under det nyetablerede Ministeriet for Samfundssikkerhed og Beredskab.
Sådan fremgår det af en nyhed fra den 11. marts på SAMSIKs hjemmeside.
Department of Government Efficiency (DOGE) har afskediget flere medarbejdere fra Cybersecurity and Infrastructure Security Agency's (CISA) Red Team som en del af omfattende føderale budgetnedskæringer. Beslutningen om afskedigelsen følger tidligere reduktioner i CISA's arbejdsstyrke, hvor over 130 medarbejdere blev afskediget i februar.
Det skriver TechCrunch.
Cyberkriminelle udnytter i stigende grad legitime og betroede domæner til at gennemføre phishingangreb, hvilket gør det sværere for virksomheder at opdage og blokere ondsindet aktivitet. Ifølge Darktrace Threat Report 2024, som TechRepublic og Ittech News blandt flere refererer til, ser man en markant stigning i phishing-e-mails, der udnytter disse "trusted domains" til at skabe en falsk følelse af sikkerhed.
Legitime domæner bruges til at snyde modtagerne
En nylig rapport fra trusselsintelligensfirmaet ReliaQuest afslører, at over 80 pct. af ransomware-angreb i det forgangne år kun fokuserede på at stjæle data uden at kryptere dem. En tilgang, der både er hurtigere og lettere at håndtere for angriberne og derfor oplagt at kaste sig over i forsøget på at profitmaksimere, som cyberkriminelle som bekendt arbejder på.
Mens IT-sikkerhedsverdenen konstant er optaget af de nyeste trusler, viser en ny rapport, at hackere i vid udstrækning stadig udnytter gamle, kendte sårbarheder – nogle af dem over fem år gamle. Det betyder, at virksomheder bliver angrebet gennem fejl, som der for længst er udgivet sikkerhedsopdateringer til. Det skriver Infosecurity Magazine, der har læst ned i en analyse fra Recorded Future.
Center for Cybersikkerhed (CFCS) har offentliggjort nyt materiale om EU's NIS2-direktiv på deres hjemmeside.
Den nye sektion på CFCS' hjemmeside indeholder detaljerede vejledninger, der beskriver centrale og tværgående begreber samt krav i NIS2-direktivet. Vejledningerne er ment som en hjælp til offentlige myndigheder og private virksomheder, så de bedre kan forstå og implementere de nødvendige cybersikkerhedsforanstaltninger.
USA's forsvarsminister, Pete Hegseth, har beordret US Cyber Command til midlertidigt at stoppe offensive cyberoperationer rettet mod Rusland. Ifølge The Register er dette en strategisk beslutning, der kan være et led i forsøg på at få Rusland tilbage til forhandlingsbordet om krigen i Ukraine.
US Cyber Command er en af USA's Unified Combatant Commands, og cyberdelen har altså til opgave både at forsvare nationen og engagere sig i offensive cyberoperationer mod fjendtlige aktører.
Den populære sikkerhedstjeneste Have I Been Pwned (HIBP) har opdateret sin database med 244 millioner kompromitterede adgangskoder fra et stort kriminelt forum. Det skriver Infosecurity Magazine.