Aktiviteterne, der blev tolket som et angreb mod uddannelsessektoren er en phishing-kampagne rettet mod Microsoft Active Directory Federation Services (ADFS). Selvom det er teknisk sofistikeret, kræver det ikke nødvendigvis store økonomiske eller menneskelige ressourcer at gennemføre, sammenlignet med mere avancerede cyberangreb.
Et ADFS-angreb kræver følgende:
Angrebsaktiviteterne har rettet sig mod omkring 150 organisationer, primært inden for uddannelsessektoren, der anvender Microsoft Active Directory Federation Services (ADFS) til autentificering.
Det skriver Dark Reading, baseret på en rapport fra Abnormal Security.
Regeringen har efter nogen tids forsinkelse fremsat det lovforslag, der skal implementere EU's NIS2-direktiv (Net- og Informationssikkerhedsdirektivet) i dansk lovgivning. Som vi tidligere har beskrevet forventes loven at træde i kraft den 1. juli 2025.
Det kinesiske AI-startup DeepSeek har efterladt en af sine databaser ubeskyttet på internettet, hvilket har afsløret følsomme oplysninger såsom API-hemmeligheder, chat-historik og operationelle metadata.
Sådan fremgår det af en artikel i The Hacker News.
Det er ikke kun én ondsindet AI, der udnyttes af hackergrupper, men mange. Som vi skrev i sidste uge, var der observeret en AI chatbot ved navn GhostGPT, hvis abonnementstjeneste var til salg på Darkweb. En bot, som kan hjælpe kriminelle med at udvikle bl.a. phishingaktiviteter.
Den nordkoreanske hackergruppe Lazarus, har gennemført et omfattende forsyningskædeangreb ved at indsætte ondsindet kode i klonede versioner af legitime open source-projekter. Denne operation, kaldet "Phantom Circuit", har resulteret i kompromittering af hundredvis af ofre verden over, især inden for kryptovaluta-sektoren.
Sådan står det at læse i The Register.
Hvis man som universitet ikke har styr på sine sikkerhedsforanstatninger til beskyttelse af information mod cyberangreb, så er der en historie fra Storbritannien her, der giver anledning til at gøre noget ved det.
FBI og udenlandske myndigheder har gennemført en større operation mod cyberkriminelle fora. En række platforme som fx Cracked, Nulled og Sellix er blevet beslaglagt som led i en indsats mod ulovlig handel med stjålne data, hackingværktøjer og digitale svindeltjenester.
Det skriver Cyberscoop.
Der er fundet er sårbarhed i netværksmonitoreringsværktøjet Cacti, som ved udnyttelse kan give en ondsindet aktør med administrative rettigheder mulighed for at udføre kode på serveren og stjæle, redigere eller slette følsomme data.
Sårbarheden har id’et CVE-2025-22604 og en CVSS-score på 9,1.
Alle versioner af Cacti op til og før 1.2.28 er sårbare.
Der er ikke rapporteret om aktiv udnyttelse af CVE-2025-22604.
En ny AI-chatbot med navnet GhostGPT er blevet opdaget i cyberkriminelle miljøer, hvor den bruges til at generere ondsindet kode, phishing-angreb og svindel-e-mails.
Det skriver Dark Reading.
I modsætning til legitime AI-modeller har GhostGPT ingen sikkerhedsforanstaltninger, hvilket gør den til et kraftfuldt værktøj for hackere, fremgår det.