Shows
CYBER2GOCYBER2GO 100! Google patcher anden zero-day på to uger, NCSC advarer om pro-russiske aktører, Marts 2023: måneden for ransomwareTre nyheder præger dagens udsendelse: NCSC, Storbritanniens center for cybersikkerhed, har udstedt en advarsel og guide i kølvandet på de nylige angreb fra pro-russiske aktører.Google har udgivet deres anden patch på to uger til endnu en zero-day sårbarhed i Google Chrome. Den er på nuværende tidspunkt ude til både Windows og MacOS, og forventes at findes på Linux-distributioner inden længe.En ny analyse fra NCC Group viser at marts 2023 var den mest lukrative måned for ransomwareangreb, med en stigning på hele 62% fra samme tid sidste år, og...2023-04-2005 minCYBER2GOWhatsApp, Signal og WhatsApp imod OSB, Iran angriber USA, CISCO IOS routere i fareTre nyheder dækker dagens udsendelse: En iransk hackergruppe har sat amerikansk kritisk infrastruktur for mål, som modsvar på angrebene på Iran tilbage i 2021. Det viser en ny analyse fra Microsoft.APT28, eller Fancy Bear, udnytter sårbarheder i CISCO IOS routere, forklares det i en udmelding fra blandt andet NSA, FBI og CISA.WhatsApp, Signal og Proton går imod Storbritanniens nye Online Safety Bill og truer med at forlade landet hvis den træder i kraft.Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 2023-04-1905 minCYBER2GOAPT41 phisher via Google, Chameleon rammer Android, iOS 17 måske med sideloadingTre nyheder dækker dagens udsendelse: APT41 er på banen igen, denne gang med phishingangreb ved brug af Googles frit tilgængelige værktøjer. Det viser en ny analyse fra Mandiant.Chameleon er navnet på en ny Android-malware: nemlig en trojansk hest. Malwaren er meget avanceret, og sigter for det meste efter det australske brugermarked.iOS17 kan være fyldt med mange features - en af dem er muligvis sideloading, hvor brugere altså kan installere apps udefra, og altså ikke kun hente dem fra Apples App Store.Vært: Omar Haw...2023-04-1804 minCYBER2GOLockBit sigter efter MacOS, CISA advarer om Pinduoduo, Android-malware rammer 100 mio. brugereTre nyheder dækker dagens udsendelse: CISA advarer om en ny zero-day sårbarhed (CVE-2023-20963) af høj kritikalitet på Android, som den kinesiske e-commerce app Pinduoduo bruger til espionage af brugere.LockBit ransomwaregruppen har udvidet deres målgruppe, da de nu er kommet ud med en version specifikt til MacOS-enheder.En malware-variant til Android kaldt 'Goldoson' har vist sig frem i 60 apps der samlet set har over 100 millioner downloads. Det viser en ny analyse fra McAfee.Listen over nogle af de apps, der er ramt af Goldoson: L.POI...2023-04-1704 minCYBER2GOIRS-støttet skattesystem har ondsindet JavaScript, Western Digital udsat for hackerangreb, Hurtigste ransomwaregren fundet: RorschachTre udsendelser dækker dagens udsendelse: eFile.com, der af amerikanske borgere bruges til at indberette skatteoplysninger, har serveret ondsindet JavaScript til sine besøgere. Det viser ny research.Western Digital, der til daglig laver harddiske, har været udsat af et hackerangreb, hvor aktører har fået adgang til både netværk og adskillige systemer.CheckPoint har i ny research fundet hvad de mener er den hurtigst krypterende ransomwaregren. Mere om det, lidt senere.Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 2023-04-0504 minCYBER2GOAustralien forbyder TikTok, CISA varsler om NATO-ramt sårbarhed, SFX-filer med bagdøreTre nyheder dækker dagens udsendelse: Australien er endnu et land der kobler sig på listen over regeringer, der forbyder TikTok for offentlige ansatte. Det bekræftede regeringen natten til i dag.CISA er ude med en varsling omkring den nylige sårbarhed, der tillod aktører adgang til NATO-embedsmænds email korrespondencer.SFX-filer, altså selvudpakkende komprimerede mapper, har en sårbarhed i opsætningen, der gør at aktører kan installere bagdøre uden brugeren lægger mærke til det. Det bekræfter en ny research fra CrowdStrike.Vært: Omar...2023-04-0404 minCYBER2GOItaliens datatilsyn forbyder ChatGPT, WooCommerce x Elementor Pro = kritisk sårbarhed, Midnight's fake extortionTre nyheder dækker dagens udsendelse: Elementor Pro og WooCommerce er en farlig kombination. For der er nemlig en kritisk sårbarhed i Elementor Pro der kun aktiveres, når WooCommerce også er installeret. Det viser en ny research.Italiens datatilsyn, GPDP, har forbudt ChatGPT for sine borgere med øjeblikkelig virkning. Det skyldes blandt andet ulovmæssig databehandling fra OpenAIs side, mener datatilsynet.Hvis ikke man kan gøre det selv, kan man lige så godt lade som om. Det er i hvert fald mottoet for gruppen 'Midnight' der på falsk vis tager ansvar fo...2023-04-0305 minCYBER2GONATO- og regeringsmedlemmers mailkonti hacket, Azure App-sårbarhed ændrer Bing-resultater live, OneNote blokerer 120 filtyperTre nyheder dækker dagens udsendelse: En hackergruppe tracket som TA473 har fået adgang til e-mail korrespondencer for bl.a. NATO embedsmænd, forklarer ProofPoint i en ny analyse. Fejl i Microsoft Azure-apps tillod aktører at modificere søgeresultater på Bing i realtid, og endda tilgå andres Office365 konti.OneNote er for nyligt blevet brugt ifm. phishingangreb. Det sætter Microsoft en stopper for ved at blokere hele 120 filtyper i en kommende opdatering.Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 2023-03-3104 minCYBER2GODefender flagger legitime links, Google TAG finder zero-days på iOS, Android og Chrome, TOR browsere trojaniseretTre nyheder dækker dagens udsendelse: TOR browsers bruges normalt til at browse mere sikkert, men det gør det også lettere for aktører at trojanisere TOR browser installers. Det er tilfældet, viser en ny analyse fra Kaspersky.Googles Threat Analysis Group har fundet zero-days for både iOS, Android og Chrome igennem exploit chains.Microsoft Defender er normalt lige tilpas aggressiv, men i går gik den lidt over stregen. Den betragtede nemlig legitime links som malware, og gav mange false positive meddelelser til admins og brugere. Det bekræfter Microsof...2023-03-3005 minCYBER2GOWi-Fi 802.11 har kritisk sårbarhed, Microsoft ude med Security CoPilot, 14 mio. kunder ramt af Latitude-datalækTre nyheder dækker dagens udsendelse: Researchere fra bl.a. Belgien har fundet en kritisk sårbarhed i WiFi-standarden IEEE 802.11.Microsoft er kommet ud med den GPT4-drevne Security CoPilot, der i ChatGPT-stil vil hjælpe virksomheder med bl.a. hurtigere incident response og threat hunting.Latitude, en australsk virksomhed der sørger for lån til sine kunder, er blevet ramt af et datalæk for omkring 14 millioner af sine kunder.Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 2023-03-2905 minCYBER2GOTwitter vil subpeona GitHub, Apple backporter zero-day patch, MacStealer på banenTre nyheder dækker dagens udsendelse: En opdatering til Apple-enheder er blevet backportet ifm. Apples seneste zero-day patch (CVE-2023-23529).Twitter har sent en notice om copyright infringement til GitHub over lækket kildekode for Twitters platform og værktøjer, på platformen.En ny malware til Mac OS er begyndt at vise sig under navnet MacStealer.Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 2023-03-2803 minCYBER2GOChatGPT Plus-brugere ser andres oplysninger, FBI har adgang til BreachForums' database, Dark Power på banenTre nyheder dækker dagens udsendelse: Dark Power, en ny ransomwaregren, er kommet på banen, med løsesumme på 10000 amerikanske dollars.Pompompurin, manden der stod bag BreachedForums, er nu blevet bekræftet som værende den ansvarlige, og FBI bekræfter desuden at have adgang til forummets database.ChatGPT har været ude for et problem for deres Plus-brugere, der kunne se andres personlige oplysninger, som følge af et bug på det open-source Redis library, OpenAI bruger.Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 2023-03-2706 minCYBER2GOWooCommerce Payments har kritisk sårbarhed, Linus Tips hacket, BlackGuard 'meget aktiv'Tre nyheder dækker dagens udsendelse: Automattic, der står bag WordPress, har fundet en kritisk sårbarhed i WooCommerce Payments-pluginnet.Malwaren BlackGuard er blevet mere avanceret og er meget aktiv, forklares det i en ny analyse fra AT&T.YouTube-konti, blandt andet Linus Tech Tips, er blevet udsat for et hackerangreb for at promovere cryptoscams.Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 2023-03-2403 minCYBER2GOChatGPT for Google = SCAM. WooCommerce angribes via gateway-plugin, Dole Food ramt af ransomwareTre emner dækker dagens udsendelse: En ny kampagne der retter sig mod WooCommerce-websites inficerer dem igennem gateway-plugins ved betaling for ordrer.Dole Food er blevet ramt af et cyberangreb, der har forstyrret deres drift.ChatGPT er populær, men også hos aktørerne. En Chrome-udvidelse har spredt sig og indsamler Facebook session cookies for så at kompromittere ofres Facebook-konti.Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 2023-03-2304 minCYBER2GOBreachForums lukker ned. LockBit tager ansvar for Oakland-angreb. Snapchat undrer sig over CFCS-listeTre emner dækker dagens udsendelse: BreachForums er lukket ned i kølvandet på anholdelsen af en mand, der menes at være ejeren, Pompompurin.Ransomwaregruppen LockBit er gruppe nummer to, der har taget ansvar for det store ransomwareangreb på byen Oakland i USA. Angrebet har medført forstyrrelser siden medio februar.Snapchats ejerselskab Snap Inc undrer sig over, hvorfor de er kommet med på listen over apps, der af Centeret for Cybersikkerhed frarådes at installere på ansattes arbejdstelefoner.Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 2023-03-2204 minCYBER2GOGoogle patcher kritisk sårbarhed: tillod gendannelse af fotos i 5 år, Ferrari ramt af cyberangreb, Geek Squad-phishingkampagne tager tilTre emner dækker dagens episode: En phishingkampagne under dække af at være Best Buy-datterselskabet Geek Squad begynder at tage til igen.Google har patchet en kritisk sårbarhed på deres Pixel-enheder, der tillod aktører at gendanne billeder i over 5 år, selv hvis de var beskåret af afsenderen.Ferrari har lidt under et cyberangreb, hvor brugerdata er blevet lækket. De nægter dog at betale løsesummen, lyder det i den officielle udmelding.CVE'er nævnt i denne udsendelse: CVE-2023-21036Vært: Oma...2023-03-2105 minCYBER2GO18 Exynos 0-days, Pompompurin anholdt, BianLian kører fuld extortionTre emner dækker dagens episode: Samsung Exynos chipsets, der bruges i Samsung, Google og Vivo-telefoner, og endda vise biler, har vist sig at indeholde 18 zero-day sårbarheder, forklarer Google Project Zero.En mand, der menes at være BreachForums hovedprofil Pompompurin, er blevet anholdt i New York. BreachForums opererer fortsat uafbrudt.BianLian ransomwaregruppen så Avast udgive en gratis decryptor til deres ransomware. Nu har de ændret taktik fra kryptering til ren extorsion.CVE'er nævnt i denne udsendelse: CVE-2023-24033, CVE-2023-26072, CVE-2023-26073, CVE-2023-26074, CVE-2023-26075, 2023-03-2004 minCYBER2GOFortinet patcher 0-day, MeowCorp med i KasperSky decryptor, FakeCalls på banen igenTre emner dækker dagens episode: FortiNet har patched en zero-day sårbarhed, der har sat regeringer og regeringsrelaterede entiteter som mål.Android-malwaren FakeCalls, der lokker bankoplysninger ud af ofre, cirkulerer igen.MeowCorp, en variant af Conti ransomwaren, der har trukket stikket for sine operationer, ser nu deres dekryptor inkluderet i Kasperskys gratis dekrypteringsværktøj.Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 2023-03-1703 minCYBER2GOBorgers journal tilgået: Region Hovedstaden melder ud 10 mdr. senere, LockBit angriber Essendant, NordVPN med mere open-sourceTre emner dækker dagens episode: Region Hovedstaden opdagede at en medarbejder på uberettiget vis slog op i en anden borgers oplysninger. Først 10 måneder senere, fik borgeren det at vide i et brev.Distributionsvirksomheden, Essendant, er blevet ramt af hvad de mener er et netværksnedbrud. LockBit har taget ansvar, og mener det er ransomware.NordVPN giver endnu mere til fællesskabet: nu er deres Linux VPN klient og to biblioteker nemlig open-source.Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 2023-03-1604 minCYBER2GOSilicon Valley Bank-kollapset, NordVPN med gratis MeshNet feature, Microsoft patcher Outlook zero-dayTre emner dækker dagens episode: Silicon Valley Bank, en af USAs største banker, har oplevet sit kollaps. Aktører bruger situationen til phishing-kampagner.NordVPN har sat deres Meshnet tunnel feature ud gratis til brugere, også de, der ikke er kunder hos NordVPN.Microsoft har patched en zero-day sårbarhed i Outlook (CVE-2023-23397) for malware, der eksekveres uden brugerinteraktion. Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 2023-03-1504 minCYBER2GOMere MFA på iOS og Android, HACLA ramt af LockBit, Ny Kali PurpleTre emner dækker dagens episode: HACLA i California er blevet ramt af et LockBit-ransomwareangreb, hvor mange personlige oplysninger er blevet lækkede.MFA er heldigvis langsomt begyndt at stige i popularitet, og Microsoft tager skridtet videre med Microsoft365 på smartphones.Kali Linux er kommet ud med en helt ny distro til defensivt orienterede professionelle, nemlig Kali Purple.Listen over oplysninger lækket som følge af HACLA-angrebet: Fulde navnPersonnumreFødselsdatoPasnummerKørekortStats-ID nummerBeskatningsidentifikationsummerMilitær-ID nummerBetalingskortKontooplysninger (finans)SundhedsforsikringsoplysningerHelbredsoplysningerVært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 2023-03-1403 minCYBER2GOMedusa boomer op, NetWire revet ned af FBI, LastPass angrebet via Plex?Tre emner dækker dagens episode: En ransomwareoperation dømt Medusa har set mere fremdrift og mere prominens på hackerscenen på det seneste.CISA har genoplivet en CVE tilbage fra 2020, der ifølge Ars Technica kan linkes til de seneste angreb på LastPass.NetWire er blevet revet ned af FBI, i samarbejde med Europol og andre myndigheder og politivæsener.Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 2023-03-1304 minCYBER2GOAkamai stopper rekordhøjt DDoS-angreb, AT&T: 9 mio. kunder i datalæk, GitHub tvinger MFATre emner dækker dagens episode: Akamai har stoppet et af de største DDoS-angreb nogensinde; angrebet toppede på 900,1 gigabit i sekundet, i båndbredde.AT&T, det amerikanske mobilselskab, har været udsat for et datalæk for omkring 9 mio. kunder.GitHub vil påtvinge udviklere at bruge 2-faktor-godkendelse, og håber på at alle platformens brugere har det aktivt når vi rammer slutningen af 2023.Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 2023-03-1003 minCYBER2GOOffentlig ansat: adgang til tusindvis af borgeres oplysninger, BitWardens CVSS på 5.3, NVidia hot-fix fixer BSoDTre emner dækker dagens episode: En tidligere offentlig ansat i en af de danske styrelser har haft uautoriseret adgang til tusindvis af borgeres dybt personlige oplysninger, bekræfter Ritzau.I Bitwarden har researchere fundet en sårbarhed, der er blevet tildelt en CVSS-score på 5.3, hvor autoudfyldningsfunktionen kan levere oplysninger til aktører. Nvidia har udgivet et hotfix der løser problemer på Windows-pc'er med blandt andet forhøjet CPU-brug og Blue Screen of Death instanser.Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 2023-03-0905 min
CYBER2GOCYBER2GO SPECIAL: Kvindernes Internationale KampdagDagens episode er en speciel episode: Den omhandler Kvindernes Internationale Kampdag, som vi i LEVEL7 sætter meget stor vægt på. Derfor har vi interviewet Carina Maigaard-Tobiasen, der er cybersikkerhedskonsulent, sikkerhedsrådgiver og ejer af Risikokonsulenterne.Dagens episode er et interview, hvor egne holdninger kommer til udtryk. Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 2023-03-0808 minCYBER2GOEuroPol fanger 2 DoppelPaymer-mistænkte, The Sandbox e-mails brugt til phishing, Twitters API nedbrudTre emner dækker dagens episode: Det populære blockchain-baserede sandboxing spil, The Sandbox, har set nogle af deres mailkonti brudt ind i og brugt til phishing.EuroPol har sammen med adskillige politivæsener ransaget huse, konfiskeret elektronik, og sat to personer for mål, som de mener er i hjertet af DoppelPaymer ransomwaregruppen.Twitters API var nede i går, den 6. marts, og nedbruddet ramte platformen på mange fronter.Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 2023-03-0704 minCYBER2GOBetterHelp får forbud fra FTC, Play Ransomware angriber Oakland, BidenCash lækker 2 mio. kreditkort gratisTre emner dækker dagens episode: USAs Federal Trade Commission har lagt forbud mod deling af persondata til tredjeparter mhp. reklamer fra BetterHelp. Det skyldes en uklarhed i BetterHelps privatlivspolitik og mangel på eksplicit samtykke. Oakland i USA er blevet ramt af et heftigt ransomwareangreb, som Play Ransomware har taget ansvar for. På et af Dark Webs kendte marketplaces, BidenCash, kan du nu finde oplysninger for over 2 millioner betalingskort gratis. Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 2023-03-0605 minCYBER2GOChick-Fil-A ramt af 2 mdr. langt angreb, Digitaliseringsstyrelsen udgiver rapport, CISA introducerer DeciderTre emner dækker dagens episode: Fastfoodkæden Chick-Fil-A er blevet ramt af et to-måneder-langt cyberangreb hvor aktørerne bl.a. har brugt credential stuffing og sælger konti for op til $200 stykket. Digitaliseringsstyrelsen har sammen med Danske Regioner og Kommunernes Landsforening udgivet Danskernes Informationssikkerhed 2022. CISA introducerer et nyt værktøj, der hjælper med at mappe virksomheders assets op mod MITREs ATT&CK framework, nemlig Decider.Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 2023-03-0304 minCYBER2GOCFCS fraråder TikTok, LastPass melder nyt om angreb, Exchange Online ramt af nedbrudTre emner dækker dagens episode: Danmarks Center for Cybersikkerhed fraråder brugen af TikTok på tjenstlige enheder. LastPass har meldt nyt om det cyberangreb, de blev ramt af for nyligt. Microsoft Exchange Online har været ramt af et stort nedbrud.Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 2023-03-0204 minCYBER2GOMitID lider under nedbrud, Dish Network ramt af ransomware, BitDefender river MortalKombat nedTre emner dækker dagens episode: MitID og Firefox har ikke været en god kombination de seneste par dage, da MitID-brugere på Mozilla Firefox ikke har kunnet bekræfte deres identitet og bruge servicen. Dish Network er blevet ramt af et heftigt ransomwareangreb og adskillige dages nedbrud på både interne og kundevendte systemer. BitDefender tager et skridt i den rigtige retning idet de har udgivet et gratis, avanceret værktøj, der dekrypterer harddiske og mapper for ofre ramt af MortalKombat-ransomwaregrenen.Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 2023-03-0104 minCYBER2GOAnonymous Sudan rammer hospitaler, WordPress plugin og tema: 9.8-score CVE, Microsoft Defender auto-tilføjes i 365Tre emner dækker dagens episode: Anonymous Sudan har taget ansvar på DDoS-angreb der har ramt hospitaler og lufthavne landet over. WordPress plugin og -tema Houzez har to CVE'er med CVSS-scorer på 9.8. Microsoft auto-tilføjer og slår Microsoft Defender til på Windows 10-maskiner der bruger Microsoft 365.CVE'er nævnt i denne episode: CVE-2023-26540 og CVE-2023-26009.Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 2023-02-2803 minCYBER2GOMicrosoft integrerer Edge Secure Network, NewsCorp udsat for cyberangreb 2020-2022, PureCrypters globale indflydelseTre emner dækker dagens episode: Microsoft er i gang med at integrere en ny VPN-esque løsning til deres browser, Microsoft Edge. NewsCorp, der blandt andet står bag The Wall Street Journal og New York Post har været ramt af cyberangreb ml. februar 2020 og januar 2022, har de bekræftet i en officiel meddelelse. PureCrypter/PureLocker har spredt sig i Europa og USA, og er målrettet mod bl.a. helbreds- og finanssektoren.Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 2023-02-2704 minCYBER2GOFalsk ChatGPT i omløb, Gmail har problemer med Outlook, Google udbetalte $12m+ i bug bountiesTre emner dækker dagens episode: Der er en falsk ChatGPT-app i omløb for både Windows- og Android-enheder. Gmail-brugere der bruger IMAP-protokollen på Microsoft Outlook til at tilgå deres konti har oplevet problemer siden medio februar. Google udbetalte i 2021 over 12 millioner amerikanske dollars i bug bounties.Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 2023-02-2303 minCYBER2GOTwitter dropper SMS 2FA, HardBit 2.0 er ude, StealC: en ny, avanceret malware spreder sigTre emner dækker dagens episode: Twitter dropper SMS-tofaktorgodkendelse for sine brugere, der ikke er på Twitter Blue. En ny avanceret malware, nemlig StealC, spreder sig hurtigt via phishing og falske websites. HardBits 2.0-version er ude, og bruger forsikringsoplysninger til at skræddersy løsesummen for ofres data.Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 2023-02-2204 minCYBER2GOVictoriahem ramt af datalæk, Samsung udgiver Knox Detect, Outlook spamfiltre ude af driftTre emner dækker dagens episode: Det svenske boligselskab, Victoriahem, er blevet ramt af hvad de mener er et datalæk. Samsung udgiver Knox Detect med detection og prevention af zero-click attacks til Galaxy-enheder. Outlooks spamfiltre er p.t. ude af drift, og har været det siden den 8. februar.Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 2023-02-2103 minCYBER2GOFBI ramt af cyberangreb, EuroPol stopper CEO-scamkampagne, $58 mio. crypto genvundet af det norske politiTre emner dækker dagens episode: FBI er blevet ramt af et cyberangreb. EuroPol har stoppet en scamkampagne rettet mod CEO'er og C-levels, hvor aktører har stjålet 38 millioner euro. Det norske politi har, sammen med bl.a. FBI-agenter, genvundet $5.8 mio. i kryptovaluta fra Axie Infinity-cyberangrebet.Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 2023-02-2003 minCYBER2GOAtlassian opsiger samarbejdspartner efter datalæk, Microsoft stopper langsomt IE11, Burton Snowboards ramt af cyberangrebTre emner dækker dagens episode: Atlassian, der bl.a. står bag Confluence og Jira, har opsagt kontrakten med en samarbejdspartner, der var skyld i et nyligt datalæk hos og cyberangreb på Atlassian. Microsoft stopper langsomt Internet Explorer 11 i EOL-versioner af WIndows 10. Burton Snowboards er blevet ramt af et cyberangreb.Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 2023-02-1703 minCYBER2GOSAS ramt af 'hackerangreb', Justitsministeriet i klemmen med EU-Domstolen, Microsoft patcher løsTre emner dækker dagens episode: SAS er blevet ramt af hvad de kalder et hackerangreb, som lod brugere se andre brugeres oplysninger. Justitsministeriet er kommet i klemmen med EU-Domstolen efter de har givet medhold til sagen som Foreningen Imod Ulovlig Logning fik nedlagt af Østre Landsret og Højesteret tilbage i 2021 og 2022. Microsoft har patchet vigtige sårbarheder for både Microsoft Publisher, Outlook og Word, og andre vigtige Windows-komponenter.CVE'er nævnt i denne episode: CVE-2023-21823, CVE-2023-21715, CVE-2023-21716, CVE-2023-23376Vært: Omar Hawwash, Cybersik...2023-02-1604 minCYBER2GOCloudFlare stopper største DDoS-angreb nogensinde, ZLibrary på benene igen, MortalKombat ransomware i USATre emner dækker dagens episode: CloudFlare har afværget hvad de kalder det største DDoS-angreb nogensinde med hele 72 mio. requests i minuttet. ZLibrary er så småt på benene igen, og har nu inkorporeret personlige domæner for deres brugere. En ny ransomware-gren er begyndt at sprede sig: double-extortion og mindst $10.000 i løsesum - nemlig "MortalKombat".Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 2023-02-1503 minCYBER2GONameCheap hacket, brugt til phishing, Pepsi hacket og sensitiv persondata stjålet, WinGet nede pga. SSLTre emner dækker dagens episode: Domæneregistreringsvirksomheden NameCheap er blevet udsat for et angreb på et af deres mailsystemer. Efter opnået adgang, har aktørerne så brugt serverne til phishingkampagner. Et af PepsiCos datterselskaber, Pepsi Bottling Ventures, er blevet udsat for et massivt hackerangreb, hvor sensitiv persondata på deres ansatte, bl.a. personnumre og ID-kort samt pas er blevet stjålet. WinGet var kortvarigt nede i weekenden grundet et udløbet SSL-certifikat.Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 2023-02-1404 minCYBER2GOA10 Networks ramt af ransomware, Reddit-kildekode stjålet, Hackere phisher med jobopslagTre emner dækker dagens episode: A10 Networks, der blandt andet har Twitter, LinkedIn og Samsung som kunder, er blevet ramt af et ransomwareangreb, som hackergruppen Play har taget ansvar for. Reddit er blevet ramt af et cyberangreb, hvor blandt andet brugeroplysninger og kildekode er blevet stjålet. Det specifikke omfang af angrebet er endnu ukendt. Hackere bruger en ny metode til phishing: nemlig jobopslag i cryptobranchen.Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 2023-02-1304 minCYBER2GOTrickBot-medlemmer sanktioneres, SayWeee! hacket, 12% af analyserede websites har offentlige backups med personlig dataTre emner dækker dagens episode: 7 russiske TrickBot-medlemmer er blevet sanktioneret af to regeringer, nemlig fra USA og Storbritannien. SayWeee!, der leverer eksotisk mad til amerikanske hjem, er blevet udsat for et hackerangreb, hvor minimum 1.1 mio. kunders data menes at være stjålet. 12% af analyserede websites indeholder bl.a. personlig data og interne API-keys samt hemmelige links, viser ny rapport fra Sansec.Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 2023-02-1004 minCYBER2GOMicrosoft all-in på AI, Android 14 fokuserer på tilladelser, AmerisourceBergen angrebetTre emner dækker dagens episode: Microsoft går all-in på AI, med deres nyeste skud på stammen: en chatbot til søgning - ny Bing og Microsoft Edge-browser. Android 14 vil have et øget fokus på apptilladelser, og har to nye tiltag med i bagagen. AmerisourceBergen lider under cyberangreb, men forsikrer at sensitiv kundedata ikke menes at være berørt.Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 2023-02-0904 minCYBER2GOKrypteringshul udnyttet af Cl0p-ofre i flere måneder, LockBit tager ansvar for Royal Mail-angreb, Russisk mand skyldig i $10M hvidvaskTre emner dækker dagens episode: LockBit har taget ansvar for det nylige angreb på Royal Mail. SentinelLabs har fundet et hul i Cl0p-ransomwaregruppens Linux-variant, der er blevet udnyttet af ofre, der har kunnet gendanne deres filer helt gratis - i månedsvis. Russisk mand erkender sig skyldig i hvidvask af $10 mio. ifm. Ryuk-ransomware, bekræfter USAs Justitsministerium. Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 2023-02-0805 minCYBER2GOEuropol med til at rive Exclu ned, Ubiquiti-ransom sag næsten slut, Dashlane open-source?Tre emner dækker dagens episode: Det hollandske politivæsen, sammen med andre politivæsener i Europa, og Europol, har været med til at rive kommunikationskanalen Exclu ned – den bruges typisk i organiseret kriminalitet. Ubiquitis sag om ransom-note er næsten slut, for en tidligere ansat har erkendt sig skyldig i datatyveri og efterfølgende afpresningsforsøg for 2 mio. euro af Ubiquiti. Dashlane går et skridt mod open-source, idet de lægger deres kildekode for deres iOS- og Android-apps ud på GitHub.Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 2023-02-0705 minCYBER2GOESXi-installationer kører unpatched, Hospital angrebet i USA, DDoS-as-a-service tilbydesTre emner dækker dagens episode: VMWare ESXi-installationer kører stadigvæk unpatched, og indeholder en sårbarhed, der blev patched tilbage i februar 2021. Et hospital i Tallahassee er blevet angrebet af hvad der menes at være ransomware. DDoS-as-a-service tilbydes nu igennem Passion-botnettet.CVE'er nævnt i denne episode: CVE-2021-21974Installationer, det drejer sig om (ESXi): Version 7.x før ESXi70U1c-17325551Version 6.7.x før ESXi670-202102401-SG Version 6.5.x før ESXi650-202102101-SG Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, 2023-02-0604 minCYBER2GOTrusselsbilledet i DK ændres, KillNet angriber hospitaler, ACEA under 'hackerangreb'Tre emner dækker dagens episode: Det danske Center for Cybersikkerhed har udgivet deres nyeste trusselsbillede for 2023. KillNet har DDoS-angrebet over 15 amerikanske hospitaler. El-selskabet ACEA i Rom er blevet ramt af hvad de mener er et hackerangreb, og er i gang med at undersøge sagen nærmere.Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 2023-02-0304 minCYBER2GOCYBER2GO BACK! KeePass anker CVE, JD Sports' datalæk, Slut med Win10-licenserTre emner dækker dagens episode: KeePass anker CVE omkring cleartext-eksport af databaser. JD Sports ramt af datalæk der berører omkr. 10 mio. kunder, Slut med officielle Windows 10-licenser fra Microsoft, der dog beholder sikkerhedsopdateringer & support frem til medio oktober 2025.Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 2023-02-0205 minCYBER2GODanmark under angreb, Norske sygehuser truet af KillNet, Microsoft tvinger opdateringerTre emner dækker dagens episode: Danmark har lidt under DDoS-angreb på websites for bl.a. Nationalbanken, Udenrigsministeriet, Folketinget og Jyske Bank. Dem har Turk Hack Team taget ansvar for - og de truer med mere. KillNet har også truet Norden, men sigter efter norske sygehuse. Microsoft tvinger opdateringer til Windows 11 22H2, da 21H2 rammer EOL til oktober 2023.Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 2023-01-3004 minCYBER2GOKillNet angriber Tyskland, FBI river Hive ned, Google nedlægger 50,000 DragonBridge instanserTre emner dækker dagens episode: KillNet har nedlagt tyske websites, blandt andet regeringens hovedhjemmeside og det tyske parlament. FBI har revet Hive Ransomwares leak site på the Dark Web ned, og lover en god dusør til hvem end der kan hjælpe dem med at finde info, der linker Hive til andre regeringer. Google har nedlagt 50,000 DragonBridge-instanser i 2022 alene, i et forsøg på at dæmme for den pro-kinesiske anti-amerikanske propaganda.Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 2023-01-2704 minCYBER2GO72+ GB Riot Games-kildekode lækket, Frederiksberg forbyder TikTok, Office365 bryder nedTre emner dækker dagens episode: 72 gigabyte kildekode der menes at være fra Riot Games er blevet lækket på the Dark Web. Det inkluderer kildekode for spillet League of Legends og en anti-cheat platform der også dækker Valorant. Frederiksberg Kommune har forbudt TikTok på ansattes mobilenheder, da 'den ikke er risikoen værd'. Office365 oplevede i går et massivt nedbrud i flere timer.Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 2023-01-2604 minCYBER2GORiot Games nægter ransom, WordPress-plugin heftigt kompromitteret, GoTo: nyt om LastPass-angrebetTre emner dækker dagens episode: Riot Games har udmeldt at de nægter at betale løsesummen (angiveligt på $10m) for det nylige heftige angreb, der har ramt virksomheden. Et populært WordPress-plugin er blevet heftigt kompromitteret og har smidt 3 CVE'er af sig. Det plugin bruges stadigvæk på omkring 75.000 WordPress-installationer i forældet og, potentielt set, sårbar udgave. GoTo har udgivet nyt info om det data, der blev stjålet ifm. angrebet i november 2022.CVE'er nævnt i denne episode: CVE-2022-47615, CVE-2022-45808, CVE-2022-45820.Vært: Omar...2023-01-2504 minCYBER2GOApple patcher zero-day til iPhones og iPads, CFCS opdaterer logging-guide, GTA V Online får CVETre emner dækker dagens episode: Apple har udgivet en vigtig patch for en zero-day sårbarhed, som de har fået rapporter på er blevet 'aktivt misbrugt'. Centeret for Cybersikkerhed har opdateret deres logging-guide, i kølvandet på de nylige DDoS-angreb. GTA V Online har fået sin første CVE for 2023.CVE'er nævnt i denne episode: CVE-2022-42856 (Apple) og CVE-2023-24059 (GTA)Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 2023-01-2404 minCYBER2GOWhatsApp får GDPR-smæk, Riot Games angrebet, VastFlux rammer ca. 11 mio. enhederTre emner dækker dagens episode: WhatsApp har fået GDPR-smæk, igen, denne gang for deres databehandling, der ser ud til at bryde GDPRs artikel 6. Riot Games, der blandt andet står bag det populære spil League of Legends, har lidt under et cyberangreb på deres udviklingsmiljø. En ny analyse viser, at VastFlux har ramt ca. 11 mio. enheder, heriblandt mange iOS-enheder.Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 2023-01-2304 minCYBER2GOFEs tilsyn begrænses, 35.000 PayPal-brugere ramt af angreb, Ransomware mistede 40% udbytte i 2022Tre emner dækker dagens episode: Tilsynet, der kontrollerer Forsvarets Efterretningstjeneste, har fået deres arbejdsregler begrænset. Næsten 35.000 PayPal brugere er blevet ramt af et credential stuffing angreb. Ny analyse viser, at det financielle udbytte for ransomware er gået ned med 40% i 2022.Denne episode indeholder en forlænget vejrudsigt for weekenden.Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 2023-01-2005 minCYBER2GOBitzlato knust, Cybercrime-ring stoppet i New York, MailChimp phished igenTre emner dækker dagens episode: Cryptovalutaen Bitzlato er blevet knust, efter Europol og forskellige landes myndigheder inklusiv USA, har anholdt stifteren, Anatoly Legkodymov. En cyberkriminalitetsring med over 4000 ofre og over 1.5 millioner USD i tab er blevet stoppet i New York. MailChimp er blevet ramt af phishingangreb for 3. gang på mindre end 12 måneder.Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 2023-01-1905 minCYBER2GONissan ramt af datalæk, Sophos med 4000+ sårbare firewalls, GitHub CodeSpaces til malwaredistributionTre emner dækker dagens episode: Nissan er ramt af et datalæk på næsten 18.000 kunder, da en tredjeparts database ikke var sikret godt nok. Over 4000 Sophos firewalls kører forældet software, og er sårbare overfor en RCE-bug. GitHub CodeSpaces kan bruges til malwaredistribution, viser ny research.CVE nævnt i denne episode: CVE-2022-3236Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 2023-01-1804 minCYBER2GOTikTok overvejer USA-samarbejde, MSI med firmwarefejl på 290 modeller, Vice Society lækker data fra tysk universitetTre emner dækker dagens episode: TikTok overvejer et samarbejde med USA via øget gennemsigtighed fra det ByteDance-ejede sociale medie. MSI har udgivet firmware, der ikke fuldstændigt opretholder idéen bag UEFI Secure Boot til 290 modeller. Vice Society har taget ansvar for angrebet på Duisberg-Essen universitet i Tyskland, og har lækket det stjålne data på the Dark Web.Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 2023-01-1704 minCYBER2GODanmark DDoS: Pro-russiske grupper tager ansvar, Norton Password Manager-brugere i fareTre emner dækker dagens episode: Der er kommet nyt om DDoS-angrebene, som Danmark har lidt under: både for Finansministeriet, BankData, og de danske banker. Der er en strid i udmeldinger, da to pro-russiske grupper har taget ansvar for angrebene, men hævder at de altså ikke er forbundet til hinanden. Brugere af Norton Password Manager er i fare, da 920.000+ kunder muligvis er ramt af et credential stuffing-angreb, hvor IT-kriminelle altså har fået adgang til password manager-konti og samtlige adgangskoder deri.Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 2023-01-1606 minCYBER2GORoyal Mail angrebet, T95 TV-boks med firmware-malware, Exchange Server 2013 rammer snart EOLTre emner dækker dagens episode: Exchange Server 2013 rammer sit end-of-life punkt om 90 dage, bekræftede Microsoft i går. Royal Mail har været ude for hvad de kalder en 'alvorlig cyberhændelse', og angrebet siges at stamme fra LockBit, der dog selv nægter at tage ansvar for angrebet. En canadisk systemadministrator har fundet en malware i firmwaren til en T95 TV-boks – de er populære på bl.a. AliExpress og Amazon.Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 2023-01-1304 minCYBER2GONyt om MitID, Ballade i Politiet, Black-hat SEO i AustralienTre emner dækker dagens episode: Digitaliseringsstyrelsen er kommet ud med mere ny info omkring det nylige angreb på MitID. En tidligere IT-ansat i Politiet har i en retssag tilstået at have tilgået op mod 140 kollegers mobiltelefoner over en årrække, og sagen behandles nu i Retten i Århus. I Australien er IT-kriminelle begyndt at bruge black-hat SEO-taktikker målrettet mod borgere, der ønsker at komme i kontakt med den australske sundhedssektor.Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 2023-01-1205 minCYBER2GODDoS-angreb på Nationalbanken, Kina forbyder deepfakes, Iowas skoledistrikt under angrebTre emner dækker dagens episode: Nationalbanken og BankData, der sørger for IT-løsninger for 8 af landets banker, har lidt under DDoS-angreb her i starten af ugen. Kina forbyder deepfakes, da det er 'en trussel mod den nationale sikkerhed'. I USA, har Iowas største skoledistrikt, Des Moines, set sig nødsaget til at aflyse samtlige undervisningstimer tirsdag pga. 'usædvanlig adfærd' på deres netværk. De har derfor revet samtlige netværksopkoblede systemer ned, mens de undersøger sagen. Opdatering herom følger i morgen.Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist...2023-01-1105 minCYBER2GOAAU angrebet igen, Windows 7 & 8.1 rammer EOL, Serbiens regering under DDoS-angrebTre emner dækker dagens episode: Aalborg Universitet har igen været udsat for et hackerangreb; denne gang har hackerne dog haft adgang til en af universitets servere i et helt år. Windows 7 og 8.1 rammer i dag officielt deres end-of-life milepæl. Serbiens regering har lidt under adskillige 'massive' DDoS-angreb på både websites og IT-infrastruktur.Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 2023-01-1004 minCYBER2GOKLM & Air France angrebet, NYC begrænser adgang til ChatGPT, RackSpace udsat for kundedata-lækageTre emner dækker dagens episode: KLM og Air France er kun to af de flyselskaber der har lidt under angreb, da samarbejdspartneren Flying Blue er blevet udsat for et heftigt cyberangreb hvor kundedata potentielt set er blevet lækket. I New York City, har skoledistrikten begrænset adgang til ChatGPT i skoler, da den bl.a. ikke fremmer kritisk tænkning. RackSpace, der for nyligt har lidt under angreb på deres Hosted Exchange-servere, har nu offentliggjort at 27 kunder potentielt set har både e-mails, kontakt- og kalenderinfo lækket. Vært: Omar Hawwash...2023-01-0906 minCYBER2GO11 timers DDoS på Forsvarsministeriet, Apple får €8 mio. bøde, BitDefender udgiver gratis ransomware decryptorTre emner dækker dagens episode: Forsvarsministeriet led under DDoS-angreb tilbage i primo december 2022; det varede 11 timer, bekræfter FMI i en pressemeddelelse. Apple har fået en bøde fra den franske databeskyttelsesmyndighed, CNIL, på €8 mio. for mangel på eksplicit brugersamtykke vedr. personaliserede reklamer. BitDefender har udgivet en gratis decryptor til ofre af MegaCortex-ransomwaren.Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 2023-01-0605 minCYBER2GOMeta får GDPR-smæk igen, Windows 7 & 8.1 end-of-life, Play står bag RackSpace-angrebTre emner dækker dagens episode: Meta får igen GDPR-smæk, og skal nu revidere brugersamtykkepolitikker indenfor 3 måneder, Windows 7 og Windows 8.1 når officielt end-of-life i næste uge, Play ransomwaregruppen står bag angrebet på RackSpaces Hosted Exchange servere, konkluderes det af CrowdStrike og RackSpace.CVE'er nævnt i denne episode (RackSpace): CVE-2022-41080, CVE-2022-41082Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 2023-01-0504 minCYBER2GOCVSS score på 10.0, Royal angriber QUT, Colombiansk bank hacketTre emner dækker dagens episode: CVSS-score på 10.0 fundet af Synology i deres egen VPN Server Plus-platform, Royal ransomwaregruppen angriber Queensland University of Technology – et af Australiens største universiteter, Colombiansk bank er blevet hacket og dataen bruges i phishing-kampagner, viser ny analyse fra Qualys.CVE'er nævnt i denne episode (Synology): CVE-2022-43931 Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 2023-01-0404 minCYBER2GOLockBit udviser affiliate efter hospitalangreb, ALPHV med ny leak-taktik, Citrix ADPer skal opdateresTre emner dækker dagens episode: LockBit-ransomwaregruppen har udvist en affiliate efter sit angreb på SickKids-hospitalet i Canada. ALPHV-ransomwaregruppen har en ny data leak taktik, hvor de opererer på clear web i stedet for the Dark Web. Tusindvis af Citrix ADPer og Gateway endpoints skal opdateres, da de opererer på forældet vis, jf. nedenstående CVE'er.CVE'er nævnt i denne episode (Citrix): CVE-2022-27510, CVE-2022-27518Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 2023-01-0305 minCYBER2GONetGear udgiver vigtig router-patch, LockBit rammer Portugal, ny Linux-malware florererTre emner dækker årets første episode: NetGear har udgivet en vigtig sikkerhedspatch for firmware til 9 forskellige routerproduktmodeller. LockBit har angrebet Portugal og ramt Porto de Lisboa, hovedstadens havn. En ny Linux-malware der sigter efter WordPress-sites har floreret og rammer bredt.Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. Listen over WordPress-plugins og -temaer: WP Live Chat Support PluginWordPress – Yuzo Related PostsYellow Pencil Visual Theme Customizer PluginEasysmtpWP GDPR Compliance PluginNewspaper Theme on WordPress Access Control (CVE-2016-10972)Thim CoreGoogle Code InserterTotal Donations PluginPost Custom Templates LiteWP Quick Booking M...2023-01-0204 minCYBER2GOForsvarsministeriet melder nyt ud om DDOS, Fortinet udgiver kritiske patches, LockBit angriber CalifornienTre emner dækker årets sidste episode: Forsvarsministeriet har meldt nyt ud omkring det DDoS-angreb, de var ramt af for nylig. Fortinet har udgivet nye sikkerhedspatches for en sårbarhed af høj kritikalitet. LockBit har, ifølge LEVEL7s oplysninger, taget ansvar for datalæk fra Californiens statslige finansafdeling.Link til Fortinets udmelding kan findes her.CVE nævnt i denne episode (Fortinet-segmentet): CVE-2022-42475Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 2022-12-1405 minCYBER2GOTDC nedbrud rammer hele DK, Office365 forbudt i Tyskland, Twitter melder nyt info om datalækTre emner dækker dagens episode: Et nedbrud hos TDCs netværk på baggrund af en netværksopdatering ramte hele landet, på den forkerte måde. Det medførte nemlig nedbrud hos mange offentlige grene, og ligeledes brændvæsenet, Københavns Politi, og akuttelefonen 1813. Office365 er blevet forbudt brugt i offentlig embede i Tyskland af den tyske datatilsynsmyndighed. Twitter har meldt ny info ud omkring det nylige datalæk.Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 2022-12-1306 minCYBER2GOFra antivirus til data wiper, 4 personer anholdt i Australien for $100m scam, RackSpace sagsøgtTre emner dækker dagens episode: En researcher hos SafeBreach har fundet ud af, hvordan man kan bruge sletningsteknikker på antivirusprogrammer og Endpoint Detection & Response programmer så de kan bruges som data-wipers. 4 kinesiske personer er i Australien blevet anholdt under mistanke af at stå bag en scam, hvori de har fået omkring $100m. RackSpace er blevet sagsøgt som følge af det ransomwareangreb de stod til mål for.Patchede versioner af programmerne i første nyhed: Microsoft Malware Protection Engine: 1.1.19700.2 eller nyereTrendMicro Apex One: Hotfix 23573 og Patch_b11136 eller nyereAvast...2022-12-1205 minCYBER2GOInterSport i Frankrig mister personfolsøm data, DDoS rammer Forsvarsministeriet, KillNet advarer USATre emner dækker dagens episode: InterSport i Frankrig er blevet hacket og ramt af ransomware af HIVE Ransomware-hackergruppen. Hackerne har stjålet personfølsom data og forårsaget nedbrud under angrebet. Forsvarsministeriets koncerns websites oplevede et nedbrud den 8. december 2022 grundet et DDoS-angreb. KillNet advarer USA med angreb på kæmpe skala mod borgere, da de mener USA har 'fornærmet' det russiske flag.Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 2022-12-0907 minCYBER2GOMeta smækket for GDPR igen, Byen Antwerp i stilstand grundet cyberangreb, CloudSEK ramt af credential stuffing attackTre emner dækker dagens episode: Meta er igen i problemer for ikke at overholde GDPR-lovgivningen med deres personaliserede reklamer på deres platforme. Den belgiske storby Antwerp er røget i stilstand ift. borgerrelevante systemer, som følge af et kæmpe cyberangreb. CloudSEK er blevet ramt af et credential stuffing attack, og mener en cybersikkerhedsvirksomhed står bag.Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 2022-12-0806 minCYBER2GOAmnesty hacket, Ruslandsk topbank udsat for 'historisk' DDOS-angreb, RackSpace ramt af ransomwareTre emner dækker dagens episode: NPO'en Amnesty International har været udsat for et cyberangreb, man mener kommer fra en kinesisk statssponsoreret hackergruppe. En af Ruslands største banker, VTB Bank, har været udsat for et DDOS-angreb, banken kalder 'det største i bankens historie nogensinde'. RackSpace bekræfter, at det nylige angreb var et ransomwareangreb.Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 2022-12-0705 minCYBER2GOForsvarsministeriet: intern sag om 1.9 mio. kroners bedrageri, Hospital i Frankrig ramt af cyberangreb, RackSpace trækker stikket på Exchange grundet 'sikkerhedshændelse'Tre emner dækker dagens episode: Forsvarsministeriets Materiel- og Indkøbsstyrelse, FMI, er i gang med en intern investigation om 1,9 mio. kroners bedrageri, hvor en ledermedarbejder har ageret på uberetteligvis og sigtet kollega. Et hospital i Frankrig rykker på patienter bl.a. fra intensiv afdeling grundet cyberangreb. RackSpace observerer mistænkelig adfærd og nedlukker Exchange-miljø midlertidigt grundet 'sikkerhedshændelse'.Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 2022-12-0604 minCYBER2GODatatilsynet politianmelder virksomhed, Kaspersky finder ny wiper-i-ransomware kombi, Google patcher 9. zero day i 2022Tre emner dækker dagens episode: Datatilsynet i Danmark politianmelder virksomhed for på uberettiget vis at have videregivet oplysninger til kunder, og indstiller til bøde på 150,000 danske kroner. Kaspersky finder ny wiper-i-ransomware kombi brugt til at angribe de russiske myndigheder. Google udgiver 9. zero-day post-exploit patch for året.CVE'er nævnt i denne episode: CVE 2022-4262Info om Mersienne Twister-algoritmen - klik her.Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 2022-12-0507 minCYBER2GODen nye Cybersikkerhedspagt, Norden angribes oftere i 2022, LastPass kompromiteret igenTre emner dækker dagens episode: Nye tiltag bliver lanceret af Microsoft, bl.a. igennem Erhvervsstyrelsens nye Cybersikkerhedspagt, sammen med andre større virksomheder i landet. Norden angribes oftere i 2022 end i fjor, viser ny analyse. LastPass er igen blevet kompromiteret, denne gang vba. den data, der blev lækket tilbage i august.Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 2022-12-0206 minCYBER2GOGoogle lancerer gratis VPN, Google TAG finder Heliconia Windows-exploit, NVIDIA patcher igenTre emner dækker dagens episode: Google lancerer gratis VPN-tjeneste fra Google One. Googles TAG team finder en Windows-exploit som Variston IT siges at stå bag. NVIDIA patcher 25 sårbarheder, 7 kritiske.CVE'er nævnt i denne episode: 2021-42298, 2022-34669, 2022-34671.Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 2022-12-0106 minCYBER2GODKs teleselskaber går sammen imod spoofing, Spanien stopper € 12 mio. cybercrime, 100.000+ ramt af Play Store-malwareTre emner dækker dagens episode: Danmarks største teleselskaber går sammen i en ny anti-spoofing kampagne med Teleindustrien. Spaniens politi sætter en stopper for en stor cybercrime operation der har høstet €12 mio. til sig. En ny malware på Google Play Store har ramt over 100.000+ enheder og er stadig på markedet.Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 2022-11-3006 minCYBER2GOMeta stukket bøde for GDPR-noncompliance, USA forbyder kinesisk tech, REDIS advarer NATOTre emner dækker dagens episode: Meta er blevet stukket en GDPR-noncompliance bøde på 265 millioner euro af DPC. USA forbyder kinesisk tech fra adskillige virksomheder pga. sikkerhedsrisici for national sikkerhed. REDIS advarer NATO ifm. nyt botnet.Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 2022-11-2904 minCYBER2GOTwitter-data for mio. af brugere lækket på Dark Web, HIVE angriber college i USA, KillNet svarer igenTre emner dækker dagens episode: Twitter-data for millioner af brugere lækket på BreachForum på the Dark Web. HIVE angriber og eksfiltrerer data fra et college i USA, inkl. financielle oplysninger og kritiske dokumenter. KillNet svarer igen på Belgiens center for cybersikkerheds investigeren.Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 2022-11-2805 minCYBER2GOInterPol anholder 970 pers. i $129 mio. operation, falske VPNs i omløb, Docker Hub inficeret med malwareTre emner dækker dagens episode: Interpol anholder 970 personer og konfiskerer over $129 millioner i Operation Haechi III. Falske VPN-klienter er i omløb, blandt andet for OpenVPN og SoftVPN. Docker Hub er inficeret med malware-inficerede Docker images.Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 2022-11-2506 minCYBER2GONemID skudt ned, KillNet nedlægger EU-parlamentets website, 5 mio. personers data stjålet via angreb på AirAsiaTre emner dækker dagens episode: NemID er blevet skudt ned i medierne, og Nets er kommet med en ny udmelding, der kun har gjort øjebliksbilledet værre, i befolkningens øjne. KillNet har taget ansvar for et 7 timer langt DDoS-angreb, der nedlagde EU-parlamentets website. 5. mio. personer har fået deres data stjålet via et angreb af Daixin Team på AirAsia.Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7 .2022-11-2407 minCYBER2GONBI og DTU i ny anti-hacking projekt, Estonien: anklagede anholdt for $550M+ i tab, Google Play Store får malware igenTre emner dækker dagens episode: Niels Bohr Instituttet går sammen med Danmarks Tekniske Universitet om et anti-hacking projekt ved brug af kvantekryptering. I Estonien er to statsborgere blevet anholdt for bedrageri, hvidvask og forårsagning af over $550 millioner i tab. Google Play Store er igen inficeret med malware, denne gang via falske filhåndteringsapps.Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7 .2022-11-2305 minCYBER2GOGoogle bekæmper Cobalt Strike-instancer, DraftKings hacket, Chrome-extension høster udklipsholdere og cryptoTre emner dækker dagens episode: Googles Threat Intelligence team bekæmper ulovlige Cobalt Strike-instancer via YARA rules. DraftKings er blevet hacket igennem et credential stuffing-angreb. Chrome-extension VenomSoftX høster indhold af udklipsholdere og kryptovaluta.Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7.2022-11-2206 minCYBER2GOMeta får over 24 ansatte investigeret for bestikkelse, Discord-info høstes i ny ransomware, Google Ads reklamerer Royal ransomwareTre emner dækker dagens episode: Meta irettesætter 24 ansatte for bestikkelse og salg af data til hackere. Discord-info høstes i ny AXTracker ransomware. Google Ads bruges til at promovere Royal ransomware, der udgiver sig for at være downloadsites.Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7.2022-11-2105 minCYBER2GOZLibrary stadig oppe, FBI udgiver info om $100000 ransomware-høst, 42,000 phishing sites fra KinaTre emner dækker dagens episode: ZLibrary er på trods af beslaglægningerne stadig oppe på the Dark Web, men to nøglepersoner er nu anholdt. FBI udgiver info om HIVE ransomware, der har høstet omkring $100000 siden 2021 på løsesumme. 42,000 phishing sites menes at stamme fra Kina efter ny research fra Cyjax.Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7.2022-11-1806 minCYBER2GOMærsk-datterselskab udsat for ransomware, Zeus-botnet mistænkt leder anholdt, DuckDuckGo lancerer anti-app trackerTre emner dækker dagens episode: A.P. Mærsk Møller-datterselskab, APM Terminals er udsat for ransomwareangreb. Mistænkt leder af Zeus-botnet og JabberZeus-gruppen er blevet anholdt, og afventer udlevering til USA. DuckDuckGo lancerer anti-app tracker og prikker til Google i pressemeddelelsen.Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7.2022-11-1705 minCYBER2GOKøbenhavns Lufthavn under cybertrussel, Google udruller Privacy Sandbox, Billbug/Thrip angriber igenTre emner dækker dagens episode: Københavns Lufthavn er under trussel for cyberangreb, mener lufthavnens administrerende direktør, Thomas Woldbye. Google udruller ny Privacy Sandbox til Android 13 og Google Chrome. Billbug/Thrip, en kinesisk statssponsoreret aktør vil ramme Certificate Authorities.Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7.2022-11-1605 minCYBER2GOGoogle sagsøgt, betaler over $ 390 mio., Whoosh ofre for datalæk, NIS2-direktivet opridsetTre emner dækker dagens episode: Google er blevet sagsøgt, og skal betale over 390 millioner dollars. Whoosh i Rusland er blevet ofre for datalæk af 7.2 millioner kunder. NIS2-direktivet får en opridsning i dagens episode.Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7.2022-11-1505 minCYBER2GOUkraine og From Russia with Love, Android-bruger oplåser enheder vha. SIM, Microsoft udgiver ny telefonfeature til MDETre emner dækker dagens episode: Rusland-Ukraine krig fortsætter igennem ny 'Somnia'-ransomware bekræftet af Ukraines CERT-UA-team. En bug bounty hunter og Android-bruger har fundet en måde hvorpå telefoner kan oplåses vba. SIM-kort. Microsoft udgiver ny MDE-sikkerhedsfeature til iOS og Android-enheder i virksomheder. Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7.2022-11-1404 minCYBER2GOLockBit-profil anholdt af Europol, Kaspersky ophæver VPN i Rusland, Nyt om Prestige fra MSTICTre emner dækker dagens episode: Russisk/canadisk LockBit-profil anholdt af Europol. Kaspersky ophæver VPN-services i Rusland så tidligt som i næste uge. Nyt om Prestige-ransomware i rapport fra Microsoft's MSTIC.Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7 2022-11-1106 minCYBER2GONyt om Medibank, Lenovo patcher igen, Black-hat SEO med omkr. 15,000 websitesTre emner dækker dagens episode: Mere nyt i Medibank sagen. Lenovo patcher to sårbarheder af alvorlig kritikalitet. Black-hat SEO strategi rammer omkring 15,000 websites.CVE'er nævnt i denne episode: CVE 2022-3430, CVE 2022-3431, CVE 2022-3432.Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7 2022-11-1005 minCYBER2GOLockBit igen, VMWare patcher 5 alvorlige sikkerhedshuller, Chrome ramt af Cloud9-udvidelsenTre emner dækker dagens episode: LockBit går videre, denne gang via Amadey Botnet. VMWare patcher 5 sikkerhedsruller, hvoraf 3 har en CVSS score på 9.8. Google Chrome, Chromium og Microsoft Edge får besøg af Cloud9-udvidelsen.Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7 2022-11-0905 minCYBER2GOLockBit, deres Continental-data og -korrespondence, Maple Leaf Foods ramt af cyberangreb, Medibank nægtede at betale ransomTre emner dækker dagens episode: LockBit, som tog ansvar for ransomwareangrebet på Continental, har nu lækket op mod 40 TB data. Maple Leaf Foods i Canada er blevet ramt af et cyberangreb, hvis størrelse endnu er ukendt. Medibank i Australien nægtede at betale ransom, og anslår lækning af data for over 9 mio. personer.Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7 2022-11-0807 minCYBER2GOSkaberne af CoPilot sagsøgt, Storbritannien bekæmper cyberangreb, ZLibrary beslaglagtTre emner dækker dagens episode: Microsoft, GitHub og OpenAI sagsøgt af programmør og advokat, Storbritannien bekæmper cyberangreb med ny sårbarhedsscanningstiltag, ZLibrarys clearweb tilstedeværelse beslaglagt af FBI og de amerikanske myndigheder.Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7 2022-11-0707 minCYBER2GODSB i stilstand, Continental angrebet, og RomCom typo-squatter Tre emner dækker dagens episode: DSB i stilstand grundet cyberangreb på underleverandør, Continental er ofre for datalæk, og RomCom gruppen, som vi kender fra angreb på Ukraine, er i fuld gang igen.Vært: Omar Hawwash, Cybersikkerhedskonsulent, LEVEL7 2022-11-0408 minCYBER2GODropbox og Vodafone ofre for datalæk, cyberangreb påvirker 250+ nyhedssider i USA, Emotet er tilbage Fire emner dækker dagens episode: Dropbox og Vodafone Italia er nu ofre for datalæk. Et cyberangreb har påvirket brugere af over 250 nyhedssider i USA. Og så er Emotet botnettet tilbage på sporet.Vært: Omar Hawwash, Cybersikkerhedskonsulent, LEVEL7 2022-11-0307 min
CYBER2GONemID udfases, SandStrike i Iran, Google Play Malware, OpenSSL kører patches igennemFire emner dækker dagens episode: NemID, SandStrike spyware, Google Play er inficeret med malware, og OpenSSL. Vært: Omar Hawwash, Cybersikkerhedskonsulent, LEVEL72022-11-0206 min