ransomware

Sådan kom Lapsus$ ind

Kompromitteringen af Microsofts Azure DevOps-server er et klassisk studie i, hvordan en trusselsaktør arbejder, når denne har udset sig et mål. Det illustreres i redegørelse over hændelsesforløbet, som Microsoft åbent har lagt frem for offentligheden. Den giver en fin beskrivelse af, hvordan cyberkriminelle arbejder og et godt indblik i, hvorfor de så kendte sikkerhedsforanstaltninger, bør nyde fremme. Det kan man lære en masse af.

Dansk

Stadig gang i REvil

REvil ransomwaregruppen har ikke skåret ned på sine aktiviteter, efter at flere påståede medlemmer af gruppen blev pågrebet af Ruslands efterretningstjeneste for et par uger siden. Det skriver Security Week på baggrund af undersøgelser fra trusselsefterretningsfirmaet ReversingLabs.

Dansk

Udnyttelse af sårbarheder stiger

Der har været en stigning på 29 pct i antallet af sårbarheder, der udnyttes af ransomware-grupper til at kompromittere deres mål. Det skriver Info Security Magazine i en artikel med henvisning til ny brancherapport - Ransomware Spotlight – som er skrevet af sikkerhedsvirksomhederne Ivanti og Cyware sammen med Cyber ​​Security Works. Cyber ​​Security Works er en såkaldt CVE numbering authority, dvs. en organisation/virksomhed der er bemyndiget til at give sårbarheder et id-nummer, det såkaldte CVE-nummer, og indsende dem til offentliggørelse på National Vulnerability Database (NVD).

Dansk

Ransomware-bander øger rekrutteringen af insidere til angreb

En ny undersøgelse blandt 100 store (over 5.000 ansatte) nordamerikanske it-virksomheder viser, at ransomware-aktører gør en større indsats for at rekruttere insidere i målrettede firmaer til at hjælpe med angreb.

Det skriver Bleeping Computer.

Undersøgelsen blev gennemført af Hitachi ID, som udførte en tilsvarende undersøgelse i november 2021. I forhold til denne har der været en stigning på 17 pct. i antallet af ansatte, der tilbydes penge for at hjælpe med ransomware-angreb mod deres arbejdsgiver.

Dansk

Rusland arresterer medlemmer af REvil Ransomware-bande

Den russiske sikkerhedstjeneste (FSB) har arresteret flere medlemmer af REvil-ransomwaregruppen og ’neutraliseret’ dens operationer. Det skriver The Hacker News.

Operationen omfattede razziaer på 25 adresser forskellige steder i Rusland, som tilhørte 14 mistænkte medlemmer af gruppen. Ud over arrestationen blev ifølge det oplyste beslaglagt over 426 millioner rubler, 600.000 dollar, 500.000 pund, computerudstyr, krypto-wallets og 20 luksusbiler.

FSB oplyser, at arrestrationen er sket efter anmodning fra de amerikanske myndigheder.

Dansk

FBI beslaglægger 2,3 millioner dollars fra ransomware-aktør

FBI har haft held til at beslaglægge 2,3 millioner dollars i bitcoins fra et datterselskab til REvil og GandCrab ransomwareaktørerne. Det skriver BleepingComputer.

Beslaglæggelsen af de 39,89138522 bitcoins skete fra en Exodus-wallet i august måned, hvor værdien var 1,5 millioner dollar. I dag er værdien 2,3 millioner dollar.

Dansk
Keywords: 

Forsikringsselskaber minimerer deres risiko

Store europæiske og amerikanske forsikringsselskaber, der opererer på Lloyd's of London-marked, er begyndt at opkræve højere præmier for at dække udgifter til løsepenge, reparation af hackede netværk, tab af forretning og endda PR ift. genopretning af skader på omdømmet.

Det skriver Reuters i en længere artikel i sidste uge.

Dansk

Sider

Abonnér på RSS - ransomware