Et af Sydøstasiens mest berygtede cybersvindelcentre er blevet lukket af Myanmars militær, som har tilbageholdt over 2.000 personer og beslaglagt avanceret udstyr, herunder Starlink-terminaler.

Det er sket, efter at Myanmars militær i begyndelsen af september iværksatte en større operation mod online svindel, ulovligt spil og grænseoverskridende cyberkriminalitet. Det kulminerede med en razzia mod KK Park – et velkendt cybersvindelcenter nær grænsen til Thailand – hvor 2.198 personer blev tilbageholdt og 30 Starlink-terminaler beslaglagt.

Apple har annonceret en markant udvidelse af sit bug bounty-program, hvor den maksimale belønning for rapportering af 0-klik remote code execution (RCE)-sårbarheder nu er forhøjet til 2 millioner dollar. Med bonusordninger kan beløbet overstige 5 millioner dollar, hvilket gør det til det mest lukrative bounty-program i branchen.

Det skriver Bleeping Computer.

En ny spyware kaldet ClayRat spreder sig hurtigt blandt Android-brugere og udnytter sociale og tekniske mekanismer til at omgå traditionelle sikkerhedsbarrierer. Ifølge analyser fra Zimperium’s zLabs er kampagnen i øjeblikket primært rettet mod brugere i Rusland, men metoderne og omfanget indikerer et potentielt globalt trusselsbillede.

Det skriver HackRead og en række andre medier.

Nu er der nyt om den notoriske kriminalitetsgruppe Scattered Lapsus$ Hunters, som vi har skrevet om ved flere lejligheder her i efteråret. Den nyligt opståede gruppe Crimson Collective, som står bag kompromitteringen af Red Hat Consultings GitLab-instans, har tilsluttet sig alliancen. Det markerer en ny fase i gruppens udvikling, hvor tidligere uafhængige aktører nu samles under ét navn.

Nordkoreanske trusselsaktører har indtil videre i 2025 stjålet kryptovaluta for over 2 milliarder dollar, ifølge blockchain-analysefirmaet Elliptic. Det er det højeste beløb, der nogensinde er registreret på ét år, og det bringer den samlede værdi af kryptotyverier tilskrevet Nordkorea op over 6 milliarder. 

Det skriver Security Week.

Ifølge en ny prognose fra analysehuset Gartner vil forebyggende cybersikkerhed (preemptive cybersecurity) udgøre 50 pct af de globale IT-sikkerhedsudgifter i 2030 – en markant stigning fra under 5 % i 2024. 

Det skriver Help Net Security i en artikel med henvisning til en prognose, som Gartner har offentliggjort. 

Når Rasmus Dahlberg holder den afsluttende keynote på DeiC-konferencen, hvis tema er digital suverænitet i den digitale forskningsinfrastruktur, bliver det med afsæt i hans arbejde med samfundets modstandsdygtighed – og måske med et blik på, hvordan analoge krisestyringsmekanismer kan inspirere den digitale verden.

I en ny "flash alert" har FBI offentliggjort IoC'er relateret til to aktive trusselsgrupper: UNC6040 og UNC6395. Begge grupper har for nylig rettet angreb mod organisationers Salesforce-platforme, men med forskellige metoder til initial adgang. Det skriver The Hacker News. 

En ny ransomware kaldet HybridPetya er dukket op, efter at den er blevet dokumenteret af ESET og omtalt i The Hacker News. Den kombinerer klassiske Petya/NotPetya-teknikker med en UEFI-baseret bootkit, der udnytter en nu lukket sårbarhed (CVE-2024-7344) til at omgå Secure Boot.  

Hackergruppen Scattered Lapsus$ Hunters, som bl.a. er sat i forbindelse med cyberangrebet mod Jaguar Land Rover, har offentliggjort en erklæring om, at gruppen lukker ned. Beskeden blev først delt via gruppens Telegram-kanal og senere på BreachForums.hn, et domæne ejet af gruppen selv. Det skriver Hackread.com.

I opslaget beskriver gruppen de seneste 72 timer som en periode med familie og aktivering af “contingency plans”. Mens medierne fokuserede på angreb mod Google og Salesforce, hævder gruppen, at de i stilhed forberedte deres exit.