Författare: datasakerhet

Microsoft har tagit sju domäner som det hävdar var en del av pågående cyber-attacker från statligt sponsrade ryska APT som riktade in sig mot ukrainska sajter. Företaget hade en rättegångsorder att ta domänerna. APT28 (Advanced persistence threat) har varit verksam sedan 2009, denna hackergrupp har använt flera olika namn som Sofacy, Sednit, Strontium Storm, Fancy Bear, Iron Twilight och Pawn. Sinkhole är en säkerhetsterm som handlar om ompekningar av internet trafik från domäner och kan användas på flera sätt exempelvis av botnets. Microsoft har inte specificerat hur domänerna har använts. De har sedan pekat om domänerna till ett sinkhole som…

Dark Web har ibland kallats för The Online Super Hacker Store. I de här dolda delarna av Internet finns det mängder av vapen men också it-attack verktyg som många anser vara ett växande hot mot företagssektorn i cyberrymden och används för kriminell aktivitet. En stor del av Darknet handlar om att kunna vara anonym på nätet och det finns flera illegala sajter som polisiära myndigheter säkerligen vill kunna stävja kring droghandel, vapenhandel och sexhandeln. Hacking verktyg finns att få tag på till låga priser och du kan köpa ”hack kits” enkelt över nätet vilket gör det möjligt för vem som…

FBI har slagit till mot ett gigantiskt botnätverk som kallas Cyclops Blink. Bakom nätverket står det ryska Sandworm en grupp hackare som arbetar för den ryska militära underrättelsetjänsten GRU. Operationen godkändes av domstolar i Kalifornien och Pennsylvania, vilket gjorde det möjligt för FBI att kopiera och ta bort den så kallade Cyclops Blink-skadlig programvara från sina kommando- och kontrollservrar, även kända som C2s. Det gjorde det möjligt för FBI att bryta anslutningarna till tusentals komprometterade infekterade enheter som tog instruktioner från servrarna. Det ökande hotet från Cyclops Blink i februari, har inneburit att tusentals komprometterade enheter säkrats. Cyclops Blink tros…

Vad är en DDoS attack? Om du vill ta bort ett nätverk eller sänka en webbserver på Internet är det enklaste sättet att göra det är med en distribuerad denial of service (DDoS). DDoS attacker kraschar webbplatser eller onlinetjänster genom att översvämma webbplatser med för mycket trafik från flera nätverk och därmed göra sajterna obrukbara. DDos-attack eller distributed denial-of-service-attack är en överlastningsattack som innebär att man skickar mängder av anrop till en server för att sänka den. Angriparen får hackade datorer att göra anrop till en hemsidas webbserver eller nätverk vilket får servern att gå ner och krascha. Ofta används trojaner vid den här…

De två stora ryska engelsktalande propagandasajterna är Russia Today även kallad RT och Sputnik. Från svenska sajter finns det 520 svenska domäner som har länkat till RT som är Kremlins främsta propaganda maskin. Även om artiklarna är intressanta så innebär detta att vi riskerar sprida ryska narrativ och talking points som passar med den världsbild som Putin vill förmedla. Sverige är svagt liberalt vasall land till USA som inte får gå med i NATOSverige har tagits över av massinvandring från mellanöstern och en löjlig genderagenda. Anti LBTQKollapsen av den dekadenta västerländska civilisationenRyssland är ett offer som straffasAtt populära pro-demokrati rörelser…

Relationen mellan Kina och Ryssland är ansträngd efter det att de deklarerade att deras relation och allians är ”no limits”. Nu kommer intelligence memos som pekar mot att Kina kan ha utfört cyberattacker mot ukrainska militär- och kärnvapenmål strax före den ryska invasionen, det är däremot svårt att få den här typen av attacker verifierade och det finns ju också ett intresse från rysk sida att expandera konflikten till sin mäktiga granne i öst.Den brittiska regeringen bekräftade att National Cyber Security Centre undersöker anklagelserna, som var ett intelligence memo som hävdar att mer än 600 webbplatser, inklusive Ukrainas försvarsministerium, utsattes…

Lapsus$ är gruppen som säger sig stå bakom Okta hacket. Okta login används av tusentals företag för att hantera logintjänster till olika cloudtjänster. LAPSUS$ påstår sig ha tagit in sig på @Globant, och delat bilder av extraherade data och autentiseringsuppgifter för deras DevOps-infrastruktur på en torrent där de säger sig ha delat ungefär 70 GB av källkod från företaget.Lapsus $ -gruppen har framgångsrikt lyckats hackat stora företag som Microsoft och sedan skrutit om det online. FBI har vädjat om information om personerna bakom teamet.Förra veckan meddelade City of London Police, som leder den internationella utredningen av Lapsus$, att de gripit…

Lokaliserad rysk störning av GPS-signaler i Ukraina har upptäckts av amerikanska styrkor i regionen, men har hittills inte stört USA:s stödoperationer, enligt Pentagon-tjänstemän. En militär källa berättade för Breaking Defense att störning har upptäckts så långt ut som Svarta havet av amerikanska spaningsflygplan, men källan betonade att det inte har haft någon inverkan på kapaciteten i uppdragen. GPS spoofing och attacker som får fartyg att visa fel GPS Den norska fregatten ”Helge Ingstad” kolliderade med oljetanker Sola TS vid Sture terminalen i Øygarden efter den 8:e november ha deltagit i den stora NATO övningen Trident Juncture. När båtar kör i…

Dina lösenord är en mycket viktig del av datasäkerheten Ett lösenord är ett hemligt antal tecken som används för att verifiera en persons identitet. Det finns tiotusentals listor med olika standardlösenordet på internet, vilket gör det mycket enkelt för en angripare att få åtkomst till datorer, servrar och nätverk om du väljer svaga lösenord. Crackerprogram som kör mot ordlistor och namnlistor och tar kring 10 000 olika ord per sekund. Med hjälp av en brute force-attack med 8-tecken ord är det möjligt att knäcka skyddet på bara 5,5 timmar vilket kräver rätt starka maskiner. Bruteforce är en metod att knäcka lösenord.…

Forskare hittar ny destruktiv wiper malware i UkrainaDet har kallats ”CaddyWiper” av analytiker på det slovakien baserade cybersäkerhetsföretaget ESET.n. Enligt forskarna raderar skadlig programvara användardata och partitionsinformation från alla enheter som är anslutna till en komprometterad maskin. Exempelkod som delas på Twitter föreslår att skadlig programvara skadar filer på datorn genom att skriva över dem med null-bytetecken. Wiper-program delar vissa likheter med ransomware när det gäller deras förmåga att komma åt och ändra filer på ett komprometterat system, men till skillnad från ransomware – som krypterar data på en disk tills en lösenavgift betalas till angripare – raderar wiper programvaran…