Författare: daniel larsson

Artikel i Wired hur osäkra Android telefoner är med 146 nya sårbarheter. Ofta handlar det om att operatörerna har programvara.Sårbarheterna upptäcktes av säkerhetsföretaget Kryptowire. Bland sårbarheterna hittade de appar som i hemlighet spelade in ljud, ändrade telefoninställningar utan användartillstånd och även gav sig nya behörigheter. Läs artikeln här

Windows 10 1909 den största förändringen är den ohanterad datorupplevelsen. Om datorn inte finns bakom Windows Server Update Services (WSUS) eller System Center Configuration Manager (SCCM) och därmed hanteras av Windows Update, kommer 1909-uppdateringen att erbjudas när du söker efter uppdateringar. Windows 1909 har samma kodbas kring säkerhet som 1903.

WhatsApp, den Facebook-ägda Messaging plattform, stämmer Israels övervakningsföretagetNSO group för att sälja spyware programvaran Pegasus. 100 aktivister, journalister och medborgararätts aktivister runt om i världen har blivit infekterade med spyware. Vad är Pegasus? Pegasus är ett cybervapen som har riktat in sig mot 1400 av WhatsApp användare, varav många rätts aktivister och journalister, med skadlig kod. Med programvaran går det att bryta in sig på cloudtjänster som Google Drive och iCloud. För ungefär ett år sedan rapporterade den ryska propaganda kanalen att Pegasus använts i upp till 45 länder en uppgift som ursprungligen kom från Citizen Lab i University of…

Nu kan du skicka en enkel URL med ett lösenord till mottagaren.Data krypteras i databasen, och bara innehavaren av länken har krypteringsnyckeln, så ingen annan kan läsa dina hemligheter. När det används rensas innehållet från databasen. Webbplatshttps://pw.strd.co/

Talare på CyberwarCon konferensen varnade för en ny era inom cyberkrig när aktörer som stöds av stater använder APT strategier, verktyg och taktik för att spionera på konkurrenter och dissidenter. Sandworm, en rysk statligt sponsrad hackargrupp, har varit aktiv i flera stora cyberattacker under de senaste åren. Gruppen, som drivs av Militärenhet 74455, en cyberkrigsenhet inom GRU, Rysslands militära underrättelsetjänst, har varit inblandad i olika högprofilerade cyberattacker. Sommaren 2017 kulminerades deras attacker med malware som NotPetya Hackergruppen penetrerande och störde några av världens största företag-från läkemedelstillverkare till mjukvaruutvecklare och rederier. En av de mest ökända handlingarna som tillskrivs Sandworm är…

Det är bekräftat att en cyberattack resulterade i en brand i Abadans vidsträckta oljeraffinaderi i sydvästra Iran. I socialmedia spekuleras det i att det var en respons till IRGCS kryssningsmisill attack i Aramacos oljefält i Abquaiq och Khurais i Saudiarabien den 14:e september. Elden som tog sig var under kontroll och hindrades att spridas till andra enheter enigt irans officiella programföretag IRIB och Reuters. Det iranska refinaderiet har varit föremål för stora utländska investeringar, och ett kinesiskt företag Sinopec har undertecknat ett avtal på $1,2 miljarder USD med Irans oljeministerium för att hantera en större modernisering vid anläggningen i 2016.…

Vad är ett troll? Ett troll är en person som försöker provocera för att skapa maximal effekt. I Ryssland finns organisationer som Internet Reasearch Agency som ligger inom den ryska presidentadministration där öppna samhället blir en fiende till mer korrupta stater som drivs av ekonomiska intressen. Metoder som används Tekniken är metoder som tidigare användes av KGB men verktygen har moderniserats exempelvis genom botar som ger ett intryck att fler personer ligger bakom. Det finns en mängd olika black-hat metoder och robotiserade bots som kan skicka kommentarsspam, skicka meddelanden till forum och spamma med email och påhittade identiteter – utöver…

CEO fraud innebär bedrägerier mot VD:ar i företag och ledningspersonal och är en företeelse som ökat i omfattning. CEO Fraud kan översättas med ”VD bedrägeri”. CEO fraud går även under namnet Whaling eller Business email Compromise (BEC) av cybersäkerhetsproffsen. Det är ett område som haft dåligt anseende med alla Nigeriabrev men inom cybercrime har den högst lönsamhet. BBC News webbplats publicerade en artikel som belyser vanliga VD bedrägerier som företag som spoofing email och bedrägerier som kostar företag många miljarder pund bara i Storbritannien. Globalt har marknaden för BEC inneburit förluster i storleksordningen mer än 26 miljarder USD mellan 2016…

Vad är DPi? DPi (Deep packet inspection är en avancerad metod för att undersöka och hantera nätverkstrafik. Det är en form av paketfiltrering som lokaliserar, identifierar, klassificerar, omdirigerar eller blockerar paket med specifika data eller kod. DPI undersöker innehållet i paket som passerar genom en viss kontrollpunkt och fattar beslut i realtid baserat på regler som tilldelats av ett företag, en Internetleverantör (ISP) beroende på vad ett paket innehåller. Putins Ryssland vill ha ett eget Internet President Vladimir Putin har undertecknat ett lagförslag om ett suveränt Internet. Dokumentet publicerades på webbplatsen för juridisk information och träder i kraft den 1 november. Ett antal av…

Nato och Japan höll ett möte kring cyberförsvar för att motverka cyberhot och samarbeten kring policys. Japan har ett nytt cyberprogram National Defense Program Guidelines. Mer info