Författare: daniel larsson

Det finns Ntlm Relay attacker som är den vanligaste attacken i Active Directory.Videon förklarar konceptet och hur du skyddar sig. NTLM är ett protokoll för identifiering och challenge response med olika typer av meddelanden och används i http,-protokollet, ldap, SMB och av Mssql.

British Airways har gjort en ”brådskande” utredning och anmält intrånget till polisen efter att personliga och ekonomiska data från hundratusentals kunders hackats. Flygbolaget har officiellt medgett att cyberattacken pågått i nästan två veckor, mellan 21 augusti och 5 september. De stulna uppgiftenar innehöll inte rese-eller passuppgifter. Kunder som gjort bokningar via ba.com eller flygbolagets App uppmanas kontakta banker och kreditkorts leverantörer. We are investigating the theft of customer data from our website and our mobile app, as a matter of urgency. For more information, please click the following link:https://t.co/2dMgjw1p4r — British Airways (@British_Airways) September 6, 2018 Enligt GDPR regler måste…

Microsoft har publicerat att de tagit ner sajter kopplade till ryska hackers som kopplas till den ryska regeringen. Det är mycket ovanligt att privata företag är såpass offentliga kring den typen av åtgärder. Tekniken är också intressant sinkholes ett sätt att omdirigera nätverkstrafik från dess planerade mål till en annan server.  Microsoft tog förra veckan kontroll av sex domäner som kontrolleras av den ryska Hacking gruppen Fancy Bear, även känd som APT28. Hackarna hade använt webbplatser för att rigga dem med valrelaterade phishing-kampanjer, liknande de som Fancy Bear lanserade i USA under 2016 års presidentval, med det uppenbara målet att hacka…

Cyberforskare har utvecklat artificiell intelligens-stealthy malware. Artificiell intelligens (AI) har många sett som en potentiell lösning för att automatiskt upptäcka och bekämpa skadlig kod, och stoppa IT-attacker innan de påverkar någon organisation. AI-Based Malware Will ‘Escape’ Beyond An Intended Target With Devastating ConsequencesAirbus Cybersecurity prediction 2019 DeepLocker – en ny generation av malware Men AI teknik kan också användas negativt och kringgå skydd och infektera datornätverk eller attackera när exempelvis ett ansikte upptäcks av en kamera. IBM Research utvecklade DeepLocker för att bättre förstå hur flera befintliga AI-modeller kan kombineras med aktuella malware tekniker för att skapa en särskilt utmanande…

Microsoft släpper patchar för 60 brister i sin senaste månatliga patch varav 19 är kritiska. Uppdateringarna innehåller korrigeringsfel i Microsoft Windows, Edge browser, Internet Explorer, Office, ChakraCore, .NET Framework, Exchange Server, Microsoft SQL Server och Visual Studio.

Keyboxes som Knoxbox används av av kommersiella fastigheter och både brandkåren och polisen har tillgång till dem. Det går att använda som bakdörr till de flesta system. Andra som har skruvat på liknande lösningar är Nirav Patel med electi.cc ,Christian Holler med autokey.3d och Eric van Albert med Keygen.co.

Traditionell bilindustri har inte varit anslutna till Internet men i takt med att bilarna ansluts dyker nya säkerhetsproblem upp och hackare har börjat rikta in sig mot bilar. Med självgående bilar är det stor risk att hackare försöker manipulera styrning och acceleration.Det finns en annan artikel som tar upp samma problematik hur hackare tar kontroll av bilen och en studie från forskare i University of California-San Diego som heter ”Comprehensive Experimental Analyses of Automotive Attack Surfaces.” Intressanta cyberföretag inom fordonsindustrin Argus Cyber Security är ett företag från Israel som är en pionjär inom säkerhet inom bilindustrin och som grundats av veteraner från…

Ryssland låg förmodligen bakom en utbredd IT-attack på tyska energileverantörer avslöjade i förra veckan, ordföranden för Bundesamtes für Verfassungsschutz – BfV Tysklands inhemska underrättelsetjänst för den tyska tidningskedjan RND. Hans-Georg Maassen berättade för tidningen att det fanns flera skäl att tro Ryssland var inblandade baserat på hur Cyber attacken utfördes.”Modus operandi är i själva verket en av flera indikationer som pekar på rysk kontroll av cyberattacken,” enligt Maassen. Han tillade att Ryssland har upprepade gånger förnekat att de försökt hacka sig in i andra länders infrastruktur. På förfrågan att kommentera Maassen anklagelser sa Kremlin talesperson Dmitry Peskov: ”Vi vet inte…

Den tyska federala underrättelsetjänsten (BND) har spionerat på cirka 2 000 förbindelser med företag, myndigheter och organisationer i Österrike sedan slutet av 1990-talet. De österrikiska filialerna till internationella företag, som Ericsson och Bombardier och svenska ambassaden var också måltavlor. Åklagarmyndigheten i Wien har inlett nya utredningar enligt den österrikiska tidningen Der standard. ”En spion bland vänliga stater är inte bara ovanligt och önskvärt, det är också oacceptabelt”, sade förbundspresidenten Alexander van der Barken vid ett framträdande med kansler Sebastian Kurz (ÖVP). BND listan innehåller inte bara stora företag med global betydelse eller internationella organisationer utan den tyska underrättelsetjänsten riktade även in…

Ny forskning skapar teknik för animera video porträtt utifrån vanliga videor. Resultatet från studier visar att den är ”svårt att upptäcka.” https://youtu.be/qc5P2bvfl44 Forskare från Max Planck-institutet i Tyskland, Technicolor i Frankrike, Münchens tekniska universitet, Tyskland, University of Bath, Förenade kungariket och Stanford University har samarbetat. Arbetet, som publicerades i en studie förra månaden, avslöjar en ny metod för att använda djup-lärande i video skapande som resulterar i extremt realistiska rekreation av människors fullständiga ansiktsuttryck och rörelser. Forskarna presenterar en ny metod som möjliggör fotorealistiska re-animation av porträtt video med endast en video som input. I motsats till befintliga metoder som…