Författare: daniel larsson

Brutal Kangaroo är ett CIA utvecklat USB Malware virus som används för att i hemlighet hacka Air-Gapped nätvek med Microsoft Windows datorer som mål. Företagskritisk infrastruktur och air-gapped datorer som är isolerade från Internet eller andra externa nätverk tros vara de mest säkra datorerna men har blivit ett vanligt mål under de senaste åren. Brutal Kangaroo består av flera komponenter och utnyttjar en svaghet i Microsoft att kunna köra .dll filer. Drifting Deadline  – infektionsverktyget Thumbdrive infektion Shattered Assurance – serververktyg Broken Promise – postprocessorn Shadow – gör det möjligt att skicka payloads fram och tillbaka Programmet finns beskrivet på…

Vad är ett makrovirus? Ett makrovirus är en typ av skadlig kod som använder makron i program som Microsoft Office och Microsoft Word för att sprida sig till andra datorer. Makron (eller macron) är små program som automatiserar enkla uppgifter och kan vara skadliga om de är infekterade. Makrovius är ett malware (dvs skadlig programvara) som använder makro funktionerna i vanliga applikationer såsom kalkylblad och Word för att infektera data. Makrovirus kan skapa oönskade verkningar som att ändra eller radera data, visa irriterande meddelanden eller överföra sig till andra datorer. För att undvika makrovirus är det viktigt att hålla såväl…

Vad är cyber security certifiering? Vilka krav finns det inom datasäkerhet Med ett ökande behov av kvalificerade cybersäkerhetsexperter blir certifieringar allt viktigare för karriärutveckling inom IT-säkerhet. Den här artikeln erbjuder en vägledning för professionella som vill fördjupa sina kunskaper och få erkännande genom certifieringar. En certifiering ger en bekräftelse att specificerade krav har uppfyllts exempelvis vid en utbildning. Ett certifieringsorgan är en oberoende organisation som tillhandahåller certifieringstjänster. För att bli certifierad inom cyber- och it-säkerhet finns det olika sätt att gå tillväga och det finns olika organisationer och företag som erbjuder certifieringar. Utöver dessa certifieringar finns det också flera olika…

Vad är autentisering? Autentisiering är processen att verifiera en användares identitet. Det används för att säkerställa att en person som försöker få åtkomst till en tjänst eller ett system är den de utger sig för att vara. Autentisiering kan ske genom olika metoder, som användarnamn och lösenord, digitala certifikat, biometriska uppgifter eller en kombination av dessa.

Topphemlig NSA rapport avslöjar ryska hackerförsök dagarna före presidentvalet 2016 enligt en artikel i TheIntercept. Den ryska militära underrättelsetjänsten utförde en cyberattack på minst en programvaruleverantör av röstningsprogramvara och de skickade sphearphishing (spjut-fiske) e-post till mer än 100 lokala valtjänstemän några dagar innan presidentvalet i november förra året, enligt en sekretessbelagd intelligens rapport som Intercept har fått ta del av. Dokumentent var anonymt och är en av de mest detaljerade kring rysk inblandning av valet. I den sekretessbelagda NSA-rapporten var den ryska planen enkel: Att försöka se ut som en leverantör av e-röstning och få de anställda i de lokala…

Hackare har fått tillgång till OneLogin som är en en onlinelösning som erbjuder en enkel inloggning till flera webbplatser och tjänster. OneLogin sade i ett blogginlägg att det inte kunde utesluta att hackare kommit över nycklarna för att läsa krypterade data, till exempel lagrade lösenord. Källa: NewYork Times

Fireball Adware har infekterat 250 miljoner datorer enligt datasäkerhetsföretaget Checkpoint. Koden ändar sökmotor och spårar trafiken som styrs av ett Pekingbaserat digital företag Rafotech. Enligt Checkpoint installeras en bakdörr som kan fjärrstyra kod på offrets dator och ladda ner kod. ”From a technical perspective, Fireball displays great sophistication and quality evasion techniques, including anti-detection capabilities, multi-layer structure, and a flexible C&C– it is not inferior to a typical malware,” Adware är bundlat med gratis programvara som Soso desktop och FVP Imageviewer. Man misstänker att mellan 250-300 datorer är infekterade.

Microsoft Advanced Threat Analytics (ATA) är en försvar-plattform som läser information från flera källor som trafik för vissa protokoll till domaincontroller, Windows eventloggar och SIEM händelser. Den insamlade informationen används för att upptäcka spaning, autentiseringsuppgifter repetitionsangrepp, Lateral rörelse, persistens etc. ATA hjälper till att skydda ditt företag från flera typer av avancerade cyberangrepp och insider hot Recon – Account Enumeration – Session Enumeration – AD Enumeration Autentisieringsuppgifter – Brute force attacker – Unusual protocol implementation – Abnormal Behavior Lateral Movement/sidledes förflyttning – Pass the ticket – Pass the hash – Overpass-the-hash – Abnormal behavior Domän – Golden Ticket – Malicious…

XData är ett nytt ransomware från Ukraina som kan få stor spridning på kort tid. Så här långt har det fått 3 gånger större spridning än WannaCry och det går inte att komma runt dekrypteringen på samma enkla sätt som WannaCry. Det är oklart hur programmet sprids och informationen kring lösensumman är en textfil. Programmet hittades a MalwareHunter Team.

Vad är WannaCry ransomware? Den 12:e maj 2017 slog en av världens största ransomware kampanj till. Det var en ny variant av WannaCry som fick en enorm spridning. WannaCry (kallas också Wanna decryptor och wcry) är ett datavirus och det är en datormask som spreds snabbt hos sjukhus och större företag. Det räcker med att en dator smittas i en organisation eller företag för att nätverket ska riskera bli smittat. Avast uppgav redan första dagen att de sett 75 000  attacker mot olika typer av nätverk. Redan efter några dagar hade WannaCry spridits till 213 000 datorer och över 150 länder.…