Författare: daniel larsson

Tidningen Wired skriver om att Hackare har användt SS7 telefoni för att komma igenom två-faktorn authentication.

https://www.youtube.com/watch?v=ZvclCZQaMj0 Motherboard skriver om ett massivt nätfiske i Google Docs. Flera människor på nätet inom en rad branscher berättade att de fått e-postmeddelanden som såg ut som en länk till ett Google-dokument som tycktes komma från någon de känner. Dessa var skadliga e-postmeddelanden som kapade kontona. Källa: Motherboard

Putin trogna RussianTimes skriver att Ryssland har utarbetat en ny FN-konvention om bekämpning av IT-brottslighet eftersom det anser att det nuvarande dokumentet potentiellt kan hota oberoende staternas suveränitet.

Vad händer när robotar börjar kriga? På toppmötet World Economic Forum i Davos är handlar en av sessionerna om just detta ämne och de har experter på AI (artificiell intelligens) som föreläser vad som kommer hända om robotar skulle börja kriga. Artificiell inteligens och självgående vapen Artificiell intelligens är inte längre någon SCI-fiction från någon Terminator film utan håller snabbt på att bli en realitet. Allt fler experter varnar för mördar robotarna som är helt autonoma och kan avgöra själva om de kan attackera eller inte och kan få väldigt stor verkan. En risk skulle kunna vara att de attackerar…

En stor attack kring Microsoft word dokument som infekterar din dator med skadlig kod har upptäckst av säkerhetsforskarna vid McAfee och FireEye. Återigen om du inte har hört det tidigare ska du inte klicka på bifogade filer i e-postmeddelande om de verkar konstiga. Microsoft har åtgärdat attacken men själva attacken var rätt smart uppsatt och börjar helt enkelt med ett e-postmeddelande som fäster en skadlig Word-fil som innehåller ett elakt fångade OLE2link-objekt. Koden ansluts till en fjärrserver som kontroleras av angriparen.

Wikileaks publicerar Grasshopper CIA malware verktyg som är inriktat mot Windows. Verktyget används för att skapa malware payloads. Grasshopper är ett ramverk som gör det möjligt att enkelt skapa anpassade malware som bryter sig in i Windows operativsystem och kringgår antivirusskyddet. Grasshopper är en mukvara som används för att skapa installationsfiler för datorer som ska köra Microsoft Windows. Programvaran uppdateras varj 22:a timme även om du kör windows update. Programvaran använder en del från ryska kriminella organisationer. Grasshopper från Wikileaks

https://www.youtube.com/watch?v=Uymt8dpncY0 PwC och BAE tillsammans med Storbritanniens National CyberSecurity Centre (NCSC) har avslöjat kinabaserad aktivitet i operation Cloud Hoper. I angreppet har man gått mot IT service providers (MSPs) för att få tillgång till immateriella tillgångar från flera länder. Angreppet tros vara baserad på APT10. Atörer har på senare tid börjat angripa och ta sig in i tjänsteleverantörers IT-miljöer. Detta för att aktören i nästa steg ska kunna använda tjänsteleverantörernas nätverk som ett insteg till deras kunder. Angreppsmetodiken har i praktiken inte med molntjänster i sig att göra, utan bygger på att angriparen utnyttjar tjänsteleverantörers anslutningar till deras kunder för…

Cisco Systems har gjort ett offentligt uttalande att över 300 av switchar som de tillverkar har en kritisk sårbarhet som gör att potentiella angripare kan få fullständg kontroll över nätverksutrustningen. Cisco varnade att IOS och IOS XE programvara kluster var utsatta för hacks baserat på de läckta dokumenten. De 318 drabbade switch modellerna är mestadels i Catalyst-serien, men det finns också några inbäddade system och IE-serien switchar på listan. Dessa är enterprise-enheter som kostar ett par tusen dollar. Sårbarheten är kopplad till Ciscos Cluster Management Protocol (CMP). Att patcha alla dessa switchar lär vara mycket jobb. Fix för detta säkerhetsproblem var tillgänglig med den ursprungliga rådgivande och lappat versioner av IOS programvara vilket tillkännagavs den 8:e maj 2017. Detta publika tillkännagivande föregicks av Wikileaks publicerat dokumentet med kodnamnet ”Vault 7” som innehöll CIA verktyg…

Den största läcka inom CIA Wikileaks publicerar den största läckan inom CIA och  och skriver att de fått ta del av en stor del av cyber-verktygen CIA använder vid dataintrång. Även om Wikileaks inte laddat upp själva verktygen har de laddat upp filer och snippets som visar hur CIA har utnyttjat sårbarheter i Apples iPhone och Googles Android-enheter. Tidningen Guardian spekulerar i att det är Ryssland som ligger bakom läckan eftersom de samarbetar med Trump. Dokumenten från Wikileaks ser äkta ut Snowden twittrar att dokumenten ser autentiska ut och att det är det första offentliga bevisen för att USG i…

Google lanserar G suit – en USB säkerhetsnyckel tillsammans med säkerhetsbolaget Yubico. Lösningen är utvecklad av Yubico och Google och är en standard från Fido Alliance.Fido2 autentiserings standarden använd av flera produkter som stödjer eIDAS services som Google Chrome, Firefox, Twitter, Apple, IBM, Fujitsu, Coinbase, Safari och Windows 10.