Falska domäner erbjuder Windows 11-installatörer – men levererar skadlig programvara istället
Zero Day

Falska domäner erbjuder Windows 11-installatörer – men levererar skadlig programvara istället

Säkerhetsforskare har hittat en ny samling nätfiskedomäner som erbjuder falska Windows 11-installatörer som faktiskt levererar skadlig programvara som stjäl information. Cybersäkerhetsföretaget Zscaler sa att nyregistrerade domäner dök upp i april 2022 och har designats för att efterlikna den legitima nedladdningsportalen för Microsoft Windows 11 OS. “Warez”-webbplatser som innehåller piratmaterial, inklusive programvara och spel, är ökända […]

Zero Day

Cyberattacker och desinformationsaktivitet mot Ukraina fortsätter, säger säkerhetsforskare

Cyberoffensiven mot Ukraina fortsätter med malwareattacker och spridning av desinformation, enligt säkerhetsforskare. Hittills har ryska, pro-ryska och vitryska cyberattackare använt det mest omfattande utbudet av metoder för att uppnå “taktiska och strategiska mål, direkt kopplade till själva konflikten”, enligt forskning från säkerhetsföretaget Mandiant. Effekten kan dock märkas mer allmänt eftersom hackare som arbetar för andra […]

Falska domäner erbjuder Windows 11-installatörer – men levererar skadlig programvara istället
Zero Day

Det här ryska botnätet gör mycket mer än DDoS-attacker – och det i massiv skala

En undersökning av Fronton-botnätet har avslöjat mycket mer än förmågan att utföra DDoS-attacker, med exponeringen av koordinerat oäkta beteende “i massiv skala.” På torsdagen publicerade cybersäkerhetsföretaget Nisos ny forskning som avslöjar det ovanliga botnätets inre funktioner. Fronton slog rubrikerna först 2020 när ZDNet rapporterade att en hacktivistgrupp påstod sig ha brutit sig in i en […]

Falska domäner erbjuder Windows 11-installatörer – men levererar skadlig programvara istället
Zero Day

Wizard Spider-hackare anställer kalla ringare för att skrämma offer för ransomware att betala

Forskare har avslöjat det inre av Wizard Spider, en hackergrupp som häller tillbaka sina olagliga intäkter till det kriminella företaget. På onsdagen publicerade PRODAFT resultaten av en undersökning av Wizard Spider, som tros antingen vara eller vara associerad med Grim Spider och Lunar Spider-hackningsgrupperna. Enligt cybersäkerhetsföretaget driver Wizard Spider, troligtvis ryskt ursprung, en infrastruktur som […]

Falska domäner erbjuder Windows 11-installatörer – men levererar skadlig programvara istället
Zero Day

Forskare varnar för APT, dataläckor som allvarliga hot mot den brittiska finanssektorn

Forskare säger att geopolitisk spänning, ransomware och cyberattacker med stulna referenser hotar Storbritanniens finanssektor. På måndagen publicerade KELA:s säkerhetsteam en rapport som undersöker de cybersäkerhetsfrågor och attacker som dök upp 2021 och början av 2022, specifikt fokuserad på Storbritanniens banker och andra finansiella tjänster. Storbritannien var ett av de första länderna som stod med Ukraina […]

Falska domäner erbjuder Windows 11-installatörer – men levererar skadlig programvara istället
Zero Day

Decenniumgamla buggar upptäckta i Avast, AVGs antivirusprogram

Forskare har avslöjat två allvarliga sårbarheter i Avast- och AVG-antivirusprodukter som har förblivit oupptäckta i tio år. På torsdagen publicerade SentinelOne en säkerhetsrådgivning om bristerna, spårad som CVE-2022-26522 och CVE-2022-26523. Avast förvärvade AVG 2016 för 1,3 miljarder dollar. Enligt cybersäkerhetsföretaget har sårbarheterna funnits sedan 2012 och kunde därför ha påverkat “dussintals miljoner användare över hela […]

Falska domäner erbjuder Windows 11-installatörer – men levererar skadlig programvara istället
Zero Day

GitHub lanserar nya 2FA-mandat för kodutvecklare, bidragsgivare

GitHub introducerar nya regler kring utvecklare och tvåfaktorsautentisering (2FA) säkerhet. På onsdagen sa det Microsoft-ägda kodförrådet att ändringar kommer att göras i befintliga autentiseringsregler som “en del av en plattformsomfattande ansträngning för att säkra mjukvarans ekosystem genom att förbättra kontosäkerheten.” Enligt Mike Hanley, GitHubs Chief Security Officer (CSO), kommer GitHub att kräva att alla utvecklare […]

Falska domäner erbjuder Windows 11-installatörer – men levererar skadlig programvara istället
Zero Day

Kinesiska hackare missbrukar “sällan skådade” Windows-mekanismer i treårig kampanj

Forskare har avslöjat en sofistikerad Winnti-cyberkampanj som missbrukar Windows-mekanismer på ett sätt som “sällan skådats.” Enligt Cybereason ligger den kinesiska gruppen för avancerade ihållande hot (APT) Winnti bakom kampanjen, som har gått oupptäckt i flera år. Winnti, som har varit aktiv sedan åtminstone 2010, är ​​en hotgrupp som arbetar med ett stort utbud av skadlig […]

Falska domäner erbjuder Windows 11-installatörer – men levererar skadlig programvara istället
Zero Day

Mozilla finner att appar för mental hälsa misslyckas “spektakulärt” när det gäller användarsäkerhet, datapolicyer

En undersökning av appar för mental hälsa och böne har avslöjat en oroande brist på oro kring användarsäkerhet och integritet. På måndagen släppte Mozilla resultaten av en ny studie om dessa typer av appar, som ofta behandlar känsliga ämnen inklusive depression, mental hälsa, ångest, våld i hemmet, PTSD och mer, tillsammans med tjänster med religionstema. […]

Falska domäner erbjuder Windows 11-installatörer – men levererar skadlig programvara istället
Zero Day

Sårbara plugins plågar CMS-webbplatsens säkerhetslandskap

Sårbara plugins, tillägg och standardinställningar är ansvariga för en hög frekvens av webbplatskompromisser, enligt ny forskning. Innehållshanteringssystem (CMS) används ofta för att strukturera webbplatser och onlinetjänster, inklusive e-handelsbutiker, och göra det enklare för webbadministratörer att hantera och publicera innehåll. Plugins och tillägg lägger till webbplatsens funktionalitet och kan tillhandahålla allt från kontaktformulär till SEO-optimering, kartor, […]