iPhone-botnet takket være Windows

En undersøgelse foretaget af Digitaliseringsstyrelsen, KL og Danske Regioner viser, at 57 procent af danskerne har været udsat for forsøg på phishing via mail, sms eller telefonopkald. Samtidigt viser en undersøgelse foretaget af Kaspersky at antallet af kryptorelaterede phishingangreb steg med 40 procent i 2022 sammenlignet med 2021. Via phishing-beskeder forsøger de cyberkriminelle, at logge login-informationer ud af deres ofre. De skriver falske e-mails og opretter domæner, der ligner en officiel kilde for at fange borgerens opmærksomhed og vinde deres tillid. I deres beskeder til brugere bruger de et presserende eller truende sprog (“vi har blokeret din konto”) for at forvirre og skræmme dem til at dele personlige oplysninger. Danskerne bliver bedre til at spotte phishing, men omvendt har de kriminelle lært at perfektionere metoden, hvilket gør det svært at spotte. Kryptobørsen Binance har syv råd til at identificere et phishingangreb, så du kan beskytte din kryptokonto mod hackeres indtrængen. 1: Undgå at klikke på mistænkelige links At undgå at klikke på mistænkelige links er et af de vigtigste og mest basale råd at følge. Ved at klikke på et link kan du ubevidst installere malware på din enhed eller ende på et falsk websted designet til at indsamle følsomme oplysninger. 2: Del ikke personlige oplysninger med fremmede Del ikke dine personlige oplysninger med en fremmed, herunder brugeroplysninger, telefonnumre, bankkonti, wallet-seed-sætninger eller keys. I det øjeblik du deler disse, gør du det lettere for cybersvindlere at få adgang til dine personlige konti. 3: Vær kritisk over for “gaver” Phishing-e-mails prøver …. (læs mere her)

De nye bugs Meltdown og Spectre, påvirker alle computere udstyret med Intel-processorer, og dermed også alle Apple enheder altså lige undetagen Apple Watch der ikke benytter sig af en Intel-processor. Meltdown og Spectre er for nyligt blevet et mareridt for hele it-industrien. Disse bugs ligger begravet i processorens arkitektur, og selvom der i øjeblikket ikke er nogle angreb der udnytter disse sårbarheder, så har de virkelig sendt chokbølger igennem it-industrien, herunder Apple, der i en udtalelse har sagt at ”alle mac-systemer og iOS-enheder er påvirkede. Apple har dog også udtalt at de er i fuld gang med at finde på løsninger der fjerner sårbarhederne fra deres systemer, og mon ikke alle andre pc-producenter også har gang i samme øvelse? Som sagt er der ikke nogle angreb der indtil videre udnytter de nye sårbarheder, men det kan næppe vare længe inden de dukker op i massevis. Apple har allerede udbedret Meltdown-sårbarheden på iOS 11.2, macOS 10.13.2 og tvOS 11.2, og selvom der er rygter om at disse patches kan sløve computerne ned, så der endnu ingen officielle tal der kan bekræfte dette. Spectre er dog noget mere kompliceret at fikse, men Apple lover at de er på vej med en opdatering til Safari på macOS og iOS i løbet af de næste par dage. Nu sidder alle os Mac-brugere så og håber på, at disse opdateringer kommer ud inden hackerne finder ud af at udnytte Meltdown og Spectre. Læs mere om Meltdown og Spectre her.

Det slovakiske it-sikkerhedsfirma ESET, har lige frigivet deres trusselsrapport for første kvartal 2020, og den viser ganske forventeligt, at de cyberkriminelle har skiftet fokus. Det betyder dog ikke at de har glemt deres gamle metoder, blot at de har lagt en markant større indsats på områder, hvor de forventer hurtigt at kunne tjene penge – nemlig vores frygt for Corona-smitten. I forordet til rapporten skriver Roman Kovac, Chief Research officer, blandt andet at de cyberkriminelle ikke har tøvet med at udnytte den offentlige frygt der er omkring Corona-pandemien. Således så ESET en stor stigning i marts, omkring scam- og malwarekampagner der brugte Corona-pandemien som lokkemiddel. Et andet område hvor der også har været gang i aktiviteterne er når det kommer til Stalkerware til Android-enheder, og hvis du ikke ved hvad Stalkerware er, så kommer jeg ind på det om lidt. Den helt store trussel Der hvor eksplosionen indenfor trusler er sket i sidste kvartal er de såkaldte Web-trusler, og det er her at frygten for corona-pandemien for alvor bliver brugt som lokkemad, eller skræmmemiddel. ESET har brudt Web-truslerne ned i fire kategorier, Malware, Scam, Phishing og Malware Object. Hvor Malware kommer fra websteder der er kendte for at levere malware, så kommer Malware Object fra helt legitime websteder, der på forskellige måder er blevet inficeret med malware, og nu spreder den. Her er der ingen tvivl om, at det er den traditionelle malware der blev sporet mest af, men scam havde det største antal af unikke webadresser tilknyttet. Ifølge ESET …. (læs mere her)