Nyheder fra gl. site

Fem (nye) forudsigelser for trusselslandskabet i 2022

Det er sikkerhedseksperter hos Bitdefender Labs og Managed Detection & Response-teamet der er klar med deres top fem over trusler, som de forudser vil blive 2022’s største 1: Ransomware vil fortsat dominere trusselslandskabet Sidste år forudsagde Bitdefenders eksperter, at vi ville se en stigning i antallet af ransomware-angreb i 2021 – og desværre fik de ret. Solar Winds, Colonial Pipeline og Kaseya er blot eksempler på nogle af de helt store angreb, som har fyldt i år. Ransomware vil blive ved med at være den mest lukrative type cyberkriminalitet i 2022. “Vi forventer at se en stigning i Ransomware-as-a-Service-angreb, som vil fokusere på at stjæle data der kan bruges til at afpresse ofrene. Dragos Gavrilut, direktør for Cyber Threat Intelligence Lab hos Bitdefender Derudover forventer eksperterne også, at se en bølge af ransomware-angreb fra den nylige Log4j-sårbarhed i de kommende måneder, måske endda år. 2: Statssponsorerede angreb vil ramme almindelige mennesker Politiske spændinger vil sandsynligvis have en indvirkning på cyberområdet, da staterne allerede er i gang med et regulært kapløb om at opnå dominans i cyberspace. 2022 kan derfor ende med at blive et år hvor vi ser en række statssponsorerede angreb mod kritisk infrastruktur. Killware kan blive våbnet de tager i brug, da det kan indsættes med samme taktikker som klassiske APT’er (Advanced Persistent Threat) og er effektiv mod elnet, vandværker og offentlig transport – angreb hvor almindelige mennesker vil kunne mærke konsekvensen med det samme. 3: Angreb på forsyningskæder Erfaringer fra 2021 har vist, at forsyningskæde-angreb mod administrerede tjenesteudbydere (Managed Service Providers, …. (læs mere her)
Nyheder fra gl. site

Bitdefender opdager rootkit med digital signatur udstedt af Microsoft

Bitdefenders sikkerhedseksperter har opdaget et rootkit kaldet FiveSys, der havde en digital signatur udstedt af Microsoft. Rootkits var en gængs type malware indtil Windows Vista kom på markedet med forbedret sikkerhed, der gjorde dem mindre populære. Men fra tid til anden ses de stadig i brug. Det usædvanlige ved FiveSys er, at folkene bag tilsyneladende er lykkedes med at få malwaren godkendt igennem Microsofts driver-certificering, hvorfor den havde fået udstedt en digital signatur. Traditionelt må malware-udviklere ellers ty til at bruge stjålne signaturer. Med den gyldige signatur har FiveSys kunne omgå sikkerhedsløsninger i Windows, hvormed malwaren har været i stand til at opnå ubegrænsede privilegier i operativsystemets kerne. Kampagnen har været aktiv i Kina, hvor forskellige trusselsaktører har brugt FiveSys til angribe gamere – sandsynligvis med det mål at stjæle legitimationsoplysninger, samt kapre køb af ting i computerspillene med virkelige penge. Bitdefender har kontaktet Microsofts Digital Crime Unit, Europol og FBI, og certificeringen er blevet trukket tilbage.
Nyheder fra gl. site

De fire største sikkerhedstrusler mod din mobil i dag

Som alle andre digitale enheder, så er også smartphones under en større og større trussel for at blive ramt af cyberangreb. Men hvilke typer af trusler er der typisk tale om? Og hvordan beskytter du dig imod dem? Bitdefender giver dig svaret her. Stalkerware Er en del af den såkaldte spyware-familie, der er software, som bruges til at udspionere en bruger via deres telefon. Begrebet stalkerware så dagens lys, da hackere begyndte at bruge kommercielt spyware til at stalke deres partnere. I dag er det, som navnet antyder, en populær metode blandt stalkere. Men også arbejdsgivere er blevet set bruge softwaren til at holde øje med deres ansatte. Stalkerware kan bruges til at følge dig i den fysiske verden, læse dine beskeder og hvad du skriver og endda tænde for kamera og mikrofon, så stalkeren kan følge med i, hvad du foretager dig. Stalkerware bliver typisk installeret på din telefon af en stalker, der har adgang til den, men du kan også være uheldig og downloade det over nettet som med al andet malware. Derfor er et af de bedste forsvar mod stalkerware og malware generelt at have installeret en sikkerhedsløsning på din telefon, som opfanger og standser truslen. Phishing Langt de fleste har i dag set et forsøg på et phishing-angreb. Det er en besked, der bliver sendt til dig, hvor du bliver bedt om hjælp, får at vide, at du har vundet en præmie eller på anden måde opfordres til at gøre noget med det samme – som …. (læs mere her)
Nyheder fra gl. site

Du kan aldrig være helt privat når du surfer

Internettet og teknologi i det hele taget fylder mere og mere i vores daglige liv. Det gør ganske enkelt livet lettere i mange sammenhænge, hvad end det er at shoppe, holde kontakten til familie og venner eller håndtere faste gøremål som husstandens økonomi. I takt med at vores liv er blevet lige så meget online som offline, er hele markeder som online marketing og sociale medier sprunget op, alt sammen med vores data som omdrejningspunkt. For hvem vi er, hvad vores interesser er, og hvad vi køber, er mange penge værd, når vores digitale jeg’er bliver brugt til at ramme os målrettet med reklamer og tilbud. Vi bliver fulgt overalt på nettet Alt hvad vi gør på internettet bliver som udgangspunkt sporet. Når du besøger en hjemmeside, sender en mail, klikker ‘synes godt om’, shopper og bruger dine apps, så indsamles der data om det, du gør. Det data lagres som profiler, der viser vores forskellige vaner og interesser. Hver af disse profiler kan så bruges til at ramme os med tilpassede reklamer og indhold. Bogdan Botezatu, Bitdefenders sikkerhedsekspert Det er ikke kun store tech giganter som Google og Facebook, der indsamler oplysninger om dig; din internetudbyder gør det også. Men bruger du en privat browser, så burde du allerede vide det, for det, at din gøren og laden på internettet ikke bliver gjort privat for din internetudbyder, er faktisk noget, de fleste browsere gør dig opmærksom på, når du bruger privat- eller inkognito-funktionen. Den private browser Privat eller inkognito-browsing …. (læs mere her)
Nyheder fra gl. site

Ny ekstremt farlig malware opdaget

Den ny malware, MosaicLoader bliver distribueret via betalte annoncer, der dukker op, når folk søger efter “gratis” software eller råd om, hvordan man reparerer hacket betalingssoftware. MosaicLoader er sat op til at lave individuelle søgninger efter beskadiget software eller ulovlige “gratis” versioner af software – for derefter at kunne  inficere hele computeren, tablet eller mobilen. Hvis en device først er inficeret med MosaicLoader kan den installere enhver type malware til senere brug. Bitdefender har dokumenteret, at MoasicLoader har inficeret devices med alt fra simpel cookie overvågning til udnyttelse af kryptovaluta og til mere komplekse malware typer som Glupteba. Går efter almindelige brugere MosaicLoader går efter computer brugere, der har beskadiget software, typisk “gratis” versioner af betalings software. Med selv små skader i software er MosaicLoader, når den først er kommet ind i computeren eller mobilen, parat til at placere enhver malware senere.  Ifølge Bitdefender er det bedste råd, at lade være med at downloade “gratis” versioner af software. Dels er det forbudt, men Bitdefender’s analyser viser også, at cyberkriminelle på det seneste har haft en lang række aktiviteter, der netop er rettet mod ulovlige kopier af software. Det ser ud som om at MoasicLoader angrebet er  globalt og at den målgruppe, der især påvirkes, er personlige computere.