it-sikkerhed

Nye nyheder

Falske fragtsider i voldsom stigning efter højtiden

9. januar 2026 Lars Bennetzen
Selvom julegaverne for længst er pakket op, fortsætter strømmen af falske beskeder fra påståede fragtfirmaer. Mens mange forbrugere har ventet på de sidste leveringer eller byttepakker, har cyberkriminelle intensiveret deres indsats med falske notifikationer om leveringsproblemer. Ifølge data fra NordVPN’s Threat Protection Pro er antallet af ondsindede hjemmesider, der udgiver sig for at være posttjenester, steget med 86 % i løbet af den seneste måned. Statistikken viser, at DHL er det brand, der oftest bliver misbrugt. Antallet af falske hjemmesider, der efterligner DHL, er steget med 206 % fra måned til måned. DPD Group følger efter som det næstmest efterlignede brand med en stigning på 16 %. Den mest eksplosive vækst ses dog hos United States Postal Service (USPS), hvor antallet af falske websider er steget med hele 850 %. AI gør svindlen mere overbevisende De kriminelle bag disse kampagner benytter i stigende grad avanceret teknologi til at narre modtagerne. I et hidtil uset tempo forbedrer svindlere deres fremgangsmåder og anvender ikke kun AI til at automatisere angreb, men også til at gøre dem meget overbevisende. Nu hvor julehandlen er i fuld gang, skal forbrugerne være på vagt over for phishingmetoder, der bliver mere og mere avancerede, og som er rettet mod leveringstjenester. Marijus Briedis, Chief Technology Officer hos NordVPN Smishing rammer direkte på mobilen En stor del af svindlen er flyttet fra e-mail til sms, også kendt som “smishing”. En undersøgelse fra NordVPN indikerer, at 38 % af amerikanerne har været udsat for leveringssvindel, hvoraf mange tilfælde foregår via …. (læs mere her)
Nye nyheder

Hackere gemmer skadelig software bag falske animationer

17. december 2025 Lars Bennetzen
Cyberkriminelle har fundet en ny metode til at omgå brugernes skepsis. Ved at anvende harmløst udseende animationer, såsom indlæsningssøjler eller pop-up-advarsler, lykkes det i stigende grad hackere at få intetanende ofre til at downloade skadelig kode. Det fremgår af en ny trusselsrapport fra HP Wolf Security, der er udkommet her i december 2025. Analysen peger på, at de visuelle virkemidler får brugere til at sænke paraderne, hvilket giver angriberne adgang til enhederne. Købte værktøjer gør angrebene nemmere Rapporten afslører, at hackerne i høj grad benytter sig af kommercielt tilgængelige “Malware-as-a-Service”-tjenester. Værktøjer som PureRAT og Phantom Stealer bliver løbende opdateret for at undgå detektion af sikkerhedssoftware. Nye angrebstendenser viser sig ved stort set hver kvartalsvise opgørelse, vi laver. Denne gang er ingen undtagelse, da hackere nu forsøger sig med fælder som falske installationsbilleder og animerede loadingsøjler, der presser og tilskynder til at klikke ind på malware. Ovenikøbet udnytter de tilkøbte malwarepakker, der løbende opdateres for at holde trit med tidens sikkerhedsløsninger. Patrick Schläpfer, cybersikkerhedsforsker hos HP For at øge troværdigheden hostes de skadelige filer ofte på kendte platforme som Discord. Dette trick gør det muligt at omgå sikkerhedsmekanismer i operativsystemer som Windows 11. Jagt på cookies frem for adgangskoder En markant tendens i rapporten er skiftet fra tyveri af adgangskoder til kapring af sessionscookies. Ved såkaldt “session cookie hijacking” overtager angriberen en aktiv session, hvor brugeren allerede er logget ind. Dermed omgås behovet for koder og eventuel multifaktorautentificering, hvilket giver direkte adgang til følsomme systemer. HP’s data viser, at såkaldt infostealer-malware …. (læs mere her)
Nye nyheder

Black Friday-jagten: Ekspert advarer mod dyre cyberfælder for danskere

27. november 2025 Lars Bennetzen
Mens detailhandelen har skudt Black Friday og Cyber Monday i gang torsdag den 27. november 2025, advarer cybersikkerhedsfirmaet KnowBe4 forbrugere om at være ekstra forsigtige. Ifølge virksomheden planlægger cyberkriminelle at udnytte den travleste periode for onlinehandel. Sæsonbestemte udsalg er ifølge KnowBe4 blevet et primært mål for svindlere, som bruger falske hjemmesider, phishing-e-mails, bedrageriske annoncer og imitation på sociale medier til at lokke forbrugere til at udlevere personlige eller økonomiske oplysninger. Black Friday og Cyber Monday er også en højtid for cyberkriminelle. Kombinationen af tidsbegrænsede tilbud og høj efterspørgsel betyder, at folk ofte handler hurtigt uden at tage de sædvanlige forholdsregler. Vores budskab i år er simpelt: Behandl hvert tilbud med forsigtighed – især hvis det virker for godt til at være sandt. Dr. Martin Kraemer, CISO-rådgiver hos KnowBe4. Milliontab efter svindel i udlandet I USA, hvor Black Friday-traditionen er veletableret, har hver tredje amerikaner været udsat for svindel i løbet af højtiden, viser sikkerhedssoftwarevirksomheden McAfees 2024 Global Holiday Shopping Scams Study. Studiet indikerer desuden, at 58% af ofrene har mistet penge som følge af svindelnumrene. Den amerikanske Federal Trade Commission rapporterede i perioden oktober til december 2023 et samlet tab på 95.2 millioner dollars. Disse svindelnumre skal forbrugerne kende KnowBe4 fremhæver flere almindelige svindelnumre, som udnytter, at forbrugere har travlt og leder efter gode tilbud. Sådan undgår man at blive snydt Cybersikkerhedseksperten leverer også en række tips til at undgå svindel. Hvis man mistænker et muligt svindelnummer, anbefales det at søge efter butikkens navn, tjekke URL’en for “https” og undersøge …. (læs mere her)
Nye nyheder

Ny avanceret infostealer opdaget: En alvorlig trussel mod Mac-brugere

27. november 2025 Lars Bennetzen
En ny, kompleks type skadelig kode målrettet macOS-styresystemet er blevet opdaget af Jamf Threat Labs. Den ondsindede kode, der har fået navnet DigitStealer, tilhører kategorien infostealers og har ifølge Jamf været meget svær at opdage med traditionelle sikkerhedsløsninger. Jamf Threat Labs fandt den skadelige kode i en fil, som udgav sig for at være et legitimt macOS-værktøj, kaldet DynamicLake. Da truslen blev opdaget af Jamf, var den ikke identificeret af nogen antivirusprogrammer på VirusTotal, da den imiterede det legitime værktøj. Bruger avancerede teknikker for at undgå opdagelse Ifølge Jamf anvender DigitStealer en række avancerede teknikker for at omgå Apples indbyggede beskyttelsesforanstaltninger og forblive uopdaget. Angrebet foregår i flere trin og benytter sig af hardwarekontroller for at undgå at blive afviklet på visse systemer. Dertil kommer, at dele af angrebet udelukkende kører i hukommelsen. Dette betyder, at den skadelige kode efterlader meget få spor på harddisken. Vi ser, at aktørerne bag truslerne bliver stadigt mere dygtige til at smyge sig ind, gemme sine spor og udnytte legitime services og værktøjer til at sprede skadelige koder, siger Pontus Nord fra Jamf Jamf understreger, at dette modus operandi bekræfter behovet for at kombinere signaturbaseret beskyttelsesteknologi med adfærdsbaseret overvågning, der kan identificere mistænkelige aktiviteter, mens de finder sted. Virksomheder og organisationer anbefales at handle I kølvandet på opdagelsen kommer Jamf med følgende anbefalinger til virksomheder og organisationer: Jamf har udarbejdet en mere detaljeret teknisk beskrivelse af den nyopdagede macOS-trussel i en rapport: https://www.jamf.com/blog/jtl-digitstealer-macos-infostealer-analysis/
Nye nyheder

Hackere skjuler ondsindet kode i billeder og falske PDF-filer

4. november 2025 Lars Bennetzen
En ny rapport fra HP’s sikkerhedsafdeling, Wolf Security, kaster lys over, hvordan cyberkriminelle udvikler deres metoder. Rapporten, som dykker ned i cyberangreb forsøgt blandt HP’s kunder globalt i andet kvartal af 2025, konkluderer, at angreb er blevet mere realistiske og vanskeligere at opdage. Hackere anvender ifølge rapporten i stigende grad uskyldigt udseende filer som indgang til systemer. Blandt eksemplerne fremhæves fupfakturaer i PDF-format, der gemmer på skadelig kode, som potentielt kan give fuld adgang til en enhed. Det er ikke den dybe tallerken, men kendte indfaldsteknikker, som forfines. Cyberkriminelle bruger almindelige funktioner i Windows, så angrebene ligner normal aktivitet. Det er simpelt, hurtigt og går ofte ubemærket hen, fordi det er så basalt. Alex Holland, Principal Threat Researcher i HP Security Lab Malware gemmes i pixeldata Rapporten beskriver to centrale angrebstendenser: HP’s data viser samtidig, at disse typer trusler ofte overses af traditionelle sikkerhedsløsninger. I flere tilfælde har ondsindede filer succesfuldt passeret e-mailfiltre. Centrale tal fra rapporten Rapporten konkluderer, at cyberkriminelle fortsat udfolder viften af forskellige angrebsmetoder for at omgå sikkerhedsværktøjer, der afhænger af detektion. Tallene viser i den forbindelse, at: Ifølge HP’s sikkerhedsafdeling er det ikke længere nok at satse på, at trusler kan opdages i tide, da risikoen for succesfulde angreb stiger, når ondsindet kode skjules i filer, der virker harmløse. Sikkerhedsafdelingen peger på behovet for mere robuste sikkerhedsmetoder, hvor mistænkelig aktivitet håndteres i isolerede applikationer for at standse angreb, før de spreder sig. Man står i et dilemma: Skal man lukke ned for alle funktioner og hæmme …. (læs mere her)