Business

Hackere udnytter adviseringer og analyser til at måle effektivitet

Cyberkriminelle bliver stadig dygtigere til deres arbejde, og samtidig hjælper generativ AI dem til at lave endnu mere overbevisende indhold. Cyberkriminelle er ved at blive dygtige til at forstå hvordan vi tænker og arbejder. F.eks. bliver designet af populære cloud-tjenester altid forfinet, så når en falsk fejlmeddelelse vises, vil den ikke nødvendigvis udløse en alarm, selvom brugeren ikke har set den før. Med GenAI, der genererer endnu mere overbevisende ondsindet indhold til små eller ingen omkostninger, bliver det kun sværere at skelne ægte fra falsk. Alex Holland, Senior Malware Analyst i HP Wolf Security Trusler identificeret af HP Wolf Security Ved at isolere trusler, der har unddraget sig registreringsværktøjer på pc’er – men stadig tillader malware at detonere sikkert – har HP Wolf Security specifik indsigt i de nyeste teknikker, der bruges af cyberkriminelle i det hurtigt skiftende cyberkriminelle landskab. Til dato har HP Wolf Security-kunder klikket på over 40 milliarder e-mail vedhæftede filer, websider og downloadet filer uden rapporterede brud.  Rapporten tydeliggør hvordan cyberkriminelle fortsat diversificere angrebsmetoder for at omgå sikkerhedspolitikker og detektionsværktøjer.  Andre relevante indsigter fra rapporten: Cyberkriminelle anvender de samme værktøjer, som en virksomhed kan bruge til at administrere en marketingskampagne for at optimere deres malware-kampagne, hvilke øger sandsynligheden for, at brugeren falder i fælden. For at beskytte mod trusselsaktører med gode ressourcer skal organisationer følge zero trust principles, isolere og indeholde risikable aktiviteter som åbning af vedhæftede filer i e-mail, klik på links og browserdownloads. Dr. Ian Pratt, Global Head of Security for Personal Systems i …. (læs mere her)
Nyheder fra gl. site

Pas på når du googler populære vendinger til nytårsquizzen

Cyberkriminelle tilpasser deres angreb efter, hvilke ord og emner der trender på Google, Bing og Yahoo!, viser ny undersøgelse af The Daily Mail. Undersøgelsen advarer om netsvindel relateret til søgning på den populære popsanger ‘Taylor Swift’, da 79% af de hjemmesider, der vises i søgeresultaterne, indeholder potentiel malware. Kendte personligheder som f.eks. Taylor Swift eller danske Holger Rune tiltrækker masser af opmærksomhed online. Og det udnytter cyberkriminelle ved at lave falske hjemmesider eller annoncer, som ofte lover eksklusivt indhold eller nyheder for at tiltrække folk. Men når man klikker ind på siderne, kan de omdirigere en til sider med skadeligt software eller downloade malware på ens enhed, uden at man opdager det. Ransomware er den mest udbredte “kendis”-svindel  Det er især ransomware, som hackerne benytter, når de får folk til at klikke ind på deres falske hjemmesider. Derfra krypterer de al data på ens computer og beder efterfølgende om en løsesum for at låse det op igen. Tidligere undersøgelser fra Barracuda Networks viser, at hvis man først betaler én gang, stiger risikoen for, at de opkræver flere penge efterfølgende. Helt generelt er det altid en god idé at udvise forsigtighed, når man er på internettet. Hackere udnytter folks nysgerrighed ved at oprette hjemmesider med en fængende titel eller løfte om eksklusivt indhold. Særligt de mest populære kendisser eller søgeord, bliver misbrugt af hackerne.  Peter Graymon, chef for Barracuda Networks i Norden Lav nytårsquizzen og undgå IT-fusere Nytårsquizzen hører sig til, og den kan heldigvis stadig laves, hvis man blot følger et …. (læs mere her)
Nyheder fra gl. site

Sådan beskytter du dine kryptoinvesteringer

En undersøgelse foretaget af Digitaliseringsstyrelsen, KL og Danske Regioner viser, at 57 procent af danskerne har været udsat for forsøg på phishing via mail, sms eller telefonopkald. Samtidigt viser en undersøgelse foretaget af Kaspersky at antallet af kryptorelaterede phishingangreb steg med 40 procent i 2022 sammenlignet med 2021. Via phishing-beskeder forsøger de cyberkriminelle, at logge login-informationer ud af deres ofre. De skriver falske e-mails og opretter domæner, der ligner en officiel kilde for at fange borgerens opmærksomhed og vinde deres tillid. I deres beskeder til brugere bruger de et presserende eller truende sprog (“vi har blokeret din konto”) for at forvirre og skræmme dem til at dele personlige oplysninger. Danskerne bliver bedre til at spotte phishing, men omvendt har de kriminelle lært at perfektionere metoden, hvilket gør det svært at spotte. Kryptobørsen Binance har syv råd til at identificere et phishingangreb, så du kan beskytte din kryptokonto mod hackeres indtrængen. 1: Undgå at klikke på mistænkelige links At undgå at klikke på mistænkelige links er et af de vigtigste og mest basale råd at følge. Ved at klikke på et link kan du ubevidst installere malware på din enhed eller ende på et falsk websted designet til at indsamle følsomme oplysninger. 2: Del ikke personlige oplysninger med fremmede Del ikke dine personlige oplysninger med en fremmed, herunder brugeroplysninger, telefonnumre, bankkonti, wallet-seed-sætninger eller keys. I det øjeblik du deler disse, gør du det lettere for cybersvindlere at få adgang til dine personlige konti. 3: Vær kritisk over for “gaver” Phishing-e-mails prøver …. (læs mere her)
Nyheder fra gl. site

Falske Facebooksider og -annoncer lokker intetanende brugere til at downloade malware

Check Point Research fortæller at cyberkriminelle i stor stil har oprettet falske Facebooksider, hvor de udgiver sig for at være kendte AI-tjenester, som f.eks. ChatGPT og Google Bard. Her deler de cyberkriminelle opslag, der linker til gratis AI-værktøjer. Men i stedet for at downloade ChatGPT eller Google Bard, er det rent faktisk malware, brugerne henter og installerer. Når malwaren har inficeret brugerens enhed, har hackerne mulighed for at stjæle personlige informationer fra brugerne.  Ifølge Check Points analytikere har flere af de falske Facebooksider tusindvis af følgere, hvilket dog ikke er nok for de cyberkriminelle. De har nemlig betalt sig fra en lang række annoncer på Facebook, der alle linker til download af AI-tjenester, som i virkeligheden er malware.  Desværre oplever vi, at cyberkriminelle hele tiden bliver klogere. De ved, at stort set alle brugere er interesseret i generativ AI og benytter Facebooksider og reklamer til at udgive sig for at være ChatGPT, Google Bard m.f. Desværre kan vi se, at tusindvis er faldet for hackernes svindelnummer og har interageret med de falske sider, hvilket blot spreder de farlige opslag til endnu flere brugere. Derfor opfordrer vi alle til at være påpasselige, når de ser disse opslag, og kun downloade filer fra hjemmesider, de stoler på. Sergey Shykevich, Threat Intelligence Group Manager hos Check Point Research
Nyheder fra gl. site

Nu jagter hackerne din ChatGPT-konto

Cyberkriminelle har nu rettet blikket mod ChatGPT, og ifølge Bleeping Computer har de stjålet over 101.000 bruger-konti på den populære AI-tjeneste. ”Folk indser ikke at deres ChatGPT-konto faktisk indeholder en stor mængde af følsomme informationer, som er guf for cyberbanditterne. Leif Jensen, CBO og sikkerhedsekspert hos ESET Nordic ChatGPT gemmer nemlig alle input, som brugere af tjenesten giver den, medmindre den funktion slås fra manuelt. Alle der har adgang til en ChatGPT-konto, kan læse alle de input.Derfor undrer det heller ikke Leif Jensen, at informationstyveri fra ChatGPT er blevet stadig mere prominent. Netop fordi ChatGPT gemmer alle input fra brugerne, kan disse data vise sig at være værdifulde for de cyberkriminelle. Med data nok om en bruger er det nemlig relativ let at gætte login-detaljer eller måske skabe en falsk identitet baseret på informationer givet til ChatGPT. Leif Jensen, CBO og sikkerhedsekspert hos ESET Nordic Ifølge Bleeping Computer har hackerne brugt malware designet til at stjæle informationer fra ChatGPT, og de kan fortælle, at næsten 17.000 ChatGPT-konti blevet kompromitteret i Europa mellem juni 2022og maj 2023.  Det virker måske ikke som meget, men udviklingen er klar, og vi ser i stigende grad, at hackerne bruger online malware-tjenester, også kendt som malware-as-a-service, blandt andet for at få fat i login-informationer til ChatGPT. Det tal vil hurtigt kunne vokse, hvis vi ikke gør noget aktivt. Leif Jensen, CBO og sikkerhedsekspert hos ESET Nordic Han fortæller, at på de gratis ChatGPT-konti er der kun en ting, brugerne kan gøre, nemlig at slå funktionen …. (læs mere her)