Microsoft

Nye nyheder

Phishing-bølge rammer danskere: Google-tjeneste misbruges til angreb

26. maj 2025 Lars Bennetzen
Forskere fra KnowBe4 advarer nu om en avanceret phishing-kampagne, hvor svindlere udgiver sig for at være Meta (Facebook). Angriberne benytter Google-platformen AppSheet til at omgå spamfiltre og sende falske e-mails. Da angrebet var på sit højeste, kom over 10% af alle blokerede phishing-mails globalt fra AppSheet. Google-værktøj misbruges AppSheet er et Google-værktøj, der muliggør app-udvikling uden programmering. Fordi platformen er pålidelig, kan angribere misbruge den til at få deres phishing-mails til at fremstå troværdige. E-mails sendes fra domænet ‘noreply@appsheet.com’, hvilket ofte lader dem passere spamfiltre fra udbydere som Microsoft. Phishing-e-mailen, der foregiver at komme fra ‘Facebook Support Team’, advarer om en påstået regelovertrædelse og truer med sletning af kontoen inden for 24 timer. Brugere opfordres til at klikke på en knap for at gøre indsigelse, hvilket fører til en falsk Facebook-loginside. Avancerede svindelmetoder Angrebet kombinerer tekniske og psykologiske kneb. Hver e-mail indeholder et unikt ‘sagsnummer’, hvilket vanskeliggør genkendelse for IT-afdelinger. Brugere, der klikker på knappen, ender på en overbevisende, men falsk, webside hostet på platformen Vercel. Her anmodes om loginoplysninger og 2-trins bekræftelseskode (2FA). Efter indtastning modtages en fejlmeddelelse, og brugeren anmodes om at prøve igen – et trick til at sikre, at de kriminelle får de korrekte data. Websiden fungerer som en ‘man-in-the-middle’, hvor data øjeblikkeligt videresendes til Meta, så angriberen i realtid kan få adgang til den rigtige konto og omgå 2FA. Bredere tendens bekymrer Dette angreb er en del af en voksende tendens, hvor cyberkriminelle systematisk udnytter pålidelige platforme og velkendte virksomheder til at vildlede enkeltpersoner. Tidligere …. (læs mere her)
Laptops

Microsoft lancerer mindre og billigere AI-computere: Nye Surface Copilot+ modeller klar

7. maj 2025 Lars Bennetzen
De to nye enheder er en 13” Surface Laptop og en 12” Surface Pro. Begge modeller er udstyret med Snapdragon X Plus-processorer, der skal levere den nødvendige kraft til de nye AI-funktioner i Windows 11. Med lanceringen følger en række nye AI-funktioner, der integreres tættere med Copilot i Windows 11. Disse funktioner, der gradvist rulles ud, inkluderer opdateringer til Stifinder, Startmenuen og Notesblok, samt forbedret understøttelse af tredjepartsapps via NPU’en (Neural Processing Unit). Yderligere funktioner for Windows Insiders omfatter en Agentfunktion i indstillinger, forbedret Windows-søgning og nye muligheder i blandt andet Fotos og Paint. Du kan læse mere om de nyeste Windows-funktioner. Et kort overblik over de nye modeller: Den tynde og lette Surface Laptop 13″ Surface Pro 12″ Det nytænkte Surface Pro 12″-tastatur har glat, mat håndledsstøtte, fuld bagbelysning og en tilpasselig præcision-touchpad med adaptiv berøringsfunktion. Begge nye Surface Copilot+ PC’er bliver tilgængelige på udvalgte markeder fra den 20. maj og kan købes i Danmark fra den 10. juni.
Business

Microsoft er fortsat hackernes foretrukne brand i phishing-angreb

10. februar 2025 Lars Bennetzen
Ifølge nye tal fra Check Point Software Technologies er Microsoft hackernes foretrukne brand, når de forsøger at ramme intetanende brugere ved at efterligne kendte brands. Dog er andelen af phishing-angreb, der udnytter Microsofts navn, faldende i Q4 2024 sammenlignet med Q3 – nemlig fra 61 % til 32 %. Til gengæld er LinkedIn tilbage på top-10 listen, da virksomhedens brand bliver udnyttet i 11 % af alle tilfælde Cyberkriminelle fortsætter dermed deres tendens til at bruge kendte brands til phishing-angreb, som skal lokke brugere til at dele login-oplysninger, betalingsdata og andre følsomme informationer. Alene i julehandlen blev der registreret en stigning i phishing-kampagner rettet mod populære tøjmærker, såsom Nike, Adidas og Hugo Boss under dække af tilbud, der måske var lidt for gode til at være sande. Et aktuelt eksempel, som Check Point netop har kortlagt, er en phishing-kampagne, hvor cyberkriminelle udgiver sig for at være Facebook og sender falske beskeder om ophavsretskrænkelser til både private brugere og virksomheder. Beskederne indeholder links til en falsk login-side, hvor ofrene bliver bedt om at afgive deres login-oplysninger. Ifølge Check Point Research har denne kampagne ramt 45,5 % af virksomhederne i EU, hvilket understreger, at phishing ikke kun rammer enkeltpersoner, men også virksomheder, der bruger sociale medier til markedsføring og kundekommunikation. Hackernes foretrukne brands i fjerde kvartal af 2024: Selvom listen over de mest efterlignede brands ændrer sig, er der ingen tvivl om, at phising-angreb forbliver et af de foretrukne metoder blandt de cyberkriminelle. De udvikler og forfiner hele tiden deres metoder – …. (læs mere her)
Nye nyheder

Microsoft fortsætter som hackernes favoritbrand

16. august 2024 Lars Bennetzen
Når de falske og farlige mails fra hackere rammer indbakken, kommer de i stigende grad med Microsoft som afsender. Det viser den seneste Brand Phishing-rapport, som dækker 2. kvartal af 2024, og som er udarbejdet af Check Point Research, der er en del af Check Point Software Technologies. Hele 57 pct. af alle phishingangreb, hvor hackere udgiver sig for kendte brands, har således Microsoft som afsender.  Microsoft har toppet listen i de seneste 12 måneder, og antallet af phishingmails, der udnytter Microsoft-brandet har været støt stigende fra 29 pct. i 3. kvartal 2023 til det nuværende niveau. Apple sprang op på andenpladsen med 10 pct. fra fjerdepladsen i 1. kvartal af 2024, mens LinkedIn beholdt sin tidligere tredjeplads med 7 pct. af alle forsøg på phishingangreb. Tre nye brands – nemlig Adidas, WhatsApp og Instagram – er rykket ind på top-10 listen for første gang siden 2022. Hackernes ti yndlingsvirksomheder I 2. kvartal af 2024 var disse brands og virksomheder hackernes foretrukne. Tech-virksomheder topper listen Tech-branchen er den mest benyttede branche inden for phishingangreb efterfulgt af sociale medie og banksektoren, hvilket ikke overrasker Balder Borup, der er Security Engineer hos Check Point Software Technologies i Danmark: Teknologivirksomheder ligger ofte inde med følsomme oplysninger som f.eks. personlige data, kreditkortoplysninger og andre finansielle informationer, hvilket gør dem til værdifulde mål for angribere. Samtidig er der tillid til brands som Microsoft, Apple og Google, men hvis en medarbejder klikker på en phishingmail og afgiver personlige oplysninger, kan dette være vejen ind til virksomhedens …. (læs mere her)
Nyheder fra gl. site

Hackerne er vilde med Microsoft

10. maj 2024 Lars Bennetzen
Når falske mails fra hackere tikker ind i indbakken, kommer de oftest fra Microsoft. Således viser den seneste Brand Phishing Rapport for første kvartal af 2024, foretaget af Check Point Research, der er en del af Check Point Software Technologies, at hele 38 pct. af alle phishingangreb, hvor hackere udgiver sig for kendte brands, har Microsoft som afsender. Siden tredje kvartal af 2023 har Microsoft været den mest anvendte virksomhed i forsøget på at stjæle personlige oplysninger. Andelen lå på 29 pct. dengang, inden den steg til 33 pct. i fjerde kvartal af 2023 for nu at udgøre hele 38 pct. af alle globale phishing-angreb, hvor hackere sender falske mails fra kendte brands. Hackernes ti yndlingsvirksomheder Herunder er listen over de brands og virksomheder, som cyberkriminelle oftest udgav sig for at være i første kvartal 2024: Teknologivirksomheder i fokus De brands, der figurerer i rapporten, tilbyder tjenester, som benyttes af langt de fleste virksomheder, og som mange medarbejdere har tillid til. Hvis en medarbejder klikker på en af disse phishingmails og indtaster sine legitimationsoplysninger, kan det dog være en lukrativ indgang til virksomhedens data. Loginoplysninger til f.eks. Microsoft Outlook anvendes ofte til andre systemer og tjenester, hvilket potentielt set gør et phishingangreb katastrofalt for virksomheden. Allan Højberg, Security Engineer Team Leader hos Check Point Software Technologies i Danmark Mens Google (11 pct.) og LinkedIn (11 pct.) indtager henholdsvis anden- og tredjepladsen af de samlede phishing-angreb med en stigning på 3 pct. og 8 pct. siden sidste kvartal, debuterer udlejningsplatformen Airbnb (1 …. (læs mere her)