26 i dag 34 i går s Logga ut Logga in Skaffa Premium! Breaking News! Microsoft köper Activision Blizzard!

Ryssland ska ha upplöst REvil
Ransomware-gruppen som låg bakom COOP-attacken

Ryska myndigheter påstår att de nu har upplöst hackergruppen REvil som under förra året tros ha infekterat tusentals företag med ransomware för att sedan kräva lösensummor för att låsa upp systemen åt de drabbade. REvil tros bland annat ha legat bakom den enorma Kaseya-attacken som drabbade COOP. Rysslands säkerhetstjänst FSB säger att de nu stoppat gruppens illegala aktiviteter till följd av en begäran från USA. I samband med allt detta har FSB också arresterat 14 personer misstänkta för ekonomisk brottslighet. En av de arresterade misstänks också vara den som låg bakom attacken mot amerikanska Colonial Pipeline förra året. FSB säger också att de beslagtagit gruppens tillgångar som ska ha ett sammanlagt värde på 426 miljoner rubel (cirka 50 miljoner kronor). Tumnagel
51.7°
0

Ung säkerhetsforskare lyckades kontrollera Teslor
Dock ej styra dem

En säkerhetsforskare vid namn David Colombo har hittat ett litet säkerhetshål via ett API som gjorde att han kunde komma åt 25 stycken Tesla-bilar i 13 olika länder utan att ägarna visste något om det. Exakt hur han lyckades med detta vill han inte avslöja förrän Tesla fixat problemet. Dock är han tydlig med att säga att det var ägarnas fel att han lyckades kommer åt bilarna och inte något som går att göra med alla Tesla-bilar. David lyckades att bland annat låsa upp dörrar, öppna fönstren, stänga av kamerasystemet, se exakt var bilen är samt köra igång en Rickrolling. Via detta hack kunde han dock inte manipulera bilens styrning, accelerering eller bromsar. David har meddelat Tesla om det hela som återkopplat med att de tittar på ärendet. Tumnagel
37.3°
0
2021

Hundratusentals attacker har utförts genom Log4j
Kritisk säkerhetslucka som drabbat många system

I fredags blev det känt att den populära loggning-applikationen Log4j hade ett säkerhetshål som gjorde att obehöriga potentiellt kunde attackera bakomliggande system via denna. Sedan säkerhetsluckan upptäcktes ska över 840.000 attacker skett mot system som använder Log4j skriver Ars Technica. Log4j är en javabaserad mjukvara från Apache Software Foundation och ett av flera ramverk för loggning i Java. Enligt säkerhetsföretaget Checkpoint skedde det tidvis över hundra attacker i minuten mot system som använde Log4j. Säkerhetsföretagets Mandiants CTO Charles Carmaka säger även att många av attackerna utförts av grupper som är knutna till den kinesiska staten. Log4j används i väldigt många system runt om i världen. Sedan säkerhetsluckan blev känd har utvecklare jobbat hårt för att fixa säkerhetsproblemet som drabbat systemen. Än så länge är det inte känt om några allvarligare konsekvenser har drabbat system som utsatts för attacker via Log4j. Attackerna lär dock sannolikt pågå under en lång tid framöver av hackers på jakt efter att hitta osäkrade system. Tumnagel
31.6°
0

Log4j hade ett allvarligt säkerhetshål
Open-source-lösningen som används av miljontals tjänster

The Verge rapporterar om att loggningssystemet Log4j har ett rejält säkerhetshål som kan ge personer tillgång till servrar. Log4j används av miljontals appar och tjänster bland annat för servrar för iCloud, Steam samt Minecraft. Enligt mannen som satte stopp för den illvilliga koden Wannacry, Marcus Hutchins, krävs det endast att systemet loggar en specifik sträng för att hackare ska få tillgång till servrarna. Till exempel så behövde hackarna endast skicka denna sträng via chattmeddelanden i Minecraft för att de skulle få tillgång till spelets servrar. To exploit the vulnerability, an attacker has to cause the application to save a special string of characters in the log. Since applications routinely log a wide range of events — such as messages sent and received by users, or the details of system errors — the vulnerability is unusually easy to exploit and can be triggered in a variety of ways. Log4j har sedan detta upptäcktes fått en uppdatering som förhindrar att detta säkerhetshål utnyttjas men det krävs ju att de miljontals appar och tjänster uppdaterar sin mjukvara för att säkerhetshålet ska vara helt borta. Tumnagel
32.3°
0

Två stora kryptokupper genomförda senaste veckan
Hundratals miljoner dollar i kryptovalutor stulna

Den senaste veckan har två stycken stora stölder av kryptovalutor genomförts med de båda tjänsterna BitMart och Badger DAO. BitMart är en handelsplattform för kryptovalutor och efter ett datorintrång ska deras klienter blivit av med kryptovaluta för mellan 150 - 200 miljoner dollar. Celsius Networks Badger DAO är en decentraliserad finansiell plattform för olika typer av kryptovalutor och under intrång där förra veckan ska någon ha kommit över tokens värderade till cirka 120 miljoner dollar. Exakt hur de båda stölderna gått till finns det än så länge ingen säker information om. Tumnagel
33.7°
0

Millennium-serien får en fortsättning
Det ska komma ytterligare tre böcker om Lisbeth Salander

Polaris förlag har meddelat att man det kommer ytterligare tre stycken böcker i den så kallade Millennium-serien, böckerna om hackern Lisbeth Salander som ursprungligen författades av Stieg Larsson. Larsson skrev tre böcker i serien och efter hans död har David Lagercrantz skrivit ytterligare tre stycken. De nuvarande sex böckerna i serien gavs ut av Norstedts förlag men nu har förlaget Polaris köpt rättigheterna för att ge ut ytterligare tre böcker i serien. Vem som ska skriva de tre nya böckerna i serien och vad handligen i dessa kan tänkas bli finns det än så länge inga uppgifter om. De nuvarande böckerna har resulterat i tre svenska och två engelsktalande filmer samt en tv-serie. Tumnagel
25.6°
0

Hackare hävdar sig ha knäckt PS5:ans säkerhet
Dags att låsa upp kraften?

Hackergruppen Fail0verflow har tidigare lyckats knäcka PS4, PS3 samt Nintendo Switch för att få annan mjukvara att rulla på maskinerna. Nu verkar det vara dags för nya PS5 att få liknande behandling då mästerpillarna hävdar att de nått en ny milstolpe när det kommer till att knäcka konsolens säkerhet. Mer specifikt skriver gruppen på Twitter att de lyckats få tillgång till interna root-nycklar som i sin tur kan användas för att avkryptera PS5-mjukvara. Någon ytterligare information än så har gruppen inte delat med sig av för tillfället. Troligtvis dröjer det inte länge till att gänget levererar någon video där de visar Linux och annan mjukvara rulla på konsolen. Tumnagel
45.3°
0

Låsta mappar för Google Photos på gång till iOS
Dock inte förrän under nästa år

Möjligheten att gömma undan bilder i låsta mappar i Google Photos har tidigare endast varit möjligt på Android-enheter. Men snart kan även iOS-användare gömma allt sitt snusk i låsta mappar då Google i veckan meddelade att denna funktion även kommer dyka upp i Google Photos för iOS. Your browser does not support the video tag. Dock får iOS-användarna vänta tills nästa år innan det dyker upp. När under nästa år som det ska komma är dock oklart just nu. Tumnagel
38.7°
0

Supermans son kommer ut som bisexuell
Blir ihop med hackern Jay

I ett kommande nummer av DC Comics Superman: Son of Kal-El så kommer Supermans son ut som bisexuell skriver DC Comics i ett blogginlägg. Serietidningen Son of Kal-El handlar om Clark Kent (Superman) och Lois Lane son Jon Kent som axlar Supermans mantel på jorden medan hans far är och härjar i andra delar av universum. I nummer fem av serietidningen kommer Jon Kent att bli ihop med Jay Nakamura, en hacker som medverkar i tidningen. Superman: Son of Kal-Els författare Tom Taylor säger till IGN om att Supermans son nu kommer ut som bisexuell: "We are in a very different and much more welcome place today than we were 10, or even five years ago. When I was asked if I wanted to write a new Superman with a new #1 for the DC Universe, I knew replacing Clark with another straight white savior could be a real opportunity missed. I’ve always said everyone needs heroes and everyone deserves to see themselves in their heroes. Today, Superman, the strongest superhero on the planet, is coming out." Superman: Son of Kal-El #5 släpps på den amerikanska marknaden 9 november. Tumnagel
1.0°
0

Hackers har läckt ut uppgifter om Aktieinvest kunder
Efter ransomware-attack

Ransomware-gruppen Lockbit.2.0 har nu läckt ut uppgifter som man kom över efter dataintrånget mot den svenska börstjänsten Aktieinvest som genomfördes i slutet av förra månaden. Detta sker efter det att Aktieinvest beslutat sig för att inte betala någon lösensumma för att förhindra att Lockbit.2.0 skulle läcka datan. Enligt ranwomware-gruppen så handlar det om 62GB data som man nu släppt på darknet. Bland datan finns bland annat information om cirka 16.300 av Aktieinvest cirka 62.000 kunder. Aktieinvest skriver själva om läckan på sin webbplats: "Vi vet att hotaktören har kommit över en mycket liten del av datan som funnits på våra interna servrar och har hotat att läcka denna data. Nu har hotaktören realiserat hotet och läckt den stulna datan. Denna hotaktör är etablerad och har tidigare attackerat 130 andra företag där man krypterat och stulit data som man sedan läckt." Bland kunddatan som läckt ut från Aktieinvest finns bland annat personnummer, e-postadresser och summor av tillgångar. Aktieinvest skriver att man har anmält händelsen till polisen och berörda myndigheter. Tumnagel
26.9°
0
Nästa sida