m

Snubbe hackar ihop en tunnare version av Apples AirTag
Som passar lite bättre i plånboken

Förra månaden presenterade Apple sina spårbrickor AirTags och av surret på nätet att döma har de blivit väl emottagna. Ett problem med AirTags är att de är förhållandevis tjocka, något som gör att de blir lite knöliga att förvara i till exempel en plånbok. En AirTag är 8 millimeter tjock och det tyckte hårdvaruhackern Andrew Ngai var på tok för mycket så han beslöt sig för att se om han kunde konstruera en tunnare version av AirTag. I videoklippet nedan kan ni kolla in hur han gick tillväga för att modifiera AirTag så att den endast blev 3,8 millimeter tjock. För att åstadkomma det fick Ngai montera isär en AirTag och placera spårbrickans batteri och kretskort bredvid varandra i ett nytt hölje. Detta gör givetvis att AirTags längd såväl som bredd blir större men att det hela passade bättre in i en plånbok. Det ska väl nämnas att eventuell garanti på AirTag sannolikt upphör om man ger sig på att göra något liknande som Andrew Ngai gör i klippet nedan. Tumnagel
41.0°
+
Wille Wilhelmsson
0

Ryssland låg bakom attack mot Riksidrottsförbundet
Ville få journalister att sprida skit om svenska idrottare

Åklagarmyndigheten bekräftar nu att den ryska underrättelsetjänsten GRU ska ha legat bakom datorintrång mot Riksidrottsförbundet mellan 2017 - 2018. Intrången ska ha skett med hjälp av den ryska hackergruppen som går under namnet Fancy Bear, och ibland ATP28, och dessa ska ha kommit över medicinska uppgifter om flera svenska idrottare. Syftet med intrånget och stölden av uppgifterna var att sprida dessa till journalister så att dessa skulle kunna skriva artiklar som smutskastade och kanske misstänkliggjorde i svenska idrottare för doping, något som enligt kammaråklagare Mats Ljungqvist även ska ha skett. Ljungqvist säger till DN: "Syftena med de här intrången har varit att komma över känsliga uppgifter om svenska idrottsmän och -kvinnor. Det handlar om medicinska uppgifter och syftet har varit att svartmåla svenska idrottare och svenska organisationer på olika sätt. Det är det som har varit GRU:s narrativ. För detta har vi bevisning som vi har säkerställt under förundersökningen.Vi kan se att det skett kontakter med företrädare för svensk media och att GRU:s syfte har varit att sprida det här narrativet. Journalisterna har naturligtvis inte begripit att det var GRU. Det finns artiklar som har skrivits som vi menar grundar sig på det narrativ som GRU har velat få ut." Förundersökningen om datorintrånget mot Riksidrottsförbundet har nu dock lagts ned då åklagarmyndigheten inte tror att det kommer att gå att lagföra de som står bakom brottet då dessa sannolikt inte skulle ha lämnats ut till Sverige. Ljungqvist säger till DN om att förundersökningen nu läggs ner: "Paradoxalt nog kan vi säga att tack vare att förundersökningen har varit framgångsrik så kan vi med tydlighet slå fast att det inte kommer vara möjligt att lagföra de här personerna. Det skulle bara innebära ett slag i luften. Att de skulle bli lagförda där de befinner sig eller bli utlämnade till Sverige bedömer vi som fullständig orimligt." Tumnagel
9.5°
+
Wille Wilhelmsson
0

500 miljoner LinkedIn-profiler på vift
Säljs just nu via hackerforum

The Verge rapporterar om att data för kring 500 miljoner LinkedIn-användare ska vara på vift på ett hackerforum där någon försöker sälja den. LinkedIn själva påstår att de inte blivit hackade på något sätt utan säger att datan kommer från andra håll. We have investigated an alleged set of LinkedIn data that has been posted for sale and have determined that it is actually an aggregation of data from a number of websites and companies Datan består av LinkedIn-användarnas namn, kön, epost och telefonnummer. Tydligen ska det inte heller vara någon data som är privat utan datan som är nu på vift skulle kunna ha plockats upp av vem som helst via användarnas LinkedIn-profiler. Det är inte första gången som LinkedIn hamnar i sådant här blåsväder då de under 2012 råkade ut för ett hack som ledde till att 164 miljoner epostadresser och lösenord hamnade på vift. Tumnagel
24.7°
+
Frode Wikesjö
0

Information från 533 miljoner Facebook-konton läckta
Det är rätt många konton det

Business Insider rapporterar att en säkerhetsforskare vid namn Alon Gal luskat ut att personlig data som mobilnummer, födelsedatum, platsinformation och i några fall även mejladresser har läckt ut från 533 miljoner Facebook-konton. Tydligen har dessa uppgifter funnits tillgängliga hackerforum sedan januari månad men har nu spridits mer öppet. Facebook själva säger att den läckta datan är gammal och ska tydligen ha läckt ut via ett gammalt säkerhetshål som ska vara lagat sedan 2019. Bonus-Facebook nedan. Tumnagel
14.5°
+
Frode Wikesjö
0

Acer utsatta för en cyberattack
Kan ha fått in ransomware i systemet via Microsoft Exchange

En hackergrupp som går under namnet REvil uppges ha infekterat det taiwanesiska datorföretaget Acer med något slags ransomware och även stulit data från företaget. Flera källor skriver att den oönskade koden som infekterat Acers datorer kan ha spridits via den sårbarhet i Microsoft Exchange som blev allmänt känd för någon vecka sedan. REvil vill ha 50 miljoner dollar för att ge Acer tillgång till den krypterade datan som inte längre möjlig för Acer att komma åt. Förutom det så hotar REvil med att läcka den data man har stulit från Acer om inte lösensumman betalas innan den 28 maj. Acer har än så länge inte bekräftat att man utsatts för en ransomware-attack men säger att man har "reported recent abnormal situations observed to the relevant law enforcement and data protection authorities in multiple countries." skriver Bleeping Computer. REvil är en grupp som legat bakom flera ransomware-attacker de senaste åren. Gruppen tros ha sitt ursprung i Ryssland men det finns inga säkra uppgifter om att så är fallet. Tumnagel
35.2°
+
Wille Wilhelmsson
0

Ryska Tesla-hackern har erkänt sig skyldig
Försökte installera utpressarkod

Den ryska hackaren som förra året åkte över till USA för att försöka installera illvillig kod på Tesla-fabrik där har erkänt sig skyldig. Hackern försökte installera koden med hjälp av en rysktalande person som jobbade på fabriken. Hackern erbjöd den anställda runt en miljon dollar för att hjälpa till att installera koden men den anställde valde att meddela chefen istället för att hjälpa hackern. Det ledde till att FBI kopplades in och hackern arresterades ganska omgående. Tack vare att han nu erkänt sig skyldig lär han få ett mildare straff men det kan ändå bli upp till fem års fängelse och böter på miljontals kronor. Bonus-Tesla nedan där några testar Teslas Full Self Driving Beta 8.2 i Oakland. Tumnagel
30.7°
+
Frode Wikesjö
0

Fyra ryska hackerforum har själva blivit hackade
Är det USA:s payback för SolarWinds-hacket?

Krebs on Security rapporterar att fyra ryska hackerforum blivit hackade den senaste tiden. Det ska handla om forumen Mazafaka (a.k.a. "Maza", "MFclub"), Verified, Exploit och Crdclub. Alla fyra forum är kända för att dra till sig elithackare och inte helt lätta att ansluta sig till om man inte har kontakt med "rätt" personer. De fyra forumen ska ha blivit komprometterade i olika grad. Mazafakas, som kanske är det forumet som anses vara mest elit av de fyra, ska ha fått sin användardatabas läckt medan Verified, det största av de fyra forumen, ska ha fått sin domän kapad och fått denna omriktat till en server som angriparna haft tillgång till. Även Verifieds användardatabas misstänks ha läckt ut. I Exploits fall verkar en server som ska skydda dem från DDoS-attacker ha blivit kapad men det är oklart vad detta lett till. Det fjärde forumet som ska ha attackerats, Crdclub, ska ha fått sitt administratörskonto kapat. Via detta ska någon obehörig sedan fått medlemmar i forumet att skicka pengar via tjänster som inte var sanktionerade av administratören, något som ska ha gjort att en del medlemmar eventuellt förlorade dessa pengar. Vem som ligger bakom attackerna mot de fyra forumen finns det inga uppgifter om än så länge. Det verkar dock som om det är någon med stora resurser och kunskaper vilket får en del att misstänka att någon statlig aktör kan ha legat bakom attackerna. En användare på Exploit sa efter att det att forumet blivit attackerat: Tumnagel
61.8°
+
Wille Wilhelmsson
0

Hackers attackerade tusentals Microsoft Exchange-servrar
Över 30.000 företag och organisationer kan ha fått sin epost läckt

Flera källor rapporterar att en av Microsofts programvaror för epost, Microsoft Exchange Server, har utsatts för en massivt hackerattack. Det är än så länge oklart hur många företag och organisationer som utsatts för hackingattacken. Det talas dock om allt från över 30.000 till hundratusen företag och organisationer vars epost kan ha läckt ut till obehöriga. Enligt Krebs on Security har attackerna mot Exchange-serverarna pågått sedan 6 januari och åtminstone till 2 mars. Då skickade Microsoft upp en uppdatering som förhoppningsvis ska ha tätat säkerhetsluckan som gav obehöriga tillgång till Exchange. Det finns dock möjlighet att obehöriga ska ha installerat egen programvara via Exchange som fortsatt ger dem tillgång till epost på drabbade servrar. Microsoft skriver i ett blogginlägg att en kinesisk hackergrupp som man kallar för Hafnium ligger bakom attacken mot Exchange-servrarna. Microsoft skriver om Hafnium: "Hafnium operates from China, and this is the first time we’re discussing its activity. It is a highly skilled and sophisticated actor.Historically, Hafnium primarily targets entities in the United States for the purpose of exfiltrating information from a number of industry sectors, including infectious disease researchers, law firms, higher education institutions, defense contractors, policy think tanks and NGOs. While Hafnium is based in China, it conducts its operations primarily from leased virtual private servers (VPS) in the United States." Den aktuella attacken påverkar servrar som kör Exchange Server 2013, 2016 samt 2019. Ansvarar ni för en sådan eller har en sådan på ert företag så är det rekommenderat att installera Microsofts uppdatering omgående. Organisationer och företag som använder Exchange Online ska inte ha påverkats av attacken. Tumnagel
27.5°
+
Wille Wilhelmsson
0

Unc0ver släpper nytt jailbreak-verktyg för iPhone
Kan jailbreaka iOS 11 till iOS 14.3

Hacker-teamet Unc0ver har släppt sin jailbreak-programvara i en 6.0-version vilken man säger ska kunna jailbreaka iPhones som kör allt från iOS 11 upp till iOS 14.3. Det innebär att användare har möjlighet att jailbreaka sin iPhone så länge de inte har installerat den absolut senaste iOS-versionen, iOS 14.4 vilken släpptes 26 januari. Hur stort intresset för att jailbreaka iPhones är nu för tiden går antagligen att diskutera. Förr i tiden gjorde användare det oftast för att kunna installera appar som inte fanns i App Store och piratkopierade appar som användare inte ville betala för. När Unc0ver förra året släpptes i en 5.0-version som kunde jailbreaka iOS 11 till iOS 13.5 så dröjde det bara några dagar innan Apple tätade den möjligheten i iOS. Apple arbetar sannolikt redan nu på att täta luckan som gör det möjligt för Unc0ver 6.0 att jailbreaka iPhones. Tumnagel
36.9°
+
Wille Wilhelmsson
0

Nu kan du prova nya System Shock
Uppdaterad version av klassikern från 1994

Nightdive släppte nyss ett spelbart demo för sin kommande nyversion av det klassiska spelet System Shock från 1994. Du spelar som en hacker som vaknar upp på en rymdstation med elaka robotar, cyborgar och mutanter samt en AI med gudskomplex. Själva spelet kommer släppas under sommaren men redan nu kan du få ett litet smakprov genom ett demo. Detta demo kan hittas på Steam, GOG och Epic Games Store Tumnagel
41.4°
+
Frode Wikesjö
0

Hackers försökte förgifta vattnet i stad i Florida
Höjde natriumhydroxid-halten i vattnet till farlig nivå

Myndigheter i staden Oldsmar i den amerikanska delstaten Florida uppger att en obehörig tagit sig in i ett datorsystem som kontrollerar stadens vattenförsörjning och höjt halten av natriumhydroxid till nivåer som anses farliga. Det var en anställd vid vattenverket i staden som upptäckte att någon loggat in på systemet för stadens vattenförsörjning och därefter ökat tillförseln av natriumhydroxid. Den anställde såg då genast till att försöka återställa natriumhydroxid-halten till ursprungsnivån och meddelade sedan sina överordnade om intrånget. Natriumhydroxid används för att undvika att ledningar täpps igen. För höga halter av ämnet kan dock kan leda till att den som dricker vattnet bland annat kan bli blind eller i värsta fall avlider. Enligt de ansvariga för vattenverket ska hackerattacken tack vare upptäckten inte lett till att vattnet för stadens cirka 15.000 invånare påverkades. Vem som låg bakom attacken eller varför denna genomfördes finns det än så länge inga uppgifter om. I klippet här nedanför kan ni kolla in presskonferens där polisen i Pinellas County där Oldsmar ligger kommenterar händelsen. Tumnagel
20.3°
+
Wille Wilhelmsson
0

SolarWinds-hackare kom åt Microsoft-källkod
Ska dock inte vara någon säkerhetsrisk

För någon vecka sedan rapporterade vi att tusentals myndigheter, organisationer och företag runt om i världen hade fått bakdörrar installerade i sina datorsystem under 2020. Det var ett slags malware som smugits in av någon obehörig i nätverksprogramvaran Orion från den amerikanska mjukvarutillverkaren SolarWinds. Denna illvilliga kod gav obehöriga tillgång till SolarWinds kunders egna system via bakdörrar. En av dem som drabbades var Microsoft som nu meddelade att dessa hackers lyckades komma åt källkod. Microsoft var dock tydliga med att säga att de endast kunde läsa källkoden och inte ändra den. De nämnde också att källkoden inte innehåller någon kod som är kopplad till säkerhet och integritet vilket, enligt Microsoft, innebär att det inte finns några säkerhetsrisker nu när delar av deras källkod hamnat på vift. Tumnagel
35.5°
+
Frode Wikesjö
0
2020

Flera svenska storföretag drabbat av stor hackerattack
Ryssland pekas ut som ansvarig för SolarWinds-malware

Den senaste veckan har det rullats upp en stor härva där tusentals myndigheter, organisationer och företag runt om i världen ser ut att få bakdörrar installerade i sina datorsystem under året som gått. Det ska handla om ett malware som smugits in av någon obehörig i nätverks-programvaran Orion från den amerikanska mjukvarutillverkaren SolarWinds. Malwaret ska sedan ha gett obehöriga tillgång till SolarWinds kunders egna system via bakdörrar som lades in när en uppdatering till Orion skickades ut av SolarWinds. Runt 33.000 av SolarWinds kunder använder Orion och av dessa ska runt 18.000 ha installerat den aktuella uppdateringen av programvaran. En lång rad amerikanska myndigheter och företag ska ha drabbats av malware så väl som flera svenska företag. SVT skriver att bland andra svenska Rymdstyrelsen, Volvo, Skanska och Ericsson ska ha använt Orion. Det är än så länge oklart om eller i vilken omfattning bakdörrarna i de tusentals kundernas system ska ha utnyttjats av obehöriga. USA:s utrikesminister Mike Pompeo samt flera amerikanska säkerhetsorganisationer och säkerhetsföretag har pekat ut ryska intressen som ansvariga för SolarWinds-attacken. USA:s president Donald Trump, som oftast har haft väldigt svårt för att kritisera Ryssland för någonting, har dock försökt tona ner detta och har istället sagt att det kanske är Kina som är ansvariga för attacken. Tumnagel
23.6°
+
Wille Wilhelmsson
0

Game Maker's Toolkit snackar Watch Dogs: Legion
Får titeln Årets mest innovativa spel

De senaste åren har Game Makerx27s Toolkit utsett ett spel för att vara årets mest innovativa spel och tidigare har titeln gått till spel som Baba is You, Return of the Obra Dinn och Her Story. Innovationspriset har alltså gått till mindre indietitlar, men den här gången är det Ubisofts hackersimulator Watch Dogs: Legion som fått den anrika titeln och detta tack vare möjligheten att spela som praktiskt taget alla NPC:s i hela London. Tumnagel
38.5°
+
André Stray
0

Sverige skapar nationellt center för cybersäkerhet
Ska skydda Sverige mot hackers

Idag beslutar regeringen om att skapa ett nationellt center för cybersäkerhet där personal från de fyra myndigheterna Försvarsmakten, Försvarets radioanstalt (FRA), Säkerhetspolisen och Myndigheten för samhällsskydd och beredskap (MSB) kommer att ingå. Centrets kommer även att ha ett nära samarbete med Post- och telestyrelsen (PTS), Polismyndigheten samt Försvarets materielverk (FMV) vars personal ska kunna medverka i centrets verksamhet. Sveriges nationella centret för cybersäkerhet kommer att få i uppgift att stärka Sveriges samlade förmåga att förebygga, upptäcka och hantera cyberhot mot Sverige och minska cybersårbarheterna. I en debattartikel på DN skriver cheferna för MSB, Säpo, Must och FRA bland annat: "Verksamheten ska, fullt etablerad, bidra till att förbättra skyddet mot antagonistiska hot och minska de digitala sårbarheterna. En central del i skyddet kommer att vara ett samordnat agerande med gemensamma analyser och lägesbilder om hot, sårbarheter, risker och skyddsförmågor. Centret ska också kunna stödja Regeringskansliet i strategiska frågor rörande cybersäkerhet." Exakt var Sveriges nationella centret för cybersäkerhet ska placeras är inte klart ännu. Någon gång under 2023 förväntas ett hundratal från de fyra myndigheterna arbeta på centret. För att läsa debattartikeln om Sveriges nationella center för cybersäkerhet från Dan Eliasson, generaldirektör, Myndigheten för samhällsskydd och beredskap (MSB), Klas Friberg, generaldirektör, Säkerhetspolisen, Lena Hallin, chef, Militära underrättelse- och säkerhetstjänsten (Must), Försvarsmakten, samt Björn Lyrvall, generaldirektör Försvarets radioanstalt (FRA) hoppa vidare på länken nedan. Tumnagel
53.5°
+
Wille Wilhelmsson
0

Klarna drar igång podcasten Kalla bedrägerier
En true crime-podd om bedrägerier, digitala bankrån och annat

Nu drar betaltjänsten Klarna igång en podcast där man ska fokusera på olika typer av ekonomisk brottslighet skriver företaget i ett pressmeddelande. Klarnas podcast "Kalla bedrägerier" kommer att handla om olika typer av bedrägerier, id-kapningar och digitala bankrån i mångmiljonklassen. Podcasten kommer att göras av journalisten Simon Moser som tidigare bland annat arbetat med podcasten "En mörk historia" och "P3 Dokumentär". Ni hittar "Kalla bedrägerier" där poddar brukar finnas, till exempel på Spotify på länken nedan. Ni kan även lyssna direkt på poddens första avsnitt, "Den ryska superhackern", här nedanför. Tumnagel
37.4°
+
Wille Wilhelmsson
0

Hackers försöker få tillgång till distributionskedjan av vaccin
IBM varnar för phishing-kampanj

IBM:s säkerhetsdivision IBM Security X-Force varnar nu för att det pågår en så kallad phishing-kampanj mot företag som kommer att bli involverade i den kommande distributionen av covid-19-vaccin. De obehöriga ska bland annat ha attackerat företag och organisationer som är inblandade i den så kallade "Cold Chain Equipment Optimization Platform" (CCEOP). CCEOP är en plattform som används för att distribuera nedkylt vaccin, något som krävs för att många vacciner ska vara effektiva. De obehöriga försöker få inblandade att öppna upp filer som skickats via epost till olika personer på företag och organisationer kopplade till CCEOP. Genom detta hoppas de obehöriga att lura av mottagarna inloggningsuppgifter till olika system kopplade till vaccindistributionen. Vem som ligger bakom phisingkampanjerna, som bland annat riktat sig mot företag och organisationer i Europa, Sydkorea och Taiwan har IBM inte hittat något svar på ännu. De misstänker dock att det handlar om en statlig aktör då det inte finns så mycket ekonomiska incitament för kriminella hackers att få insyn i distributionskedjan av vaccin. I ett blogginlägg skriver IBM: "Without a clear path to a cash-out, cyber criminals are unlikely to devote the time and resources required to execute such a calculated operation with so many interlinked and globally distributed targets. Advanced insight into the purchase and movement of a vaccine that can impact life and the global economy is likely a high-value and high-priority nation-state target." Det har tidigare rapporterats om åtskilliga cyberattacker riktade mot företag som utvecklar vaccin vilket vi skrivit lite om tidigare. Dessa attacker har olika polis- och säkerhetsmyndigheter i bland annat USA, Kanda och Storbritannien anklagat Kina, Ryssland och Nordkorea för att ligga bakom. Här nedan hittas ett exempel på ett av de phishing-mail som nu skickats ut till personer på företag och organisationer kopplade till CCEOP. Tumnagel
22.7°
+
Wille Wilhelmsson
0

CD Projekt RED varnar för Cyberpunk 2077-spoilers
Collectors Edition har skickats ut lite i förtid

Har du tänkt att hoppa in blind i Cyberpunk 2077? Då är det nog dags att dra på sig skygglapparna. Collectors Edition-versionen av spelet har börjat dyka upp hos diverse kunder i USA och det lär dyka upp en och annan spoiler på internet på grund av det. CD Projekt RED verkar vara snabba på pucken och har meddelat att folk som streamar spelet innan release kommer få sina videor borttagna och troligtvis kommer ytterligare åtgärder vidtas som kan sätta käppar i hjulet för spelupplevelsen för de som streamar och publicerar videor från spelet. CD Projekt RED skriver detta i ett Twitter-inlägg: "Wex27re getting closer and closer to launch and chances are some of you will get your hands on a copy of Cyberpunk 2077 before release day. However difficult this might be for us to achieve, our ambition is for gamers all across the world to have the same spoiler-free experience at the time the game releases. This is why we kindly ask you not to stream/letx27s play, or release any similar content before 9th December, 12pm CET/ 3am PST. We will send MAX-TAC (you know, the guys who take down videos) after everyone who does." I samband med releasen kommer för övrigt mobilspelet Breach att avslutas och folk som lirat har redan fått lägga vantarna på priser i form av Cyberpunk 2077-relaterad merch. Och i varje nordiskt land kommer en spelare få ett ordentligt pris i form av ett Xbox Series X samt en Samsung Q80T på 65 tum, vilket inte är fy skam. Breach är inspirerat av Cyberpunk 2077 och låter spelarna leka runt som hackers, eller Netrunners, och likt andra AR-spel som Pokémon Go och Wizards Unite har möjlighet att hitta ställen man kan göra dataintrång och sedan dela info med andra spelare. I och med coronaläget så har spelet blivit mer online-vänligt så att spelare kan lira från sina hem i stället för att riskera smittspridning. Breach finns tillgängligt till både iOS och Android. Tumnagel
38.4°
+
André Stray
0

Apples HomePod jailbreakad
Oklart till vilken "nytta" dock

Två hackers har släppt ett jailbreak till den första generationen av Apples smarta högtalare HomePod. Med hjälp av det kanske HomePod-användare kan göra lite olika saker med högtalaren som Apple än så länge inte lagt in stöd för, och kanske heller aldrig kommer att göra. Jailbreaket kallas för Checkra1n men det är oklart exakt vad som går att göra med jailbreakade HomePods. Engadget skriver att det kanske kan bli möjligt att lägga till stöd för diverse tjänster som HomePod inte stödjer så väl som att lägga in stöd för att spela upp musik från till exempel en Android-telefon via Bluetooth. Det finns dock inga bekräftade uppgifter som gör gällande att så är fallet. Det verkar med andra ord i dagsläget inte vara särskilt intressant att jailbreaka sin HomePod om man skulle ha en sådan. Det är väl även sannolikt att Apple täpper till den här möjligheten i en kommande mjukvaruuppdatering till original-HomePoden. Användare som jailbreakar sina enheter, må de så vara HomePod, iPhones eller annat, kan dessutom säga hejdå till eventuella garantier som finns kvar på produkten från Apple. Tumnagel
37.3°
+
Wille Wilhelmsson
0

Nordkoreanska hackers attackerade vaccinproducenter
Enligt Microsoft

Microsoft säger att de hittat bevis för att statligt sponsrade ryska och nordkoreanska hackare systematiskt attackerade Covid-19-laboratorier samt vaccinproducenter. Detta för att försöka att stjäla data samt köra ransomware-attacker. Bland annat var det ökända hackergrupper som ryska APT28 och Nordkoreanska Lazarus Group som låg bakom en del av dessa attacker. Lazarus ska bland annat ha låtsats vara representanter från WHO och via det försökt fiska lösenord från personal som jobbade på de ställen som attackerades. Microsoft sa dock att de flesta attackerna blockerades av Windows interna säkerhetsverktyg och att de även erbjöd hjälp till dem där attackerna lyckades. På tal om det här med corona och Ryssland så meddelade Rysslands självständiga investeringsfond att det ryska vaccinet Sputnik V är 92 procent effektivt mot Covid-19. Tumnagel
16.2°
+
Frode Wikesjö
0

Bitcoin-plånbok som innehöll en miljard dollar har tömts
Plånboken misstänks ha kopplingar till ökänd drogmarknad

Flera källor rapporterar att en så kallad bitcoin-plånbok som innehöll bitcoins värderade till närmare en miljard dollar har tömts på sitt innehåll. Plånboken som innehöll 69.369 BTC ska ha varit "vilande" sedan 2013 men vem som gjort det enorma uttaget finns det än så länge inga uppgifter om. Det misstänks att plånboken har kopplingar till den första versionen av den ökända drogmarknaden Silk Road som stängdes ner av amerikanska FBI 2013. Det finns uppgifter som säger både att plånboken kan ha tillhört dem som drev Silk Road såväl som att den kan ha tillhört någon som sålde droger via Silk Road. Det finns även möjligheter att det kan ha varit någon "obehörig" som lyckats cracka lösenordet till bitcoin-plånboken då det har florerat uppgifter om denna välfyllda plånbok på olika hackerforum det senaste året, något som Vice skrev om för två månader sedan. De 69.369 BTC som plånboken innehöll motsvarar i skrivande stund lite över 8,78 miljarder svenska kronor. Tumnagel
40.8°
+
Wille Wilhelmsson
0

Ubisoft utreder läckt källkod för Watch Dogs Legion
Meta!

Förra månaden läckte data från Crytek och Ubisoft från Ransomware-gruppen Egregor som hävdade att de lagt vantarna på grejerna via företagens interna nätverk. Nu har även källkoden för Watch Dogs Legion läckt och spelfilerna ligger på stabila 560GB, vilket fått Ubisoft att dra igång en utredning för att ta reda på vad som egentligen hänt. I ett uttalande till Eurogamer säger representant från Ubisoft detta: "We are aware of the groupx27s claim and are currently investigating a potential data security incident." Vad detta betyder för vanliga spelare är att källkoden kan underlätta för moddare att modifiera spelupplevelsen samt optimera spelet. Detta kan också underlätta för hackergrupper att kringgå spelets DRM för att i sin tur erbjuda en crackad version av spelet. Förhoppningsvis kommer Ubisoft berätta mer om sina fynd från utredningen inom kort. Watch Dogs Legion finns för övrigt tillgängligt till PC, PS4, Xbox One, Stadia och kommer vara tillgängligt på PS5 och XSX när konsolerna släpps. Bonusvideo nedan med videorecension från Easy Allies. Tumnagel
37.3°
+
André Stray
0

Watch Dogs: Legion lyckas inte riktigt tända aktivistlågan
Vi har spelat Ubisofts nya hackersimulator

Watch Dogs: Legion försöker röra runt i Ubisofts open world-gryta genom att låta oss befria områden som precis som vilken London-bo som helst, men detta sätter mest käppar i hjulet för berättelsen. Tumnagel
39.2°
+
André Stray
0

Privata filmer från säkerhetskameror läckta på porrsajt
Hackers släppte 3TB filmer med sovrums-aktiviteter

Att installera säkerhetskameror som är uppkopplade mot nätet i sitt hem börjar bli populärt men kanske något man ska tänka över både och två gånger innan man ger sig i färd med det. Från Singapore kommer uppgifter om att hackers har kommit över över 3TB av filmer från privatpersoners smarta hem-kameror som de sedan lagt ut på en porrsajt. Det nu läckta materialet ska innehålla både filmer med sexuella inslag men även lite mer vardagliga aktiviteter skriver den Singapore-baserade nyhetssajten The New Paper. Den okända hackergruppen bakom intrånget uppger att man kommit över filmer från över 50.000 säkerhetskameror. Enligt The New Paper verkar många av de drabbade vara hemmahörande i Singapore men det ska även finnas drabbade i Thailand, Sydkorea och Kanada. Materialet som lagts ut på en privat "porrsajt" som hackergruppen skapat är delvis publikt men vill man ha tillgång till allt material så säljer gruppen livstids medlemsskap till sajten för 150 dollar. Enligt The New Paper har runt tusen personer hoppat på sajtens gratiserbjudande medan 70 personer uppges ha betalat för att få tillgång till allt material på sajten. Tumnagel
16.0°
+
Wille Wilhelmsson
0

Det kan straffa sig att smita före i kön till högskoleprovet
"Hackers" kan eventuellt få sina provresultat underkända

I morse öppnade kön till att skriva årets högskoleprov, ett prov som i år fått ett begränsat antal platser på grund av pandemin. Tidigt upptäckte någon att det var förhållandevis enkelt att ta sig förbi kön om man hade lite kodar-talang vilket nu även har kommit till de ansvariga för högskoleprovets kännedom. Från deras håll sägs det nu att systemet är utformat för att hitta dem som fuskat sig före i kön och att man kommer att ta hänsyn till detta när platserna för att skriva högskoleprovet delas ut. Eventuellt kommer de som fuskat och faktiskt får skriva provet få sina resultat underkända i efterhand. Peter Honeth är högskoleprovets nationella samordnare och han säger till Aftonbladet: "Systemet är utformat på ett sätt så att de som har gått före kommer kunna fångas upp i efterhand. De kommer alltså upptäckas.Vi har inte tagit några beslut än. Men teoretiskt sett kan vi ta bort provresultatet för de personer som har gått före i kön, om det ens hinner gå så långt att de kan genomföra provet." Totalt finns det 27.600 platser till höstens högskoleprov och när anmälan till kön varit öppen i tre timmar hade 33.000 personer ställt sig i denna. Tumnagel
36.9°
+
Wille Wilhelmsson
0
Nästa sida