LIVE 18:30 Kolla in när Starliner skjuts upp till rymden
m

Hackers läcker ut all data som stals från EA
EA ville inte betala och ingen ville köpa

De hackers som låg bakom intrånget mot spelutvecklaren EA i början av juni har nu läckt ut all data de kom över då. Förövarna kom över 780GB vid dataintrånget och ville sedan sälja tillbaka detta till EA, eller någon annan intressent, för 28 miljoner dollar. Varken EA eller någon annan verkar dock ha varit intresserade av att köpa datan. Därför läcker de ansvariga för intrånget mot EA nu ut datan på nätet. Bland det som stals från EA fanns bland annat källkod till spel som FIFA 21 och FIFA 22 samt Frostbite, spelmotorn som används i bland annat FIFA-, Madden- och Battlefield-spelen. Förutom det så kom förövarna även över diverse utvecklingsverktyg som EA använder för att utvecklar sina spel. EA uppgav att ingen spelardata försvann vid intrånget och detta ser ut att bekräftas av den nu läckta datan. EA säger i en kommentar till The Record att deras stulna data nu läckt ut på nätet: "Following the incident, we’ve already made security improvements and do not expect an impact on our games or our business. We are actively working with law enforcement officials and other experts as part of this ongoing criminal investigation." Här nedan hittas en skärmdump på lite mappar innehållande delar av den stulna datan. Tumnagel
34.9°
+
Wille Wilhelmsson
0

Belarusisk hackergrupp sägs ha kommit åt landets passuppgifter
Och hotar med att avslöja hemligt spionnätverk

Sveriges radio rapporterar om att den belarusiska och regimkritiska hackergruppen Cyberpartisanerna påstår att de lyckats hacka sin in i en databas som innehåller passuppgifter till alla landets medborgare. De påstår också att databasen har innehållit hemliga uppgifter om medlemmar i landets säkerhetstjänst och polisväsende. Den datan innehåller sägs blanda annat innehålla identiteten på flera belarusiska, turkiska och egyptiska spioner som finns inom EU. Cyberpartisanerna skriver på sin Telegramkanal att framtiden för dessa länders spioner inom EU är högst osäker. Cyberpartisanerna förklarade krig mot den belarusiska staten efter att proteströrelsen efter presidentvalet förra året 2020 och har tidigare gjort en del attacker mot statliga tv-kanaler och myndigheter i Belarus. Tumnagel
56.1°
+
Frode Wikesjö
0

Kina anklagas för megahack mot Microsoft Exchange
Ska ha fått tillgång till epost hos tusentals företag

USA:s regering pekar nu ut den kinesiska staten som ansvarig för det jättestora hack som skedde mot Microsofts eposttjänst Exchange tidigare i år. Mellan åtminstone januari till i mars i år attackerade den kinesiska hackergruppen Hafnium Exchange-servrar över hela världen vilket gav dem tillgång till epost från drabbade företag och organisationer. Exakt hur många som eventuellt fick sin epost läckt är oklart men det har nämnts siffror på alltifrån 30.000 upp till över 100.000 företag. USA anser att kinesiska myndigheter har använt sig av Hafnium för att attackera Exchange-servrarna för att kunna bedriva industrispionage och stjäla företagshemligheter från olika företag och organisationer. Även EU gick idag ut och anklagade Kina för att ha legat bakom den globala hackingattacken tidigare i år. Tumnagel
15.1°
+
Wille Wilhelmsson
0

Sju minuter System Shock-remaken
Shock To The System

Nightdive bjuder här på sju minuter med gameplay från deras kommande nyversion av det klassiska spelet System Shock från 1994. Klippet visar upp lite gameplay från forskningsstationen så om man vill se det kan man ju klicka igång klippet ovan. I System Shock spelar du som en hacker som vaknar upp på en rymdstation med elaka robotar, cyborgar och mutanter samt en AI med gudskomplex. Denna uppdaterade version av System Shock ska släppas mot slutet av sommaren och om man vill prova det själv så kan man hitta ett spelbart demo på Steam. Tumnagel
38.5°
+
Frode Wikesjö
0

EA utsatta för hackerattack
Källkod till FIFA-spel, Frostbite och annat stulet

Den stora spelutvecklaren EA har drabbats av ett datorintrång. Vid intrånget uppges det att företaget blivit av med källkoden till spel som FIFA 21 och FIFA 22 samt Frostbite, spelmotorn som används i bland annat FIFA-, Madden- och Battlefield-spelen. Enligt EA handlar det inte om en ransomware-attack. Istället verkar den eller de som ligger bakom intrånget nu sikta på att sälja källkoden på den svarta marknaden. Enligt ett inlägg i ett hackerforum ska de obehöriga ha kommit över runt 780GB data från EA. Förutom källkod till spel och Frostbite ska den stulna datan även inkluderat diverse utvecklingsverktyg som EA använder. EA säger i ett uttalande att ingen spelardata försvunnit vid intrånget. Här nedan hittas hela uttalandet från EA till Motherboard: "We are investigating a recent incident of intrusion into our network where a limited amount of game source code and related tools were stolen. No player data was accessed, and we have no reason to believe there is any risk to player privacy. Following the incident, we’ve already made security improvements and do not expect an impact on our games or our business. We are actively working with law enforcement officials and other experts as part of this ongoing criminal investigation." Tumnagel
32.7°
+
Wille Wilhelmsson
0

USA lyckades återta stor del av ransomware-lösensumma
Bakslag för rysk hackergrupp

Amerikanska myndigheter har lyckats återta 2,3 miljoner dollar av de 4,4 miljoner dollar som företaget Colonial Pipeline betalade för att återfå tillgången till sina system efter en ransomware-attack. Företaget drabbades av attacken i början av maj och den ledde till att USA:s största pipeline för bensin och annat bränsle fick stänga ner under nästan en veckas tid. För att få tillgång till sina system valde företaget att betala den lösensumma som den Rysslands-baserade hackergruppen Darkside krävde. Efter att FBI nu återfått en del av den utbetalade lösensumman tror bedömare även att lösensumman kan ha betalts ut även för att kunna spåra och beslagta den bitcoin-plånbok där delar av lösensumman till slut hamnade. FBI:s näst högste chef Paul M. Abbate sa på en presskonferens efter tillslaget: "Today, we deprived a cyber criminal enterprise of the object of their activity, their financial proceeds and funding. For financially motivated cyber criminals, especially those presumably located overseas, cutting off access to revenue is one of the most impactful consequences we can impose." Exakt hur FBI lyckats spåra och återta den aktuella bitcoin-plånboken finns det inga uppgifter om. Huruvida FBI har hittat en teknik för att kanske göra liknande saker även vid framtida ransomware-attacker är även det än så länge okänt. Tumnagel
56.2°
+
Wille Wilhelmsson
0

SolarWinds-hackarna attackerar tusentals epostsystem
Microsoft varnar för nya attacker från hackergruppen Nobelium

Microsoft har gått ut med en varning där man uppger att den ryska hackergrupp som anses ligga bakom de så kallade SolarWinds-attackerna nu har börjat attackera system på nytt. Enligt Microsoft så ska hackergruppen Nobelium den här veckan ha försökt få tillgång till över 3000 epostsystem tillhörande diverse västerländska regeringar, organisationer för bland annat människorättsfrågor och olika tankekedjor. Majoriteten av attackerna som Microsoft upptäckt ska ha skett mot amerikanska intressen men man har även upptäckt andra västerländska mål som drabbats. Microsoft skriver i ett uttalande: "While organizations in the United States received the largest share of attacks, targeted victims span at least 24 countries. At least a quarter of the targeted organizations were involved in international development, humanitarian, and human rights work. Nobelium, originating from Russia, is the same actor behind the attacks on SolarWinds customers in 2020." Målet med att attackera epostsystemen verkar vara för att dessa ska kunna användas för att skicka ut epost som ser ut att komma från de som attackerats. Dessa epostmeddelande ska innehålla malwaret NativeZone som skulle ge kunna obehöriga tillgångar till bakdörrar till olika system. Detta skulle kunna ske om mottagarna av epostmeddelandena oavsiktligt klickar på länkar i epostmeddelandet som installerar NativeZone i deras system. Microsoft skriver att många av attackerna ska ha stoppats automatiskt av Windows Defender och att man nu håller på och underrättar de kunder som man tros ha blivit utsatta för de nya attackerna. Tumnagel
32.7°
+
Wille Wilhelmsson
0

Co-op-spelet Operation: Tango gratis via PS Plus i juni
Prenumeranter får även Virtua Fighter 5 och Star Wars: Squadrons

Sony har nu berättat vilka spel Playstation Plus-prenumeranter kommer kunna lägga vantarna på nästa månad och den här gången verkar det bli lite releasefest bland titlarna. Operation: Tango kommer släppas 1 juni, till PC, PS4, PS5, Xbox One och Series X/S, och PS Plus-prenumeranter kommer kunna lira det utan extra kostnad. Spelet är ett spionäventyr med co-op-fokus där två spelare, en hacker och en agent, måste samarbeta för att klara uppdrag runt om i världen. Utöver Operation: Tango kommer även Virtua Fighter 5: Ultimate Showdown och Star Wars: Squadrons bli tillgängliga för PS Plus-prenumeranter. Samtliga titlar kommer finnas tillgängliga via Playstation-butiken från och med 1 juni. Tills dess har nu möjlighet att lägga vantarna på maj månads PS Plus-titlar. Tumnagel
40.4°
+
André Stray
0

Cyberattack mot amerikansk pipeline
Ryska hackers tros ligga bakom

USA:s största pipeline för raffinerade oljeprodukter utsattes i fredags för en cyberattack vilket ledde till att pipelinen fick stängas av. Colonial Pipeline går mellan den amerikanska golfkusten till New Yorks hamn och har kapacitet att transportera närmar 400 miljoner liter bensin och andra bränslen per dag från Houston till New York. Det motsvarar 45 procent av allt bränsle som konsumeras på den amerikanska östkusten. Colonial Pipeline arbetar nu med att starta upp systemet så att det kan rulla för full kapacitet igen men när så kommer att bli fallet finns än så länge inga uppgifter om. Flera källor uppger att ett ransomware-gäng som kallas för DarkSide är ansvariga för attacken. De sägs vara baserade i Ryssland och tros ha kommit över 100GB från Colonial Pipelines system. Samtidigt har flera av företagets datorer blivit utelåsta från företagets system i samband med ransomware-attacken. Huruvida Colonial har betalat eller planerar att betala någon lösensumma för att återfå tillgången till sina system och förhindra att eventuell data läcker ut är okänt. Colonial Pipeline är närmare 900 mil lång och består av två parallella ledningar där den ena transporterar bensin och den andra transporterar jetbränsle och annat. De båda ledningarna syns i blått och rött på kartan här nedanför. Tumnagel
28.8°
+
Wille Wilhelmsson
0

Snubbe hackar ihop en tunnare version av Apples AirTag
Som passar lite bättre i plånboken

Förra månaden presenterade Apple sina spårbrickor AirTags och av surret på nätet att döma har de blivit väl emottagna. Ett problem med AirTags är att de är förhållandevis tjocka, något som gör att de blir lite knöliga att förvara i till exempel en plånbok. En AirTag är 8 millimeter tjock och det tyckte hårdvaruhackern Andrew Ngai var på tok för mycket så han beslöt sig för att se om han kunde konstruera en tunnare version av AirTag. I videoklippet nedan kan ni kolla in hur han gick tillväga för att modifiera AirTag så att den endast blev 3,8 millimeter tjock. För att åstadkomma det fick Ngai montera isär en AirTag och placera spårbrickans batteri och kretskort bredvid varandra i ett nytt hölje. Detta gör givetvis att AirTags längd såväl som bredd blir större men att det hela passade bättre in i en plånbok. Det ska väl nämnas att eventuell garanti på AirTag sannolikt upphör om man ger sig på att göra något liknande som Andrew Ngai gör i klippet nedan. Tumnagel
41.6°
+
Wille Wilhelmsson
0

Ryssland låg bakom attack mot Riksidrottsförbundet
Ville få journalister att sprida skit om svenska idrottare

Åklagarmyndigheten bekräftar nu att den ryska underrättelsetjänsten GRU ska ha legat bakom datorintrång mot Riksidrottsförbundet mellan 2017 - 2018. Intrången ska ha skett med hjälp av den ryska hackergruppen som går under namnet Fancy Bear, och ibland ATP28, och dessa ska ha kommit över medicinska uppgifter om flera svenska idrottare. Syftet med intrånget och stölden av uppgifterna var att sprida dessa till journalister så att dessa skulle kunna skriva artiklar som smutskastade och kanske misstänkliggjorde i svenska idrottare för doping, något som enligt kammaråklagare Mats Ljungqvist även ska ha skett. Ljungqvist säger till DN: "Syftena med de här intrången har varit att komma över känsliga uppgifter om svenska idrottsmän och -kvinnor. Det handlar om medicinska uppgifter och syftet har varit att svartmåla svenska idrottare och svenska organisationer på olika sätt. Det är det som har varit GRU:s narrativ. För detta har vi bevisning som vi har säkerställt under förundersökningen.Vi kan se att det skett kontakter med företrädare för svensk media och att GRU:s syfte har varit att sprida det här narrativet. Journalisterna har naturligtvis inte begripit att det var GRU. Det finns artiklar som har skrivits som vi menar grundar sig på det narrativ som GRU har velat få ut." Förundersökningen om datorintrånget mot Riksidrottsförbundet har nu dock lagts ned då åklagarmyndigheten inte tror att det kommer att gå att lagföra de som står bakom brottet då dessa sannolikt inte skulle ha lämnats ut till Sverige. Ljungqvist säger till DN om att förundersökningen nu läggs ner: "Paradoxalt nog kan vi säga att tack vare att förundersökningen har varit framgångsrik så kan vi med tydlighet slå fast att det inte kommer vara möjligt att lagföra de här personerna. Det skulle bara innebära ett slag i luften. Att de skulle bli lagförda där de befinner sig eller bli utlämnade till Sverige bedömer vi som fullständig orimligt." Tumnagel
9.5°
+
Wille Wilhelmsson
0

500 miljoner LinkedIn-profiler på vift
Säljs just nu via hackerforum

The Verge rapporterar om att data för kring 500 miljoner LinkedIn-användare ska vara på vift på ett hackerforum där någon försöker sälja den. LinkedIn själva påstår att de inte blivit hackade på något sätt utan säger att datan kommer från andra håll. We have investigated an alleged set of LinkedIn data that has been posted for sale and have determined that it is actually an aggregation of data from a number of websites and companies Datan består av LinkedIn-användarnas namn, kön, epost och telefonnummer. Tydligen ska det inte heller vara någon data som är privat utan datan som är nu på vift skulle kunna ha plockats upp av vem som helst via användarnas LinkedIn-profiler. Det är inte första gången som LinkedIn hamnar i sådant här blåsväder då de under 2012 råkade ut för ett hack som ledde till att 164 miljoner epostadresser och lösenord hamnade på vift. Tumnagel
24.7°
+
Frode Wikesjö
0

Information från 533 miljoner Facebook-konton läckta
Det är rätt många konton det

Business Insider rapporterar att en säkerhetsforskare vid namn Alon Gal luskat ut att personlig data som mobilnummer, födelsedatum, platsinformation och i några fall även mejladresser har läckt ut från 533 miljoner Facebook-konton. Tydligen har dessa uppgifter funnits tillgängliga hackerforum sedan januari månad men har nu spridits mer öppet. Facebook själva säger att den läckta datan är gammal och ska tydligen ha läckt ut via ett gammalt säkerhetshål som ska vara lagat sedan 2019. Bonus-Facebook nedan. Tumnagel
14.5°
+
Frode Wikesjö
0

Acer utsatta för en cyberattack
Kan ha fått in ransomware i systemet via Microsoft Exchange

En hackergrupp som går under namnet REvil uppges ha infekterat det taiwanesiska datorföretaget Acer med något slags ransomware och även stulit data från företaget. Flera källor skriver att den oönskade koden som infekterat Acers datorer kan ha spridits via den sårbarhet i Microsoft Exchange som blev allmänt känd för någon vecka sedan. REvil vill ha 50 miljoner dollar för att ge Acer tillgång till den krypterade datan som inte längre möjlig för Acer att komma åt. Förutom det så hotar REvil med att läcka den data man har stulit från Acer om inte lösensumman betalas innan den 28 maj. Acer har än så länge inte bekräftat att man utsatts för en ransomware-attack men säger att man har "reported recent abnormal situations observed to the relevant law enforcement and data protection authorities in multiple countries." skriver Bleeping Computer. REvil är en grupp som legat bakom flera ransomware-attacker de senaste åren. Gruppen tros ha sitt ursprung i Ryssland men det finns inga säkra uppgifter om att så är fallet. Tumnagel
35.2°
+
Wille Wilhelmsson
0

Ryska Tesla-hackern har erkänt sig skyldig
Försökte installera utpressarkod

Den ryska hackaren som förra året åkte över till USA för att försöka installera illvillig kod på Tesla-fabrik där har erkänt sig skyldig. Hackern försökte installera koden med hjälp av en rysktalande person som jobbade på fabriken. Hackern erbjöd den anställda runt en miljon dollar för att hjälpa till att installera koden men den anställde valde att meddela chefen istället för att hjälpa hackern. Det ledde till att FBI kopplades in och hackern arresterades ganska omgående. Tack vare att han nu erkänt sig skyldig lär han få ett mildare straff men det kan ändå bli upp till fem års fängelse och böter på miljontals kronor. Bonus-Tesla nedan där några testar Teslas Full Self Driving Beta 8.2 i Oakland. Tumnagel
30.7°
+
Frode Wikesjö
0

Fyra ryska hackerforum har själva blivit hackade
Är det USA:s payback för SolarWinds-hacket?

Krebs on Security rapporterar att fyra ryska hackerforum blivit hackade den senaste tiden. Det ska handla om forumen Mazafaka (a.k.a. "Maza", "MFclub"), Verified, Exploit och Crdclub. Alla fyra forum är kända för att dra till sig elithackare och inte helt lätta att ansluta sig till om man inte har kontakt med "rätt" personer. De fyra forumen ska ha blivit komprometterade i olika grad. Mazafakas, som kanske är det forumet som anses vara mest elit av de fyra, ska ha fått sin användardatabas läckt medan Verified, det största av de fyra forumen, ska ha fått sin domän kapad och fått denna omriktat till en server som angriparna haft tillgång till. Även Verifieds användardatabas misstänks ha läckt ut. I Exploits fall verkar en server som ska skydda dem från DDoS-attacker ha blivit kapad men det är oklart vad detta lett till. Det fjärde forumet som ska ha attackerats, Crdclub, ska ha fått sitt administratörskonto kapat. Via detta ska någon obehörig sedan fått medlemmar i forumet att skicka pengar via tjänster som inte var sanktionerade av administratören, något som ska ha gjort att en del medlemmar eventuellt förlorade dessa pengar. Vem som ligger bakom attackerna mot de fyra forumen finns det inga uppgifter om än så länge. Det verkar dock som om det är någon med stora resurser och kunskaper vilket får en del att misstänka att någon statlig aktör kan ha legat bakom attackerna. En användare på Exploit sa efter att det att forumet blivit attackerat: Tumnagel
61.8°
+
Wille Wilhelmsson
0

Hackers attackerade tusentals Microsoft Exchange-servrar
Över 30.000 företag och organisationer kan ha fått sin epost läckt

Flera källor rapporterar att en av Microsofts programvaror för epost, Microsoft Exchange Server, har utsatts för en massivt hackerattack. Det är än så länge oklart hur många företag och organisationer som utsatts för hackingattacken. Det talas dock om allt från över 30.000 till hundratusen företag och organisationer vars epost kan ha läckt ut till obehöriga. Enligt Krebs on Security har attackerna mot Exchange-serverarna pågått sedan 6 januari och åtminstone till 2 mars. Då skickade Microsoft upp en uppdatering som förhoppningsvis ska ha tätat säkerhetsluckan som gav obehöriga tillgång till Exchange. Det finns dock möjlighet att obehöriga ska ha installerat egen programvara via Exchange som fortsatt ger dem tillgång till epost på drabbade servrar. Microsoft skriver i ett blogginlägg att en kinesisk hackergrupp som man kallar för Hafnium ligger bakom attacken mot Exchange-servrarna. Microsoft skriver om Hafnium: "Hafnium operates from China, and this is the first time we’re discussing its activity. It is a highly skilled and sophisticated actor.Historically, Hafnium primarily targets entities in the United States for the purpose of exfiltrating information from a number of industry sectors, including infectious disease researchers, law firms, higher education institutions, defense contractors, policy think tanks and NGOs. While Hafnium is based in China, it conducts its operations primarily from leased virtual private servers (VPS) in the United States." Den aktuella attacken påverkar servrar som kör Exchange Server 2013, 2016 samt 2019. Ansvarar ni för en sådan eller har en sådan på ert företag så är det rekommenderat att installera Microsofts uppdatering omgående. Organisationer och företag som använder Exchange Online ska inte ha påverkats av attacken. Tumnagel
27.5°
+
Wille Wilhelmsson
0

Unc0ver släpper nytt jailbreak-verktyg för iPhone
Kan jailbreaka iOS 11 till iOS 14.3

Hacker-teamet Unc0ver har släppt sin jailbreak-programvara i en 6.0-version vilken man säger ska kunna jailbreaka iPhones som kör allt från iOS 11 upp till iOS 14.3. Det innebär att användare har möjlighet att jailbreaka sin iPhone så länge de inte har installerat den absolut senaste iOS-versionen, iOS 14.4 vilken släpptes 26 januari. Hur stort intresset för att jailbreaka iPhones är nu för tiden går antagligen att diskutera. Förr i tiden gjorde användare det oftast för att kunna installera appar som inte fanns i App Store och piratkopierade appar som användare inte ville betala för. När Unc0ver förra året släpptes i en 5.0-version som kunde jailbreaka iOS 11 till iOS 13.5 så dröjde det bara några dagar innan Apple tätade den möjligheten i iOS. Apple arbetar sannolikt redan nu på att täta luckan som gör det möjligt för Unc0ver 6.0 att jailbreaka iPhones. Tumnagel
36.9°
+
Wille Wilhelmsson
0

Nu kan du prova nya System Shock
Uppdaterad version av klassikern från 1994

Nightdive släppte nyss ett spelbart demo för sin kommande nyversion av det klassiska spelet System Shock från 1994. Du spelar som en hacker som vaknar upp på en rymdstation med elaka robotar, cyborgar och mutanter samt en AI med gudskomplex. Själva spelet kommer släppas under sommaren men redan nu kan du få ett litet smakprov genom ett demo. Detta demo kan hittas på Steam, GOG och Epic Games Store Tumnagel
41.4°
+
Frode Wikesjö
0

Hackers försökte förgifta vattnet i stad i Florida
Höjde natriumhydroxid-halten i vattnet till farlig nivå

Myndigheter i staden Oldsmar i den amerikanska delstaten Florida uppger att en obehörig tagit sig in i ett datorsystem som kontrollerar stadens vattenförsörjning och höjt halten av natriumhydroxid till nivåer som anses farliga. Det var en anställd vid vattenverket i staden som upptäckte att någon loggat in på systemet för stadens vattenförsörjning och därefter ökat tillförseln av natriumhydroxid. Den anställde såg då genast till att försöka återställa natriumhydroxid-halten till ursprungsnivån och meddelade sedan sina överordnade om intrånget. Natriumhydroxid används för att undvika att ledningar täpps igen. För höga halter av ämnet kan dock kan leda till att den som dricker vattnet bland annat kan bli blind eller i värsta fall avlider. Enligt de ansvariga för vattenverket ska hackerattacken tack vare upptäckten inte lett till att vattnet för stadens cirka 15.000 invånare påverkades. Vem som låg bakom attacken eller varför denna genomfördes finns det än så länge inga uppgifter om. I klippet här nedanför kan ni kolla in presskonferens där polisen i Pinellas County där Oldsmar ligger kommenterar händelsen. Tumnagel
20.2°
+
Wille Wilhelmsson
0

SolarWinds-hackare kom åt Microsoft-källkod
Ska dock inte vara någon säkerhetsrisk

För någon vecka sedan rapporterade vi att tusentals myndigheter, organisationer och företag runt om i världen hade fått bakdörrar installerade i sina datorsystem under 2020. Det var ett slags malware som smugits in av någon obehörig i nätverksprogramvaran Orion från den amerikanska mjukvarutillverkaren SolarWinds. Denna illvilliga kod gav obehöriga tillgång till SolarWinds kunders egna system via bakdörrar. En av dem som drabbades var Microsoft som nu meddelade att dessa hackers lyckades komma åt källkod. Microsoft var dock tydliga med att säga att de endast kunde läsa källkoden och inte ändra den. De nämnde också att källkoden inte innehåller någon kod som är kopplad till säkerhet och integritet vilket, enligt Microsoft, innebär att det inte finns några säkerhetsrisker nu när delar av deras källkod hamnat på vift. Tumnagel
35.5°
+
Frode Wikesjö
0
2020

Flera svenska storföretag drabbat av stor hackerattack
Ryssland pekas ut som ansvarig för SolarWinds-malware

Den senaste veckan har det rullats upp en stor härva där tusentals myndigheter, organisationer och företag runt om i världen ser ut att få bakdörrar installerade i sina datorsystem under året som gått. Det ska handla om ett malware som smugits in av någon obehörig i nätverks-programvaran Orion från den amerikanska mjukvarutillverkaren SolarWinds. Malwaret ska sedan ha gett obehöriga tillgång till SolarWinds kunders egna system via bakdörrar som lades in när en uppdatering till Orion skickades ut av SolarWinds. Runt 33.000 av SolarWinds kunder använder Orion och av dessa ska runt 18.000 ha installerat den aktuella uppdateringen av programvaran. En lång rad amerikanska myndigheter och företag ska ha drabbats av malware så väl som flera svenska företag. SVT skriver att bland andra svenska Rymdstyrelsen, Volvo, Skanska och Ericsson ska ha använt Orion. Det är än så länge oklart om eller i vilken omfattning bakdörrarna i de tusentals kundernas system ska ha utnyttjats av obehöriga. USA:s utrikesminister Mike Pompeo samt flera amerikanska säkerhetsorganisationer och säkerhetsföretag har pekat ut ryska intressen som ansvariga för SolarWinds-attacken. USA:s president Donald Trump, som oftast har haft väldigt svårt för att kritisera Ryssland för någonting, har dock försökt tona ner detta och har istället sagt att det kanske är Kina som är ansvariga för attacken. Tumnagel
23.6°
+
Wille Wilhelmsson
0

Game Maker's Toolkit snackar Watch Dogs: Legion
Får titeln Årets mest innovativa spel

De senaste åren har Game Makerx27s Toolkit utsett ett spel för att vara årets mest innovativa spel och tidigare har titeln gått till spel som Baba is You, Return of the Obra Dinn och Her Story. Innovationspriset har alltså gått till mindre indietitlar, men den här gången är det Ubisofts hackersimulator Watch Dogs: Legion som fått den anrika titeln och detta tack vare möjligheten att spela som praktiskt taget alla NPC:s i hela London. Tumnagel
38.5°
+
André Stray
0

Sverige skapar nationellt center för cybersäkerhet
Ska skydda Sverige mot hackers

Idag beslutar regeringen om att skapa ett nationellt center för cybersäkerhet där personal från de fyra myndigheterna Försvarsmakten, Försvarets radioanstalt (FRA), Säkerhetspolisen och Myndigheten för samhällsskydd och beredskap (MSB) kommer att ingå. Centrets kommer även att ha ett nära samarbete med Post- och telestyrelsen (PTS), Polismyndigheten samt Försvarets materielverk (FMV) vars personal ska kunna medverka i centrets verksamhet. Sveriges nationella centret för cybersäkerhet kommer att få i uppgift att stärka Sveriges samlade förmåga att förebygga, upptäcka och hantera cyberhot mot Sverige och minska cybersårbarheterna. I en debattartikel på DN skriver cheferna för MSB, Säpo, Must och FRA bland annat: "Verksamheten ska, fullt etablerad, bidra till att förbättra skyddet mot antagonistiska hot och minska de digitala sårbarheterna. En central del i skyddet kommer att vara ett samordnat agerande med gemensamma analyser och lägesbilder om hot, sårbarheter, risker och skyddsförmågor. Centret ska också kunna stödja Regeringskansliet i strategiska frågor rörande cybersäkerhet." Exakt var Sveriges nationella centret för cybersäkerhet ska placeras är inte klart ännu. Någon gång under 2023 förväntas ett hundratal från de fyra myndigheterna arbeta på centret. För att läsa debattartikeln om Sveriges nationella center för cybersäkerhet från Dan Eliasson, generaldirektör, Myndigheten för samhällsskydd och beredskap (MSB), Klas Friberg, generaldirektör, Säkerhetspolisen, Lena Hallin, chef, Militära underrättelse- och säkerhetstjänsten (Must), Försvarsmakten, samt Björn Lyrvall, generaldirektör Försvarets radioanstalt (FRA) hoppa vidare på länken nedan. Tumnagel
53.5°
+
Wille Wilhelmsson
0
Nästa sida