vejret

Tre nyheder dækker dagens udsendelse: ChatGPT betragtes nu også som en udfordring for eksamener. Sådan lyder udmeldingen fra DTUs dekan for kandidatuddannelser.

USAs efterretningstjeneste, FBI, har nedlagt 13 DDoS-til-leje domæner, hvoraf 10 er nye udgaver af domæner, der blev nedlagt tilbage i december.

Microsoft vil implementere deres number matching system til Microsoft Authenticator i stedet for den traditionelle "klik ja for at bekræfte".

Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 

Tre nyheder dækker dagens udsendelse: FluHorse er navnet på en ny malware-variant til Android. Den rammer primært det østasiatiske marked.

Cactus er en ny ransomwaregren, der unikt nok også krypterer sig selv, efter den udnytter nogle sårbarheder i FortiNet VPN. Det viser en ny analyse.

Western Digital har bekræftet at en tredjepart har haft adgang til en 'begrænset mængde af personlig data' på virksomhedens onlinekunder.

Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 

Tre nyheder dækker dagens udsendelse: Twitter oplever sikkerhedsproblemer igen. Denne gang er det med deres nye feature, Twitter Circle.

Z-Library har fået endnu et domæne på blacklisten hos FBI, der har nedrevet et af platformens primære logindomæner på the clearweb.

Beredsskabsstyrelsens nye sirensystem for smartphones blev testet i onsdags, men her var det altså ikke alle borgere, der modtog en besked eller hørte en lyd. Sagen undersøges nærmere.

Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 

Tre nyheder dækker dagens udsendelse: Dallas, Texas er kommet på listen over byer i USA, der har været ramt af ransomwareangreb på det seneste. Det bekræftede byens administration i går, onsdag.

Orqa, der laver briller til first-person droneræs, er blevet ramt af ransomwareangreb fra en tidligere leverandør, igennem en ransomware timebomb plantet i enhedernes bootloader. De er i gang med papirarbejdet for at kunne lægge sag an mod leverandøren.

Microsoft har udgivet en ny feature til Microsoft 365 admin-panelet, hvor administratorer kan tilmelde sig et e-mail nyhedsbrev, for at få opdateringer omkring kendte issues, og ligeledes få opdateringer omkring de issues.

Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 

Tre nyheder dækker dagens udsendelse: Password-manager platformen 1Password har lidt under driftsforstyrrelser, som brugere med god grund har troet var en sikkerhedsbrist. Det er dog ikke tilfældet.

Americold er blevet ramt af et cyberangreb, der har ramt både indgående og udgående leverancer for deres kunder.

Google fjerner det velkendte lås-ikon fra URL-baren, så brugere ikke misforstår det for at være en indikation af, at de befinder sig på et sikkert website.

Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 

Tre nyheder dækker dagens udsendelse: OpenAI har igen åbnet adgang for italienske borgere til ChatGPT, efter de har rettet sig mere ind ift. det italienske datatilsyns ordre fra den 11. april.

T-Mobile har oplevet deres andet datalæk i 2023, denne gang med personlig data på deres kunder som en del af det stjålne data. 

Twitter oplever driftsforstyrrelser for brugere på Google Chrome og Chromebooks, men kan fint logge ind på andre browsere.

Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 

Tre nyheder dækker dagens udsendelse: Fancy Bear, eller APT28, angriber ukrainske myndigheder via phishingangreb, har CERT-UA bekræftet i en udmelding.

Android-malware er fortsat udbredt, denne gang i form af adware, der udgiver sig for at være udgaver af Minecraft.

Microsoft har bekræftet at Windows 10 22H2 bliver den sidste feature update til styresystemet, og at den rammer end-of-life i midt oktober 2025.

Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 

Tre nyheder dækker dagens udsendelse: Clop og LockBit står bag de seneste angreb (CVE-2023-27350, CVE-2023-27351) på PaperCut Application Server. Det bekræfter en ny analyse fra Microsoft.

Microsofts problemer med deres 365 tjenester er nu delvist løst. Brugere kan nemlig igen tilgå deres e-mails, og Exchange Online er oppe og køre igen.

Googles opdatering til deres Authenticator-app har mødt kritik fra bekymrede brugere, da der ikke er end-to-end kryptering på deling af MFA-koder. Det har Google nu addresseret.

Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 

Tre nyheder dækker dagens udsendelse: Microsoft oplever fortsat problemer med deres online-tjenester, dog denne gang med Exchange Online.

VMWare har udgivet patches til to zero-day sårbarheder (CVE-2023-20869, CVE-2023-20870), der blev fundet i Pwn2Own i Vancouver. Det drejer sig om både VMWare Workstation og VMWare Fusion.

Google har udgivet en opdatering til deres Authenticator-app for både iOS og Android, der lader brugere kæde deres MFA-koder sammen med deres Google-konti og bruge dem på tværs af enheder.

Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 

Tre nyheder dækker dagens udsendelse: Twitter-kontoen til KuCoin, en crypto-trading platform, er blevet hacket, og aktørerne har fået omkring 22,6 tusind amerikanske dollars i handler.

The American Bar Association er blevet ramt af et datalæk for over 1,6 millioner af deres medlemmer.

VirusTotal har lanceret Code Insight: et værktøj der hjælper dig med at analysere potentielle skadelige filer ved at forklare dig adfærden af den fil.  

Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 

Tre nyheder dækker dagens udsendelse: Yellow Pages Group i Canada har været ude for et cyberangreb, som ransomwaregruppen Black Basta har taget ansvar for.

Microsoft 365 oplever igen problemer - denne gang med søgningsfunktionaliteten i visse apps inklusiv Microsoft Teams og Outlook desktop.

Ifølge LEVEL7s oplysninger, oplevede MitID for nogle brugere et kort nedbrud i går mandag formiddag. 

Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 

Tre nyheder dækker dagens udsendelse: GitHub har annonceret at privat kommunikation mellem indberetter og kodeejer for sårbarheder nu er muligt for både enkelte repositories og repositories tilhørende organisationer.

Decoy Dog og Pupy RAT er en farlig kombination, viser en ny analyse fra Infoblox.

SEO-poisoning og Google Ads stopper nok aldrig med at være effektive værktøj for aktører. Det bekræftes via BumbleBee-malware kampagnen, der målretter sig mod enterpriseniveau-brugere af populære apps som blandt andet Citrix Workspace.

Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 

Tre nyheder dækker denne fredags udsendelse: 60% af pro-russiske aktørers phishingangreb har ramt ukrainske ofre i det første kvartal i 2023. Det bekræfter en ny analyse fra Google.

Eval PHP, et WordPress plugin med omkring 4000 installationer dagligt, giver aktører adgang til at installere bagdøre på ofres websites og opnå uautoriseret adgang. 

Lazarus' nyeste skud på stammen hedder Operation DreamJob, hvor de via LinkedIn og andre kanaler sender falske jobopslag, der så installerer malware rettet specifikt mod Linux maskiner. Det viser en ny analyse fra ESET.

Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7.   

Tre nyheder præger dagens udsendelse: NCSC, Storbritanniens center for cybersikkerhed, har udstedt en advarsel og guide i kølvandet på de nylige angreb fra pro-russiske aktører.

Google har udgivet deres anden patch på to uger til endnu en zero-day sårbarhed i Google Chrome. Den er på nuværende tidspunkt ude til både Windows og MacOS, og forventes at findes på Linux-distributioner inden længe.

En ny analyse fra NCC Group viser at marts 2023 var den mest lukrative måned for ransomwareangreb, med en stigning på hele 62% fra samme tid sidste år, og 91% fra februar måned.

Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7.   

Tre nyheder dækker dagens udsendelse: En iransk hackergruppe har sat amerikansk kritisk infrastruktur for mål, som modsvar på angrebene på Iran tilbage i 2021. Det viser en ny analyse fra Microsoft.

APT28, eller Fancy Bear, udnytter sårbarheder i CISCO IOS routere, forklares det i en udmelding fra blandt andet NSA, FBI og CISA.

WhatsApp, Signal og Proton går imod Storbritanniens nye Online Safety Bill og truer med at forlade landet hvis den træder i kraft.

Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7.   

Tre nyheder dækker dagens udsendelse: APT41 er på banen igen, denne gang med phishingangreb ved brug af Googles frit tilgængelige værktøjer. Det viser en ny analyse fra Mandiant.

Chameleon er navnet på en ny Android-malware: nemlig en trojansk hest. Malwaren er meget avanceret, og sigter for det meste efter det australske brugermarked.

iOS17 kan være fyldt med mange features - en af dem er muligvis sideloading, hvor brugere altså kan installere apps udefra, og altså ikke kun hente dem fra Apples App Store.

Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7.   

Tre nyheder dækker dagens udsendelse: CISA advarer om en ny zero-day sårbarhed (CVE-2023-20963) af høj kritikalitet på Android, som den kinesiske e-commerce app Pinduoduo bruger til espionage af brugere.

LockBit ransomwaregruppen har udvidet deres målgruppe, da de nu er kommet ud med en version specifikt til MacOS-enheder.

En malware-variant til Android kaldt 'Goldoson' har vist sig frem i 60 apps der samlet set har over 100 millioner downloads. Det viser en ny analyse fra McAfee.

Listen over nogle af de apps, der er ramt af Goldoson: 

• L.POINT with L.PAY - 10 millioner downloads
• Swipe Brick Breaker - 10 millioner downloads
• Money Manager Expense & Budget - 10 millioner downloads
• GOM Player - 5 millioner downloads
• LIVE Score, Real-Time Score - 5 millioner downloads
• Pikicast - 5 millioner downloads
• Compass 9: Smart Compass - 1 millioner downloads
• GOM Audio - Music, Sync lyrics - 1 millioner downloads
• LOTTE WORLD Magicpass - 1 millioner downloads
• Bounce Brick Breaker - 1 millioner downloads
• Infinite Slice - 1 millioner downloads
• SomNote - Beautiful note app - 1 millioner downloads
• Korea Subway Info: Metroid - 1 millioner downloads

Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7.   

Tre udsendelser dækker dagens udsendelse: eFile.com, der af amerikanske borgere bruges til at indberette skatteoplysninger, har serveret ondsindet JavaScript til sine besøgere. Det viser ny research.

Western Digital, der til daglig laver harddiske, har været udsat af et hackerangreb, hvor aktører har fået adgang til både netværk og adskillige systemer.

CheckPoint har i ny research fundet hvad de mener er den hurtigst krypterende ransomwaregren. Mere om det, lidt senere.

Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7.  

Tre nyheder dækker dagens udsendelse: Australien er endnu et land der kobler sig på listen over regeringer, der forbyder TikTok for offentlige ansatte. Det bekræftede regeringen natten til i dag.

CISA er ude med en varsling omkring den nylige sårbarhed, der tillod aktører adgang til NATO-embedsmænds email korrespondencer.

SFX-filer, altså selvudpakkende komprimerede mapper, har en sårbarhed i opsætningen, der gør at aktører kan installere bagdøre uden brugeren lægger mærke til det. Det bekræfter en ny research fra CrowdStrike.

Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7. 

Tre nyheder dækker dagens udsendelse: Elementor Pro og WooCommerce er en farlig kombination. For der er nemlig en kritisk sårbarhed i Elementor Pro der kun aktiveres, når WooCommerce også er installeret. Det viser en ny research.

Italiens datatilsyn, GPDP, har forbudt ChatGPT for sine borgere med øjeblikkelig virkning. Det skyldes blandt andet ulovmæssig databehandling fra OpenAIs side, mener datatilsynet.

Hvis ikke man kan gøre det selv, kan man lige så godt lade som om. Det er i hvert fald mottoet for gruppen 'Midnight' der på falsk vis tager ansvar for nylige angreb på amerikanske virksomheder, og beder om løsesumme.

Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7.