Tre nyheder dækker dagens udsendelse: En japansk pharmavirksomhed ved navnet Eisai er blevet ramt af ransomware. Microsoft og nedbrud er efterhånden blevet et kendt match, for nu oplever de problemer med OneDrive. Googles Password Manager har fået sig nogle forbedringer både på desktop og mobil-enheder. Vært: Omar Hawwash, Cybersikkerhedskonsulent …

Tre nyheder dækker dagens udsendelse: Cisco er i patchrummet igen, grundet en kritisk sårbarhed i deres Secure Client software. Honda har sikkerhedshuller i en API til deres e-Commerce platform. Adware er igen i omløb på Android, nu med over 60,000 apps, der har installeret adware i 6 måneder. Vært: Omar Hawwash, Cybersikkerhedskonsulent og journal…

Tre nyheder dækker dagens udsendelse: En sårbarhed der tillader aktører at eksfiltrere master passwords fra KeePass er nu blevet patchet. MageCart-kampagner er i fuld sving, og aktører rammer virksomheder fra rundt om i verden. En ny phishingkampagne der forsøger at stjæle loginkriterier fra onlinebutikker er også i gang. Vært: Omar Hawwash, Cybers…

Tre nyheder dækker dagens udsendelse: Ransomwaregruppen Clop har taget ansvar for det nylige angreb på MOVEit. GIGABYTE har udgivet kritiske opdateringer til over 270 motherboard-modeller. Outlook.com har oplevet nedbrud, og brugere har ikke kunnet tilgå deres onlinekonti. Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7.…

Tre nyheder dækker dagens udsendelse: På Googles Extension Web Store har der ligget 32 udvidelser med malware. Dem har Google nu fjernet. Zyxel er kommet ud med bekræftelser omkring de sårbarheder, der for nyligt blev fundet i deres firewall og VPN. APT43, en statssponsoreret nordkoreansk hackergruppe, er kommet under luppen hos både USA og Sydkore…

Tre nyheder dækker dagens udsendelse: iPhones har zero-click sårbarheder i iMessage, bekræfter KasperSky i en ny rapport. Hackergruppen Dark Pink er fortsat aktiv, og rammer regeringer og militærenheder rundt om i verden. MoveIT Transfer er blevet ramt af en zero-day sårbarhed, som aktører ikke venter med at udnytte. Vært: Omar Hawwash, Cybersikker…

Tre nyheder dækker dagens udsendelse: Toyota har fundet ud af, at en anden cloudinstans også er ramt af det datalæk, de for nyligt udtalte sig om. Zyxel Firewalls og VPN er ramt af en sårbarhed - den menes nu at være aktivt brugt af aktører, mener CISA. WordPress-pluginnet Jetpack har fået sig en kritisk opdatering på en sårbarhed siden 2012. Vært:…

Tre nyheder dækker dagens udsendelse: MCNA, en forsikringsudbyder for tandhygiejne i USA, er blevet ramt af et ransomwareangreb. Et nyt datalækforum, nemlig Exposed, er kommet på banen. Den forsøger at erstatte Breached, og har nu udgivet et læk om RaidForums. PyPI, The Python Package Index, vil tvinge 2FA for alle projektledelseskonti inden 2024. …

Tre nyheder dækker dagens udsendelse: Emby har i kølvandet på et hackingangreb set sig nødsaget til at hive deres brugeres instanser ned. I USA, er Georgias andenstørste by er blevet ramt af hvad der menes at være et ransomwareangreb. Microsoft er ude med Performance Mode for Microsoft Defender, der skal gøre livet nemmere for softwareudviklere. Væ…

Tre nyheder dækker dagens udsendelse: D-Link, der blandt andet laver routere, har udgivet en patch for deres D-View suite, for seks sårbarheder heraf to med CVSS-score på 9.8 (1, 2). Også Zyxel har udgivet en patch for to kritiske sårbarheder for deres VPN og Firewall produkter. ChatGPT oplevede et nedbrud i går, grundet en endnu ukendt årsag. Vært…

Tre nyheder dækker dagens udsendelse: Rheinmetall, der blandt andet hjælper til i Ukraine, er blevet hacket af ransomwaregruppen Black Basta. Det bekræfter Rheinmetall i en udmelding. GitLab har været i patchrummet med en nødopdatering, der fikser en sårbarhed med højest mulig risikoscore. Microsoft og AI bliver efterhånden synonymer: for nu har Mi…

Tre nyheder dækker dagens udsendelse: Der er nyt omkring det nylige angreb af Philadelphia Inquirer, der er blevet ramt af ransomware. Gruppen Cuba har taget ansvar for angrebet. Google har lanceret Mobile VRP, et nyt bug-bounty program til Google-drevne Android-apps. Der er igen driftsforstyrrelser for brugere af Microsoft 365, bekræfter tech-giga…

Tre nyheder dækker dagens udsendelse: Meta er kommet i klemmen med GDPR igen, og har nu fået en ny bøde fra DPC. En ny phishing og scam service har set lyset, nemlig Inferno Drainer. CISA har udstedt en ordre om opdatering af Apple-enheder, der har tre zero-day sårbarheder. Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7.…

Tre nyheder dækker dagens udsendelse: Luxottica bekræfter at have været ramt af et datalæk for over 70 millioner kunder. Google vil slette alle inaktive konto efter to år, og konti der endnu er ubrugte ligger først i rækken. Tencent Labs og Zheijang University er gået sammen om et researchprojekt, nemlig BrutePrint. Vært: Omar Hawwash, Cybersikkerh…

Tre nyheder dækker dagens udsendelse: Techvirksomheden ScanSource er blevet ramt af driftsforstyrrelser som følge af et cyberangreb. Cisco bekræfter at have fundet kritiske sårbarheder i nogle af deres switch-modeller, der kan lede til fjernkodeeksekvering. BianLian er blevet nævnt som en trussel af FBI og andre amerikanske myndigheder i en fælles …

Tre nyheder dækker dagens udsendelse: Avisen Philadelphia Inquirer i USA er blevet ramt af et cyberangreb, der har medført driftsforstyrrelser. Cobalt Strike og Geacon bliver misbrugt af aktører, ifølge SentinelOne. Kiddowares børnesikringsapp har fem sårbarheder, der kan misbruges til at opnå adgang til forældrenes dashboard og inficere brugere me…

Tre nyheder dækker dagens udsendelse: WhatsApp får en ny feature for at øge kunders privatliv ift. deres chats. Det bekræfter Meta. VirusTotal Code Insight, der blev lanceret for en måned siden, har fået sig flere nye opdateringer, både til brugervenligheden og de filer den understøtter. Brave introducerer en ny feature for at øge brugersikkerheden…

Tre nyheder dækker dagens udsendelse: Discord er blevet ramt af et datalæk via en tredjepart, og brugeres korrespondencer med Discord-support er blevet lækket. Lokalitetsdata for 2.15 millioner Toyota-kunder har været tilgængelige via en databasemiskonfiguration, forklarer køretøjsvirksomheden. Microsoft har udgivet en opdatering for en kritisk sår…

Tre nyheder dækker dagens udsendelse: Et Siemens-datterselskab, nemlig Brightly Software, er blevet ramt af et cyberangreb der påvirker nuværende og tidligere studerende. Elementor pluginnet til WordPress understøtter mange addons, en af dem er Essential Addons for Elementor. Men den har en kritisk sårbarhed. Twitter vil gerne udrulle end 2 end enc…

Tre nyheder dækker dagens udsendelse: Greatness er navnet på en ny autophishing platform der målretter sig mod Microsoft 365, som Phishing As A Service. CyberArk står bag den nyeste ransomwaredecryptor på markedet, nemlig White Phoenix. Sysco, stavet SYSCO, er blevet ramt af et cyberangreb, har virksomheden bekræftet i en intern memo og i deres 10Q…

Tre nyheder dækker dagens udsendelse: ChatGPT betragtes nu også som en udfordring for eksamener. Sådan lyder udmeldingen fra DTUs dekan for kandidatuddannelser. USAs efterretningstjeneste, FBI, har nedlagt 13 DDoS-til-leje domæner, hvoraf 10 er nye udgaver af domæner, der blev nedlagt tilbage i december. Microsoft vil implementere deres number matc…

Tre nyheder dækker dagens udsendelse: FluHorse er navnet på en ny malware-variant til Android. Den rammer primært det østasiatiske marked. Cactus er en ny ransomwaregren, der unikt nok også krypterer sig selv, efter den udnytter nogle sårbarheder i FortiNet VPN. Det viser en ny analyse. Western Digital har bekræftet at en tredjepart har haft adgang…

Tre nyheder dækker dagens udsendelse: Twitter oplever sikkerhedsproblemer igen. Denne gang er det med deres nye feature, Twitter Circle. Z-Library har fået endnu et domæne på blacklisten hos FBI, der har nedrevet et af platformens primære logindomæner på the clearweb. Beredsskabsstyrelsens nye sirensystem for smartphones blev testet i onsdags, men …

Tre nyheder dækker dagens udsendelse: Dallas, Texas er kommet på listen over byer i USA, der har været ramt af ransomwareangreb på det seneste. Det bekræftede byens administration i går, onsdag. Orqa, der laver briller til first-person droneræs, er blevet ramt af ransomwareangreb fra en tidligere leverandør, igennem en ransomware timebomb plantet i…

Tre nyheder dækker dagens udsendelse: Password-manager platformen 1Password har lidt under driftsforstyrrelser, som brugere med god grund har troet var en sikkerhedsbrist. Det er dog ikke tilfældet. Americold er blevet ramt af et cyberangreb, der har ramt både indgående og udgående leverancer for deres kunder. Google fjerner det velkendte lås-ikon …

Tre nyheder dækker dagens udsendelse: OpenAI har igen åbnet adgang for italienske borgere til ChatGPT, efter de har rettet sig mere ind ift. det italienske datatilsyns ordre fra den 11. april. T-Mobile har oplevet deres andet datalæk i 2023, denne gang med personlig data på deres kunder som en del af det stjålne data. Twitter oplever driftsforstyrr…

Tre nyheder dækker dagens udsendelse: Fancy Bear, eller APT28, angriber ukrainske myndigheder via phishingangreb, har CERT-UA bekræftet i en udmelding. Android-malware er fortsat udbredt, denne gang i form af adware, der udgiver sig for at være udgaver af Minecraft. Microsoft har bekræftet at Windows 10 22H2 bliver den sidste feature update til sty…

Tre nyheder dækker dagens udsendelse: Clop og LockBit står bag de seneste angreb (CVE-2023-27350, CVE-2023-27351) på PaperCut Application Server. Det bekræfter en ny analyse fra Microsoft. Microsofts problemer med deres 365 tjenester er nu delvist løst. Brugere kan nemlig igen tilgå deres e-mails, og Exchange Online er oppe og køre igen. Googles op…

Tre nyheder dækker dagens udsendelse: Microsoft oplever fortsat problemer med deres online-tjenester, dog denne gang med Exchange Online. VMWare har udgivet patches til to zero-day sårbarheder (CVE-2023-20869, CVE-2023-20870), der blev fundet i Pwn2Own i Vancouver. Det drejer sig om både VMWare Workstation og VMWare Fusion. Google har udgivet en op…

Tre nyheder dækker dagens udsendelse: Twitter-kontoen til KuCoin, en crypto-trading platform, er blevet hacket, og aktørerne har fået omkring 22,6 tusind amerikanske dollars i handler. The American Bar Association er blevet ramt af et datalæk for over 1,6 millioner af deres medlemmer. VirusTotal har lanceret Code Insight: et værktøj der hjælper dig…

Tre nyheder dækker dagens udsendelse: Yellow Pages Group i Canada har været ude for et cyberangreb, som ransomwaregruppen Black Basta har taget ansvar for. Microsoft 365 oplever igen problemer - denne gang med søgningsfunktionaliteten i visse apps inklusiv Microsoft Teams og Outlook desktop. Ifølge LEVEL7s oplysninger, oplevede MitID for nogle brug…

Tre nyheder dækker dagens udsendelse: GitHub har annonceret at privat kommunikation mellem indberetter og kodeejer for sårbarheder nu er muligt for både enkelte repositories og repositories tilhørende organisationer. Decoy Dog og Pupy RAT er en farlig kombination, viser en ny analyse fra Infoblox. SEO-poisoning og Google Ads stopper nok aldrig med …

Tre nyheder dækker denne fredags udsendelse: 60% af pro-russiske aktørers phishingangreb har ramt ukrainske ofre i det første kvartal i 2023. Det bekræfter en ny analyse fra Google. Eval PHP, et WordPress plugin med omkring 4000 installationer dagligt, giver aktører adgang til at installere bagdøre på ofres websites og opnå uautoriseret adgang. Laz…

Tre nyheder præger dagens udsendelse: NCSC, Storbritanniens center for cybersikkerhed, har udstedt en advarsel og guide i kølvandet på de nylige angreb fra pro-russiske aktører. Google har udgivet deres anden patch på to uger til endnu en zero-day sårbarhed i Google Chrome. Den er på nuværende tidspunkt ude til både Windows og MacOS, og forventes a…

Tre nyheder dækker dagens udsendelse: En iransk hackergruppe har sat amerikansk kritisk infrastruktur for mål, som modsvar på angrebene på Iran tilbage i 2021. Det viser en ny analyse fra Microsoft. APT28, eller Fancy Bear, udnytter sårbarheder i CISCO IOS routere, forklares det i en udmelding fra blandt andet NSA, FBI og CISA. WhatsApp, Signal og …

Tre nyheder dækker dagens udsendelse: APT41 er på banen igen, denne gang med phishingangreb ved brug af Googles frit tilgængelige værktøjer. Det viser en ny analyse fra Mandiant. Chameleon er navnet på en ny Android-malware: nemlig en trojansk hest. Malwaren er meget avanceret, og sigter for det meste efter det australske brugermarked. iOS17 kan væ…

Tre nyheder dækker dagens udsendelse: CISA advarer om en ny zero-day sårbarhed (CVE-2023-20963) af høj kritikalitet på Android, som den kinesiske e-commerce app Pinduoduo bruger til espionage af brugere. LockBit ransomwaregruppen har udvidet deres målgruppe, da de nu er kommet ud med en version specifikt til MacOS-enheder. En malware-variant til An…

Tre udsendelser dækker dagens udsendelse: eFile.com, der af amerikanske borgere bruges til at indberette skatteoplysninger, har serveret ondsindet JavaScript til sine besøgere. Det viser ny research. Western Digital, der til daglig laver harddiske, har været udsat af et hackerangreb, hvor aktører har fået adgang til både netværk og adskillige syste…

Tre nyheder dækker dagens udsendelse: Australien er endnu et land der kobler sig på listen over regeringer, der forbyder TikTok for offentlige ansatte. Det bekræftede regeringen natten til i dag. CISA er ude med en varsling omkring den nylige sårbarhed, der tillod aktører adgang til NATO-embedsmænds email korrespondencer. SFX-filer, altså selvudpak…

Tre nyheder dækker dagens udsendelse: Elementor Pro og WooCommerce er en farlig kombination. For der er nemlig en kritisk sårbarhed i Elementor Pro der kun aktiveres, når WooCommerce også er installeret. Det viser en ny research. Italiens datatilsyn, GPDP, har forbudt ChatGPT for sine borgere med øjeblikkelig virkning. Det skyldes blandt andet ulov…

Tre nyheder dækker dagens udsendelse: En hackergruppe tracket som TA473 har fået adgang til e-mail korrespondencer for bl.a. NATO embedsmænd, forklarer ProofPoint i en ny analyse. Fejl i Microsoft Azure-apps tillod aktører at modificere søgeresultater på Bing i realtid, og endda tilgå andres Office365 konti. OneNote er for nyligt blevet brugt ifm. …

Tre nyheder dækker dagens udsendelse: TOR browsers bruges normalt til at browse mere sikkert, men det gør det også lettere for aktører at trojanisere TOR browser installers. Det er tilfældet, viser en ny analyse fra Kaspersky. Googles Threat Analysis Group har fundet zero-days for både iOS, Android og Chrome igennem exploit chains. Microsoft Defend…

Tre nyheder dækker dagens udsendelse: Researchere fra bl.a. Belgien har fundet en kritisk sårbarhed i WiFi-standarden IEEE 802.11. Microsoft er kommet ud med den GPT4-drevne Security CoPilot, der i ChatGPT-stil vil hjælpe virksomheder med bl.a. hurtigere incident response og threat hunting. Latitude, en australsk virksomhed der sørger for lån til s…

Tre nyheder dækker dagens udsendelse: En opdatering til Apple-enheder er blevet backportet ifm. Apples seneste zero-day patch (CVE-2023-23529). Twitter har sent en notice om copyright infringement til GitHub over lækket kildekode for Twitters platform og værktøjer, på platformen. En ny malware til Mac OS er begyndt at vise sig under navnet MacSteal…

Tre nyheder dækker dagens udsendelse: Dark Power, en ny ransomwaregren, er kommet på banen, med løsesumme på 10000 amerikanske dollars. Pompompurin, manden der stod bag BreachedForums, er nu blevet bekræftet som værende den ansvarlige, og FBI bekræfter desuden at have adgang til forummets database. ChatGPT har været ude for et problem for deres Plu…

Tre nyheder dækker dagens udsendelse: Automattic, der står bag WordPress, har fundet en kritisk sårbarhed i WooCommerce Payments-pluginnet. Malwaren BlackGuard er blevet mere avanceret og er meget aktiv, forklares det i en ny analyse fra AT&T. YouTube-konti, blandt andet Linus Tech Tips, er blevet udsat for et hackerangreb for at promovere cryptosc…

Tre emner dækker dagens udsendelse: En ny kampagne der retter sig mod WooCommerce-websites inficerer dem igennem gateway-plugins ved betaling for ordrer. Dole Food er blevet ramt af et cyberangreb, der har forstyrret deres drift. ChatGPT er populær, men også hos aktørerne. En Chrome-udvidelse har spredt sig og indsamler Facebook session cookies for…

Tre emner dækker dagens udsendelse: BreachForums er lukket ned i kølvandet på anholdelsen af en mand, der menes at være ejeren, Pompompurin. Ransomwaregruppen LockBit er gruppe nummer to, der har taget ansvar for det store ransomwareangreb på byen Oakland i USA. Angrebet har medført forstyrrelser siden medio februar. Snapchats ejerselskab Snap Inc …

Tre emner dækker dagens episode: En phishingkampagne under dække af at være Best Buy-datterselskabet Geek Squad begynder at tage til igen. Google har patchet en kritisk sårbarhed på deres Pixel-enheder, der tillod aktører at gendanne billeder i over 5 år, selv hvis de var beskåret af afsenderen. Ferrari har lidt under et cyberangreb, hvor brugerdat…

Tre emner dækker dagens episode: Samsung Exynos chipsets, der bruges i Samsung, Google og Vivo-telefoner, og endda vise biler, har vist sig at indeholde 18 zero-day sårbarheder, forklarer Google Project Zero. En mand, der menes at være BreachForums hovedprofil Pompompurin, er blevet anholdt i New York. BreachForums opererer fortsat uafbrudt. BianLi…