IPad Podcaster

Tre emner dækker dagens episode: Apple har udgivet en vigtig patch for en zero-day sårbarhed, som de har fået rapporter på er blevet 'aktivt misbrugt'. Centeret for Cybersikkerhed har opdateret deres logging-guide, i kølvandet på de nylige DDoS-angreb. GTA V Online har fået sin første CVE for 2023. CVE'er nævnt i denne episode: CVE-2022-42856 (Appl…

Tre emner dækker dagens episode: KeePass anker CVE omkring cleartext-eksport af databaser. JD Sports ramt af datalæk der berører omkr. 10 mio. kunder, Slut med officielle Windows 10-licenser fra Microsoft, der dog beholder sikkerhedsopdateringer & support frem til medio oktober 2025. Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL…

Tre emner dækker dagens episode: Danmark har lidt under DDoS-angreb på websites for bl.a. Nationalbanken, Udenrigsministeriet, Folketinget og Jyske Bank. Dem har Turk Hack Team taget ansvar for - og de truer med mere. KillNet har også truet Norden, men sigter efter norske sygehuse. Microsoft tvinger opdateringer til Windows 11 22H2, da 21H2 rammer …

Tre emner dækker dagens episode: KillNet har nedlagt tyske websites, blandt andet regeringens hovedhjemmeside og det tyske parlament. FBI har revet Hive Ransomwares leak site på the Dark Web ned, og lover en god dusør til hvem end der kan hjælpe dem med at finde info, der linker Hive til andre regeringer. Google har nedlagt 50,000 DragonBridge-inst…

Tre emner dækker dagens episode: 72 gigabyte kildekode der menes at være fra Riot Games er blevet lækket på the Dark Web. Det inkluderer kildekode for spillet League of Legends og en anti-cheat platform der også dækker Valorant. Frederiksberg Kommune har forbudt TikTok på ansattes mobilenheder, da 'den ikke er risikoen værd'. Office365 oplevede i g…

Tre emner dækker dagens episode: Riot Games har udmeldt at de nægter at betale løsesummen (angiveligt på $10m) for det nylige heftige angreb, der har ramt virksomheden. Et populært WordPress-plugin er blevet heftigt kompromitteret og har smidt 3 CVE'er af sig. Det plugin bruges stadigvæk på omkring 75.000 WordPress-installationer i forældet og, pot…

Tre emner dækker dagens episode: WhatsApp har fået GDPR-smæk, igen, denne gang for deres databehandling, der ser ud til at bryde GDPRs artikel 6. Riot Games, der blandt andet står bag det populære spil League of Legends, har lidt under et cyberangreb på deres udviklingsmiljø. En ny analyse viser, at VastFlux har ramt ca. 11 mio. enheder, heriblandt…

Tre emner dækker dagens episode: Tilsynet, der kontrollerer Forsvarets Efterretningstjeneste, har fået deres arbejdsregler begrænset. Næsten 35.000 PayPal brugere er blevet ramt af et credential stuffing angreb. Ny analyse viser, at det financielle udbytte for ransomware er gået ned med 40% i 2022. Denne episode indeholder en forlænget vejrudsigt f…

Tre emner dækker dagens episode: Cryptovalutaen Bitzlato er blevet knust, efter Europol og forskellige landes myndigheder inklusiv USA, har anholdt stifteren, Anatoly Legkodymov. En cyberkriminalitetsring med over 4000 ofre og over 1.5 millioner USD i tab er blevet stoppet i New York. MailChimp er blevet ramt af phishingangreb for 3. gang på mindre…

Tre emner dækker dagens episode: Nissan er ramt af et datalæk på næsten 18.000 kunder, da en tredjeparts database ikke var sikret godt nok. Over 4000 Sophos firewalls kører forældet software, og er sårbare overfor en RCE-bug. GitHub CodeSpaces kan bruges til malwaredistribution, viser ny research. CVE nævnt i denne episode: CVE-2022-3236 Vært: Omar…

Tre emner dækker dagens episode: TikTok overvejer et samarbejde med USA via øget gennemsigtighed fra det ByteDance-ejede sociale medie. MSI har udgivet firmware, der ikke fuldstændigt opretholder idéen bag UEFI Secure Boot til 290 modeller. Vice Society har taget ansvar for angrebet på Duisberg-Essen universitet i Tyskland, og har lækket det stjåln…

Tre emner dækker dagens episode: Der er kommet nyt om DDoS-angrebene, som Danmark har lidt under: både for Finansministeriet, BankData, og de danske banker. Der er en strid i udmeldinger, da to pro-russiske grupper har taget ansvar for angrebene, men hævder at de altså ikke er forbundet til hinanden. Brugere af Norton Password Manager er i fare, da…

Tre emner dækker dagens episode: Exchange Server 2013 rammer sit end-of-life punkt om 90 dage, bekræftede Microsoft i går. Royal Mail har været ude for hvad de kalder en 'alvorlig cyberhændelse', og angrebet siges at stamme fra LockBit, der dog selv nægter at tage ansvar for angrebet. En canadisk systemadministrator har fundet en malware i firmware…

Tre emner dækker dagens episode: Digitaliseringsstyrelsen er kommet ud med mere ny info omkring det nylige angreb på MitID. En tidligere IT-ansat i Politiet har i en retssag tilstået at have tilgået op mod 140 kollegers mobiltelefoner over en årrække, og sagen behandles nu i Retten i Århus. I Australien er IT-kriminelle begyndt at bruge black-hat S…

Tre emner dækker dagens episode: Nationalbanken og BankData, der sørger for IT-løsninger for 8 af landets banker, har lidt under DDoS-angreb her i starten af ugen. Kina forbyder deepfakes, da det er 'en trussel mod den nationale sikkerhed'. I USA, har Iowas største skoledistrikt, Des Moines, set sig nødsaget til at aflyse samtlige undervisningstime…

Tre emner dækker dagens episode: Aalborg Universitet har igen været udsat for et hackerangreb; denne gang har hackerne dog haft adgang til en af universitets servere i et helt år. Windows 7 og 8.1 rammer i dag officielt deres end-of-life milepæl. Serbiens regering har lidt under adskillige 'massive' DDoS-angreb på både websites og IT-infrastruktur.…

Tre emner dækker dagens episode: KLM og Air France er kun to af de flyselskaber der har lidt under angreb, da samarbejdspartneren Flying Blue er blevet udsat for et heftigt cyberangreb hvor kundedata potentielt set er blevet lækket. I New York City, har skoledistrikten begrænset adgang til ChatGPT i skoler, da den bl.a. ikke fremmer kritisk tænknin…

Tre emner dækker dagens episode: Forsvarsministeriet led under DDoS-angreb tilbage i primo december 2022; det varede 11 timer, bekræfter FMI i en pressemeddelelse. Apple har fået en bøde fra den franske databeskyttelsesmyndighed, CNIL, på €8 mio. for mangel på eksplicit brugersamtykke vedr. personaliserede reklamer. BitDefender har udgivet en grati…

Tre emner dækker dagens episode: Meta får igen GDPR-smæk, og skal nu revidere brugersamtykkepolitikker indenfor 3 måneder, Windows 7 og Windows 8.1 når officielt end-of-life i næste uge, Play ransomwaregruppen står bag angrebet på RackSpaces Hosted Exchange servere, konkluderes det af CrowdStrike og RackSpace. CVE'er nævnt i denne episode (RackSpac…

Tre emner dækker dagens episode: CVSS-score på 10.0 fundet af Synology i deres egen VPN Server Plus-platform, Royal ransomwaregruppen angriber Queensland University of Technology – et af Australiens største universiteter, Colombiansk bank er blevet hacket og dataen bruges i phishing-kampagner, viser ny analyse fra Qualys. CVE'er nævnt i denne episo…

Tre emner dækker dagens episode: LockBit-ransomwaregruppen har udvist en affiliate efter sit angreb på SickKids-hospitalet i Canada. ALPHV-ransomwaregruppen har en ny data leak taktik, hvor de opererer på clear web i stedet for the Dark Web. Tusindvis af Citrix ADPer og Gateway endpoints skal opdateres, da de opererer på forældet vis, jf. nedenståe…

Tre emner dækker årets første episode: NetGear har udgivet en vigtig sikkerhedspatch for firmware til 9 forskellige routerproduktmodeller. LockBit har angrebet Portugal og ramt Porto de Lisboa, hovedstadens havn. En ny Linux-malware der sigter efter WordPress-sites har floreret og rammer bredt. Vært: Omar Hawwash, Cybersikkerhedskonsulent og journa…

Tre emner dækker årets sidste episode: Forsvarsministeriet har meldt nyt ud omkring det DDoS-angreb, de var ramt af for nylig. Fortinet har udgivet nye sikkerhedspatches for en sårbarhed af høj kritikalitet. LockBit har, ifølge LEVEL7s oplysninger, taget ansvar for datalæk fra Californiens statslige finansafdeling. Link til Fortinets udmelding kan …

Tre emner dækker dagens episode: Et nedbrud hos TDCs netværk på baggrund af en netværksopdatering ramte hele landet, på den forkerte måde. Det medførte nemlig nedbrud hos mange offentlige grene, og ligeledes brændvæsenet, Københavns Politi, og akuttelefonen 1813. Office365 er blevet forbudt brugt i offentlig embede i Tyskland af den tyske datatilsy…

Tre emner dækker dagens episode: En researcher hos SafeBreach har fundet ud af, hvordan man kan bruge sletningsteknikker på antivirusprogrammer og Endpoint Detection & Response programmer så de kan bruges som data-wipers. 4 kinesiske personer er i Australien blevet anholdt under mistanke af at stå bag en scam, hvori de har fået omkring $100m. RackS…

Tre emner dækker dagens episode: InterSport i Frankrig er blevet hacket og ramt af ransomware af HIVE Ransomware-hackergruppen. Hackerne har stjålet personfølsom data og forårsaget nedbrud under angrebet. Forsvarsministeriets koncerns websites oplevede et nedbrud den 8. december 2022 grundet et DDoS-angreb. KillNet advarer USA med angreb på kæmpe s…

Tre emner dækker dagens episode: Meta er igen i problemer for ikke at overholde GDPR-lovgivningen med deres personaliserede reklamer på deres platforme. Den belgiske storby Antwerp er røget i stilstand ift. borgerrelevante systemer, som følge af et kæmpe cyberangreb. CloudSEK er blevet ramt af et credential stuffing attack, og mener en cybersikkerh…

Tre emner dækker dagens episode: NPO'en Amnesty International har været udsat for et cyberangreb, man mener kommer fra en kinesisk statssponsoreret hackergruppe. En af Ruslands største banker, VTB Bank, har været udsat for et DDOS-angreb, banken kalder 'det største i bankens historie nogensinde'. RackSpace bekræfter, at det nylige angreb var et ran…

Tre emner dækker dagens episode: Forsvarsministeriets Materiel- og Indkøbsstyrelse, FMI, er i gang med en intern investigation om 1,9 mio. kroners bedrageri, hvor en ledermedarbejder har ageret på uberetteligvis og sigtet kollega. Et hospital i Frankrig rykker på patienter bl.a. fra intensiv afdeling grundet cyberangreb. RackSpace observerer mistæn…

Tre emner dækker dagens episode: Datatilsynet i Danmark politianmelder virksomhed for på uberettiget vis at have videregivet oplysninger til kunder, og indstiller til bøde på 150,000 danske kroner. Kaspersky finder ny wiper-i-ransomware kombi brugt til at angribe de russiske myndigheder. Google udgiver 9. zero-day post-exploit patch for året. CVE'e…

Tre emner dækker dagens episode: Nye tiltag bliver lanceret af Microsoft, bl.a. igennem Erhvervsstyrelsens nye Cybersikkerhedspagt, sammen med andre større virksomheder i landet. Norden angribes oftere i 2022 end i fjor, viser ny analyse. LastPass er igen blevet kompromiteret, denne gang vba. den data, der blev lækket tilbage i august. Vært: Omar H…

Tre emner dækker dagens episode: Google lancerer gratis VPN-tjeneste fra Google One. Googles TAG team finder en Windows-exploit som Variston IT siges at stå bag. NVIDIA patcher 25 sårbarheder, 7 kritiske. CVE'er nævnt i denne episode: 2021-42298, 2022-34669, 2022-34671. Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7.…

Tre emner dækker dagens episode: Danmarks største teleselskaber går sammen i en ny anti-spoofing kampagne med Teleindustrien. Spaniens politi sætter en stopper for en stor cybercrime operation der har høstet €12 mio. til sig. En ny malware på Google Play Store har ramt over 100.000+ enheder og er stadig på markedet. Vært: Omar Hawwash, Cybersikkerh…

Tre emner dækker dagens episode: Meta er blevet stukket en GDPR-noncompliance bøde på 265 millioner euro af DPC. USA forbyder kinesisk tech fra adskillige virksomheder pga. sikkerhedsrisici for national sikkerhed. REDIS advarer NATO ifm. nyt botnet. Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7.…

Tre emner dækker dagens episode: Twitter-data for millioner af brugere lækket på BreachForum på the Dark Web. HIVE angriber og eksfiltrerer data fra et college i USA, inkl. financielle oplysninger og kritiske dokumenter. KillNet svarer igen på Belgiens center for cybersikkerheds investigeren. Vært: Omar Hawwash, Cybersikkerhedskonsulent og journali…

Tre emner dækker dagens episode: Interpol anholder 970 personer og konfiskerer over $129 millioner i Operation Haechi III. Falske VPN-klienter er i omløb, blandt andet for OpenVPN og SoftVPN. Docker Hub er inficeret med malware-inficerede Docker images. Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7.…

Tre emner dækker dagens episode: NemID er blevet skudt ned i medierne, og Nets er kommet med en ny udmelding, der kun har gjort øjebliksbilledet værre, i befolkningens øjne. KillNet har taget ansvar for et 7 timer langt DDoS-angreb, der nedlagde EU-parlamentets website. 5. mio. personer har fået deres data stjålet via et angreb af Daixin Team på Ai…

Tre emner dækker dagens episode: Niels Bohr Instituttet går sammen med Danmarks Tekniske Universitet om et anti-hacking projekt ved brug af kvantekryptering. I Estonien er to statsborgere blevet anholdt for bedrageri, hvidvask og forårsagning af over $550 millioner i tab. Google Play Store er igen inficeret med malware, denne gang via falske filhån…

Tre emner dækker dagens episode: Googles Threat Intelligence team bekæmper ulovlige Cobalt Strike-instancer via YARA rules. DraftKings er blevet hacket igennem et credential stuffing-angreb. Chrome-extension VenomSoftX høster indhold af udklipsholdere og kryptovaluta. Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7.…

Tre emner dækker dagens episode: Meta irettesætter 24 ansatte for bestikkelse og salg af data til hackere. Discord-info høstes i ny AXTracker ransomware. Google Ads bruges til at promovere Royal ransomware, der udgiver sig for at være downloadsites. Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7.…

Tre emner dækker dagens episode: ZLibrary er på trods af beslaglægningerne stadig oppe på the Dark Web, men to nøglepersoner er nu anholdt. FBI udgiver info om HIVE ransomware, der har høstet omkring $100000 siden 2021 på løsesumme. 42,000 phishing sites menes at stamme fra Kina efter ny research fra Cyjax. Vært: Omar Hawwash, Cybersikkerhedskonsul…

Tre emner dækker dagens episode: A.P. Mærsk Møller-datterselskab, APM Terminals er udsat for ransomwareangreb. Mistænkt leder af Zeus-botnet og JabberZeus-gruppen er blevet anholdt, og afventer udlevering til USA. DuckDuckGo lancerer anti-app tracker og prikker til Google i pressemeddelelsen. Vært: Omar Hawwash, Cybersikkerhedskonsulent og journali…

Tre emner dækker dagens episode: Københavns Lufthavn er under trussel for cyberangreb, mener lufthavnens administrerende direktør, Thomas Woldbye. Google udruller ny Privacy Sandbox til Android 13 og Google Chrome. Billbug/Thrip, en kinesisk statssponsoreret aktør vil ramme Certificate Authorities. Vært: Omar Hawwash, Cybersikkerhedskonsulent og jo…

Tre emner dækker dagens episode: Google er blevet sagsøgt, og skal betale over 390 millioner dollars. Whoosh i Rusland er blevet ofre for datalæk af 7.2 millioner kunder. NIS2-direktivet får en opridsning i dagens episode. Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7.Av LEVEL7

Tre emner dækker dagens episode: Rusland-Ukraine krig fortsætter igennem ny 'Somnia'-ransomware bekræftet af Ukraines CERT-UA-team. En bug bounty hunter og Android-bruger har fundet en måde hvorpå telefoner kan oplåses vba. SIM-kort. Microsoft udgiver ny MDE-sikkerhedsfeature til iOS og Android-enheder i virksomheder. Vært: Omar Hawwash, Cybersikke…

Tre emner dækker dagens episode: Russisk/canadisk LockBit-profil anholdt af Europol. Kaspersky ophæver VPN-services i Rusland så tidligt som i næste uge. Nyt om Prestige-ransomware i rapport fra Microsoft's MSTIC. Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7Av LEVEL7

Tre emner dækker dagens episode: Mere nyt i Medibank sagen. Lenovo patcher to sårbarheder af alvorlig kritikalitet. Black-hat SEO strategi rammer omkring 15,000 websites. CVE'er nævnt i denne episode: CVE 2022-3430, CVE 2022-3431, CVE 2022-3432. Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7…

Tre emner dækker dagens episode: LockBit går videre, denne gang via Amadey Botnet. VMWare patcher 5 sikkerhedsruller, hvoraf 3 har en CVSS score på 9.8. Google Chrome, Chromium og Microsoft Edge får besøg af Cloud9-udvidelsen. Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7Av LEVEL7

Tre emner dækker dagens episode: LockBit, som tog ansvar for ransomwareangrebet på Continental, har nu lækket op mod 40 TB data. Maple Leaf Foods i Canada er blevet ramt af et cyberangreb, hvis størrelse endnu er ukendt. Medibank i Australien nægtede at betale ransom, og anslår lækning af data for over 9 mio. personer. Vært: Omar Hawwash, Cybersikk…

Tre emner dækker dagens episode: Microsoft, GitHub og OpenAI sagsøgt af programmør og advokat, Storbritannien bekæmper cyberangreb med ny sårbarhedsscanningstiltag, ZLibrarys clearweb tilstedeværelse beslaglagt af FBI og de amerikanske myndigheder. Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7…