Omar Hawwash Podcaster

Tre nyheder dækker dagens udsendelse: En hackergruppe tracket som TA473 har fået adgang til e-mail korrespondencer for bl.a. NATO embedsmænd, forklarer ProofPoint i en ny analyse. Fejl i Microsoft Azure-apps tillod aktører at modificere søgeresultater på Bing i realtid, og endda tilgå andres Office365 konti. OneNote er for nyligt blevet brugt ifm. …

Tre nyheder dækker dagens udsendelse: TOR browsers bruges normalt til at browse mere sikkert, men det gør det også lettere for aktører at trojanisere TOR browser installers. Det er tilfældet, viser en ny analyse fra Kaspersky. Googles Threat Analysis Group har fundet zero-days for både iOS, Android og Chrome igennem exploit chains. Microsoft Defend…

Tre nyheder dækker dagens udsendelse: Researchere fra bl.a. Belgien har fundet en kritisk sårbarhed i WiFi-standarden IEEE 802.11. Microsoft er kommet ud med den GPT4-drevne Security CoPilot, der i ChatGPT-stil vil hjælpe virksomheder med bl.a. hurtigere incident response og threat hunting. Latitude, en australsk virksomhed der sørger for lån til s…

Tre nyheder dækker dagens udsendelse: En opdatering til Apple-enheder er blevet backportet ifm. Apples seneste zero-day patch (CVE-2023-23529). Twitter har sent en notice om copyright infringement til GitHub over lækket kildekode for Twitters platform og værktøjer, på platformen. En ny malware til Mac OS er begyndt at vise sig under navnet MacSteal…

Tre nyheder dækker dagens udsendelse: Dark Power, en ny ransomwaregren, er kommet på banen, med løsesumme på 10000 amerikanske dollars. Pompompurin, manden der stod bag BreachedForums, er nu blevet bekræftet som værende den ansvarlige, og FBI bekræfter desuden at have adgang til forummets database. ChatGPT har været ude for et problem for deres Plu…

Tre nyheder dækker dagens udsendelse: Automattic, der står bag WordPress, har fundet en kritisk sårbarhed i WooCommerce Payments-pluginnet. Malwaren BlackGuard er blevet mere avanceret og er meget aktiv, forklares det i en ny analyse fra AT&T. YouTube-konti, blandt andet Linus Tech Tips, er blevet udsat for et hackerangreb for at promovere cryptosc…

Tre emner dækker dagens udsendelse: En ny kampagne der retter sig mod WooCommerce-websites inficerer dem igennem gateway-plugins ved betaling for ordrer. Dole Food er blevet ramt af et cyberangreb, der har forstyrret deres drift. ChatGPT er populær, men også hos aktørerne. En Chrome-udvidelse har spredt sig og indsamler Facebook session cookies for…

Tre emner dækker dagens udsendelse: BreachForums er lukket ned i kølvandet på anholdelsen af en mand, der menes at være ejeren, Pompompurin. Ransomwaregruppen LockBit er gruppe nummer to, der har taget ansvar for det store ransomwareangreb på byen Oakland i USA. Angrebet har medført forstyrrelser siden medio februar. Snapchats ejerselskab Snap Inc …

Tre emner dækker dagens episode: En phishingkampagne under dække af at være Best Buy-datterselskabet Geek Squad begynder at tage til igen. Google har patchet en kritisk sårbarhed på deres Pixel-enheder, der tillod aktører at gendanne billeder i over 5 år, selv hvis de var beskåret af afsenderen. Ferrari har lidt under et cyberangreb, hvor brugerdat…

Tre emner dækker dagens episode: Samsung Exynos chipsets, der bruges i Samsung, Google og Vivo-telefoner, og endda vise biler, har vist sig at indeholde 18 zero-day sårbarheder, forklarer Google Project Zero. En mand, der menes at være BreachForums hovedprofil Pompompurin, er blevet anholdt i New York. BreachForums opererer fortsat uafbrudt. BianLi…

Tre emner dækker dagens episode: FortiNet har patched en zero-day sårbarhed, der har sat regeringer og regeringsrelaterede entiteter som mål. Android-malwaren FakeCalls, der lokker bankoplysninger ud af ofre, cirkulerer igen. MeowCorp, en variant af Conti ransomwaren, der har trukket stikket for sine operationer, ser nu deres dekryptor inkluderet i…

Tre emner dækker dagens episode: Region Hovedstaden opdagede at en medarbejder på uberettiget vis slog op i en anden borgers oplysninger. Først 10 måneder senere, fik borgeren det at vide i et brev. Distributionsvirksomheden, Essendant, er blevet ramt af hvad de mener er et netværksnedbrud. LockBit har taget ansvar, og mener det er ransomware. Nord…

Tre emner dækker dagens episode: Silicon Valley Bank, en af USAs største banker, har oplevet sit kollaps. Aktører bruger situationen til phishing-kampagner. NordVPN har sat deres Meshnet tunnel feature ud gratis til brugere, også de, der ikke er kunder hos NordVPN. Microsoft har patched en zero-day sårbarhed i Outlook (CVE-2023-23397) for malware, …

Tre emner dækker dagens episode: HACLA i California er blevet ramt af et LockBit-ransomwareangreb, hvor mange personlige oplysninger er blevet lækkede. MFA er heldigvis langsomt begyndt at stige i popularitet, og Microsoft tager skridtet videre med Microsoft365 på smartphones. Kali Linux er kommet ud med en helt ny distro til defensivt orienterede …

Tre emner dækker dagens episode: En ransomwareoperation dømt Medusa har set mere fremdrift og mere prominens på hackerscenen på det seneste. CISA har genoplivet en CVE tilbage fra 2020, der ifølge Ars Technica kan linkes til de seneste angreb på LastPass. NetWire er blevet revet ned af FBI, i samarbejde med Europol og andre myndigheder og politivæs…

Tre emner dækker dagens episode: Akamai har stoppet et af de største DDoS-angreb nogensinde; angrebet toppede på 900,1 gigabit i sekundet, i båndbredde. AT&T, det amerikanske mobilselskab, har været udsat for et datalæk for omkring 9 mio. kunder. GitHub vil påtvinge udviklere at bruge 2-faktor-godkendelse, og håber på at alle platformens brugere ha…

Tre emner dækker dagens episode: En tidligere offentlig ansat i en af de danske styrelser har haft uautoriseret adgang til tusindvis af borgeres dybt personlige oplysninger, bekræfter Ritzau. I Bitwarden har researchere fundet en sårbarhed, der er blevet tildelt en CVSS-score på 5.3, hvor autoudfyldningsfunktionen kan levere oplysninger til aktører…

Dagens episode er en speciel episode: Den omhandler Kvindernes Internationale Kampdag, som vi i LEVEL7 sætter meget stor vægt på. Derfor har vi interviewet Carina Maigaard-Tobiasen, der er cybersikkerhedskonsulent, sikkerhedsrådgiver og ejer af Risikokonsulenterne. Dagens episode er et interview, hvor egne holdninger kommer til udtryk. Vært: Omar H…

Tre emner dækker dagens episode: Det populære blockchain-baserede sandboxing spil, The Sandbox, har set nogle af deres mailkonti brudt ind i og brugt til phishing. EuroPol har sammen med adskillige politivæsener ransaget huse, konfiskeret elektronik, og sat to personer for mål, som de mener er i hjertet af DoppelPaymer ransomwaregruppen. Twitters A…

Tre emner dækker dagens episode: USAs Federal Trade Commission har lagt forbud mod deling af persondata til tredjeparter mhp. reklamer fra BetterHelp. Det skyldes en uklarhed i BetterHelps privatlivspolitik og mangel på eksplicit samtykke. Oakland i USA er blevet ramt af et heftigt ransomwareangreb, som Play Ransomware har taget ansvar for. På et a…

Tre emner dækker dagens episode: Fastfoodkæden Chick-Fil-A er blevet ramt af et to-måneder-langt cyberangreb hvor aktørerne bl.a. har brugt credential stuffing og sælger konti for op til $200 stykket. Digitaliseringsstyrelsen har sammen med Danske Regioner og Kommunernes Landsforening udgivet Danskernes Informationssikkerhed 2022. CISA introducerer…

Tre emner dækker dagens episode: Danmarks Center for Cybersikkerhed fraråder brugen af TikTok på tjenstlige enheder. LastPass har meldt nyt om det cyberangreb, de blev ramt af for nyligt. Microsoft Exchange Online har været ramt af et stort nedbrud. Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7.…

Tre emner dækker dagens episode: MitID og Firefox har ikke været en god kombination de seneste par dage, da MitID-brugere på Mozilla Firefox ikke har kunnet bekræfte deres identitet og bruge servicen. Dish Network er blevet ramt af et heftigt ransomwareangreb og adskillige dages nedbrud på både interne og kundevendte systemer. BitDefender tager et …

Tre emner dækker dagens episode: Anonymous Sudan har taget ansvar på DDoS-angreb der har ramt hospitaler og lufthavne landet over. WordPress plugin og -tema Houzez har to CVE'er med CVSS-scorer på 9.8. Microsoft auto-tilføjer og slår Microsoft Defender til på Windows 10-maskiner der bruger Microsoft 365. CVE'er nævnt i denne episode: CVE-2023-26540…

Tre emner dækker dagens episode: Microsoft er i gang med at integrere en ny VPN-esque løsning til deres browser, Microsoft Edge. NewsCorp, der blandt andet står bag The Wall Street Journal og New York Post har været ramt af cyberangreb ml. februar 2020 og januar 2022, har de bekræftet i en officiel meddelelse. PureCrypter/PureLocker har spredt sig …

Tre emner dækker dagens episode: Der er en falsk ChatGPT-app i omløb for både Windows- og Android-enheder. Gmail-brugere der bruger IMAP-protokollen på Microsoft Outlook til at tilgå deres konti har oplevet problemer siden medio februar. Google udbetalte i 2021 over 12 millioner amerikanske dollars i bug bounties. Vært: Omar Hawwash, Cybersikkerhed…

Tre emner dækker dagens episode: Twitter dropper SMS-tofaktorgodkendelse for sine brugere, der ikke er på Twitter Blue. En ny avanceret malware, nemlig StealC, spreder sig hurtigt via phishing og falske websites. HardBits 2.0-version er ude, og bruger forsikringsoplysninger til at skræddersy løsesummen for ofres data. Vært: Omar Hawwash, Cybersikke…

Tre emner dækker dagens episode: Det svenske boligselskab, Victoriahem, er blevet ramt af hvad de mener er et datalæk. Samsung udgiver Knox Detect med detection og prevention af zero-click attacks til Galaxy-enheder. Outlooks spamfiltre er p.t. ude af drift, og har været det siden den 8. februar. Vært: Omar Hawwash, Cybersikkerhedskonsulent og jour…

Tre emner dækker dagens episode: FBI er blevet ramt af et cyberangreb. EuroPol har stoppet en scamkampagne rettet mod CEO'er og C-levels, hvor aktører har stjålet 38 millioner euro. Det norske politi har, sammen med bl.a. FBI-agenter, genvundet $5.8 mio. i kryptovaluta fra Axie Infinity-cyberangrebet. Vært: Omar Hawwash, Cybersikkerhedskonsulent og…

Tre emner dækker dagens episode: Atlassian, der bl.a. står bag Confluence og Jira, har opsagt kontrakten med en samarbejdspartner, der var skyld i et nyligt datalæk hos og cyberangreb på Atlassian. Microsoft stopper langsomt Internet Explorer 11 i EOL-versioner af WIndows 10. Burton Snowboards er blevet ramt af et cyberangreb. Vært: Omar Hawwash, C…

Tre emner dækker dagens episode: SAS er blevet ramt af hvad de kalder et hackerangreb, som lod brugere se andre brugeres oplysninger. Justitsministeriet er kommet i klemmen med EU-Domstolen efter de har givet medhold til sagen som Foreningen Imod Ulovlig Logning fik nedlagt af Østre Landsret og Højesteret tilbage i 2021 og 2022. Microsoft har patch…

Tre emner dækker dagens episode: CloudFlare har afværget hvad de kalder det største DDoS-angreb nogensinde med hele 72 mio. requests i minuttet. ZLibrary er så småt på benene igen, og har nu inkorporeret personlige domæner for deres brugere. En ny ransomware-gren er begyndt at sprede sig: double-extortion og mindst $10.000 i løsesum - nemlig "Morta…

Tre emner dækker dagens episode: Domæneregistreringsvirksomheden NameCheap er blevet udsat for et angreb på et af deres mailsystemer. Efter opnået adgang, har aktørerne så brugt serverne til phishingkampagner. Et af PepsiCos datterselskaber, Pepsi Bottling Ventures, er blevet udsat for et massivt hackerangreb, hvor sensitiv persondata på deres ansa…

Tre emner dækker dagens episode: A10 Networks, der blandt andet har Twitter, LinkedIn og Samsung som kunder, er blevet ramt af et ransomwareangreb, som hackergruppen Play har taget ansvar for. Reddit er blevet ramt af et cyberangreb, hvor blandt andet brugeroplysninger og kildekode er blevet stjålet. Det specifikke omfang af angrebet er endnu ukend…

Tre emner dækker dagens episode: 7 russiske TrickBot-medlemmer er blevet sanktioneret af to regeringer, nemlig fra USA og Storbritannien. SayWeee!, der leverer eksotisk mad til amerikanske hjem, er blevet udsat for et hackerangreb, hvor minimum 1.1 mio. kunders data menes at være stjålet. 12% af analyserede websites indeholder bl.a. personlig data …

Tre emner dækker dagens episode: Microsoft går all-in på AI, med deres nyeste skud på stammen: en chatbot til søgning - ny Bing og Microsoft Edge-browser. Android 14 vil have et øget fokus på apptilladelser, og har to nye tiltag med i bagagen. AmerisourceBergen lider under cyberangreb, men forsikrer at sensitiv kundedata ikke menes at være berørt. …

Tre emner dækker dagens episode: LockBit har taget ansvar for det nylige angreb på Royal Mail. SentinelLabs har fundet et hul i Cl0p-ransomwaregruppens Linux-variant, der er blevet udnyttet af ofre, der har kunnet gendanne deres filer helt gratis - i månedsvis. Russisk mand erkender sig skyldig i hvidvask af $10 mio. ifm. Ryuk-ransomware, bekræfter…

Tre emner dækker dagens episode: Det hollandske politivæsen, sammen med andre politivæsener i Europa, og Europol, har været med til at rive kommunikationskanalen Exclu ned – den bruges typisk i organiseret kriminalitet. Ubiquitis sag om ransom-note er næsten slut, for en tidligere ansat har erkendt sig skyldig i datatyveri og efterfølgende afpresni…

Tre emner dækker dagens episode: VMWare ESXi-installationer kører stadigvæk unpatched, og indeholder en sårbarhed, der blev patched tilbage i februar 2021. Et hospital i Tallahassee er blevet angrebet af hvad der menes at være ransomware. DDoS-as-a-service tilbydes nu igennem Passion-botnettet. CVE'er nævnt i denne episode: CVE-2021-21974 Installat…

Tre emner dækker dagens episode: Det danske Center for Cybersikkerhed har udgivet deres nyeste trusselsbillede for 2023. KillNet har DDoS-angrebet over 15 amerikanske hospitaler. El-selskabet ACEA i Rom er blevet ramt af hvad de mener er et hackerangreb, og er i gang med at undersøge sagen nærmere. Vært: Omar Hawwash, Cybersikkerhedskonsulent og jo…

Tre emner dækker dagens episode: KeePass anker CVE omkring cleartext-eksport af databaser. JD Sports ramt af datalæk der berører omkr. 10 mio. kunder, Slut med officielle Windows 10-licenser fra Microsoft, der dog beholder sikkerhedsopdateringer & support frem til medio oktober 2025. Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL…

Tre emner dækker dagens episode: Danmark har lidt under DDoS-angreb på websites for bl.a. Nationalbanken, Udenrigsministeriet, Folketinget og Jyske Bank. Dem har Turk Hack Team taget ansvar for - og de truer med mere. KillNet har også truet Norden, men sigter efter norske sygehuse. Microsoft tvinger opdateringer til Windows 11 22H2, da 21H2 rammer …

Tre emner dækker dagens episode: KillNet har nedlagt tyske websites, blandt andet regeringens hovedhjemmeside og det tyske parlament. FBI har revet Hive Ransomwares leak site på the Dark Web ned, og lover en god dusør til hvem end der kan hjælpe dem med at finde info, der linker Hive til andre regeringer. Google har nedlagt 50,000 DragonBridge-inst…

Tre emner dækker dagens episode: 72 gigabyte kildekode der menes at være fra Riot Games er blevet lækket på the Dark Web. Det inkluderer kildekode for spillet League of Legends og en anti-cheat platform der også dækker Valorant. Frederiksberg Kommune har forbudt TikTok på ansattes mobilenheder, da 'den ikke er risikoen værd'. Office365 oplevede i g…

Tre emner dækker dagens episode: Riot Games har udmeldt at de nægter at betale løsesummen (angiveligt på $10m) for det nylige heftige angreb, der har ramt virksomheden. Et populært WordPress-plugin er blevet heftigt kompromitteret og har smidt 3 CVE'er af sig. Det plugin bruges stadigvæk på omkring 75.000 WordPress-installationer i forældet og, pot…

Tre emner dækker dagens episode: Apple har udgivet en vigtig patch for en zero-day sårbarhed, som de har fået rapporter på er blevet 'aktivt misbrugt'. Centeret for Cybersikkerhed har opdateret deres logging-guide, i kølvandet på de nylige DDoS-angreb. GTA V Online har fået sin første CVE for 2023. CVE'er nævnt i denne episode: CVE-2022-42856 (Appl…

Tre emner dækker dagens episode: WhatsApp har fået GDPR-smæk, igen, denne gang for deres databehandling, der ser ud til at bryde GDPRs artikel 6. Riot Games, der blandt andet står bag det populære spil League of Legends, har lidt under et cyberangreb på deres udviklingsmiljø. En ny analyse viser, at VastFlux har ramt ca. 11 mio. enheder, heriblandt…

Tre emner dækker dagens episode: Tilsynet, der kontrollerer Forsvarets Efterretningstjeneste, har fået deres arbejdsregler begrænset. Næsten 35.000 PayPal brugere er blevet ramt af et credential stuffing angreb. Ny analyse viser, at det financielle udbytte for ransomware er gået ned med 40% i 2022. Denne episode indeholder en forlænget vejrudsigt f…

Tre emner dækker dagens episode: Cryptovalutaen Bitzlato er blevet knust, efter Europol og forskellige landes myndigheder inklusiv USA, har anholdt stifteren, Anatoly Legkodymov. En cyberkriminalitetsring med over 4000 ofre og over 1.5 millioner USD i tab er blevet stoppet i New York. MailChimp er blevet ramt af phishingangreb for 3. gang på mindre…

Tre emner dækker dagens episode: Nissan er ramt af et datalæk på næsten 18.000 kunder, da en tredjeparts database ikke var sikret godt nok. Over 4000 Sophos firewalls kører forældet software, og er sårbare overfor en RCE-bug. GitHub CodeSpaces kan bruges til malwaredistribution, viser ny research. CVE nævnt i denne episode: CVE-2022-3236 Vært: Omar…