Open Source Podcaster

Tre emner dækker dagens episode: Region Hovedstaden opdagede at en medarbejder på uberettiget vis slog op i en anden borgers oplysninger. Først 10 måneder senere, fik borgeren det at vide i et brev. Distributionsvirksomheden, Essendant, er blevet ramt af hvad de mener er et netværksnedbrud. LockBit har taget ansvar, og mener det er ransomware. Nord…

Tre nyheder dækker dagens udsendelse: Automattic, der står bag WordPress, har fundet en kritisk sårbarhed i WooCommerce Payments-pluginnet. Malwaren BlackGuard er blevet mere avanceret og er meget aktiv, forklares det i en ny analyse fra AT&T. YouTube-konti, blandt andet Linus Tech Tips, er blevet udsat for et hackerangreb for at promovere cryptosc…

Tre emner dækker dagens udsendelse: En ny kampagne der retter sig mod WooCommerce-websites inficerer dem igennem gateway-plugins ved betaling for ordrer. Dole Food er blevet ramt af et cyberangreb, der har forstyrret deres drift. ChatGPT er populær, men også hos aktørerne. En Chrome-udvidelse har spredt sig og indsamler Facebook session cookies for…

Jørgen sliter med å skaffe seg flere komfortable hvite skjorter Ole Petter har reparert tørketrommelen og er kjempestolt Tekna tar grep for å møte utvikler-kritikken (men Jørgen er skeptisk) Sånn tiltrekker du deg utviklere utover lønn (men Jørgen er skeptisk) Docker beklager at de sa de skulle kaste ut gratisbrukere (men Jørgen er skeptisk) NRK lå…

Tre emner dækker dagens udsendelse: BreachForums er lukket ned i kølvandet på anholdelsen af en mand, der menes at være ejeren, Pompompurin. Ransomwaregruppen LockBit er gruppe nummer to, der har taget ansvar for det store ransomwareangreb på byen Oakland i USA. Angrebet har medført forstyrrelser siden medio februar. Snapchats ejerselskab Snap Inc …

Tre emner dækker dagens episode: En phishingkampagne under dække af at være Best Buy-datterselskabet Geek Squad begynder at tage til igen. Google har patchet en kritisk sårbarhed på deres Pixel-enheder, der tillod aktører at gendanne billeder i over 5 år, selv hvis de var beskåret af afsenderen. Ferrari har lidt under et cyberangreb, hvor brugerdat…

Tre emner dækker dagens episode: Samsung Exynos chipsets, der bruges i Samsung, Google og Vivo-telefoner, og endda vise biler, har vist sig at indeholde 18 zero-day sårbarheder, forklarer Google Project Zero. En mand, der menes at være BreachForums hovedprofil Pompompurin, er blevet anholdt i New York. BreachForums opererer fortsat uafbrudt. BianLi…

Tre emner dækker dagens episode: FortiNet har patched en zero-day sårbarhed, der har sat regeringer og regeringsrelaterede entiteter som mål. Android-malwaren FakeCalls, der lokker bankoplysninger ud af ofre, cirkulerer igen. MeowCorp, en variant af Conti ransomwaren, der har trukket stikket for sine operationer, ser nu deres dekryptor inkluderet i…

Jørgen har endelig tatt et oppgjør med stillestand i påleggsmiljøet sitt (kjøpt seg rekesalat). Ole Petter har fått en nedtelling på mobilen som stresser han. Elon Musk latterliggjør rullestolbrukere. Du får neppe høyere lønn i år. Github krever tofaktor, ELLERS... AI kan ta seg av testinga di. kode24-klubben undersøker mystiske URL-er. Jørgen anbe…

Tre emner dækker dagens episode: Silicon Valley Bank, en af USAs største banker, har oplevet sit kollaps. Aktører bruger situationen til phishing-kampagner. NordVPN har sat deres Meshnet tunnel feature ud gratis til brugere, også de, der ikke er kunder hos NordVPN. Microsoft har patched en zero-day sårbarhed i Outlook (CVE-2023-23397) for malware, …

Tre emner dækker dagens episode: HACLA i California er blevet ramt af et LockBit-ransomwareangreb, hvor mange personlige oplysninger er blevet lækkede. MFA er heldigvis langsomt begyndt at stige i popularitet, og Microsoft tager skridtet videre med Microsoft365 på smartphones. Kali Linux er kommet ud med en helt ny distro til defensivt orienterede …

Tre emner dækker dagens episode: En ransomwareoperation dømt Medusa har set mere fremdrift og mere prominens på hackerscenen på det seneste. CISA har genoplivet en CVE tilbage fra 2020, der ifølge Ars Technica kan linkes til de seneste angreb på LastPass. NetWire er blevet revet ned af FBI, i samarbejde med Europol og andre myndigheder og politivæs…

Tre emner dækker dagens episode: Akamai har stoppet et af de største DDoS-angreb nogensinde; angrebet toppede på 900,1 gigabit i sekundet, i båndbredde. AT&T, det amerikanske mobilselskab, har været udsat for et datalæk for omkring 9 mio. kunder. GitHub vil påtvinge udviklere at bruge 2-faktor-godkendelse, og håber på at alle platformens brugere ha…

Tre emner dækker dagens episode: En tidligere offentlig ansat i en af de danske styrelser har haft uautoriseret adgang til tusindvis af borgeres dybt personlige oplysninger, bekræfter Ritzau. I Bitwarden har researchere fundet en sårbarhed, der er blevet tildelt en CVSS-score på 5.3, hvor autoudfyldningsfunktionen kan levere oplysninger til aktører…

Jørgen har kjørt båt til Nesodden. Ole Petter har kjørt fly til Gran Canaria. Dilbert er kansellert. Utviklere vil jobbe hjemmefra. Figma brukes av flere utviklere enn designere. kode24-klubben snakker om UFO-er. Jørgen har sett på Orion-serien på NRK, og liker den litt. Ole Petter har sett på Exit på NRK, og liker den overhodet ikke. See omnystudi…

Dagens episode er en speciel episode: Den omhandler Kvindernes Internationale Kampdag, som vi i LEVEL7 sætter meget stor vægt på. Derfor har vi interviewet Carina Maigaard-Tobiasen, der er cybersikkerhedskonsulent, sikkerhedsrådgiver og ejer af Risikokonsulenterne. Dagens episode er et interview, hvor egne holdninger kommer til udtryk. Vært: Omar H…

Tre emner dækker dagens episode: Det populære blockchain-baserede sandboxing spil, The Sandbox, har set nogle af deres mailkonti brudt ind i og brugt til phishing. EuroPol har sammen med adskillige politivæsener ransaget huse, konfiskeret elektronik, og sat to personer for mål, som de mener er i hjertet af DoppelPaymer ransomwaregruppen. Twitters A…

Tre emner dækker dagens episode: USAs Federal Trade Commission har lagt forbud mod deling af persondata til tredjeparter mhp. reklamer fra BetterHelp. Det skyldes en uklarhed i BetterHelps privatlivspolitik og mangel på eksplicit samtykke. Oakland i USA er blevet ramt af et heftigt ransomwareangreb, som Play Ransomware har taget ansvar for. På et a…

Tre emner dækker dagens episode: Fastfoodkæden Chick-Fil-A er blevet ramt af et to-måneder-langt cyberangreb hvor aktørerne bl.a. har brugt credential stuffing og sælger konti for op til $200 stykket. Digitaliseringsstyrelsen har sammen med Danske Regioner og Kommunernes Landsforening udgivet Danskernes Informationssikkerhed 2022. CISA introducerer…

Tre emner dækker dagens episode: Danmarks Center for Cybersikkerhed fraråder brugen af TikTok på tjenstlige enheder. LastPass har meldt nyt om det cyberangreb, de blev ramt af for nyligt. Microsoft Exchange Online har været ramt af et stort nedbrud. Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7.…

Hei! Jørgen fra kode24-timen her. Denne uka fikk vi faktisk ikke tid til å spille inn podcast, men vi er tilbake igjen neste uke! See omnystudio.com/listener for privacy information.Av kode24.no

Tre emner dækker dagens episode: MitID og Firefox har ikke været en god kombination de seneste par dage, da MitID-brugere på Mozilla Firefox ikke har kunnet bekræfte deres identitet og bruge servicen. Dish Network er blevet ramt af et heftigt ransomwareangreb og adskillige dages nedbrud på både interne og kundevendte systemer. BitDefender tager et …

Tre emner dækker dagens episode: Anonymous Sudan har taget ansvar på DDoS-angreb der har ramt hospitaler og lufthavne landet over. WordPress plugin og -tema Houzez har to CVE'er med CVSS-scorer på 9.8. Microsoft auto-tilføjer og slår Microsoft Defender til på Windows 10-maskiner der bruger Microsoft 365. CVE'er nævnt i denne episode: CVE-2023-26540…

Tre emner dækker dagens episode: Microsoft er i gang med at integrere en ny VPN-esque løsning til deres browser, Microsoft Edge. NewsCorp, der blandt andet står bag The Wall Street Journal og New York Post har været ramt af cyberangreb ml. februar 2020 og januar 2022, har de bekræftet i en officiel meddelelse. PureCrypter/PureLocker har spredt sig …

Tre emner dækker dagens episode: Der er en falsk ChatGPT-app i omløb for både Windows- og Android-enheder. Gmail-brugere der bruger IMAP-protokollen på Microsoft Outlook til at tilgå deres konti har oplevet problemer siden medio februar. Google udbetalte i 2021 over 12 millioner amerikanske dollars i bug bounties. Vært: Omar Hawwash, Cybersikkerhed…

Jørgen har snust på Svelte igjen. Ole Petter henger seg opp i kode24-dagen-kritikk. Safari kommer med masse nyheter, som push og CSS-nøsting. Copilot for Business er her, til neste dobbel pris. Tysker påstår at jo flere banneord, jo bedre kode. Core-js-utvikleren er fortvila. kode24-klubben har snakka med ChatGPT. Jørgen skal se Tetris-filmen. Ole …

Tre emner dækker dagens episode: Twitter dropper SMS-tofaktorgodkendelse for sine brugere, der ikke er på Twitter Blue. En ny avanceret malware, nemlig StealC, spreder sig hurtigt via phishing og falske websites. HardBits 2.0-version er ude, og bruger forsikringsoplysninger til at skræddersy løsesummen for ofres data. Vært: Omar Hawwash, Cybersikke…

Tre emner dækker dagens episode: Det svenske boligselskab, Victoriahem, er blevet ramt af hvad de mener er et datalæk. Samsung udgiver Knox Detect med detection og prevention af zero-click attacks til Galaxy-enheder. Outlooks spamfiltre er p.t. ude af drift, og har været det siden den 8. februar. Vært: Omar Hawwash, Cybersikkerhedskonsulent og jour…

Tre emner dækker dagens episode: FBI er blevet ramt af et cyberangreb. EuroPol har stoppet en scamkampagne rettet mod CEO'er og C-levels, hvor aktører har stjålet 38 millioner euro. Det norske politi har, sammen med bl.a. FBI-agenter, genvundet $5.8 mio. i kryptovaluta fra Axie Infinity-cyberangrebet. Vært: Omar Hawwash, Cybersikkerhedskonsulent og…

Tre emner dækker dagens episode: Atlassian, der bl.a. står bag Confluence og Jira, har opsagt kontrakten med en samarbejdspartner, der var skyld i et nyligt datalæk hos og cyberangreb på Atlassian. Microsoft stopper langsomt Internet Explorer 11 i EOL-versioner af WIndows 10. Burton Snowboards er blevet ramt af et cyberangreb. Vært: Omar Hawwash, C…

Tre emner dækker dagens episode: SAS er blevet ramt af hvad de kalder et hackerangreb, som lod brugere se andre brugeres oplysninger. Justitsministeriet er kommet i klemmen med EU-Domstolen efter de har givet medhold til sagen som Foreningen Imod Ulovlig Logning fik nedlagt af Østre Landsret og Højesteret tilbage i 2021 og 2022. Microsoft har patch…

Jørgen har brukt hele uka på å lese tilbakemeldinger på kode24-dagen. Ole Petter har også brukt hele uka på å lese tilbakemeldinger på kode24 (og brukt nesespray for første gang i sitt liv og er rimelig bekymra for å bli avhengig). Jørgen og Ole Petter har arrangert Norges koseligste utviklerkonferanse, kode24-dagen, og går gjennom hva vi lærte, og…

Tre emner dækker dagens episode: CloudFlare har afværget hvad de kalder det største DDoS-angreb nogensinde med hele 72 mio. requests i minuttet. ZLibrary er så småt på benene igen, og har nu inkorporeret personlige domæner for deres brugere. En ny ransomware-gren er begyndt at sprede sig: double-extortion og mindst $10.000 i løsesum - nemlig "Morta…

Tre emner dækker dagens episode: Domæneregistreringsvirksomheden NameCheap er blevet udsat for et angreb på et af deres mailsystemer. Efter opnået adgang, har aktørerne så brugt serverne til phishingkampagner. Et af PepsiCos datterselskaber, Pepsi Bottling Ventures, er blevet udsat for et massivt hackerangreb, hvor sensitiv persondata på deres ansa…

Tre emner dækker dagens episode: A10 Networks, der blandt andet har Twitter, LinkedIn og Samsung som kunder, er blevet ramt af et ransomwareangreb, som hackergruppen Play har taget ansvar for. Reddit er blevet ramt af et cyberangreb, hvor blandt andet brugeroplysninger og kildekode er blevet stjålet. Det specifikke omfang af angrebet er endnu ukend…

Tre emner dækker dagens episode: 7 russiske TrickBot-medlemmer er blevet sanktioneret af to regeringer, nemlig fra USA og Storbritannien. SayWeee!, der leverer eksotisk mad til amerikanske hjem, er blevet udsat for et hackerangreb, hvor minimum 1.1 mio. kunders data menes at være stjålet. 12% af analyserede websites indeholder bl.a. personlig data …

Tre emner dækker dagens episode: Microsoft går all-in på AI, med deres nyeste skud på stammen: en chatbot til søgning - ny Bing og Microsoft Edge-browser. Android 14 vil have et øget fokus på apptilladelser, og har to nye tiltag med i bagagen. AmerisourceBergen lider under cyberangreb, men forsikrer at sensitiv kundedata ikke menes at være berørt. …

Jørgen har hatt på seg hvit skjorte på jobb, til Ole Petters store forferdelse. Ole Petter gruer seg til kode24-dagen i dag. Bjarne Stroustrup er sinna på Rust. Netlify har kjøpt Gatsby. Create React App får kritikk og drømmer om framtida. Kristofer Selbekk sier han bruker Remix til alt. kode24-klubben krangler om en knapp. Jørgen savner å lese net…

Tre emner dækker dagens episode: LockBit har taget ansvar for det nylige angreb på Royal Mail. SentinelLabs har fundet et hul i Cl0p-ransomwaregruppens Linux-variant, der er blevet udnyttet af ofre, der har kunnet gendanne deres filer helt gratis - i månedsvis. Russisk mand erkender sig skyldig i hvidvask af $10 mio. ifm. Ryuk-ransomware, bekræfter…

Tre emner dækker dagens episode: Det hollandske politivæsen, sammen med andre politivæsener i Europa, og Europol, har været med til at rive kommunikationskanalen Exclu ned – den bruges typisk i organiseret kriminalitet. Ubiquitis sag om ransom-note er næsten slut, for en tidligere ansat har erkendt sig skyldig i datatyveri og efterfølgende afpresni…

Tre emner dækker dagens episode: VMWare ESXi-installationer kører stadigvæk unpatched, og indeholder en sårbarhed, der blev patched tilbage i februar 2021. Et hospital i Tallahassee er blevet angrebet af hvad der menes at være ransomware. DDoS-as-a-service tilbydes nu igennem Passion-botnettet. CVE'er nævnt i denne episode: CVE-2021-21974 Installat…

Tre emner dækker dagens episode: Det danske Center for Cybersikkerhed har udgivet deres nyeste trusselsbillede for 2023. KillNet har DDoS-angrebet over 15 amerikanske hospitaler. El-selskabet ACEA i Rom er blevet ramt af hvad de mener er et hackerangreb, og er i gang med at undersøge sagen nærmere. Vært: Omar Hawwash, Cybersikkerhedskonsulent og jo…

Tre emner dækker dagens episode: KeePass anker CVE omkring cleartext-eksport af databaser. JD Sports ramt af datalæk der berører omkr. 10 mio. kunder, Slut med officielle Windows 10-licenser fra Microsoft, der dog beholder sikkerhedsopdateringer & support frem til medio oktober 2025. Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL…

Jørgen drømmer om en såååkalt "kapselgarderobe". Ole Petter har innsett at han bare liker bilspill. Nå kan du gjenoppleve kalkulatoren fra videregående. Hater du GDPR kan du glede deg til det nye greiene som kommer. Den lekka kildekoden til Yandex sjokkerer. kode24-klubben sliter litt med det meste. Jørgen og Ole Petter sammenlikner personlighetene…

Tre emner dækker dagens episode: Danmark har lidt under DDoS-angreb på websites for bl.a. Nationalbanken, Udenrigsministeriet, Folketinget og Jyske Bank. Dem har Turk Hack Team taget ansvar for - og de truer med mere. KillNet har også truet Norden, men sigter efter norske sygehuse. Microsoft tvinger opdateringer til Windows 11 22H2, da 21H2 rammer …

Tre emner dækker dagens episode: KillNet har nedlagt tyske websites, blandt andet regeringens hovedhjemmeside og det tyske parlament. FBI har revet Hive Ransomwares leak site på the Dark Web ned, og lover en god dusør til hvem end der kan hjælpe dem med at finde info, der linker Hive til andre regeringer. Google har nedlagt 50,000 DragonBridge-inst…

Tre emner dækker dagens episode: 72 gigabyte kildekode der menes at være fra Riot Games er blevet lækket på the Dark Web. Det inkluderer kildekode for spillet League of Legends og en anti-cheat platform der også dækker Valorant. Frederiksberg Kommune har forbudt TikTok på ansattes mobilenheder, da 'den ikke er risikoen værd'. Office365 oplevede i g…

Jørgen har vært på Teknisk Museum Ole Petter har bestilt seg "walking pad", aka gåplanke Microsoft kutter 10.000 ansatte Google kutter 12.000 ansatte Spotify kutter 600 ansatte Git har et sikkerhetshull spesielt interesserte synes er litt morsomt JavaScript er minst likt - men også mest likt kode24-klubben ler av urealistisk Donald-stripe Jørgen an…

Tre emner dækker dagens episode: Riot Games har udmeldt at de nægter at betale løsesummen (angiveligt på $10m) for det nylige heftige angreb, der har ramt virksomheden. Et populært WordPress-plugin er blevet heftigt kompromitteret og har smidt 3 CVE'er af sig. Det plugin bruges stadigvæk på omkring 75.000 WordPress-installationer i forældet og, pot…

Tre emner dækker dagens episode: Apple har udgivet en vigtig patch for en zero-day sårbarhed, som de har fået rapporter på er blevet 'aktivt misbrugt'. Centeret for Cybersikkerhed har opdateret deres logging-guide, i kølvandet på de nylige DDoS-angreb. GTA V Online har fået sin første CVE for 2023. CVE'er nævnt i denne episode: CVE-2022-42856 (Appl…