Alt det nye om cybersikkerhed rundt om i verden, på få minutter, alle hverdage – bragt af LEVEL7s vært Omar Hawwash, cybersikkerhedskonsulent og journalist.
…
continue reading
Podcast om FINNs metodikk og ledelse. Målstyring, fart & flyt (effektive prosesser), ledelse, problemløsing og andre temaer knyttet til innovasjon, smidige (agile) metoder, lean og kontinuerlig forbedring. Bente Mari Kristiansen og Bjørn Henrik Vangstein har jobbet med lean, smidig, målstyring og kontinuerlig forbedring som lean-eksperter i FINN siden 2006. Gjennom prøving og feiling har de fått bred erfaring fra både vellykket (og mindre vellykket) bruk av lean- og smidig-metodikk innen tek ...
…
continue reading
1
The Toyota Way: Kan vi lære noe av en 20 år gammel bok om bilproduksjon?
1:42:33
1:42:33
Spill senere
Spill senere
Lister
Lik
Likt
1:42:33
I denne episoden snakker vi om The Toyota Way, en bok som feirer 20 år i år. Forfatter er Jeffrey K. Liker (professor emeritus ved University of Michigan). Er boka like aktuell i dag som den var for oss på siste halvdel av 2000-tallet? Gjestene i studio er to personer som vi har felles historikk med i FINN fra den gangen. Vi ble alle veldig inspire…
…
continue reading
1
Microsoft igen ramt af nedbrud, Eisai ramt af ransomware, Google forbedrer Chrome Password Manager
3:22
3:22
Spill senere
Spill senere
Lister
Lik
Likt
3:22
Tre nyheder dækker dagens udsendelse: En japansk pharmavirksomhed ved navnet Eisai er blevet ramt af ransomware. Microsoft og nedbrud er efterhånden blevet et kendt match, for nu oplever de problemer med OneDrive. Googles Password Manager har fået sig nogle forbedringer både på desktop og mobil-enheder. Vært: Omar Hawwash, Cybersikkerhedskonsulent …
…
continue reading
1
Honda og Cisco patcher kritiske sårbarheder, 60k+ Android apps med adware i omløb
3:36
3:36
Spill senere
Spill senere
Lister
Lik
Likt
3:36
Tre nyheder dækker dagens udsendelse: Cisco er i patchrummet igen, grundet en kritisk sårbarhed i deres Secure Client software. Honda har sikkerhedshuller i en API til deres e-Commerce platform. Adware er igen i omløb på Android, nu med over 60,000 apps, der har installeret adware i 6 måneder. Vært: Omar Hawwash, Cybersikkerhedskonsulent og journal…
…
continue reading
1
KeePass' master passwords kunne eksfiltreres i clear-text, 2 MageCart-kampagner i omløb
3:53
3:53
Spill senere
Spill senere
Lister
Lik
Likt
3:53
Tre nyheder dækker dagens udsendelse: En sårbarhed der tillader aktører at eksfiltrere master passwords fra KeePass er nu blevet patchet. MageCart-kampagner er i fuld sving, og aktører rammer virksomheder fra rundt om i verden. En ny phishingkampagne der forsøger at stjæle loginkriterier fra onlinebutikker er også i gang. Vært: Omar Hawwash, Cybers…
…
continue reading
1
Outlook.com igen nede, Clop tager ansvar for angreb på MOVEit, GIGABYTE patcher for 270 motherboards
3:21
3:21
Spill senere
Spill senere
Lister
Lik
Likt
3:21
Tre nyheder dækker dagens udsendelse: Ransomwaregruppen Clop har taget ansvar for det nylige angreb på MOVEit. GIGABYTE har udgivet kritiske opdateringer til over 270 motherboard-modeller. Outlook.com har oplevet nedbrud, og brugere har ikke kunnet tilgå deres onlinekonti. Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7.…
…
continue reading
1
Google fjerner 32 ondsindede extensions, Zyxel ud med nyt omkring sårbarheder, APT43 på banen igen
3:29
3:29
Spill senere
Spill senere
Lister
Lik
Likt
3:29
Tre nyheder dækker dagens udsendelse: På Googles Extension Web Store har der ligget 32 udvidelser med malware. Dem har Google nu fjernet. Zyxel er kommet ud med bekræftelser omkring de sårbarheder, der for nyligt blev fundet i deres firewall og VPN. APT43, en statssponsoreret nordkoreansk hackergruppe, er kommet under luppen hos både USA og Sydkore…
…
continue reading
1
iPhones har zero-click sårbarheder i iMessage, MoveIT ramt af zero-day, Dark Pink fortsat aktiv
3:57
3:57
Spill senere
Spill senere
Lister
Lik
Likt
3:57
Tre nyheder dækker dagens udsendelse: iPhones har zero-click sårbarheder i iMessage, bekræfter KasperSky i en ny rapport. Hackergruppen Dark Pink er fortsat aktiv, og rammer regeringer og militærenheder rundt om i verden. MoveIT Transfer er blevet ramt af en zero-day sårbarhed, som aktører ikke venter med at udnytte. Vært: Omar Hawwash, Cybersikker…
…
continue reading
1
WordPress tvinger JetPack-updates, CISA advarer om ZyXel-sårbarheder, Toyota med nyt om datalæk
3:44
3:44
Spill senere
Spill senere
Lister
Lik
Likt
3:44
Tre nyheder dækker dagens udsendelse: Toyota har fundet ud af, at en anden cloudinstans også er ramt af det datalæk, de for nyligt udtalte sig om. Zyxel Firewalls og VPN er ramt af en sårbarhed - den menes nu at være aktivt brugt af aktører, mener CISA. WordPress-pluginnet Jetpack har fået sig en kritisk opdatering på en sårbarhed siden 2012. Vært:…
…
continue reading
1
MCNA ramt af LockBit, Exposed exposer RaidForums, PyPI introducerer tvungen 2FA
4:18
4:18
Spill senere
Spill senere
Lister
Lik
Likt
4:18
Tre nyheder dækker dagens udsendelse: MCNA, en forsikringsudbyder for tandhygiejne i USA, er blevet ramt af et ransomwareangreb. Et nyt datalækforum, nemlig Exposed, er kommet på banen. Den forsøger at erstatte Breached, og har nu udgivet et læk om RaidForums. PyPI, The Python Package Index, vil tvinge 2FA for alle projektledelseskonti inden 2024. …
…
continue reading
1
Emby ramt af hackerangreb, Augusta angrebet af BlackByte, Microsoft udgiver Performance Mode til Defender
3:58
3:58
Spill senere
Spill senere
Lister
Lik
Likt
3:58
Tre nyheder dækker dagens udsendelse: Emby har i kølvandet på et hackingangreb set sig nødsaget til at hive deres brugeres instanser ned. I USA, er Georgias andenstørste by er blevet ramt af hvad der menes at være et ransomwareangreb. Microsoft er ude med Performance Mode for Microsoft Defender, der skal gøre livet nemmere for softwareudviklere. Væ…
…
continue reading
1
D-Link og ZyXel patcher kritiske sårbarheder, ChatGPT ramt af nedbrud
3:31
3:31
Spill senere
Spill senere
Lister
Lik
Likt
3:31
Tre nyheder dækker dagens udsendelse: D-Link, der blandt andet laver routere, har udgivet en patch for deres D-View suite, for seks sårbarheder heraf to med CVSS-score på 9.8 (1, 2). Også Zyxel har udgivet en patch for to kritiske sårbarheder for deres VPN og Firewall produkter. ChatGPT oplevede et nedbrud i går, grundet en endnu ukendt årsag. Vært…
…
continue reading
1
GitLab udgiver nødpatch, Rheinmetall angrebet af Black Basta, Microsoft introducerer Windows Copilot
4:17
4:17
Spill senere
Spill senere
Lister
Lik
Likt
4:17
Tre nyheder dækker dagens udsendelse: Rheinmetall, der blandt andet hjælper til i Ukraine, er blevet hacket af ransomwaregruppen Black Basta. Det bekræfter Rheinmetall i en udmelding. GitLab har været i patchrummet med en nødopdatering, der fikser en sårbarhed med højest mulig risikoscore. Microsoft og AI bliver efterhånden synonymer: for nu har Mi…
…
continue reading
1
Google lancerer Mobile VRP, Cuba tager ansvar for angreb på Philadelphia Inquirer, M365s driftsforstyrrelser igen
4:28
4:28
Spill senere
Spill senere
Lister
Lik
Likt
4:28
Tre nyheder dækker dagens udsendelse: Der er nyt omkring det nylige angreb af Philadelphia Inquirer, der er blevet ramt af ransomware. Gruppen Cuba har taget ansvar for angrebet. Google har lanceret Mobile VRP, et nyt bug-bounty program til Google-drevne Android-apps. Der er igen driftsforstyrrelser for brugere af Microsoft 365, bekræfter tech-giga…
…
continue reading
1
Meta får GDPR-smæk igen, Apple patcher 3 zero-days, Inferno Drainer: phishing scam as a service
4:51
4:51
Spill senere
Spill senere
Lister
Lik
Likt
4:51
Tre nyheder dækker dagens udsendelse: Meta er kommet i klemmen med GDPR igen, og har nu fået en ny bøde fra DPC. En ny phishing og scam service har set lyset, nemlig Inferno Drainer. CISA har udstedt en ordre om opdatering af Apple-enheder, der har tre zero-day sårbarheder. Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7.…
…
continue reading
1
Luxottica bekræfter 70m+ kunders datalæk, Ny research: BrutePrint, Google lukker inaktive konti efter 2 år
4:47
4:47
Spill senere
Spill senere
Lister
Lik
Likt
4:47
Tre nyheder dækker dagens udsendelse: Luxottica bekræfter at have været ramt af et datalæk for over 70 millioner kunder. Google vil slette alle inaktive konto efter to år, og konti der endnu er ubrugte ligger først i rækken. Tencent Labs og Zheijang University er gået sammen om et researchprojekt, nemlig BrutePrint. Vært: Omar Hawwash, Cybersikkerh…
…
continue reading
1
FBI udgiver varsling, Cisco switches har kritiske sårbarheder, ScanSource ramt af angreb
3:54
3:54
Spill senere
Spill senere
Lister
Lik
Likt
3:54
Tre nyheder dækker dagens udsendelse: Techvirksomheden ScanSource er blevet ramt af driftsforstyrrelser som følge af et cyberangreb. Cisco bekræfter at have fundet kritiske sårbarheder i nogle af deres switch-modeller, der kan lede til fjernkodeeksekvering. BianLian er blevet nævnt som en trussel af FBI og andre amerikanske myndigheder i en fælles …
…
continue reading
1
Philadelphia Inquirer under angreb, Kiddowares børnesikringsapp har 5 sårbarheder, Geacon og Cobalt Strike misbruges
4:22
4:22
Spill senere
Spill senere
Lister
Lik
Likt
4:22
Tre nyheder dækker dagens udsendelse: Avisen Philadelphia Inquirer i USA er blevet ramt af et cyberangreb, der har medført driftsforstyrrelser. Cobalt Strike og Geacon bliver misbrugt af aktører, ifølge SentinelOne. Kiddowares børnesikringsapp har fem sårbarheder, der kan misbruges til at opnå adgang til forældrenes dashboard og inficere brugere me…
…
continue reading
1
WhatsApp tilføjer Chat Lock, Brave med Forgetful Browsing, VirusTotal CI opdateres
4:03
4:03
Spill senere
Spill senere
Lister
Lik
Likt
4:03
Tre nyheder dækker dagens udsendelse: WhatsApp får en ny feature for at øge kunders privatliv ift. deres chats. Det bekræfter Meta. VirusTotal Code Insight, der blev lanceret for en måned siden, har fået sig flere nye opdateringer, både til brugervenligheden og de filer den understøtter. Brave introducerer en ny feature for at øge brugersikkerheden…
…
continue reading
1
Discord ramt af datalæk, 2. mio Toyota-kunder har lækket data i 10 år, Microsoft patcher NTLM-sårbarhed
4:05
4:05
Spill senere
Spill senere
Lister
Lik
Likt
4:05
Tre nyheder dækker dagens udsendelse: Discord er blevet ramt af et datalæk via en tredjepart, og brugeres korrespondencer med Discord-support er blevet lækket. Lokalitetsdata for 2.15 millioner Toyota-kunder har været tilgængelige via en databasemiskonfiguration, forklarer køretøjsvirksomheden. Microsoft har udgivet en opdatering for en kritisk sår…
…
continue reading
1
Elementor-addon kan give admin-adgang, Siemens-datterselskab ramt af datalæk, Twitter introducerer E2EE
3:55
3:55
Spill senere
Spill senere
Lister
Lik
Likt
3:55
Tre nyheder dækker dagens udsendelse: Et Siemens-datterselskab, nemlig Brightly Software, er blevet ramt af et cyberangreb der påvirker nuværende og tidligere studerende. Elementor pluginnet til WordPress understøtter mange addons, en af dem er Essential Addons for Elementor. Men den har en kritisk sårbarhed. Twitter vil gerne udrulle end 2 end enc…
…
continue reading
1
Sysco ramt af datalæk, CyberArk udgiver White Phoenix, Greatness: Phishing as a service
4:29
4:29
Spill senere
Spill senere
Lister
Lik
Likt
4:29
Tre nyheder dækker dagens udsendelse: Greatness er navnet på en ny autophishing platform der målretter sig mod Microsoft 365, som Phishing As A Service. CyberArk står bag den nyeste ransomwaredecryptor på markedet, nemlig White Phoenix. Sysco, stavet SYSCO, er blevet ramt af et cyberangreb, har virksomheden bekræftet i en intern memo og i deres 10Q…
…
continue reading
1
ChatGPT problematisk for DTU, FBI stopper 13 DDoS-domæner, Microsoft ændrer MFA
4:32
4:32
Spill senere
Spill senere
Lister
Lik
Likt
4:32
Tre nyheder dækker dagens udsendelse: ChatGPT betragtes nu også som en udfordring for eksamener. Sådan lyder udmeldingen fra DTUs dekan for kandidatuddannelser. USAs efterretningstjeneste, FBI, har nedlagt 13 DDoS-til-leje domæner, hvoraf 10 er nye udgaver af domæner, der blev nedlagt tilbage i december. Microsoft vil implementere deres number matc…
…
continue reading
1
Western Digitals onlinekunder ramt af datalæk, Cactus: den selv-krypterende ransomware, FluHorse: en ny Android-malware variant
5:43
5:43
Spill senere
Spill senere
Lister
Lik
Likt
5:43
Tre nyheder dækker dagens udsendelse: FluHorse er navnet på en ny malware-variant til Android. Den rammer primært det østasiatiske marked. Cactus er en ny ransomwaregren, der unikt nok også krypterer sig selv, efter den udnytter nogle sårbarheder i FortiNet VPN. Det viser en ny analyse. Western Digital har bekræftet at en tredjepart har haft adgang…
…
continue reading
1
Sirensystemet fejler, Tweets bryder udenfor Twitter Circles, ZLibrary-logindomæne lukkes ned af FBI
4:43
4:43
Spill senere
Spill senere
Lister
Lik
Likt
4:43
Tre nyheder dækker dagens udsendelse: Twitter oplever sikkerhedsproblemer igen. Denne gang er det med deres nye feature, Twitter Circle. Z-Library har fået endnu et domæne på blacklisten hos FBI, der har nedrevet et af platformens primære logindomæner på the clearweb. Beredsskabsstyrelsens nye sirensystem for smartphones blev testet i onsdags, men …
…
continue reading
1
Orqa ramt af ransomware time-bomb fra tidl. leverandør, Dallas angrebet af ransomware, Microsoft udgiver e-mail nyhedsbrev til admins
4:18
4:18
Spill senere
Spill senere
Lister
Lik
Likt
4:18
Tre nyheder dækker dagens udsendelse: Dallas, Texas er kommet på listen over byer i USA, der har været ramt af ransomwareangreb på det seneste. Det bekræftede byens administration i går, onsdag. Orqa, der laver briller til first-person droneræs, er blevet ramt af ransomwareangreb fra en tidligere leverandør, igennem en ransomware timebomb plantet i…
…
continue reading
1
1Password ramt af servicenedbrud, Americolds leverancer ramt af cyberangreb, Google fjerner Chrome-lås
3:56
3:56
Spill senere
Spill senere
Lister
Lik
Likt
3:56
Tre nyheder dækker dagens udsendelse: Password-manager platformen 1Password har lidt under driftsforstyrrelser, som brugere med god grund har troet var en sikkerhedsbrist. Det er dog ikke tilfældet. Americold er blevet ramt af et cyberangreb, der har ramt både indgående og udgående leverancer for deres kunder. Google fjerner det velkendte lås-ikon …
…
continue reading
1
OpenAI åbner igen i Italien, T-Mobile oplever datalæk #2 i 2023, Twitter nede på Chrome
4:42
4:42
Spill senere
Spill senere
Lister
Lik
Likt
4:42
Tre nyheder dækker dagens udsendelse: OpenAI har igen åbnet adgang for italienske borgere til ChatGPT, efter de har rettet sig mere ind ift. det italienske datatilsyns ordre fra den 11. april. T-Mobile har oplevet deres andet datalæk i 2023, denne gang med personlig data på deres kunder som en del af det stjålne data. Twitter oplever driftsforstyrr…
…
continue reading
1
Ukraine angrebet via PowerShell-phishing, 35 mio. brugere snydes af Android-malware, Ikke flere features til Windows 10
4:16
4:16
Spill senere
Spill senere
Lister
Lik
Likt
4:16
Tre nyheder dækker dagens udsendelse: Fancy Bear, eller APT28, angriber ukrainske myndigheder via phishingangreb, har CERT-UA bekræftet i en udmelding. Android-malware er fortsat udbredt, denne gang i form af adware, der udgiver sig for at være udgaver af Minecraft. Microsoft har bekræftet at Windows 10 22H2 bliver den sidste feature update til sty…
…
continue reading
1
Hjerte og smerte! Vi snakker om det som driver oss og hva som gjør vondt når vi skal få på plass smidig metodikk.
1:09:28
1:09:28
Spill senere
Spill senere
Lister
Lik
Likt
1:09:28
Vi har med oss prosjektledere og agile coachene Julie Moseby og Rizwana Khan fra FINN.no. De har mye og variert erfaring, og det var inspirerende å diskutere hva som driver dem. I denne episoden forteller de åpent og ærlig om det de opplever som det beste med å implementere metodikk, og -- ja, rett og slett hva som er smertefullt; det vi opplever s…
…
continue reading
1
LockBit og Cl0p står bag PaperCut-angreb, Google vil rulle E2EE på Authenticator, Microsoft løser 365-problemer
4:21
4:21
Spill senere
Spill senere
Lister
Lik
Likt
4:21
Tre nyheder dækker dagens udsendelse: Clop og LockBit står bag de seneste angreb (CVE-2023-27350, CVE-2023-27351) på PaperCut Application Server. Det bekræfter en ny analyse fra Microsoft. Microsofts problemer med deres 365 tjenester er nu delvist løst. Brugere kan nemlig igen tilgå deres e-mails, og Exchange Online er oppe og køre igen. Googles op…
…
continue reading
1
VMWare patcher 2 zero-days, Google udgiver Authenticator-update, Exchange Online nede
3:57
3:57
Spill senere
Spill senere
Lister
Lik
Likt
3:57
Tre nyheder dækker dagens udsendelse: Microsoft oplever fortsat problemer med deres online-tjenester, dog denne gang med Exchange Online. VMWare har udgivet patches til to zero-day sårbarheder (CVE-2023-20869, CVE-2023-20870), der blev fundet i Pwn2Own i Vancouver. Det drejer sig om både VMWare Workstation og VMWare Fusion. Google har udgivet en op…
…
continue reading
1
VirusTotal lancerer Code Insight, The American Bar Association lider af 1,6 mio. datalæk, KuCoins Twitter-konto hacket
4:19
4:19
Spill senere
Spill senere
Lister
Lik
Likt
4:19
Tre nyheder dækker dagens udsendelse: Twitter-kontoen til KuCoin, en crypto-trading platform, er blevet hacket, og aktørerne har fået omkring 22,6 tusind amerikanske dollars i handler. The American Bar Association er blevet ramt af et datalæk for over 1,6 millioner af deres medlemmer. VirusTotal har lanceret Code Insight: et værktøj der hjælper dig…
…
continue reading
1
Små nedbrud hos MitID og Microsoft 365, Yellow Pages Group ramt af ransomware
3:48
3:48
Spill senere
Spill senere
Lister
Lik
Likt
3:48
Tre nyheder dækker dagens udsendelse: Yellow Pages Group i Canada har været ude for et cyberangreb, som ransomwaregruppen Black Basta har taget ansvar for. Microsoft 365 oplever igen problemer - denne gang med søgningsfunktionaliteten i visse apps inklusiv Microsoft Teams og Outlook desktop. Ifølge LEVEL7s oplysninger, oplevede MitID for nogle brug…
…
continue reading
1
GitHub lancerer privat comms-kanal for sårbarheder, Decoy Dog x Pupy RAT, SEO-poisoning igen
4:22
4:22
Spill senere
Spill senere
Lister
Lik
Likt
4:22
Tre nyheder dækker dagens udsendelse: GitHub har annonceret at privat kommunikation mellem indberetter og kodeejer for sårbarheder nu er muligt for både enkelte repositories og repositories tilhørende organisationer. Decoy Dog og Pupy RAT er en farlig kombination, viser en ny analyse fra Infoblox. SEO-poisoning og Google Ads stopper nok aldrig med …
…
continue reading
1
Eval PHP har backdoors med 4k installationer dagligt, Operation DreamJob by Lazarus, 60% af pro-russiske phishingangreb rammer Ukraine
4:44
4:44
Spill senere
Spill senere
Lister
Lik
Likt
4:44
Tre nyheder dækker denne fredags udsendelse: 60% af pro-russiske aktørers phishingangreb har ramt ukrainske ofre i det første kvartal i 2023. Det bekræfter en ny analyse fra Google. Eval PHP, et WordPress plugin med omkring 4000 installationer dagligt, giver aktører adgang til at installere bagdøre på ofres websites og opnå uautoriseret adgang. Laz…
…
continue reading
1
CYBER2GO 100! Google patcher anden zero-day på to uger, NCSC advarer om pro-russiske aktører, Marts 2023: måneden for ransomware
5:36
5:36
Spill senere
Spill senere
Lister
Lik
Likt
5:36
Tre nyheder præger dagens udsendelse: NCSC, Storbritanniens center for cybersikkerhed, har udstedt en advarsel og guide i kølvandet på de nylige angreb fra pro-russiske aktører. Google har udgivet deres anden patch på to uger til endnu en zero-day sårbarhed i Google Chrome. Den er på nuværende tidspunkt ude til både Windows og MacOS, og forventes a…
…
continue reading
1
WhatsApp, Signal og WhatsApp imod OSB, Iran angriber USA, CISCO IOS routere i fare
5:22
5:22
Spill senere
Spill senere
Lister
Lik
Likt
5:22
Tre nyheder dækker dagens udsendelse: En iransk hackergruppe har sat amerikansk kritisk infrastruktur for mål, som modsvar på angrebene på Iran tilbage i 2021. Det viser en ny analyse fra Microsoft. APT28, eller Fancy Bear, udnytter sårbarheder i CISCO IOS routere, forklares det i en udmelding fra blandt andet NSA, FBI og CISA. WhatsApp, Signal og …
…
continue reading
1
APT41 phisher via Google, Chameleon rammer Android, iOS 17 måske med sideloading
4:21
4:21
Spill senere
Spill senere
Lister
Lik
Likt
4:21
Tre nyheder dækker dagens udsendelse: APT41 er på banen igen, denne gang med phishingangreb ved brug af Googles frit tilgængelige værktøjer. Det viser en ny analyse fra Mandiant. Chameleon er navnet på en ny Android-malware: nemlig en trojansk hest. Malwaren er meget avanceret, og sigter for det meste efter det australske brugermarked. iOS17 kan væ…
…
continue reading
1
LockBit sigter efter MacOS, CISA advarer om Pinduoduo, Android-malware rammer 100 mio. brugere
4:39
4:39
Spill senere
Spill senere
Lister
Lik
Likt
4:39
Tre nyheder dækker dagens udsendelse: CISA advarer om en ny zero-day sårbarhed (CVE-2023-20963) af høj kritikalitet på Android, som den kinesiske e-commerce app Pinduoduo bruger til espionage af brugere. LockBit ransomwaregruppen har udvidet deres målgruppe, da de nu er kommet ud med en version specifikt til MacOS-enheder. En malware-variant til An…
…
continue reading
1
IRS-støttet skattesystem har ondsindet JavaScript, Western Digital udsat for hackerangreb, Hurtigste ransomwaregren fundet: Rorschach
4:06
4:06
Spill senere
Spill senere
Lister
Lik
Likt
4:06
Tre udsendelser dækker dagens udsendelse: eFile.com, der af amerikanske borgere bruges til at indberette skatteoplysninger, har serveret ondsindet JavaScript til sine besøgere. Det viser ny research. Western Digital, der til daglig laver harddiske, har været udsat af et hackerangreb, hvor aktører har fået adgang til både netværk og adskillige syste…
…
continue reading
1
Australien forbyder TikTok, CISA varsler om NATO-ramt sårbarhed, SFX-filer med bagdøre
4:39
4:39
Spill senere
Spill senere
Lister
Lik
Likt
4:39
Tre nyheder dækker dagens udsendelse: Australien er endnu et land der kobler sig på listen over regeringer, der forbyder TikTok for offentlige ansatte. Det bekræftede regeringen natten til i dag. CISA er ude med en varsling omkring den nylige sårbarhed, der tillod aktører adgang til NATO-embedsmænds email korrespondencer. SFX-filer, altså selvudpak…
…
continue reading
1
Italiens datatilsyn forbyder ChatGPT, WooCommerce x Elementor Pro = kritisk sårbarhed, Midnight's fake extortion
5:08
5:08
Spill senere
Spill senere
Lister
Lik
Likt
5:08
Tre nyheder dækker dagens udsendelse: Elementor Pro og WooCommerce er en farlig kombination. For der er nemlig en kritisk sårbarhed i Elementor Pro der kun aktiveres, når WooCommerce også er installeret. Det viser en ny research. Italiens datatilsyn, GPDP, har forbudt ChatGPT for sine borgere med øjeblikkelig virkning. Det skyldes blandt andet ulov…
…
continue reading
1
NATO- og regeringsmedlemmers mailkonti hacket, Azure App-sårbarhed ændrer Bing-resultater live, OneNote blokerer 120 filtyper
4:39
4:39
Spill senere
Spill senere
Lister
Lik
Likt
4:39
Tre nyheder dækker dagens udsendelse: En hackergruppe tracket som TA473 har fået adgang til e-mail korrespondencer for bl.a. NATO embedsmænd, forklarer ProofPoint i en ny analyse. Fejl i Microsoft Azure-apps tillod aktører at modificere søgeresultater på Bing i realtid, og endda tilgå andres Office365 konti. OneNote er for nyligt blevet brugt ifm. …
…
continue reading
1
Defender flagger legitime links, Google TAG finder zero-days på iOS, Android og Chrome, TOR browsere trojaniseret
5:47
5:47
Spill senere
Spill senere
Lister
Lik
Likt
5:47
Tre nyheder dækker dagens udsendelse: TOR browsers bruges normalt til at browse mere sikkert, men det gør det også lettere for aktører at trojanisere TOR browser installers. Det er tilfældet, viser en ny analyse fra Kaspersky. Googles Threat Analysis Group har fundet zero-days for både iOS, Android og Chrome igennem exploit chains. Microsoft Defend…
…
continue reading
1
Wi-Fi 802.11 har kritisk sårbarhed, Microsoft ude med Security CoPilot, 14 mio. kunder ramt af Latitude-datalæk
5:22
5:22
Spill senere
Spill senere
Lister
Lik
Likt
5:22
Tre nyheder dækker dagens udsendelse: Researchere fra bl.a. Belgien har fundet en kritisk sårbarhed i WiFi-standarden IEEE 802.11. Microsoft er kommet ud med den GPT4-drevne Security CoPilot, der i ChatGPT-stil vil hjælpe virksomheder med bl.a. hurtigere incident response og threat hunting. Latitude, en australsk virksomhed der sørger for lån til s…
…
continue reading
1
Twitter vil subpeona GitHub, Apple backporter zero-day patch, MacStealer på banen
3:32
3:32
Spill senere
Spill senere
Lister
Lik
Likt
3:32
Tre nyheder dækker dagens udsendelse: En opdatering til Apple-enheder er blevet backportet ifm. Apples seneste zero-day patch (CVE-2023-23529). Twitter har sent en notice om copyright infringement til GitHub over lækket kildekode for Twitters platform og værktøjer, på platformen. En ny malware til Mac OS er begyndt at vise sig under navnet MacSteal…
…
continue reading
1
ChatGPT Plus-brugere ser andres oplysninger, FBI har adgang til BreachForums' database, Dark Power på banen
6:11
6:11
Spill senere
Spill senere
Lister
Lik
Likt
6:11
Tre nyheder dækker dagens udsendelse: Dark Power, en ny ransomwaregren, er kommet på banen, med løsesumme på 10000 amerikanske dollars. Pompompurin, manden der stod bag BreachedForums, er nu blevet bekræftet som værende den ansvarlige, og FBI bekræfter desuden at have adgang til forummets database. ChatGPT har været ude for et problem for deres Plu…
…
continue reading
1
WooCommerce Payments har kritisk sårbarhed, Linus Tips hacket, BlackGuard 'meget aktiv'
3:54
3:54
Spill senere
Spill senere
Lister
Lik
Likt
3:54
Tre nyheder dækker dagens udsendelse: Automattic, der står bag WordPress, har fundet en kritisk sårbarhed i WooCommerce Payments-pluginnet. Malwaren BlackGuard er blevet mere avanceret og er meget aktiv, forklares det i en ny analyse fra AT&T. YouTube-konti, blandt andet Linus Tech Tips, er blevet udsat for et hackerangreb for at promovere cryptosc…
…
continue reading
1
ChatGPT for Google = SCAM. WooCommerce angribes via gateway-plugin, Dole Food ramt af ransomware
4:05
4:05
Spill senere
Spill senere
Lister
Lik
Likt
4:05
Tre emner dækker dagens udsendelse: En ny kampagne der retter sig mod WooCommerce-websites inficerer dem igennem gateway-plugins ved betaling for ordrer. Dole Food er blevet ramt af et cyberangreb, der har forstyrret deres drift. ChatGPT er populær, men også hos aktørerne. En Chrome-udvidelse har spredt sig og indsamler Facebook session cookies for…
…
continue reading
1
BreachForums lukker ned. LockBit tager ansvar for Oakland-angreb. Snapchat undrer sig over CFCS-liste
4:11
4:11
Spill senere
Spill senere
Lister
Lik
Likt
4:11
Tre emner dækker dagens udsendelse: BreachForums er lukket ned i kølvandet på anholdelsen af en mand, der menes at være ejeren, Pompompurin. Ransomwaregruppen LockBit er gruppe nummer to, der har taget ansvar for det store ransomwareangreb på byen Oakland i USA. Angrebet har medført forstyrrelser siden medio februar. Snapchats ejerselskab Snap Inc …
…
continue reading