Kommentarer

Hvis du har et system, som laver sandbox funktionalitet ved at besøge URLs, så er der andre problemer i dit sikkerhedssetup. Hint: At usaniterede ondsindede links ikke blokeres og flere andre issues. Dertil kommer, at browser agent strengen er statisk. Det betyder, at hvis et menneske besøger do...

Jeg tror ikke det var det jeg sagde. Pointen er at hovedparten leveres via dokumenter og indlejret makroer som spawner powershell kode med download kommando. En anden metode er obfuskeret javascript.

... er vi tilbage hvor vi begyndte. Dette er ingen nyhed. Det er velkendt at dette er muligt og i øvrigt veldokumenteret mange steder. /Peter

Det ville være sundt om IT-pressen generelt læste de pressemeddelelser som udgår fra de berørte selskaber og ikke selv lavede konklusioner og lod sig advisere af firmaer og eksperter som intet kender til sagen. I dette tilfælde er det IKKE kompromitterede konti, men derimod misbrug af kreditkort....

Hvornår er det trusselsindex fra?? 1) DNSChanger - nedskudt siden 2014 2) Zeroaccess - kun v2 er aktiv 4) Tinba - ingen registreret aktivitet mod DK i target listerne? 6) ZeuS - hmm, der menes måske afarter af ZeuS?? Jeg er forvirret! /Peter

Overskriften er misvisende. Dette er ikke den første ransomware rettet mod MacOSX. Den første går tilbage til 2014 og findes i flere varianter.

Jeg har behov for lige at rette et par misforståelser i denne artikel: 1) Jeg havde fokus på at spear phishing er utroligt svært at gennemskue for en almindelig medarbejder. Jeg taler ikke om SMTP protokolen. 2) Der er 126.000 inficerede maskiner i Danmark (jvf vores statistik fra sidste uge). ...

1) Hvis den pågældende proxy reelt forhindrede kommunikationen fra den kompromitterede maskine, hvorfor tog det så CFCS, 4 måneder at spotte trafikken med deres budgetter? 2) Med hvilke tilladelser blev koden kørt med. En klient med admin og en proxt beskyttelse er ikke meget værd ... 3) Hvor...

så de danske webside ejere, som er ramt af dette ikke betaler løsesummen: https://www.google.dk/search?q=inurl:README_FOR_DECRYPT.txt+"Without+thi...;

DroidJack er en RAT til Android. Den sælges fra en dedikeret webside, hvor man tilmed kan se hvem der står bag. Det matcher fint med de lande hvor politiet har lavet razzia. Men det store spørgsmål er hvad der gør DroidJack til noget særligt i forhold til f.eks. HackingTeams RATs, som købes af s...

Nemlig, og med en SQLi sårbarhed i deres admin panel er det ikke sikkert at overvågningen forbliver mellem A og B. Det er allerede rapporteret. Jeg skal undlade at gå ind i det etiske omkring at hemmeligholde 0-dags sårbarheder som en del af en licensaftale. Den software som Politiet har brugt m...

... som systematisk og korrekt afliver en række misforståelser.

Det er kun IE mobile som er sårbar. Den seneste opdateringsrække fra MS lapper hullerne i IE.

Minder det ikke om noget fra November måned? https://www.csis.dk/da/csis/blog/4518/ agurketid

@jesper, jeg forstår din pointe. Men netop der, er det mindre indlysende hvad man overhovedet skal med en malware og tvangsinstallationer, da mobiltelefoner kan aflyttes og GPS data indsamles via udbyderen. Hvorfor er der behov for mobil malware, hvis man har en dommerkendelse, som knytter en mob...

Med en traditionel dommerkendelse gives der fysisk adgang til en person som kan have politiets interesse ud fra en række dokumenterede beviser. Med fysisk adgang menes, at man med loven i hånden, bl.a. kan tilgå pågældendes bopæl uden dennes viden og accept, som når man installerer andet overvågn...

Fra artiklen i Information hedder det: "Rigspolitiet har købt systemet via leverandøren NICE Systems, men siger, at det endnu ikke er leveret". Det bliver det nok heller ikke nu.

Ransomware kan ødelægge din sommerferie! http://www.csis.dk/da/csis/news/4676/

det minder om noget som tidligere er forsøgt, og som ikke endte ubetinget godt. Og med den beskrivelse af adgangen til de mange sensitive data er det en bombe som blot venter på at sprænge.

Jeg tænkte tanken, men med blik på indholdet af den pågældende SMS og måden den var sendt på, har jeg svært ved konkret at se den vinkel i sin klarhed.