Hmm, er næppe at sammenligne med Petya

Det er pænt misvisende overskrift, når der reelt er tale om social engineering i bedste Mitnick stil, som set da jeg var barn :-)

Enhver med basalt kendskab til AV motorer ved at dette er simpel og generisk behavior detection. Det er ikke møntet på én app, men på den måde den opfører sig. /Peter

Jeg har set installationer af Windows XP hvor exploitkode er afviklet i hukommelsen, men har også set mange BSoD.

Hvis du har et system, som laver sandbox funktionalitet ved at besøge URLs, så er der andre problemer i dit sikkerhedssetup. Hint: At usaniterede ondsindede links ikke blokeres og flere andre issues. Dertil kommer, at browser agent strengen er statisk. Det betyder, at hvis et menneske besøger do...

Jeg tror ikke det var det jeg sagde. Pointen er at hovedparten leveres via dokumenter og indlejret makroer som spawner powershell kode med download kommando. En anden metode er obfuskeret javascript.

... er vi tilbage hvor vi begyndte. Dette er ingen nyhed. Det er velkendt at dette er muligt og i øvrigt veldokumenteret mange steder. /Peter

Det ville være sundt om IT-pressen generelt læste de pressemeddelelser som udgår fra de berørte selskaber og ikke selv lavede konklusioner og lod sig advisere af firmaer og eksperter som intet kender til sagen. I dette tilfælde er det IKKE kompromitterede konti, men derimod misbrug af kreditkort....

Hvornår er det trusselsindex fra?? 1) DNSChanger - nedskudt siden 2014 2) Zeroaccess - kun v2 er aktiv 4) Tinba - ingen registreret aktivitet mod DK i target listerne? 6) ZeuS - hmm, der menes måske afarter af ZeuS?? Jeg er forvirret! /Peter

Overskriften er misvisende. Dette er ikke den første ransomware rettet mod MacOSX. Den første går tilbage til 2014 og findes i flere varianter.

Jeg har behov for lige at rette et par misforståelser i denne artikel: 1) Jeg havde fokus på at spear phishing er utroligt svært at gennemskue for en almindelig medarbejder. Jeg taler ikke om SMTP protokolen. 2) Der er 126.000 inficerede maskiner i Danmark (jvf vores statistik fra sidste uge). ...

1) Hvis den pågældende proxy reelt forhindrede kommunikationen fra den kompromitterede maskine, hvorfor tog det så CFCS, 4 måneder at spotte trafikken med deres budgetter? 2) Med hvilke tilladelser blev koden kørt med. En klient med admin og en proxt beskyttelse er ikke meget værd ... 3) Hvor...

så de danske webside ejere, som er ramt af dette ikke betaler løsesummen: https://www.google.dk/search?q=inurl:README_FOR_DECRYPT.txt+"Without+thi...;

DroidJack er en RAT til Android. Den sælges fra en dedikeret webside, hvor man tilmed kan se hvem der står bag. Det matcher fint med de lande hvor politiet har lavet razzia. Men det store spørgsmål er hvad der gør DroidJack til noget særligt i forhold til f.eks. HackingTeams RATs, som købes af s...

Nemlig, og med en SQLi sårbarhed i deres admin panel er det ikke sikkert at overvågningen forbliver mellem A og B. Det er allerede rapporteret. Jeg skal undlade at gå ind i det etiske omkring at hemmeligholde 0-dags sårbarheder som en del af en licensaftale. Den software som Politiet har brugt m...

... som systematisk og korrekt afliver en række misforståelser.

Det er kun IE mobile som er sårbar. Den seneste opdateringsrække fra MS lapper hullerne i IE.

Minder det ikke om noget fra November måned? https://www.csis.dk/da/csis/blog/4518/ agurketid

@jesper, jeg forstår din pointe. Men netop der, er det mindre indlysende hvad man overhovedet skal med en malware og tvangsinstallationer, da mobiltelefoner kan aflyttes og GPS data indsamles via udbyderen. Hvorfor er der behov for mobil malware, hvis man har en dommerkendelse, som knytter en mob...

Med en traditionel dommerkendelse gives der fysisk adgang til en person som kan have politiets interesse ud fra en række dokumenterede beviser. Med fysisk adgang menes, at man med loven i hånden, bl.a. kan tilgå pågældendes bopæl uden dennes viden og accept, som når man installerer andet overvågn...