En hackergruppe ved navn “Evil Corp”, er blevet anklaget for at hacke amerikanske banker og stjæle for mindst $100 millioner. Gruppen har tætte bånd til den russiske regering.

Gruppen benyttede malware kaldet “Dridex”, der virker ved at aktivt undgå anti-virus programmer og sprede sig igennem phishing-kampagner via email.

Det hele er bundet sammen med gruppens leder Maksim Yakubets, der også sættes i forbindelse med den Russiske regering. (mere…)

Med basis i COPPA (den amerikanske online-privatlivs-ret for børn), bliver TikTok (tidligere musical.ly) nu sagsøgt for angiveligt at indsamle data om børn og deres forbrug af app’en.

Det burde ellers ikke være nyt for nogen hvilken vej rettighedsvindene blæser, men alligevel har det lykkedes TikToks ejer at rende ind i et tracking-problem. Det er nemlig ikke lovligt i USA, at tracke børn under 13 års færden, uden forældrenes samtykke.

Dataen der er blevet indsamle er derefter blevet til tredjepart (formentlig som en del af reklamenetværkets såkaldte “DMP”-lag). (mere…)

Apple har opkøbt Intels afdeling for mobilmodems og det gør nu Apple endnu mere uafhængig i deres udvikling af mobiltelefoner, sammenlignet med andre producenter.

Det kostede godt nok én milliard dollars, men så kunne Apple også rende afsted med hele Intels afdeling for mobilmodems. Opkøbet sikrer at Apple selv kan udvikle og designe egne mobil-chips i stedet for at skulle være afhængig af f.eks. Qualcomm (som netop er på vej med nye 5G chips). (mere…)

I USA har FBI udsendt en advarsel mod Smart TVs og de mange potentielle apps der kan installeres sammen med dem.

Helt konkret handler FBIs advarsel om at brugerne af Smart TVs skal tænke sig om, specielt nu hvor der til Black Friday og Cyber Monday er blevet købt ekstra mange Smart TVs.  (mere…)

En mindst 13 år gammel fejl, spøger stadig i Telias systemer, hvilket har forårsaget at alle Telias kunders telefonsvarer, har været i risikogruppen for at være blevet anonymt aflyttet.

Muligheden opstår, fordi Telias systemer kun validerer adgangen til telefonsvareren, baseret på det telefon-nummeret der ringer op til telefonsvareren – men det er nemt at finde en service der giver mulighed for at spoofe det telefonnummer og dermed ændre såkaldt “Caller ID”.  (mere…)

Med adgang til x86 platformen åbner MorphOS muligheden op for at blive langt bredere implementeret, end på tidligere platforme – PowerPC og MC68k.

Man skulle ellers ikke tro det, men den er god nok, MorphOS, oprindeligt fra 2000, kan nu blive det primære operativ-system på din spritnye Ryzen 9 3950x, den er nemlig på vej til x86 platformen. Udgaven af MorphOS fra kilden er næsten to måneder gammel, og udvikleren melder selv ud på twitter, at det godt kan “tage lidt tid” før vi kan få glæde af det nye operativ-system til AMD64. (mere…)

De to Google-stiftere Larry Page og Sergey Brin trækker sig fra deres direktør-poster fra Alphabet. Virkning er øjeblikkelig.

Dermed trækker Larry og Sergey sig helt fra alle den daglige ledelse af virksomheden, men forbliver fortsat i bestyrelsen. Alphabets nye direktør og ansigt udadtil bliver derimod Sundar Pichai, som i de seneste år har ageret direktør for Google. (mere…)

Virksomheden Ethos Capital opkøber domæneregistranten for alle .org domæner, Public Interest Registry – og non-profit organisationer frygter nu at problem eksploderer

Der er i dag over 10 millioner .org domæner registreret – og frygten for prisstigninger virker til at være reel; hånden har indtil videre været holdt over non-profit organisationer fra Public Interest Registry, således at der ikke kom uventede prisstigninger, men med overtagelser, ser alle prislofter nu ud til bliver fjernet. (mere…)

Version2 bringer historien om Ronja, der er blevet frarøvet 270.000 ved at Arbejdernes Landsbank har sendt nyt NemID baseret på et telefonopkaldt og oplyst CPR nummer.

Ingeniøren og Version2 har optrævlet processen for hvordan man går fra at være en sikker NemID bruger, til at få frarøvet sin identitet og tømt bankkontoen. Processen starter med at Ronja benytter en offentlig computer ved biblioteket for at tilgå sin netbank; formentlig ved hjælp af keyloggers, sendes hendes brugernavn (CPR) og kodeord, til angriberen, der anmoder hendes bank om nyt NemID. Banken validerer kun baseret på CPR nummeret og bestiller derefter et nyt NemID fra Nets – som ikke notificerer brugeren. Derefter opsnappes posten og svindlen kan begynde. (mere…)

vpnMentor melder ud at en stor database der tilhører TrueDialog er blevet lækkert. Databasen indeholdte over ti millioner SMS beskeder.

Udover SMSer fandt vpnMentor også millioner af konti-navne og kodeord. TrueDialog samarbejder med over 990 telefonudbydere der tilsammen har over 5 milliarder abonnementer. (mere…)