Forskare på säkerhetsföretaget Check Point har identifierat en sårbarhet i komprimeringsprogrammet WinRAR. Genom att använda ett ”fuzzer”-verktyg, WinAFL fuzzer, kunde forskarna hitta en logisk bugg i WinRAR, som kan utsätta de drygt 500 miljonerna användare för säkerhetsintrång. Fascinerande nog har buggen funnits där i drygt 19 år.
Säkerhetsföretaget Check Point har under de senaste veckorna analyserat en ny typ av misstänkt aktivitet riktad mot företag baserade i Ryssland. Enligt Check Points forskare verkar detta vara den första samordnade nordkoreanska attacken mot ryska mål. Upptäckten gjordes när Check Point spårade flera infekterade Office-dokument som var specifikt utformade för ryska offer.
Infocyte, som är ett cybersäkerhetsföretag med inriktning mot proaktivt hotdetektering och incidenthantering, och Check Point kommer att samarbeta för att erbjuda proaktiv identifiering av hot över moln-, datacenter och användarmiljöer.
Säkerhetsföretaget Check Point presenterar nu tredje delen i 2019 års säkerhetsrapport. Rapporten visar bland annat hur hackare alltmer riktar in sig på de svagaste och minst skyddade delarna i en verksamhets IT-infrastruktur, vilket ofta är offentliga moln och mobila enheter.
Säkerhetsföretaget Check Point meddelar nu att de lanserar ett nytt globalt partnerprogram, Check PointS. I programmet kan lösningsleverantörer, på ett unikt sätt, få nya fördelar av att genomföra aktiviteter som stärker kundrelationerna ytterligare.
Check Point rapporterade förra veckan om en sårbarhet som attackerar Linux-servrar. Denna trojan har även tagit sig in på listan med de topp tio mest skadliga koderna i Sverige. Trojanen kallas SpeakUp och attackerar Linux-servrar för att sprida kryptokaparen XMRig.
Säkerhetsföretaget Check Point presenterar nu andra delen ur sin säkerhetsrapport för 2019. Rapporten visar bland annat hur de verktyg och tjänster som används för att begå cyberbrott har utvidgats. Numera är nämligen avancerade attackmetoder tillgängliga för alla som är villiga att betala för dem, vilket är en del av den växande "malware-as-a-service"-branschen.
Check Points säkerhetsforskare har nyligen identifierat en rad kritiska sårbarheter i Remote Desktop Protocol (RDP), som används flitigt för att fjärransluta datorer, främst för att hjälpa personer som jobbar på distans eller för att skapa en säker virtuell miljö.
Säkerhetsföretaget Check Points oktoberrapport över utvecklingen inom cyberhot och skadlig kod visar att förekomsten av utvinning av kryptovalutor har ökat, med den skadliga koden CoinHive i spetsen.
Säkerhetsföretaget Check Points decemberrapport visar att den skadliga ransomware-koden Locky minskade rejält. Koden är för första gången sedan juni 2016 inte längre på topplistan över de tio vanligaste skadliga koderna globalt sett.
Säkerhetsföretaget Check Point har upptäckt att hackare utnyttjar Linux-servrar för att öppna en bakdörr i servrarna så att de kan sprida en trojan. Trojanen kallas ”SpeakUp” och utnyttjar kända sårbarheter i sex olika Linux-versioner. Attacken har fått störst utbredning i östra Asien och Latinamerika, där den sprids snabbt, även till servrar hos AWS.
Säkerhetsföretaget Check Point presenterar idag första delen ur sin säkerhetsrapport för 2019. Rapporten visar bland annat att 20 procent av alla globala företag fortsätter att drabbas av kryptoattacker varje vecka. 33 procent av företagen drabbades av skadliga koder via mobilen och endast fyra procent drabbades av ransomware under 2018.
Just nu pågår säkerhetsföretaget Check Points årliga event CPX 360 i Bangkok. CPX 360 hålls varje år med fokus att lyfta dagens säkerhetsutmaningar och hjälpa företag att utveckla strategier för att förbereda sig mot framväxande cyberhot och sofistikerade hackare. Nästa omgång av CPX 360 går av stapeln mellan 4–7 februari i Las Vegas och därefter står Wien på tur, mellan den 18–21 februari.
Säkerhetsföretaget Check Point avslöjar idag sårbarheter som kan ha drabbat spelare av det populära onlinespelet Fortnite. Fortnite har nästan 80 miljoner spelare världen över och är populärt på alla spelplattformar, inklusive Android, iOS, Windows samt på konsoler såsom Xbox One och PlayStation 4.
Vad gjorde du för 25 år sedan? Var du medveten om internet? Faktum är att många inte var det. Nätet var bara i sin linda och den första webbläsaren lanserades just 1993, för 25 år sedan. Det var också då Check Point grundades och jag kan bara konstatera att det har varit 25 händelserika år inom den digitala världen.
Tekniken är en främmande sak. Den ger dig fantastiska gåvor med ena handen, och sticker dig i ryggen med den andra”, skrev romanförfattaren och vetenskapsmannen C.P. Snow i New York Times 1971. Det ligger någonting i uttrycket fortfarande idag. Med varje ny teknisk pryl, kommer också nya sårbarheter. Detta ger också cyberkriminella nya möjligheter till ekonomiskt och politiskt motiverade mål.
Säkerhetsföretaget Check Points rapport över utvecklingen inom cyberhot och skadlig kod visar att ”Emotet botnet” intar den svenska listan och hamnar på en sjunde plats i november. Check Points forskare såg att Emotet botnet spreds via flera kampanjer, bland annat genom en kampanj med Thanksgiving-tema.
Jul och nyår förknippas ofta med såväl resor som omfattande handel. Vi konsumerar klappar och reafynd och tar även tillfället i akt att resa, både för att hälsa på familj, men också för lite extra semester. Det som för många betyder ledighet och vila erbjuder dock de cyberkriminella nya möjligheter.
Säkerhetsföretaget Check Point har upptäckt en ny utveckling inom ransomware i form av en illegal IT-konsulttjänst. Det handlar om ett utpressningsvirus från ett ryskt företag vid namn "Dr. Shifro". Tjänsten går ut på att hjälpa företag som drabbats av ransomware genom att låsa upp de krypterade filerna mot betalning. Men något som offret inte vet är att Dr. Shifro samarbetar med utpressaren.
Säkerhetsföretaget Check Point tillkännagav idag global tillgänglighet till CloudGuard SaaS – branschens första molntjänst utformad för att förhindra sofistikerade säkerhetshot riktade mot SaaS-applikationer.
