Shodan er i flere omgange blevet beskyldt for at gå kriminelles ærinder. Det er for nemt at finde sårbarheder med tjenesten, lyder det fra to danske sikkerhedsfolk.

Scanningstjenesten Shodan er et fantastisk værktøj, hvis man vil angribe en virksomhed eller privatperson digitalt og kan desuden kompromittere Tor-noder, der bruger https.

Sådan lyder det fra sikkerhedskonsulenterne Claus Vesthammer fra Improsec og Keld Norman fra Dubex, der begge lever af at angribe virksomheder for at teste deres sikkerhed.

Hydro er udsat for et ransomwareangreb med LockerGoga, meddeler de norske sikkerhedsmyndigheder. Også selskabets Active Directory er angrebet. Hvis det er lykkes at kryptere AD'en kan det minde om det vi så på A.P. Møller-Mærsk forrige år, lyder det fra it-sikkerhedsrådgiver.

Der er tale om et ransomware-angreb mod Norsk Hydro med det omfattende cyberangreb, som ramte selskabet i nat.

Kinesiske app-udbydere beskyldes for at have snydt sig til annonce-penge. Google har nu fjernet to af deres apps, der er downloadet mere end 250 millioner gange.

Appsene CM File Manager og The Kika Keyboard har indsamlet data og oplysninger om brugerne - men det er uklart, hvad der er sket med de mange informationer.

Med en falsk kampagne på Facebook har svindlere på effektiv vis lokket flere danske mænd i en fælde.

En af dem, der er blevet snydt, er Allan Woods fra Hobro, der driver sit eget teltudlejningsfirma.

Via annoncen bliver man ledt ind på en hjemmeside, der til forveksling ligner Berlingske.dk, og her præsenteres man for flere billeder fra rigtige afsnit af Løvens Hule med opdigtede anbefalinger fra programmets ekspertpanel.

Udenlandske svindlere udnytter Facebooks reklamefunktion til at lokke danskere i en dyr fælde. Problemet er løst, siger Facebook - men de problematiske sider er stadig online.

Et særligt snedigt scam orkestreret af britiske bagmænd huserer i danskernes Facebook-feed i disse dage. Det gør det kun, fordi bagmændene tilsyneladende uden problemer kan slå den samme svindler-artikel op gang på gang gennem Facebooks eget annoncesystem.

Annoncen spiller på alle de sædvanlige tangenter - man kan tjene nogle nemme penge gennem et nyt produkt, som angives til at være præsenteret i tv-programmet 'Løvens Hule', hvor iværksættere præsenterer deres ideer, opfindelser og koncepter.

Randers Kommune sender CPR-numre i snesevis til tilfældig mand: Blev advaret om mail-problemer flere gange.

»(...)Jeg er klar over, at det nok ‘bare’ er en tastefejl, hvor Randers er blevet erstattet af Anders i en mailadresse - men konsekvenserne er jo ret store, hvis jeg var en ondsindet mand, der kunne finde på at misbruge nogle af disse informationer,« skrev Anders Lorensen i 2014 til direktøren.

Har man ret til at bringe andre folks system-integritet i fare, hvis det er for at forhindre et større angreb, eller er det endda en undladelsessynd, hvis man lader være? Version2 har snakket Responsible Disclosure Policy med Claus Vesthammer, COO i Improsec.

Sårbarhederne Meltdown og Spectre rammer stort set alle computere og smartphones fra de seneste 20 år. Men ifølge en dansk sikkerhedsekspert har almindelige virksomheder og borgere ikke den store grund til bekymring.

”Det er højt specialiserede angreb, og man skal have ret detaljeret viden om arkitekturen i lige præcis den enhed, man gerne vil angribe. Så jeg vurderer ikke, at almindelige danske virksomheder skal være specielt bekymrede over dette her,” siger Claus Vesthammer til Computerworld.