Tre emner dækker dagens episode: SAS er blevet ramt af hvad de kalder et hackerangreb, som lod brugere se andre brugeres oplysninger. Justitsministeriet er kommet i klemmen med EU-Domstolen efter de har givet medhold til sagen som Foreningen Imod Ulovlig Logning fik nedlagt af Østre Landsret og Højesteret tilbage i 2021 og 2022. Microsoft har patchet vigtige sårbarheder for både Microsoft Publisher, Outlook og Word, og andre vigtige Windows-komponenter.

CVE'er nævnt i denne episode: CVE-2023-21823, CVE-2023-21715, CVE-2023-21716, CVE-2023-23376

Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7.    

Tre emner dækker dagens episode: CloudFlare har afværget hvad de kalder det største DDoS-angreb nogensinde med hele 72 mio. requests i minuttet. ZLibrary er så småt på benene igen, og har nu inkorporeret personlige domæner for deres brugere. En ny ransomware-gren er begyndt at sprede sig: double-extortion og mindst $10.000 i løsesum - nemlig "MortalKombat".

Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7.    

Tre emner dækker dagens episode: Domæneregistreringsvirksomheden NameCheap er blevet udsat for et angreb på et af deres mailsystemer. Efter opnået adgang, har aktørerne så brugt serverne til phishingkampagner. Et af PepsiCos datterselskaber, Pepsi Bottling Ventures, er blevet udsat for et massivt hackerangreb, hvor sensitiv persondata på deres ansatte, bl.a. personnumre og ID-kort samt pas er blevet stjålet. WinGet var kortvarigt nede i weekenden grundet et udløbet SSL-certifikat.

Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7.    

Tre emner dækker dagens episode: A10 Networks, der blandt andet har Twitter, LinkedIn og Samsung som kunder, er blevet ramt af et ransomwareangreb, som hackergruppen Play har taget ansvar for. Reddit er blevet ramt af et cyberangreb, hvor blandt andet brugeroplysninger og kildekode er blevet stjålet. Det specifikke omfang af angrebet er endnu ukendt. Hackere bruger en ny metode til phishing: nemlig jobopslag i cryptobranchen.

Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7.    

Tre emner dækker dagens episode: 7 russiske TrickBot-medlemmer er blevet sanktioneret af to regeringer, nemlig fra USA og Storbritannien. SayWeee!, der leverer eksotisk mad til amerikanske hjem, er blevet udsat for et hackerangreb, hvor minimum 1.1 mio. kunders data menes at være stjålet. 12% af analyserede websites indeholder bl.a. personlig data og interne API-keys samt hemmelige links, viser ny rapport fra Sansec.

Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7.    

Tre emner dækker dagens episode: Microsoft går all-in på AI, med deres nyeste skud på stammen: en chatbot til søgning - ny Bing og Microsoft Edge-browser. Android 14 vil have et øget fokus på apptilladelser, og har to nye tiltag med i bagagen. AmerisourceBergen lider under cyberangreb, men forsikrer at sensitiv kundedata ikke menes at være berørt.

Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7.    

Tre emner dækker dagens episode: LockBit har taget ansvar for det nylige angreb på Royal Mail. SentinelLabs har fundet et hul i Cl0p-ransomwaregruppens Linux-variant, der er blevet udnyttet af ofre, der har kunnet gendanne deres filer helt gratis - i månedsvis. Russisk mand erkender sig skyldig i hvidvask af $10 mio. ifm. Ryuk-ransomware, bekræfter USAs Justitsministerium. 

Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7.    

Tre emner dækker dagens episode: Det hollandske politivæsen, sammen med andre politivæsener i Europa, og Europol, har været med til at rive kommunikationskanalen Exclu ned – den bruges typisk i organiseret kriminalitet. Ubiquitis sag om ransom-note er næsten slut, for en tidligere ansat har erkendt sig skyldig i datatyveri og efterfølgende afpresningsforsøg for 2 mio. euro af Ubiquiti. Dashlane går et skridt mod open-source, idet de lægger deres kildekode for deres iOS- og Android-apps ud på GitHub.

Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7.    

Tre emner dækker dagens episode: VMWare ESXi-installationer kører stadigvæk unpatched, og indeholder en sårbarhed, der blev patched tilbage i februar 2021. Et hospital i Tallahassee er blevet angrebet af hvad der menes at være ransomware. DDoS-as-a-service tilbydes nu igennem Passion-botnettet.

CVE'er nævnt i denne episode: CVE-2021-21974

Installationer, det drejer sig om (ESXi): 

• Version 7.x før ESXi70U1c-17325551
• Version 6.7.x før  ESXi670-202102401-SG 
• Version 6.5.x før  ESXi650-202102101-SG 

Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7.    

Tre emner dækker dagens episode: Det danske Center for Cybersikkerhed har udgivet deres nyeste trusselsbillede for 2023. KillNet har DDoS-angrebet over 15 amerikanske hospitaler. El-selskabet ACEA i Rom er blevet ramt af hvad de mener er et hackerangreb, og er i gang med at undersøge sagen nærmere.

Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7.