Den danske implementering af NIS2-lovgivningen, der har til formål at styrke cybersikkerheden på tværs af sektorer, er blevet udskudt endnu en gang og forventes nu at træde i kraft den 1. juli næste år. Beredskabsminister Torsten Schack Pedersen (V) har sat ny dato på den længe ventede lovpakke, som oprindeligt skulle have været indført for…
Bankens danske landechef sammenligner angrebene med “avanceret telefonfis” Ifølge Mads Skovlund Pedersen, privatdirektør i Nordea Danmark, har Nordea været udsat for et vedvarende og omfattende DDoS-angreb i de seneste 25 dage, hvilket har skabt betydelige udfordringer for bankens kunder. Pedersen udtaler til FinansWatch, at angrebene ikke ligner noget, han har oplevet i sine fem år…
Ransomware er i de seneste år blevet den mest frygtede computerrelaterede hændelse på globalt plan for virksomheder af alle størrelser og har drevet væksten inden for cyberforsikring. Men nu siger forsikringsselskabet IF fra, og det skønnes blot at være den første, vi spår at sådanne forsikringer ikke kan tegnes i løbet af 2026, for som…
Google har i dag afsløret, at de har rettet den tiende zero-day-sårbarhed i 2024, som blev udnyttet aktivt af angribere eller opdaget af sikkerhedsforskere under hacking-konkurrencer. Denne sårbarhed, som har betegnelsen CVE-2024-7965, blev rapporteret af en sikkerhedsforsker kendt som TheDog. Vi anbefaler du opdaterer Chrome, Chrobook, Edge og Opera browsere m.fl. der bruger Chromium som…
Hackere forsøger at sælge, hvad de hævder, er fortrolige oplysninger, der tilhører millioner af Santander ansatte og kunder. Hackerne tilhører samme gruppe, som denne uge hævdede at have hacket Ticketmaster. Icare Security repræsenterer de bedste løsninger mod Phishing, eftersom sådanne aldrig kommer frem. Banken, der beskæftiger 200.000 mennesker verden over, heraf omkring 20.000 i Storbritannien,…
Vi har haft stor respons på vores artikel om nedetid. Det viser sig at de danske virksomheder taber milliarder af kroner hvert år som følge af nedetid. Det kan ikke nytte noget ensidigt at fokusere på IT sikkerhed og så glemme vandskade, lyn, medarbejderkriminalitet, strømsvigt og datanedbrug som følge af fejlkonfigurering og opdatering. Har man…
Cyberkriminel bande bruger 1 million dollars på domæner til XLoader malware. En cyberkriminel bande, som forskere følger under navnet Revolver Rabbit, har registreret mere end 500.000 domænenavne til infostealer-kampagner, der retter sig mod Windows- og macOS-systemer. Investeringen må sige at være udtryk for at de tjener pengene ind igen. For at operere i så stor…
Microsoft har frigivet et tilpasset WinPE gendannelsesværktøj til at finde og fjerne den defekte CrowdStrike-opdatering, der forårsagede nedbrud på anslået 8,5 millioner Windows-enheder. Denne fejl forårsagede massive it-nedbrud, da virksomheder pludselig opdagede, at alle deres Windows-enheder ikke længere fungerede. Disse it-nedbrud påvirkede lufthavne, hospitaler, banker, virksomheder og offentlige myndigheder verden over. Fredag udgav CrowdStrike en…
Et omfattende it-nedbrud har ramt 8,5 millioner computere verden over, hvilket gør det til den værste cyberhændelse i historien. Fejlen ramte kun Windows-systemer, mens MacOS og Linux gik fri. Problemet blev udløst af en fejlbehæftet opdatering fra antivirusfirmaet Crowdstrike, som forårsagede gentagne genstarter af Windows-computere. Nedbruddet understreger den store afhængighed af få it-leverandører og rejser…
Censys advarer om, at over 1,5 millioner Exim mail transfer agent (MTA) instanser er upatchede mod en kritisk sårbarhed, der lader trusselsaktører omgå sikkerhedsfiltre. Sårbarheden, sporet som CVE-2024-39929 og patchet af Exim-udviklerne onsdag, påvirker Exim-versioner op til og inklusive 4.97.1. Fejlen skyldes forkert parsing af multiline RFC2231 header filnavne, hvilket gør det muligt for fjernangribere…