Datasikkerhed

Hej vi er 3 webmastere på icare.dk indenfor IT og Cybersikkerhed. Vi skrive nogle få artikler og laver ellers sikkerhed på websteder, email og interne servere m.v.

quanta-ransomware

Russiske Ransom House

Ransom House: En Fremtrædende Trussel i Cyberverdenen Ransomware-angreb er blevet en af de mest udbredte og farlige former for cyberkriminalitet i de seneste år. En af de mest berygtede grupper, der står bag sådanne angreb, er Ransom House. Rusland er i krig med Nato og Putin støtter denne og alle andre russiske hacker grupper der kan skabe problemer for EU, USA og sympatisører med Ukraine. Men hvem er dens ofre og hvilke metoder benyttes. Sikkert er det at de har skabet betydelige forstyrrelser og økonomiske tab. Hvem er Ransom House? Ransom House er en relativ ny organiseret gruppe af […]

Russiske Ransom House Se mere...

Datacenter SAAS Risikoer

Er Centralisering af Vigtige Samfundsfunktioner en ansvarlig beslutning?

Om Centralisering af Vigtige Samfundsfunktioner og Risici ved Enkelte Hosting Leverandører I den moderne verden, hvor effektivitet og omkostningsbesparelser driver mange beslutninger, vælger mange vigtige samfundsfunktioner som hospitaler, energiselskaber og transportnetværk at samle deres operationer hos en enkelt hosting leverandør. Denne tilgang kan medføre fordele som bedre koordinering og reducerede driftsomkostninger, men øger også sårbarheden over for cyberangreb, især ransomware-angreb. I denne artikel udforskes konsekvenserne af en sådan centralisering, med særligt fokus på eksempler fra virkeligheden, hvor en enkelt hosting leverandør er blevet hacket, og hvordan det har påvirket samfundet. Vi præsenterer også en tabel med eksempler på skadesvirkninger

Er Centralisering af Vigtige Samfundsfunktioner en ansvarlig beslutning? Se mere...

Hospitaler Ransomware

350 millioner kroner kræves i løsepenge af sygehuse

Den russiske ransomware-gruppe Qilin har krævet 350 millioner kroner i løsepenge fra hackede britiske sygehuse. Angrebet har resulteret i aflysning af tusindvis af operationer og overførsel af kritiske patienter til andre sygehuse. Det er et perfekt eksempel på hvordan Rusland er i krig med EU og Nato og hvordan IT som infrastruktur kan blive fuldstændig lammet. Det stiller også spørgsmålet om man kan samle hospitalsdrift hos 1 hosting leverandør. Qilin-gruppen kræver 50 millioner dollar i løsepenge for at frigive de hackede systemer på flere britiske sygehuse. Det svarer til omkring 350 millioner kroner. Angrebet ramte den 5. juni selskabet

350 millioner kroner kræves i løsepenge af sygehuse Se mere...

ransomware-detektion

OUH i problemer efter Ransomware de mener ikke kan dekrypteres

Odense Universitetshospitals (OUH) it-leverandør, IT-Hotellet, står over for en potentiel lukning eller konkurs efter et omfattende cyberangreb, der har lammet OUH’s centrale styringssystem. Angrebet har installeret bagdøre i både leverandørens og kundernes systemer, hvilket har gjort genoprettelsen umulig. Kunderne, som primært består af mindre virksomheder, skal nu selv afholde omkostningerne til at håndtere angrebet. Angrebets Omfang og IT-Hotellets Fremtid IT-Hotellets direktør, Thomas Vandsted Nielsen, meddelte kunderne i en e-mail, at angrebet, der blev opdaget den 31. maj, er langt mere omfattende end først antaget. Et sikkerhedsfirma, er blevet inddraget for at håndtere angrebet, men situationen er så alvorlig, at

OUH i problemer efter Ransomware de mener ikke kan dekrypteres Se mere...

checkpointhq

Rapport: Cloud Security 2024 med stigning i Cloud angreb

Cloud-sikkerhed er blevet en af de mest kritiske områder inden for IT-sikkerhed. Med stigende brug af cloud-tjenester står organisationer over for nye trusler og udfordringer. Denne rapport analyserer de seneste tendenser inden for cloud-sikkerhed i 2024, baseret på data indsamlet fra forskellige kilder. Nøglefund: Trusler og Risici: Ransomware En af de mest betydelige trusler rettet mod cloud-miljøer er ransomware. Angrebene er blevet mere sofistikerede og hyppige, hvilket kræver bedre beskyttelsesforanstaltninger. Data Brud Risikoen for datalækager og brud er øget, ofte på grund af konfigurationsfejl. Organisationer skal være opmærksomme på korrekt konfiguration af deres cloud-tjenester for at minimere denne risiko.

Rapport: Cloud Security 2024 med stigning i Cloud angreb Se mere...

ransomware, cyber, crime
ransomware, cyber, crime

ENDGAME = Stor international aktion mod ransomware

NSK har i tæt samarbejde med flere politi- og retshåndhævende myndigheder i Europa og USA foretaget en række aktioner mod centrale, organiserede cyberkriminelle og deres IT-infrastruktur. Dette skete under Operation Endgame, hvor politiet har slået til mod botnets, der har været anvendt i organiseret IT-kriminalitet med flere hundrede tusinde ofre på verdensplan, herunder også danske. I denne uge har internationale politi- og retshåndhævende myndigheder slået til mod flere centrale botnets, som er blevet brugt til at facilitere IT-kriminalitet mod borgere og virksomheder i hele verden. Botnettene er blevet anvendt som faciliterende infrastruktur for særligt ransomware-angreb mod virksomheder. Botnets og

ENDGAME = Stor international aktion mod ransomware Se mere...

tunnelvision
Hacking

VPN er nu usikkert og har været det i 22 år med TunnelVision

Forskere har udviklet et angreb mod næsten alle VPN (virtuelle private netværksapplikationer), der tvinger dem til at sende og modtage noget eller al trafik uden for den krypterede tunnel, der er designet til at beskytte den mod at blive snuset på eller manipuleret. Mange Server Hosting Centre har VPN mellem sine datacentre og er derfor særligt bekymret. TunnelVision, som forskerne har kaldt deres angreb, opvejer i høj grad hele formålet og salgsargumentet med VPN’er, hvilket er at indkapsle indgående og udgående internettrafik i en krypteret tunnel og at skjule brugerens IP-adresse. Det skriver Ars Technica i en artikel. Forskerne

VPN er nu usikkert og har været det i 22 år med TunnelVision Se mere...

Storskala bruteforce angreb mod de førende VPN-tjenester er i gang

Cisco advarer her til aften mod en omfattende kampagne for brute-force angreb, der sigter mod VPN- og SSH-tjenester på Cisco, CheckPoint, Fortinet, SonicWall og Ubiquiti-enheder over hele verden. Et brute-force angreb er processen med at forsøge at logge ind på en konto eller enhed ved at bruge mange brugernavne og adgangskoder, indtil den korrekte kombination findes. Når de har adgang til de korrekte legitimationsoplysninger, kan trusselaktørerne derefter bruge dem til at kapre en enhed eller få adgang til det interne netværk. Ifølge Cisco Talos anvender denne nye brute-force kampagne en blanding af gyldige og generiske medarbejderbrugernavne relateret til specifikke

Storskala bruteforce angreb mod de førende VPN-tjenester er i gang Se mere...

apple iphone mercenary
apple iphone mercenary

Advarsel: Apple telefoner angribes aktivt i 92 lande

I en opsigtsvækkende udvikling har Apple udsendt en advarsel om et massivt spyware-angreb rettet mod iPhone-brugere i 92 lande, heriblandt Indien. Angrebet beskrives som et “mercenary spyware attack” med det formål at infiltrere enheder gennem Apple ID’er. Apple understreger, at disse angreb er personlige og bør tages med største alvor… Apple advarer mod omfattende spyware-angreb i 92 lande Apple har udsendt en advarsel om et stort spyware-angreb rettet mod iPhone-brugere i hele 92 lande, inklusiv et af verdens største markeder, Indien. Apple trusselmeddelelser er udviklet til at informere og assistere brugere, som muligvis er blevet individuelt målrettet af angreb

Advarsel: Apple telefoner angribes aktivt i 92 lande Se mere...

microsoft-gold-partner

ransomware angreb rammer Microsoft Gold partner og danske advokatfirmaer

I påsken blev Avant IT, en anerkendt Microsoft-guldpartner, mål for et omfattende ransomware-angreb, hvilket har resulteret i betydelige tab af data og serverkapacitet. Angrebet blev offentliggjort af den cyberkriminelle gruppe Ransomhub, som krævede en løsesum for at frigive de krypterede data. Avant IT, der har specialiseret sig i at levere Microsoft-produkter og it-løsninger til advokathuse og andre med høje sikkerhedsbehov, står nu over for alvorlige udfordringer. Dette skriver Digi, Computerworld og flere andre medier. Avant IT, der har omsat for omkring 45 millioner danske kroner sidste år, har ikke kommenteret på angrebet. Selskabets servere vil ikke blive genopbygget, som

ransomware angreb rammer Microsoft Gold partner og danske advokatfirmaer Se mere...

Scroll to Top