Datasikkerhed

Hej vi er 3 webmastere på icare.dk indenfor IT og Cybersikkerhed. Vi skrive nogle få artikler og laver ellers sikkerhed på websteder, email og interne servere m.v.

Hackerkonkurrencer

19 zero-day sårbarheder i bl.a. Windows 11, Tesla, Ubuntu Linux

Under Pwn2Own Vancouver 2024, demonstrerede sikkerhedsforskere 19 zero-day sårbarheder i Windows 11, Tesla, Ubuntu Linux og andre enheder, hvilket resulterede i præmier på $732,500 samt en Tesla Model 3 bil. Konkurrencen omfattede bemærkelsesværdige exploits, herunder et Adobe Reader exploit, hacking af Tesla’s ECU, og udnyttelse af sårbarheder i VMware Workstation og Oracle VirtualBox. Efter konkurrencen har leverandørerne 90 dage til at udsende sikkerhedsrettelser for de rapporterede fejl, inden de offentliggøres af Trend Micro’s Zero Day Initiative. Det lokker mange hackere til da der er store penge og hente og det er WIN/WIN for sikkerheden. Både Google Chrome og Microsoft […]

19 zero-day sårbarheder i bl.a. Windows 11, Tesla, Ubuntu Linux Se mere...

ai-2

HACKERE I DE MEST FRYGTEDE LANDE UDNYTTER AI TIL RANSOMWARE, PHISHING OG HACKING

I en nylig afsløring har Microsoft og OpenAI trukket sløret for en række statsstøttede hackergrupper fra Rusland, Iran, Nordkorea og Kina, som har udnyttet kunstig intelligens til at fremme deres cyberkriminelle aktiviteter. Disse grupper, der har benyttet AI-værktøjer fra de to techgiganter til blandt andet at finde kodefejl og køre kodningsopgaver, er nu blevet effektivt blokeret fra at anvende disse værktøjer. Det er et skoleeksempel på, hvordan teknologien kan anvendes til både godt og ondt, afhængigt af brugerens intentioner. STATSSTØTTEDE HACKERGRUPPER UDNYTTER AI I samarbejde har Microsoft og OpenAI identificeret fem statsstøttede hackergrupper, som har anvendt selskabernes AI-værktøjer til

HACKERE I DE MEST FRYGTEDE LANDE UDNYTTER AI TIL RANSOMWARE, PHISHING OG HACKING Se mere...

ransomware_beskyttelse

den største bank i USA 45 milliarder cyberangrebsforsøg, dagligt

JPMorgan Chase, den største bank i USA, kæmper dagligt imod 45 milliarder cyberangrebsforsøg, ifølge en udtalelse fra Mary Callahan Erdoes, bankens CEO for asset og wealth management, ved World Economic Forum i Davos. Denne overraskende statistik viser en fordobling i antallet af angrebsforsøg sammenlignet med året før. Med et team på 62.000 sikkerhedsingeniører, som arbejder dedikeret med at beskytte bankens aktiver, overgår JPMorgan Chase endda teknologigiganter som Google og Amazon i antal ingeniører. Denne massive indsats afspejler den konstante trussel fra cyberkriminelle, som forsøger at udnytte eller kompromittere bankens systemer. Denne artikel vil dykke ned i de udfordringer, JPMorgan

den største bank i USA 45 milliarder cyberangrebsforsøg, dagligt Se mere...

apple store

Apple udsender nødopdateringer til ældre iPhones (Nuldages Sikkherhedshuller)

Apple har udsendt nødopdateringer til sikkerhedsrettelser for to aktivt udnyttede nul-dages fejl til ældre iPhones samt nogle Apple Watch og Apple TV modeller. “Apple er opmærksom på en rapport, der angiver, at dette problem kan være blevet udnyttet mod versioner af iOS før iOS 16.7.1,” sagde firmaet i sikkerhedsadvarsler offentliggjort i morges. De to sårbarheder, nu sporet som CVE-2023-42916 og CVE-2023-42917, blev opdaget inden for WebKit browsermotoren, udviklet af Apple og brugt af firmaets Safari webbrowser på tværs af dets platforme (f.eks., macOS, iOS, iPadOS. Siger Apple… De kan lade angribere få adgang til følsomme data gennem og udføre

Apple udsender nødopdateringer til ældre iPhones (Nuldages Sikkherhedshuller) Se mere...

Wordpress konsulent
Wordpress konsulent

90K WordPress websteder er aktivt udsat for RCE-angreb på grund af kritisk fejl i backup-plugin

En kritisk sårbarhed i et WordPress-plugin med mere end 90.000 installationer kan lade angribere opnå fjernkodeudførelse for at fuldt ud kompromittere sårbare websteder. Mange danskere bruger denne backup mulighed, men der skal man altså opdatere hurtigst muligt da denne fejl udnyttes aktivt nu. Backup Migration, som pluginnet hedder, hjælper administratorer med at automatisere sikkerhedskopiering af websteder til lokal lagring eller en Google Drive-konto. Sikkerhedsfejlen (sporet som CVE-2023-6553 og vurderet med en alvorlighedsscore på 9,8/10) blev opdaget af et team af bugjægere kendt som Nex Team, der rapporterede det til WordPress-sikkerhedsfirmaet Wordfence under et nyligt lanceret bug bounty-program. Den påvirker

90K WordPress websteder er aktivt udsat for RCE-angreb på grund af kritisk fejl i backup-plugin Se mere...

image-1-94

NATO bekræfter påstået cyberangreb efter lækkede strategidokumenter

NATO bekræfter, at organisationen “aktivt tager sig af hændelser”, der påvirker dens uklassificerede hjemmesider, efter en hackergruppe hævder at have stjålet et betydeligt antal strategiske planlægnings- og forskningsdokumenter. Dette bringer spørgsmål op om NATO’s kapacitet til at sikre kommunikationsnetværk, hvor alliancen udveksler uklassificerede, men ikke-offentlige oplysninger om opkommende teknologier og sikkerhedstrusler. Emner i de lækkede dokumenter Beskrivelse Hypersoniske våben Avanceret våbenteknologi Trusler fra droner Potentiel fare fra ubemandede luftfartøjer Testprocedurer for radioaktivt affald Fremgangsmåde for at håndtere farligt materiale En NATO-tjenestemand udtalte i en erklæring til CNN tirsdag, at “NATO står over for vedvarende cybertrusler og tager cybersikkerhed alvorligt.

NATO bekræfter påstået cyberangreb efter lækkede strategidokumenter Se mere...

google-sikkerhed

Google bruger ulovlig Overførsel af Skolebørns Data til Lande der bedriver Koruption, slaveri, børnearbejdere, Menneskehandel og ser stort på FN’s rettigheder

Begyndelsen på Chromebook-kontroversen kan spores tilbage til Helsingør kommune i 2019. Ifølge en nylig offentliggjort rapport fra Kommunernes Landsforening (KL) til Datatilsynet, er flere kommuner involveret i ulovlig dataoverførsel af elevers personlige information til nationer som Colombia, Mexico og Indien. Datatilsynet forventer at træffe en endelig beslutning inden efterårsferien, der vil afgøre, om 53 kommuner stadig har mulighed for at anvende Google’s Chromebooks i den pædagogiske kontekst. Der skriver dagbladet Version2. Efter en langstrakt periode med uafklaring, lader det til, at Chromebook-sagen er ved at nærme sig sin konklusion. Datatilsynet har annonceret, at en afgørelse er på vej inden

Google bruger ulovlig Overførsel af Skolebørns Data til Lande der bedriver Koruption, slaveri, børnearbejdere, Menneskehandel og ser stort på FN’s rettigheder Se mere...

CloudSikkerhed
CloudSikkerhed

Hackere arbejder lynhurtigt og spionere på de konstante ændringer i Cloud miljøer

Det kan udfordrende at sikre korrekt beskyttelse af din organisation i et stadigt skiftende, sårbart miljø. Ihvertfald hvis man ikke har forudsætninger for det. I undersøgelsen af over 250 organisationer fandt vi, at 80 % af sikkerhedseksponeringerne findes i cloudmiljøer, og at 20 % af cloudtjenesterne ændres hver måned. Disse konstante ændringer i Cloudmiljøer såsom Amazon, Azure, Google og mange andre betyder en 45% nye kritiske sikkerhedshuller pr. måned. Det er ikke let at forsøge at få styr på denne form for volatilitet, men det er meget vigtigt. Vores 2023 Unit 42 Attack Surface Threat Report udforsker det globale

Hackere arbejder lynhurtigt og spionere på de konstante ændringer i Cloud miljøer Se mere...

spionsoftware-4

Techgiganter høster data uden samtykke og Cookies kan benyttes til Planlægning af Ransomware, Spionsoftware eller Overvågningssoftware

Cookies er små tekstfiler, der gemmes på din computer eller mobile enhed, når du besøger en hjemmeside. Disse filer kan indeholde information om dine præferencer, login-data, browsinghistorik og andre brugerdefinerede indstillinger. Cookies bruges ofte til at forbedre brugeroplevelsen på en hjemmeside ved at holde styr på, hvilke sider du har besøgt, så du nemt kan vende tilbage til dem eller ved at gemme dine login-oplysninger, så du ikke skal indtaste dem hver gang. Men desværre indhenter alle, også webstedsejere information uden samtykke. En del af informationerne kan f.eks. benyttes til at tilrettelægge Ransomware angreb og benyttes i Spion og

Techgiganter høster data uden samtykke og Cookies kan benyttes til Planlægning af Ransomware, Spionsoftware eller Overvågningssoftware Se mere...

DMA

Seks teknologigiganter skal være åbne og kompatible siger Digital Markets Act

Den Europæiske Kommission opregnede onsdag seks teknologigiganter — Alphabet, Amazon, Apple, Meta, Microsoft og ByteDance — som “gatekeepers” under dens nye Digital Markets Act. Digital Markets Act er et banebrydende stykke lovgivning, der sigter mod at fremme større konkurrence på de digitale markeder og sikre større valgfrihed for forbrugerne. Reglerne kunne føre til nogle store ændringer for platformene hos de store teknologiselskaber. Det skriver CNBC. Den Europæiske Kommission sagde onsdag, at den har udpeget seks teknologigiganter som “gatekeepers” under dens nye Digital Markets Act — et strengt sæt af regler, der kunne ryste forretningsmodellerne for store digitale platforme. Amazon,

Seks teknologigiganter skal være åbne og kompatible siger Digital Markets Act Se mere...

Scroll to Top