Henning Sand Sørensen

My background is almost 30 years of experience in leadership and organisational development in a career as military officer to entrepreneur and business owner. In my work developing the organisation, business and staff has also been with concern on safety and security, and nowadays the biggest threat we are facing in our organisations is threats like data breach, phishing, ransomware etc.

Globale virksomheder siger, at partnere i forsyningskæden udsætter dem for ransomware

En ny rapport fra Trend Micro afslører, at 52% af globale organisationer har i deres forsyningskæde en partner, der blev ramt af ransomware. Mange globale organisationer siger, at de i stigende grad risikerer at kompromittere ransomware via deres omfattende forsyningskæder. Ud af 2.958 beslutningstagere på it-området i 26 lande i Nord- og Sydamerika, Europa og APAC mener 79%, at deres partnere og kunder gør deres organisation til et mere attraktivt ransomware-mål, ifølge den seneste forskning fra Trend Micro. 52% procent af de undersøgte globale organisationer siger, at de har en forsyningskædepartner, der er blevet ramt af ransomware. Forsyningskæden og […]

Globale virksomheder siger, at partnere i forsyningskæden udsætter dem for ransomware Se mere...

AI-communications

Truslerne mod den nationale sikkerhed er kun lige begyndt i forhold til AI-chatbots

Da ChatGPT bragede ind på scenen, blev det hurtigt klart, at det rummer lige så mange trusler, som det gør underværker. Nationalstater rundt om i verden begynder at kæmpe med farerne ved chatbots, selvom de bekymrer sig om, hvad der kommer næste. Det Britiske National Cyber Security Center (NCSC) udsendte for nylig en advarsel til sine vælgere om truslen fra kunstig intelligens (AI) mod Storbritanniens nationale sikkerhed. Dette blev kort efterfulgt af en lignende advarsel fra NSA’s cybersikkerhedsdirektør Rob Joyce. Det er klart, at der er stor bekymring fra mange nationer omkring de udfordringer og trusler, som AI udgør.

Truslerne mod den nationale sikkerhed er kun lige begyndt i forhold til AI-chatbots Se mere...

OpenAI new skills

Indvirkning af kunstig intelligens på cybersikkerhed

Større skala og symbolske modeller er nødvendige, før AI og maskinindlæring kan imødekomme store udfordringer som at bryde de bedste krypteringsalgoritmer. Vil kunstig intelligens blive klog nok til at vende op og ned på computersikkerheden? AI overrasker allerede kunstverdenen ved at producere mesterværker i enhver stil efter behov. Det er i stand til at skrive poesi, mens det graver mystiske fakta op i et stort lager. Hvis AI’er kan fungere som en bard, mens de leverer den omfattende kraft fra de bedste søgemaskiner, hvorfor kan de ikke også knuse sikkerhedsprotokoller? Svarene er komplekse, hurtigt udviklende og stadig uklare. AI

Indvirkning af kunstig intelligens på cybersikkerhed Se mere...

Stjålne personoplysninger

Stjålne legitimationsoplysninger styrker i stigende grad cyberkriminaliteten

Ny forskning viser, at kriminelle bander fokuserer mere på at erhverve stjålne legitimationsoplysninger for at omgå sikkerhedsforanstaltninger. Cyberkriminalitetsundergrunden har længe fungeret som et åbent marked, hvor sælgere af produkter og tjenester er parret med købere og entreprenører. En af de mest værdifulde varer på dette marked er stjålne legitimationsoplysninger, da de kan give angribere adgang til netværk, databaser og andre aktiver, der ejes af organisationer. Det er ingen overraskelse at se cyberkriminelle fokuseret på denne værdifulde vare. “Sidste år blev der rapporteret 4.518 databrud,” sagde forskere fra Flashpoint i en ny rapport. “Hackere afslørede eller stjal 22.62 milliarder legitimationsoplysninger

Stjålne legitimationsoplysninger styrker i stigende grad cyberkriminaliteten Se mere...

Looking for work

Ny malware via jobtilbud på LinkedIn

En mistænkt nordkoreansk hackinggruppe er målrettet mod sikkerhedsanalytikere og medieorganisationer i USA og Europa med falske jobtilbud, der fører til implementering af tre nye, brugerdefinerede malware-familier. Angriberne bruger social engineering til at overbevise deres mål om at engagere sig over WhatsApp, hvor de slipper malware-nyttelasten “PlankWalk”, en C ++ bagdør, der hjælper dem med at etablere fodfæste i målets virksomhedsmiljø. Ifølge Mandiant, der har fulgt den særlige kampagne siden juni 2022, overlapper den observerede aktivitet med “Operation Dream Job”, der tilskrives den nordkoreanske klynge kendt som “Lazarus-gruppen”. Mandiant observerede imidlertid nok forskelle i de anvendte værktøjer, infrastruktur og TTP’er

Ny malware via jobtilbud på LinkedIn Se mere...

it-security-russia

Rusland forbyder udenlandske besked-apps i offentlige organisationer.

Rusland advarer om, at love, der forbyder brugen af mange udenlandske private messaging-applikationer i russiske regerings- og statslige agenturer, trådte i kraft i dag. Loven er “Om information, informationsteknologi og informationsbeskyttelse”, specifikt del 8-10 i artikel 10, som forbyder russiske agenturer at bruge informationsudvekslingssystemer, der ejes af udenlandske enheder. “Loven etablerer et forbud for en række russiske organisationer mod brugen af udenlandske budbringere (informationssystemer og computerprogrammer, der ejes af udenlandske personer, der er designet og (eller) brugt til udveksling af meddelelser udelukkende mellem deres brugere, hvor afsenderen bestemmer modtagerne af meddelelser og ikke giver internetbrugere mulighed for at placere

Rusland forbyder udenlandske besked-apps i offentlige organisationer. Se mere...

ChatGBT

Hackere bruger falske ChatGPT-apps til at levere Windows- og Android-malware

Trusselsaktører udnytter populariteten af OpenAI’s ChatGPT-chatbot til at distribuere malware til Windows og Android eller dirigere intetanende vitims til phishing-sider. ChatGPT fik enorm trækkraft siden lanceringen i november 2022 og blev den hurtigst voksende forbrugerapplikation i moderne historie med mere end 100 millioner brugere inden januar 2023. Denne massive popularitet og hurtige vækst tvang OpenAI til at begrænse brugen af værktøjet og lancerede et betalt niveau på $ 20 / måned (ChatGPT Plus) for personer, der ønsker at bruge chatbotten uden tilgængelighedsbegrænsninger. Flytningen skabte betingelser for trusselsaktører til at drage fordel af værktøjets popularitet ved at love uafbrudt og

Hackere bruger falske ChatGPT-apps til at levere Windows- og Android-malware Se mere...

Apple

Nye WebKit zero-day brugt til at hacke iPhones og Macs

Apple har frigivet nødsikkerhedsopdateringer for at adressere en ny Zero-Days sårbarhed, der bruges i angreb til at hacke iPhones, iPads og Mac’er. Den i dag patchede Zero-Days spores som CVE-2023-23529 og er et WebKit-forvirringsproblem, der kan udnyttes til at udløse OS-nedbrud og få kodeudførelse på kompromitterede enheder. Vellykket udnyttelse gør det muligt for angribere at udføre vilkårlig kode på enheder, der kører sårbare iOS-, iPadOS- og macOS-versioner efter åbning af en ondsindet webside (fejlen påvirker også Safari 16.3.1 på macOS Big Sur og Monterey). “Behandling af skadeligt webindhold kan føre til vilkårlig kodeudførelse. Apple er opmærksom på en rapport

Nye WebKit zero-day brugt til at hacke iPhones og Macs Se mere...

hyundai-rat

Hyundai og Kia patch bug muliggør biltyverier med et USB-kabel

Bilproducenterne Hyundai og KIA udruller en nødsoftwareopdatering på flere af deres bilmodeller, der er påvirket af et let hack, der gør det muligt at stjæle dem. “Som reaktion på stigende tyverier rettet mod sine køretøjer uden trykknaptændinger og immobilisering af tyverisikringsanordninger i USA introducerer Hyundai en gratis opgradering af tyverisikringssoftware for at forhindre køretøjerne i at starte under en tyverimetode, der er populær på TikTok og andre sociale mediekanaler,” lyder Hyundais meddelelse. Bilhacket er blevet stærkt promoveret på TikTok som en “udfordring” siden juli 2022 med videoer, der viser, hvordan man fjerner ratstammedækslet for at afsløre en USB-A-slot, der

Hyundai og Kia patch bug muliggør biltyverier med et USB-kabel Se mere...

What it means

BEC-grupper bruger Google Translate til at målrette højprofil-ofre

Hackerne undersøger i vid udstrækning deres måls ansvar og forhold til administrerende direktør og opretter forfalskede e-mail-konti, der ligner de rigtige. Abnormal Security har identificeret to grupper, der bruger udøvende efterligning til at udføre Business Email Compromise (BEC) angreb på virksomheder over hele verden. Den første gruppe, Midnight Hedgehog, beskæftiger sig med betalingssvindel, mens den anden gruppe, Mandarin Capybara, udfører lønafledningsangreb. Begge grupper har lanceret BEC-kampagner på mindst 13 forskellige sprog, herunder dansk, hollandsk, estisk, fransk, tysk, ungarsk, italiensk, norsk, polsk, portugisisk, spansk og svensk, bemærkede forskerne. Mens angreb på mål på tværs af forskellige regioner og brug af

BEC-grupper bruger Google Translate til at målrette højprofil-ofre Se mere...

Scroll to Top