Henning Sand Sørensen

My background is almost 30 years of experience in leadership and organisational development in a career as military officer to entrepreneur and business owner. In my work developing the organisation, business and staff has also been with concern on safety and security, and nowadays the biggest threat we are facing in our organisations is threats like data breach, phishing, ransomware etc.

Disconnect

Over 4,500 WordPress-websteder hacket for at omdirigere besøgende

En massiv kampagne har inficeret over 4,500 WordPress-websteder som en del af en langvarig operation, der menes at være aktiv siden mindst 2017. Ifølge GoDaddy-ejede Sucuri, infektioner involverer injektion af tilsløret JavaScript hostet på et ondsindet domæne med navnet “spor [.] violetlovelines[.] com”, der er designet til at omdirigere besøgende til uønskede websteder. Den seneste operation siges at have været i gang siden 26. december 2022, ifølge data fra urlscan.io. En tidligere bølge set i begyndelsen af december 2022 påvirkede mere end 3,600 websteder, mens et andet sæt angreb registreret i september 2022 fangede mere end 7,000 websteder  . …

Over 4,500 WordPress-websteder hacket for at omdirigere besøgende Se mere…

whatsapp

WhatsApp idømt en bøde på 5,5 millioner euro for GDPR-overtrædelse

WhatsApp idømt en bøde på 5,5 millioner euro af irsk DPC for GDPR-overtrædelse Den irske databeskyttelseskommission (DPC) har idømt WhatsApp Ireland en bøde på 5,5 millioner euro (42 millioner kroner) efter at have bekræftet, at beskedtjenesten overtrådte den generelle databeskyttelsesforordning (GDPR). Myndigheden har beordret WhatsApp til at bringe sine databehandlingsoperationer i overensstemmelse inden for seks måneder, ellers står den over for en ny bøde. Den 25. maj 2018 indledte DPC en undersøgelse af en potentiel overtrædelse af forordningen af WhatsApp efter en klage fra en tysk registreret. Samme dag opdaterede WhatsApp sine servicevilkår og bad alle EU-baserede brugere om …

WhatsApp idømt en bøde på 5,5 millioner euro for GDPR-overtrædelse Se mere…

code, programming, hacking

Hackere lægger Linux-implantat på Fortinet-netværkssikkerhedsenheder

Udnyttelsen giver hackere mulighed for eksternt at udføre vilkårlig kode og kommandoer uden godkendelse. I december afslørede netværkssikkerhedsleverandøren Fortinet, at en kritisk sårbarhed i sit FortiOS-operativsystem blev udnyttet af hackere. I denne uge, efter yderligere analyse, virksomheden frigivet flere detaljer om et sofistikeret malware-implantat, som disse hackere implementerede gennem fejlen. Baseret på aktuelt tilgængelige oplysninger var det oprindelige nul-dages angreb meget målrettet mod regeringsrelaterede enheder. Men da sårbarheden har været kendt i over en måned, alle kunder skal lappe den så hurtigt som muligt, da flere hackere kunne begynde at bruge den. Fjernudførelse af kode i FortiOS SSL-VPN Sårbarheden, …

Hackere lægger Linux-implantat på Fortinet-netværkssikkerhedsenheder Se mere…

chatbot, chat,

AI chatbot ChatGPT ændre phishing-spillet

Den Microsoft-støttede gratis chatbot forbedres hurtigt og kan ikke kun skrive e-mails, essays, men kan også kode. ChatGPT er også polyglot, og det kan lette og øge eksponentielt phishing-angreb. ChatGPT, OpenAI’s gratis chatbot baseret på GPT-3.5, blev frigivet den 30. november 2022 og samlede en million brugere på fem dage. Det er i stand til at skrive e-mails, essays, kode og phishing-e-mails, hvis brugeren ved, hvordan man spørger. Til sammenligning tog det Twitter to år at nå en million brugere. Facebook tog ti måneder, Dropbox syv måneder, Spotify fem måneder, Instagram seks uger. Pokemon Go tog ti timer, så …

AI chatbot ChatGPT ændre phishing-spillet Se mere…

Cyberangreb

Cyberangreb mod regeringer steg med 95% i sidste halvdel af 2022

Indien, USA, Indonesien og Kina tegnede sig for 40% af de samlede rapporterede cyberangreb i den offentlige sektor. Antallet af angreb rettet mod den offentlige sektor steg med 95% på verdensplan i anden halvdel af 2022 sammenlignet med samme periode i 2021, ifølge en ny rapport fra AI-baserede cybersikkerhedsfirma CloudSek. Stigningen i angreb kan tilskrives hurtig digitalisering og skiftet til fjernarbejde under pandemien, som udvidede angrebsfladen for offentlige enheder og banede vejen for en stigning i cyberkrigsførelse ført af nationalstatslige aktører, ifølge rapporten. Offentlige myndigheder indsamler og gemmer enorme mængder data, som omfatter oplysninger om individuelle borgere, der kan …

Cyberangreb mod regeringer steg med 95% i sidste halvdel af 2022 Se mere…

Kunstig intelligens (AI)

NATO tester AI til beskyttelse af kritisk infrastruktur mod cyberangreb

Cybersikkerhedseksperter eksperimenterer med autonome efterretninger for at sikre og forsvare sig mod stigende cybertrusler mod kritisk infrastruktur. Autonom intelligens, kunstig intelligens (AI), der kan handle uden menneskelig indgriben, kan hjælpe med at identificere cyberangrebsmønstre og netværksaktivitet i kritisk infrastruktur og opdage malware for at muliggøre forbedret beslutningstagning om defensive reaktioner. Det viser de foreløbige resultater af et internationalt eksperiment med AI’s evne til at sikre og forsvare systemer, elnet og andre kritiske aktiver foretaget af cybereksperter ved Den Nordatlantiske Traktats Organisations (NATO) Cyber Coalition 2022-begivenhed i slutningen af sidste år. Det simulerede eksperiment så seks hold cyberforsvarere fra NATO-allierede …

NATO tester AI til beskyttelse af kritisk infrastruktur mod cyberangreb Se mere…

twitter

200 millioner Twitter-brugeres e-mail-adresser er angiveligt lækket

En datalækage beskrevet som indeholdende e-mail-adresser til over 200 millioner Twitter-brugere er blevet offentliggjort på et populært hackerforum for omkring $ 2. BleepingComputer har bekræftet gyldigheden af mange af de e-mail-adresser, der er anført i lækagen. Siden 22. juli 2022 har hackere og databrudsindsamlere solgt og cirkuleret store datasæt af skrabede Twitter-brugerprofiler, der indeholder både private (telefonnumre og e-mail-adresser) og offentlige data på forskellige online hackerfora og cyberkriminalitetsmarkeder. Disse datasæt blev oprettet i 2021 ved at udnytte en Twitter API-sårbarhed, der tillod brugere at indtaste e-mail-adresser og telefonnumre for at bekræfte, om de var knyttet til et Twitter-id. Hackerne …

200 millioner Twitter-brugeres e-mail-adresser er angiveligt lækket Se mere…

FIDO baserede godkendendelsesprocesser

Grund til at overveje FIDO-baserede godkendelsesenheder

Adgangskoder sendt via SMS- eller autentificeringsapps kan omgås ved smart phishing. Hardwarebaserede tokens gør det sværere at gøre. Enhver virksomhed har brug for en sikker måde at indsamle, administrere og godkende adgangskoder på. Desværre er ingen metode idiotsikker. Lagring af adgangskoder i browseren og afsendelse af engangsadgangskoder via SMS- eller autentificeringsapps kan omgås ved phishing. Adgangskodeadministrationsprodukter er mere sikre, men de har sårbarheder, som det fremgår af det nylige LastPass-brud, der afslørede en krypteret sikkerhedskopi af en database med gemte adgangskoder. For organisationer med høje sikkerhedskrav efterlader det hardwarebaserede loginmuligheder såsom FIDO-enheder. Hvorfor bruge FIDO-enheder til godkendelse? FIDO-standarden (Fast …

Grund til at overveje FIDO-baserede godkendelsesenheder Se mere…

LockBit

LockBit undskylder for ransomware mod hospital og tilbyder decryptor

LockBit ransomware-as-a-service-operationen sagde, at det er imod dets regler at angribe medicinske institutioner, men ransomware-bandens tilknyttede virksomheder overholder ikke altid denne politik. LockBit, en fremtrædende ransomware-as-a-service (RaaS) operation, har undskyldt for et angreb på Toronto-baserede Hospital for Sick Children, også kendt som SickKids, og tilbudt en gratis decryptor. SickKids, et stort pædiatrisk universitetshospital, meddelte den 19. december, at det havde kaldt en Code Grey-systemfejl, da det reagerede på en cybersikkerhedshændelse, der påvirkede flere netværkssystemer på hospitalet. Hændelsen påvirkede nogle interne kliniske og virksomhedssystemer samt hospitalets telefonlinjer og websider. Den 29. december sagde SickKids, at det havde genoprettet 50% af sine …

LockBit undskylder for ransomware mod hospital og tilbyder decryptor Se mere…

hacker and cyber crime

Log4Shell er stadig en stor trussel og en almindelig årsag til sikkerhedsbrud

Log4Shell vil sandsynligvis forblive en foretrukken sårbarhed at udnytte, da organisationer mangler synlighed i deres softwareforsyningskæder. Log4Shells kritiske sårbarhed, der påvirkede millioner af virksomhedsapplikationer, er fortsat en almindelig årsag til sikkerhedsbrud et år efter, at den modtog programrettelser og udbredt opmærksomhed og forventes at forblive et populært mål i nogen tid fremover. Dens langvarige indvirkning fremhæver de store risici, der er forbundet med mangler i transitive softwareafhængigheder, og behovet for, at virksomheder hurtigst muligt vedtager softwaresammensætningsanalyse og sikrer praksis for styring af forsyningskæden Log4Shell, officielt sporet som CVE-2021-44228, blev opdaget i december 2021 i Log4j, et meget populært open …

Log4Shell er stadig en stor trussel og en almindelig årsag til sikkerhedsbrud Se mere…

Scroll to Top