Michael Rasmussen

Jeg hedder Michael Rasmussen og har omfattende erfaring med opbygning af sikre drift- og server systemer for nogle af Danmarks største virksomheder med bl.a. 18 af de 20 største virksomheder i Danmark. Med eget server hosting center siden 1992, og som tidligere Microsoft Partner og ekspert i udrulning af IT sikkerhed kan jeg fungere som Sikkerheds- eller IT Chef til leje eller konsulent. Jeg rekrutterer også WhiteHat hackere, til penetrationstests m.v. og jeg er medstifter af bl.a. Innovation Support, Rekrutteringsfirmaet.dk, Agiludvikling og Michael.dk. ICARE https://icare.dk er vores hjemmeside om White Hat hacking, IT sikkerhed, kryptering, dekryptering, pentest (Penetrationstest) ransomware og malware. Ring gerne på 31971111 lokal 22 for mere information. E-mail: mr@icare.dk

billede-1-37

Find din virksomheds IT-risici

med Erhvervsstyrelsens IT-risikovurderingsværktøj Start risikovurderingen ved at vælge antallet at trykke direkte på linket til Erhvervsstyrelsens hjemmeside: https://virksomhedsguiden.dk/content/ydelser/it-risikovurderingsvaerktoej/fce38da7-025d-4326-98fe-c198f3ad8316/ IT-risikovurderingsværktøjet kræver regneark Indhold og målgruppe IT-risikovurderingsværktøjet er henvendt til små og mellemstore virksomheder og de IT-faglige personer i virksomheden med kendskab til virksomhedens IT-setup. Det kan være virksomhedens egen IT-ansvarlige eller en leverandør. I det følgende bliver du bedt om at forholde dig til forskellige risikoscenarier, som er beskrevet ved hjælp af forskellige trusler og sårbarheder. Risikoscenarierne skal få dig til at reflektere over din virksomheds IT-setup, samt hvilke risici der er forbundet med dette. Hvorfor er IT-risikovurdering vigtig for …

Find din virksomheds IT-risici Se mere…

exchange-server

Microsoft bekræfter, at nye Exchange-nul-dage bruges i angreb in the wild

Microsoft har bekræftet, at to nyligt rapporterede nul-dages sårbarheder i Microsoft Exchange Server 2013, 2016 og 2019 udnyttes overalt. “Den første sårbarhed, identificeret som CVE-2022-41040, er en sårbarhed i Server-Side Request Forgery (SSRF), mens den anden, identificeret som CVE-2022-41082, tillader fjernudførelse af kode (RCE), når PowerShell er tilgængelig for angriberen,” Siger Microsoft “På nuværende tidspunkt er Microsoft opmærksom på begrænsede målrettede angreb ved hjælp af de to sårbarheder til at komme ind i brugernes systemer.” Virksomheden tilføjede, at CVE-2022-41040-fejlen kun kan udnyttes af godkendte angribere. Vellykket udnyttelse giver dem derefter mulighed for at udløse CVE-2022-41082 RCE-sårbarheden. Microsoft siger, at …

Microsoft bekræfter, at nye Exchange-nul-dage bruges i angreb in the wild Se mere…

billede-1-36

Hackinggruppe skjuler bagdørsmalware inde i Windows-logobillede

Sikkerhedsforskere har opdaget en ondsindet kampagne fra hackinggruppen ‘Witchetty’, der bruger steganografi til at skjule en bagdørsmalware i et Windows-logo. Witchetty menes at have tætte bånd til den statsstøttede kinesiske trusselsaktør APT10 (alias ‘Cicada’). Gruppen betragtes også som en del af TA410-operatørerne, der tidligere var knyttet til angreb mod amerikanske energiudbydere. Symantec rapporterer, at trusselsgruppen driver en ny cyberspionage kampagne, der blev lanceret i februar 2022, der var målrettet mod to regeringer i Mellemøsten og en børs i Afrika og stadig er i gang. Brug af Windows-logoet mod dig I denne kampagne opdaterede hackerne deres værktøjssæt til at målrette …

Hackinggruppe skjuler bagdørsmalware inde i Windows-logobillede Se mere…

billede-1-31

Sælg IT-sikkerhed ind til ledelsen

I denne måned oktober sætter vi fokus på IT sikkerhed og Cybersikkerhed. I kampagnen fra bl.a. Erhvervsstyrelsen fremgår følgende råd: Som IT-sikkerhedsansvarlig kan det være svært at overbevise ledelsen om, at der skal investeres i IT-sikkerhed. Få gode råd til, hvordan du kan gøre her. For mange virksomhedsledere og medarbejdere i små og mellemstore virksomheder er IT-sikkerhed et område, som kan virke både kompliceret og teknisk. Lederen har ofte fokus på at drive sin forretning her og nu. Derfor virker IT-sikkerhedstrusler fjerne og abstrakte. ICARE SECURITY A/S kan kontaktes på 31971111 for mere information. Her får du fire gode …

Sælg IT-sikkerhed ind til ledelsen Se mere…

billede-1-34

Den nationale cybersikkerhedsmåned er tilbage

Kalenderen siger oktober, og det betyder, at cybersikkerhedsmåneden er tilbage. Over de næste fire uger sætter Digitaliseringsstyrelsen, Erhvervsstyrelsen og Center for Cybersikkerhed ekstra tryk på de gode råd og budskaber om, hvordan du kan beskytte dig digitalt. Der er fart på digitaliseringen af vores samfund. Det giver mange fordele og kan gøre hverdagen lettere. Langt de fleste danskere og danske virksomheder benytter sig af digitale tjenester og systemer hver eneste dag. Men de skal bruges med åbne øjne. For den digitale hverdag går også hånd i hånd med trusler om hackerangreb og øget it-kriminalitet. Viden om sikker digital adfærd …

Den nationale cybersikkerhedsmåned er tilbage Se mere…

billede-1-31

Ny Phishing kampagne med Bodil Jørgensen giver danskerne huskeregel, så de bedre kan undgå svindel med personlige oplysninger

Phishing og falske telefonopkald Svindlere kan være svære at gennemskue – særligt når de efterligner eksempelvis banker og myndigheder for at få fat i dine personlige oplysninger. Derfor lancerer Digitaliseringsstyrelsen, KL og Danske Regioner i dag en kampagne, der skal hjælpe danskerne til at undgå at få stjålet og misbrugt deres identitet via Phishing eller falske telefonopkald. Banker og offentlige myndigheder vil ikke uopfordret bede om dine personlige oplysninger over mail, SMS eller opkald. Sådan lyder hovedbudskabet, som man blandt andet kan høre Bodil Jørgensen gøre opmærksom på i den nye kampagne, som Digitaliseringsstyrelsen, KL og Danske Regioner lancerer …

Ny Phishing kampagne med Bodil Jørgensen giver danskerne huskeregel, så de bedre kan undgå svindel med personlige oplysninger Se mere…

billede-1-32

Omkring 40% af alle australiere har fået hacket deres kørekort og pas information

Australiens anden største teleselskab Optus, der ejes af Singapore Telecommunications Ltd sagde, at det vil kontakte op til 10 millioner kunder, hvis personlige oplysninger blev taget i et “sofistikeret” hack, men tilføjede, at ingen erhvervskunder blev kompromitteret. Det skriver Reuters. Optus administrerende direktør Kelly Bayer Rosmarin sagde, at hun var vred og ked af, at en offshore-baseret enhed havde brudt ind i virksomhedens database med kundeoplysninger og fået adgang til hjemmeadresser, kørekort og pasnumre i et af landets største cybersikkerhedsbrud. Så mange som 9,8 millioner konti kan blive kompromitteret, svarende til 40% af Australiens befolkning, men “det er det …

Omkring 40% af alle australiere har fået hacket deres kørekort og pas information Se mere…

billede-1-30

Bombe: Google Analytics er ulovligt at bruge

Det er et kæmpe nederlag til Google hvor Datatilsynet 2 gange i Østrig sagde at det var ulovligt. Dernæst Frankrig og Italien og nu Danmark der siger at brugen af analyseværktøjet Google Analytics er ulovlig. Værktøjet er det mest udbredte til analyser af websteder, af søgeord og til analyser af ens reklamer som kører på Google og i andre netværk. Datatilsynet har set nærmere på værktøjet Google Analytics, dets indstillinger og de vilkår, værktøjet leveres under. På baggrund af denne gennemgang konkluderer Datatilsynet, at værktøjet ikke kan benyttes lovligt uden videre. En lovlig brug forudsætter implementering af en række …

Bombe: Google Analytics er ulovligt at bruge Se mere…

laptop, woman, education-3087585.jpg

Hver tredje virksomhed har oplevet målrettet cyberangreb og hver dag bliver samtlige danske virksomheder og samtlige privatpersoner forsøgt hacket via scanninger

Nu får SMV’erne en hjælpende hånd med cyberinvesteringer. Hele 36 % af danske virksomheder har oplevet én eller flere sikkerhedshændelser, viser PwC’s seneste Cybercrime Survey. Uanset virksomhedens størrelse er cybertruslen reel, og derfor kan de små og mellemstore virksomheder med fordel ansøge om en ny tilskudsordning på cyberområdet og komme i gang med at forbedre deres cybersikkerhed, anbefaler PwC. Hver anden virksomhed har været udsat for mindst en sikkerhedshændelse, mens over en tredjedel har oplevet et eller flere målrettede cyberangreb mod deres virksomhed i form af bl.a. phishing- eller ransomwareangreb, viser PwC’s seneste Cybercrime Survey. SMV:Digital har netop åbnet …

Hver tredje virksomhed har oplevet målrettet cyberangreb og hver dag bliver samtlige danske virksomheder og samtlige privatpersoner forsøgt hacket via scanninger Se mere…

billede-1-28

Tiktok og Wechat hævdes hacket og kildekode ligger på darknet, men TikTok benægter sikkerhedsbrud

TikTok benægter nylige påstande om, at det blev brudt, og kildekode og brugerdata blev stjålet og fortæller BleepingComputer, at data, der er sendt til et hackingforum, er “helt uafhængige” til virksomheden. Her er hvad vi ved: Fredag oprettede en hackinggruppe kendt som ‘AgainstTheWest’ et emne på et hackingforum, der hævdede at have hacket både TikTok og WeChat. Brugeren delte skærmbilleder af en påstået database, der tilhører virksomhederne, som de siger blev tilgået på en Alibaba cloud-instans, der indeholder data for både TikTok- og WeChat-brugere. Trusselsaktøren siger, at denne server indeholder 2.05 milliarder poster i en massiv 790 GB database, …

Tiktok og Wechat hævdes hacket og kildekode ligger på darknet, men TikTok benægter sikkerhedsbrud Se mere…

Scroll til toppen