API

API-sikkerhed

API-sikkerhed håndteres alt for lidt af virksomheder

En ny undersøgelse fremhæver den udbredte karakter af API-sikkerhedshændelser og manglen på fulde opgørelser over potentielt farlige API’er. En rapport udgivet i denne uge af OpinionMatters og bestilt af Noname Security fandt ud af, at mere end tre ud af fire senior cybersikkerhedsprofessionelle i USA og Storbritannien sagde, at deres organisation havde oplevet mindst en API-relateret sikkerhedshændelse inden for de sidste 12 måneder. Et tilsvarende antal, 74%, sagde, at de ikke havde gennemført en komplet oversigt over alle API’er i deres systemer eller havde fuld viden om, hvilke der kunne returnere følsomme data. De mest almindelige sikkerhedshuller, der blev …

API-sikkerhed håndteres alt for lidt af virksomheder Se mere…

Data breach.jpg

Samsung rapporterer andet databrud på 6 måneder

Samsung hævder, at ingen forbrugerenheder blev påvirket af overtrædelsen, hvor kundernes kontaktoplysninger, fødselsdatoer og produktregistreringsoplysninger blev lækket. Samsung har åbnet op om et databrud, det opdagede omkring 4. august, der påvirker nogle af sine kunders personlige oplysninger. “I slutningen af juli 2022 erhvervede en uautoriseret tredjepart oplysninger fra nogle af Samsungs amerikanske systemer. ”Den 4. august 2022 fastslog vi gennem en undersøgelse, at personlige oplysninger om visse kunder var berørt,” sagde Samsung i en erklæring. Virksomheden sagde, at problemet ikke påvirkede personnumre eller kredit- og betalingskortnumre, men i nogle tilfælde kan have påvirket oplysninger såsom navn, kontakt og demografiske …

Samsung rapporterer andet databrud på 6 måneder Se mere…

artificial intelligence.jpg

Ransomware og e-mail er de største sikkerhedstrusler, men deepfakes øges

Deepfake er et udtryk for falske videoer, der fremstilles ved hjælp af kunstig intelligens. Mens ransomware og kompromittering gennem forretnings-e-mail er førende årsager til cybersikkerhedstrusler, spiller geopolitik og deepfakes en stigende rolle, ifølge rapporter fra VMware og Palo Alto. Mens ransomware og business e-mail kompromittering (BEC) er førende årsager til sikkerhedshændelser for virksomheder, geopolitik og deepfakes spiller en stigende rolle, ifølge rapporter fra to førende virksomheder i cybersikkerhed. VMwares 2022 Global Incident Threat Response Report viser en støt stigning i afpresningsangreb ransomware og BEC sammen med ny udvikling i udnyttelser af deepfakes og zero-day. En rapport baseret på sager, …

Ransomware og e-mail er de største sikkerhedstrusler, men deepfakes øges Se mere…

Cloud Platform API

Forkert konfigureret Google Cloud API skaber potentielt farlig funktionalitet

Forkert konfiguration af Google Cloud Platform API kan lede en proces, der kan udnyttes til kompromittering af tjenesten. Mærkelige og potentielt farlige procesgange inden for Google Cloud Platformen (GCP) blev afsløret af cloud-sikkerhedsfirmaet Mitiga i torsdags. Hvis GCP ikke er konfigureret korrekt, kan det udnyttes af angribere til at engagere sig i ødelæggende aktivitet inde i en brugers skymiljø, ifølge en blog, der er lagt ud på det israelske selskabs hjemmeside. Funktionsmåden er knyttet til en af de API’er, der bruges af Google Cloud. API’en giver brugerne mulighed for at hente data fra serielle porte, men ved at oprette …

Forkert konfigureret Google Cloud API skaber potentielt farlig funktionalitet Se mere…

da Danish
X
Scroll til toppen