spion-4
| | |

Apple fejlretning til de fleste Apple produkter for en nuldags udnyttelse

CISA advarer om spionangreb CISA beordrede i dag føderale agenturer til at rette nyligt patched sikkerhedssårbarheder, der blev udnyttet som zero-days for at indsætte Triangulation spyware på iPhones via iMessage zero-click udnyttelser. Man kan altså bruge udnyttelsen til at installere anden software, spionovervågning, installere bagdøre, eller oprette botnet. Advarslen kommer efter, at Kaspersky har offentliggjort…

| | | | |

NATO tester AI til beskyttelse af kritisk infrastruktur mod cyberangreb

Cybersikkerhedseksperter eksperimenterer med autonome efterretninger for at sikre og forsvare sig mod stigende cybertrusler mod kritisk infrastruktur. Autonom intelligens, kunstig intelligens (AI), der kan handle uden menneskelig indgriben, kan hjælpe med at identificere cyberangrebsmønstre og netværksaktivitet i kritisk infrastruktur og opdage malware for at muliggøre forbedret beslutningstagning om defensive reaktioner. Det viser de foreløbige resultater…

CISA frigiver otte vejledninger om industrielle kontrolsystemer

CISA har udgivet otte (8) Industrial Control Systems (ICS) rådgivninger den 22. november 2022. Disse vejledninger giver rettidig information om aktuelle sikkerhedsproblemer, sårbarheder og udnyttelser omkring ICS. CISA opfordrer brugere og administratorer til at gennemgå den nyligt udgivne ICS-rådgivning for tekniske detaljer og afbødninger: •    ICSA-22-326-01 AVEVA Edge•    ICSA-22-326-02 Digital Alert Systems DASDEC•    ICSA-22-326-03 Phoenix…

| | | |

Hjemmearbejdspladser påvirker rapporteringer af sikkerhedshændelser

Sikkerhedsteams skal opdatere deres politikker og processer til rapportering af sikkerhedshændelser for at tage højde for hjemmearbejdsplads eller risikoeksponering for øgede trusler. Medarbejdernes mulighed for at arbejde eksternt kommer med mange fordele, fra bedre balance mellem arbejde og privatliv til lavere udgifter til højere produktivitet. Men en bredt spredt arbejdsstyrke kan udgøre nogle store udfordringer…

| | | | |

CISA, NSA og ODNI udgiver 3 vejledninger til sikring af softwareforsyningskæden

I dag offentliggjorde CISA, National Security Agency (NSA) og Office of the Director of National Intelligence (ODNI), den tredje af en serie i tre dele om sikring af softwareforsyningskæden. Der er således nu 3 guides i PDF format, der har til hensigt at støtte forsyningskæder i forbindelse med Cybersikkerhed og sikkerhed generelt. Guiderne på i…

| | |

Kina Cybersikkerhed Oversigt og rådgivning

Denne side giver et overblik over Cybersecurity and Infrastructure Security Agency’s (CISA’s) vurdering af den kinesiske regerings ondsindede cyberaktiviteter. Oversigten udnytter offentligt tilgængelige open source-efterretninger og oplysninger om denne trussel. Denne side indeholder også en komplet liste over relaterede CISA-publikationer, hvoraf mange er forfattet i fællesskab med andre amerikanske regeringsorganer (Bemærk: medmindre det specifikt er…

| | | | | |

Billeder kan være en sikkerhedsrisiko

Billed-geotags, metadata og placeringsoplysninger kan give konkurrenter, cyberkriminelle og endda nationalstatslige hackere mulighed for at få viden, de kan bruge mod organisationer. Marketingfolk i alle brancher nyder at bevise deres rækkevidde til deres overordnede og give håndgribelige eksempler på deres bredde og bredde af indflydelse via sociale netværk, medier og andre midler til engagement. Billeder…

| | | | | | | | |

Den nordkoreanske hackergruppe Lazarus tilføjer ny RAT til sit malware-værktøjssæt

Lazarus har brugt den nye fjernadgang Trojan i kampagner, der udnytter Log4Shell-sårbarheden og målretter mod energiselskaber. Sikkerhedsforskere har opdaget en ny fjernadgang Trojan (RAT), der bruges i angrebskampagner i år af Lazarus, en hackergruppe, der er knyttet til den nordkoreanske regering. Den nye RAT er blevet brugt sammen med andre malwareimplantater, der tilskrives Lazarus, og…

| | |

Apple udsender nødopdateringer for at løse zero-day sårbarheder

Apple har opfordret brugere af ældre mobile og stationære enheder til at opdatere deres software ASAP, da en sårbarhed kan give hackere mulighed for at tage fuld kontrol over ældre Apple-enheder. Sikkerhedsopdateringer fra Apple Apple udgav i denne uge presserende sikkerhedsopdateringer for at løse zero-day sårbarheder på ældre model iPhones, iPads og iPods. Patches, der…

| | | |

FBI: Zeppelin ransomware kan kryptere enheder flere gange i angreb

I dag advarede Cybersecurity and Infrastructure Security Agency (CISA) og Federal Bureau of Investigation (FBI) om, at angribere, der implementerer Zeppelin ransomware, kan kryptere deres filer flere gange. Flergangskryptering er et af de våben som kriminelle Ransomware grupper i stigende grad. De to føderale agenturer delte også taktik, teknikker og procedurer (TTP’er) og indikatorer for…