it-security-russia
| |

Rusland forbyder udenlandske besked-apps i offentlige organisationer.

Rusland advarer om, at love, der forbyder brugen af mange udenlandske private messaging-applikationer i russiske regerings- og statslige agenturer, trådte i kraft i dag. Loven er “Om information, informationsteknologi og informationsbeskyttelse”, specifikt del 8-10 i artikel 10, som forbyder russiske agenturer at bruge informationsudvekslingssystemer, der ejes af udenlandske enheder. “Loven etablerer et forbud for en…

| |

Rusland hævder at være målet for ‘koordineret’ cyberaggression

Ruslands viceudenrigsminister hævdede i weekenden, at landet har været mål for “koordineret aggression” i cyberspace udført af “efterretningstjenester, transnationale it-virksomheder og hacktivister.” Oleg Syromolotov, en tidligere vicedirektør og kontraspionagechef for den russiske føderale sikkerhedstjeneste (FSB), fortalte nyhedsbureauet TASS, at “i 2022 stod Rusland over for hidtil usete eksterne cyberangreb.” “Antallet af sådanne angreb er fordoblet…

| |

Russiske hackere gik målrettet efter olieraffinaderi i NATO-land under Ukraine-krigen

Russiske hackere gik målrettet efter olieraffinaderi i NATO-land under Ukraine-krigen Den russisk-forbundne Gamaredon-gruppe forsøgte tidligere på året uden held at bryde ind i et stort olieraffineringsselskab i et NATO-medlemsland midt i den igangværende russisk-ukrainske krig. Angrebet, der fandt sted den 30. august 2022, er blot et af flere indtrængen orkestreret af den avancerede vedvarende trussel…

| | |

CISA lancerer sin beskyttende DNS med generel tilgængelighed for føderale agenturer

DNS er noget de fleste tager for givet. Som Server Hosting Udbyder siden 1992 ved jeg lidt mere end så mange andre om DNS problematikker og hvordan de udnyttes og hvordan man f.eks. via MALWARE tvinger klienter over på andre DNS servere end den de havde før de fik Malware på sin computer. DNS og…

| | | |

Malware der har eksisteret siden 2016 er fundet i Gigabyte og ASUS bundkort

Det er ikke kun kinesiske produkter der findes malware, det er også i Motherboard af de mere kendte fabrikater Gigabyte og Asus. Denne malware er placeret af kinesiske hackergrupper der arbejder for Kina. Siden 2016 har dette rootkit ligget i images på selve motherboardet og kan ikke findes, fjernes eller standses. Det er Kasperky’s forskere…

| | | | |

Android malware apps installeret 10 millioner! fra Google Play der er et farligt sted, fordi disse ikke afinstalleres hos brugerne, selvom APPS senere slettes af Google

Google er i modvind i Europa og det samme gælder løbende for Android operativsystemet. Det er fordi sikkerheden ikke er god nok fra Google. Seneste er et nyt parti ondsindede Android-apps fyldt med adware og malware blev fundet i Google Play Butik, der er blevet installeret tæt på 10 millioner gange på mobile enheder. Fordi…

| | |

Hackere scanner overalt indenfor 15 minutter efter et nyt sikkerhedshul opstår

Alle IP adresser scannes hele tiden, døgnet rundt af hackernes superscannere. En IP adresse har 65535 TCP porte og tilsvarende 65535 UDP pprte, langt de fleste porte benyttes ikke men standarder til web, mail, ftp m.v. I en Firewall åbner man kun for de porte der bruges og det er oftest dem der scannes efter…

| | | |

Næsten uopdagelig malware knyttet til Rusland for spionage og cyberkrig

De sjove folk, der angreb Solar Winds ved hjælp af et forgiftet CV og værktøjer fra den skumle verden af kommercielt hackware er blevet set med nye teknikker. Palo Alto Networks ‘Unit 42 trusselsefterretningsteam har hævdet, at et stykke malware, som 56 antivirusprodukter ikke var i stand til at opdage, er tegn på, at statsstøttede…

| | | | |

Kinesiske hackere bruger ransomware som lokkedue til cyberspionage

Der er i stærkt stigende omfang flere og flere der laver industrispionage mod europæiske virksomheder og det er beklageligt at flere og flere forbliver uopdagde så lange. For nogle i helt op til 9 år. Dette betyder at alle IP virksomheder, altså virksomheder der udvikler f.eks. maskiner eller vindmøller, skal finde nye måder at sikre…

| |

Trusselsniveauet grundet Rusland’s handlinger stiger til middel

Det ser ud til at krigsaktiviteten daler i Ukraine der angiveligt har tilbagerobret Kharkiv. Men aktiviteten hos de pro-russiske grupper gennem de seneste uger får Center for Cybersikkerhed under Forsvaret til at hæve trusselsniveauet for cybersikkerhed mod Danmark fra fra LAV til MIDDEL. Jeg er i tvivl om hvad næste niveau er, men det vil…