Cybersecurity

exchange-server

Microsoft bekræfter, at nye Exchange-nul-dage bruges i angreb in the wild

Microsoft har bekræftet, at to nyligt rapporterede nul-dages sårbarheder i Microsoft Exchange Server 2013, 2016 og 2019 udnyttes overalt. “Den første sårbarhed, identificeret som CVE-2022-41040, er en sårbarhed i Server-Side Request Forgery (SSRF), mens den anden, identificeret som CVE-2022-41082, tillader fjernudførelse af kode (RCE), når PowerShell er tilgængelig for angriberen,” Siger Microsoft “På nuværende tidspunkt er Microsoft opmærksom på begrænsede målrettede angreb ved hjælp af de to sårbarheder til at komme ind i brugernes systemer.” Virksomheden tilføjede, at CVE-2022-41040-fejlen kun kan udnyttes af godkendte angribere. Vellykket udnyttelse giver dem derefter mulighed for at udløse CVE-2022-41082 RCE-sårbarheden. Microsoft siger, at …

Microsoft bekræfter, at nye Exchange-nul-dage bruges i angreb in the wild Se mere…

billede-1-31

Sælg IT-sikkerhed ind til ledelsen

I denne måned oktober sætter vi fokus på IT sikkerhed og Cybersikkerhed. I kampagnen fra bl.a. Erhvervsstyrelsen fremgår følgende råd: Som IT-sikkerhedsansvarlig kan det være svært at overbevise ledelsen om, at der skal investeres i IT-sikkerhed. Få gode råd til, hvordan du kan gøre her. For mange virksomhedsledere og medarbejdere i små og mellemstore virksomheder er IT-sikkerhed et område, som kan virke både kompliceret og teknisk. Lederen har ofte fokus på at drive sin forretning her og nu. Derfor virker IT-sikkerhedstrusler fjerne og abstrakte. ICARE SECURITY A/S kan kontaktes på 31971111 for mere information. Her får du fire gode …

Sælg IT-sikkerhed ind til ledelsen Se mere…

Protection.jpg

Opstartsvirksomhed lancerer mobilapp for at beskytte imod phishing-angreb

Israelsk opstart novoShield har udgivet en iPhone-app, der beskytter brugere mod skadelige websteder. NovoShield blev grundlagt i januar 2022 af Lior Keshet og Bat El Azerad og har hovedkontor i Tel Aviv. Mobil sikkerhedsapplikation Cybersecurity startup novoShield har lanceret en mobil sikkerhedsapplikation i virksomhedsklassen, designet til at beskytte brugere mod mobile phishing-trusler. Udgivet i denne uge til iPhones via de amerikanske og israelske Apple-appbutikker, registrerer novoShields navnebror-app ødelæggende websteder i realtid og blokerer brugere fra at få adgang til dem. Softwaren giver også brugerne live indikatorer på skærmen for at informere dem om, hvornår et websted er sikkert at …

Opstartsvirksomhed lancerer mobilapp for at beskytte imod phishing-angreb Se mere…

IT og detailhandel

Ransomware-angreb på detailhandlere steg 75% i 2021

Sikring af cyberforsikringsdækning for detailorganisationer er blevet vanskelig på grund af det stigende antal angreb. Detailhandlere er hurtigt ved at blive de foretrukne mål for ransomware-kriminelle, hvor to ud af tre virksomheder i sektoren blev angrebet sidste år, ifølge en ny rapport fra cybersikkerhedsfirmaet Sophos. Hackere var i stand til at kryptere filer i mere end halvdelen af angrebene. Af 422 it-fagfolk inden for detailhandel, der blev undersøgt internationalt, sagde 77%, at deres organisationer blev ramt af ransomware-angreb i 2021. Dette er en stigning på 75% fra 2020, bemærkede Sophos-rapporten. “Detailhandlere lider fortsat under en af de højeste satser …

Ransomware-angreb på detailhandlere steg 75% i 2021 Se mere…

Ragnar Locker.jpg

Ragnar Locker fortsætter tendensen med ransomware rettet mod energisektoren

Ransomware-bander ser ud til at udnytte bekymringer over forstyrrelser i energi- og andre kritiske infrastruktursektorer. Det nylige angreb på Grækenlands største naturgastransmissionsoperatør DESFA af ransomware-banden Ragnar Locker er det seneste på en voksende liste over hændelser, hvor ransomware-grupper angreb energiselskaber. Denne bande ser ud til at foretrække kritiske infrastruktursektorer, der har målrettet over 50 sådanne organisationer i USA i løbet af de sidste to år. Ifølge en ny analyse foretaget af forskere fra Cybereason er Ragnar Locker en voksende trussel, der bruger krypteringslag til at skjule instruktioner i sin binære og dræber forskellige processer forbundet med fjernlogin og support. …

Ragnar Locker fortsætter tendensen med ransomware rettet mod energisektoren Se mere…

DNS.jpg

DNS-data indikerer øget skadelig domæneaktivitet og genbrug af phishing-værktøjssæt

Akamai-analyser opdager, at genbrug af phishing-værktøjssæt spillede en nøglerolle i øget skadelig domæneaktivitet i andet kvartal af 2022. Ny forskning fra cybersikkerhedsleverandøren Akamai har afsløret, at 12.3% af overvågede enheder kommunikerede med domæner forbundet med malware eller ransomware mindst én gang i løbet af andet kvartal af 2022. Dette repræsenterede en stigning på 3% sammenlignet med 1. kvartal 2022, sagde firmaet, hvor  phishing-værktøjssæt spillede en nøglerolle i ondsindet domænerelateret aktivitet. Resultaterne er baseret på DNS-data og Akamais synlighed i transportør- og virksomhedstrafik på tværs af forskellige brancher og geografiske områder. Øget malware, phishing, C2-domæneaktivitet registreret i 2. kvartal 2022 …

DNS-data indikerer øget skadelig domæneaktivitet og genbrug af phishing-værktøjssæt Se mere…

zeppelin, airship, dirigible-296389.jpg

FBI: Zeppelin ransomware kan kryptere enheder flere gange i angreb

I dag advarede Cybersecurity and Infrastructure Security Agency (CISA) og Federal Bureau of Investigation (FBI) om, at angribere, der implementerer Zeppelin ransomware, kan kryptere deres filer flere gange. Flergangskryptering er et af de våben som kriminelle Ransomware grupper i stigende grad. De to føderale agenturer delte også taktik, teknikker og procedurer (TTP’er) og indikatorer for kompromis (IOC’er) for at hjælpe sikkerhedsprofessionelle med at opdage og blokere angreb ved hjælp af denne ransomware-stamme. “FBI har observeret tilfælde, hvor Zeppelin-aktører udførte deres malware flere gange inden for et offers netværk, hvilket resulterede i oprettelsen af forskellige id’er eller filtypenavne for hvert …

FBI: Zeppelin ransomware kan kryptere enheder flere gange i angreb Se mere…

billede-1-12

Android malware apps med 2 millioner installationer fundet på Google Play

Et nyt parti af femogtredive malware Android-apps, der viser uønskede reklamer, blev fundet i Google Play Butik, med apps installeret over 2 millioner gange på ofrenes mobile enheder. Apps blev fundet af sikkerhedsforskere hos Bitdefender, der anvendte en adfærdsbaseret analysemetode i realtid til at opdage de potentielt ondsindede applikationer. Efter standardtaktik lokker apps brugerne til at installere dem ved at foregive at tilbyde nogle specialiserede funktioner, men ændre deres navn og ikon umiddelbart efter installationen, hvilket gør dem vanskelige at finde og afinstallere. Fra da af begynder de ondsindede apps at vise påtrængende reklamer til brugerne ved at misbruge …

Android malware apps med 2 millioner installationer fundet på Google Play Se mere…

0-dagssårbarhed i Chrome udnyttes vildt

Google har udsendt 11 nye sikkerhedsrettelser til Chrome i denne uge, hvoraf en af dem håndterer en 0-dagssårbarhed, der pt. er under udnyttelse. Dette bliver udnyttes pt. ’in-the-wild’ jf. Dark Reading. CVE-2022-2856 er fejlens id nummer og karakteriseres som værende alvorlig – hvilket betyder en score på mellem syv og ni på CVSS-skalaen. Fejlen vedrører “insufficient validation of untrusted input in Intents”. Det betyder at browseren ikke validerer inputtet korrekt. Dette er et problem hvis en angriber er i stand til at lave et specielt input (f.eks. et indlæg i kommentarfeltet på et websted), der ikke forventes af applikationen. …

0-dagssårbarhed i Chrome udnyttes vildt Se mere…

Penetration test.jpg

Penetrationstest eller sårbarhedsscanning? Hvad er forskellen?

Pentesting og sårbarhedsscanning forveksles ofte med den samme tjeneste. Problemet er, at virksomhedsejere ofte bruger den ene, når de virkelig har brug for den anden. Lad os dykke ned og forklare forskellene. Folk forveksler ofte penetrationstest og sårbarhedsscanning, og det er ikke helt uden grund. Begge leder efter svagheder i din it-infrastruktur ved at udforske dine systemer på samme måde som en egentlig hacker ville. Der er dog en meget vigtig skelnen mellem de to – og hvornår de hver især er den bedre løsning. Manuel eller automatiseret? Penetrationstest er en manuel sikkerhedsvurdering, hvor cybersikkerhedsprofessionelle forsøger at finde en …

Penetrationstest eller sårbarhedsscanning? Hvad er forskellen? Se mere…

Scroll til toppen