Cybersecurity

zeppelin, airship, dirigible
Photo by Clker-Free-Vector-Images on Pixabay

Forskere knækkede koden til Zeppelin Ransomware-nøgler

6 minutters læsning / Af / cyberangreb, Cybersecurity, Cybersikkerhed, Ransomware, ZEPPELIN / , , ,

Ransomwarefirma knækker koden Peter er it-chef for en teknologiproducent, der blev ramt af en russisk ransomware-stamme kaldet “Zeppelin” i maj 2020. Han havde været på jobbet i mindre end seks måneder, og på grund af den måde, hans forgænger designede tingene på, blev virksomhedens sikkerhedskopier af data også krypteret af Zeppelin. Efter to uger med at standse deres afpressere var Peters chefer klar til at kapitulere og betale løsesumskravet. Så kom det usandsynlige opkald fra en FBI-agent. “Betal ikke,” sagde agenten. “Vi har fundet nogen, der kan knække krypteringen.” Peter, der talte åbent om angrebet på betingelse af anonymitet, […]

Forskere knækkede koden til Zeppelin Ransomware-nøgler Se mere...

honeybee, beehive, honey-4663856.jpg

FBI advarer: Ransomware gruppe har allerede ramt 1.300 organisationer og har modtaget 717 millioner kroner

13 minutters læsning / Af / cyberangreb, Cybersecurity, Cybersikkerhed, HIVE, Ransomware / ,

Advarsel (AA22-321A) vedr. Hive Ransomware Handlinger, der skal træffes i dag for at afbøde cybertrusler fra ransomware I forhold til HIVE Ransomware skal du omgående kontrollere om du har åbne porte på hver IP adresse, at der er multifaktorgodkendelse og dertil fjerne ethvert program der ikke er nødvendigt for din daglige drift. Servere skal have en penetrationstest mindst dagligt, i et abonnement sker det hver time. Skift gerne passwords hver uge, og benyt gerne USB hardware keys for login sikkerhed. Federal Bureau of Investigation (FBI), Cybersecurity and Infrastructure Security Agency (CISA) og Department of Health and Human Services (HHS)

FBI advarer: Ransomware gruppe har allerede ramt 1.300 organisationer og har modtaget 717 millioner kroner Se mere...

billede-1-38

Windows 10 End of License – Køb dine licenser inden 31. oktober, da vi kan ikke få flere efter denne dato.

1 minut læsning / Af / Cybersecurity, Cybersikkerhed, Microsoft, Windows / ,

 Den 31. oktober stopper Windows 10 med at blive licenseret. Det betyder, at den 31. oktober er den sidste dag ALSO kan bestille Windows 10.  Windows 10 vil fortsat være understøttet hos Microsoft frem til den 14. Oktober 2025. Herefter kommer der ikke til at findes support til produktet længere. For at sikre Windows 10 inden licensen forsvinder, kan du købe Windows 10 i ALSO-shoppen, eller kontakte os for hjælp. ​ Ring gerne på 31971111 for mere info. Kilde: MicrosoftFotokredit: Microsoft

Windows 10 End of License – Køb dine licenser inden 31. oktober, da vi kan ikke få flere efter denne dato. Se mere...

dns-sikkerhed

CISA lancerer sin beskyttende DNS med generel tilgængelighed for føderale agenturer

4 minutters læsning / Af / Cyberkrig, Cybersecurity, Cybersikkerhed, DNS SIKKERHED / ,

DNS er noget de fleste tager for givet. Som Server Hosting Udbyder siden 1992 ved jeg lidt mere end så mange andre om DNS problematikker og hvordan de udnyttes og hvordan man f.eks. via MALWARE tvinger klienter over på andre DNS servere end den de havde før de fik Malware på sin computer. DNS og DNS servere er en gammel arkitektur der er sårbar for angreb på forskellige måder ligesom almindelige servere er. Forhåbentligt har du ikke noget andet på din DNS server end DNS for det er jo en vigtig komponent for serversikkerhed for DNS, ikke at have

CISA lancerer sin beskyttende DNS med generel tilgængelighed for føderale agenturer Se mere...

Kina Cybersikkerhed Oversigt og rådgivning

7 minutters læsning / Af / CISA, Cybersecurity, Cybersikkerhed, NSA / , , , , ,

Denne side giver et overblik over Cybersecurity and Infrastructure Security Agency’s (CISA’s) vurdering af den kinesiske regerings ondsindede cyberaktiviteter. Oversigten udnytter offentligt tilgængelige open source-efterretninger og oplysninger om denne trussel. Denne side indeholder også en komplet liste over relaterede CISA-publikationer, hvoraf mange er forfattet i fællesskab med andre amerikanske regeringsorganer (Bemærk: medmindre det specifikt er angivet, tilskrev hverken CISA eller den amerikanske regering specifik aktivitet beskrevet i de refererede kilder til kinesiske regeringsaktører). Derudover indeholder denne side instruktioner om, hvordan du rapporterer relateret trusselsaktivitet og informer os gerne på info@icare.dk Den kinesiske regering – officielt kendt som Folkerepublikken Kina

Kina Cybersikkerhed Oversigt og rådgivning Se mere...

exchange-server

Microsoft bekræfter, at nye Exchange-nul-dage bruges i angreb in the wild

3 minutters læsning / Af / Cybersecurity, Cybersikkerhed, Datasikkerhed, exchange, Microsoft / , , ,

Microsoft har bekræftet, at to nyligt rapporterede nul-dages sårbarheder i Microsoft Exchange Server 2013, 2016 og 2019 udnyttes overalt. “Den første sårbarhed, identificeret som CVE-2022-41040, er en sårbarhed i Server-Side Request Forgery (SSRF), mens den anden, identificeret som CVE-2022-41082, tillader fjernudførelse af kode (RCE), når PowerShell er tilgængelig for angriberen,” Siger Microsoft “På nuværende tidspunkt er Microsoft opmærksom på begrænsede målrettede angreb ved hjælp af de to sårbarheder til at komme ind i brugernes systemer.” Virksomheden tilføjede, at CVE-2022-41040-fejlen kun kan udnyttes af godkendte angribere. Vellykket udnyttelse giver dem derefter mulighed for at udløse CVE-2022-41082 RCE-sårbarheden. Microsoft siger, at

Microsoft bekræfter, at nye Exchange-nul-dage bruges i angreb in the wild Se mere...

billede-1-31

Sælg IT-sikkerhed ind til ledelsen

3 minutters læsning / Af / Center for Cybersikkerhed, Cybersecurity, Cybersikkerhed / ,

I denne måned oktober sætter vi fokus på IT sikkerhed og Cybersikkerhed. I kampagnen fra bl.a. Erhvervsstyrelsen fremgår følgende råd: Som IT-sikkerhedsansvarlig kan det være svært at overbevise ledelsen om, at der skal investeres i IT-sikkerhed. Få gode råd til, hvordan du kan gøre her. For mange virksomhedsledere og medarbejdere i små og mellemstore virksomheder er IT-sikkerhed et område, som kan virke både kompliceret og teknisk. Lederen har ofte fokus på at drive sin forretning her og nu. Derfor virker IT-sikkerhedstrusler fjerne og abstrakte. ICARE SECURITY A/S kan kontaktes på 31971111 for mere information. Her får du fire gode

Sælg IT-sikkerhed ind til ledelsen Se mere...

Protection.jpg

Opstartsvirksomhed lancerer mobilapp for at beskytte imod phishing-angreb

2 minutters læsning / Af / Cybersecurity, Hacking, Phishing / ,

Israelsk opstart novoShield har udgivet en iPhone-app, der beskytter brugere mod skadelige websteder. NovoShield blev grundlagt i januar 2022 af Lior Keshet og Bat El Azerad og har hovedkontor i Tel Aviv. Mobil sikkerhedsapplikation Cybersecurity startup novoShield har lanceret en mobil sikkerhedsapplikation i virksomhedsklassen, designet til at beskytte brugere mod mobile phishing-trusler. Udgivet i denne uge til iPhones via de amerikanske og israelske Apple-appbutikker, registrerer novoShields navnebror-app ødelæggende websteder i realtid og blokerer brugere fra at få adgang til dem. Softwaren giver også brugerne live indikatorer på skærmen for at informere dem om, hvornår et websted er sikkert at

Opstartsvirksomhed lancerer mobilapp for at beskytte imod phishing-angreb Se mere...

IT og detailhandel

Ransomware-angreb på detailhandlere steg 75% i 2021

5 minutters læsning / Af / Cybersecurity, DeKryptering, Hacking, IT-Sikkerhed, Kryptering / , , , ,

Sikring af cyberforsikringsdækning for detailorganisationer er blevet vanskelig på grund af det stigende antal angreb. Detailhandlere er hurtigt ved at blive de foretrukne mål for ransomware-kriminelle, hvor to ud af tre virksomheder i sektoren blev angrebet sidste år, ifølge en ny rapport fra cybersikkerhedsfirmaet Sophos. Hackere var i stand til at kryptere filer i mere end halvdelen af angrebene. Af 422 it-fagfolk inden for detailhandel, der blev undersøgt internationalt, sagde 77%, at deres organisationer blev ramt af ransomware-angreb i 2021. Dette er en stigning på 75% fra 2020, bemærkede Sophos-rapporten. “Detailhandlere lider fortsat under en af de højeste satser

Ransomware-angreb på detailhandlere steg 75% i 2021 Se mere...

Ragnar Locker.jpg

Ragnar Locker fortsætter tendensen med ransomware rettet mod energisektoren

4 minutters læsning / Af / BlackCat, Conti, Cybersecurity, Malware, Ragnar Locker / , , ,

Ransomware-bander ser ud til at udnytte bekymringer over forstyrrelser i energi- og andre kritiske infrastruktursektorer. Det nylige angreb på Grækenlands største naturgastransmissionsoperatør DESFA af ransomware-banden Ragnar Locker er det seneste på en voksende liste over hændelser, hvor ransomware-grupper angreb energiselskaber. Denne bande ser ud til at foretrække kritiske infrastruktursektorer, der har målrettet over 50 sådanne organisationer i USA i løbet af de sidste to år. Ifølge en ny analyse foretaget af forskere fra Cybereason er Ragnar Locker en voksende trussel, der bruger krypteringslag til at skjule instruktioner i sin binære og dræber forskellige processer forbundet med fjernlogin og support.

Ragnar Locker fortsætter tendensen med ransomware rettet mod energisektoren Se mere...

Scroll to Top