Cybersikkerhed

billede-1-119

Hvem er EMPACT? og hvordan er samarbejdet med sikkerhedsrådgivere?

Her finder du information om EMPACT der er en platform indenfor trusler, Cybersikkerhed og kriminelle f.eks. pædofile, sortvask og hvidvask. Enheden henhører under Interpol og har mange partnere rundt omkring i verden. EMPACT er et eksempel på hvordan myndigheder samarbejder med private sikkerhedseksperter i hele verden. Vil du vide mere så ring gerne til ICARE SECURITY A/S telefon +45 31971111 eller send en mail på info@icare.dk EMPACT står for European Multidisciplinary Platform Against Criminal Threats. Den indfører en integreret tilgang til EU’s indre sikkerhed, der omfatter foranstaltninger, der spænder fra kontrol ved de ydre grænser, politi-, told- og retligt …

Hvem er EMPACT? og hvordan er samarbejdet med sikkerhedsrådgivere? Se mere…

Artificial intelligence,

ChatGPT bruges allerede af stater til ondsindede formål

De fleste britiske it-ledere mener, at fremmede stater allerede bruger ChatGPT-chatbotten til ondsindede formål mod andre nationer. Det er ifølge en ny undersøgelse fra BlackBerry, der undersøgte 500 britiske it-beslutningstagere, der afslørede, at mens 60% af respondenterne ser ChatGPT som generelt bruges til “gode” formål, er 72% bekymrede over dets potentiale til at blive brugt til ondsindede formål, når det kommer til cybersikkerhed. Faktisk forudsagde næsten halvdelen (48%), at et vellykket cyberangreb vil blive krediteret teknologien inden for de næste 12 måneder. Resultaterne følger nyere forskning, der viste, hvordan angribere kan bruge ChatGPT til betydeligt at forbedre phishing og …

ChatGPT bruges allerede af stater til ondsindede formål Se mere…

billede-1-123

Center for Cybersikkerhed (CFCS) har hævet deres trusselsniveau for cybersikkerhed

Trusselniveau hæves fra middel til høj som følge af pro-russiske hackeres høje aktivitetsniveau mod NATO-lande. Det oplyser CFCS på sin hjemmeside. Når trusselsniveauet fra cyberaktivisme hæves til høj, betyder det, at det er sandsynligt, at danske virksomheder og myndigheder vil blive ramt af aktivistiske cyberangreb inden for to år. Angrebene sker som følge af de fortsat øgede spændinger mellem Rusland og Vesten. – Vi har gennem et stykke tid set flere DDoS-angreb mod blandt andet Forsvarsministeriets hjemmesider og mod flere banker. Den type angreb forventer vi at se flere af. Det skyldes, at hackerne har fået mere ’slagkraft’. Det kan gøre angrebene sværere at imødegå, …

Center for Cybersikkerhed (CFCS) har hævet deres trusselsniveau for cybersikkerhed Se mere…

Hive Ransomware

FBI standser hackerbandes systemer

Hive ransomware-operationens Tor-betalings- og datalækagesider blev beslaglagt som en del af en international retshåndhævelsesoperation, efter at FBI infiltrerede bandens infrastruktur i juli sidste år. I dag meddelte det amerikanske justitsministerium og Europol, at en international retshåndhævelsesoperation i hemmelighed infiltrerede Hive-ransomware-bandens infrastruktur i juli 2022, da de i hemmelighed begyndte at overvåge operationen i seks måneder. Denne operation gjorde det muligt for dem at lære om angreb, før de opstod og advare mål, og at få og distribuere dekrypteringsnøgler til ofre, hvilket forhindrer ca. $ 130 millioner i løsesumbetalinger. “Siden slutningen af juli 2022 har FBI trængt ind i Hives …

FBI standser hackerbandes systemer Se mere…

hybrid-work-letter-formation-background-defocus

DataSikkerhed i en mobil hybrid verden

Med meget mobilt arbejde og hjemmearbejde lever vi i en tid hvor der stiller særdeles store krav til den firewall, samarbejdssoftware og e-mail systemer der skal virke for medarbejdere der arbejder udenfor virksomheden. ICARE SECURITY A/S leverer løsninger til Cloud, Dansk Hosting og lokal hosting for virksomheder i Norden. Løsningerne har alle Zero Trust konceptet samt er COOP og DR certificeret (Continuity of Operations and Disaster Recovery). Alt indenfor rammerne af moderne cybersikkerhed hvor vi skjuler alle logins, alle medarbejdere og alle servere eller cloudmiljøer. Vi kan tilbyde den bedste praksis for beskyttelse af den hybride arbejdsstyrke med en …

DataSikkerhed i en mobil hybrid verden Se mere…

billede-1-109

Mailchimp siger, at de blev hacket – igen

E-mail-marketing- og nyhedsbrevsgiganten Mailchimp siger, at den blev hacket, og at snesevis af kunders data blev eksponeret. Det er anden gang, at virksomheden er blevet hacket inden for det seneste halve år. Hvad værre er, dette brud ser ud til at være næsten identisk med en tidligere hændelse. De er især det mest brugte plugins for WordPress brugere. Det Intuit-ejede selskab  sagde i et ikke-tilskrevet blogindlæg,  at dets sikkerhedsteam opdagede en ubuden gæst den 11. januar, der fik adgang til et af dets interne værktøjer, der blev brugt af Mailchimp kundesupport og kontoadministration, selvom virksomheden ikke sagde, hvor længe …

Mailchimp siger, at de blev hacket – igen Se mere…

Engineer holding laptop

Cybersikkerhed er ikke umuligt

Virkeligheden har en måde at hævde sig på, uanset hvilke personlige eller kommercielle valg vi træffer, gode eller dårlige. For nylig blev bytjenesterne i Antwerpen i Belgien for nylig offer for et meget forstyrrende cyberangreb. Som sædvanlig råbte alle “foul play” og foreslog, at ordentlige cybersikkerhedsforanstaltninger skulle have været på plads. Og igen, som sædvanlig, sker det hele lidt for sent. Der var ikke noget særligt eller unikt ved angrebet, og det var heller ikke det sidste af sin slags. Så hvorfor fløjter vi i IT stadig glad i vinden og bevæger os videre, som om intet var hændt? …

Cybersikkerhed er ikke umuligt Se mere…

billede-1-70

Forsvarsministeriet i Danmark angrebet med et cyberangreb det meste af dagen

Det er et cyberangreb, der er skyld i, at Forsvarsministeriets hjemmeside samt Forsvarets hjemmesider har været nede det meste af torsdag. Mere urolig er jeg fordi Center for Cybersikkerheds hjemmeside var også ude af drift. Forsvarets hjemmeside var også nede. Jeg prøvede flere gang, men intet resultat før ca. kl. Torsdag klokken 20 var det dog igen muligt at komme ind på de 3 ovenstående hjemmesider. Det er dog UNORMALT at der ikke også er Ransomwareangreb. Ransomware angribere bruger alene DDOS til vildledning. Så må vi ikke håbe at vi finder danske hemmeligheder på DARKNET. Hvorfor har disse 3 institutioner …

Forsvarsministeriet i Danmark angrebet med et cyberangreb det meste af dagen Se mere…

twitter logo, twitter bird, twitter shadow bird

5,4 millioner Twitter-brugeres stjålne data lækket online

Over 5.4 millioner Twitter-brugeroptegnelser, der indeholder ikke-offentlige oplysninger stjålet ved hjælp af en API-sårbarhed, der blev rettet i januar, er blevet delt gratis på et hackerforum. En anden massiv, potentielt mere betydningsfuld, datadump af millioner af Twitter-poster er også blevet afsløret af en sikkerhedsforsker, der viser, hvor meget misbrugt denne fejl var af trusselsaktører. Dataene består af skrabede offentlige oplysninger samt private telefonnumre og e-mail-adresser, der ikke er beregnet til at være offentlige. Twitter-dataovertrædelsen I juli sidste år begyndte en trusselsaktør at sælge de private oplysninger fra over 5.4 millioner Twitter-brugere på et hackingforum for $ 30,000. Mens de …

5,4 millioner Twitter-brugeres stjålne data lækket online Se mere…

cloud computing,

Sikkerhedsmæssige faldgruber i IBM’s cloud-infrastruktur

Et demonstreret angreb fra cybersikkerhedsanalytikere i IBMs cloud-infrastruktur var i stand til at få adgang til den interne server, der blev brugt til at opbygge databasebilleder til kundeimplementeringer. Sikkerhedsanalytikere undersøgte for nylig IBM Clouds database-as-a-service-infrastruktur og fandt flere sikkerhedsproblemer, der gav dem adgang til den interne server, der blev brugt til at opbygge databaseafbildninger til kundeimplementeringer. Det demonstrerede angreb fremhæver nogle almindelige sikkerhedstilsyn, der kan føre til kompromittering af forsyningskæden i cloud-infrastrukturen. Angrebet blev udviklet af analytikere fra sikkerhedsfirmaet Wiz og  kombinerede en sårbarhed i eskalering af privilegier i IBM Cloud Databases for PostgreSQL-tjenesten med legitimationsoplysninger i klartekst spredt …

Sikkerhedsmæssige faldgruber i IBM’s cloud-infrastruktur Se mere…

Scroll to Top