Databeskyttelse

VMware, vServere

Ny Linux-baseret ransomware er rettet mod VMware-servere

Cheerscript planter dobbelt afpresning malware på ESXi-servere. Forskere ved Trend Micro har opdaget nogle nye Linux-baserede ransomware, der bliver brugt til at angribe VMware ESXi-servere, en ”bare-metal hypervisor” til oprettelse og kørsel af flere virtuelle maskiner (VM’er) der deler den samme harddisklagring. Cheerscrypt følger i fodsporene på andre ransomware-programmer – såsom LockBit, Hive og RansomEXX – der har fundet ESXi en effektiv måde at inficere mange computere på én gang med ødelæggende nyttelast. Roger Grimes, en cybersikkerhedsanalytikker forklarer, at de fleste af verdens organisationer opererer ved hjælp af virtuelle VMware-maskiner. “Det gør jobbet for ransomware-angribere langt lettere, fordi de …

Ny Linux-baseret ransomware er rettet mod VMware-servere Se mere…

Ny Microsoft Office Zero-Day bruges i angreb til at udføre PowerShell

Sikkerhedsanalytikere har opdaget en ny Microsoft Office zero-day sårbarhed, der bruges i angreb til at udføre ødelæggende PowerShell-kommandoer via Microsoft Diagnostic Tool (MSDT) blot ved at åbne et Word-dokument. Sårbarheden, som endnu ikke har modtaget et sporingsnummer og omtales af infosec-samfundet som ”Follina”, udnyttes ved hjælp af ødelæggende Word-dokumenter, der udfører PowerShell-kommandoer via MSDT. Denne nye Follina zero-day åbner døren til en ny og kritisk angrebsvektor, der udnytter Microsoft Office-programmer, da den fungerer uden forhøjede privilegier, omgår Windows Defender-registrering og ikke har brug for makrokode for at blive aktiveret til at udføre binære filer eller scripts. Microsoft Office zero-day …

Ny Microsoft Office Zero-Day bruges i angreb til at udføre PowerShell Se mere…

NIS2 EU direktivet om bl.a. Cybersikkerhed som vi alle skal opfylde er vedtaget

Så skal vi til det igen. Efter Schrems debatter og en stærk stigning i angreb på danske og EU virksomheder blev det Fredag den 13 besluttet, at NIS2 er til implementering i de enkelte lande. Først kom NIS og NIS2 omfatter langt flere virksomheder. NIS2 stiller helt konkret krav til virksomheders it-sikkerhed, sikkerheden omkring forsyningskæder og leverandørforhold, og så kan den øverste ledelse holdes til ansvar, hvis reglerne ikke bliver overholdt. Dermed er vejen banet for krav om større it-sikkerhedskrav hos rigtig mange af store og mellemstore danske virksomheder. NIS2 Loven er vedtaget i EU og bliver herefter implementeret …

NIS2 EU direktivet om bl.a. Cybersikkerhed som vi alle skal opfylde er vedtaget Se mere…

Opretholdelse af sikkerhedshygiejne og -kultur

Sikkerhedsfagfolk foreslår løbende validering af kontroller, procesautomatisering og integration af sikkerheds- og it-teknologier. Som ledelsesguruen Peter Drucker har sagt: ”Du kan ikke styre det, du ikke kan måle.”  Det er bestemt sandt, når det kommer til sikkerhedshygiejne og -kultur. Organisationer skal vide, hvilke aktiver der implementeres på den eksterne/interne kontaktflade, forstå tilstanden af aktiverne her, identificere eksponeringer, prioritere afhjælpningshandlinger baseret på risiko og arbejde med it-operationer omkring løbende risikoreduktion. Dette gøres mere udfordrende, da organisationens kontaktflade bliver større og mere kompleks hver dag, hvilket kræver nye krav til dataindsamling, behandling og analyse sammen med procesautomatisering. Desværre sker disse ændringer …

Opretholdelse af sikkerhedshygiejne og -kultur Se mere…

Hvad er SSL?

Siden internettets tidlige dage har SSL-protokollen og dens efterkommer, TLS, leveret den kryptering og sikkerhed, der gør moderne internethandel mulig. SSL og dets efterkommer, TLS, er protokoller, der krypterer internettrafik, hvilket gør sikker internetkommunikation og e-handel mulig. Den årtier lange historie med disse protokoller har været præget af løbende opdateringer, der sigter mod at holde trit med stadig mere sofistikerede angribere. Den næste store version af protokollen, TLS 1.3, vil snart blive færdiggjort – og de fleste alle, der driver et websted, vil gerne opgradere, fordi cyberkriminelle er ved at indhente. Secure Sockets Layer, eller SSL, var det oprindelige …

Hvad er SSL? Se mere…

Hackere “sniger” sig ind i Microsoft Teams chats for at distribuere malware

Sikkerhedseksperter advarer om, at nogle hackere kompromitterer Microsoft Teams-konti for at snige sig ind i chats og sprede eksekverbare filer til deltagerne i samtalen. Der er mere end 270 millioner brugere af Microsoft Teams hver måned, mange af dem stoler umiddelbart på platformen, på trods af manglen på beskyttelse mod malware-filer. En enkel, men effektiv metode Analytikere ved Avanan, et Check Point-firma, der sikrer cloud-e-mail- og samarbejdsplatforme, fandt ud af, at hackere begyndte at efterlade eksekverbare filer i samtaler på Microsoft Teams kommunikationsplatformen. Angrebene startede i januar, siger selskabet i en rapport, og hackeren afleverer i en chat en …

Hackere “sniger” sig ind i Microsoft Teams chats for at distribuere malware Se mere…

Forbrugere taber: Phishing kan koste dig præcis 8.000 kr.

Vi kender det alle… vi modtager en e-mail fra PostNord hvor du bare lige skal betale for porto for en pakke, ellers kan pakken ikke udleveres. Den er med andre ord under-frankeret. Afsender ved altså ikke lige hvor meget porto der skal på en pakke. Aligevel hopper tusindvis af forbrugere på dette trick hvert år. Da de fleste har pakker undervejs fra Amazon og andre gør de sig ikke den ulejlighed at overveje om ikke Amazon har styr på sagerne… og du ønsker dig jo at du får udleveret din pakke du venter på. Det ender med at kontoen …

Forbrugere taber: Phishing kan koste dig præcis 8.000 kr. Se mere…

Over 20.000 datacentre og deres styringssystemer kan hackes

Researchere har fundet over 20.000 tilfælde af offentligt eksponeret datacenter-infrastruktur og management software (DCIM), der overvåger enheder, HVAC-styresystemer, og magt distributionsenheder, som kan bruges til en række katastrofale angreb. Datacentre huser dyre systemer, der understøtter forretningslagringsløsninger, operationelle systemer, hosting af websteder, databehandling og meget mere. De bygninger, der er vært for datacentre, skal overholde strenge sikkerhedsbestemmelser vedrørende brandbeskyttelse, luftstrøm, el og fysisk sikkerhed. År med at forfølge operationel effektivitet har indført “lights-out” datacentre, som er fuldautomatiske faciliteter, der administreres eksternt og generelt fungerer uden personale. Konfigurationen af disse systemer er dog ikke altid korrekt. Som et resultat, mens serverne …

Over 20.000 datacentre og deres styringssystemer kan hackes Se mere…

Millioner af certifikater skal udskiftes hos Lets Encrypt på grund af sikkerhedsfejl fra og med i dag

I overmorgen fredag 28/01/2022 kan den gratis udsteder af internet-certifikater Let’s Encrypt begynde at slette eller opdatere en række af brugernes certifikater. Dette skyldes en fejl som selskabet er blevet gjort opmærksom på. Selskabet udsteder certifikater udelukkende på grund af en bekræftelse fra en email tilhørende det domæne som SSL certifikatet udstedes til. Fra november 2021 oversteg antallet af aktive Let’s Encrypt-certifikater 221 millioner SSL certifikater. I går blev ISRG informeret af en tredjepart, der undersøgte Let’s Encrypt’s, at der var “to uregelmæssigheder” i nøglemyndighedens implementering af “TLS ved hjælp af ALPN” valideringsmetode. Nøglecenteret måtte derfor foretage i, hvordan …

Millioner af certifikater skal udskiftes hos Lets Encrypt på grund af sikkerhedsfejl fra og med i dag Se mere…