Datasikkerhed

ransomware_beskyttelse

den største bank i USA 45 milliarder cyberangrebsforsøg, dagligt

JPMorgan Chase, den største bank i USA, kæmper dagligt imod 45 milliarder cyberangrebsforsøg, ifølge en udtalelse fra Mary Callahan Erdoes, bankens CEO for asset og wealth management, ved World Economic Forum i Davos. Denne overraskende statistik viser en fordobling i antallet af angrebsforsøg sammenlignet med året før. Med et team på 62.000 sikkerhedsingeniører, som arbejder dedikeret med at beskytte bankens aktiver, overgår JPMorgan Chase endda teknologigiganter som Google og Amazon i antal ingeniører. Denne massive indsats afspejler den konstante trussel fra cyberkriminelle, som forsøger at udnytte eller kompromittere bankens systemer. Denne artikel vil dykke ned i de udfordringer, JPMorgan […]

den største bank i USA 45 milliarder cyberangrebsforsøg, dagligt Se mere...

Globale virksomheder siger, at partnere i forsyningskæden udsætter dem for ransomware

En ny rapport fra Trend Micro afslører, at 52% af globale organisationer har i deres forsyningskæde en partner, der blev ramt af ransomware. Mange globale organisationer siger, at de i stigende grad risikerer at kompromittere ransomware via deres omfattende forsyningskæder. Ud af 2.958 beslutningstagere på it-området i 26 lande i Nord- og Sydamerika, Europa og APAC mener 79%, at deres partnere og kunder gør deres organisation til et mere attraktivt ransomware-mål, ifølge den seneste forskning fra Trend Micro. 52% procent af de undersøgte globale organisationer siger, at de har en forsyningskædepartner, der er blevet ramt af ransomware. Forsyningskæden og

Globale virksomheder siger, at partnere i forsyningskæden udsætter dem for ransomware Se mere...

hybrid-work-letter-formation-background-defocus

DataSikkerhed i en mobil hybrid verden

Med meget mobilt arbejde og hjemmearbejde lever vi i en tid hvor der stiller særdeles store krav til den firewall, samarbejdssoftware og e-mail systemer der skal virke for medarbejdere der arbejder udenfor virksomheden. ICARE SECURITY A/S leverer løsninger til Cloud, Dansk Hosting og lokal hosting for virksomheder i Norden. Løsningerne har alle Zero Trust konceptet samt er COOP og DR certificeret (Continuity of Operations and Disaster Recovery). Alt indenfor rammerne af moderne cybersikkerhed hvor vi skjuler alle logins, alle medarbejdere og alle servere eller cloudmiljøer. Vi kan tilbyde den bedste praksis for beskyttelse af den hybride arbejdsstyrke med en

DataSikkerhed i en mobil hybrid verden Se mere...

Twitter app

Twitter bekræfter seneste lækage af brugerdata er fra 2021-brud

Twitter bekræftede i dag, at den nylige lækage af millioner af medlemmers profiler, herunder private telefonnumre og e-mail-adresser, skyldtes det samme databrud, som virksomheden afslørede i august 2022. Twitter siger, at dets hændelsesresponsteam analyserede brugerdataene, der blev lækket i november 2022, og bekræfter, at de blev indsamlet ved hjælp af den samme sårbarhed, før de blev rettet i januar 2022. “I november 2022 offentliggjorde nogle presserapporter, at Twitter-brugernes data angiveligt var blevet lækket online,” lyder opdateringen. “Så snart vi blev opmærksomme på nyheden, sammenlignede Twitters Incident Response Team dataene i den nye rapport med data rapporteret af medierne den

Twitter bekræfter seneste lækage af brugerdata er fra 2021-brud Se mere...

Den amerikanske kongres
Den amerikanske kongres

Den amerikanske kongres tilbageruller forslag om at begrænse brugen af kinesiske chips

Efter at forretningsgrupper argumenterede for, at foreslået lovgivning for at begrænse brugen af kinesisk fremstillede halvledere ville skade den nationale sikkerhed, ændrede lovgivere det – men en endelig afstemning og præsidentens godkendelse af den foreslåede National Defense Authorization Act (NDAA) er stadig at komme. Den amerikanske kongres ruller tilbage foreslået lovgivning, der vil lægge begrænsninger på brugen af kinesisk fremstillede chips af regeringen og dens entreprenører, efter at virksomheder hævdede, at foranstaltningerne ville øge omkostningerne. Selv om lovforslaget stadig indeholder bestemmelser om begrænsninger, har kontrahenterne nu fem år til at overholde dem i stedet for de to år, der

Den amerikanske kongres tilbageruller forslag om at begrænse brugen af kinesiske chips Se mere...

NIS2

NIS2-direktiv harmoniserer cybersikkerhed på tværs af medlemsstaterne

NIS2-direktivet erstatter NUS, da Rådet søger at forbedre modstandsdygtigheden og indsatskapaciteten over for hændelser i EU. Rådet for Den Europæiske Union (EU) har vedtaget et nyt direktiv om cybersikkerhed, der har til formål at forbedre modstandsdygtigheden og indsatskapaciteten over for hændelser i hele EU, og som erstatter NIS, det nuværende direktiv om sikkerheden i net- og informationssystemer. Det nye direktiv, NIS2, vil fastlægge udgangspunktet for risikostyringsforanstaltninger og rapporteringsforpligtelser for cybersikkerhed på tværs af sektorer og har til formål at harmonisere cybersikkerhedskrav og gennemførelse af foranstaltninger i forskellige medlemsstater. NIS2 styrker EU’s samarbejde om håndtering af hændelser “NIS2 vil fastsætte

NIS2-direktiv harmoniserer cybersikkerhed på tværs af medlemsstaterne Se mere...

SMB's

Microsoft Azure lancerer DDoS IP-beskyttelse til SMB’er

DDoS (Distribueret Denial of Service) IP Protection til SMB’er er designet til at levere distribueret denial of service-beskyttelse i virksomhedsklassen til en pris, der er attraktiv for små og mellemstore virksomheder. Microsoft udvider Azure DDoS Protection-familien med et nyt produkt, der fokuserer på små og mellemstore virksomheder (SMB’er). Produktet, DDoS IP Protection for SMB’er, blev annonceret på Microsofts Ignite-konference og er nu i offentlig prøveversion. DDoS IP Protection for SMB’er er designet til at levere DDoS-beskyttelse i virksomhedsklassen til en pris, der er attraktiv for SMB’er, sagde Microsoft. Med det nye produkt har Microsofts Azure DDoS Protection-familie nu to

Microsoft Azure lancerer DDoS IP-beskyttelse til SMB’er Se mere...

workplace, workspace, home office
Photo by ricardorv30 on Pixabay

Hjemmearbejdspladser påvirker rapporteringer af sikkerhedshændelser

Sikkerhedsteams skal opdatere deres politikker og processer til rapportering af sikkerhedshændelser for at tage højde for hjemmearbejdsplads eller risikoeksponering for øgede trusler. Medarbejdernes mulighed for at arbejde eksternt kommer med mange fordele, fra bedre balance mellem arbejde og privatliv til lavere udgifter til højere produktivitet. Men en bredt spredt arbejdsstyrke kan udgøre nogle store udfordringer for sikkerhedsteams, ikke mindst hvordan hjemmearbejdsplads påvirker rapportering af sikkerhedshændelser. Med virksomheder, der bliver mere vant til at implementere sikkerhedsteknologier og processer, der er bedre tilpasset hjemmearbejdsplads, har hændelsesrapportering potentialet til at blive en stor anstødssten. Sammen med at introducere og vedligeholde sådanne protokoller

Hjemmearbejdspladser påvirker rapporteringer af sikkerhedshændelser Se mere...

cyber, attack, encryption-3327240.jpg

Angreb i virksomhedernes forsyningskæde steg med over 600 % i år

De fleste virksomheder mener, at de ikke bruger open source-softwarebiblioteker med kendte sårbarheder, men nye undersøgelser finder dem i 68% af udvalgte virksomhedsapplikationer. Antallet af dokumenterede forsyningskædeangreb, der involverer ødelæggende tredjepartskomponenter, er steget 633% i løbet af det sidste år og sidder nu på over 88.000 kendte tilfælde, ifølge en ny rapport fra software supply chain management selskabet Sonatype. I mellemtiden har forekomster af transitive sårbarheder, som softwarekomponenter arver fra deres egne afhængigheder, også nået hidtil usete niveauer og plager to tredjedele af open source-biblioteker. “Afhængighedernes netværkskarakter fremhæver vigtigheden af at have synlighed og bevidsthed om disse komplekse forsyningskæder,”

Angreb i virksomhedernes forsyningskæde steg med over 600 % i år Se mere...

exchange-server

Microsoft bekræfter, at nye Exchange-nul-dage bruges i angreb in the wild

Microsoft har bekræftet, at to nyligt rapporterede nul-dages sårbarheder i Microsoft Exchange Server 2013, 2016 og 2019 udnyttes overalt. “Den første sårbarhed, identificeret som CVE-2022-41040, er en sårbarhed i Server-Side Request Forgery (SSRF), mens den anden, identificeret som CVE-2022-41082, tillader fjernudførelse af kode (RCE), når PowerShell er tilgængelig for angriberen,” Siger Microsoft “På nuværende tidspunkt er Microsoft opmærksom på begrænsede målrettede angreb ved hjælp af de to sårbarheder til at komme ind i brugernes systemer.” Virksomheden tilføjede, at CVE-2022-41040-fejlen kun kan udnyttes af godkendte angribere. Vellykket udnyttelse giver dem derefter mulighed for at udløse CVE-2022-41082 RCE-sårbarheden. Microsoft siger, at

Microsoft bekræfter, at nye Exchange-nul-dage bruges i angreb in the wild Se mere...

Scroll to Top