Datasikkerhed

hybrid-work-letter-formation-background-defocus

DataSikkerhed i en mobil hybrid verden

Med meget mobilt arbejde og hjemmearbejde lever vi i en tid hvor der stiller særdeles store krav til den firewall, samarbejdssoftware og e-mail systemer der skal virke for medarbejdere der arbejder udenfor virksomheden. ICARE SECURITY A/S leverer løsninger til Cloud, Dansk Hosting og lokal hosting for virksomheder i Norden. Løsningerne har alle Zero Trust konceptet samt er COOP og DR certificeret (Continuity of Operations and Disaster Recovery). Alt indenfor rammerne af moderne cybersikkerhed hvor vi skjuler alle logins, alle medarbejdere og alle servere eller cloudmiljøer. Vi kan tilbyde den bedste praksis for beskyttelse af den hybride arbejdsstyrke med en …

DataSikkerhed i en mobil hybrid verden Se mere…

Twitter app

Twitter bekræfter seneste lækage af brugerdata er fra 2021-brud

Twitter bekræftede i dag, at den nylige lækage af millioner af medlemmers profiler, herunder private telefonnumre og e-mail-adresser, skyldtes det samme databrud, som virksomheden afslørede i august 2022. Twitter siger, at dets hændelsesresponsteam analyserede brugerdataene, der blev lækket i november 2022, og bekræfter, at de blev indsamlet ved hjælp af den samme sårbarhed, før de blev rettet i januar 2022. “I november 2022 offentliggjorde nogle presserapporter, at Twitter-brugernes data angiveligt var blevet lækket online,” lyder opdateringen. “Så snart vi blev opmærksomme på nyheden, sammenlignede Twitters Incident Response Team dataene i den nye rapport med data rapporteret af medierne den …

Twitter bekræfter seneste lækage af brugerdata er fra 2021-brud Se mere…

Den amerikanske kongres

Den amerikanske kongres tilbageruller forslag om at begrænse brugen af kinesiske chips

Efter at forretningsgrupper argumenterede for, at foreslået lovgivning for at begrænse brugen af kinesisk fremstillede halvledere ville skade den nationale sikkerhed, ændrede lovgivere det – men en endelig afstemning og præsidentens godkendelse af den foreslåede National Defense Authorization Act (NDAA) er stadig at komme. Den amerikanske kongres ruller tilbage foreslået lovgivning, der vil lægge begrænsninger på brugen af kinesisk fremstillede chips af regeringen og dens entreprenører, efter at virksomheder hævdede, at foranstaltningerne ville øge omkostningerne. Selv om lovforslaget stadig indeholder bestemmelser om begrænsninger, har kontrahenterne nu fem år til at overholde dem i stedet for de to år, der …

Den amerikanske kongres tilbageruller forslag om at begrænse brugen af kinesiske chips Se mere…

NIS2

NIS2-direktiv harmoniserer cybersikkerhed på tværs af medlemsstaterne

NIS2-direktivet erstatter NUS, da Rådet søger at forbedre modstandsdygtigheden og indsatskapaciteten over for hændelser i EU. Rådet for Den Europæiske Union (EU) har vedtaget et nyt direktiv om cybersikkerhed, der har til formål at forbedre modstandsdygtigheden og indsatskapaciteten over for hændelser i hele EU, og som erstatter NIS, det nuværende direktiv om sikkerheden i net- og informationssystemer. Det nye direktiv, NIS2, vil fastlægge udgangspunktet for risikostyringsforanstaltninger og rapporteringsforpligtelser for cybersikkerhed på tværs af sektorer og har til formål at harmonisere cybersikkerhedskrav og gennemførelse af foranstaltninger i forskellige medlemsstater. NIS2 styrker EU’s samarbejde om håndtering af hændelser “NIS2 vil fastsætte …

NIS2-direktiv harmoniserer cybersikkerhed på tværs af medlemsstaterne Se mere…

SMB's

Microsoft Azure lancerer DDoS IP-beskyttelse til SMB’er

DDoS (Distribueret Denial of Service) IP Protection til SMB’er er designet til at levere distribueret denial of service-beskyttelse i virksomhedsklassen til en pris, der er attraktiv for små og mellemstore virksomheder. Microsoft udvider Azure DDoS Protection-familien med et nyt produkt, der fokuserer på små og mellemstore virksomheder (SMB’er). Produktet, DDoS IP Protection for SMB’er, blev annonceret på Microsofts Ignite-konference og er nu i offentlig prøveversion. DDoS IP Protection for SMB’er er designet til at levere DDoS-beskyttelse i virksomhedsklassen til en pris, der er attraktiv for SMB’er, sagde Microsoft. Med det nye produkt har Microsofts Azure DDoS Protection-familie nu to …

Microsoft Azure lancerer DDoS IP-beskyttelse til SMB’er Se mere…

workplace, workspace, home office

Hjemmearbejdspladser påvirker rapporteringer af sikkerhedshændelser

Sikkerhedsteams skal opdatere deres politikker og processer til rapportering af sikkerhedshændelser for at tage højde for hjemmearbejdsplads eller risikoeksponering for øgede trusler. Medarbejdernes mulighed for at arbejde eksternt kommer med mange fordele, fra bedre balance mellem arbejde og privatliv til lavere udgifter til højere produktivitet. Men en bredt spredt arbejdsstyrke kan udgøre nogle store udfordringer for sikkerhedsteams, ikke mindst hvordan hjemmearbejdsplads påvirker rapportering af sikkerhedshændelser. Med virksomheder, der bliver mere vant til at implementere sikkerhedsteknologier og processer, der er bedre tilpasset hjemmearbejdsplads, har hændelsesrapportering potentialet til at blive en stor anstødssten. Sammen med at introducere og vedligeholde sådanne protokoller …

Hjemmearbejdspladser påvirker rapporteringer af sikkerhedshændelser Se mere…

cyber, attack, encryption-3327240.jpg

Angreb i virksomhedernes forsyningskæde steg med over 600 % i år

De fleste virksomheder mener, at de ikke bruger open source-softwarebiblioteker med kendte sårbarheder, men nye undersøgelser finder dem i 68% af udvalgte virksomhedsapplikationer. Antallet af dokumenterede forsyningskædeangreb, der involverer ødelæggende tredjepartskomponenter, er steget 633% i løbet af det sidste år og sidder nu på over 88.000 kendte tilfælde, ifølge en ny rapport fra software supply chain management selskabet Sonatype. I mellemtiden har forekomster af transitive sårbarheder, som softwarekomponenter arver fra deres egne afhængigheder, også nået hidtil usete niveauer og plager to tredjedele af open source-biblioteker. “Afhængighedernes netværkskarakter fremhæver vigtigheden af at have synlighed og bevidsthed om disse komplekse forsyningskæder,” …

Angreb i virksomhedernes forsyningskæde steg med over 600 % i år Se mere…

exchange-server

Microsoft bekræfter, at nye Exchange-nul-dage bruges i angreb in the wild

Microsoft har bekræftet, at to nyligt rapporterede nul-dages sårbarheder i Microsoft Exchange Server 2013, 2016 og 2019 udnyttes overalt. “Den første sårbarhed, identificeret som CVE-2022-41040, er en sårbarhed i Server-Side Request Forgery (SSRF), mens den anden, identificeret som CVE-2022-41082, tillader fjernudførelse af kode (RCE), når PowerShell er tilgængelig for angriberen,” Siger Microsoft “På nuværende tidspunkt er Microsoft opmærksom på begrænsede målrettede angreb ved hjælp af de to sårbarheder til at komme ind i brugernes systemer.” Virksomheden tilføjede, at CVE-2022-41040-fejlen kun kan udnyttes af godkendte angribere. Vellykket udnyttelse giver dem derefter mulighed for at udløse CVE-2022-41082 RCE-sårbarheden. Microsoft siger, at …

Microsoft bekræfter, at nye Exchange-nul-dage bruges i angreb in the wild Se mere…

Social Media

Cyberkriminelle bruger offentlige onlinedata målrettet mod medarbejdere

Et LinkedIn-indlæg om at få et nyt job blev til en potentiel phishing-fidus og lignende hændelser ses oftere og oftere. Vi poster vores daglige liv på sociale medier og tænker ikke på at gøre vigtige detaljer om vores liv offentlige. Vi er nødt til at genoverveje, hvad vi deler online, og hvordan angribere kan bruge disse oplysninger til at målrette mod virksomheder. Din virksomheds sikkerhed kan være en sms væk fra et brud. Hackere målretter deres angreb mod nye medarbejdere Onboarder et firma for eksempel en ny praktikant og giver dem nøgler til kontorbygningen, logins til netværket og en …

Cyberkriminelle bruger offentlige onlinedata målrettet mod medarbejdere Se mere…

Hotel booking.jpg

Hackere går efter hotel- og rejseselskaber med falske reservationer

En hacker sporet som TA558 har øget aktiviteten i år og kører phishing-kampagner, der er målrettet mod flere hoteller og virksomheder inden for hotel og restaurantionsbranchen. Hackeren bruger et sæt af 15 forskellige malware-familier, normalt fjernadgangstrojanere (RAT), til at få adgang til målsystemerne, udføre overvågning, stjæle nøgledata og til sidst suge penge fra kunders konti. TA558 har været aktiv siden mindst 2018, men Proofpoint har for nylig oplevet en stigning i sine aktiviteter, muligvis forbundet med opsvinget i turismen efter to år med COVID-19-begrænsninger. Seneste TA558-kampagner I 2022 skiftede TA558 fra at bruge makro-snørede dokumenter i sine phishing-e-mails og …

Hackere går efter hotel- og rejseselskaber med falske reservationer Se mere…

Scroll to Top