Datasikkerhed

DDoS-attack

Ukrainske regering og banker igen ramt af DDoS-angreb

2 minutters læsning / Af / Datasikkerhed, DDOS, Hacking / , ,

Webstederne for flere ukrainske regeringsorganer (herunder udenrigsministerierne, forsvars- og interne anliggender, sikkerhedstjenesten og ministerkabinettet) og af de to største statsejede banker er igen rettet mod distributed denial-of-service (DDoS) angreb. Internet vagthund NetBlocks bekræftede også, at hjemmesider Privatbank (Ukraines største bank) og Oschadbank (en statslig Bank) blev i angrebet sammen med ukrainske regeringswebsteder. “I dag har hjemmesider for en række offentlige og pengeinstitutter gennemgået et massivt DDoS-angreb igen. Nogle af de angrebne informationssystemer er ikke tilgængelige eller fungerer periodisk,” siger state service of Special Communication and Information Protection (SSCIP) i Ukraine. I øjeblikket arbejder den ukrainske SSSCIP og andre nationale […]

Ukrainske regering og banker igen ramt af DDoS-angreb Se mere...

Malware mod lufttransport

Amatørhacker sat i forbindelse med flere års angreb på luftfartstransport

2 minutters læsning / Af / Cybersecurity, Cybersikkerhed, Datasikkerhed, Hacking, Malware / , ,

I årevis har en amatørhacker brugt off-the-shelf malware i ondsindede kampagner rettet mod virksomheder i luftfartssektoren såvel som i andre følsomme industrier. Hackeren har været aktiv siden mindst 2017 og rettet mod enheder inden for luftfarts-, rumfarts-, transport-, fremstillings- og forsvarsindustrien. Gruppen identificeret som TA2541 af cybersikkerhedsselskabet Proofpoint, og menes at operere fra Nigeria og aktiviteten er blevet dokumenteret før i analyse af separate kampagner. Ikke-sofistikerede angreb I en rapport bemærker Proofpoint, at TA2541 har været konsekvent om sin angrebsmetode og stolet på Microsoft Word-dokumenter til at levere et RAT (Remote Access Tool). En typisk malware kampagne fra gruppen

Amatørhacker sat i forbindelse med flere års angreb på luftfartstransport Se mere...

Forbrugere taber: Phishing kan koste dig præcis 8.000 kr.

5 minutters læsning / Af / Cybersecurity, Cybersikkerhed, Databeskyttelse, Datasikkerhed, Malware, Phishing / , , , , ,

Vi kender det alle… vi modtager en e-mail fra PostNord hvor du bare lige skal betale for porto for en pakke, ellers kan pakken ikke udleveres. Den er med andre ord under-frankeret. Afsender ved altså ikke lige hvor meget porto der skal på en pakke. Aligevel hopper tusindvis af forbrugere på dette trick hvert år. Da de fleste har pakker undervejs fra Amazon og andre gør de sig ikke den ulejlighed at overveje om ikke Amazon har styr på sagerne… og du ønsker dig jo at du får udleveret din pakke du venter på. Det ender med at kontoen

Forbrugere taber: Phishing kan koste dig præcis 8.000 kr. Se mere...

Militærklasse IT strategi

5 minutters læsning / Af / Cybersecurity, Cybersikkerhed, Datasikkerhed, DeKryptering / , , , , ,

Den hurtige udbredelse og innovative anvendelse af bl.a. Ransomware har gjort at en del af de gamle IT strategier ikke duer mere. Ikke for at pege fingre, men mange af de ældste IT strategier benyttes stadig, men er ikke tilsvarende i danske virksomheder, som står overfor et konstant stigende risiko for f.eks. (ikke udtømmende liste) Virus, Hacking, Malware og Ransomware Overvågning og aflytning både pr. lyd og billeder Overvågning på servere m.v. Medarbejderhævn og affiliate gerningsmand for Ransomware udbetalinger Shitstorm og Whistle Blower Managemant Manglende Information Care (Kryptering) Redundanssystemer helt ned på IP niveau også på krypteret backup Cloud

Militærklasse IT strategi Se mere...

Ondsindede CSV-tekstfiler bliver brugt til at installere BazarBackdoor-malware

4 minutters læsning / Af / Cybersecurity, Cybersikkerhed, Datasikkerhed, Phishing / , , ,

Nu tænker du måske hov CSV filer er uskadelige? Well tænk igen, for de kan være lige så skadelige som en EXE fil, hvis de hentes ind i EXCEL. Det har vi vist altid, men de fleste normale brugere kender ikke denne risiko. En ny phishing-kampagne har set dagens lys. Den bruger specielt udformede CSV-tekstfiler til at inficere brugernes enheder med BazarBackdoor malware. En CSV-fil (Semikolonseparerede værdier) er en tekstfil, der indeholder tekstlinjer med kolonner med data adskilt af kommaer. I mange tilfælde er den første tekstlinje overskriften eller beskrivelsen for hver kolonne. For eksempel er en meget grundlæggende

Ondsindede CSV-tekstfiler bliver brugt til at installere BazarBackdoor-malware Se mere...

Hacker
Hacker

Hør hvad en Ransomware hacker siger

4 minutters læsning / Af / Cybersecurity, Cybersikkerhed, Datasikkerhed, Gidselforhandler, Hævn, IT-Sikkerhed, Kryptering / , , , , ,

Hackere har i stigende grad kontakt til mennesker via telefon eller i indspillede beskeder. De kender dit telefonnummer og e-mail og henvender sig oftere denne vej. I denne historie kan du høre en hacker true med konsekvenser hvis ikke der betales. Udover at kontakte personer på arbejdspladser for at tilbyde dem en procentdel af hvad Ransomware angrebet indbringer, er mange hackere begyndt at kontakte ofre eller forældre på skoler. De truer også med at kontakte dine forretningsforbindelser, offentligheden og sælge dine data til andre hackergrupper. Når det er ens barn gør det ekstra ondt at vide at ens barn

Hør hvad en Ransomware hacker siger Se mere...

Over 20.000 datacentre og deres styringssystemer kan hackes

3 minutters læsning / Af / Cybersecurity, Cybersikkerhed, Databeskyttelse, Datasikkerhed, Hacking, Kryptering / , , ,

Researchere har fundet over 20.000 tilfælde af offentligt eksponeret datacenter-infrastruktur og management software (DCIM), der overvåger enheder, HVAC-styresystemer, og magt distributionsenheder, som kan bruges til en række katastrofale angreb. Datacentre huser dyre systemer, der understøtter forretningslagringsløsninger, operationelle systemer, hosting af websteder, databehandling og meget mere. De bygninger, der er vært for datacentre, skal overholde strenge sikkerhedsbestemmelser vedrørende brandbeskyttelse, luftstrøm, el og fysisk sikkerhed. År med at forfølge operationel effektivitet har indført “lights-out” datacentre, som er fuldautomatiske faciliteter, der administreres eksternt og generelt fungerer uden personale. Konfigurationen af disse systemer er dog ikke altid korrekt. Som et resultat, mens serverne

Over 20.000 datacentre og deres styringssystemer kan hackes Se mere...

Finske diplomaters telefoner inficeret med Pegasus spyware

2 minutters læsning / Af / Cybersecurity, Cybersikkerhed, Datasikkerhed, IT-Sikkerhed, Kryptering, Malware, Spyware / , , ,

Finlands udenrigsministerium siger, at enheder i det finske diplomati er blevet hacket og inficeret med NSO Groups Pegasus-spyware i en cyberspionagekampagne. “Finske diplomater har været mål for cyber spionage ved hjælp af Pegasus spyware, udviklet af NSO Group Technologies, som har fået bred omtale,” siger ministeriet i en erklæring den 28. Januar. “Den meget sofistikerede malware har inficeret brugernes Apple eller Android-telefoner uden at de er bemærket og uden nogen handling fra brugerens side.” Efter at have kompromitteret diplomaternes enheder kan angriberne også have indsamlet og stjålet data eller kompromitteret deres smartphones yderligere. Angrebene var rettet mod embedsmænd fra

Finske diplomaters telefoner inficeret med Pegasus spyware Se mere...

Millioner af certifikater skal udskiftes hos Lets Encrypt på grund af sikkerhedsfejl fra og med i dag

3 minutters læsning / Af / Cybersecurity, Databeskyttelse, Datasikkerhed / , , ,

I overmorgen fredag 28/01/2022 kan den gratis udsteder af internet-certifikater Let’s Encrypt begynde at slette eller opdatere en række af brugernes certifikater. Dette skyldes en fejl som selskabet er blevet gjort opmærksom på. Selskabet udsteder certifikater udelukkende på grund af en bekræftelse fra en email tilhørende det domæne som SSL certifikatet udstedes til. Fra november 2021 oversteg antallet af aktive Let’s Encrypt-certifikater 221 millioner SSL certifikater. I går blev ISRG informeret af en tredjepart, der undersøgte Let’s Encrypt’s, at der var “to uregelmæssigheder” i nøglemyndighedens implementering af “TLS ved hjælp af ALPN” valideringsmetode. Nøglecenteret måtte derfor foretage i, hvordan

Millioner af certifikater skal udskiftes hos Lets Encrypt på grund af sikkerhedsfejl fra og med i dag Se mere...

Scroll to Top