Forsyningskæder

Globale virksomheder siger, at partnere i forsyningskæden udsætter dem for ransomware

4 minutters læsning / Af / Cybersecurity, Datasikkerhed, Forsyningskæder, Kaseya, Malware / , ,

En ny rapport fra Trend Micro afslører, at 52% af globale organisationer har i deres forsyningskæde en partner, der blev ramt af ransomware. Mange globale organisationer siger, at de i stigende grad risikerer at kompromittere ransomware via deres omfattende forsyningskæder. Ud af 2.958 beslutningstagere på it-området i 26 lande i Nord- og Sydamerika, Europa og APAC mener 79%, at deres partnere og kunder gør deres organisation til et mere attraktivt ransomware-mål, ifølge den seneste forskning fra Trend Micro. 52% procent af de undersøgte globale organisationer siger, at de har en forsyningskædepartner, der er blevet ramt af ransomware. Forsyningskæden og …

Globale virksomheder siger, at partnere i forsyningskæden udsætter dem for ransomware Se mere…

cloud computing,

Sikkerhedsmæssige faldgruber i IBM’s cloud-infrastruktur

6 minutters læsning / Af / API, Cybersikkerhed, Forsyningskæder, Sikkerhedshuller / , ,

Et demonstreret angreb fra cybersikkerhedsanalytikere i IBMs cloud-infrastruktur var i stand til at få adgang til den interne server, der blev brugt til at opbygge databasebilleder til kundeimplementeringer. Sikkerhedsanalytikere undersøgte for nylig IBM Clouds database-as-a-service-infrastruktur og fandt flere sikkerhedsproblemer, der gav dem adgang til den interne server, der blev brugt til at opbygge databaseafbildninger til kundeimplementeringer. Det demonstrerede angreb fremhæver nogle almindelige sikkerhedstilsyn, der kan føre til kompromittering af forsyningskæden i cloud-infrastrukturen. Angrebet blev udviklet af analytikere fra sikkerhedsfirmaet Wiz og  kombinerede en sårbarhed i eskalering af privilegier i IBM Cloud Databases for PostgreSQL-tjenesten med legitimationsoplysninger i klartekst spredt …

Sikkerhedsmæssige faldgruber i IBM’s cloud-infrastruktur Se mere…

billede-1-48

CISA, NSA og ODNI udgiver 3 vejledninger til sikring af softwareforsyningskæden

3 minutters læsning / Af / CISA, Cybersecurity, Cybersikkerhed, Forsyningskæder, GUIDE, NIS2 / , , , , , ,

I dag offentliggjorde CISA, National Security Agency (NSA) og Office of the Director of National Intelligence (ODNI), den tredje af en serie i tre dele om sikring af softwareforsyningskæden. Der er således nu 3 guides i PDF format, der har til hensigt at støtte forsyningskæder i forbindelse med Cybersikkerhed og sikkerhed generelt. Guiderne på i alt 148 sider er et obligatorisk værktøj til at danne sig et overblik over de udfordringer som bl.a. kommende NIS2 krav stiller, men bør læses af alle der beskæftiger sig med IT sikkerhed og Cybersikkerhed. Her er de 3 PDF filer. Disse vejledninger, der …

CISA, NSA og ODNI udgiver 3 vejledninger til sikring af softwareforsyningskæden Se mere…

Scroll to Top