Ikke kategoriseret – Ransomware, Kryptering, DeKryptering, Malware og Penetrationstest

Cisco advarer om en kritisk sårbarhed (CVSS v3 score: 10.0) for WLC-softwaren (Wireless LAN Controller).

Af Michael Rasmussen / CISCO, Ikke kategoriseret

Cisco har udgivet en sikkerhedsrådgivning for at advare om en kritisk sårbarhed (CVSS v3 score: 10.0), sporet som CVE-2022-20695, der påvirker WLC-softwaren (Wireless LAN Controller). Sikkerhedsfejlen gør det muligt for fjernangribere at logge ind på målenheder via administrationsgrænsefladen UDEN at bruge en gyldig adgangskode. Fejlen involverer forkert implementering af adgangskodevalideringsalgoritmen, hvilket gør det muligt at omgå standardgodkendelsesproceduren på ikke-standard enhedskonfigurationer. Hvis denne forudsætning er til stede, kan angriberen bruge udformede legitimationsoplysninger til at opnå forskellige niveauer af privilegier, og potentielt gå helt op til en administrativ bruger. Virkning og afhjælpning Ifølge Ciscos alarmen er det Cisco WLC Software 8.10.151.0 …

Cisco advarer om en kritisk sårbarhed (CVSS v3 score: 10.0) for WLC-softwaren (Wireless LAN Controller). Se mere…

FBI og CISA advarer om russiske hackere, der udnytter MFA og PrintNightmare

Af Henning Sand Sørensen / Cybersikkerhed, Datasikkerhed, Ikke kategoriseret, Malware, Multifaktorgenkendelse

Den amerikanske Cybersecurity and Infrastructure Security Agency (CISA) og Federal Bureau of Investigation (FBI) har udgivet en fælles advarsel om, at Rusland-støttede har hacket netværket af en unavngiven ikke-statslig enhed ved at udnytte en kombination af fejl. “Så tidligt som i maj 2021, benyttede russiske statsstøttede cyberkriminelle sig af en fejlkonfigureret konto indstillet til standard MFA-protokoller på en ikke-statslig organisation (NGO), så de kan tilmelde en ny enhed til MFA og få adgang til offeret netværk,” siger agenturerne. “Hackerne udnyttede derefter en kritisk Sårbarhed i Windows Print Spooler, ‘PrintNightmare’ (CVE-2021-34527) til at køre vilkårlig kode med systemrettigheder.” Angrebet blev …

FBI og CISA advarer om russiske hackere, der udnytter MFA og PrintNightmare Se mere…

Dansker hackere må gerne deltage i hacking forsvar af Ukraine

Af Michael Rasmussen / Ikke kategoriseret

Danskere eller personer, der opholder sig i Danmark, må lovligt deltage i aktioner, der afværger eller forsøger at forhindre russiske cyberangreb mod Ukraine. Det skriver Ekstra Bladet efter et skriftligt svar fra Justitsministeriet, der dog ikke tager stilling til egentlige offensive handlinger. Selvom det er lovligt at udføre defensive operationer fra Danmark, skal man, hvis man vil udføre offensive operationer, rejse til Ukraine og deltage i krigen på lige fod med væbnede aktører. Jeg tolker det således at Forsvaret ikke må hacke Rusland og ej heller danskere. Men kan jo også være at forhindre DDOS angreb, så der bør …

Dansker hackere må gerne deltage i hacking forsvar af Ukraine Se mere…

Forudsigelser om cybersikkerhed i 2022

Af Henning Sand Sørensen / Cybersecurity, Hacking, Ikke kategoriseret, IT-Sikkerhed, Kryptering, Malware, Phishing

Mens de globale økonomier ser ud til at komme ud af pandemikaosset, er der en sky af usikkerhed omkring at navigere i den nye normal. Mens virksomheder fortæller om deres bestræbelser på at fremskynde den digitale transformationsindsats, er der for ledere på it-sikkerhedsområdet en mørk side af den hurtige implementering af ny teknologi. Arbejde hjemmefra, virtuelle møder, hybrid cloud-netværk og SaaS vedtagelser har alle skabt komplekse it-infrastrukturer, der åbner op for nye trusler. I mellemtiden skal myndigheder og offentlige institutioner også hjælpe med at sikre, at deres organisationer overholder nye regler. Det seneste stormløb af angreb, netværkssårbarheder, og nye …

Forudsigelser om cybersikkerhed i 2022 Se mere…

DDOS hackere rammer VoIP-udbydere i stor kampagne: »Aldrig set mage«

Af Michael Rasmussen / Ikke kategoriseret

»Vi har aldrig set noget lignende, siden vi blev etableret tilbage i 2004,« siger en talsmand i brancheorganisationen Comms Council UK. Her til morgen blev en stor del af de Britiske VoIP-udbydere er for tiden under angreb. Ifølge Brancheorganisationen siges det at kampagnen er en specificeret “koordineret, international og afpresningsfokuseret” DDoS-kampagne. Ofrende tæller flere hundrede offentlige og private virksomheder. BBC nævner blandt andet sundhedsmyndigheder og politi. Voip udbydere kan ikke tåle at miste ret meget båndbredde VoIP (Voice over IP) eller IP-telefoni er betegnelsen for teknologi til at transportere telefoni via et datanet baseret på IP. Herhjemme startede de …

DDOS hackere rammer VoIP-udbydere i stor kampagne: »Aldrig set mage« Se mere…

Forstå Zero Trust

Af Henning Sand Sørensen / Ikke kategoriseret

Cybersikkerhedsverdenens foretrukne slagord er ikke et enkelt produkt eller system, men en holistisk tilgang til at minimere skader. “Zero Trust er et koncept, ikke en handling.”, Ken Westin, sikkerhedsforsker I årevis har et begreb kendt som “Zero Trust” har været et udbredt buzzword, men hvad begrebet egentlig betyder fortoner sig i misforståelser af forskellen på holistisk tilgang og egentlige værktøj. Kernen i Zero Trust vedrører et skift i, hvordan organisationer opfatter deres netværk og IT-infrastruktur. Under den gamle model var alle computere, servere og andre enheder fysisk i en kontorbygning på det samme netværk og stolede på hinanden. Arbejdscomputeren …

Forstå Zero Trust Se mere…