Ikke kategoriseret

image-1-48

Microsoft advarsel: Exchange ‘Extended Protection’ er nødvendig for fuldt ud at lappe nye fejl

Microsoft siger nu, at nogle af de Exchange Server-fejl, der blev behandlet som en del af august 2022-opdateringen tirsdag, også kræver, at administratorer manuelt aktiverer udvidet beskyttelse på berørte servere for fuldt ud at blokere angreb. Virksomheden patchede hele 121 fejl i dag, herunder DogWalk Windows nul-dag der nu aktivt udnyttes og tillige flere Exchange sårbarheder (CVE-2022-21980, CVE-2022-24477, og CVE-2022-24516) bedømt som kritisk sværhedsgrad og giver mulighed for privilegie eskalering. Det betyder at din virksomhed står åben og at man kan køre programmer på inficerede maskiner. Fjernangribere kan udnytte disse Exchange-fejl til at eskalere privilegier i angreb med lav …

Microsoft advarsel: Exchange ‘Extended Protection’ er nødvendig for fuldt ud at lappe nye fejl Se mere…

Cisco advarer om en kritisk sårbarhed (CVSS v3 score: 10.0) for WLC-softwaren (Wireless LAN Controller).

Cisco har udgivet en sikkerhedsrådgivning for at advare om en kritisk sårbarhed (CVSS v3 score: 10.0), sporet som CVE-2022-20695, der påvirker WLC-softwaren (Wireless LAN Controller). Sikkerhedsfejlen gør det muligt for fjernangribere at logge ind på målenheder via administrationsgrænsefladen UDEN at bruge en gyldig adgangskode. Fejlen involverer forkert implementering af adgangskodevalideringsalgoritmen, hvilket gør det muligt at omgå standardgodkendelsesproceduren på ikke-standard enhedskonfigurationer. Hvis denne forudsætning er til stede, kan angriberen bruge udformede legitimationsoplysninger til at opnå forskellige niveauer af privilegier, og potentielt gå helt op til en administrativ bruger. Virkning og afhjælpning Ifølge Ciscos alarmen er det Cisco WLC Software 8.10.151.0 …

Cisco advarer om en kritisk sårbarhed (CVSS v3 score: 10.0) for WLC-softwaren (Wireless LAN Controller). Se mere…

FBI og CISA advarer om russiske hackere, der udnytter MFA og PrintNightmare

Den amerikanske Cybersecurity and Infrastructure Security Agency (CISA) og Federal Bureau of Investigation (FBI) har udgivet en fælles advarsel om, at Rusland-støttede har hacket netværket af en unavngiven ikke-statslig enhed ved at udnytte en kombination af fejl. “Så tidligt som i maj 2021, benyttede russiske statsstøttede cyberkriminelle sig af en fejlkonfigureret konto indstillet til standard MFA-protokoller på en ikke-statslig organisation (NGO), så de kan tilmelde en ny enhed til MFA og få adgang til offeret netværk,” siger agenturerne. “Hackerne udnyttede derefter en kritisk Sårbarhed i Windows Print Spooler, ‘PrintNightmare’ (CVE-2021-34527) til at køre vilkårlig kode med systemrettigheder.” Angrebet blev …

FBI og CISA advarer om russiske hackere, der udnytter MFA og PrintNightmare Se mere…

Dansker hackere må gerne deltage i hacking forsvar af Ukraine

Danskere eller personer, der opholder sig i Danmark, må lovligt deltage i aktioner, der afværger eller forsøger at forhindre russiske cyberangreb mod Ukraine. Det skriver Ekstra Bladet efter et skriftligt svar fra Justitsministeriet, der dog ikke tager stilling til egentlige offensive handlinger. Selvom det er lovligt at udføre defensive operationer fra Danmark, skal man, hvis man vil udføre offensive operationer, rejse til Ukraine og deltage i krigen på lige fod med væbnede aktører. Jeg tolker det således at Forsvaret ikke må hacke Rusland og ej heller danskere. Men kan jo også være at forhindre DDOS angreb, så der bør …

Dansker hackere må gerne deltage i hacking forsvar af Ukraine Se mere…

Predictions

Forudsigelser om cybersikkerhed i 2022

Mens de globale økonomier ser ud til at komme ud af pandemikaosset, er der en sky af usikkerhed omkring at navigere i den nye normal. Mens virksomheder fortæller om deres bestræbelser på at fremskynde den digitale transformationsindsats, er der for ledere på it-sikkerhedsområdet en mørk side af den hurtige implementering af ny teknologi. Arbejde hjemmefra, virtuelle møder, hybrid cloud-netværk og SaaS vedtagelser har alle skabt komplekse it-infrastrukturer, der åbner op for nye trusler. I mellemtiden skal myndigheder og offentlige institutioner også hjælpe med at sikre, at deres organisationer overholder nye regler. Det seneste stormløb af angreb, netværkssårbarheder, og nye …

Forudsigelser om cybersikkerhed i 2022 Se mere…

DDOS hackere rammer VoIP-udbydere i stor kampagne: »Aldrig set mage«

»Vi har aldrig set noget lignende, siden vi blev etableret tilbage i 2004,« siger en talsmand i brancheorganisationen Comms Council UK. Her til morgen blev en stor del af de Britiske VoIP-udbydere er for tiden under angreb. Ifølge Brancheorganisationen siges det at kampagnen er en specificeret “koordineret, international og afpresningsfokuseret” DDoS-kampagne. Ofrende tæller flere hundrede offentlige og private virksomheder. BBC nævner blandt andet sundhedsmyndigheder og politi. Voip udbydere kan ikke tåle at miste ret meget båndbredde VoIP (Voice over IP) eller IP-telefoni er betegnelsen for teknologi til at transportere telefoni via et datanet baseret på IP. Herhjemme startede de …

DDOS hackere rammer VoIP-udbydere i stor kampagne: »Aldrig set mage« Se mere…

Zero Trust.jpg

Forstå Zero Trust

Cybersikkerhedsverdenens foretrukne slagord er ikke et enkelt produkt eller system, men en holistisk tilgang til at minimere skader. “Zero Trust er et koncept, ikke en handling.”, Ken Westin, sikkerhedsforsker I årevis har et begreb kendt som “Zero Trust” har været et udbredt buzzword, men hvad begrebet egentlig betyder fortoner sig i misforståelser af forskellen på holistisk tilgang og egentlige værktøj. Kernen i Zero Trust vedrører et skift i, hvordan organisationer opfatter deres netværk og IT-infrastruktur. Under den gamle model var alle computere, servere og andre enheder fysisk i en kontorbygning på det samme netværk og stolede på hinanden. Arbejdscomputeren …

Forstå Zero Trust Se mere…

da Danish
X
Scroll til toppen