NIS2-direktivet, der blev vedtaget sidste år kan ende med at koster det danske samfund mere end 50 milliarder kroner. Det er en ny virkelighed, der med bøder vil ramme utroligt mange virksomheder i Danmark. NIS2 er vedtaget sidste sommer, og medlemsstaterne har nu indtil 16. oktober 2024 til at implementere direktivet. Lovgivningen kom som følge…
Amerikanske myndigheder har anholdt chefen for kryptobørsen Bitzlato, den 40-årige russer Anatolij Legkodymov. Det oplyser USA’s justitsministerium ifølge BBC og Ritzau. Legkodymov er sigtet for omfattende hvidvask af værdier for over 700 millioner dollar – svarerende til 4,8 milliarder kroner. Han blev anholdt i den amerikanske by Miami og fremstilles for en dommer i dag. Vicejustitsminister Lisa…
Air France og KLM har informeret Flying Blue-kunder om, at nogle af deres personlige oplysninger blev afsløret, efter at deres konti blev brudt. Flying Blue er et loyalitetsprogram, der giver kunder hos flere flyselskaber, herunder Air France, KLM, Transavia, Aircalin, Kenya Airways og TAROM, mulighed for at udveksle loyalitetspoint for forskellige belønninger. Mange danskere benytter…
Den 27. juli 2022 opdagede Microsoft en sårbarhed i macOS, der kan give angribere mulighed for at omgå begrænsninger for applikationsudførelse, der er pålagt af Apples Gatekeeper-sikkerhedsmekanisme, designet til at sikre, at kun pålidelige apps kører på Mac-enheder. Microsoft udviklede en proof-of-concept-udnyttelse for at demonstrere sårbarheden, som vi kalder “Achilles”. Gatekeeper-bypasses som denne kan udnyttes…
Få Webdesign & ShopDesign fra 44 danske og 1.600 udenlandske webdesignere Agil Udvikling A/S er en udbyder af AMP Webdesign der tilbyder et komplet dynamisk website til kun 4.995,-Prisen er indtil 31/12 kun 4.995,- modsat 14.995,- ex. moms efter denne dato, men det mest interessante er at det både er nlandt de hurtigste i Danmark,…
Når en bruger logger ind på Discord med deres legitimationsoplysninger, sender platformen et brugergodkendelsestoken, der er gemt på computeren, tilbage. Dette token kan derefter bruges til at logge ind som bruger eller til at udstede API-anmodninger, der henter oplysninger om den tilknyttede konto. Trusselsaktører forsøger ofte at stjæle disse tokens, fordi de gør det muligt…
Microsoft siger nu, at nogle af de Exchange Server-fejl, der blev behandlet som en del af august 2022-opdateringen tirsdag, også kræver, at administratorer manuelt aktiverer udvidet beskyttelse på berørte servere for fuldt ud at blokere angreb. Virksomheden patchede hele 121 fejl i dag, herunder DogWalk Windows nul-dag der nu aktivt udnyttes og tillige flere Exchange…
Cisco har udgivet en sikkerhedsrådgivning for at advare om en kritisk sårbarhed (CVSS v3 score: 10.0), sporet som CVE-2022-20695, der påvirker WLC-softwaren (Wireless LAN Controller). Sikkerhedsfejlen gør det muligt for fjernangribere at logge ind på målenheder via administrationsgrænsefladen UDEN at bruge en gyldig adgangskode. Fejlen involverer forkert implementering af adgangskodevalideringsalgoritmen, hvilket gør det muligt at…
Den amerikanske Cybersecurity and Infrastructure Security Agency (CISA) og Federal Bureau of Investigation (FBI) har udgivet en fælles advarsel om, at Rusland-støttede har hacket netværket af en unavngiven ikke-statslig enhed ved at udnytte en kombination af fejl. “Så tidligt som i maj 2021, benyttede russiske statsstøttede cyberkriminelle sig af en fejlkonfigureret konto indstillet til standard…
