IT-Sikkerhed

it-enineers-in-network-server-room
group of young business people it engineer in network server room solving problems and give help and support

It-sikkerhedsanalyse og it-sikkerhedshændelser i SMV virksomheder med mere end 10 ansatte

5 minutters læsning / Af / Hacking, IT-Sikkerhed

I vores virksomhedsanalyse for 2022 for SMV virksomheder, fremgår det at der er store potentialer til at styrke sin sikkerhed. Med 7 spørgsmål er analysen opdelt i procent efter svar. Denne analyse er alene for virksomheder med 10-249 ansatte. Dette er for at udelukke virksomheder med nul ansatte og for at sikre IT Sikkerhedsanalyse ICARE SECURITY A/S med 10-249 ansatte For ICARE SECURITY A/S, Kalenderåret 2022 Spørgsmål  10-49 ansatte 50-99 ansatte 100-249 ansatte 1) Har biometriske metoder til brugeridentifikation og autentifikation 16 21 24 2) Foretager kryptering af data, filer eller e-mails 47 60 77 3) Har backup af …

It-sikkerhedsanalyse og it-sikkerhedshændelser i SMV virksomheder med mere end 10 ansatte Se mere…

hacker and cyber crime
Log4J spøger stadig

Log4Shell er stadig en stor trussel og en almindelig årsag til sikkerhedsbrud

4 minutters læsning / Af / Cybersecurity, Hacking, IT-Sikkerhed, LOG4J, LOG4SHELL / , , ,

Log4Shell vil sandsynligvis forblive en foretrukken sårbarhed at udnytte, da organisationer mangler synlighed i deres softwareforsyningskæder. Log4Shells kritiske sårbarhed, der påvirkede millioner af virksomhedsapplikationer, er fortsat en almindelig årsag til sikkerhedsbrud et år efter, at den modtog programrettelser og udbredt opmærksomhed og forventes at forblive et populært mål i nogen tid fremover. Dens langvarige indvirkning fremhæver de store risici, der er forbundet med mangler i transitive softwareafhængigheder, og behovet for, at virksomheder hurtigst muligt vedtager softwaresammensætningsanalyse og sikrer praksis for styring af forsyningskæden Log4Shell, officielt sporet som CVE-2021-44228, blev opdaget i december 2021 i Log4j, et meget populært open …

Log4Shell er stadig en stor trussel og en almindelig årsag til sikkerhedsbrud Se mere…

Tilbagekaldelse af certifikater

Ransomware-gruppen Cuba brugte Microsoft-konti til at viderebringe ødelæggende drivere

4 minutters læsning / Af / Cuba, Hacking, IT-Sikkerhed, Malware, Microsoft / , , ,

Ransomware-banden var i stand til at bruge signerede drivere til at deaktivere slutpunktssikkerhedsværktøjer. Microsoft har tilbagekaldt certifikaterne. Microsoft suspenderede flere konti på sit hardwareudviklerprogram, der underskrev drivere brugt af en ransomware-gruppe kaldet Cuba til at deaktivere slutpunktssikkerhedsværktøjer. Drivercertifikaterne er blevet tilbagekaldt, og driverne føjes til en blokeringsliste, som Windows-brugere eventuelt kan implementere. “I de fleste ransomware-hændelser dræber angribere målets sikkerhedssoftware i et vigtigt forløbertrin, før de implementerer selve ransomwaren,” siger forskere fra sikkerhedsfirmaet Sophos i en ny rapport om hændelsen. “I de seneste angreb har nogle hackere henvendt sig til brugen af Windows-drivere til at deaktivere sikkerhedsprodukter.” Kraften i …

Ransomware-gruppen Cuba brugte Microsoft-konti til at viderebringe ødelæggende drivere Se mere…

workplace, workspace, home office
Photo by ricardorv30 on Pixabay

Hjemmearbejdspladser påvirker rapporteringer af sikkerhedshændelser

9 minutters læsning / Af / CISA, Datasikkerhed, Hjemmearbejdspladser, IT-Sikkerhed, VPN

Sikkerhedsteams skal opdatere deres politikker og processer til rapportering af sikkerhedshændelser for at tage højde for hjemmearbejdsplads eller risikoeksponering for øgede trusler. Medarbejdernes mulighed for at arbejde eksternt kommer med mange fordele, fra bedre balance mellem arbejde og privatliv til lavere udgifter til højere produktivitet. Men en bredt spredt arbejdsstyrke kan udgøre nogle store udfordringer for sikkerhedsteams, ikke mindst hvordan hjemmearbejdsplads påvirker rapportering af sikkerhedshændelser. Med virksomheder, der bliver mere vant til at implementere sikkerhedsteknologier og processer, der er bedre tilpasset hjemmearbejdsplads, har hændelsesrapportering potentialet til at blive en stor anstødssten. Sammen med at introducere og vedligeholde sådanne protokoller …

Hjemmearbejdspladser påvirker rapporteringer af sikkerhedshændelser Se mere…

dsb-4

It-fejl hos DSB-leverandør fik tog til at holde stille over hele landet

1 minut læsning / Af / Cybersikkerhed, Hacking, IT-Sikkerhed / , ,

Fejlen opstod, da leverandøren af Den Digitale Rygsæk 2, Supeo, indstillede brugen af it-systemet, efter man registrerede et sikkerhedsproblem. DSB’s togtrafik stod lørdag stille et par timer efter en fejl på det sikkerhedskritiske it-system ‘Den Digitale Rygsæk 2’, der installeres på iPad eller iPhone og bruges af lokoførerne til at tilgå driftskritiske informationer – eksempelvis om hastighedsgrænser eller sporarbejder. Det skriver DR. Fejlen opstod, da leverandøren af Den Digitale Rygsæk 2, Supeo, indstillede brugen af it-systemet, fordi man registrerede et ikke nærmere defineret sikkerhedsproblem. »Vi er selvfølgelig nysgerrige på, hvad den sikkerhedsbrist består i, men vi kender simpelthen ikke …

It-fejl hos DSB-leverandør fik tog til at holde stille over hele landet Se mere…

cyber, attack, encryption-5338472.jpg

Irans atomenergiagentur bekræfter hacket e-mail-server

3 minutters læsning / Af / Black Reward, cyberangreb, Hacking, IT-Sikkerhed, Malware, Styxnet / , ,

Den iranske hackergruppe Black Reward har taget ansvaret for et brud på e-mailserveren på landets Bushehr-atomkraftværk til støtte for landsdækkende protester over en ung kvindes død i politiets varetægt. Atomic Energy Organization of Iran bekræftede søndag, at en e-mail-server på dets Bushehr-atomkraftværk blev hacket. Organisationen gav et fremmed land skylden, men en iransk hackergruppe, der går under navnet Black Reward, har taget ansvaret for bruddet. Atomenergiorganisationen sagde, at it-gruppen, der betjener Bushehr-anlægget, har undersøgt og udsendt en rapport om overtrædelsen og nægtet, at følsomme oplysninger blev afsløret. Energiagenturet siger, at hacket var beregnet til at få offentlighedens og mediernes …

Irans atomenergiagentur bekræfter hacket e-mail-server Se mere…

Deepfake

Deepfake-faren: Når det ikke var dig på det Zoom-opkald

6 minutters læsning / Af / Hacking, IT-Sikkerhed, Ransomware / , ,

Deepfake er et udtryk for falske videoer, der fremstilles ved hjælp af kunstig intelligens og menes at udgøre en reel trussel mod sikkerhed og risikostyring. Og noget tyder på at det kun vil blive værre, efterhånden som teknologien udvikler sig, og ondsindede aktører får adgang til tilbud såsom Deepfakes-as-a-Service. I august vidste Patrick Hillman, kommunikationschef for blockchain-økosystemet Binance, at noget var galt, da han rullede gennem sin fulde indbakke og fandt seks beskeder fra kunder om nylige videoopkald med investorer, som han angiveligt havde deltaget i. “Tak for investeringsmuligheden,” sagde en af dem. “Jeg har nogle bekymringer om dit …

Deepfake-faren: Når det ikke var dig på det Zoom-opkald Se mere…

MFA

Multifaktorautentificering under pres fra hackere

6 minutters læsning / Af / cyberangreb, Hacking, IT-Sikkerhed, LAPSUS $, Ransomware / , ,

LAPSUS $ er kun en af flere cyberkriminelle grupper, der har brudt netværk af store virksomheder som Uber og Microsoft ved at spamme medarbejdere med multifaktorautentificering (MFA)-godkendelsesanmodninger. Manglende MFA har været en af de vigtigste årsager til netværkssikkerhedsbrud i lang tid, hvilket har fået flere organisationer til at vedtage MFA som et forsvar. Mens det er meget opmuntret at aktivere MFA for alle konti og en bedste praksis, betyder implementeringsdetaljerne noget, fordi angribere finder måder omkring det. En af de mest populære måder er at spamme en medarbejder, hvis legitimationsoplysninger er blevet kompromitteret med MFA-godkendelsesanmodninger, indtil de bliver irriterede …

Multifaktorautentificering under pres fra hackere Se mere…

Ransomware

Ransomware-angreb på detailhandlen steg med 75% i 2021

5 minutters læsning / Af / Hacking, IT-Sikkerhed, Ransomware

Sikring af cyberforsikringsdækning for detailorganisationer er blevet vanskelig på grund af det stigende antal angreb. Detailhandlere er hurtigt ved at blive de foretrukne mål for ransomware-kriminelle, hvor to ud af tre virksomheder i sektoren blev angrebet sidste år, ifølge en ny rapport fra cybersikkerhedsfirmaet Sophos. Hackerne var i stand til at kryptere filer i mere end halvdelen af angrebene. Af 422 it-fagfolk inden for detailhandel, der blev undersøgt internationalt, sagde 77%, at deres organisationer blev ramt af ransomware-angreb i 2021. Dette er en stigning på 75% fra 2020, bemærker Sophos-rapporten. “Detailhandlere lider fortsat under en af de højeste satser …

Ransomware-angreb på detailhandlen steg med 75% i 2021 Se mere…

API-sikkerhed

API-sikkerhed håndteres alt for lidt af virksomheder

2 minutters læsning / Af / API, Hacking, IT-Sikkerhed

En ny undersøgelse fremhæver den udbredte karakter af API-sikkerhedshændelser og manglen på fulde opgørelser over potentielt farlige API’er. En rapport udgivet i denne uge af OpinionMatters og bestilt af Noname Security fandt ud af, at mere end tre ud af fire senior cybersikkerhedsprofessionelle i USA og Storbritannien sagde, at deres organisation havde oplevet mindst en API-relateret sikkerhedshændelse inden for de sidste 12 måneder. Et tilsvarende antal, 74%, sagde, at de ikke havde gennemført en komplet oversigt over alle API’er i deres systemer eller havde fuld viden om, hvilke der kunne returnere følsomme data. De mest almindelige sikkerhedshuller, der blev …

API-sikkerhed håndteres alt for lidt af virksomheder Se mere…

Scroll to Top