IT-Sikkerhed

Deepfake

Deepfake-faren: Når det ikke var dig på det Zoom-opkald

Deepfake er et udtryk for falske videoer, der fremstilles ved hjælp af kunstig intelligens og menes at udgøre en reel trussel mod sikkerhed og risikostyring. Og noget tyder på at det kun vil blive værre, efterhånden som teknologien udvikler sig, og ondsindede aktører får adgang til tilbud såsom Deepfakes-as-a-Service. I august vidste Patrick Hillman, kommunikationschef for blockchain-økosystemet Binance, at noget var galt, da han rullede gennem sin fulde indbakke og fandt seks beskeder fra kunder om nylige videoopkald med investorer, som han angiveligt havde deltaget i. “Tak for investeringsmuligheden,” sagde en af dem. “Jeg har nogle bekymringer om dit …

Deepfake-faren: Når det ikke var dig på det Zoom-opkald Se mere…

MFA

Multifaktorautentificering under pres fra hackere

LAPSUS $ er kun en af flere cyberkriminelle grupper, der har brudt netværk af store virksomheder som Uber og Microsoft ved at spamme medarbejdere med multifaktorautentificering (MFA)-godkendelsesanmodninger. Manglende MFA har været en af de vigtigste årsager til netværkssikkerhedsbrud i lang tid, hvilket har fået flere organisationer til at vedtage MFA som et forsvar. Mens det er meget opmuntret at aktivere MFA for alle konti og en bedste praksis, betyder implementeringsdetaljerne noget, fordi angribere finder måder omkring det. En af de mest populære måder er at spamme en medarbejder, hvis legitimationsoplysninger er blevet kompromitteret med MFA-godkendelsesanmodninger, indtil de bliver irriterede …

Multifaktorautentificering under pres fra hackere Se mere…

Ransomware

Ransomware-angreb på detailhandlen steg med 75% i 2021

Sikring af cyberforsikringsdækning for detailorganisationer er blevet vanskelig på grund af det stigende antal angreb. Detailhandlere er hurtigt ved at blive de foretrukne mål for ransomware-kriminelle, hvor to ud af tre virksomheder i sektoren blev angrebet sidste år, ifølge en ny rapport fra cybersikkerhedsfirmaet Sophos. Hackerne var i stand til at kryptere filer i mere end halvdelen af angrebene. Af 422 it-fagfolk inden for detailhandel, der blev undersøgt internationalt, sagde 77%, at deres organisationer blev ramt af ransomware-angreb i 2021. Dette er en stigning på 75% fra 2020, bemærker Sophos-rapporten. “Detailhandlere lider fortsat under en af de højeste satser …

Ransomware-angreb på detailhandlen steg med 75% i 2021 Se mere…

API-sikkerhed

API-sikkerhed håndteres alt for lidt af virksomheder

En ny undersøgelse fremhæver den udbredte karakter af API-sikkerhedshændelser og manglen på fulde opgørelser over potentielt farlige API’er. En rapport udgivet i denne uge af OpinionMatters og bestilt af Noname Security fandt ud af, at mere end tre ud af fire senior cybersikkerhedsprofessionelle i USA og Storbritannien sagde, at deres organisation havde oplevet mindst en API-relateret sikkerhedshændelse inden for de sidste 12 måneder. Et tilsvarende antal, 74%, sagde, at de ikke havde gennemført en komplet oversigt over alle API’er i deres systemer eller havde fuld viden om, hvilke der kunne returnere følsomme data. De mest almindelige sikkerhedshuller, der blev …

API-sikkerhed håndteres alt for lidt af virksomheder Se mere…

Posting.jpg

Billeder kan være en sikkerhedsrisiko

Billed-geotags, metadata og placeringsoplysninger kan give konkurrenter, cyberkriminelle og endda nationalstatslige hackere mulighed for at få viden, de kan bruge mod organisationer. Marketingfolk i alle brancher nyder at bevise deres rækkevidde til deres overordnede og give håndgribelige eksempler på deres bredde og bredde af indflydelse via sociale netværk, medier og andre midler til engagement. Billeder af både kunder og medarbejdere, der engagerer sig i hostede sociale arrangementer, messer, konferencer og direkte en-til-en-møder, betragtes ofte som guld. Kombiner dette med den enkelte medarbejders eller kundes fotos, der arbejder sig ind på sociale netværksplatforme, som andre kan se og beundre, og …

Billeder kan være en sikkerhedsrisiko Se mere…

IT og detailhandel

Ransomware-angreb på detailhandlere steg 75% i 2021

Sikring af cyberforsikringsdækning for detailorganisationer er blevet vanskelig på grund af det stigende antal angreb. Detailhandlere er hurtigt ved at blive de foretrukne mål for ransomware-kriminelle, hvor to ud af tre virksomheder i sektoren blev angrebet sidste år, ifølge en ny rapport fra cybersikkerhedsfirmaet Sophos. Hackere var i stand til at kryptere filer i mere end halvdelen af angrebene. Af 422 it-fagfolk inden for detailhandel, der blev undersøgt internationalt, sagde 77%, at deres organisationer blev ramt af ransomware-angreb i 2021. Dette er en stigning på 75% fra 2020, bemærkede Sophos-rapporten. “Detailhandlere lider fortsat under en af de højeste satser …

Ransomware-angreb på detailhandlere steg 75% i 2021 Se mere…

office, business, accountant-620822.jpg

OpenSSF frigiver npm’s bedste praksis for udviklere at tackle risici med open source-programmer

Npm Best Practices Guide har til formål at hjælpe JavaScript- og TypeScript-udviklere med at reducere sikkerhedsrisiciene ved at bruge afhængigheder med open source. Open Source Security Foundation (OpenSSF) har udgivet npm Best Practices Guide for at hjælpe JavaScript- og TypeScript-udviklere med at reducere de sikkerhedsrisici, der er forbundet med at bruge afhængigheder med åben kildekode. Vejledningen, et produkt fra OpenSSF Best Practices Working Group, fokuserer på afhængighedsstyring og forsyningskædesikkerhed for npm og dækker forskellige områder såsom hvordan man opretter en sikker CI-konfiguration, hvordan man undgår afhængighedsforvirring, og hvordan man begrænser konsekvenserne af en kapret afhængighed. Udgivelsen kommer, da udviklere …

OpenSSF frigiver npm’s bedste praksis for udviklere at tackle risici med open source-programmer Se mere…

rules.jpg

Konflikter mellem bedst mulig sikkerhed og overholdelse af angivne standarder

Nogle gange stemmer de nyeste bedste fremgangsmåder for sikkerhed ikke overens med en organisations skabeloner til overholdelse af angivne standarder, herunder kvalitet, kundeservice mm. Derfor kan der være områder, hvor du muligvis har brug for en undtagelse. Måske du læser om et godt tip på internettet og tror, det ville forbedre din sikkerhedsstilling, men før du giver det videre til ledelsen, er det klogt at afgøre, om det er tilladt i henhold til dine krav til overholdelse af sikkerhedsreglerne eller kan blive en acceptabel undtagelse fra dine skabeloner til overholdelse af angivne standarder. Mange der arbejder for virksomheder, har …

Konflikter mellem bedst mulig sikkerhed og overholdelse af angivne standarder Se mere…

Hotel booking.jpg

Hackere går efter hotel- og rejseselskaber med falske reservationer

En hacker sporet som TA558 har øget aktiviteten i år og kører phishing-kampagner, der er målrettet mod flere hoteller og virksomheder inden for hotel og restaurantionsbranchen. Hackeren bruger et sæt af 15 forskellige malware-familier, normalt fjernadgangstrojanere (RAT), til at få adgang til målsystemerne, udføre overvågning, stjæle nøgledata og til sidst suge penge fra kunders konti. TA558 har været aktiv siden mindst 2018, men Proofpoint har for nylig oplevet en stigning i sine aktiviteter, muligvis forbundet med opsvinget i turismen efter to år med COVID-19-begrænsninger. Seneste TA558-kampagner I 2022 skiftede TA558 fra at bruge makro-snørede dokumenter i sine phishing-e-mails og …

Hackere går efter hotel- og rejseselskaber med falske reservationer Se mere…

RedAlpha.jpg

Forskere forbinder årelangt tyveri af legitimationsoplysninger til kinesiske hackere

En kinesisk statsstøttet hackergruppe ved navn RedAlpha er blevet tilskrevet et årelangt logintyveri rettet mod globale humanitære tænketanke og regeringsorganisationer. “Med dette forsøgte RedAlpha sandsynligvis at få adgang til e-mail-konti og anden online kommunikation fra målrettede personer og organisationer”, afslører Recorded Future i en ny rapport. En mindre kendt trusselsaktør, RedAlpha blev først dokumenteret af Citizen Lab i januar 2018 og har en historie med at udføre cyberspionage og overvågningsoperationer rettet mod det tibetanske samfund, nogle i Indien, for at lette indsamling af efterretninger gennem implementering af NjRAT-bagdøren. Kampagnerne […] kombinerer let rekognoscering, selektive mål og forskellige ødelæggende værktøjer,” …

Forskere forbinder årelangt tyveri af legitimationsoplysninger til kinesiske hackere Se mere…

da Danish
X
Scroll til toppen