LOG4J – Ransomware, Kryptering, DeKryptering, Malware og Penetrationstest

Log4Shell er stadig en stor trussel og en almindelig årsag til sikkerhedsbrud

4 minutters læsning / Af Henning Sand Sørensen / Cybersecurity, Hacking, IT-Sikkerhed, LOG4J, LOG4SHELL / Cybersecurity, Hacking, Ransomware, Sikkerhedshuller

Log4Shell vil sandsynligvis forblive en foretrukken sårbarhed at udnytte, da organisationer mangler synlighed i deres softwareforsyningskæder. Log4Shells kritiske sårbarhed, der påvirkede millioner af virksomhedsapplikationer, er fortsat en almindelig årsag til sikkerhedsbrud et år efter, at den modtog programrettelser og udbredt opmærksomhed og forventes at forblive et populært mål i nogen tid fremover. Dens langvarige indvirkning fremhæver de store risici, der er forbundet med mangler i transitive softwareafhængigheder, og behovet for, at virksomheder hurtigst muligt vedtager softwaresammensætningsanalyse og sikrer praksis for styring af forsyningskæden Log4Shell, officielt sporet som CVE-2021-44228, blev opdaget i december 2021 i Log4j, et meget populært open …

Log4Shell er stadig en stor trussel og en almindelig årsag til sikkerhedsbrud Se mere…

Globale virksomheder siger, at leverandører udsætter dem for ransomware

4 minutters læsning / Af Henning Sand Sørensen / cyberangreb, Databeskyttelse, Hacking, LOG4J, Ransomware / Cybersecurity, Datasikkerhed, Hacking, Ransomware

En Trend Micro-rapport afslører, at 52% af globale organisationer har en leverandørpartner, der blev ramt af ransomware. Globale organisationer siger, at de i stigende grad er i fare for ransomware-kompromis via deres omfattende forsyningskæder. Ud af 2,958 it-beslutningstagere i 26 lande i Nord- og Sydamerika, Europa og APAC mener 79%, at deres partnere og kunder gør deres organisation til et mere attraktivt ransomware-mål, ifølge den seneste forskning fra Trend Micro. Tooghalvtreds procent af de adspurgte globale organisationer siger, at de har en forsyningskædepartner, der er blevet ramt af ransomware. Leverandører og andre partnere omfatter udbydere af it-hardware, software og …

Globale virksomheder siger, at leverandører udsætter dem for ransomware Se mere…

google, search engine, browser-76517.jpg

Googles nye bughunter bounty-program er målrettet mod open source-sårbarheder

3 minutters læsning / Af Michael Rasmussen / Bughunter, Google, LOG4J, Open Source / Bughunter, Cybersikkerhed, Hacking, Penetrationstest, Sikkerhedshuller

Hele verden har tillid til Open Source og anvendes uden undtagelse af f.eks. Fortune 500 virksomheder. Dertil kommer at de største IT firmaer i verden er Open Source udbydere og selv anvender Open Source. De firmaer er samtidigt verdens største Open Source leverandører såsom Microsoft, Google, IBM, Apple og f.eks. Mozilla. Googles nye initiativ sætter fokus på yderligere sikkerhedsindsatser for Open Source for selvom Open Source opfattes som verdens sikreste kan der også ske sikkerhedshuller og der kan man bare nævne Log4j. Penetrationstest Alle Open Source kilder bruger naturligvis Penetrationstest løbende hver dag, men det er netop opdagelsen af …

Googles nye bughunter bounty-program er målrettet mod open source-sårbarheder Se mere…

Ransomware og e-mail er de største sikkerhedstrusler, men deepfakes øges

4 minutters læsning / Af Henning Sand Sørensen / API, Conti, Cybersikkerhed, Datasikkerhed, FBI, Hacking, IT-Sikkerhed, Lockbit, LOG4J, Ransomware, VMware, zero-day / Cybersecurity, Hacking, Ransomware

Deepfake er et udtryk for falske videoer, der fremstilles ved hjælp af kunstig intelligens. Mens ransomware og kompromittering gennem forretnings-e-mail er førende årsager til cybersikkerhedstrusler, spiller geopolitik og deepfakes en stigende rolle, ifølge rapporter fra VMware og Palo Alto. Mens ransomware og business e-mail kompromittering (BEC) er førende årsager til sikkerhedshændelser for virksomheder, geopolitik og deepfakes spiller en stigende rolle, ifølge rapporter fra to førende virksomheder i cybersikkerhed. VMwares 2022 Global Incident Threat Response Report viser en støt stigning i afpresningsangreb ransomware og BEC sammen med ny udvikling i udnyttelser af deepfakes og zero-day. En rapport baseret på sager, …

Ransomware og e-mail er de største sikkerhedstrusler, men deepfakes øges Se mere…

Gratis Log4J scannere til test af LOG4SHELL sikkerhedshullet

4 minutters læsning / Af Michael Rasmussen / Cybersecurity, LOG4J, LOG4SHELL, Penetrationstest, Ransomware / Cybersecurity, DeKryptering, Hacking, Kryptering, LOG4J, LOG4SHELL, Penetrationstest, Ransomware

Vi har prøvet at lave en komplet liste (nye kommer til hver time) over scanner, web eller runtime systemer til at detektere en af de værste sikkerhedshuller i mands minde nemlig Apaches LOG4SHELL. Sikkerhedshullet er under aktiv udnyttelse blandt hackere at vi anbefaler at slukke for systemer og patche til den seneste version 2.3.2, og dernæst lave indgående tests og penetrationstests, fordi der kan være installeret f.eks. Ransomware eller overvågningssoftware, bots og bitcoin mining bot software på systemer der ikke er undersøgt. Bemærk at siden der er stærk fokus på disse patches er der allerede opdaget flere andre sikkerhedshuller …

Gratis Log4J scannere til test af LOG4SHELL sikkerhedshullet Se mere…

Log4Shell hackere angriber forsvarsministeriet i Belgien

3 minutters læsning / Af Michael Rasmussen / Cybersecurity, Hacking, IT-Sikkerhed, LOG4J, LOG4SHELL / Cybersecurity, Hacking, LOG4J, LOG4JSHELL, Penetrationstest, Ransomware

Belgiens forsvarsministerium er ramt af en eller flere hackergrupper der pt. er ukendt. Angrebet omhandler LOG4JSHELL som vi har skrevet om de seneste uger. Vi anbefaler at du laver en penetrationstest, hvis du ikke har opdateret i tide til hver af de nye versioner der er ankommet den seneste uge. Kan du ikke opdatere er det bedre at lukke berørte servere indtil du kan. IT Afdelingen i det belgiske forsvarsministerium forsøger nu på, med en ekstern partner, at mindske omfanget af et Log4Shell-angreb, efter hackere har udnyttet sårbarheden. Det er pt. intet at se på Darknet. Cyberangrebet er alene …

Log4Shell hackere angriber forsvarsministeriet i Belgien Se mere…

Log4Shell bliver i øjeblikket udnyttet som det værste sikkerhedshul i 10 år og er du sårbar er det bedre at slukke for servere m.v. nu.

7 minutters læsning / Af Michael Rasmussen / Hacking, Industri Spionage, LOG4J, LOG4SHELL / LOG4J, LOG4SHELL

BEMÆRK: Den fra APACHE udsendte patch fra ‘Log4J 2.15.0’ der skulle forhindrer hacking af sikkerhedshullet ‘Log4Shell’, indeholder mindst to nye sårbarheder i denne patch, og den ene af dem bliver i øjeblikket udnyttet til cyberangreb. Det skriver CLOUDFLARE. Du skal derfor installere version ‘2.16.0’ ASAP, da millioner af angreb sker mens dette skrives. “Vedr. Log4j skrev jeg, at det nok er “det værste sikkerhedshul i 10 år der vil have flere tragiske konsekvenser” Alle bør tage dette som første prioritet og lukke systemer eller blive hacket. Jeg bekymrer mig i særdeleshed om hvor lang tid det vil tage før firmaer …

Log4Shell bliver i øjeblikket udnyttet som det værste sikkerhedshul i 10 år og er du sårbar er det bedre at slukke for servere m.v. nu. Se mere…