Penetrationstest – Ransomware, Kryptering, DeKryptering, Malware og Penetrationstest

pen | Penetrationstest | Pentest | XBOW

XBOW – en AIBot topper sikkerhedsindustriens rangliste
afCybersikkerhed pen, Penetrationstest, Pentest, XBOW

XBOW, et kunstig intelligens-baseret værktøj udviklet af virksomheden af samme navn, har indtaget førstepladsen på en prestigefyldt amerikansk rangliste inden for sikkerhedsbranchen. Ranglisten opgør, hvem der har identificeret og rapporteret flest sårbarheder i software hos store virksomheder. Det skriver HackerOne, TechCrunch og Bloomberg. XBOW automatiserer penetrationstest, hvilket normalt er en omkostningstung og tidskrævende proces, som…

Se mere XBOW – en AIBot topper sikkerhedsindustriens rangliste
Datasikkerhed | Hacking | LOG4SHELL | Open Source | Penetrationstest

Angreb i virksomhedernes forsyningskæde steg med over 600 % i år
afHenning Sand Sørensen Datasikkerhed, Hacking, LOG4SHELL, Open Source, Penetrationstest

De fleste virksomheder mener, at de ikke bruger open source-softwarebiblioteker med kendte sårbarheder, men nye undersøgelser finder dem i 68% af udvalgte virksomhedsapplikationer. Antallet af dokumenterede forsyningskædeangreb, der involverer ødelæggende tredjepartskomponenter, er steget 633% i løbet af det sidste år og sidder nu på over 88.000 kendte tilfælde, ifølge en ny rapport fra software supply…

Se mere Angreb i virksomhedernes forsyningskæde steg med over 600 % i år
Hacking | Heartbleed | Patches | Penetrationstest | Pentest

Hvordan en fejl i OpenSSL forårsagede en sikkerhedskrise
afHenning Sand Sørensen Hacking, Heartbleed, Patches, Penetrationstest, Pentest

Heartbleed er en sårbarhed i OpenSSL, der kom frem i april 2014; det var til stede på tusindvis af webservere, herunder dem, der kører store websteder som Yahoo. Heartbleedkan spores til en enkelt kodelinje i OpenSSL, et open source-kodebibliotek. OpenSSL er et open source-kodebibliotek, der implementerer TLS-protokollerne (Transport Layer Security) og SSL (Secure Sockets Layer)….

Se mere Hvordan en fejl i OpenSSL forårsagede en sikkerhedskrise
Cybersecurity | Databeskyttelse | IT-Sikkerhed | Penetrationstest | Pentest

Penetrationstest eller sårbarhedsscanning? Hvad er forskellen?
afHenning Sand Sørensen Cybersecurity, Databeskyttelse, IT-Sikkerhed, Penetrationstest, Pentest

Pentesting og sårbarhedsscanning forveksles ofte med den samme tjeneste. Problemet er, at virksomhedsejere ofte bruger den ene, når de virkelig har brug for den anden. Lad os dykke ned og forklare forskellene. Folk forveksler ofte penetrationstest og sårbarhedsscanning, og det er ikke helt uden grund. Begge leder efter svagheder i din it-infrastruktur ved at udforske…

Se mere Penetrationstest eller sårbarhedsscanning? Hvad er forskellen?
Cybersikkerhed | IOT | Penetrationstest

Singapore har lanceret NICE = National Integrated Centre for Evaluation
afCybersikkerhed Cybersikkerhed, IOT, Penetrationstest

Det er et samarbejde mellem CSA og Nanyang Technological University Singapore. Eftersom Singapore sigter mod at imødekomme kravene i sine cybersikkerhedsevalueringsbehov, har det oprettet en ny facilitet til at vurdere og certificere systemer for deres cybersikkerheds-robusthed, som skrevet af Cyber Security Agency of Singapore (CSA) og Nanyang Technological University (NTU). De har i fællesskab lanceret…

Se mere Singapore har lanceret NICE = National Integrated Centre for Evaluation
Cybersikkerhed | Kryptering | Kryptografi | Overvågning | Overvågningssoftware | Penetrationstest | Pentest

Er du klar til NIS2 og krav om kryptering? – bøderne er lige steget til 10 millioner € hvis IT sikkerheden ikke er i orden.
afMichael Rasmussen Cybersikkerhed, Kryptering, Kryptografi, Overvågning, Overvågningssoftware, Penetrationstest, Pentest

Lovkravene i NIS2 vil i modsætning til NIS1 af 2016 bl. a. omfatte flere private virksomheder indenfor en række områder. Der er derfor stort fokus på de endelige detaljer som nu ligger klar. NIS2 Loven kommer til at få betydning for en række sektorer, der ikke har været omfattet af forgængeren, NIS1. Nu skal alle private virksomheder indenfor fødevaresektoren,…

Se mere Er du klar til NIS2 og krav om kryptering? – bøderne er lige steget til 10 millioner € hvis IT sikkerheden ikke er i orden.
Cybersikkerhed | Datasikkerhed | DeKryptering | Gidselforhandler | Kryptering | Penetrationstest | Ransomware | Sikkerhedshuller

Det koster 700% mere end løsesummen at blive ramt af Ransomware
afMichael Rasmussen Cybersikkerhed, Datasikkerhed, DeKryptering, Gidselforhandler, Kryptering, Penetrationstest, Ransomware, Sikkerhedshuller

Et forskerhold fra Checkpoint har analyseret de sikkerhedsmæssige konsekvenser af et ransomware-angreb. De inkluderer de andre omkostninger, der er cirka 700% højere end den løsesum, der kræves af trusselsaktørerne. Herhjemme er det nogenlunde det samme billede. Analyserne omfatter skadesvirkningen af den økonomiske byrde, der pålægges af hændelsesresponsindsatsen, systemgendannelse, juridiske gebyrer, overvågningsomkostninger og den samlede virkning…

Se mere Det koster 700% mere end løsesummen at blive ramt af Ransomware
CISCO | Cybersecurity | Cybersikkerhed | Datasikkerhed | Hacking | Hævn | IT-Sikkerhed | Malware | Medarbejdertrusler | Penetrationstest | Phishing | Ransomware | Sikkerhedshuller | Zero Trust

Hvem er den største insidertrussel?
afHenning Sand Sørensen CISCO, Cybersecurity, Cybersikkerhed, Datasikkerhed, Hacking, Hævn, IT-Sikkerhed, Malware, Medarbejdertrusler, Penetrationstest, Phishing, Ransomware, Sikkerhedshuller, Zero Trust

Phishing-simuleringer er ikke nok til at identificere organisationens største insidere-sårbarheder eller minimere risikoen fra dem. Penetrationstest viser ofte, hvor problematisk det kan være at med mennesker. Ofte ses det at folk henter og bruger tabte USB’er, opgiver adgangskoder over telefonen og endda klikker på simulerede phishing-links. Mange virksomheder har også set de virkelige konsekvenser af…

Se mere Hvem er den største insidertrussel?
Cybersecurity | Cybersikkerhed | Penetrationstest | Ragnar Locker | Ransomware

FBI: Ransomware bande har infiltreret 52 amerikanske kritiske infrastruktur organisationer
afMichael Rasmussen Cybersecurity, Cybersikkerhed, Penetrationstest, Ragnar Locker, Ransomware

Det amerikanske Federal Bureau of Investigation (FBI) siger at Ragnar Locker ransomware bande har brudt i et netværk af mindst 52 organisationer fra flere amerikanske kritiske infrastruktur sektorer. Dette blev afsløret i en fælles TLP i går aftes: WHITE flash alarm offentliggjort mandag i samarbejde med CISA, Cybersikkerhed og Infrastruktur Security Agency. “Fra januar 2022…

Se mere FBI: Ransomware bande har infiltreret 52 amerikanske kritiske infrastruktur organisationer
Cybersecurity | LOG4J | LOG4SHELL | Penetrationstest | Ransomware

Gratis Log4J scannere til test af LOG4SHELL sikkerhedshullet
afMichael Rasmussen Cybersecurity, LOG4J, LOG4SHELL, Penetrationstest, Ransomware

Vi har prøvet at lave en komplet liste (nye kommer til hver time) over scanner, web eller runtime systemer til at detektere en af de værste sikkerhedshuller i mands minde nemlig Apaches LOG4SHELL. Sikkerhedshullet er under aktiv udnyttelse blandt hackere at vi anbefaler at slukke for systemer og patche til den seneste version 2.3.2, og…

Se mere Gratis Log4J scannere til test af LOG4SHELL sikkerhedshullet