TLS-fingeraftryk

Forbered dig til en kvantesikker krypteringsfremtid

Af Henning Sand Sørensen / Cybersecurity, Datasikkerhed, Hacking, IT-Sikkerhed, TLS-fingeraftryk

Organisationer skal snart skifte til kvantesikker kryptering for at løse nye cybersikkerhedstrusler. Sikkerhedseksperter og forskere forudsiger, at kvantecomputere en dag vil være i stand til at bryde almindeligt anvendte krypteringsmetoder, der gør e-mail, sikker bank-, kryptovalutaer og kommunikationssystemer sårbare over for betydelige cybersikkerhedstrusler. Organisationer, teknologiudbydere og internetstandarder vil derfor snart være forpligtet til at skifte til kvantesikker kryptering. På den baggrund er NATO begyndt at teste kvantesikre løsninger for at undersøge gennemførligheden og funktionaliteten af en sådan teknologi til implementeringer i den virkelige verden, mens National Institute of Standards and Technology (NIST) lancerede en konkurrence om at identificere og …

Forbered dig til en kvantesikker krypteringsfremtid Se mere…

TLS-fingeraftryk

Opdagelse af uregelmæssigheder med TLS-fingeraftryk, kan afsløre kompromiser i software supply-chain

Af Henning Sand Sørensen / Hacking, IT-Sikkerhed, Malware, TLS-fingeraftryk

Researchere fra sikkerhedsanalysefirmaet Splunk skitserer en banebrydende teknik af Salesforce, der kan opdage ondsindet aktivitet i software supply-chain; dog med nogle begrænsninger. Trojansk hest i legitime opdateringer Typen af indtrængen, hvor hackere kompromitterer infrastrukturen af softwareudviklere og trojanisere legitime opdateringer er svære at opdage for brugere af de påvirkede softwareprodukter, som fremhævet af flere hændelser i løbet af de senere år. Researchere er enige om, at der ikke er nogen enkel løsning, men i forsvaret af netværk kan bruges en kombination af teknikker til at opdage subtile ændringer i, hvordan kritisk software og systemer opfører sig. Føromtalte researchere har …

Opdagelse af uregelmæssigheder med TLS-fingeraftryk, kan afsløre kompromiser i software supply-chain Se mere…

Rusland hackede Københavns Kommune og fik adgang til hele netværket

Sikkerhedshul og manglende penetrationstest eller lukning af hullet var årsag til at hele Københavns Kommune blev hacket. Københavns Kommune, der har ca. 45.000 ansatte, blev ramt af et supply chain-angreb fra russiske statshackere. Det skrive Berlingske på baggrund af et notat fra Københavns Kommunes ...
Se mere >

Nerbian RAT

Ny RAT-malware udnytter COVID-19-meddelelser

Nerbian RAT-malware (Remote Access Trojan) bruger betydelige anti-analyse- og anti-reverseringsfunktioner sammen med flere open source-Go-biblioteker til at udføre skadelig aktivitet. Analytikere hos cybersikkerhedsleverandøren Proofpoint har analyseret en ny RAT-malwarekampagne med fjernadgang ved hjælp af sofistikerede unddragelsesteknikker og udnyttelse af COVID-19-temameddelelser til at målrette mod ...
Se mere >

Danmark er formentligt under russisk hackerangreb

UP2DATE: Siderne kom op og køre igen kl. 17:25 men der er ingen oplysninger om årsagen endnu. Flere ministeriers hjemmesider er nede Det er ikke muligt at komme ind på flere ministeriers hjemmesider i øjeblikket. Lige nu er følgende ministeriers hjemmesider nede: FinansministerietStatsministerietUdenrigsministerietErhvervsministerietBeskæftigelsesministerietUdlændinge- og IntegrationsministerietMIljøministeriet Statens It ...
Se mere >

Spaniens spionchef fyret efter afsløringer om Spionage

Debatten har flere gange været centreret om Pegasus, hvis software kan hacke telefoner uden et sikkerhedshul, de såkalte no-click hacking. Pegasus der selv er et sikkerhedsfirma fra Israel har leveret denne software til mange stater der benytter den til at at overvåge politisk af ...
Se mere >

Viasat lammet af Rusland og dette påvirkede både Internet og 5.800 vindmøller

Det er nu kommet frem at Rusland den 24.02 gik i krig mod VIASAT's satelitter. Satelitter er ikke særligt højteknologiske set på sikkerhedsniveauet. På samme måde som servere og landbaseret Internet, kan man via DOS angreb og Hacking, få satelliter til at standse transmissioner ...
Se mere >

Gaming hos børn leder ofte til hacking af forældre da “90% af vores VPN-forbindelser er sat forkert op”

De fleste har efterhånden lært at passe på phishing. Derfor går hackere efter børnene, der er mere usikre på hvad de klikker på. Det er en temartikel i version 2 af Henrik Heide. Indgangen til virksomheders it-systemer er dermed også børns gaming. It-sikkerhedsfirmaet Vipre ...
Se mere >

Cloud Platform API

Forkert konfigureret Google Cloud API skaber potentielt farlig funktionalitet

Forkert konfiguration af Google Cloud Platform API kan lede en proces, der kan udnyttes til kompromittering af tjenesten. Mærkelige og potentielt farlige procesgange inden for Google Cloud Platformen (GCP) blev afsløret af cloud-sikkerhedsfirmaet Mitiga i torsdags. Hvis GCP ikke er konfigureret korrekt, kan det ...
Se mere >

Rasberry Robin

Ny Raspberry Robin bruger ”orm” i Windows Installer til at efterlade malware

Red Canary analytikere har opdaget en ny Windows malware; en såkaldt orm, der spredes ved hjælp af eksterne USB-drev. Denne malware er knyttet til en klynge af ødelæggende aktiviteter kaldet Raspberry Robin og blev først observeret i september 2021. Red Canary's team af analytikere ...
Se mere >

Millioner af routere, videokameraer og IoT-enheder påvirket af DNS-fejl

Biblioteket uClibc og dets søsterkopi fra OpenWRT-teamet, uClibc-ng. Begge varianter bruges i vid udstrækning af alle store videokamera leverandører som Netgear, Axis og Linksys samt Linux-distributioner, der er egnede til indlejrede applikationer. En sårbarhed i DNS-komponenten (Domain Name System) i et populært C-standard-bibliotek, der ...
Se mere >

»Mængden af angreb er steget med omkring 400 procent«

Fra V2 Security i Øksnehallen rapporterer MÆRSK at de mærker Cyberkrigen på nært hold. Mængden af angreb er steget med 400%. Det skriver Version2.dk fra V2 Security. »Det vigtigste er at indse, at vores angrebsflade er blevet enorm. Mærsk er i gang med en ...
Se mere >

Hvad er computervirus egentligt?

En computervirus er en form slags skadelig software, der som en lille pakke bliver båret rundt på en legitim applikationskode for at sprede og reproducere sig selv. Ligesom andre typer malware implementeres en virus af cyberkriminelle for at beskadige eller tage kontrol over en ...
Se mere >

hacker, cyber crime, internet-2300772.jpg

REvil vender tilbage

Ny malware bekræfter, at ransomware-banden er tilbage. Den berygtede REvil ransomware-bande er vendt tilbage midt i stigende spændinger mellem Rusland og USA, med ny infrastruktur og en modificeret kryptering, der giver mulighed for mere målrettede angreb. I oktober lukkede REvil ned, efter at en ...
Se mere >

Det koster 700% mere end løsesummen at blive ramt af Ransomware

Et forskerhold fra Checkpoint har analyseret de sikkerhedsmæssige konsekvenser af et ransomware-angreb. De inkluderer de andre omkostninger, der er cirka 700% højere end den løsesum, der kræves af trusselsaktørerne. Herhjemme er det nogenlunde det samme billede. Analyserne omfatter skadesvirkningen af den økonomiske byrde, der ...
Se mere >

Blur business close up code

10 bedste anti-phishing-værktøjer og -tjenester

Phishing er fortsat en af de primære angrebsmekanismer for hackere for at igangsætte deres handlinger, for det meste fordi phishing-angreb er trivielle at starte og vanskelige at beskytte fuldt ud mod. Nogle phishing-angreb er rettet mod kunder snarere end medarbejdere, og andre sigter simpelthen ...
Se mere >

Cybersikkerhedsagenturer udgiver rapport for 2021 om Hacking og Ransomware

I samarbejde med NSA og FBI har cybersikkerhedsmyndigheder over hele verden i dag frigivet en liste over de 15 største sårbarheder, der rutinemæssigt udnyttes af trusselsaktører i løbet af 2021. Det betyder jo ikke at er man blot opdateret med disse 15, så er ...
Se mere >

1
2
3
…
17
›