VPN

tunnelvision
Hacking

VPN er nu usikkert og har været det i 22 år med TunnelVision

Forskere har udviklet et angreb mod næsten alle VPN (virtuelle private netværksapplikationer), der tvinger dem til at sende og modtage noget eller al trafik uden for den krypterede tunnel, der er designet til at beskytte den mod at blive snuset på eller manipuleret. Mange Server Hosting Centre har VPN mellem sine datacentre og er derfor særligt bekymret. TunnelVision, som forskerne har kaldt deres angreb, opvejer i høj grad hele formålet og salgsargumentet med VPN’er, hvilket er at indkapsle indgående og udgående internettrafik i en krypteret tunnel og at skjule brugerens IP-adresse. Det skriver Ars Technica i en artikel. Forskerne […]

VPN er nu usikkert og har været det i 22 år med TunnelVision Se mere...

Storskala bruteforce angreb mod de førende VPN-tjenester er i gang

Cisco advarer her til aften mod en omfattende kampagne for brute-force angreb, der sigter mod VPN- og SSH-tjenester på Cisco, CheckPoint, Fortinet, SonicWall og Ubiquiti-enheder over hele verden. Et brute-force angreb er processen med at forsøge at logge ind på en konto eller enhed ved at bruge mange brugernavne og adgangskoder, indtil den korrekte kombination findes. Når de har adgang til de korrekte legitimationsoplysninger, kan trusselaktørerne derefter bruge dem til at kapre en enhed eller få adgang til det interne netværk. Ifølge Cisco Talos anvender denne nye brute-force kampagne en blanding af gyldige og generiske medarbejderbrugernavne relateret til specifikke

Storskala bruteforce angreb mod de førende VPN-tjenester er i gang Se mere...

Engineer holding laptop

Cybersikkerhed er ikke umuligt

Virkeligheden har en måde at hævde sig på, uanset hvilke personlige eller kommercielle valg vi træffer, gode eller dårlige. For nylig blev bytjenesterne i Antwerpen i Belgien for nylig offer for et meget forstyrrende cyberangreb. Som sædvanlig råbte alle “foul play” og foreslog, at ordentlige cybersikkerhedsforanstaltninger skulle have været på plads. Og igen, som sædvanlig, sker det hele lidt for sent. Der var ikke noget særligt eller unikt ved angrebet, og det var heller ikke det sidste af sin slags. Så hvorfor fløjter vi i IT stadig glad i vinden og bevæger os videre, som om intet var hændt?

Cybersikkerhed er ikke umuligt Se mere...

billede-1-76

Fortinet siger, at SSL-VPN pre-auth RCE-fejl udnyttes aktivt i angreb

Fortinet opfordrer kunderne til at udføre en opdatering af deres løsninger mod en aktivt udnyttet FortiOS SSL-VPN-sårbarhed, der kan tillade uautoriseret fjernudførelse af kode på enhederne. Sikkerhedsfejlen spores som CVE-2022-40684 og er en bunkebaseret bufferoverløbsfejl i FortiOS sslvpnd. Når udnyttet, fejlen kunne tillade ikke-godkendte brugere at gå ned enheder eksternt og potentielt udføre kodeudførelse. “En bunkebaseret bufferoverløbssårbarhed [CWE-122] i FortiOS SSL-VPN kan give en ekstern uautoriseret angriber mulighed for at udføre vilkårlig kode eller kommandoer via specifikt udformede anmodninger,” siger Fortinet i en sikkerhedsrådgivning, der blev frigivet i dag. Som rapporteret af LeMagIT afslørede det franske cybersikkerhedsfirma Olympe Cyberdefense

Fortinet siger, at SSL-VPN pre-auth RCE-fejl udnyttes aktivt i angreb Se mere...

workplace, workspace, home office
Photo by ricardorv30 on Pixabay

Hjemmearbejdspladser påvirker rapporteringer af sikkerhedshændelser

Sikkerhedsteams skal opdatere deres politikker og processer til rapportering af sikkerhedshændelser for at tage højde for hjemmearbejdsplads eller risikoeksponering for øgede trusler. Medarbejdernes mulighed for at arbejde eksternt kommer med mange fordele, fra bedre balance mellem arbejde og privatliv til lavere udgifter til højere produktivitet. Men en bredt spredt arbejdsstyrke kan udgøre nogle store udfordringer for sikkerhedsteams, ikke mindst hvordan hjemmearbejdsplads påvirker rapportering af sikkerhedshændelser. Med virksomheder, der bliver mere vant til at implementere sikkerhedsteknologier og processer, der er bedre tilpasset hjemmearbejdsplads, har hændelsesrapportering potentialet til at blive en stor anstødssten. Sammen med at introducere og vedligeholde sådanne protokoller

Hjemmearbejdspladser påvirker rapporteringer af sikkerhedshændelser Se mere...

MFA

Her er de 8 bedste multifaktorautentificeringsprodukter på markedet lige nu

Hermed vigtige overvejelser i forbindelse med en MFA-løsning, da legitimationsbaserede angreb er meget mere sofistikerede. Uanset om det er avancerede phishing-teknikker, legitimationsudstoppning eller endda legitimationsoplysninger, der kompromitteres gennem social engineering eller brud på en tredjepartstjeneste, er legitimationsoplysninger let det mest sårbare punkt i forsvaret af virksomhedssystemer. Alle disse angreb er nøglen til traditionelle legitimationsoplysninger, brugernavne og adgangskoder, som er forbi deres udløbsdato som en legitim sikkerhedsforanstaltning. Den mest effektive vej frem til at forbedre adgangssikkerheden er at implementere multifaktorautentificering (MFA). Sikkerhedsprofessionelle har brug for kontrol. I fysisk sikkerhed opnås dette ofte ved at begrænse indgangsstederne, hvilket gør det muligt

Her er de 8 bedste multifaktorautentificeringsprodukter på markedet lige nu Se mere...

Cute little girl watch out furtively for her dad working with laptop pc portrait. Lead love care bank mortgage credit web network wireless computer ip telephony kindergarten

Gaming hos børn leder ofte til hacking af forældre da “90% af vores VPN-forbindelser er sat forkert op”

De fleste har efterhånden lært at passe på phishing. Derfor går hackere efter børnene, der er mere usikre på hvad de klikker på. Det er en temartikel i version 2 af Henrik Heide. Indgangen til virksomheders it-systemer er dermed også børns gaming. It-sikkerhedsfirmaet Vipre Security, der gennemgik udviklingen på området ved den netop overståede V2 Security messe i København har et eksempel: »Det var den her dreng på 13-14 år, hvis far var ansat i en bank, og hvis mor havde regnskabsansvar i en virksomhed. Drengen havde spillet Counter Strike i flere år og  skulle ud og have sig

Gaming hos børn leder ofte til hacking af forældre da “90% af vores VPN-forbindelser er sat forkert op” Se mere...

Scroll to Top