Kryptering

ICARE er både producent af og ekspert i kryptering. Vi tilbyder mange former for kryptering herunder Cloud-miljøer til Server Hosting i Danmark og til Edge Computing og almindelige lokale netværk samt kryptering af medarbejderdiske og verdens førende SSO login services.

Vi har udviklet vores egne softwarepakker til kryptering ICARE DeSense i 2021, der ligger på Github. Vores løsninger understøtter almindelig kryptering med 256 bit og helt op til 2.048 bit beskyttelse, der har vist sit værd i bekæmpelsen af malware og ransomware. Desuden har vi versioner til offentligt og militært brug og dertil white-label eller OEM-versioner.

Ransomware eksisterer blandt andet fordi 99% af verdens datalagringssystemer ikke er krypterede samt har mangelfulde procedurer for medarbejdere og hjemmearbejdspladser. Her sikre ICARE også med vor API SSO, som er et login system, der udelukker hackere.

Kryptering baseret på Open Source

Det er almindeligt kendt at Open Source-kryptering er mere sikker end de lukkede systemer, som har vist sig at have sikkerhedsbrister. Vores krypteringsnøgleudveksling er unik. Vores software kan ikke kontaktes, men kontakter jer, når kontakt oprettes med vores API SSO login. Systemet installeres på servere med SAN systemer og selve systemerne, SAN eller serverne svarer med hastighed som almindelige tilsvarende.

ICARE har valgt at udvikle vores ydelser ovenpå dem som USA’s regeringsorganisationer bruger, hvilke er .GOV institutionerne såsom Det Hvide Hus, Pentagon, NSA, FBI og CIA. For langt de fleste virksomheder er sikring og beskyttelse af deres elektroniske indgange blevet barsk virkelighed efter millionvis af hacks. , I dag er det alle virksomheder og private, der oplever truslen som en del af virkeligheden. Alt dette er kun blevet mere aktuelt og nærværende efter andelen af hjemmearbejdspladser er steget.

Nu beskytter vi endnu mere:

Vi beskytter på en helt nye enkle måder

Vores software og administrationssystemer betyder at alle server-logins ikke har offentligt adgang. Vi fjerner ganske enkelt alle kendte mapper fra internettet, der har loginadgange. Dermed kan de herefter ikke ses på Internettet, hvorfra 99% af alle forsøg sker. Adgang, der er kendte på porte via Linux og Windows Servere, er flyttet til vores SSO API eller pejlet til kun at være synlige for bestemte personer. På den måde kan fremmede ikke logge ind, lave DDOS angreb eller Brute Force-angreb. Brute Force giver millioner af loginforsøg med password databaser fra andre hacks i hele verden.

Vi beskytter også webshops og WordPress

Tilsvarende gælder dit CMS-system, som f.eks. WordPress. ICARE fjerner f.eks. www.icare.dk/wp-admin (prøv selv) og samtlige andre offentlige WordPress mapper. Det giver i sig selv mindre belastning på din server eller webshop installation. Ingen funktionalitet ødelægges, og alt vil virke som hidtil, og man går fra adskillige daglige hackerforsøg til ingen. Alle disse tiltag virker hele tiden, også under opdateringer og ved nye versioner. Eftersom der ikke kan findes login og brugernavne som ‘Admin’ og ‘Administrator’, er man sikret mod hackingforsøg og mod sårbarheder i operativsystemer, plugins, temaer, java/css, .net og ASP scripts m.v.

ransomware Icon 3371926

Ransomware er en populær type malware. Ransomware er opstået fordi 99% af datalagring ikke er krypteret i forvejen. Ransomware krypterer offerenes diske og afpresser ejeren til at betale løsepenge for at få adgang til egne data igen. Typisk skal man betale i kryptovaluta for at modtage en nøgle. Ransomware er et portmanteau af “ransom” og “software” og er rettet mod alle, også private og offentlige myndigheder m.v.

Ransomware Free Icon

RAAS står for ransomware-as-a-service. Der findes flere kriminelle grupper som f.eks. Revil der kan lejes og har et affiliate netværk. Bruges det politisk eller til hærvæk mod bestemte brands eller politisk manifestation kan det lamme infrastruktur, hospitaler og akraftværker. Netflix serien Redident Evil, menes at være ideal for Revil der benytter Elliptic-curve Diffie-Hellman nøgleskift m/u RSA og Salsa20 istedet for AES til filkryptering.

Malware kan inficere en server, computer eller telefon. Formålet er at ovevåge for data der kan have værdi f.eks. patenter, opkøbsplaner, offentlige udbud, spionage, kreditkort, kontrakter, kundekartoteker m.v.

Malware installeres ofte af medarbejdere, både uden at de ved det og dem der ved det kaldes intern hacking og er kriminelt.

Virus er noget der kommer med mail, netværk eller USB. Virus kan inficere din server, computer, telefon, router m.v. Virus kan som Ransomware og Malware opdatere sig selv til nye funktioner f.eks. mining, botnet, lede efter patent og produktudvikling, kreditkort m.v.

Konsekvenser ved manglende kryptering

Ca. 99% af alle computere er ikke krypterede, hvilket betyder at de nemt kan tilgås af andre, som dermed kan påføre deres egen kryptering for herefter at afpresse ofrene til at skulle betale for at få “låst op” til egne systemer. Ofte er det mange millioner af kroner, der forlanges i betaling med Bitcoins eller anden kryptovaluta, der normalt ikke kan spores. Det skønnes at tusindvis af danske virksomheder allerede er blevet afpresset og har betalt. ICARE oplever derfor også stor efterspørgsel på løsninger, som sikrer virksomhedernes data.

ICARE yder den bedste databeskyttelse af:

Datatype:Er allerede udnyttet:
Fortrolige virksomhedsdata, login informationJA
Offentlige servere i Staten, Regionerne, Kommuner og MinisterierJA
Patientinformation og ISO udstyr på hospitalerJA
Information om tilbud på offentlige udbudJA
Kreditkort information, købsinformationJA
IP Patentinformation, Brugsmodeller, VaremærkeplanerJA
Produktlanceringer og indhold i markedsledende brand kampagnerJA
Kontrakt indhold og Lønkontrakter m.v.JA
Kundedatabaser og andet indhold der udnyttes af medarbejdere eller konkurrenterJA
Forsyningskæder såsom Vand, Gas, Elektricitet m.v.JA
VIP positioner og adfærd for Militær personale via teleselskaber JA
ForskningJA
Overvågningsdata via Video, DVR, NVR og OvervågningssoftwareJA

Har du været udsat for ransomware? Prøv vores “Ransomware Removal”.

Med vores Ransomware Service får man en sikkerhedskonsulent, der måler (sniffer) på jeres Ethernet direkte og scanner servere, operativsystemer og klienter automatisk. Vi starter med en backup og prøver herefter at åbne jeres diske på vores backup. Herefter laver vi en dekryptering og rensning af data og genoprettelsesscripts og vi scanner også alle operativsystem systemfiler og udskifter disse automatisk, også selvom de ikke er inficeret.

Nogle af de mest kendte filer låser vi så og indlægger backup igen, der denne gang er renset. Herefter anmelder vi dette til de forskellige myndigheder i forhold til GDPR (Datatilsynet) og Center for Cyber Security. For hurtigere oppetid kan vi sætte flere konsulenter på opgaven og har pt. har en kapacitet på 9 danske konsulenter, der alle er dekrypteringseksperter.

100% kompatible og åbne overfor samarbejde med både producenter og hardware brands

Systemer fra ICARE er baseret på API software og servere og udstyr fra HP, Super Micro, Dell, Fujitsu, IBM og Cisco. Vi lejer os ind i TIER3 Hosting Centre og er tilstede direkte på DIX igennem 16 år. Michael Rasmussen har igennem tiderne leveret produkter og server hosting til bl.a. Maersk, Falck, ISS, Vestas, Arla, Dong, Tryg, Novo Nordisk, Novozymes, Carlsberg, Lego, Coop, Forsvaret, Politiet, TDC, HK, DSB, Norden, Undervisningsministeriet, Statsministeriet, Beredskabsstyrelsen, SAS, Nationalbanken, Danske Bank, Nordea, SEB Bank, Telmore, Århus & Københavns Kommune o.m.a.

Herunder ses Michael Rasmussen ved en fremvisning af et Server Hosting Center i Glostrup om kryptering af SAN/Deduplikering og sikker redundant web drift med 2 parallelle servere. I øvrigt en i hvert af vores Hosting Centre, henholdsvis Glostrup og Aarhus. Systemerne er indtil videre ikke blevet hacket igennem de sidste 10 år og med fortsat fokus på at det forbliver sådan.

Michael Rasmussen, viser et af vores TIER 3 Server Hosting Center frem for pressen. ICARE har faciliteter i 5 forskellige Hosting Centre i Ballerup, Glostrup, Lyngby, Tåstrup og Århus. Herfra producerer vi bl.a. Scanninger og udfører Deduplikering og backup. Med vores redundante systemer demonstreres dette ved at tage en disk ud under drift og med det samme ringer driftsvagten og spørger om, hvad vi har gang i.

ICARE bruger Server Hosting Center og ikke SKYEN

ICARE bruger alene Server Hosting Centre med Cloud Computing Software og ingen data forlader Danmark. Vi ønsker at have styr på vores fibernetværk, hosting centre og de servere vi installere med krypteret SSD datalagring. “Siden 1992 installerede jeg mine første servere og jeg har haft 6 rackskabe direkte på DIX”, fortæller Michael Rasmussen.

Fordelen ved at styre alting selv er, at vi er verdens hurtigste og undgår de mange nedetider, der er i Cloud og Office 365 miljøerne og desuden føler mange kunder utryghed ved Cloud Computing og Data over landegrænserne.

Vores systemer er baseret på kryptering af mapper eller hele disksystemer, datalagrings systemer, med Monitors og Firewall med state-of-the-art kryptering, hvad enten det er disk- eller SSD-systemer. Vi har faciliteter til backup af 600TB mobilt og vores standard enheder har en kapacitet på 48 x 2,5″ diske eller 64 SSD / NVMe på 2U. Den mest solgte model er 1U, der indeholder 32 NVMe moduler.

Kryptering på PC, Mac, Cloud, Server, mobiltelefoner og Pad computere

Vi understøtter Windows, Windows Server, Linux, Unix, MacOs, Ios og Android enheder. Der kan være Linux og Unix varianter vi understøtter.

For mere information, ring på +45 3197 1111

error, warning

Imødegå angrebet på Microsoft Office zero-day

Office-filer kan skade dit netværk, selvom du har implementeret Microsofts anbefalede handlinger. Endnu en gang har hackere brugt Office-filer i målrettede angreb mod Microsoft-brugere. Denne gang brugte de indholdsruden i Windows Stifinder til at levere skadelige .doc-, .docm- og .docx-filer. Researchere har konstateret, at ondsindede .rtf filer også kan bruges til ondsindede angreb. Til det udformer …
Se denne nyhed –>

Medarbejderhævn kan være en større risiko end Ransomware

Den amerikanske kreditforening, NYU Federal Credit Union blev udsat for medarbejderhævn, noget som vi i stigende grad i Danmark oplever. Den nu tidligere deltidsmedarbejder, har erkendt sig skyldig i anklagerne om at have slettet 21,3 gigabyte data i en stor kreditforening i New York. Hun hævnede sig ved at slette omtrent 20.000 filer og 3.500 …
Se denne nyhed –>

Kryptovaluta kup giver ca. 97 millioner dollars i stjålne aktiver, det forlyder ikke om det er Ransomware

Blot få dage efter en hacker scorede en topgevist på Kryptovaluta der endte med at han takke ja til dusøren, foregik en anden stor offentlig hacking på en Japansk kryptovalutabørs. Liquid er nemlig det seneste offer for et cyberangreb på wallets. Kuppet denne gang lyder på anslået 97 millioner dollars i stjålne aktiver. Midlerne inkluderer her …
Se denne nyhed –>

Aarhus og Aalborg universiteter lukker i frygt for LOG4J og aflyser eksamen

I både Aarhus og Aalborg lukker universiteterne på grund af LOG4J. Alt for mange af de 2 universiteters software indeholder LOG4J komponenten som er et af verdens mest anvendte logfil systemer. Der oplyses at ingen er angrebet. LOG4JSHELL skrev vi om i hele sidste uge.Lukningen sker indtil videre indtil at man kender konsekvenserne for LOG4JSHELL …
Se denne nyhed –>

Sikkerhedstrusler ved cloud-baserede løsninger

Flere data og applikationer bliver cloud-baserede, hvilket skaber udfordringer for sikkerheden. Her er nogle af de største sikkerhedstrusler som organisationer står overfor når bruger cloud-tjenester. Anvendelsen af cloud-tjenester er steget enormt de sidste 10 år blandt virksomheder og organisationer og har også introduceret en række nye sikkerhedstrusler og udfordringer. Med så mange data, der går ind …
Se denne nyhed –>

Canadiske hospitaler og 911 ramt af Ransomware cyberangreb. Læger og personale bruger blyant og papir.

De canadiske provinser Newfoundland og Labrador har været ofre et Ransomware cyberangreb, der har ført til alvorlige forstyrrelser for sundhedspersonale og hospitaler. Det siger bleepingcomputer og CNC Angrebet fandt sted den 30. oktober, hvilket fik de regionale sundhedssystemer til at lukke deres netværk og annullere tusindvis af medicinske aftaler. It-afbrydelsen påvirkede også kommunikationen i regionen, hvor folk …
Se denne nyhed –>
REvil

REvil ransomware – En udbredt afpresningsoperation

REvil-gruppen, alias Sodinokibi, rammer sine mål dobbelt ved at true med at frigive stjålne data, selv efter den oprindelige løsesum er betalt. I visse tilfælder er der sket en genhacking, selvom de ikke har fået penge første gang. REvil er en ransomware-as-a-service (RaaS) REvil er en ransomware-as-a-service (RaaS) operation, der har afpresset store mængder penge fra organisationer …
Se denne nyhed –>
Protocol

I hundredtusindvis af legitimationsoplysninger lækket på grund af Fejl i Microsoft Exchange

Cybersecurity-researchere har været i stand til at fange hundredtusindvis af Windows-domæne- og applikationsoplysninger på grund af design og implementering af Autodiscover-protokollen, der bruges af Microsoft Exchange. Ifølge Microsoft giver Exchange Autodiscover-tjenesten “en nem måde for klientprogrammet at konfigurere sig selv med minimalt brugerinput.” Dette giver brugerne mulighed for f.eks. at konfigurere deres Outlook-klient ved kun at …
Se denne nyhed –>
network

Ekspanderende Trickbot malware

Operatørerne bag den skadelige TrickBot malware er dukket op igen med nye tricks, der har til formål at øge fodfæste ved at udvide deres distributionskanaler og i sidste ende fører til indsættelse af ransomware såsom Conti. “Disse leverandører af cyberkriminalitet inficerer virksomhedernes netværk med malware ved at kapre e-mail tråde, ved hjælp af falske kunderesponsformularer og …
Se denne nyhed –>
Zero Trust.jpg

Forstå Zero Trust

Cybersikkerhedsverdenens foretrukne slagord er ikke et enkelt produkt eller system, men en holistisk tilgang til at minimere skader. “Zero Trust er et koncept, ikke en handling.”, Ken Westin, sikkerhedsforsker I årevis har et begreb kendt som “Zero Trust” har været et udbredt buzzword, men hvad begrebet egentlig betyder fortoner sig i misforståelser af forskellen på holistisk tilgang …
Se denne nyhed –>
Real Estate

Hackere brugte videoafspiller til at stjæle kreditkort fra over 100 websteder

Hackere brugte en cloud video-hosting-service til at udføre et hackerangreb på over hundrede ejendomsmægler hjemmesider, der efterlod malware scripts til at stjæle oplysninger indtastet på hjemmeside-formularer. Scripts der er kendt som skimmers eller form jackers og er almindeligvis indført i hackede hjemmesider for at stjæle følsomme oplysninger, der bliver skrevet i formularer. Skimmers bruges ofte på …
Se denne nyhed –>

63.700 kreditkort til salg og millionvis af fortrolige dokumenter på Darkweb

På Darkweb kan man finde mange mærkelige ting. Blandt andet kreditkort, våbenkonstruktions tegninger, hele datalagre af virksomheders dokumenter og meget mere. Det er de kriminelles daglige arbejdsplads. Vi kigger løbende der og søger så godt vi kan efter spor fra danske eller internationale Ransomware ofre. Det er relativt nemt at forkorte antallet af numre, som en …
Se denne nyhed –>

Ny TOP10 Ransomware undersøgelse viser 51% stigning i angreb fra Ransomware grupper

»Der er mange faktorer bag den seneste stigning i ransomware, men et faktum er fortsat; Jo flere organisationer, der er og tvinges til at betale, jo mere blod på tanden har ransomware-grupper for at starte angreb« Det siger en halvårlig rapport fra Sonicwall. De opgør i denne rapport mængden af ransomware-angreb over hele verden 304,7 millioner …
Se denne nyhed –>

Coinbase – verdens største kryptobørs er blevet hacket

Hackere har stjålet fra verdens største kryptobørs for kryptovaluta, Coinbase Et sted mellem 10 og 20 tusinde kunder er blevet hacket og har fået stjålet penge fra sine kryptowallets. Det er angiveligt sket hos verdens største kryptobørs, Coinbase.com Hackerne har, uden at Coinbase har vidst noget, gennem flere måneder stjålet kryptovaluta fra mindst 6.000 kundekonti hos verdens …
Se denne nyhed –>
Cyberthreat, danger

Hjernen er ikke skabt til risikovurderinger i den moderne verden

Interessenter og CISOs har en tendens til at have forskellige perspektiver på at vurdere risikoen for en potentiel cybersikkerhedshændelse. Forståelse af de psykologiske aspekter kan dog hjælpe med at bygge bro over kløften. Næsten fire årtier er gået siden udgivelsen af Brain, en af de første computervira, der gik verden rundt. Siden da har vi været …
Se denne nyhed –>

Conti krypterer 4,000 computere og 120 VMware ESXi servere.

Conti Ransomware banden kræver millioner af dollars som en løsesum. Før dette har Ransomware banden krypteret enheder på virksomhedernes netværk. De har haft dagevis, hvis ikke uger, til at udføre ovevågning på netværket. Fordi det er sket i juletiden har de også haft mange dage til at stjæle virksomhedens data og dokumenter og kryptere …
Se denne nyhed –>

Volvo udsat for Ransomware og Industrispionage

Den svenske bilproducent Volvo Cars har afsløret, at ukendte gerningsmænd har stjålet forsknings- og udviklingsoplysninger efter at Volvo har fået hacket nogle af sine servere. Volvo Cars er blevet opmærksom på, at et af dets arkivlagre er blevet ulovligt tilgået af en tredjepart, oplyser selskabet i dag. “Undersøgelser indtil videre bekræfter, at en begrænset del af …
Se denne nyhed –>
Predictions

Forudsigelser om cybersikkerhed i 2022

Mens de globale økonomier ser ud til at komme ud af pandemikaosset, er der en sky af usikkerhed omkring at navigere i den nye normal. Mens virksomheder fortæller om deres bestræbelser på at fremskynde den digitale transformationsindsats, er der for ledere på it-sikkerhedsområdet en mørk side af den hurtige implementering af ny teknologi. Arbejde hjemmefra, …
Se denne nyhed –>

D-mærket er Danmarks nye mærkningsordning for it-sikkerhed og ansvarlig dataanvendelse.

D-Mærket er en ny mærkningsordning der skal tydeliggøre hvilke virksomheder, der udviser digital ansvarlighed og giver dermed både forretningsværdi til virksomhederne, tryghed til forbrugerne og skaber et stærkere digitalt Danmark. D-mærket er relevant for alle typer af virksomheder og guider virksomhederne til nemmere at få overblik over, hvad de skal leve op til. Kriterierne for D-mærket …
Se denne nyhed –>

Acer ramt af Ransomware hacker-angreb men nægter at betale hvorfor Acer blev hacket 2 gange som hævn

Den verdens kendte PC producent Acer er ramt af hacker-angreb og hævn: »Acer er et globalt netværk af sårbare servere« siger Desorden der betyder Kaos og Uorden Jf, Taipei Times er det Hackergruppen Desorden Group der står bag en omfattende global hacking kampagne der har ramt Acer. Den kriminelle bande har udnyttet Acers servere til …
Se denne nyhed –>

Nuldagssårbarhed i Apache Log4j Java bibliotek også kaldet Log4Shell udnyttes aktivt af hackere og spioner. Det værste sikkerhedshul i 10 år siger flere kilder.

Et nylancereret POC = Proof-Of-Concept udnytter en kritisk zero-day sårbarhed i allestedsnærværende Apache Log4j Java-baserede logning bibliotek. Man kan i øjeblikket udnytte dette til at tilgå hjemmebrugere, det offentlige og virksomheder. Angrebet kan desværre benyttes til at køre vilkårlig kode. Det kræver ikke særlige rettigheder, men adgang sker på sekunder. Dette er et af de …
Se denne nyhed –>

Beskyt netværket når der arbejdes hjemmefra

Medarbejdere der arbejder hjemmefra er mere modtagelige for angreb fra kriminelle, der stjæler legitimationsoplysninger eller planter malware. Med pandemien, er der blevet sat mere gang i udviklingen omkring geografisk fleksibilitet på arbejdspladsen. Kontorlandskaber ligner snart noget fra spøgelsesbyer, da medarbejdere har været nødt til at arbejde hjemmefra, et mindre mareridt for enhver risikovendt IT-administrator eller sikkerhedsmedarbejder. Ud …
Se denne nyhed –>
hacker, computer, ghost-4031973.jpg

LockFile ransomware bruger sporadisk kryptering til at undgå afsløring

Denne nyopdagede ransomware arbejder hurtigt og har flere måder at undgå at blive opdaget på i Windows-systemer med kendte sårbarheder. En ny ransomware trussel kaldet LockFile har krævet ofre virksomheder over hele verden siden juli og nøglen til dens succes er et par nye tricks, der gør det sværere for anti-ransomware-løsninger at opdage den. Truslen bruger hvad …
Se denne nyhed –>
Falske konti

Microsoft opdager 42 webdomæner, der bruges af kinesiske hackere

Mandag annoncerede Microsoft beslaglæggelse af 42 domæner, der anvendes af en Kina-baserede cyber spionage gruppe, der har målrettet aktiviteter mod organisationer i USA og 28 andre lande. Beslaglæggelsen skete i henhold til en juridisk arrestordre udstedt af en føderal domstol i den amerikanske stat Virginia. Nickel Redmond-virksomheden tilskrev de kriminelle aktiviteter til en gruppe Nickel, der dog …
Se denne nyhed –>

Alvorlige sikkerhedshuller i populære Netgear routere

Netgear har udgivet et sæt opdateret firmware til flere enheder for at løse en række sikkerhedshuller ansvarligt afsløret af forskere på Immersive Labs. Disse kan føre til uautoriseret adgang til enheder eller ændring af det interne filsystem, der kan misbruges til at påvirke trafikken, der passerer gennem enheden. Det kan betyde installation af overvågningssoftware. PSV-2021-0169 & …
Se denne nyhed –>

Ransomware har ramt Telia og Telenor

Det fælles netværk der hedder TT-Netværket er det fælles masteselskab for både Telia og Telenor. De blev udsat for Ransomware og Defacing (DEFACING betyder at forsiden af tt-network.dk blev ændret).Gruppen bag ransomware angrebet angiver, at det er alle vigtigte dokumenter som der er downloadet. De hævder, at informationer omkring finans, ansættelse, bank dokumenter, forsikring og …
Se denne nyhed –>
indbyrdes afhængighed

Hvorfor cybersikkerheds-trusler bliver stadig farligere

Større kompleksitet og indbyrdes afhængighed mellem systemer giver angribere større mulighed for udbredt og global skade. I løbet af de sidste to år er stigningen i big-ticket ransomware angreb og afsløringer af skadelige software har bragt cybersikkerhed øverst på flere regeringers dagsorden. Samtidig er virksomheder og den brede offentlighed vågnet op til den nye vifte af …
Se denne nyhed –>

Fejl i milliarder af WiFi og Bluetooth-chips tillader fri adgang til adgangskode og tyveri af f.eks. kreditkort på mobiltelefoner

Forskere ved University of Darmstadt, Brescia, CNIT og Secure Mobile Networking Lab har offentliggjort et papir, der beviser, at det er muligt at udtrække adgangskoder og manipulere trafik på en WiFi-chip ved at målrette mod en enheds Bluetooth-komponent. Vi har tidligere skrevet om bl.a. BRAKTOOTH, denne her hacking metode beskæftiger med de delte ressourcer der …
Se denne nyhed –>
Eco-system.jpg

Direkte og indirekte ransomware omkostninger

Indirekte omkostninger i forbindelse med et ransomware-angreb kan løbe op over tid. Det er de udgifter og finansielle risici, som CISO’erne bør være opmærksomme på. Ransomware er et af de hurtigst voksende cybersikkerhedsangreb og en af de faktorer, der gør truslerne særligt skræmmende, er, at omkostningerne kan være vidtrækkende. En rapport fra august 2021 fra sikkerhedsrådgivning …
Se denne nyhed –>

Mere end 200 hoteller ramt af Ransomware, pas på dit kreditkort hvis du har besøgt disse kendte hoteller

Fotokredit: Nordic Choice Hotels. De 2 hoteller beliggende ved Københavns Lufthavn. Et ransomwareangreb har siden natten til torsdag ramt den norske hotelkæde Nordic Choice Hotels. Dermed er booking-, ind- og udtjekning- og betalingsløsninger på hotelkædens mere end 200 hoteller ramt, inklusiv kædens fem hoteller i Danmark, lagt ned. Det skriver bl.a. digi.no. Af hoteller som er …
Se denne nyhed –>

Ny alvorlig 0-dagssårbarhed i Windows

I utilfredshed med Microsofts Bug Bounty-program har en forsker afsløret sårbarheder og publiceret en POC-kode. POC Koden er den der beviser at sikkerhedshullet kan udnyttes. Normalt er det sådan at Microsoft og andre får f.eks. 3 måneder til at rette fejlen, men i dette tilfælde blev forskeren utålmodig i sin utilfredshed over Microsoft Bug Bounty …
Se denne nyhed –>
online shopping

Erfaringer fra 2021 om cybersikkerhed på detailområdet

Her er fire måder, hvorpå hackere har målrettet deres aktiviteter i 2021 og hvordan detailhandlere kan forebygge og forsvare sig mod svindlere. Hvordan forholder jeres virksomhed sig til risikoen for Ransomware? Hvordan forsvarer jeres virksomhed sit netværk mod Ransomware og andre cyberangreb? Et stort antal mennesker flokkes online og i særlige perioder for at drage fordel af …
Se denne nyhed –>

Hacker lækker loginoplysninger

Fortinet, der er en verdensomspændende leverandør af netværkssikkerhedsudstyr inden for Unified Threat Management (UTM), har bekræftet, overfor The Hacker News, at en uautoriseret aktør har afsløret VPN-loginnavne og adgangskoder, der er forbundet med 87.000 FortiGate SSL-VPN-enheder. I en erklæring fra virksomheden fortølles det, at legitimationsoplysningerne blev hentet fra systemer, der forblev upatched mod CVE-2018-13379 på tidspunktet …
Se denne nyhed –>

Operation Golddust anholder Revil/Kaseya Ransomware bagmænd

De anholdte er mistænkt for 175.000 computerangreb og at kræve mere end 200 millioner dollars Den 4. november anholdt rumænske myndigheder to personer, der mistænkes for cyberangreb, der implementerede Sodinokibi/REvil ransomware. De er angiveligt ansvarlige for 5.000 infektioner, som i alt indkasserede en halv million euro i løsepenge og flere ofre har ikke betalt eller er …
Se denne nyhed –>
e-mail

E-mail-sikkerhed skal øges gennem viden og information

En kombination af mennesker og teknologi er nødvendig for virkelig at løfte e-mail-sikkerheden. For at en organisation kan beskytte sig selv er det afgørende for at forstå e-mail-trusselslandskabet; hvad der dukker op, hvem trusselsaktørerne er, hvad det nyeste håndværk er og de mest anvendte angrebsteknikker, der effektivt omgår ældre e-mail-sikkerhedsteknologier. Hver e-mail, der omgår leverandørens e-mail-sikkerhedsteknologier …
Se denne nyhed –>
Privat og forretning

10 sikkerhedsværktøjer, som alle eksterne medarbejdere skal have

Kompromitterede medarbejderes personlige enheder og konti kan interferere og muligvis true forretningssikkerheden. Den menneskelige faktor er den største sårbarhed over for ethvert virksomhedsnetværk, uanset om det er en manglende evne til at administrere adgangskodekompleksitet korrekt på tværs af flere systemer, dårlige sociale medievaner eller endda manglende opmærksomhed med eksempelvis e-mail-links, online shopping eller app- og softwarebrug. Det …
Se denne nyhed –>
Ransomeware-mareidt

Kaseya ransomware-mareridtet er næsten forbi

Et nyt dekrypteringsværktøj gør at ofrene, hvis systemer har været låst, snart kan trække vejret. FOR tre uger siden angreb ransomware omkring 1.500 virksomheder, herunder Coop i Sverige og en række andre virksomheder både i Danmark såvel som øvrige del af verdenen og sidste uge forsvandt den berygtede gruppe bag hack fra internettet og efterlod ofrene …
Se denne nyhed –>
Password

Top-10-listen over kodeord

Virksomheder øger brugen af multi-factor authentication (MFA) og single sign-on (SSO) tjenester for at styrke sikkerheden. Ikke desto mindre har for mange medarbejdere stadig dårlig adgangskodehygiejne, der svækker den samlede sikkerhedsstilling i deres virksomhed. Hvad har så været det mest populære – og derfor mindst sikre – kodeord hvert år siden 2013? Hvis du svarede “adgangskode”, …
Se denne nyhed –>

De fleste Apple produkter kan stadig hackes med Pegasus Spyware overvågningssoftware

I Pegasus installeres aktivt nuldags sårbarhederer som en Spyware service der kommer fra et sikkerhedsfirma i Israel Derfor bør alle Apple-brugere opdatere med det samme. Vi har før omtalt Pegasus, men denne nye nye sårbarhed bliver allerede udnyttet af kriminelle hackere. Det skriver Citizen Lab.Eftersom der er tale om en ZERO DAY SIKKERHEDSHUL der kan anvende …
Se denne nyhed –>

Joe Biden kræver hundredevis af sikkerhedshuller lukket — inden 6 måneder.

I dag forventes USA’s præsident Joe Biden at give samtlige offentlige institutioner besked om, at patche hundredevis af sårbarheder, som regeringen vurderer er ekstremt skadelige. Alle de statslige institutioner i USA skal nu patche hundrevis af kritiske sårbarheder i en række vitale it-systemer. Det kan måske lyde som en overraskelse, at de ikke allerede har gjort …
Se denne nyhed –>
attack, unsecured, laptop-6806140.jpg

Brug en penetrationstest til at finde sårbarheder før de kriminelle gør

Hvad er penetrationstest? Penetrationstest er en proces, hvor en sikkerhedsmedarbejder simulerer et angreb på et netværk eller computersystem for at evaluere dets sikkerhed – med tilladelse fra systemets ejere. Lad ikke ordet “simulerer” narre: En penetrationstest, også kaldt pentest, bringer alle de værktøjer og teknikker i den virkelige verden som hackere i øvrigt bruger til at ramme …
Se denne nyhed –>

Hjemmeværnet ramt af aktivt hackerangreb: Mail, Skype og Sharepoint er nede

Både Hjemmeværnets hjemmside og Microsoft Exchange er lukket ned Hjemmeværnets hjemmeside er blevet ned eller blevet lukket ned og og erstattet med en melding om at hjemmesiden er ude af drift sammen med Hjemmeværnets andre it-tjenester. Det skriver Hjemmeværket og Version2. Hjemmeværnet hører under Forsvarsministeret. Version2 kunne på baggrund af et tip konstatere, at hjemmeværnets hjemmeside er …
Se denne nyhed –>

Apple løser doorLock virus, der kan deaktivere iPhones og iPads

Apple har udsendt sikkerhedsopdateringer til at løse en vedvarende Denial of Service (DoS) døbt doorLock, der helt kan deaktivere iPhones og iPads, der kører HomeKit på iOS 14.7 og nyere. HomeKit HomeKit er en Apple-protokol og ramme, der giver iOS- og iPadOS-brugere mulighed for at opdage og styre smarte husholdningsapparater på deres netværk. Apple har behandlet ressourcedræningsproblemet i …
Se denne nyhed –>
Company structure

Virksomheder med affiliates mere udsatte for cyberangreb

Globale virksomheder med mange affiliates er mere udsat for trusler mod cybersikkerhed og har sværere ved at styre risikoen end virksomheder med ingen eller færre affiliates, ifølge en Osterman Research-rapport bestilt af CyCognito. Undersøgelsen undersøgte 201 organisationer med mindst 10 affiliates og mindst 3.000 ansatte eller 5 milliard kroner i årlig omsætning. På trods af at være …
Se denne nyhed –>
Cyberangreb

De 5 mest sandsynlige cyberangreb du står overfor.

Det er en god ide at investerer flere ressourcer i de umiddelbare trusler mod IT-sikkerheden. De trusler, som virksomheder tror, de står over for, er ofte meget forskellige fra de trusler, der udgør den største risiko. Her er de fem mest almindelige og succesfulde typer af cyberangreb. 1. Socialt manipuleret malware Socialt manipuleret malware, der ofte efterfølges af …
Se denne nyhed –>

Danmark tager ikke Cybersecurity seriøst, viser ny undersøgelse fra FN agenturet ITU

Danmark er nr. 32 i en ny måling kaldet Global Cybersecurity Index. Det er lige efter Kasakhstan og det er ganske enkelt en for dårlig placering. For selve undersøgelsen der nu er kommet i version 5, står FN-agenturet International Telecommunication Union (ITU). De 31 lande, der får bedre karakterer end Danmark, er, i ordnet rækkefølge: USAUKSaudi-ArabienEstlandSydkoreaSingaporeSpanien,Rusland,De Forenede Arabiske …
Se denne nyhed –>
IoT

IoT-enheder har alvorlige sikkerhedsmangler på grund af dårlig generering af ”random-numbers”

Mangel på en kryptografisk sikker random-numbers generator til IoT-enheder vil gøre dem sårbare. Fortroligheds- og integritetsgarantierne for moderne kommunikationsprotokoller er afhængige af algoritmer, der genererer hemmelige nøgler eller tokens, som angribere ikke kan gætte og bruges til godkendelse, kryptering, adgangskontrol og mange andre aspekter af moderne sikkerhed. De kræver alle kryptografisk sikre random-numbers – sekvenser af …
Se denne nyhed –>
cloud, network, website-6515064.jpg

Specifikke trin som virksomheder kan tage for at forhindre og reagere på angreb

Ransomware-angreb på store virksomheder som T-Mobile dominerer overskrifterne, men små og mellemstore virksomheder (SMV’er) tegner sig for mindst halvdelen af alle ransomware-angreb, hvis ikke tættere på to tredjedele, ifølge det amerikanske Department of Homeland Security. Faktisk er ransomware er den mest almindelige cybertrussel for en SMV’er. For at forstå hvorfor SMV’er er primære mål for angreb, …
Se denne nyhed –>
TLS-fingeraftryk

Opdagelse af uregelmæssigheder med TLS-fingeraftryk, kan afsløre kompromiser i software supply-chain

Researchere fra sikkerhedsanalysefirmaet Splunk skitserer en banebrydende teknik af Salesforce, der kan opdage ondsindet aktivitet i software supply-chain; dog med nogle begrænsninger. Trojansk hest i legitime opdateringer Typen af indtrængen, hvor hackere kompromitterer infrastrukturen af softwareudviklere og trojanisere legitime opdateringer er svære at opdage for brugere af de påvirkede softwareprodukter, som fremhævet af flere hændelser i løbet …
Se denne nyhed –>

Ransomware-banden, REvil anholdt i Rusland

Myndighederne i Rusland siger, at de har optrevlet ransomware-gruppen REvil og anholdt flere af dens medlemmer. USA havde tilbudt en belønning på op til 10 millioner dollars for oplysninger, der kunne føre til anholdelse af bandemedlemmer, efter ransomware angreb. Ruslands efterretningstjeneste FSB sagde, at gruppen nu er “ophørt med at eksistere”. Det ser dog ikke ud …
Se denne nyhed –>

Hackere lurerede i netværk i flere måneder

Elephant Beetle, en hackergruppe, har specialiseret sig i at stjæle penge fra finansielle virksomheder og handelsvirksomheder over en længere periode, mens de forblev uopdaget. Analytikere advarer om en cyberkriminelle gruppe, der har stjålet millioner af dollars fra finans-og handelsorganisationer i løbet af det seneste år ved at bryde ind i netværk via Java-applikationer og derefter skjule …
Se denne nyhed –>
Play App

Over 500.000 Android-brugere downloadede en ny Joker Malware-app fra Play App Store

Android Malware En Android-app med mere end 500.000 downloads fra Google Play App Store har hosted malware, der snigende udtrak brugernes kontaktlister til en hacker-kontrolleret server og derefter tilmelder dem til uønskede betalte premium abonnementer uden deres viden. Den seneste Joker malware blev fundet i en messaging-fokuseret app ved navn Color Message (com.guo.smscolor.amessage), som siden er blevet …
Se denne nyhed –>
Hjemmearbejdsplads.jpg

10 sikkerhedsværktøjer til brug for hjemmearbejdspladsen

Kompromitterede koder, sløsede medarbejder og personlige enheder og konti kan forstyrre og muligvis true forretningssikkerheden. Det er ingen hemmelighed, at mennesker er den største sårbarhed over for enhver virksomheds netværk. Det gælder uanset en manglende evne til at administrere adgangskodekompleksitet korrekt på tværs af flere systemer, dårlige sociale medievaner eller endda manglende opmærksomhed med ting som …
Se denne nyhed –>

DDOS hackere rammer VoIP-udbydere i stor kampagne: »Aldrig set mage«

»Vi har aldrig set noget lignende, siden vi blev etableret tilbage i 2004,« siger en talsmand i brancheorganisationen Comms Council UK. Her til morgen blev en stor del af de Britiske VoIP-udbydere er for tiden under angreb. Ifølge Brancheorganisationen siges det at kampagnen er en specificeret “koordineret, international og afpresningsfokuseret” DDoS-kampagne. Ofrende tæller flere hundrede offentlige …
Se denne nyhed –>

Google Chrome udsender nødopdatering

I morgens meddelte Google at de har udsendt sikkerhedsopdateringer der retter to 0-dagssårbarheder. Disse er under aktiv udnyttelse. Googleoplyser at drejer sig om Chromebrowseren til både Windows, Mac og Linux. Opdateringen er sendt ud for at håndtere to 0-dagssårbarheder, som har været under aktiv udnyttelse. Det drejer sig om CVE-id’erne CVE-2021-38000 og CVE-2021-38003. Med opdateringen har Chrome …
Se denne nyhed –>
Global unity

Over 30 lande lover at være med i bekæmpelsen af ransomware-angreb

På et globalt møde med repræsentanter fra USA, Den Europæiske Union og 30 andre lande lovede at mindske risikoen for ransomware og styrke det finansielle system imod udnyttelse med det formål at forstyrre økosystemet. Risikoen for ransomware blev i øvrigt benævnt som en “eskalerende global sikkerhedstrussel med alvorlige økonomiske og sikkerhedsmæssige konsekvenser.” “Fra hackerangreb mod lokale …
Se denne nyhed –>
Devices, apps

En ondsindet app kan bringe en virksomhed ned

En ny download malware-kampagne rettet mod Windows bruger phishing og social engineering-taktik, der kan være svært for brugerne at få øje på. Ny forskning fra Mimecast’s Threat Center har beskrevet en nylig malware kampagne leveret via såkaldt sideloading. Den er målrettet mod Microsofts App Installer-funktion i Microsoft Store, som giver brugerne mulighed for at installere Windows …
Se denne nyhed –>

Linux og FreeBSD-systemer er i søgelyset fra Hive og andre Ransomware grupper

Blandt andet er det Ransomware-gruppen Hive der målrettet går efter Linux- og FreeBSD-systemer med målrettede varianter af dens malware lavet af Hive selv og udbudet som RAAS Ransomware-gruppen Hive har nemlig indledt angreb mod de mange gratis Linux- og FreeBSD-baserede systemer med særligt tilpassede versioner af dens malware-varianter. Denne gruppe Hive har ifølge BleepingComputer været aktiv siden sommeren. HIVE …
Se denne nyhed –>
Misinformation

Sådan skaber misinformation insidertrusler

Cyberkriminelle ved, at medarbejdere der er udsat for misinformation, er mere modtagelige for social engineering og phishing-kampagner. Som vi går ind i fjerde kvartal af 2021, har ideen om misinformation som en cybertrussel sandsynligvis ikke sat sig som en bekymring hos mange CISOs. Kun nogle få virksomheder har identificeret misinformation som en trussel. Flere researchere bemærker, hvordan …
Se denne nyhed –>

Sikkerhedshuller i Mozilla Thunderbird og Firefox

Mozilla beder alle brugere om at opdatere sine 2 populære produkter Firefox og Thunderbird Mozilla har udsendt et par sikkerhedsopdateringer for at rette sårbarheder i gruppen produkter. Der er tale om browseren Firefox, Firefox ESR og E-Mail klienten Thunderbird. Enhver kan udnytte nogle af sårbarhederne til at opnås Admin rettigheder over et system der benytter disse 3 softwarepakker. …
Se denne nyhed –>

40.000 milliarder kroner kostede cyberkriminalitet i 2021

25 millioner kroner pr. virksomhed i gennemsnit Udgifterne i forbindelse med cyberkriminalitet løb i 2021 op i svimlende 40.000 mia. kr., og hvert succesfuldt cyberangreb kostede i gennemsnit virksomhederne ca. 25 mio. kr. Det er et beløb mange virksomheder ikke vil kunne betalte. Medarbejderhævn er blandt årsagerne Manglende kommmunikation eller uenigheder mellem chefer og it-ansvarlige om …
Se denne nyhed –>

HelloKitty Ransomware tilføjer DDoS-angreb til afpresningstaktikken, siger FBI

Det amerikanske Federal Bureau of Investigation (FBI) oplyser nu, at HelloKitty ransomware banden (alias FiveHands) har tilføjet distribueret denial-of-service (DDoS) angreb til deres arsenal af afpresningstaktiker. Det forventes at dem som ikke anvender DDOS vil anvende dette allerede denne vinter. Dermed kan man blive udsat for DDOS angreb til at aflede opmærksomheden, mens der hackes. …
Se denne nyhed –>
Medarbejdersabotage

Enhedsidentitet: Den oversete trussel

Enhed/maskine-identitet, især i forbindelse med automatisering af robotprocesser, kan være en kanal for forsætlige og utilsigtede indtrængen. Det bliver oftere i relevante sammenhænge drøftet hvordan man håndterer og afbøde den risiko, der kommer af at have mennesker som en del af økosystemet. Det har altid været kendt at de potentielt mest ødelæggende handlinger kan komme fra …
Se denne nyhed –>

Gratis dekrypteringsværktøj publiceret til Ransomware fra REVIL

Bitdefender og Europol har publiceret et dekrypteringsværktøj som er gratis for alle REvil, der også i hackerkredse kendes under navnet Sodinokibi, er startet med Ransomware kampagner igen efter en pause. Men samtidigt har antivirusleverandøren Bitdefender lanceret et gratis dekrypteringsværktøj der kan hjælpe ofre for netop REvils Ransomware. Det siger Hackernews i et blogindlæg. Dette nye værktøj blev …
Se denne nyhed –>

Danmark er nr. 1 i EU indenfor Digitalisering

For ca. 10 dage siden kom en anden rapport fra DESI frem hvor denne fastslog, at Danmark gik fra nr. 3 på listen til nummer 1 indenfor Digitalisering.Her er Her er det Europa-Kommissionen der årligt publicerer “Digital Economy and Society Index”, den såkaldte DESI rapport. Resultaterne er her alene digitale kompetencer (human capital), netværk (connectivity), integration af …
Se denne nyhed –>
Ransomeware angreb

Også svenske Coop er ramt af en berygtet ransomware

Et supply chain-angreb har udsat mange af firmaet Kaseyas kunder for ransomware af typen ”Revil”. Det skulle dreje sig om flere end tusind virksomheder. Som flere medier skriver, herunder Ritzau, er angrebet på virksomheder på deres supply chains rundt omkring i verdenen er udført gennem softwaren Kaseya VSA, som er et cloud-produkt til styring af it-infrastruktur, …
Se denne nyhed –>
circuit board

Forfalskning af serveranmodninger

Hackerangreb gennem forfalskninger på serversiden kan give uautoriseret adgang til webservere og desuden forårsage store skader og forstyrrelser. Det kan dog være relativt nemt at forsvare sig mod dem. Definition Angreb som Server-site Request Forgery (SSRF) består af en hacker, der narrer serveren til at foretage en uautoriseret anmodning. Selve navnet antyder, at en anmodning, der ellers …
Se denne nyhed –>

Ransomwareangrebet på Kaseya trin for trin

REvil’s ransomwareangreb på softwareudbyderen Kaseya understregede de trusler som ransomwaregrupper udgør. En opdateret tidslinje for angrebet. Angrebet på den amerikanske softwareudbyder Kaseya af den berygtede Ruslands-forbundnende ransomwaregruppe REvil i juli 2021 anslås at have påvirket op til 2.000 organisationer. Rundt om i verdenen. REvil målrettede en sårbarhed (CVE-2021-30116) i et Kaseya remote-computer-management værktøj til at lancere angrebet, …
Se denne nyhed –>

Millionbøde til kommune efter et Ransomware hackerangreb – se bødelisten i Danmark

Ifølge det norske datatilsyn har Østre Toten kommune nu modtaget en bøde på 4 millioner norske kroner. Østre Toten ligger mellem Oslo og Lillehammer, nord for Oslo. Dette sker efter at efter Ransomware hackere krypterede kommunens disksystemer og lagde en hel del indbyggeres persondata på Darknet, hvor disse data fortsat befinder sig.Der er angiveligt tale …
Se denne nyhed –>
Robo-calling

Cyberkriminelle omgår 2FA og OTP med robocalling og telegram bots

De automatiserede bots er meget succesfulde, fordi de effektivt efterligner legitime tjenesteudbydere. Tofaktorautentisering (2FA) er blevet udbredt ved brug af onlinetjenester i løbet af de sidste mange år og er sandsynligvis det bedste, brugerne kan gøre for deres online kontosikkerhed. Stillet over for denne ekstra forhindring, der forhindrer dem i at udnytte stjålne adgangskoder, har cyberkriminelle …
Se denne nyhed –>
Strategy

De langsigtede ændringer af cybersikkerhed på baggrund af pandemien

Virksomhedernes reviderede datasikkerhedsstrategier som følge af covid-19, ser ud til at blive permanente og her følger nogle af dem. Nogle af de ændringer i it-miljøer, der er foranlediget af COVID-19-pandemien – primært arbejde hjemmefra (WFH) og cloud-adoption – er kommet for at blive og vil kræve langsigtede revisioner af virksomhedens cybersikkerhedsstrategier. De ofte forhastede foranstaltninger, som mange …
Se denne nyhed –>

Lockbit 2.0 vil rekruttere og belønne dine medarbejdere for at du betaler Ransomware millionbeløb

LockBit 2.0 opfordre dine medarbejdere til at sabotere din virksomhed. Til gengæld loves velstand. LockBit 2.0 ligner sine Ransomware-As-A-Service (RaaS) brødre DarkSide og REvil. Men grupperne arbejder forskelligt og hver Ransomware har sit eget adfærdsmøster og grupperne bag ligeså. Ligesom de andre Ransomware forretningsmodeller bruger LockBit en affiliate model til at udleje sin Ransomware Platform. Der …
Se denne nyhed –>

Overvågningssoftware misbruges af mange “slyngelstater” til at overvåge aktivister, politikere, advokater og firmaer

Software fra et af verdens med udbredte firmaer indenfor overvågningssoftware er ifølge flere medier blevet brugt af stater mod firmaer, det offentlige, aktivister, politikere og advokater. Dette skulle være sket flere steder i verden. Firmaet er det israelske firma NSO Group som bl.a. er leverandør af sikring mod droneangreb. Det skriver The Guardian i en …
Se denne nyhed –>
partnership, handshake, business deal-6541588.jpg

Hvordan opbygger man en god CISO-CFO arbejdsrelation!

Et velfungerende CISO/CFO-forhold vil hjælpe med at sikre, at en organisation har de rigtige ressourcer til sin IT-sikkerhedsstrategi. Enhver CISO ved, at et af de vigtigste og måske udfordrende aspekter af jobbet er at få de nødvendige midler til at støtte cybersikkerhed for virksomheden. Personen der afleverer beslutningstagningen om virksomhedens budgettering er som oftest CFO. CFO/CISO-forholdet er …
Se denne nyhed –>
hacker

REvil ransomware – En udbredt forretningsmodel for afpresning

REvil-gruppen, alias Sodinokibi, genbruger sine ofre ved at true med at frigive stjålne data, selv efter den oprindelige løsesum efterspørgsel er betalt. REvil er en ransomware-as-a-service (RaaS), der har afpresset store mængder penge fra organisationer over hele verden i løbet af det seneste år. Dens navn står for Ransomware Evil og blev inspireret af Resident Evil …
Se denne nyhed –>

Adobe nødopdatering til Acrobat Reader der udnyttes i øjeblikket

En NØDOPDATERING til Adobe Acrobat, verdens førende PDF-læser, retter en sårbarhed under aktivt angreb, der påvirker både Windows- og macOS-systemer. Man kan uden opdatering risikerer vilkårlig kørsel af programkode, såsom Ransomware og installation af overvågningssoftware m.v.Adobe advarer kunderne om den kritiske zero-day fejl der aktivt udnyttes og som samtidigt udsætter alle brugere for fare hvis …
Se denne nyhed –>
Databrud

De 15 største databrud i det 21. århundrede

Databrud påvirker millioner af brugere og er mere almindelige end vi lige går og tror. I dagens datadrevne verden kan databrud påvirke hundreder af millioner eller endda milliarder af mennesker ad gangen. Digital transformation har øget udbuddet af dataoverførsler og tyveri af data er skaleret da de kriminelle udnytter dagligdagens dataafhængigheder. Hvor store cyberangreb i fremtiden …
Se denne nyhed –>

Pandora Leaks – verdens største leaks fra 14 udbydere af offshore selskaber er formentlig Ransomware

Pandora Leaks – verdens største leaks fra 14 udbydere af offshore selskaber Banker, Bankhemmelighed, Dobbeltbeskatning, hvidvask, Nominee, Pandora Leaks, selskabsstiftelser, Skattely, Skattesvindel / Af Advokat & Revisor Samvirket Vedr. selskabsstiftelser og regnskaber Pandora Leaks, er formentlig verdens største hackingsag, idet der er flere millioner af dokumenter fra Ransomware hackere er samlet fra flere lande. En del af Leaket ligger på Darkweb, som vi har kigget igennem. ISIJ …
Se denne nyhed –>
defense

Den amerikanske regering forbyder salg af hackingværktøjer til autoritære systemer

Det amerikanske handelsministerium annoncerede onsdag nye regler vedrørende stop for salg af software til brug for hacking og udstyr til autoritære regimer og potentielt lette menneskerettighedskrænkelser for den nationale sikkerhed (NS) og anti-terrorisme (AT). Mandatet, som er sat til at træde i kraft om 90 dage, vil forbyde eksport, reeksport og overførsel af “cybersikkerhed” til lande …
Se denne nyhed –>

Rusland angriber måske Danmark med hacking og Ransomware inden længe og det kan lamme ministerier m.v.

Der har været længere tids spændinger mellem Rusland, Ukraine og Joe Biden’s forsøg på at skræmme Rusland til at stoppe de formodede invasionsplaner mod Ukraine syntes ikke at hjælpe. Danmark’s Udenrigsminister Jeppe Kofod (S) forholder sig til cybertruslen som nu er blevet endnu mere aktuelt fordi Rusland angiveligt har angrebet Ukraine og lammet flere ministerier. I …
Se denne nyhed –>
Industry 4.0

Sikkerhed i Industri 4.0

Ethernet-kommunikation helt ud på feltbusniveau i stedet for lukkede, serielle forbindelser. Cloud­servere. Fjernadgang til maskiner og udstyr via VPN-løsninger. Tre vigtige ingredienser i den digitale revolution, men også tre ingredienser, der kan få kagen til at klaske sammen. It-sikkerhed er nemlig uden tvivl den største udfordring i den Industri 4.0-tidsalder, vi er på vej ind i, …
Se denne nyhed –>
Multifaktorgenkendelse

Hvordan man vælger en god multifaktor (MFA)-løsning

Hermed nogle vigtige overvejelser, når du vælger en MFA-løsning. Tidens credential-baserede angreb er langt mere sofistikerede. Uanset om det er avancerede phishing-teknikker, udstopning af legitimationsoplysninger eller endda legitimationsoplysninger, der kompromitteres gennem social engineering eller brud på en tredjepartstjeneste, er legitimationsoplysninger let det mest sårbare punkt i forsvaret af virksomhedssystemer. Alle disse angreb nøglen på traditionelle legitimationsoplysninger, …
Se denne nyhed –>
Scroll til toppen