Kryptering

ICARE er både producent af og ekspert i kryptering. Vi tilbyder mange former for kryptering herunder Cloud-miljøer til Server Hosting i Danmark og til Edge Computing og almindelige lokale netværk samt kryptering af medarbejderdiske og verdens førende SSO login services. Ekspertisen er opnået gennem 20 års erfaring implementering af missionskritiske løsninger.

Vi har udviklet vores egne softwarepakker til kryptering ICARE Crypto i 2021, der ligger på Github. Vores løsninger understøtter almindelig kryptering med 256 bit og helt op til 2.048 bit beskyttelse, der har vist sit værd i bekæmpelsen af malware og ransomware. Desuden har vi versioner til offentligt og militært brug og dertil white-label eller OEM-versioner.

Ransomware eksisterer blandt andet fordi 99% af verdens datalagringssystemer ikke er krypterede samt har mangelfulde procedurer for medarbejdere og hjemmearbejdspladser. Her sikre ICARE også med vor API SSO, som er et login system, der udelukker hackere.

Kryptering baseret på Open Source

Det er almindeligt kendt at Open Source-kryptering er mere sikker end de lukkede systemer, som har vist sig at have sikkerhedsbrister. Vores krypteringsnøgleudveksling er unik. Vores software kan ikke kontaktes, men kontakter jer, når kontakt oprettes med vores API SSO login. Systemet installeres på servere med SAN systemer og selve systemerne, SAN eller serverne svarer med hastighed som almindelige tilsvarende.

ICARE har valgt at udvikle vores ydelser ovenpå dem som USA’s regeringsorganisationer bruger, hvilke er .GOV institutionerne såsom Det Hvide Hus, Pentagon, NSA, FBI og CIA. For langt de fleste virksomheder er sikring og beskyttelse af deres elektroniske indgange blevet barsk virkelighed efter millionvis af hacks. , I dag er det alle virksomheder og private, der oplever truslen som en del af virkeligheden. Alt dette er kun blevet mere aktuelt og nærværende efter andelen af hjemmearbejdspladser er steget.

Nu beskytter vi endnu mere:

Vi beskytter på en helt nye enkle måder

Vores software og administrationssystemer betyder at alle server-logins ikke har offentligt adgang. Vi fjerner ganske enkelt alle kendte mapper fra internettet, der har loginadgange. Dermed kan de herefter ikke ses på Internettet, hvorfra 99% af alle forsøg sker. Adgang, der er kendte på porte via Linux og Windows Servere, er flyttet til vores SSO API eller pejlet til kun at være synlige for bestemte personer. På den måde kan fremmede ikke logge ind, lave DDOS angreb eller Brute Force-angreb. Brute Force giver millioner af loginforsøg med password databaser fra andre hacks i hele verden.

Vi beskytter også webshops og WordPress

Tilsvarende gælder dit CMS-system, som f.eks. WordPress. ICARE fjerner f.eks. www.icare.dk/wp-admin (prøv selv) og samtlige andre offentlige WordPress mapper. Det giver i sig selv mindre belastning på din server eller webshop installation. Ingen funktionalitet ødelægges, og alt vil virke som hidtil, og man går fra adskillige daglige hackerforsøg til ingen. Alle disse tiltag virker hele tiden, også under opdateringer og ved nye versioner. Eftersom der ikke kan findes login og brugernavne som ‘Admin’ og ‘Administrator’, er man sikret mod hackingforsøg og mod sårbarheder i operativsystemer, plugins, temaer, java/css, .net og ASP scripts m.v.

Ransomware Free Icon

RAAS står for ransomware-as-a-service. Der findes flere kriminelle grupper som f.eks. Revil der kan lejes og har et affiliate netværk. Bruges det politisk eller til hærvæk mod bestemte brands eller politisk manifestation kan det lamme infrastruktur, hospitaler og akraftværker. Netflix serien Redident Evil, menes at være ideal for Revil der benytter Elliptic-curve Diffie-Hellman nøgleskift m/u RSA og Salsa20 istedet for AES til filkryptering.

ransomware Icon 3371926

Ransomware er en populær type malware. Ransomware er opstået fordi 99% af datalagring ikke er krypteret i forvejen. Ransomware krypterer offerenes diske og afpresser ejeren til at betale løsepenge for at få adgang til egne data igen. Typisk skal man betale i kryptovaluta for at modtage en nøgle. Ransomware er et portmanteau af “ransom” og “software” og er rettet mod alle, også private og offentlige myndigheder m.v.

Malware kan inficere en server, computer eller telefon. Formålet er at ovevåge for data der kan have værdi f.eks. patenter, opkøbsplaner, offentlige udbud, spionage, kreditkort, kontrakter, kundekartoteker m.v.

Malware installeres ofte af medarbejdere, både uden at de ved det og dem der ved det kaldes intern hacking og er kriminelt.

Virus er noget der kommer med mail, netværk eller USB. Virus kan inficere din server, computer, telefon, router m.v. Virus kan som Ransomware og Malware opdatere sig selv til nye funktioner f.eks. mining, botnet, lede efter patent og produktudvikling, kreditkort m.v.

Konsekvenser ved manglende kryptering

Ca. 99% af alle computere er ikke krypterede, hvilket betyder at de nemt kan tilgås af andre, som dermed kan påføre deres egen kryptering for herefter at afpresse ofrene til at skulle betale for at få “låst op” til egne systemer. Ofte er det mange millioner af kroner, der forlanges i betaling med Bitcoins eller anden kryptovaluta, der normalt ikke kan spores. Det skønnes at tusindvis af danske virksomheder allerede er blevet afpresset og har betalt. ICARE oplever derfor også stor efterspørgsel på løsninger, som sikrer virksomhedernes data.

ICARE (tidligere Information Care) yder den bedste databeskyttelse af:

Datatype:Er allerede udnyttet:
Fortrolige virksomhedsdata, login informationJA
Offentlige servere i Staten, Regionerne, Kommuner og MinisterierJA
Patientinformation og ISO udstyr på hospitalerJA
Information om tilbud på offentlige udbudJA
Kreditkort information, købsinformationJA
IP Patentinformation, Brugsmodeller, VaremærkeplanerJA
Produktlanceringer og indhold i markedsledende brand kampagnerJA
Kontrakt indhold og Lønkontrakter m.v.JA
Kundedatabaser og andet indhold der udnyttes af medarbejdere eller konkurrenterJA
Forsyningskæder såsom Vand, Gas, Elektricitet m.v.JA
VIP positioner og adfærd for Militær personale via teleselskaber JA
ForskningJA
Overvågningsdata via Video, DVR, NVR og OvervågningssoftwareJA

Har du været udsat for ransomware? Prøv vores “Ransomware Removal”.

Med vores Ransomware Service får man en sikkerhedskonsulent, der måler (sniffer) på jeres Ethernet direkte og scanner servere, operativsystemer og klienter automatisk. Vi starter med en backup og prøver herefter at åbne jeres diske på vores backup. Herefter laver vi en dekryptering og rensning af data og genoprettelsesscripts og vi scanner også alle operativsystem systemfiler og udskifter disse automatisk, også selvom de ikke er inficeret.

Nogle af de mest kendte filer låser vi så og indlægger backup igen, der denne gang er renset. Herefter anmelder vi dette til de forskellige myndigheder i forhold til GDPR (Datatilsynet) og Center for Cyber Security. For hurtigere oppetid kan vi sætte flere konsulenter på opgaven og har pt. har en kapacitet på 9 danske konsulenter, der alle er dekrypteringseksperter.

100% kompatible og åbne overfor samarbejde med både producenter og hardware brands

Systemer fra ICARE er baseret på API software og servere og udstyr fra HP, Super Micro, Dell, Fujitsu, IBM og Cisco. Vi lejer os ind i TIER3 Hosting Centre og er tilstede direkte på DIX igennem 16 år. Michael Rasmussen har igennem tiderne leveret produkter og server hosting til bl.a. Maersk, Falck, ISS, Vestas, Arla, Dong, Tryg, Novo Nordisk, Novozymes, Carlsberg, Lego, Coop, Forsvaret, Politiet, TDC, HK, DSB, Norden, Undervisningsministeriet, Statsministeriet, Beredskabsstyrelsen, SAS, Nationalbanken, Danske Bank, Nordea, SEB Bank, Telmore, Århus & Københavns Kommune o.m.a.

Herunder ses Michael Rasmussen ved en fremvisning af et Server Hosting Center i Glostrup om kryptering af SAN/Deduplikering og sikker redundant web drift med 2 parallelle servere. I øvrigt en i hvert af vores Hosting Centre, henholdsvis Glostrup og Aarhus. Systemerne er indtil videre ikke blevet hacket igennem de sidste 10 år og med fortsat fokus på at det forbliver sådan.


Michael Rasmussen, viser et af vores TIER 3 Server Hosting Center frem for pressen. ICARE har faciliteter i 5 forskellige Hosting Centre i Ballerup, Glostrup, Lyngby, Tåstrup og Århus. Herfra producerer vi bl.a. Scanninger og udfører Deduplikering og backup. Med vores redundante systemer demonstreres dette ved at tage en disk ud under drift og med det samme ringer driftsvagten og spørger om, hvad vi har gang i.

ICARE bruger Server Hosting Center og ikke SKYEN

ICARE bruger alene Server Hosting Centre med Cloud Computing Software og ingen data forlader Danmark. Vi ønsker at have styr på vores fibernetværk, hosting centre og de servere vi installere med krypteret SSD datalagring. “Siden 1992 installerede jeg mine første servere og jeg har haft 6 rackskabe direkte på DIX”, fortæller Michael Rasmussen.

Fordelen ved at styre alting selv er, at vi er verdens hurtigste og undgår de mange nedetider, der er i Cloud og Office 365 miljøerne og desuden føler mange kunder utryghed ved Cloud Computing og Data over landegrænserne.

Vores systemer er baseret på kryptering af mapper eller hele disksystemer, datalagrings systemer, med Monitors og Firewall med state-of-the-art kryptering, hvad enten det er disk- eller SSD-systemer. Vi har faciliteter til backup af 600TB mobilt og vores standard enheder har en kapacitet på 48 x 2,5″ diske eller 64 SSD / NVMe på 2U. Den mest solgte model er 1U, der indeholder 32 NVMe moduler.

Kryptering på PC, Mac, Cloud, Server, mobiltelefoner og Pad computere

Vi understøtter Windows, Windows Server, Linux, Unix, MacOs, Ios og Android enheder. Der kan være Linux og Unix varianter vi understøtter.

For mere information, ring på +45 3197 1111

Millioner af routere, videokameraer og IoT-enheder påvirket af DNS-fejl

Biblioteket uClibc og dets søsterkopi fra OpenWRT-teamet, uClibc-ng. Begge varianter bruges i vid udstrækning af alle store videokamera leverandører som Netgear, Axis og Linksys samt Linux-distributioner, der er egnede til indlejrede applikationer. En sårbarhed i DNS-komponenten (Domain Name System) i et populært C-standard-bibliotek, der findes i en bred vifte af IoT-produkter, kan sætte millioner af …
Se denne nyhed u002du002du003e

Nyt BITB-angreb gør phishing næsten umuligt at spotte

En ny phishing-teknik kaldet browser-in-the-browser (BitB) angreb kan udnyttes til at simulere et browservindue i browseren for at forfalske et legitimt domæne, hvilket gør det muligt at iscenesætte overbevisende phishing-angreb. Ifølge penetrationstester og sikkerhedsforsker, der går under håndtaget mrd0x på Twitter, metoden drager fordel af tredjeparts single sign-on (SSO) muligheder indlejret på websteder som “Log ind …
Se denne nyhed u002du002du003e

40.000 milliarder kroner kostede cyberkriminalitet i 2021

25 millioner kroner pr. virksomhed i gennemsnit Udgifterne i forbindelse med cyberkriminalitet løb i 2021 op i svimlende 40.000 mia. kr., og hvert succesfuldt cyberangreb kostede i gennemsnit virksomhederne ca. 25 mio. kr. Det er et beløb mange virksomheder ikke vil kunne betalte. De 40.000 miliarfder kroner er mere end hele USA’s statsbudget for hele 2022. Under …
Se denne nyhed u002du002du003e
Industry 4.0

Sikkerhed i Industri 4.0

Ethernet-kommunikation helt ud på feltbusniveau i stedet for lukkede, serielle forbindelser. Cloud­servere. Fjernadgang til maskiner og udstyr via VPN-løsninger. Tre vigtige ingredienser i den digitale revolution, men også tre ingredienser, der kan få kagen til at klaske sammen. It-sikkerhed er nemlig uden tvivl den største udfordring i den Industri 4.0-tidsalder, vi er på vej ind i, …
Se denne nyhed u002du002du003e

Blackhat Hacker sender 3,7 milliarder kroner retur til offeret og skiftede muligvis farve til WhiteHat undervejs

Det er sket endnu et crypto hackerangreb på Poly Network og denne gang er der stjålet ikke mindre en 3,7 milliarder kroner eller 610 millioner dollars til hackerens egen wallet. Dermed er dette det største beløb der nogensinde er stjålet fra wallets. Men angrebet var kun for sjov, og det har hele tiden være hensigten …
Se denne nyhed u002du002du003e

Litauen til borgerne: ”Smid kinesiske telefoner ud”

Litauens Forsvarsministerium anbefaler, at borgerne at de skal undgå at købe kinesiske mobiltelefoner og rådede folk til at smide dem ud, efter en NCC,National Cyber Center regeringsrapport fandt, at enhederne havde indbygget overvågnings- og censur kapaciteter. Det siger Forsvarsministeriet til flere medier heriblandt Reuters.com som er det mest citerede over hele verden. En af de største …
Se denne nyhed u002du002du003e

Danmark tager ikke Cybersecurity seriøst, viser ny undersøgelse fra FN agenturet ITU

Danmark er nr. 32 i en ny måling kaldet Global Cybersecurity Index. Det er lige efter Kasakhstan og det er ganske enkelt en for dårlig placering. For selve undersøgelsen der nu er kommet i version 5, står FN-agenturet International Telecommunication Union (ITU). De 31 lande, der får bedre karakterer end Danmark, er, i ordnet rækkefølge: USAUKSaudi-ArabienEstlandSydkoreaSingaporeSpanien,Rusland,De Forenede Arabiske …
Se denne nyhed u002du002du003e

Kryptosvindel vokser i 2021 til 68 milliarder kroner

Kryptovaluta er en en af de bedste forretninger for hackere. Det er blevet lukrativ for svindlerne at hacke børser eller private for derigennem at få adgang til en eller titusindvis af wallets. Kryptosvindel er stigende, siger Elliptic (der har specialiseret sig i kryptovaluta analyse). Det samme siger mange andre vi her nævner i et follow up …
Se denne nyhed u002du002du003e

Forældede IoT-sundhedsenheder udgør store sikkerhedstrusler

Ransomware har vist sig at blive det værste mareridt i sundhedssektoren og hospital enheder, der kører på forældede Windows-versioner eller open source-software som Linux er de nemme mål, ifølge forskning af Cynerio. Mere end halvdelen (53%) af IoT og af medicinske enheder (IoMT), der anvendes i sundhedssektoren, indeholder kritiske cybersikkerhed risici, ifølge IoMT Device Security rapport …
Se denne nyhed u002du002du003e

T-Mobile angreb mere omfattende end først fremlagt

T-Mobile har bekræftet en dataovertrædelse, der påvirkede næsten 50 millioner mennesker, herunder både nuværende, tidligere og potentielle abonnenter. De eksponerede detaljer varierede på tværs af forskellige typer kunder, så niveauet af risiko som brugerne udsættes, er forskelligt. Ofre for T-Mobile eller ethvert andet brud, hvor der stjæles personoplysninger, skal være opmærksomme på efterfølgende angreb, hvilke kan …
Se denne nyhed u002du002du003e

Ny ransomware – LokiLocker

LokiLocker bruger også en usædvanlig tilsløringsteknik for at undgå detektion. En ny ransomware operation døbt LokiLocker har langsomt fået trækkraft siden august blandt cyberkriminelle. Programet bruger en relativt sjælden kode-sløringsteknik og omfatter en wiper-komponent, som hackerne kan bruge mod ikke-kompatible ofre. “LokiLocker er en relativt ny ransomware-familie rettet mod engelsktalende ofre og Windows-pc’er. Truslen blev først set …
Se denne nyhed u002du002du003e

Kinessiske hackere angriber hospitaler i Israel, med DeepBlueMagic og BESTCRYPT kryptering fra firmaet Jetico. Flere data er allerede gået tabt

En eller flere hackergrupper, har i siden tirsdag nat udført en fælles kampagne med angreb på flere hospitaler i Israel. Disse har formentligt en baggrund i 1 eller 2 kinessiske hackergrupper. Blandt de hårdest ramte er Hillel Yaffe Medical Center-hospitalet i Tel Aviv. Her bruges nu papir og blyant på 6 dag, mens man prøver …
Se denne nyhed u002du002du003e

Microsoft udsender programrettelser for 128 sårbarheder heraf 2 farlige nuldags-sårbarheder

I torsdagens Microsofts Patch opdateringer for april måned har man fundet i alt 128 sårbarheder. De 128 sikkerhedssårbarheder, dækker mange af firmaets programmer f.eks. Windows, Defender, Office, Exchange Server, Visual Studio og Print Spooler. 10 af de 128 fejl, der er rettet, er klassificeret kritiske mens 115 er bedømt som vigtige, og de tre sidste …
Se denne nyhed u002du002du003e

Hvem er den største insidertrussel?

Phishing-simuleringer er ikke nok til at identificere organisationens største insidere-sårbarheder eller minimere risikoen fra dem. Penetrationstest viser ofte, hvor problematisk det kan være at med mennesker. Ofte ses det at folk henter og bruger tabte USB’er, opgiver adgangskoder over telefonen og endda klikker på simulerede phishing-links. Mange virksomheder har også set de virkelige konsekvenser af sådanne handlinger. Murphy, …
Se denne nyhed u002du002du003e
Strategy

De langsigtede ændringer af cybersikkerhed på baggrund af pandemien

Virksomhedernes reviderede datasikkerhedsstrategier som følge af covid-19, ser ud til at blive permanente og her følger nogle af dem. Nogle af de ændringer i it-miljøer, der er foranlediget af COVID-19-pandemien – primært arbejde hjemmefra (WFH) og cloud-adoption – er kommet for at blive og vil kræve langsigtede revisioner af virksomhedens cybersikkerhedsstrategier. De ofte forhastede foranstaltninger, som mange …
Se denne nyhed u002du002du003e
Kommunikationsplan

Planlæg respons på sikkerhedshændelser

De fleste virksomheder vil opleve et brud eller en sårbarhed, der udsætter følsomme data. Hvordan man minimerer indvirkningen på forretningen og omdømmet afhænger i høj grad af hvor gennemarbejdet en reaktionsplan man har før hændelsen indtræffer. At være den første til at bringe nyheden om en sikkerhedshændelse, kan også betyde at du ikke har det fulde …
Se denne nyhed u002du002du003e

FBI: Ransomware bande har infiltreret 52 amerikanske kritiske infrastruktur organisationer

Det amerikanske Federal Bureau of Investigation (FBI) siger at Ragnar Locker ransomware bande har brudt i et netværk af mindst 52 organisationer fra flere amerikanske kritiske infrastruktur sektorer. Dette blev afsløret i en fælles TLP i går aftes: WHITE flash alarm offentliggjort mandag i samarbejde med CISA, Cybersikkerhed og Infrastruktur Security Agency. “Fra januar 2022 har FBI …
Se denne nyhed u002du002du003e

Krigen i Ukraine kan blive et farvel til Kaspersky uden beviser

Opdatering: I mellemtiden er Kaspersky blevet boycottet af mange europæiske stater samt nu også USA. Det sker efter at den amerikanske telemyndighed Federal Communications Commission (FCC), der blandt andet har ansvar for den nationale sikkerhed inden for sektoren, tilføjer russiske Kaspersky til listen over produkter og tjenester, der »udgør en uacceptabel risiko for USA’s nationale …
Se denne nyhed u002du002du003e

Acer ramt af Ransomware hacker-angreb men nægter at betale hvorfor Acer blev hacket 2 gange som hævn

Den verdens kendte PC producent Acer er ramt af hacker-angreb og hævn: »Acer er et globalt netværk af sårbare servere« siger Desorden der betyder Kaos og Uorden Jf, Taipei Times er det Hackergruppen Desorden Group der står bag en omfattende global hacking kampagne der har ramt Acer. Den kriminelle bande har udnyttet Acers servere til …
Se denne nyhed u002du002du003e

63.700 kreditkort til salg og millionvis af fortrolige dokumenter på Darkweb

På Darkweb kan man finde mange mærkelige ting. Blandt andet kreditkort, våbenkonstruktions tegninger, hele datalagre af virksomheders dokumenter og meget mere. Det er de kriminelles daglige arbejdsplads. Vi kigger løbende der og søger så godt vi kan efter spor fra danske eller internationale Ransomware ofre. Det er relativt nemt at forkorte antallet af numre, som en …
Se denne nyhed u002du002du003e

Linux og FreeBSD-systemer er i søgelyset fra Hive og andre Ransomware grupper

Blandt andet er det Ransomware-gruppen Hive der målrettet går efter Linux- og FreeBSD-systemer med målrettede varianter af dens malware lavet af Hive selv og udbudet som RAAS Ransomware-gruppen Hive har nemlig indledt angreb mod de mange gratis Linux- og FreeBSD-baserede systemer med særligt tilpassede versioner af dens malware-varianter. Denne gruppe Hive har ifølge BleepingComputer været aktiv siden sommeren. HIVE …
Se denne nyhed u002du002du003e

Efterretningstjeneste hackede Booking.com

Booking.com, som er verdens største service for hotel og feriebooking blev hacket af en amerikansk efterretningstjeneste. Booking.com fortalte ikke Datatilsynet og kunderne om det. Det var der ingen lov om, lød årsagen. Det skriver Ars Technica i anledning af udgivelsen af bogen “De Machine: In de ban van Booking.com”. Efterretningstjenester er meget interesseret i rejseselskaber for at …
Se denne nyhed u002du002du003e

Ny ransomware, ”White Rabit”, er knyttet til FIN8 hackergruppe

En ny ransomware familie kaldet White Rabbit dukkede op for nylig, og ifølge de seneste analyser, kunne det være en udløber af FIN8 hackergruppe. FIN8 er en hackergruppe, der har rettet sine aktiviteter mod finansielle organisationer i flere år, primært ved at implementere POS malware, der kan stjæle kreditkortoplysninger. Et simpelt værktøj til at levere dobbeltafpresning Den første …
Se denne nyhed u002du002du003e
Rasberry Robin

Ny Raspberry Robin bruger ”orm” i Windows Installer til at efterlade malware

Red Canary analytikere har opdaget en ny Windows malware; en såkaldt orm, der spredes ved hjælp af eksterne USB-drev. Denne malware er knyttet til en klynge af ødelæggende aktiviteter kaldet Raspberry Robin og blev først observeret i september 2021. Red Canary’s team af analytikere opdagede ormen i flere kunders netværk, herunder nogle i teknologi- og fremstillingssektoren. …
Se denne nyhed u002du002du003e

Alt omkring os er algoritmer, men Danmark vinder internationalt med klimavenlige algoritmer

Når du søger med Google, er det en algoritme, der med en masse sociale data om dig, kan give dig bedre søgeresultater. Det vil du opdage hvis du f.eks. bruger DUCK-DUCK-GO som er en søgemaskine uden snagen i dit liv. Selvom DuckDuckGo også bruger Google, bare anonymt, så er resulterme vidt forskellige på alle parametre.Kryptering …
Se denne nyhed u002du002du003e

Olympus udsat for Ransomware fra REvil

Ransomware-gruppen Blackmatter angriber Olympus. Elektronikselskabet suspenderer dataoverførsler i de berørte systemer. Elektronikselskabet Olympus er blevet ramt af et ransomware-angreb fra hackergruppen Blackmatter. Dette fremgår af en pressemeddelelse fra Olympus og flere andre medier. Olympus er på top 100 innovatorlisten med mere end 17.000 patenter, og leverandør til bl.a. hospitaler, kamera og lufthavnsindustrien. De er stiftet i …
Se denne nyhed u002du002du003e

Det Amazon ejede Twitch udsat for hævn som følge af Ransomware og Twitch Kildekoder og økonomiske data er lækket delvist, mere er i vente

Et hackerangreb har ramt Amazon’s spilleportal Twitch, der er ejet af Amazon der har fået blandt andet kildekode til en dansk Steam konkurentdræber der har set dagens lys. Det skriver BBC. Twitch er et website med livestreaming fra computerspil og andet. Twitch blev oprettet i 2011, og har på 3 år udviklet sig til at …
Se denne nyhed u002du002du003e

Cisco Email Security Appliances går i DOS-tilstand ved ondsindede e-mails

Cisco har udgivet sikkerheds-opdateringer der indeholder tre sårbarheder, der påvirker CISCO Email produkterne, herunder en fejl med høj sværhedsgrad i sin E-mail-sikkerhedsapparat (ESA), der kan resultere i en Denial-of-Service (DoS) tilstand på en berørt enhed. Svagheden, der er tildelt identifikationen CVE-2022-20653 (CVSS-score: 7.5), og denne skyldes et tilfælde af utilstrækkelig fejlhåndtering i DNS-navnefortolkninger, der kan misbruges …
Se denne nyhed u002du002du003e

Cisco advarer om en kritisk sårbarhed (CVSS v3 score: 10.0) for WLC-softwaren (Wireless LAN Controller).

Cisco har udgivet en sikkerhedsrådgivning for at advare om en kritisk sårbarhed (CVSS v3 score: 10.0), sporet som CVE-2022-20695, der påvirker WLC-softwaren (Wireless LAN Controller). Sikkerhedsfejlen gør det muligt for fjernangribere at logge ind på målenheder via administrationsgrænsefladen UDEN at bruge en gyldig adgangskode. Fejlen involverer forkert implementering af adgangskodevalideringsalgoritmen, hvilket gør det muligt at omgå …
Se denne nyhed u002du002du003e

Google Chrome udsender nødopdatering

I morgens meddelte Google at de har udsendt sikkerhedsopdateringer der retter to 0-dagssårbarheder. Disse er under aktiv udnyttelse. Googleoplyser at drejer sig om Chromebrowseren til både Windows, Mac og Linux. Opdateringen er sendt ud for at håndtere to 0-dagssårbarheder, som har været under aktiv udnyttelse. Det drejer sig om CVE-id’erne CVE-2021-38000 og CVE-2021-38003. Med opdateringen har Chrome …
Se denne nyhed u002du002du003e
circuit board

Forfalskning af serveranmodninger

Hackerangreb gennem forfalskninger på serversiden kan give uautoriseret adgang til webservere og desuden forårsage store skader og forstyrrelser. Det kan dog være relativt nemt at forsvare sig mod dem. Definition Angreb som Server-site Request Forgery (SSRF) består af en hacker, der narrer serveren til at foretage en uautoriseret anmodning. Selve navnet antyder, at en anmodning, der ellers …
Se denne nyhed u002du002du003e
Hjemmearbejdsplads.jpg

10 sikkerhedsværktøjer til brug for hjemmearbejdspladsen

Kompromitterede koder, sløsede medarbejder og personlige enheder og konti kan forstyrre og muligvis true forretningssikkerheden. Det er ingen hemmelighed, at mennesker er den største sårbarhed over for enhver virksomheds netværk. Det gælder uanset en manglende evne til at administrere adgangskodekompleksitet korrekt på tværs af flere systemer, dårlige sociale medievaner eller endda manglende opmærksomhed med ting som …
Se denne nyhed u002du002du003e

Adobe nødopdatering til Acrobat Reader der udnyttes i øjeblikket

En NØDOPDATERING til Adobe Acrobat, verdens førende PDF-læser, retter en sårbarhed under aktivt angreb, der påvirker både Windows- og macOS-systemer. Man kan uden opdatering risikerer vilkårlig kørsel af programkode, såsom Ransomware og installation af overvågningssoftware m.v.Adobe advarer kunderne om den kritiske zero-day fejl der aktivt udnyttes og som samtidigt udsætter alle brugere for fare hvis …
Se denne nyhed u002du002du003e

Nuldagssårbarhed i Apache Log4j Java bibliotek også kaldet Log4Shell udnyttes aktivt af hackere og spioner. Det værste sikkerhedshul i 10 år siger flere kilder.

Et nylancereret POC = Proof-Of-Concept udnytter en kritisk zero-day sårbarhed i allestedsnærværende Apache Log4j Java-baserede logning bibliotek. Man kan i øjeblikket udnytte dette til at tilgå hjemmebrugere, det offentlige og virksomheder. Angrebet kan desværre benyttes til at køre vilkårlig kode. Det kræver ikke særlige rettigheder, men adgang sker på sekunder. Dette er et af de …
Se denne nyhed u002du002du003e

Operation Golddust anholder Revil/Kaseya Ransomware bagmænd

De anholdte er mistænkt for 175.000 computerangreb og at kræve mere end 200 millioner dollars Den 4. november anholdt rumænske myndigheder to personer, der mistænkes for cyberangreb, der implementerede Sodinokibi/REvil ransomware. De er angiveligt ansvarlige for 5.000 infektioner, som i alt indkasserede en halv million euro i løsepenge og flere ofre har ikke betalt eller er …
Se denne nyhed u002du002du003e

Danmark er formentligt under russisk hackerangreb

UP2DATE: Siderne kom op og køre igen kl. 17:25 men der er ingen oplysninger om årsagen endnu. Flere ministeriers hjemmesider er nede Det er ikke muligt at komme ind på flere ministeriers hjemmesider i øjeblikket. Lige nu er følgende ministeriers hjemmesider nede: FinansministerietStatsministerietUdenrigsministerietErhvervsministerietBeskæftigelsesministerietUdlændinge- og IntegrationsministerietMIljøministeriet Statens It bekræfter overfor DR, at man i øjeblikket oplever et større nedbrud. – Vi ved ikke, hvad der er galt, men vi arbejder …
Se denne nyhed u002du002du003e

Ransomware-banden, REvil anholdt i Rusland

Myndighederne i Rusland siger, at de har optrevlet ransomware-gruppen REvil og anholdt flere af dens medlemmer. USA havde tilbudt en belønning på op til 10 millioner dollars for oplysninger, der kunne føre til anholdelse af bandemedlemmer, efter ransomware angreb. Ruslands efterretningstjeneste FSB sagde, at gruppen nu er “ophørt med at eksistere”. Det ser dog ikke ud …
Se denne nyhed u002du002du003e

Pandora Leaks – verdens største leaks fra 14 udbydere af offshore selskaber er formentlig Ransomware

Pandora Leaks – verdens største leaks fra 14 udbydere af offshore selskaber Banker, Bankhemmelighed, Dobbeltbeskatning, hvidvask, Nominee, Pandora Leaks, selskabsstiftelser, Skattely, Skattesvindel / Af Advokat & Revisor Samvirket Vedr. selskabsstiftelser og regnskaber Pandora Leaks, er formentlig verdens største hackingsag, idet der er flere millioner af dokumenter fra Ransomware hackere er samlet fra flere lande. En del af Leaket ligger på Darkweb, som vi har kigget igennem. ISIJ …
Se denne nyhed u002du002du003e

1,6 millioner angreb på WordPress websteder er i gang. 1 template er ikke opdateret og udnyttes netop nu.

Wordfence analytikere rapporterer at have opdaget en massiv bølge af angreb i de sidste par dage, der stammer fra 16.000 IP adresser. Angrebet er et såkaldt scan and attack angreb der berører port scanninger og URL scanninger for at finde ældre plugins og sikkerhedshuller. Hvis din WordPress er sat til automatisk opdatering eller du har et …
Se denne nyhed u002du002du003e
defense

Den amerikanske regering forbyder salg af hackingværktøjer til autoritære systemer

Det amerikanske handelsministerium annoncerede onsdag nye regler vedrørende stop for salg af software til brug for hacking og udstyr til autoritære regimer og potentielt lette menneskerettighedskrænkelser for den nationale sikkerhed (NS) og anti-terrorisme (AT). Mandatet, som er sat til at træde i kraft om 90 dage, vil forbyde eksport, reeksport og overførsel af “cybersikkerhed” til lande …
Se denne nyhed u002du002du003e
online shopping

Erfaringer fra 2021 om cybersikkerhed på detailområdet

Her er fire måder, hvorpå hackere har målrettet deres aktiviteter i 2021 og hvordan detailhandlere kan forebygge og forsvare sig mod svindlere. Hvordan forholder jeres virksomhed sig til risikoen for Ransomware? Hvordan forsvarer jeres virksomhed sit netværk mod Ransomware og andre cyberangreb? Et stort antal mennesker flokkes online og i særlige perioder for at drage fordel af …
Se denne nyhed u002du002du003e
virus.jpg

Hvad er computervirus egentligt?

En computervirus er en form slags skadelig software, der som en lille pakke bliver båret rundt på en legitim applikationskode for at sprede og reproducere sig selv. Ligesom andre typer malware implementeres en virus af cyberkriminelle for at beskadige eller tage kontrol over en computer. Dets navn kommer fra den metode, hvormed det inficerer sine mål. …
Se denne nyhed u002du002du003e
Medarbejdersabotage

Enhedsidentitet: Den oversete trussel

Enhed/maskine-identitet, især i forbindelse med automatisering af robotprocesser, kan være en kanal for forsætlige og utilsigtede indtrængen. Det bliver oftere i relevante sammenhænge drøftet hvordan man håndterer og afbøde den risiko, der kommer af at have mennesker som en del af økosystemet. Det har altid været kendt at de potentielt mest ødelæggende handlinger kan komme fra …
Se denne nyhed u002du002du003e
SOAR.jpg

SOAR hjælper virksomheder til at handle hurtigt i forhold til øgede IT-trusler

SOAR (security orchestration, automation and response) er den smarte reaktion på stigende IT-sikkerhedstrusler Virksomheder opererer i lyset af voksende IT-trusler. Forskning tyder på, at 79% af alle organisationer globalt var udsat for et cyberangreb 2020, herunder cyberkriminalitet og nationalstatsangreb som i den grad er på fremmarch. For at imødegå dette er CISO’er afhængige af et væld af …
Se denne nyhed u002du002du003e

Sådan opbygges en brugerdefineret sandkasse til malwareanalyse

I jagten på malware, bør man finde et system, hvor man kan analysere det. Der er flere måder at gøre det på: Byg dit eget miljø eller brug tredjepartsløsninger. Brugen en malware sandkasse En sandkasse gør det muligt at opdage cybertrusler og analysere dem sikkert. Alle oplysninger forbliver sikre, og en mistænkelig fil kan ikke få adgang …
Se denne nyhed u002du002du003e
hacker, cyber crime, internet-2300772.jpg

REvil vender tilbage

Ny malware bekræfter, at ransomware-banden er tilbage. Den berygtede REvil ransomware-bande er vendt tilbage midt i stigende spændinger mellem Rusland og USA, med ny infrastruktur og en modificeret kryptering, der giver mulighed for mere målrettede angreb. I oktober lukkede REvil ned, efter at en retshåndhævende operation kaprede deres Tor-servere, efterfulgt af anholdelser af medlemmer af russisk …
Se denne nyhed u002du002du003e
Hackerroom

Hackere kom udenom Windows ”Hello” ved at narre et webcam

BIOMETRISK AUTENTIFICERING er tech industriens planer om at gøre verdenen mere password fri, men en ny metode til duping Microsofts Windows Hello ansigtsgenkendelse system viser, at lidt hardware roderi kan narre systemet til at låse op, når det ikke burde. Tjenester som Apples FaceID har gjort godkendelse af ansigtsgenkendelse mere almindelig i de senere år. Apple …
Se denne nyhed u002du002du003e
pirate, treasure, parrot-2928821.jpg

Hvad vil en analyse af 3,6 millioner ransomware angreb fortælle? Gennemsnit i løsesum stiger til 874.000 kroner.

I en lidt større end normalt analyse af 3,6 millioner ransomware angreb fortælles en historie om hvordan Ransomware hackerne tilpasser sig. DDOS står stadig som et spøgelse og alene DDOS kan nedlægge alle forsyningsvirksomheder. Her er ransomware-hackernes top tre favorit-mål Trend Micro publicerede i morgen sin analyse der også indeholder en top tre over hackernes yndlingsofre. Tre …
Se denne nyhed u002du002du003e
GoDaddy

Hændelsesforløb omkring hackerangreb på GoDaddy

Domæneregistratoren GoDaddy annoncerede for nylig et brud på deres databeskyttelse, der påvirker 1,2 millioner kunder via det administrerede WordPress-hostingmiljø. Sikkerhedshændelser, der påvirker WordPress, har været af bemærkelsesværdige i de senere år, da flere virksomheder er afhængige af det enormt populære indholdsstyringssystem til at drive deres websteder. Den seneste virksomhed, der er faldet igennem WordPress’ sikkerhedshuller, er …
Se denne nyhed u002du002du003e

Gratis Log4J scannere til test af LOG4SHELL sikkerhedshullet

Vi har prøvet at lave en komplet liste (nye kommer til hver time) over scanner, web eller runtime systemer til at detektere en af de værste sikkerhedshuller i mands minde nemlig Apaches LOG4SHELL.Sikkerhedshullet er under aktiv udnyttelse blandt hackere at vi anbefaler at slukke for systemer og patche til den seneste version 2.3.2, og dernæst …
Se denne nyhed u002du002du003e

Internetsanktioner mod Rusland udgør risici og udfordringer for virksomheder

Sanktioner mod russisk angreb for dets angreb på Ukraine og dets reaktion vil ændre den måde, internettet bruges på, hvilket tvinger virksomheder til at træffe hårde beslutninger. Uanset om vi ønsker at indrømme det, er den måde, internettet bruges på, midt i en større transformation på grund af konsekvenserne af Ruslands invasion af Ukraine. Rusland prøver …
Se denne nyhed u002du002du003e

Single Sign-On (SSO)

Single-Sign-On (SSO) er en adgangskontrol af flere relaterede, men uafhængige IT-sy­stemer og applikationer. Med SSO kan en bruger logge på én gang og få adgang til alle systemer uden at blive afkrævet login for hvert system/applikation. Det er efterhånden standard at IT-systemer bliver brugt for at understøtte forretningsprocesser og brugere og systemadministratorer står over for en …
Se denne nyhed u002du002du003e

Nyt botnet gør Microsoft Defender uanvendelig

Det burde ikke være muligt… men det er entydigt at Windows Defender ikke virker efter hensigten. Kraken botnettet kan nemlig nemt omgås Microsoft Defender og stjæle din kryptopenge, passwords og kreditkortinformationer m.v. Endvidere er det nemt at benytte en hjemmearbejdsplads til at få adgang til virksomheders netværk. De fleste har nok troet at Windows Defender var …
Se denne nyhed u002du002du003e
Kultur

Virksomhederne bør målrette deres kultur omkring cybersikkerhed!

Den årlige rapport fra ESG og Information Systems Security Association (ISSA) giver værdifuld indsigt i de udfordringer som ledere med ansvar for cybersikkerhed står over for, herunder hvordan de ser sig selv i forhold til resten af organisationen og hvad der bringer fagfolk jobtilfredshed. Rapporten viser tydeligt, at en stærk kultur omkring cybersikkerhed virkelig betyder …
Se denne nyhed u002du002du003e
Databrud

De 15 største databrud i det 21. århundrede

Databrud påvirker millioner af brugere og er mere almindelige end vi lige går og tror. I dagens datadrevne verden kan databrud påvirke hundreder af millioner eller endda milliarder af mennesker ad gangen. Digital transformation har øget udbuddet af dataoverførsler og tyveri af data er skaleret da de kriminelle udnytter dagligdagens dataafhængigheder. Hvor store cyberangreb i fremtiden …
Se denne nyhed u002du002du003e

Log4Shell bliver i øjeblikket udnyttet som det værste sikkerhedshul i 10 år og er du sårbar er det bedre at slukke for servere m.v. nu.

BEMÆRK: Den fra APACHE udsendte patch fra ‘Log4J 2.15.0’ der skulle forhindrer hacking af sikkerhedshullet ‘Log4Shell’, indeholder mindst to nye sårbarheder i denne patch, og den ene af dem bliver i øjeblikket udnyttet til cyberangreb. Det skriver CLOUDFLARE. Du skal derfor installere version ‘2.16.0’ ASAP, da millioner af angreb sker mens dette skrives. “Vedr. Log4j skrev jeg, …
Se denne nyhed u002du002du003e
ransomware, cyber crime, security-2320793.jpg

Kort om ransomware, malware, kryptering og dekryptering

Bag ransomware står en lang række af kriminelle hackergrupper, der på basis af egen software og statsproduceret ransomware udfører digital afpresning. De kriminelle grupper kræver som regel betaling i kryptovaluta og at de entydigt bruger DDOS angreb og ransomware som metoder til digital afpresning. Flere nye grupper bruger så stærk en kryptering, at der er …
Se denne nyhed u002du002du003e

Google uddeler USB-nøgler til high-risk-brugere efter GMAIL Phishing misbrug

Verdens største mailudbyder Google har besluttet at uddele USB nøgler til 2 faktir godkendelse. Det sker efter at Gmail er blevet brugt i mange phising-kampagner hvor modtagere er blevet snydt til at tro at der var en ægte afsender, men istedet var der tale om malware inficerede links. Der er altså tale om at Google uddeler …
Se denne nyhed u002du002du003e

Alvorlig sårbarhed i mere end 150 forskellige printere

Hvornår har du husket at opdatere firmwaren på din printere sidst? De fleste vil sige aldrig, og med dette ligger der en skjult alvorlig indgang til virksomhedens netværk og data hos, jeg vil gætte på, flere end 100.000 danske virksomheder. Uden at kende det præcise antal, er det måske for lidt med 100.000 berørte, fordi HP …
Se denne nyhed u002du002du003e
REvil

REvil ransomware – En udbredt afpresningsoperation

REvil-gruppen, alias Sodinokibi, rammer sine mål dobbelt ved at true med at frigive stjålne data, selv efter den oprindelige løsesum er betalt. I visse tilfælder er der sket en genhacking, selvom de ikke har fået penge første gang. REvil er en ransomware-as-a-service (RaaS) REvil er en ransomware-as-a-service (RaaS) operation, der har afpresset store mængder penge fra organisationer …
Se denne nyhed u002du002du003e

Millioner af certifikater skal udskiftes hos Lets Encrypt på grund af sikkerhedsfejl fra og med i dag

I overmorgen fredag 28/01/2022 kan den gratis udsteder af internet-certifikater Let’s Encrypt begynde at slette eller opdatere en række af brugernes certifikater. Dette skyldes en fejl som selskabet er blevet gjort opmærksom på. Selskabet udsteder certifikater udelukkende på grund af en bekræftelse fra en email tilhørende det domæne som SSL certifikatet udstedes til. Fra november …
Se denne nyhed u002du002du003e

HIKVision kameraer indgår i DDOS Botnet sværme

Moobot botnet breder sig via Hikvision kamera sårbarhed En Mirai-baserede botnet kaldet ‘Moobot’ spreder sig aggressivt via at udnytte en kritisk kommando injektion fejl i webserveren af mange Hikvision produkter. Hikvision går for at være de dårligst sikrede kameraer på markedet, men sælges heldigvis ikke i Danmark, så mejet. Hikvision er nemlig en statsejet kinesisk producent af …
Se denne nyhed u002du002du003e

Forbrugere taber: Phishing kan koste dig præcis 8.000 kr.

Vi kender det alle… vi modtager en e-mail fra PostNord hvor du bare lige skal betale for porto for en pakke, ellers kan pakken ikke udleveres. Den er med andre ord under-frankeret. Afsender ved altså ikke lige hvor meget porto der skal på en pakke. Aligevel hopper tusindvis af forbrugere på dette trick hvert år.Da …
Se denne nyhed u002du002du003e

Hackere lurerede i netværk i flere måneder

Elephant Beetle, en hackergruppe, har specialiseret sig i at stjæle penge fra finansielle virksomheder og handelsvirksomheder over en længere periode, mens de forblev uopdaget. Analytikere advarer om en cyberkriminelle gruppe, der har stjålet millioner af dollars fra finans-og handelsorganisationer i løbet af det seneste år ved at bryde ind i netværk via Java-applikationer og derefter skjule …
Se denne nyhed u002du002du003e

Sikkerhedstrusler ved cloud-baserede løsninger

Flere data og applikationer bliver cloud-baserede, hvilket skaber udfordringer for sikkerheden. Her er nogle af de største sikkerhedstrusler som organisationer står overfor når bruger cloud-tjenester. Anvendelsen af cloud-tjenester er steget enormt de sidste 10 år blandt virksomheder og organisationer og har også introduceret en række nye sikkerhedstrusler og udfordringer. Med så mange data, der går ind …
Se denne nyhed u002du002du003e
Cyberthreat, danger

Hjernen er ikke skabt til risikovurderinger i den moderne verden

Interessenter og CISOs har en tendens til at have forskellige perspektiver på at vurdere risikoen for en potentiel cybersikkerhedshændelse. Forståelse af de psykologiske aspekter kan dog hjælpe med at bygge bro over kløften. Næsten fire årtier er gået siden udgivelsen af Brain, en af de første computervira, der gik verden rundt. Siden da har vi været …
Se denne nyhed u002du002du003e
network

Ekspanderende Trickbot malware

Operatørerne bag den skadelige TrickBot malware er dukket op igen med nye tricks, der har til formål at øge fodfæste ved at udvide deres distributionskanaler og i sidste ende fører til indsættelse af ransomware såsom Conti. “Disse leverandører af cyberkriminalitet inficerer virksomhedernes netværk med malware ved at kapre e-mail tråde, ved hjælp af falske kunderesponsformularer og …
Se denne nyhed u002du002du003e

De fleste Apple produkter kan stadig hackes med Pegasus Spyware overvågningssoftware

I Pegasus installeres aktivt nuldags sårbarhederer som en Spyware service der kommer fra et sikkerhedsfirma i Israel Derfor bør alle Apple-brugere opdatere med det samme. Vi har før omtalt Pegasus, men denne nye nye sårbarhed bliver allerede udnyttet af kriminelle hackere. Det skriver Citizen Lab.Eftersom der er tale om en ZERO DAY SIKKERHEDSHUL der kan anvende …
Se denne nyhed u002du002du003e

Okta fortæller, at sikkerhedsbrud fra LAPSUS$ hackere kun påvirkede to af deres kunder

Identitets- og adgangsstyringsudbyder OKTA sagde tirsdag, at den afsluttede sin undersøgelse af sikkerhedsbruddet på en tredjepartsleverandør i slutningen af januar 2022 af afpresningsbanden LAPSUS$. Okta erklærede, at “virkningen af hændelsen var betydeligt mindre end den maksimale potentielle indvirkning”, som virksomheden tidligere havde delt i sidste måned, og sagde yderligere, at indtrængen kun påvirkede to kundelejere, ned …
Se denne nyhed u002du002du003e

Nordisk Råd hæver sammen et skjold, men det er mere symbolpolitik uden involvering af Forsvaret i de enkelte lande

Af en erklæring fra Nordisk Råd betragter de nordiske lande fremover et cyberangreb mod hvilket som helst af de nordiske lande som et angreb på alle. Dermed gøres der op med at det alene er det enkelte land der angribes men det er hele det nordiske demokrati og dermed alle nordiske lande. Dette skrives i …
Se denne nyhed u002du002du003e

Bangkok Airways nægtede at betale for et ransomware-angreb, hvorefter deres data blev lækket

Det thailandske flyselskab Bangkok Airways er kommet i problemer fordi man ikke ved hvor meget mere data hackerne vil publicere eller om der kommer nye krav og hacking mod selskabet. Det skriver The Register. Bangkok Airways nægtede at give efter for hackernes krav, vi ikke lige kender størrelsen på… Det er bekræftet at det er Ransomware-gruppen …
Se denne nyhed u002du002du003e
Cyberangreb

De 5 mest sandsynlige cyberangreb du står overfor.

Det er en god ide at investerer flere ressourcer i de umiddelbare trusler mod IT-sikkerheden. De trusler, som virksomheder tror, de står over for, er ofte meget forskellige fra de trusler, der udgør den største risiko. Her er de fem mest almindelige og succesfulde typer af cyberangreb. 1. Socialt manipuleret malware Socialt manipuleret malware, der ofte efterfølges af …
Se denne nyhed u002du002du003e

Gammel TrojanSource sårbarhed truer sikkerheden med Malware i stort set alt kode og programudvikling

En stor ny sårbarhed er fundet i langt de fleste programmer som oversætter læsbar kode til maskinkode. Sårbarheden giver mulighed for at man uden at vide det flytter problemet til millioner af brugere. På University of Cambridge har et Forskerteam fundet en alvorlig sårbarhed i en lang række af de såkaldte compilere. Det er programmer der …
Se denne nyhed u002du002du003e

Microsoft udsat for Hacking uden Ransomware, ved første øjekast

UP2DATE: Microsoft har netop til the VERGE anerkendt at de er blevet hacket. De siger at der ikke er kundedata med i dette hack. Det bekræfter Microsoft her. En kendt Hackergruppe lækker 37 gigabyte data fra Microsoft. Microsoft siger at de undersøger sagen, men det er det samme som at anerkende det siger flere eksperter. De hackede …
Se denne nyhed u002du002du003e

Politiet advarede mod at betale løsesum, det gjorde Techotels aligevel og først halvanden måned senere er systemerne tilbage i drift

Betal aldrig løsesum til hackere, når man kan dekryptere Information Care, Politi og alle eksperter er entydige i sin rådgivning. Betalt aldrig. Politiet og Statens sikkerhedstjeneste fraråder at betale løsesum. Det kan måske være fristende hvis nedetiden skaber flere problemer end betalingen til hackerne. Den gennemsnitlige betaling er dog på ca. 17 millioner kroner i Norden. …
Se denne nyhed u002du002du003e
Falske konti

Microsoft opdager 42 webdomæner, der bruges af kinesiske hackere

Mandag annoncerede Microsoft beslaglæggelse af 42 domæner, der anvendes af en Kina-baserede cyber spionage gruppe, der har målrettet aktiviteter mod organisationer i USA og 28 andre lande. Beslaglæggelsen skete i henhold til en juridisk arrestordre udstedt af en føderal domstol i den amerikanske stat Virginia. Nickel Redmond-virksomheden tilskrev de kriminelle aktiviteter til en gruppe Nickel, der dog …
Se denne nyhed u002du002du003e
DDoS-attack

Ukrainske regering og banker igen ramt af DDoS-angreb

Webstederne for flere ukrainske regeringsorganer (herunder udenrigsministerierne, forsvars- og interne anliggender, sikkerhedstjenesten og ministerkabinettet) og af de to største statsejede banker er igen rettet mod distributed denial-of-service (DDoS) angreb. Internet vagthund NetBlocks bekræftede også, at hjemmesider Privatbank (Ukraines største bank) og Oschadbank (en statslig Bank) blev i angrebet sammen med ukrainske regeringswebsteder. “I dag har hjemmesider for …
Se denne nyhed u002du002du003e

Droner er mål for angreb

Voksende kommerciel brug og få indbyggede forsvar gør droner til et attraktivt mål for hackere. Operatører af kritisk infrastruktur, retshåndhævelse og regeringsorganer har alle travlt med at indarbejde droner i deres daglige drift. Droner bruges til at understøtte en række applikationer til traditionel infrastruktur samt landbrug, forsyningsselskaber, fremstilling, olie og gas, minedrift og tunge industrier. Droneproducenter og …
Se denne nyhed u002du002du003e
Password

Top-10-listen over kodeord

Virksomheder øger brugen af multi-factor authentication (MFA) og single sign-on (SSO) tjenester for at styrke sikkerheden. Ikke desto mindre har for mange medarbejdere stadig dårlig adgangskodehygiejne, der svækker den samlede sikkerhedsstilling i deres virksomhed. Hvad har så været det mest populære – og derfor mindst sikre – kodeord hvert år siden 2013? Hvis du svarede “adgangskode”, …
Se denne nyhed u002du002du003e

Alvorlige sikkerhedshuller i populære Netgear routere

Netgear har udgivet et sæt opdateret firmware til flere enheder for at løse en række sikkerhedshuller ansvarligt afsløret af forskere på Immersive Labs. Disse kan føre til uautoriseret adgang til enheder eller ændring af det interne filsystem, der kan misbruges til at påvirke trafikken, der passerer gennem enheden. Det kan betyde installation af overvågningssoftware. PSV-2021-0169 & …
Se denne nyhed u002du002du003e

Penetrationstest (PENTEST)

Penetrationstest, malware og ransomware scanning En penetrationstest, i daglig tale kendt som en pentest, eller etisk hacking, er et autoriseret (godkendt) simuleret cyber angreb på en virksomheds serversystemer.Hensigten med dette er, at få afklaret om din datasikkerhed er god nok eller, om der skal ses på de sikkerhedshuller vi finder. Vi planter et lille flag på …
Se denne nyhed u002du002du003e
hacker

REvil ransomware – En udbredt forretningsmodel for afpresning

REvil-gruppen, alias Sodinokibi, genbruger sine ofre ved at true med at frigive stjålne data, selv efter den oprindelige løsesum efterspørgsel er betalt. REvil er en ransomware-as-a-service (RaaS), der har afpresset store mængder penge fra organisationer over hele verden i løbet af det seneste år. Dens navn står for Ransomware Evil og blev inspireret af Resident Evil …
Se denne nyhed u002du002du003e

Ondsindede CSV-tekstfiler bliver brugt til at installere BazarBackdoor-malware

Nu tænker du måske hov CSV filer er uskadelige? Well tænk igen, for de kan være lige så skadelige som en EXE fil, hvis de hentes ind i EXCEL. Det har vi vist altid, men de fleste normale brugere kender ikke denne risiko. En ny phishing-kampagne har set dagens lys. Den bruger specielt udformede CSV-tekstfiler til …
Se denne nyhed u002du002du003e

Phishing tvinger 860.000 borgere til at skifte password hos Jobnet

Efter et phising-angreb på Jobnet har 860.000 borgere fået nulstillet deres adgangskode til Jobnet. Styrelsen for Arbejdsmarked og Rekruttering (STAR) har intet overblik over, hvor mange brugere der blev kontaktet af svindlerne, men de oplyser at to virksomheders navne er blevet misbrugt. Det skriver Ritzau. Jobnet er en portal med 2 millioner besøgende pr. måned. …
Se denne nyhed u002du002du003e

Ransomware giver hackere en indtægt på 17 millioner i gennemsnit pr. offer i Norden og det er billigt ifølge IBM

I Norden er det billigst at blive hacket. Hvis du bliver udsat for Ransomware er det relativt billigt at slippe, selvom det i andre lande er ulovligt at betale løsesum. Prisen er steget siden sidste år men vi betaler ikke meget mere end gennemsnittet. Det er dog de mange hackinger med Ransomware som sker via …
Se denne nyhed u002du002du003e

Rusland hackede Københavns Kommune og fik adgang til hele netværket

Sikkerhedshul og manglende penetrationstest eller lukning af hullet var årsag til at hele Københavns Kommune blev hacket. Københavns Kommune, der har ca. 45.000 ansatte, blev ramt af et supply chain-angreb fra russiske statshackere. Det skrive Berlingske på baggrund af et notat fra Københavns Kommunes Økonomiudvalg. Der er tale om en økonomirapport, men i selve rapporten berettes …
Se denne nyhed u002du002du003e

Gratis dekrypteringsværktøj publiceret til Ransomware fra REVIL

Bitdefender og Europol har publiceret et dekrypteringsværktøj som er gratis for alle REvil, der også i hackerkredse kendes under navnet Sodinokibi, er startet med Ransomware kampagner igen efter en pause. Men samtidigt har antivirusleverandøren Bitdefender lanceret et gratis dekrypteringsværktøj der kan hjælpe ofre for netop REvils Ransomware. Det siger Hackernews i et blogindlæg. Dette nye værktøj blev …
Se denne nyhed u002du002du003e
SSO, apps

Sådan finder du det rigtige testværktøj til Okta, Auth0 og andre Single Sign-On (SSO) løsninger

Implementering af en single sign-on-løsning kan være kompliceret, især hvis du har apps, der ikke findes i SSO-leverandørkataloget. Hvordan ved man, at det indkøbte SSO-produkt fungerer korrekt? Et simpelt spørgsmål, der måske er knap så simpelt at besvare. Konfiguration af de automatiske login kræver en forståelse af de godkendelsesprotokoller, som de bruger. Desuden kræver det viden …
Se denne nyhed u002du002du003e

Millionbøde til kommune efter et Ransomware hackerangreb – se bødelisten i Danmark

Ifølge det norske datatilsyn har Østre Toten kommune nu modtaget en bøde på 4 millioner norske kroner. Østre Toten ligger mellem Oslo og Lillehammer, nord for Oslo. Dette sker efter at efter Ransomware hackere krypterede kommunens disksystemer og lagde en hel del indbyggeres persondata på Darknet, hvor disse data fortsat befinder sig.Der er angiveligt tale …
Se denne nyhed u002du002du003e

Conti krypterer 4,000 computere og 120 VMware ESXi servere.

Conti Ransomware banden kræver millioner af dollars som en løsesum. Før dette har Ransomware banden krypteret enheder på virksomhedernes netværk. De har haft dagevis, hvis ikke uger, til at udføre ovevågning på netværket. Fordi det er sket i juletiden har de også haft mange dage til at stjæle virksomhedens data og dokumenter og kryptere …
Se denne nyhed u002du002du003e

Knappen “MUTE” i konference apps slår ikke mikrofonen fra

En ny undersøgelse viser, at tryk på mute-knappen på populære mange af de kendte videokonference-apps (VCA) stadog transmittere lyd/billed. Der bliver stadig lytter ind på din mikrofon. Mere specifikt forhindrer tryk på lydløs i den undersøgte software nemlig ikke lyd i at blive overført til udbyderens servere, hverken kontinuerligt eller periodisk. Dette snyderi står der intet …
Se denne nyhed u002du002du003e

Regering beder blackhat hackere om hjælp mod russerne

Som følge af invasionen af Ukraine har det ukrainske forsvarsministerium anmodet frivillige hackere om hjælp. Hackerne som ofte kommer fra hackermiljøer der ikke er kendte i Ukraine vil formentligt gernehjælpe med cyberforsvaret af landet. Det skriver forsvaresministeriet. Det skriver Reuters. Hensigten er her, at hackerne skal “beskytte kritisk infrastruktur” som det hedder mod russiske cyberangreb og …
Se denne nyhed u002du002du003e
Cloud Platform API

Forkert konfigureret Google Cloud API skaber potentielt farlig funktionalitet

Forkert konfiguration af Google Cloud Platform API kan lede en proces, der kan udnyttes til kompromittering af tjenesten. Mærkelige og potentielt farlige procesgange inden for Google Cloud Platformen (GCP) blev afsløret af cloud-sikkerhedsfirmaet Mitiga i torsdags. Hvis GCP ikke er konfigureret korrekt, kan det udnyttes af angribere til at engagere sig i ødelæggende aktivitet inde i …
Se denne nyhed u002du002du003e
Scroll til toppen