Site icon Ransomware, Kryptering, DeKryptering, Malware og Penetrationstest

Kryptering

ICARE er både producent af og ekspert i kryptering. Vi tilbyder mange former for kryptering herunder Cloud-miljøer til Server Hosting i Danmark og til Edge Computing og almindelige lokale netværk samt kryptering af medarbejderdiske og verdens førende SSO login services. Ekspertisen er opnået gennem 20 års erfaring implementering af missionskritiske løsninger.

Vi har udviklet vores egne softwarepakker til kryptering ICARE Crypto i 2021, der ligger på Github. Vores løsninger understøtter almindelig kryptering med 256 bit og helt op til 2.048 bit beskyttelse, der har vist sit værd i bekæmpelsen af malware og ransomware. Desuden har vi versioner til offentligt og militært brug og dertil white-label eller OEM-versioner.

Ransomware eksisterer blandt andet fordi 99% af verdens datalagringssystemer ikke er krypterede samt har mangelfulde procedurer for medarbejdere og hjemmearbejdspladser. Her sikre ICARE også med vor API SSO, som er et login system, der udelukker hackere.

Kryptering baseret på Open Source

Det er almindeligt kendt at Open Source-kryptering er mere sikker end de lukkede systemer, som har vist sig at have sikkerhedsbrister. Vores krypteringsnøgleudveksling er unik. Vores software kan ikke kontaktes, men kontakter jer, når kontakt oprettes med vores API SSO login. Systemet installeres på servere med SAN systemer og selve systemerne, SAN eller serverne svarer med hastighed som almindelige tilsvarende.

ICARE har valgt at udvikle vores ydelser ovenpå dem som USA’s regeringsorganisationer bruger, hvilke er .GOV institutionerne såsom Det Hvide Hus, Pentagon, NSA, FBI og CIA. For langt de fleste virksomheder er sikring og beskyttelse af deres elektroniske indgange blevet barsk virkelighed efter millionvis af hacks. , I dag er det alle virksomheder og private, der oplever truslen som en del af virkeligheden. Alt dette er kun blevet mere aktuelt og nærværende efter andelen af hjemmearbejdspladser er steget.

Nu beskytter vi endnu mere:

Vi beskytter på en helt nye enkle måder

Vores software og administrationssystemer betyder at alle server-logins ikke har offentligt adgang. Vi fjerner ganske enkelt alle kendte mapper fra internettet, der har loginadgange. Dermed kan de herefter ikke ses på Internettet, hvorfra 99% af alle forsøg sker. Adgang, der er kendte på porte via Linux og Windows Servere, er flyttet til vores SSO API eller pejlet til kun at være synlige for bestemte personer. På den måde kan fremmede ikke logge ind, lave DDOS angreb eller Brute Force-angreb. Brute Force giver millioner af loginforsøg med password databaser fra andre hacks i hele verden.

Vi beskytter også webshops og WordPress

Tilsvarende gælder dit CMS-system, som f.eks. WordPress. ICARE fjerner f.eks. www.icare.dk/wp-admin (prøv selv) og samtlige andre offentlige WordPress mapper. Det giver i sig selv mindre belastning på din server eller webshop installation. Ingen funktionalitet ødelægges, og alt vil virke som hidtil, og man går fra adskillige daglige hackerforsøg til ingen. Alle disse tiltag virker hele tiden, også under opdateringer og ved nye versioner. Eftersom der ikke kan findes login og brugernavne som ‘Admin’ og ‘Administrator’, er man sikret mod hackingforsøg og mod sårbarheder i operativsystemer, plugins, temaer, java/css, .net og ASP scripts m.v.

RAAS står for ransomware-as-a-service. Der findes flere kriminelle grupper som f.eks. Revil der kan lejes og har et affiliate netværk. Bruges det politisk eller til hærvæk mod bestemte brands eller politisk manifestation kan det lamme infrastruktur, hospitaler og akraftværker. Netflix serien Redident Evil, menes at være ideal for Revil der benytter Elliptic-curve Diffie-Hellman nøgleskift m/u RSA og Salsa20 istedet for AES til filkryptering.

Ransomware er en populær type malware. Ransomware er opstået fordi 99% af datalagring ikke er krypteret i forvejen. Ransomware krypterer offerenes diske og afpresser ejeren til at betale løsepenge for at få adgang til egne data igen. Typisk skal man betale i kryptovaluta for at modtage en nøgle. Ransomware er et portmanteau af “ransom” og “software” og er rettet mod alle, også private og offentlige myndigheder m.v.

Malware kan inficere en server, computer eller telefon. Formålet er at ovevåge for data der kan have værdi f.eks. patenter, opkøbsplaner, offentlige udbud, spionage, kreditkort, kontrakter, kundekartoteker m.v.

Malware installeres ofte af medarbejdere, både uden at de ved det og dem der ved det kaldes intern hacking og er kriminelt.

Virus er noget der kommer med mail, netværk eller USB. Virus kan inficere din server, computer, telefon, router m.v. Virus kan som Ransomware og Malware opdatere sig selv til nye funktioner f.eks. mining, botnet, lede efter patent og produktudvikling, kreditkort m.v.

Konsekvenser ved manglende kryptering

Ca. 99% af alle computere er ikke krypterede, hvilket betyder at de nemt kan tilgås af andre, som dermed kan påføre deres egen kryptering for herefter at afpresse ofrene til at skulle betale for at få “låst op” til egne systemer. Ofte er det mange millioner af kroner, der forlanges i betaling med Bitcoins eller anden kryptovaluta, der normalt ikke kan spores. Det skønnes at tusindvis af danske virksomheder allerede er blevet afpresset og har betalt. ICARE oplever derfor også stor efterspørgsel på løsninger, som sikrer virksomhedernes data.

ICARE (tidligere Information Care) yder den bedste databeskyttelse af:

Datatype:Er allerede udnyttet:
Fortrolige virksomhedsdata, login informationJA
Offentlige servere i Staten, Regionerne, Kommuner og MinisterierJA
Patientinformation og ISO udstyr på hospitalerJA
Information om tilbud på offentlige udbudJA
Kreditkort information, købsinformationJA
IP Patentinformation, Brugsmodeller, VaremærkeplanerJA
Produktlanceringer og indhold i markedsledende brand kampagnerJA
Kontrakt indhold og Lønkontrakter m.v.JA
Kundedatabaser og andet indhold der udnyttes af medarbejdere eller konkurrenterJA
Forsyningskæder såsom Vand, Gas, Elektricitet m.v.JA
VIP positioner og adfærd for Militær personale via teleselskaber JA
ForskningJA
Overvågningsdata via Video, DVR, NVR og OvervågningssoftwareJA

Har du været udsat for ransomware? Prøv vores “Ransomware Removal”.

Med vores Ransomware Service får man en sikkerhedskonsulent, der måler (sniffer) på jeres Ethernet direkte og scanner servere, operativsystemer og klienter automatisk. Vi starter med en backup og prøver herefter at åbne jeres diske på vores backup. Herefter laver vi en dekryptering og rensning af data og genoprettelsesscripts og vi scanner også alle operativsystem systemfiler og udskifter disse automatisk, også selvom de ikke er inficeret.

Nogle af de mest kendte filer låser vi så og indlægger backup igen, der denne gang er renset. Herefter anmelder vi dette til de forskellige myndigheder i forhold til GDPR (Datatilsynet) og Center for Cyber Security. For hurtigere oppetid kan vi sætte flere konsulenter på opgaven og har pt. har en kapacitet på 9 danske konsulenter, der alle er dekrypteringseksperter.

100% kompatible og åbne overfor samarbejde med både producenter og hardware brands

Systemer fra ICARE er baseret på API software og servere og udstyr fra HP, Super Micro, Dell, Fujitsu, IBM og Cisco. Vi lejer os ind i TIER3 Hosting Centre og er tilstede direkte på DIX igennem 16 år. Michael Rasmussen har igennem tiderne leveret produkter og server hosting til bl.a. Maersk, Falck, ISS, Vestas, Arla, Dong, Tryg, Novo Nordisk, Novozymes, Carlsberg, Lego, Coop, Forsvaret, Politiet, TDC, HK, DSB, Norden, Undervisningsministeriet, Statsministeriet, Beredskabsstyrelsen, SAS, Nationalbanken, Danske Bank, Nordea, SEB Bank, Telmore, Århus & Københavns Kommune o.m.a.

Herunder ses Michael Rasmussen ved en fremvisning af et Server Hosting Center i Glostrup om kryptering af SAN/Deduplikering og sikker redundant web drift med 2 parallelle servere. I øvrigt en i hvert af vores Hosting Centre, henholdsvis Glostrup og Aarhus. Systemerne er indtil videre ikke blevet hacket igennem de sidste 10 år og med fortsat fokus på at det forbliver sådan.


Michael Rasmussen, viser et af vores TIER 3 Server Hosting Center frem for pressen. ICARE har faciliteter i 5 forskellige Hosting Centre i Ballerup, Glostrup, Lyngby, Tåstrup og Århus. Herfra producerer vi bl.a. Scanninger og udfører Deduplikering og backup. Med vores redundante systemer demonstreres dette ved at tage en disk ud under drift og med det samme ringer driftsvagten og spørger om, hvad vi har gang i.

ICARE bruger Server Hosting Center og ikke SKYEN

ICARE bruger alene Server Hosting Centre med Cloud Computing Software og ingen data forlader Danmark. Vi ønsker at have styr på vores fibernetværk, hosting centre og de servere vi installere med krypteret SSD datalagring. “Siden 1992 installerede jeg mine første servere og jeg har haft 6 rackskabe direkte på DIX”, fortæller Michael Rasmussen.

Fordelen ved at styre alting selv er, at vi er verdens hurtigste og undgår de mange nedetider, der er i Cloud og Office 365 miljøerne og desuden føler mange kunder utryghed ved Cloud Computing og Data over landegrænserne.

Vores systemer er baseret på kryptering af mapper eller hele disksystemer, datalagrings systemer, med Monitors og Firewall med state-of-the-art kryptering, hvad enten det er disk- eller SSD-systemer. Vi har faciliteter til backup af 600TB mobilt og vores standard enheder har en kapacitet på 48 x 2,5″ diske eller 64 SSD / NVMe på 2U. Den mest solgte model er 1U, der indeholder 32 NVMe moduler.

Kryptering på PC, Mac, Cloud, Server, mobiltelefoner og Pad computere

Vi understøtter Windows, Windows Server, Linux, Unix, MacOs, Ios og Android enheder. Der kan være Linux og Unix varianter vi understøtter.

For mere information, ring på +45 3197 1111

Ny alvorlig 0-dagssårbarhed i Windows

I utilfredshed med Microsofts Bug Bounty-program har en forsker afsløret sårbarheder og publiceret en POC-kode. POC Koden er den der beviser at sikkerhedshullet kan udnyttes. Normalt er det sådan at Microsoft og andre får f.eks. 3 måneder til at rette fejlen, men i dette tilfælde blev forskeren utålmodig i sin utilfredshed over Microsoft Bug Bounty …
Se denne nyhed u002du002du003e

Overvågningssoftware misbruges af mange “slyngelstater” til at overvåge aktivister, politikere, advokater og firmaer

Software fra et af verdens med udbredte firmaer indenfor overvågningssoftware er ifølge flere medier blevet brugt af stater mod firmaer, det offentlige, aktivister, politikere og advokater. Dette skulle være sket flere steder i verden. Firmaet er det israelske firma NSO Group som bl.a. er leverandør af sikring mod droneangreb. Det skriver The Guardian i en …
Se denne nyhed u002du002du003e

BlackMatter Ransomware gruppen lukker og slukker, indtil videre

BlackMatter gruppen (formentligt tidligere navn er: DARKSIDE) der er kendt for hacking og ransomware i stor stil er angiveligt ed at lukke sin drift på grund af pres fra myndighederne og de seneste retshåndhævende operationer. Vi mener at de 12 anholdelser har med Blackmatter gruppen at gøre, idet der hævdes, at de er ansvarlige for …
Se denne nyhed u002du002du003e

Conti krypterer 4,000 computere og 120 VMware ESXi servere.

Conti Ransomware banden kræver millioner af dollars som en løsesum. Før dette har Ransomware banden krypteret enheder på virksomhedernes netværk. De har haft dagevis, hvis ikke uger, til at udføre ovevågning på netværket. Fordi det er sket i juletiden har de også haft mange dage til at stjæle virksomhedens data og dokumenter og kryptere …
Se denne nyhed u002du002du003e

Ransomware plager finanssektoren med cyberangreb, der bliver stadig mere komplekse

Cyberkriminelle har udviklet sig fra hacking af bankoverførsler til målretning af markedsdata, da ransomware fortsætter med at ramme finansielle virksomheder. Det siger en ny VMware-rapport. Ransomware plager finansielle institutioner, da de står over for stadig mere komplekse trusler i de foregående år på grund af cyberkriminelle kartellers ændrede adfærd, ifølge VMwares seneste Modern Bank Heists-rapport. Dette er …
Se denne nyhed u002du002du003e

Ny ransomware, ”White Rabit”, er knyttet til FIN8 hackergruppe

En ny ransomware familie kaldet White Rabbit dukkede op for nylig, og ifølge de seneste analyser, kunne det være en udløber af FIN8 hackergruppe. FIN8 er en hackergruppe, der har rettet sine aktiviteter mod finansielle organisationer i flere år, primært ved at implementere POS malware, der kan stjæle kreditkortoplysninger. Et simpelt værktøj til at levere dobbeltafpresning Den første …
Se denne nyhed u002du002du003e

Under Covid-19 lock-down har kontorer været tomme og stille – men ikke lukkede. Netværk er fortsat med at operere, og IoT-enheder er fortsat med at fungere uden opsyn. Mange af enhederne har kommunikeret i almindelig tekst, hvilket gør netværkene sårbare.

En international undersøgelse af mere end 500 millioner IoT-enhedstransaktioner på lidt over to uger mellem 15. december og 31. december 2020 viste en stigning på over 700% i IoT-malware i forhold til en tidligere undersøgelse af pre-lockdown i 2019. Undersøgelsen der er udført af Zscaler ThreatLabz, fandt Gafgyt og Mirai tegnede sig for 97% af …
Se denne nyhed u002du002du003e

Kort om ransomware, malware, kryptering og dekryptering

Bag ransomware står en lang række af kriminelle hackergrupper, der på basis af egen software og statsproduceret ransomware udfører digital afpresning. De kriminelle grupper kræver som regel betaling i kryptovaluta og at de entydigt bruger DDOS angreb og ransomware som metoder til digital afpresning. Flere nye grupper bruger så stærk en kryptering, at der er …
Se denne nyhed u002du002du003e

Sikkerhedshuller i Mozilla Thunderbird og Firefox

Mozilla beder alle brugere om at opdatere sine 2 populære produkter Firefox og Thunderbird Mozilla har udsendt et par sikkerhedsopdateringer for at rette sårbarheder i gruppen produkter. Der er tale om browseren Firefox, Firefox ESR og E-Mail klienten Thunderbird. Enhver kan udnytte nogle af sårbarhederne til at opnås Admin rettigheder over et system der benytter disse 3 softwarepakker. …
Se denne nyhed u002du002du003e

Sikkerhed i Industri 4.0

Ethernet-kommunikation helt ud på feltbusniveau i stedet for lukkede, serielle forbindelser. Cloud­servere. Fjernadgang til maskiner og udstyr via VPN-løsninger. Tre vigtige ingredienser i den digitale revolution, men også tre ingredienser, der kan få kagen til at klaske sammen. It-sikkerhed er nemlig uden tvivl den største udfordring i den Industri 4.0-tidsalder, vi er på vej ind i, …
Se denne nyhed u002du002du003e

Hackere kom udenom Windows ”Hello” ved at narre et webcam

BIOMETRISK AUTENTIFICERING er tech industriens planer om at gøre verdenen mere password fri, men en ny metode til duping Microsofts Windows Hello ansigtsgenkendelse system viser, at lidt hardware roderi kan narre systemet til at låse op, når det ikke burde. Tjenester som Apples FaceID har gjort godkendelse af ansigtsgenkendelse mere almindelig i de senere år. Apple …
Se denne nyhed u002du002du003e

Apache retter 0-dagssårbarhed i HTTP-webserver der udnyttes intensivt

Apache Software Foundation har netop udsendt ver. 2.4.50 af HTTP-webserveren for at imødegå to nul dags sårbarheder. Den ene er under aktiv udnyttelse lige snu, skriver Bleeping Computer. Apache HTTP-serveren er en open-source webserver som benyttes af de fleste Linux servere. Det er en af de mest alsidige og robuste webservere og tilmed gratis og dermed …
Se denne nyhed u002du002du003e

Illum er ramt af Conti Ransomware der vil sælge og publicere alle data

Der ligger en smagsprøve på Darkweb for tiden hvortil Illum kan verificere at de er blevet tømt for data på sine servere, men som det fremgår er der tale om blandt andet ansættelseskontrakter, personlige medarbejder ID, kundeoplysninger og ikke mindst kreditkort information. Dette hackertilfælde har intet at gøre med Illums Bolighus, der har 15 butikker …
Se denne nyhed u002du002du003e

2 millioner Microsoft webservere er sårbare på grund af forældet software og Ransomware risikoen stiger dag-for-dag

I en ny analyse oplyses det at der er millioner af webservere som er åbne for hackere. Millioner af Microsoft-webservere kører på ikke-understøttede og sårbare versioner af IISMere end en million bruger stadig en IIS-version, der var blevet afbrudt af Microsoft sidste årDe fleste servere er placeret i Asien og Nordamerika CyberNews forskere identificeret mere end 2 …
Se denne nyhed u002du002du003e

FBI og CISA advarer om russiske hackere, der udnytter MFA og PrintNightmare

Den amerikanske Cybersecurity and Infrastructure Security Agency (CISA) og Federal Bureau of Investigation (FBI) har udgivet en fælles advarsel om, at Rusland-støttede har hacket netværket af en unavngiven ikke-statslig enhed ved at udnytte en kombination af fejl. “Så tidligt som i maj 2021, benyttede russiske statsstøttede cyberkriminelle sig af en fejlkonfigureret konto indstillet til standard MFA-protokoller …
Se denne nyhed u002du002du003e

Over 500.000 Android-brugere downloadede en ny Joker Malware-app fra Play App Store

Android Malware En Android-app med mere end 500.000 downloads fra Google Play App Store har hosted malware, der snigende udtrak brugernes kontaktlister til en hacker-kontrolleret server og derefter tilmelder dem til uønskede betalte premium abonnementer uden deres viden. Den seneste Joker malware blev fundet i en messaging-fokuseret app ved navn Color Message (com.guo.smscolor.amessage), som siden er blevet …
Se denne nyhed u002du002du003e

Planlæg respons på sikkerhedshændelser

De fleste virksomheder vil opleve et brud eller en sårbarhed, der udsætter følsomme data. Hvordan man minimerer indvirkningen på forretningen og omdømmet afhænger i høj grad af hvor gennemarbejdet en reaktionsplan man har før hændelsen indtræffer. At være den første til at bringe nyheden om en sikkerhedshændelse, kan også betyde at du ikke har det fulde …
Se denne nyhed u002du002du003e

DDOS hackere rammer VoIP-udbydere i stor kampagne: »Aldrig set mage«

»Vi har aldrig set noget lignende, siden vi blev etableret tilbage i 2004,« siger en talsmand i brancheorganisationen Comms Council UK. Her til morgen blev en stor del af de Britiske VoIP-udbydere er for tiden under angreb. Ifølge Brancheorganisationen siges det at kampagnen er en specificeret “koordineret, international og afpresningsfokuseret” DDoS-kampagne. Ofrende tæller flere hundrede offentlige …
Se denne nyhed u002du002du003e

Alvorlige sikkerhedshuller i populære Netgear routere

Netgear har udgivet et sæt opdateret firmware til flere enheder for at løse en række sikkerhedshuller ansvarligt afsløret af forskere på Immersive Labs. Disse kan føre til uautoriseret adgang til enheder eller ændring af det interne filsystem, der kan misbruges til at påvirke trafikken, der passerer gennem enheden. Det kan betyde installation af overvågningssoftware. PSV-2021-0169 & …
Se denne nyhed u002du002du003e

Millioner af routere, videokameraer og IoT-enheder påvirket af DNS-fejl

Biblioteket uClibc og dets søsterkopi fra OpenWRT-teamet, uClibc-ng. Begge varianter bruges i vid udstrækning af alle store videokamera leverandører som Netgear, Axis og Linksys samt Linux-distributioner, der er egnede til indlejrede applikationer. En sårbarhed i DNS-komponenten (Domain Name System) i et populært C-standard-bibliotek, der findes i en bred vifte af IoT-produkter, kan sætte millioner af …
Se denne nyhed u002du002du003e

Forbered virksomhedens Windows-netværk mod et ransomware-angreb

Forberedelse af ransomware-angreb kan ske på 2 måder: planlæg hvordan du vil reagere på et vellykket ransomware-angreb og styrk dit netværk mod dem ved at overvinde Windows-barriere. Planlægning af et ransomware-angreb Gendannelse bør ikke være andet end at gendanne en sikkerhedskopi, men virkeligheden er, at du ofte ikke har nogen idé om, hvad der er nødvendigt for …
Se denne nyhed u002du002du003e

HIKVision kameraer indgår i DDOS Botnet sværme

Moobot botnet breder sig via Hikvision kamera sårbarhed En Mirai-baserede botnet kaldet ‘Moobot’ spreder sig aggressivt via at udnytte en kritisk kommando injektion fejl i webserveren af mange Hikvision produkter. Hikvision går for at være de dårligst sikrede kameraer på markedet, men sælges heldigvis ikke i Danmark, så mejet. Hikvision er nemlig en statsejet kinesisk producent af …
Se denne nyhed u002du002du003e

Sådan opbygges en brugerdefineret sandkasse til malwareanalyse

I jagten på malware, bør man finde et system, hvor man kan analysere det. Der er flere måder at gøre det på: Byg dit eget miljø eller brug tredjepartsløsninger. Brugen en malware sandkasse En sandkasse gør det muligt at opdage cybertrusler og analysere dem sikkert. Alle oplysninger forbliver sikre, og en mistænkelig fil kan ikke få adgang …
Se denne nyhed u002du002du003e

Google går efter malware-distributionsnettet Glupteba

Nedlukning af dette Botnet menes at være midlertidig, da den kriminelle gruppe har en backup kommando-og-kontrol mekanisme baseret på Bitcoin blockchain. I arbejde med flere internetinfrastruktur og hosting-udbydere, herunder Cloudflare, har Google forstyrret driften af en aggressiv Windows botnet kendt som Glupteba, der blev distribueret gennem falske annoncer. Det fungerede også som et distributionsnetværk for yderligere …
Se denne nyhed u002du002du003e

Gammel TrojanSource sårbarhed truer sikkerheden med Malware i stort set alt kode og programudvikling

En stor ny sårbarhed er fundet i langt de fleste programmer som oversætter læsbar kode til maskinkode. Sårbarheden giver mulighed for at man uden at vide det flytter problemet til millioner af brugere. På University of Cambridge har et Forskerteam fundet en alvorlig sårbarhed i en lang række af de såkaldte compilere. Det er programmer der …
Se denne nyhed u002du002du003e

Enhedsidentitet: Den oversete trussel

Enhed/maskine-identitet, især i forbindelse med automatisering af robotprocesser, kan være en kanal for forsætlige og utilsigtede indtrængen. Det bliver oftere i relevante sammenhænge drøftet hvordan man håndterer og afbøde den risiko, der kommer af at have mennesker som en del af økosystemet. Det har altid været kendt at de potentielt mest ødelæggende handlinger kan komme fra …
Se denne nyhed u002du002du003e

Ekspanderende Trickbot malware

Operatørerne bag den skadelige TrickBot malware er dukket op igen med nye tricks, der har til formål at øge fodfæste ved at udvide deres distributionskanaler og i sidste ende fører til indsættelse af ransomware såsom Conti. “Disse leverandører af cyberkriminalitet inficerer virksomhedernes netværk med malware ved at kapre e-mail tråde, ved hjælp af falske kunderesponsformularer og …
Se denne nyhed u002du002du003e

Kinesiske hackere bag de fleste nul-dages udnyttelser i løbet af 2021

I dag har trusselsanalytikere som ventet rapporteret, at nul-dages sårbarhedsudnyttelse er stigende. Det nye er at Kina har intensiveret forskningen i dem og det er dermed KINA der bruger de fleste af dem af alle angreb sidste år. Nul-dages sårbarheder er sikkerhedssvagheder i softwareprodukter, der enten er ukendte eller ikke er blevet rettet på opdagelsestidspunktet og …
Se denne nyhed u002du002du003e

Amatørhacker sat i forbindelse med flere års angreb på luftfartstransport

I årevis har en amatørhacker brugt off-the-shelf malware i ondsindede kampagner rettet mod virksomheder i luftfartssektoren såvel som i andre følsomme industrier. Hackeren har været aktiv siden mindst 2017 og rettet mod enheder inden for luftfarts-, rumfarts-, transport-, fremstillings- og forsvarsindustrien. Gruppen identificeret som TA2541 af cybersikkerhedsselskabet Proofpoint, og menes at operere fra Nigeria og …
Se denne nyhed u002du002du003e

T-Mobile angreb mere omfattende end først fremlagt

T-Mobile har bekræftet en dataovertrædelse, der påvirkede næsten 50 millioner mennesker, herunder både nuværende, tidligere og potentielle abonnenter. De eksponerede detaljer varierede på tværs af forskellige typer kunder, så niveauet af risiko som brugerne udsættes, er forskelligt. Ofre for T-Mobile eller ethvert andet brud, hvor der stjæles personoplysninger, skal være opmærksomme på efterfølgende angreb, hvilke kan …
Se denne nyhed u002du002du003e

Bangkok Airways nægtede at betale for et ransomware-angreb, hvorefter deres data blev lækket

Det thailandske flyselskab Bangkok Airways er kommet i problemer fordi man ikke ved hvor meget mere data hackerne vil publicere eller om der kommer nye krav og hacking mod selskabet. Det skriver The Register. Bangkok Airways nægtede at give efter for hackernes krav, vi ikke lige kender størrelsen på… Det er bekræftet at det er Ransomware-gruppen …
Se denne nyhed u002du002du003e

Ny ransomware – LokiLocker

LokiLocker bruger også en usædvanlig tilsløringsteknik for at undgå detektion. En ny ransomware operation døbt LokiLocker har langsomt fået trækkraft siden august blandt cyberkriminelle. Programet bruger en relativt sjælden kode-sløringsteknik og omfatter en wiper-komponent, som hackerne kan bruge mod ikke-kompatible ofre. “LokiLocker er en relativt ny ransomware-familie rettet mod engelsktalende ofre og Windows-pc’er. Truslen blev først set …
Se denne nyhed u002du002du003e

Over 20 tusinde HP servere med iLO-grænseflader er frit tilgængeligt i Google

Integrated Lights-Out (iLO) er et serverstyringssystem på lavt niveau, der er beregnet til out-of-band-konfiguration, som er integreret af Hewlett-Packard Enterprise på nogle af deres servere og mange af de meste kendte rackservere på 1-4U. Udover dens brug til vedligeholdelse bruges det ofte af administratorer til en nødadgang til serveren, når adgang via anden software mislykkes og …
Se denne nyhed u002du002du003e

Hændelsesforløb omkring hackerangreb på GoDaddy

Domæneregistratoren GoDaddy annoncerede for nylig et brud på deres databeskyttelse, der påvirker 1,2 millioner kunder via det administrerede WordPress-hostingmiljø. Sikkerhedshændelser, der påvirker WordPress, har været af bemærkelsesværdige i de senere år, da flere virksomheder er afhængige af det enormt populære indholdsstyringssystem til at drive deres websteder. Den seneste virksomhed, der er faldet igennem WordPress’ sikkerhedshuller, er …
Se denne nyhed u002du002du003e

Danmark er nr. 1 i EU indenfor Digitalisering

For ca. 10 dage siden kom en anden rapport fra DESI frem hvor denne fastslog, at Danmark gik fra nr. 3 på listen til nummer 1 indenfor Digitalisering.Her er Her er det Europa-Kommissionen der årligt publicerer “Digital Economy and Society Index”, den såkaldte DESI rapport. Resultaterne er her alene digitale kompetencer (human capital), netværk (connectivity), integration af …
Se denne nyhed u002du002du003e

Politiet advarede mod at betale løsesum, det gjorde Techotels aligevel og først halvanden måned senere er systemerne tilbage i drift

Betal aldrig løsesum til hackere, når man kan dekryptere Information Care, Politi og alle eksperter er entydige i sin rådgivning. Betalt aldrig. Politiet og Statens sikkerhedstjeneste fraråder at betale løsesum. Det kan måske være fristende hvis nedetiden skaber flere problemer end betalingen til hackerne. Den gennemsnitlige betaling er dog på ca. 17 millioner kroner i Norden. …
Se denne nyhed u002du002du003e

Skab gode kundeoplevelser

Igangsæt en sikker acceleration af digital transformation og kundeoplevelser gennem moderne identitet Få vigtig indsigt fra Okta-BeyondID kunder, når de beskriver, hvordan en moderne identitet hjælper dem med at tilpasse sig udfordringerne i en digital verden. Artiklen fokuserer på, hvordan man fremskynder forretningstransformation på en måde, der holder cybersikkerhed og fremragende digitale oplevelser som topprioriteter. Lær om …
Se denne nyhed u002du002du003e

Forældede IoT-sundhedsenheder udgør store sikkerhedstrusler

Ransomware har vist sig at blive det værste mareridt i sundhedssektoren og hospital enheder, der kører på forældede Windows-versioner eller open source-software som Linux er de nemme mål, ifølge forskning af Cynerio. Mere end halvdelen (53%) af IoT og af medicinske enheder (IoMT), der anvendes i sundhedssektoren, indeholder kritiske cybersikkerhed risici, ifølge IoMT Device Security rapport …
Se denne nyhed u002du002du003e

Hackergruppen Conti erklære sig klar til at ramme infrastruktur til støtte for den russiske regering

Med ransomware-gruppens udmelding følger omvendt en trussel fra hacktivistgruppen Anonymous til at foretage cyberangreb mod russiske mål. Den berygtede cyberkriminelle gruppe bag ransomware, Conti, har offentligt annonceret sin fulde støtte til den russiske regering, mens landets hær invaderer Ukraine og truer med at ramme den kritiske infrastruktur for alle, der lancerer cyberangreb eller krigshandlinger mod Rusland. Annonceringen …
Se denne nyhed u002du002du003e

Lockbit 2.0 vil rekruttere og belønne dine medarbejdere for at du betaler Ransomware millionbeløb

LockBit 2.0 opfordre dine medarbejdere til at sabotere din virksomhed. Til gengæld loves velstand. LockBit 2.0 ligner sine Ransomware-As-A-Service (RaaS) brødre DarkSide og REvil. Men grupperne arbejder forskelligt og hver Ransomware har sit eget adfærdsmøster og grupperne bag ligeså. Ligesom de andre Ransomware forretningsmodeller bruger LockBit en affiliate model til at udleje sin Ransomware Platform. Der …
Se denne nyhed u002du002du003e

Cyberkriminelle omgår 2FA og OTP med robocalling og telegram bots

De automatiserede bots er meget succesfulde, fordi de effektivt efterligner legitime tjenesteudbydere. Tofaktorautentisering (2FA) er blevet udbredt ved brug af onlinetjenester i løbet af de sidste mange år og er sandsynligvis det bedste, brugerne kan gøre for deres online kontosikkerhed. Stillet over for denne ekstra forhindring, der forhindrer dem i at udnytte stjålne adgangskoder, har cyberkriminelle …
Se denne nyhed u002du002du003e

Sådan fungerer ransomware-forhandlinger

Her er, hvad erfarne forhandlere siger, at din organisation skal forvente, hvis den nogensinde står overfor et ransomware-krav. Ransomware har været en af de mest ødelæggende malware-trusler, som organisationer har stået over for i løbet af de seneste år, og der er ingen tegn på, at hackerne umiddelbart vil stoppe. Det er alt for rentabelt for …
Se denne nyhed u002du002du003e

Over 20.000 datacentre og deres styringssystemer kan hackes

Researchere har fundet over 20.000 tilfælde af offentligt eksponeret datacenter-infrastruktur og management software (DCIM), der overvåger enheder, HVAC-styresystemer, og magt distributionsenheder, som kan bruges til en række katastrofale angreb. Datacentre huser dyre systemer, der understøtter forretningslagringsløsninger, operationelle systemer, hosting af websteder, databehandling og meget mere. De bygninger, der er vært for datacentre, skal overholde strenge sikkerhedsbestemmelser vedrørende …
Se denne nyhed u002du002du003e

Aarhus og Aalborg universiteter lukker i frygt for LOG4J og aflyser eksamen

I både Aarhus og Aalborg lukker universiteterne på grund af LOG4J. Alt for mange af de 2 universiteters software indeholder LOG4J komponenten som er et af verdens mest anvendte logfil systemer. Der oplyses at ingen er angrebet. LOG4JSHELL skrev vi om i hele sidste uge.Lukningen sker indtil videre indtil at man kender konsekvenserne for LOG4JSHELL …
Se denne nyhed u002du002du003e

Ransomware bruges som lokkedue i angreb på Ukraine

Den nye dataødelæggende malware der blev påført på ukrainske netværk i angreb onsdags lige før Rusland invaderede Ukraine var i nogle tilfælde, ledsaget af en GoLang-baserede ransomware lokkedue. “I flere angreb som Symantec har undersøgt, blev ransomware også indsat mod berørte organisationer på samme tid som virussen. Som med planlagte opgaver blev brugt til at implementere …
Se denne nyhed u002du002du003e

Nvidia hackere frigiver kodesigneringscertifikater, som misbruges til malware

Forskere har allerede fundet eksempel på filer underskrevet med de stjålne certifikater. Hackergruppen, der for nylig brød ind i systemer, der tilhører grafikchipproducenten Nvidia, har udgivet to af virksomhedens gamle kodesigneringscertifikater. Forskere advarer driverne kunne bruges til at underskrive malware og indlæse det på systemer, der har driver-signaturgodkendelse. Certifikaterne var en del af en stor cache af …
Se denne nyhed u002du002du003e

Finske diplomaters telefoner inficeret med Pegasus spyware

Finlands udenrigsministerium siger, at enheder i det finske diplomati er blevet hacket og inficeret med NSO Groups Pegasus-spyware i en cyberspionagekampagne. “Finske diplomater har været mål for cyber spionage ved hjælp af Pegasus spyware, udviklet af NSO Group Technologies, som har fået bred omtale,” siger ministeriet i en erklæring den 28. Januar. “Den meget sofistikerede malware har …
Se denne nyhed u002du002du003e

Sikkerhedstrusler ved cloud-baserede løsninger

Flere data og applikationer bliver cloud-baserede, hvilket skaber udfordringer for sikkerheden. Her er nogle af de største sikkerhedstrusler som organisationer står overfor når bruger cloud-tjenester. Anvendelsen af cloud-tjenester er steget enormt de sidste 10 år blandt virksomheder og organisationer og har også introduceret en række nye sikkerhedstrusler og udfordringer. Med så mange data, der går ind …
Se denne nyhed u002du002du003e

De mest aktive ransomware-grupper rettet mod industrisektoren

Ransomwareangreb blev udvidet til den industrielle sektor sidste år i en sådan grad, at den type hændelser blev nummer et trussel i den industrielle sektor. To ransomware grupper, LockBit og Conti, har været mest aktive og kompromitterende mod organisationer med et Industrial Control System (ICS) / Operational Technology (OT) miljø i 2021. Ransomware trussel er hyppig …
Se denne nyhed u002du002du003e

Litauen til borgerne: ”Smid kinesiske telefoner ud”

Litauens Forsvarsministerium anbefaler, at borgerne at de skal undgå at købe kinesiske mobiltelefoner og rådede folk til at smide dem ud, efter en NCC,National Cyber Center regeringsrapport fandt, at enhederne havde indbygget overvågnings- og censur kapaciteter. Det siger Forsvarsministeriet til flere medier heriblandt Reuters.com som er det mest citerede over hele verden. En af de største …
Se denne nyhed u002du002du003e

Kaseya ransomware-mareridtet er næsten forbi

Et nyt dekrypteringsværktøj gør at ofrene, hvis systemer har været låst, snart kan trække vejret. FOR tre uger siden angreb ransomware omkring 1.500 virksomheder, herunder Coop i Sverige og en række andre virksomheder både i Danmark såvel som øvrige del af verdenen og sidste uge forsvandt den berygtede gruppe bag hack fra internettet og efterlod ofrene …
Se denne nyhed u002du002du003e

Ny RAT-malware udnytter COVID-19-meddelelser

Nerbian RAT-malware (Remote Access Trojan) bruger betydelige anti-analyse- og anti-reverseringsfunktioner sammen med flere open source-Go-biblioteker til at udføre skadelig aktivitet. Analytikere hos cybersikkerhedsleverandøren Proofpoint har analyseret en ny RAT-malwarekampagne med fjernadgang ved hjælp af sofistikerede unddragelsesteknikker og udnyttelse af COVID-19-temameddelelser til at målrette mod globale organisationer. Nerbian RAT er skrevet i Go-programmeringssprog, bruger betydelige anti-analyse og …
Se denne nyhed u002du002du003e

Imødegå angrebet på Microsoft Office zero-day

Office-filer kan skade dit netværk, selvom du har implementeret Microsofts anbefalede handlinger. Endnu en gang har hackere brugt Office-filer i målrettede angreb mod Microsoft-brugere. Denne gang brugte de indholdsruden i Windows Stifinder til at levere skadelige .doc-, .docm- og .docx-filer. Researchere har konstateret, at ondsindede .rtf filer også kan bruges til ondsindede angreb. Til det udformer …
Se denne nyhed u002du002du003e

Nykredit’s ejendomsmæglerkæder og IT leverandør er hacket

It-leverandøren Support IT er ramt af et hackerangreb. Det betyder at problemerne påvirker denne kunder nemlig ejendomsmæglerkæderne: NyboligRealMæglerne ogEstate. Disse Ejendomsmæglerkæder Nybolig, RealMæglerne og Estate, ejes alle af Nykredit. Og de har siden lørdag været påvirket af et hackerangreb mod deres fælles it-leverandør, Support IT, skriver Computerworld. Det har betydet, at mæglernes hjemmesider har været lukket ned, men …
Se denne nyhed u002du002du003e

Sådan finder du det rigtige testværktøj til Okta, Auth0 og andre Single Sign-On (SSO) løsninger

Implementering af en single sign-on-løsning kan være kompliceret, især hvis du har apps, der ikke findes i SSO-leverandørkataloget. Hvordan ved man, at det indkøbte SSO-produkt fungerer korrekt? Et simpelt spørgsmål, der måske er knap så simpelt at besvare. Konfiguration af de automatiske login kræver en forståelse af de godkendelsesprotokoller, som de bruger. Desuden kræver det viden …
Se denne nyhed u002du002du003e

Det koster 700% mere end løsesummen at blive ramt af Ransomware

Et forskerhold fra Checkpoint har analyseret de sikkerhedsmæssige konsekvenser af et ransomware-angreb. De inkluderer de andre omkostninger, der er cirka 700% højere end den løsesum, der kræves af trusselsaktørerne. Herhjemme er det nogenlunde det samme billede. Analyserne omfatter skadesvirkningen af den økonomiske byrde, der pålægges af hændelsesresponsindsatsen, systemgendannelse, juridiske gebyrer, overvågningsomkostninger og den samlede virkning af …
Se denne nyhed u002du002du003e

Single Sign-On (SSO)

Single-Sign-On (SSO) er en adgangskontrol af flere relaterede, men uafhængige IT-sy­stemer og applikationer. Med SSO kan en bruger logge på én gang og få adgang til alle systemer uden at blive afkrævet login for hvert system/applikation. Det er efterhånden standard at IT-systemer bliver brugt for at understøtte forretningsprocesser og brugere og systemadministratorer står over for en …
Se denne nyhed u002du002du003e

Hjernen er ikke skabt til risikovurderinger i den moderne verden

Interessenter og CISOs har en tendens til at have forskellige perspektiver på at vurdere risikoen for en potentiel cybersikkerhedshændelse. Forståelse af de psykologiske aspekter kan dog hjælpe med at bygge bro over kløften. Næsten fire årtier er gået siden udgivelsen af Brain, en af de første computervira, der gik verden rundt. Siden da har vi været …
Se denne nyhed u002du002du003e

Android Trojan stjal millioner fra mere end 10 millioner brugere

En nyopdaget “aggressiv” mobilkampagne har inficeret mere end 10 millioner brugere fra over 70 lande via tilsyneladende uskadelig Android-apps, der abonnerer enkeltpersoner på premium-tjenester, der koster omkring kr. 300 om måneden uden deres viden. Zimperium zLabs døbt den ondsindede trojanske “GriftHorse” Pengemaskineordningen menes at have været under aktiv udvikling fra november 2020, med ofre rapporteret på …
Se denne nyhed u002du002du003e

Få 2,6 millioner kroner for en Microsoft Outlook RCE nuldags-sårbarhed

Den efterhånden kendte sikkerhedshul mægler Zerodium har annonceret at vi få 400.000 dollars for en nuldags sårbarhed, der tillader fjernkørsel af kode (RCE) i Microsoft Outlook e-mail-klienten. Den nye udbetaling er ikke permanent, siger selskabet i et kort tweet, men slutdatoen for indsendelser er endnu ikke offentliggjort. I dag er det normalt med belønningssystemer og de fleste …
Se denne nyhed u002du002du003e

Ransomwareangrebet på Kaseya trin for trin

REvil’s ransomwareangreb på softwareudbyderen Kaseya understregede de trusler som ransomwaregrupper udgør. En opdateret tidslinje for angrebet. Angrebet på den amerikanske softwareudbyder Kaseya af den berygtede Ruslands-forbundnende ransomwaregruppe REvil i juli 2021 anslås at have påvirket op til 2.000 organisationer. Rundt om i verdenen. REvil målrettede en sårbarhed (CVE-2021-30116) i et Kaseya remote-computer-management værktøj til at lancere angrebet, …
Se denne nyhed u002du002du003e

Forudsigelser om cybersikkerhed i 2022

Mens de globale økonomier ser ud til at komme ud af pandemikaosset, er der en sky af usikkerhed omkring at navigere i den nye normal. Mens virksomheder fortæller om deres bestræbelser på at fremskynde den digitale transformationsindsats, er der for ledere på it-sikkerhedsområdet en mørk side af den hurtige implementering af ny teknologi. Arbejde hjemmefra, …
Se denne nyhed u002du002du003e

De 5 mest sandsynlige cyberangreb du står overfor.

Det er en god ide at investerer flere ressourcer i de umiddelbare trusler mod IT-sikkerheden. De trusler, som virksomheder tror, de står over for, er ofte meget forskellige fra de trusler, der udgør den største risiko. Her er de fem mest almindelige og succesfulde typer af cyberangreb. 1. Socialt manipuleret malware Socialt manipuleret malware, der ofte efterfølges af …
Se denne nyhed u002du002du003e

Forfalskning af serveranmodninger

Hackerangreb gennem forfalskninger på serversiden kan give uautoriseret adgang til webservere og desuden forårsage store skader og forstyrrelser. Det kan dog være relativt nemt at forsvare sig mod dem. Definition Angreb som Server-site Request Forgery (SSRF) består af en hacker, der narrer serveren til at foretage en uautoriseret anmodning. Selve navnet antyder, at en anmodning, der ellers …
Se denne nyhed u002du002du003e

Log4Shell bliver i øjeblikket udnyttet som det værste sikkerhedshul i 10 år og er du sårbar er det bedre at slukke for servere m.v. nu.

BEMÆRK: Den fra APACHE udsendte patch fra ‘Log4J 2.15.0’ der skulle forhindrer hacking af sikkerhedshullet ‘Log4Shell’, indeholder mindst to nye sårbarheder i denne patch, og den ene af dem bliver i øjeblikket udnyttet til cyberangreb. Det skriver CLOUDFLARE. Du skal derfor installere version ‘2.16.0’ ASAP, da millioner af angreb sker mens dette skrives. “Vedr. Log4j skrev jeg, …
Se denne nyhed u002du002du003e

99% af cloud-identiteter åbner alt fornemt for hackere

Palo Alto Unit 42-rapporten fremhæver fem trusselsgrupper, der er målrettede mod cloud-infrastruktur og afslører deres legitimationsfokuserede hackermetoder. Næsten alle cloud-brugere, roller, tjenester og ressourcer giver nemt tilladelser, hvilket efterlader organisationer sårbare over for hackere i tilfælde af kompromis, har en ny rapport fra Palo Altos enhed 42 afsløret. Sikkerhedsleverandørens forskning opdagede, at forkert konfigureret identitets- og …
Se denne nyhed u002du002du003e

Google Chrome nødopdatering – tryk opdater nu, selvom autoopdatering er aktiveret

Jeg har netop trykket opdater, selvom at jeg har autoopdatering aktiveret. Google har altså ikke opdateret min browser endnu selvom der er tale om en meget alvorlig og farlig fejl. Google har i forgårs frigivet Chrome 100.0.4896.127 til Windows, Mac og Linux for at rette en høj sværhedsgrad nul-dages sårbarhed. Sårbarheden benyttes aktivt bruges af trusselsaktører …
Se denne nyhed u002du002du003e

Okta fortæller, at sikkerhedsbrud fra LAPSUS$ hackere kun påvirkede to af deres kunder

Identitets- og adgangsstyringsudbyder OKTA sagde tirsdag, at den afsluttede sin undersøgelse af sikkerhedsbruddet på en tredjepartsleverandør i slutningen af januar 2022 af afpresningsbanden LAPSUS$. Okta erklærede, at “virkningen af hændelsen var betydeligt mindre end den maksimale potentielle indvirkning”, som virksomheden tidligere havde delt i sidste måned, og sagde yderligere, at indtrængen kun påvirkede to kundelejere, ned …
Se denne nyhed u002du002du003e

Forstå Zero Trust

Cybersikkerhedsverdenens foretrukne slagord er ikke et enkelt produkt eller system, men en holistisk tilgang til at minimere skader. “Zero Trust er et koncept, ikke en handling.”, Ken Westin, sikkerhedsforsker I årevis har et begreb kendt som “Zero Trust” har været et udbredt buzzword, men hvad begrebet egentlig betyder fortoner sig i misforståelser af forskellen på holistisk tilgang …
Se denne nyhed u002du002du003e

Forbrugere taber: Phishing kan koste dig præcis 8.000 kr.

Vi kender det alle… vi modtager en e-mail fra PostNord hvor du bare lige skal betale for porto for en pakke, ellers kan pakken ikke udleveres. Den er med andre ord under-frankeret. Afsender ved altså ikke lige hvor meget porto der skal på en pakke. Aligevel hopper tusindvis af forbrugere på dette trick hvert år.Da …
Se denne nyhed u002du002du003e

Acer ramt af Ransomware hacker-angreb men nægter at betale hvorfor Acer blev hacket 2 gange som hævn

Den verdens kendte PC producent Acer er ramt af hacker-angreb og hævn: »Acer er et globalt netværk af sårbare servere« siger Desorden der betyder Kaos og Uorden Jf, Taipei Times er det Hackergruppen Desorden Group der står bag en omfattende global hacking kampagne der har ramt Acer. Den kriminelle bande har udnyttet Acers servere til …
Se denne nyhed u002du002du003e

E-mail-sikkerhed skal øges gennem viden og information

En kombination af mennesker og teknologi er nødvendig for virkelig at løfte e-mail-sikkerheden. For at en organisation kan beskytte sig selv er det afgørende for at forstå e-mail-trusselslandskabet; hvad der dukker op, hvem trusselsaktørerne er, hvad det nyeste håndværk er og de mest anvendte angrebsteknikker, der effektivt omgår ældre e-mail-sikkerhedsteknologier. Hver e-mail, der omgår leverandørens e-mail-sikkerhedsteknologier …
Se denne nyhed u002du002du003e

En ondsindet app kan bringe en virksomhed ned

En ny download malware-kampagne rettet mod Windows bruger phishing og social engineering-taktik, der kan være svært for brugerne at få øje på. Ny forskning fra Mimecast’s Threat Center har beskrevet en nylig malware kampagne leveret via såkaldt sideloading. Den er målrettet mod Microsofts App Installer-funktion i Microsoft Store, som giver brugerne mulighed for at installere Windows …
Se denne nyhed u002du002du003e

Breaking: Crosstalk, er et nyt sikkerhedshul baseret på Spectre og Meltdown der nu omfatter CPU’ere kan læse fra andre CPUere.

Dette nye spektakulære sikkerhedshul kaldes af Intel for “Special Register Buffer Data Sampling” (ID: SRBDS, CVE-2020-0543).Sikkerhedshullet betyder, at hackeres kode der er tilstede på én kerne, kan afvikle instrukser på andre CPU kerner.Crosstalk kan bedst forstås ved at forstå de i 2018 opstået sikkerhedshuller der hedder Meltdown og Spectre. Det er kort sagt sårbarheder i …
Se denne nyhed u002du002du003e

Hør hvad en Ransomware hacker siger

Hackere har i stigende grad kontakt til mennesker via telefon eller i indspillede beskeder. De kender dit telefonnummer og e-mail og henvender sig oftere denne vej. I denne historie kan du høre en hacker true med konsekvenser hvis ikke der betales. Udover at kontakte personer på arbejdspladser for at tilbyde dem en procentdel af hvad Ransomware …
Se denne nyhed u002du002du003e

Reklame: Agil Udvikling tilbyder redesign eller nyt AMP Wehotel for kr. 4.995,- + moms.

Agil Udvikling A/S kan lave din nye APP eller sikre dit websted mod Ransomware DDOS angreb, Malware og Hacking. Med over 500 større kunder kan agiludvikling.dk og omfattenede drifterfaring indenfor 5 server hosting centre, kan der produceres redesign eller nydesign af et nyt domæne fra bunden for kun 4.995,-Mange af os er Scrum, Prince2 og …
Se denne nyhed u002du002du003e

Cybersikkerhedsagenturer udgiver rapport for 2021 om Hacking og Ransomware

I samarbejde med NSA og FBI har cybersikkerhedsmyndigheder over hele verden i dag frigivet en liste over de 15 største sårbarheder, der rutinemæssigt udnyttes af trusselsaktører i løbet af 2021. Det betyder jo ikke at er man blot opdateret med disse 15, så er man sikret, men det er en liste over de mest skadelige …
Se denne nyhed u002du002du003e

63.700 kreditkort til salg og millionvis af fortrolige dokumenter på Darkweb

På Darkweb kan man finde mange mærkelige ting. Blandt andet kreditkort, våbenkonstruktions tegninger, hele datalagre af virksomheders dokumenter og meget mere. Det er de kriminelles daglige arbejdsplads. Vi kigger løbende der og søger så godt vi kan efter spor fra danske eller internationale Ransomware ofre. Det er relativt nemt at forkorte antallet af numre, som en …
Se denne nyhed u002du002du003e

BlackCat (ALPHV) ransomware knyttet til BlackMatter, DarkSide bander

Black Cat ransomware banden, også kendt som ALPHV, har bekræftet, at de er tidligere medlemmer af den berygtede BlackMatter/ DarkSide ransomware operation. BlackCat/ALPHV er en ny funktionsrig ransomware operation ny, der blev lanceret i november 2021 og udviklet i Rust-programmeringssproget, hvilket er usædvanligt for ransomware-infektioner. Ransomwaren er tilpasset med forskellige krypteringsmetoder og muligheder giver mulighed for angreb …
Se denne nyhed u002du002du003e

WordPress sårbarheder rammer ca. 1 milliard websteder

Ifølge W3 findes der 1,3 milliarder Wordpres installationer og WordPress bruges af 65,3% af alle de CMS websteder der kendes. Dette er omregnet 43,2% af alle hjemmesider i verden. Derfor kommer det også som en overraskelse af det er i selve WordPress kernen at Whitehack hackere også kaldet sikkerhedsforskere har fundet sårbarheder. Wordpress sikkerhedshuller og …
Se denne nyhed u002du002du003e

Cisco advarer om en kritisk sårbarhed (CVSS v3 score: 10.0) for WLC-softwaren (Wireless LAN Controller).

Cisco har udgivet en sikkerhedsrådgivning for at advare om en kritisk sårbarhed (CVSS v3 score: 10.0), sporet som CVE-2022-20695, der påvirker WLC-softwaren (Wireless LAN Controller). Sikkerhedsfejlen gør det muligt for fjernangribere at logge ind på målenheder via administrationsgrænsefladen UDEN at bruge en gyldig adgangskode. Fejlen involverer forkert implementering af adgangskodevalideringsalgoritmen, hvilket gør det muligt at omgå …
Se denne nyhed u002du002du003e

Adobe lukker 92 sikkerhedshuller i kendte produkter. Uden opdatering kan du udsættes for bl.a. Ransomware

Adobe har i dag udsendt en advarsel og opdateret sikkerhedsopdateringer med rettelser til over 90 dokumenterede sårbarheder, der udsætter brugerne for ondsindede hackerangreb. Dette gælder alle Windows, macOS og Linux-brugere. Sikkerhedsfejlene påvirker en lang række populære produkter, herunder Adobe Photoshop, Adobe InDesign, Adobe Illustrator og Adobe Premiere. I alt leverede Adobe dokumentation om 92 sårbarheder og advarede …
Se denne nyhed u002du002du003e

Generel stigning i forventningen om cyberrisiko

Der er generelt i faldende tillid til mange organisationers evne til at løse tidens cybertrusler viser en nylig global undersøgelse. Flere end 3.600 virksomheder i alle størrelser og brancher i Nordamerika, Europa, Asien-Stillehavsområdet og Latinamerika er blevet spurgt om deres tanker vedrørende cyberrisiko. På trods af et øget fokus på sikkerhed på grund af højt profileret …
Se denne nyhed u002du002du003e

LockFile ransomware bruger sporadisk kryptering til at undgå afsløring

Denne nyopdagede ransomware arbejder hurtigt og har flere måder at undgå at blive opdaget på i Windows-systemer med kendte sårbarheder. En ny ransomware trussel kaldet LockFile har krævet ofre virksomheder over hele verden siden juli og nøglen til dens succes er et par nye tricks, der gør det sværere for anti-ransomware-løsninger at opdage den. Truslen bruger hvad …
Se denne nyhed u002du002du003e

Virksomhederne bør målrette deres kultur omkring cybersikkerhed!

Den årlige rapport fra ESG og Information Systems Security Association (ISSA) giver værdifuld indsigt i de udfordringer som ledere med ansvar for cybersikkerhed står over for, herunder hvordan de ser sig selv i forhold til resten af organisationen og hvad der bringer fagfolk jobtilfredshed. Rapporten viser tydeligt, at en stærk kultur omkring cybersikkerhed virkelig betyder …
Se denne nyhed u002du002du003e

Hvad er SSL?

Siden internettets tidlige dage har SSL-protokollen og dens efterkommer, TLS, leveret den kryptering og sikkerhed, der gør moderne internethandel mulig. SSL og dets efterkommer, TLS, er protokoller, der krypterer internettrafik, hvilket gør sikker internetkommunikation og e-handel mulig. Den årtier lange historie med disse protokoller har været præget af løbende opdateringer, der sigter mod at holde trit med …
Se denne nyhed u002du002du003e

Spaniens spionchef fyret efter afsløringer om Spionage

Debatten har flere gange været centreret om Pegasus, hvis software kan hacke telefoner uden et sikkerhedshul, de såkalte no-click hacking. Pegasus der selv er et sikkerhedsfirma fra Israel har leveret denne software til mange stater der benytter den til at at overvåge politisk af f.eks. systemkritikere. I stigende omfang er Pegasus dog også kritiseret for …
Se denne nyhed u002du002du003e

Hvordan ransomware kører den underjordiske økonomi

Ransomware-bander adopterer alle de centrale elementer i legitime virksomheder, herunder definerede personaleroller, marketingplaner, partnerøkosystemer og endda venturekapitalinvesteringer. Den uønskede opmærksomhed på grund af ransomware-angreb har for nylig fået flere af de bedste cyberkriminalitetsfora til at forbyde ransomware-diskussioner og transaktioner på deres platforme. Dette har tilsyneladende haft den betydning på ransomware-grupperne at deres aktivitet er presset …
Se denne nyhed u002du002du003e
Exit mobile version