MFA

Multifaktorautentificering under pres fra hackere

LAPSUS $ er kun en af flere cyberkriminelle grupper, der har brudt netværk af store virksomheder som Uber og Microsoft ved at spamme medarbejdere med multifaktorautentificering (MFA)-godkendelsesanmodninger. Manglende MFA har været en af de vigtigste årsager til netværkssikkerhedsbrud i lang tid, hvilket har fået flere organisationer til at vedtage MFA som et forsvar. Mens det er meget opmuntret at aktivere MFA for alle konti og en bedste praksis, betyder implementeringsdetaljerne noget, fordi angribere finder måder omkring det. En af de mest populære måder er at spamme en medarbejder, hvis legitimationsoplysninger er blevet kompromitteret med MFA-godkendelsesanmodninger, indtil de bliver irriterede …

Multifaktorautentificering under pres fra hackere Se mere…

billede-1-30

Bombe: Google Analytics er ulovligt at bruge

Det er et kæmpe nederlag til Google hvor Datatilsynet 2 gange i Østrig sagde at det var ulovligt. Dernæst Frankrig og Italien og nu Danmark der siger at brugen af analyseværktøjet Google Analytics er ulovlig. Værktøjet er det mest udbredte til analyser af websteder, af søgeord og til analyser af ens reklamer som kører på Google og i andre netværk. Datatilsynet har set nærmere på værktøjet Google Analytics, dets indstillinger og de vilkår, værktøjet leveres under. På baggrund af denne gennemgang konkluderer Datatilsynet, at værktøjet ikke kan benyttes lovligt uden videre. En lovlig brug forudsætter implementering af en række …

Bombe: Google Analytics er ulovligt at bruge Se mere…

Ransomware

Ransomware-angreb på detailhandlen steg med 75% i 2021

Sikring af cyberforsikringsdækning for detailorganisationer er blevet vanskelig på grund af det stigende antal angreb. Detailhandlere er hurtigt ved at blive de foretrukne mål for ransomware-kriminelle, hvor to ud af tre virksomheder i sektoren blev angrebet sidste år, ifølge en ny rapport fra cybersikkerhedsfirmaet Sophos. Hackerne var i stand til at kryptere filer i mere end halvdelen af angrebene. Af 422 it-fagfolk inden for detailhandel, der blev undersøgt internationalt, sagde 77%, at deres organisationer blev ramt af ransomware-angreb i 2021. Dette er en stigning på 75% fra 2020, bemærker Sophos-rapporten. “Detailhandlere lider fortsat under en af de højeste satser …

Ransomware-angreb på detailhandlen steg med 75% i 2021 Se mere…

API-sikkerhed

API-sikkerhed håndteres alt for lidt af virksomheder

En ny undersøgelse fremhæver den udbredte karakter af API-sikkerhedshændelser og manglen på fulde opgørelser over potentielt farlige API’er. En rapport udgivet i denne uge af OpinionMatters og bestilt af Noname Security fandt ud af, at mere end tre ud af fire senior cybersikkerhedsprofessionelle i USA og Storbritannien sagde, at deres organisation havde oplevet mindst en API-relateret sikkerhedshændelse inden for de sidste 12 måneder. Et tilsvarende antal, 74%, sagde, at de ikke havde gennemført en komplet oversigt over alle API’er i deres systemer eller havde fuld viden om, hvilke der kunne returnere følsomme data. De mest almindelige sikkerhedshuller, der blev …

API-sikkerhed håndteres alt for lidt af virksomheder Se mere…

laptop, woman, education-3087585.jpg

Hver tredje virksomhed har oplevet målrettet cyberangreb og hver dag bliver samtlige danske virksomheder og samtlige privatpersoner forsøgt hacket via scanninger

Nu får SMV’erne en hjælpende hånd med cyberinvesteringer. Hele 36 % af danske virksomheder har oplevet én eller flere sikkerhedshændelser, viser PwC’s seneste Cybercrime Survey. Uanset virksomhedens størrelse er cybertruslen reel, og derfor kan de små og mellemstore virksomheder med fordel ansøge om en ny tilskudsordning på cyberområdet og komme i gang med at forbedre deres cybersikkerhed, anbefaler PwC. Hver anden virksomhed har været udsat for mindst en sikkerhedshændelse, mens over en tredjedel har oplevet et eller flere målrettede cyberangreb mod deres virksomhed i form af bl.a. phishing- eller ransomwareangreb, viser PwC’s seneste Cybercrime Survey. SMV:Digital har netop åbnet …

Hver tredje virksomhed har oplevet målrettet cyberangreb og hver dag bliver samtlige danske virksomheder og samtlige privatpersoner forsøgt hacket via scanninger Se mere…

Protection.jpg

Opstartsvirksomhed lancerer mobilapp for at beskytte imod phishing-angreb

Israelsk opstart novoShield har udgivet en iPhone-app, der beskytter brugere mod skadelige websteder. NovoShield blev grundlagt i januar 2022 af Lior Keshet og Bat El Azerad og har hovedkontor i Tel Aviv. Mobil sikkerhedsapplikation Cybersecurity startup novoShield har lanceret en mobil sikkerhedsapplikation i virksomhedsklassen, designet til at beskytte brugere mod mobile phishing-trusler. Udgivet i denne uge til iPhones via de amerikanske og israelske Apple-appbutikker, registrerer novoShields navnebror-app ødelæggende websteder i realtid og blokerer brugere fra at få adgang til dem. Softwaren giver også brugerne live indikatorer på skærmen for at informere dem om, hvornår et websted er sikkert at …

Opstartsvirksomhed lancerer mobilapp for at beskytte imod phishing-angreb Se mere…

Posting.jpg

Billeder kan være en sikkerhedsrisiko

Billed-geotags, metadata og placeringsoplysninger kan give konkurrenter, cyberkriminelle og endda nationalstatslige hackere mulighed for at få viden, de kan bruge mod organisationer. Marketingfolk i alle brancher nyder at bevise deres rækkevidde til deres overordnede og give håndgribelige eksempler på deres bredde og bredde af indflydelse via sociale netværk, medier og andre midler til engagement. Billeder af både kunder og medarbejdere, der engagerer sig i hostede sociale arrangementer, messer, konferencer og direkte en-til-en-møder, betragtes ofte som guld. Kombiner dette med den enkelte medarbejders eller kundes fotos, der arbejder sig ind på sociale netværksplatforme, som andre kan se og beundre, og …

Billeder kan være en sikkerhedsrisiko Se mere…

IT og detailhandel

Ransomware-angreb på detailhandlere steg 75% i 2021

Sikring af cyberforsikringsdækning for detailorganisationer er blevet vanskelig på grund af det stigende antal angreb. Detailhandlere er hurtigt ved at blive de foretrukne mål for ransomware-kriminelle, hvor to ud af tre virksomheder i sektoren blev angrebet sidste år, ifølge en ny rapport fra cybersikkerhedsfirmaet Sophos. Hackere var i stand til at kryptere filer i mere end halvdelen af angrebene. Af 422 it-fagfolk inden for detailhandel, der blev undersøgt internationalt, sagde 77%, at deres organisationer blev ramt af ransomware-angreb i 2021. Dette er en stigning på 75% fra 2020, bemærkede Sophos-rapporten. “Detailhandlere lider fortsat under en af de højeste satser …

Ransomware-angreb på detailhandlere steg 75% i 2021 Se mere…

hacker, attack, Trojan.jpg

Den nordkoreanske hackergruppe Lazarus tilføjer ny RAT til sit malware-værktøjssæt

Lazarus har brugt den nye fjernadgang Trojan i kampagner, der udnytter Log4Shell-sårbarheden og målretter mod energiselskaber. Sikkerhedsforskere har opdaget en ny fjernadgang Trojan (RAT), der bruges i angrebskampagner i år af Lazarus, en hackergruppe, der er knyttet til den nordkoreanske regering. Den nye RAT er blevet brugt sammen med andre malwareimplantater, der tilskrives Lazarus, og den bruges hovedsageligt i de første faser af et angreb. Døbt MagicRAT, det nye Lazarus malware-program blev udviklet ved hjælp af Qt, en ramme, der almindeligvis bruges til at udvikle grafiske brugergrænseflader til applikationer på tværs af platforme. Da trojaneren ikke har en GUI, …

Den nordkoreanske hackergruppe Lazarus tilføjer ny RAT til sit malware-værktøjssæt Se mere…

billede-1-28

Tiktok og Wechat hævdes hacket og kildekode ligger på darknet, men TikTok benægter sikkerhedsbrud

TikTok benægter nylige påstande om, at det blev brudt, og kildekode og brugerdata blev stjålet og fortæller BleepingComputer, at data, der er sendt til et hackingforum, er “helt uafhængige” til virksomheden. Her er hvad vi ved: Fredag oprettede en hackinggruppe kendt som ‘AgainstTheWest’ et emne på et hackingforum, der hævdede at have hacket både TikTok og WeChat. Brugeren delte skærmbilleder af en påstået database, der tilhører virksomhederne, som de siger blev tilgået på en Alibaba cloud-instans, der indeholder data for både TikTok- og WeChat-brugere. Trusselsaktøren siger, at denne server indeholder 2.05 milliarder poster i en massiv 790 GB database, …

Tiktok og Wechat hævdes hacket og kildekode ligger på darknet, men TikTok benægter sikkerhedsbrud Se mere…

Scroll til toppen