Vi har haft stor respons på vores artikel om nedetid. Det viser sig at de danske virksomheder taber milliarder af kroner hvert år som følge af nedetid. Det kan ikke nytte noget ensidigt at fokusere på IT sikkerhed og så glemme vandskade, lyn, medarbejderkriminalitet, strømsvigt og datanedbrug som følge af fejlkonfigurering og opdatering. Har man…
Cyberkriminel bande bruger 1 million dollars på domæner til XLoader malware. En cyberkriminel bande, som forskere følger under navnet Revolver Rabbit, har registreret mere end 500.000 domænenavne til infostealer-kampagner, der retter sig mod Windows- og macOS-systemer. Investeringen må sige at være udtryk for at de tjener pengene ind igen. For at operere i så stor…
Microsoft har frigivet et tilpasset WinPE gendannelsesværktøj til at finde og fjerne den defekte CrowdStrike-opdatering, der forårsagede nedbrud på anslået 8,5 millioner Windows-enheder. Denne fejl forårsagede massive it-nedbrud, da virksomheder pludselig opdagede, at alle deres Windows-enheder ikke længere fungerede. Disse it-nedbrud påvirkede lufthavne, hospitaler, banker, virksomheder og offentlige myndigheder verden over. Fredag udgav CrowdStrike en…
Et omfattende it-nedbrud har ramt 8,5 millioner computere verden over, hvilket gør det til den værste cyberhændelse i historien. Fejlen ramte kun Windows-systemer, mens MacOS og Linux gik fri. Problemet blev udløst af en fejlbehæftet opdatering fra antivirusfirmaet Crowdstrike, som forårsagede gentagne genstarter af Windows-computere. Nedbruddet understreger den store afhængighed af få it-leverandører og rejser…
Censys advarer om, at over 1,5 millioner Exim mail transfer agent (MTA) instanser er upatchede mod en kritisk sårbarhed, der lader trusselsaktører omgå sikkerhedsfiltre. Sårbarheden, sporet som CVE-2024-39929 og patchet af Exim-udviklerne onsdag, påvirker Exim-versioner op til og inklusive 4.97.1. Fejlen skyldes forkert parsing af multiline RFC2231 header filnavne, hvilket gør det muligt for fjernangribere…
Netgear har advaret kunder om at opdatere deres enheder til den nyeste firmware for at lukke sårbarheder i flere WiFi 6-routermodeller. Disse sårbarheder inkluderer lagret cross-site scripting (XSS) og autentificeringsomgåelse. Selvom virksomheden ikke har offentliggjort detaljer om denne fejl, kan vellykkede angreb udnytte sådanne svagheder til at kapre brugersessioner, omdirigere brugere til ondsindede sider eller…
Apple har udsendt en ny runde af trusselsmeddelelser til iPhone-brugere i 98 lande og advarer dem om potentielle lejesoldat-spyware-angreb. Det er anden gang i år, at virksomheden gennemfører en sådan advarselkampagne, efter en lignende meddelelse blev sendt til brugere i 92 lande i april. Siden 2021 har Apple regelmæssigt sendt disse meddelelser og nået brugere…
Den største adgangskodesamling med næsten ti milliarder unikke adgangskoder blev lækket på et populært hackerforum. Cybernews’ forskningsteam mener, at lækket udgør alvorlige farer for brugere, der har tendens til at genbruge adgangskoder. Kongen er død. Længe leve kongen. Cybernews-forskere opdagede, hvad der ser ud til at være den største adgangskodesamling med hele 9.948.575.739 unikke adgangskoder…
Kommissionen iværksatte indkaldelser af forslag til en værdi af over 1.566 milliarder kroner under programmet for et digitalt Europa med henblik på at styrke cybersikkerheden og den digitale kapacitet i hele EU. Dette initiativ er en del af EU’s fortsatte indsats for at forbedre den digitale infrastruktur og sikre, at medlemsstaterne er bedre rustet til…
NIS2-direktivet gælder alene for en bred vifte af virksomheder og organisationer inden for kritiske sektorer i EU, som har betydning for samfundets funktion. Dette omfatter blandt andet energi, transport, bankvæsen, finansmarkeder, sundhedssektoren, drikkevandsforsyning, og digitale infrastrukturer. Kravet her er 50 eller flere ansatte og en årlig omsætning eller årlig balance på 10 millioner euro eller…
