Hacking, Cybersikkerhed & Ransomware Nyt

Nyhedsbrev om Hacking, Cybersikkerhed, Ransomware og IT Sikkerhed for Danmark.

nis2-krav-penetrationstest

NIS2 implementering i Danmark

NIS2-direktivet, der blev vedtaget sidste år kan ende med at koster det danske samfund mere end 50 milliarder kroner. Det er en ny virkelighed, der med bøder vil ramme utroligt mange virksomheder i Danmark. NIS2 er vedtaget sidste sommer, og medlemsstaterne har nu indtil 16. oktober 2024 til at implementere direktivet. Lovgivningen kom som følge at sikkerhedsmæssige problemer og har til hensigt at undgå hackere, ransomware og ukrypterede data og så er der mulighed for sårbarhedsscannere der skal vise vor sårbare vi er. NIS 2 er et mareridt for mange virksomheder, hvor der blandet andet skal være en radikal …

NIS2 implementering i Danmark Se mere…

Akamai frigiver udnyttelse til Microsoft-fejl, der tillader angriber at maskere sig som legitim enhed

Forskere fra Akamai har frigivet et proof-of-concept for en sårbarhed, der påvirker et Microsoft-værktøj, der gør det muligt for Windows ‘applikationsprogrammeringsgrænseflade at håndtere kryptering. Sårbarheden, CVE-2022-34689, blev opdaget af Det Forenede Kongeriges Nationale Cybersikkerhedscenter og National Security Agency.  Det påvirker et værktøj kaldet CryptoAPI og giver en angriber mulighed for at maskere sig som en legitim enhed. Fejlen, der bærer en sårbarhedsscore på 7.5 ud af en mulig 10, blev lappet i august 2022, men først afsløret af Microsoft i oktober.  Microsoft reagerede ikke på anmodninger om kommentarer om tidsforskellen. Akamai-forskere forklarede, at CryptoAPI er “de facto API i …

Akamai frigiver udnyttelse til Microsoft-fejl, der tillader angriber at maskere sig som legitim enhed Se mere…

microsoft, logo, ms-4417275.jpg

Microsoft begynder at tvinge opgradering af Windows 11 21H2-enheder

Microsoft har nu startet den tvungne udrulning af Windows 11 22H2 til systemer, der kører Windows 11 21H2, der nærmer sig deres ophørsdato for support (EOS) nærmere bestemt den 10. oktober 2023. Microsoft starter regelmæssigt automatiske funktionsopdateringer for at sikre, at de kan fortsætte med at servicere disse enheder nær deres EOS-dato og for at give dem de seneste opdateringer, sikkerhedsopdateringer og forbedringer. Den automatiserede udrulningsfase for funktionsopdateringer kommer, efter at Windows 11 22H2 (kendt som Windows 11 2022-opdateringen) også er blevet tilgængelig til bred implementering i dag for brugere med kvalificerede enheder via Windows Update. “I dag begynder …

Microsoft begynder at tvinge opgradering af Windows 11 21H2-enheder Se mere…

libre-office

Microsoft365 alternativer

Microsoft nedbrud er sket før og vil ske igen. Ikke kun hos Microsoft. Vi forudser at selve Internettet vil være topmål i de kommende år med også manuel sabotage på trafikknudepunkter – de såkaldte IX’er hvor DIX er 2 knudepunkter i Danmark der fordeler udenlandsk og dansk og nordisk trafik. Office pakken er som regel en følgesvend i det fleste virksomheder, men der findes flere andre muligheder der også tilbyder lokal lagring af dine data. Til erstatning for TEAM SERVER kan man bruge www’.’skype’.’com der minder meget om Teams og der kan man oprette links til møder på samme …

Microsoft365 alternativer Se mere…

billede-1-121

Myndigheder slukker og lukker for Ransomware Bande og leverer dekryptering

HIVE-infrastruktur er nu lukket ned af et samarbejde mellem myndighederne. Europol støttede tyske, hollandske og amerikanske myndigheder med at lukke serverne og levere dekrypteringsværktøjer til ofrene. Ofrenes kontaktdetaljer blev fundet på serveren, da disse har været udfor Ransomware afpresning. De var naturligvis lettede over hjælpen fra myndighederne. Konkret støttede Europol de tyske, hollandske og amerikanske myndigheder i at fjerne infrastrukturen der var beregnet til at styre den produktive HIVE ransomware. Denne internationale operation involverede myndigheder fra i alt 13 lande. Specielle politihackere identificerede dekrypteringsnøglerne og delte dem med mange af ofrene og hjalp dem med at genvinde adgangen til …

Myndigheder slukker og lukker for Ransomware Bande og leverer dekryptering Se mere…

Disconnect

Over 4,500 WordPress-websteder hacket for at omdirigere besøgende

En massiv kampagne har inficeret over 4,500 WordPress-websteder som en del af en langvarig operation, der menes at være aktiv siden mindst 2017. Ifølge GoDaddy-ejede Sucuri, infektioner involverer injektion af tilsløret JavaScript hostet på et ondsindet domæne med navnet “spor [.] violetlovelines[.] com”, der er designet til at omdirigere besøgende til uønskede websteder. Den seneste operation siges at have været i gang siden 26. december 2022, ifølge data fra urlscan.io. En tidligere bølge set i begyndelsen af december 2022 påvirkede mere end 3,600 websteder, mens et andet sæt angreb registreret i september 2022 fangede mere end 7,000 websteder  . …

Over 4,500 WordPress-websteder hacket for at omdirigere besøgende Se mere…

Person with mask sitting while using a computer

Russisk-baseret hackergruppe Angriber politikere og forskere

Det er den russiske hackergruppe COLD RIVER som går målrettet efter at stjæle logins fra myndighedspersoner, politikere og personer fra den akademiske verden. Hensigten er at de herefter kan stjæle oplysninger fra personernes konti. Det står dog noget uklart hvorfor forskere er i målgruppen. Advarslen kommer fra den britiske cybersikkerhedsmyndighed National Cyber Security Centre (NCSC). De har netop nu advaret mod den russisk-baserede hackergruppe Cold River. Gruppen har 2 affiliates der benytte samme metoder angiveligt som en RAAS løsning og de går under navnene Callisto og Seaborgium. Spionage mod forskere og politikere er almindeligt udbredt Problemet er dog at …

Russisk-baseret hackergruppe Angriber politikere og forskere Se mere…

hybrid-work-letter-formation-background-defocus

DataSikkerhed i en mobil hybrid verden

Med meget mobilt arbejde og hjemmearbejde lever vi i en tid hvor der stiller særdeles store krav til den firewall, samarbejdssoftware og e-mail systemer der skal virke for medarbejdere der arbejder udenfor virksomheden. ICARE SECURITY A/S leverer løsninger til Cloud, Dansk Hosting og lokal hosting for virksomheder i Norden. Løsningerne har alle Zero Trust konceptet samt er COOP og DR certificeret (Continuity of Operations and Disaster Recovery). Alt indenfor rammerne af moderne cybersikkerhed hvor vi skjuler alle logins, alle medarbejdere og alle servere eller cloudmiljøer. Vi kan tilbyde den bedste praksis for beskyttelse af den hybride arbejdsstyrke med en …

DataSikkerhed i en mobil hybrid verden Se mere…

Scroll to Top