Hacking, Cybersikkerhed & Ransomware Nyt

Nyhedsbrev om Hacking, Cybersikkerhed, Ransomware og IT Sikkerhed

Wordpress konsulent
Wordpress konsulent

90K WordPress websteder er aktivt udsat for RCE-angreb på grund af kritisk fejl i backup-plugin

2 minutters læsning / Af / Backup, Wordpress / , ,

En kritisk sårbarhed i et WordPress-plugin med mere end 90.000 installationer kan lade angribere opnå fjernkodeudførelse for at fuldt ud kompromittere sårbare websteder. Mange danskere bruger denne backup mulighed, men der skal man altså opdatere hurtigst muligt da denne fejl udnyttes aktivt nu. Backup Migration, som pluginnet hedder, hjælper administratorer med at automatisere sikkerhedskopiering af websteder til lokal lagring eller en Google Drive-konto. Sikkerhedsfejlen (sporet som CVE-2023-6553 og vurderet med en alvorlighedsscore på 9,8/10) blev opdaget af et team af bugjægere kendt som Nex Team, der rapporterede det til WordPress-sikkerhedsfirmaet Wordfence under et nyligt lanceret bug bounty-program. Den påvirker […]

90K WordPress websteder er aktivt udsat for RCE-angreb på grund af kritisk fejl i backup-plugin Se mere...

billede-1-169

Hacking som en del af undervisningsplanen: En Nødvendighed i det 21. Århundrede

2 minutters læsning / Af / Hacker, Hacking /

Introduktion til Hacking i Skolesystemet I denne måned får hundredvis af skoleelever muligheden for at deltage i en konkurrence, der fokuserer på at udvikle deres cybersikkerhedsfærdigheder. Dette inkluderer ‘Capture the Flag’-konkurrencer, hvor eleverne skal finde skjulte flag på digitale platforme. Disse opgaver kan udføres enten individuelt eller i teams og er målrettet mod elever i 8. og 9. klasse. Målgruppe Aktiviteter Formål 8.-9. klasse elever Capture the Flag, Sociale Medie-gåder Forståelse for cybersikkerhed, digital adfærd Eleverne vil arbejde med et simuleret socialt medie, hvor de skal løse forskellige gåder og kombinere oplysninger, som de fiktive brugere har delt. Dette

Hacking som en del af undervisningsplanen: En Nødvendighed i det 21. Århundrede Se mere...

image-1-94

NATO bekræfter påstået cyberangreb efter lækkede strategidokumenter

2 minutters læsning / Af / Ikke kategoriseret

NATO bekræfter, at organisationen “aktivt tager sig af hændelser”, der påvirker dens uklassificerede hjemmesider, efter en hackergruppe hævder at have stjålet et betydeligt antal strategiske planlægnings- og forskningsdokumenter. Dette bringer spørgsmål op om NATO’s kapacitet til at sikre kommunikationsnetværk, hvor alliancen udveksler uklassificerede, men ikke-offentlige oplysninger om opkommende teknologier og sikkerhedstrusler. Emner i de lækkede dokumenter Beskrivelse Hypersoniske våben Avanceret våbenteknologi Trusler fra droner Potentiel fare fra ubemandede luftfartøjer Testprocedurer for radioaktivt affald Fremgangsmåde for at håndtere farligt materiale En NATO-tjenestemand udtalte i en erklæring til CNN tirsdag, at “NATO står over for vedvarende cybertrusler og tager cybersikkerhed alvorligt.

NATO bekræfter påstået cyberangreb efter lækkede strategidokumenter Se mere...

google-sikkerhed

Google bruger ulovlig Overførsel af Skolebørns Data til Lande der bedriver Koruption, slaveri, børnearbejdere, Menneskehandel og ser stort på FN’s rettigheder

5 minutters læsning / Af / Børnearbejde, Chromebook, Google, Slaveri / , , ,

Begyndelsen på Chromebook-kontroversen kan spores tilbage til Helsingør kommune i 2019. Ifølge en nylig offentliggjort rapport fra Kommunernes Landsforening (KL) til Datatilsynet, er flere kommuner involveret i ulovlig dataoverførsel af elevers personlige information til nationer som Colombia, Mexico og Indien. Datatilsynet forventer at træffe en endelig beslutning inden efterårsferien, der vil afgøre, om 53 kommuner stadig har mulighed for at anvende Google’s Chromebooks i den pædagogiske kontekst. Der skriver dagbladet Version2. Efter en langstrakt periode med uafklaring, lader det til, at Chromebook-sagen er ved at nærme sig sin konklusion. Datatilsynet har annonceret, at en afgørelse er på vej inden

Google bruger ulovlig Overførsel af Skolebørns Data til Lande der bedriver Koruption, slaveri, børnearbejdere, Menneskehandel og ser stort på FN’s rettigheder Se mere...

CloudSikkerhed
CloudSikkerhed

Hackere arbejder lynhurtigt og spionere på de konstante ændringer i Cloud miljøer

4 minutters læsning / Af / Cloud, CloudSikkerhed / ,

Det kan udfordrende at sikre korrekt beskyttelse af din organisation i et stadigt skiftende, sårbart miljø. Ihvertfald hvis man ikke har forudsætninger for det. I undersøgelsen af over 250 organisationer fandt vi, at 80 % af sikkerhedseksponeringerne findes i cloudmiljøer, og at 20 % af cloudtjenesterne ændres hver måned. Disse konstante ændringer i Cloudmiljøer såsom Amazon, Azure, Google og mange andre betyder en 45% nye kritiske sikkerhedshuller pr. måned. Det er ikke let at forsøge at få styr på denne form for volatilitet, men det er meget vigtigt. Vores 2023 Unit 42 Attack Surface Threat Report udforsker det globale

Hackere arbejder lynhurtigt og spionere på de konstante ændringer i Cloud miljøer Se mere...

spionsoftware-4

Techgiganter høster data uden samtykke og Cookies kan benyttes til Planlægning af Ransomware, Spionsoftware eller Overvågningssoftware

8 minutters læsning / Af / Cyberspionage, Industri Spionage, Overvågning, Overvågningssoftware, Spion, Spionage / , , , , , ,

Cookies er små tekstfiler, der gemmes på din computer eller mobile enhed, når du besøger en hjemmeside. Disse filer kan indeholde information om dine præferencer, login-data, browsinghistorik og andre brugerdefinerede indstillinger. Cookies bruges ofte til at forbedre brugeroplevelsen på en hjemmeside ved at holde styr på, hvilke sider du har besøgt, så du nemt kan vende tilbage til dem eller ved at gemme dine login-oplysninger, så du ikke skal indtaste dem hver gang. Men desværre indhenter alle, også webstedsejere information uden samtykke. En del af informationerne kan f.eks. benyttes til at tilrettelægge Ransomware angreb og benyttes i Spion og

Techgiganter høster data uden samtykke og Cookies kan benyttes til Planlægning af Ransomware, Spionsoftware eller Overvågningssoftware Se mere...

DMA

Seks teknologigiganter skal være åbne og kompatible siger Digital Markets Act

3 minutters læsning / Af / Digital Markets Act, DMA / ,

Den Europæiske Kommission opregnede onsdag seks teknologigiganter — Alphabet, Amazon, Apple, Meta, Microsoft og ByteDance — som “gatekeepers” under dens nye Digital Markets Act. Digital Markets Act er et banebrydende stykke lovgivning, der sigter mod at fremme større konkurrence på de digitale markeder og sikre større valgfrihed for forbrugerne. Reglerne kunne føre til nogle store ændringer for platformene hos de store teknologiselskaber. Det skriver CNBC. Den Europæiske Kommission sagde onsdag, at den har udpeget seks teknologigiganter som “gatekeepers” under dens nye Digital Markets Act — et strengt sæt af regler, der kunne ryste forretningsmodellerne for store digitale platforme. Amazon,

Seks teknologigiganter skal være åbne og kompatible siger Digital Markets Act Se mere...

huawei-hq

Kinas næste 6G telefon understøtter 5G

5 minutters læsning / Af / 6G, Cyberspionage, HUAWEI, Industri Spionage, Spion, Spionage, Wifi7 / , , ,

Den kinesiske teknologigigant Huawei har for nylig afsløret sin nyeste topmodel af en smartphone, Mate 60 Pro, som synes at indeholde banebrydende chip-teknologi. Denne smartphone følger efter Mate 50-telefonen, som var en 4G-model. Dog er der fortsat en del usikkerhed omkring, hvorvidt Mate 60 Pro vil være i stand til at understøtte det næste generations 5G-netværk. Dette skyldes i høj grad de stramme sanktioner, som USA har pålagt Huawei. USA og mange andre lande betragter Huawei som en national sikkerhedstrussel. Derfor er det flere steder nu forbudt f.eks. at bruge amerikansk software og produktionsudstyr i Huaweis produkter. Huawei var

Kinas næste 6G telefon understøtter 5G Se mere...

image-1-86

Leaseweb nede på grund af hacker angreb

2 minutters læsning / Af / Cloud, Hosting Center, Ransomware, Server Hosting / ,

De har informeret sine kunder om, at de er i gang med at genoprette “kritiske” systemer, der blev kompromitteret på grund af en nylig sikkerhedsbrist. Den hollandskbaserede cloud-tjeneste gigant sendte e-mails til sin kundekreds i torsdags, hvori det blev angivet, at de havde observeret “usædvanlig” aktivitet inden for bestemte sektorer af deres netværksinfrastruktur. Dette blev opdaget, mens firmaet undersøgte problemer med nedetid på deres kundeportal. Som en foranstaltning til at begrænse sikkerhedstruslerne tog Leaseweb initiativ til at lukke nogle af de berørte systemer. Firmaet har udtalt, at deres dedikerede teams nu er i gang med at bringe de kompromitterede

Leaseweb nede på grund af hacker angreb Se mere...

server_hosting-2

Dansk Hosting Firma taber alt efter Ransomware og må lukke. 3.700 hjemmesider er lukket. Firmaet kan og Vil ikke betale prisen

2 minutters læsning / Af / Hosting, Hosting Center, Server Hosting / , ,

CloudNordic og Azerocloud ApS, som fusionerede under et selskab i 2022, har mistet alle data. Det er blevet krypteret og selskabet kan ikke betale Ransomware løsesummen. De kriminelle aktører kræver en løsesum på 6 bitcoins fra ofret for at gendanne de tabte data. Der fremgår ikke hvilken sikring kunderne har haft. Derfor er det svært at tale om, at det er selvforskyldt, men vi kan dog forudsige en række sagsanlæg eftersom alle kunderne har mistet alt, deres hjemmeside og alle mails som alle dokumenter m.v. CloudNordic har meldt ud, at selskabet ikke kan eller har i sinde at betale

Dansk Hosting Firma taber alt efter Ransomware og må lukke. 3.700 hjemmesider er lukket. Firmaet kan og Vil ikke betale prisen Se mere...

Scroll to Top