CISA – Ransomware, Kryptering, DeKryptering, Malware og Penetrationstest

CISA frigiver otte vejledninger om industrielle kontrolsystemer

1 minut læsning / Af Michael Rasmussen / CISA / AVEVA, Cimplicity.Phoenix, CISA, DASDEC, GUIDE, Hacking, Hillrom., Industrielle Kontrolsystemer, Moxa.Mitsubishi, Ransomware, Vejledning

CISA har udgivet otte (8) Industrial Control Systems (ICS) rådgivninger den 22. november 2022. Disse vejledninger giver rettidig information om aktuelle sikkerhedsproblemer, sårbarheder og udnyttelser omkring ICS. CISA opfordrer brugere og administratorer til at gennemgå den nyligt udgivne ICS-rådgivning for tekniske detaljer og afbødninger: • ICSA-22-326-01 AVEVA Edge• ICSA-22-326-02 Digital Alert Systems DASDEC• ICSA-22-326-03 Phoenix Contact Automation Worx• ICSA-22-326-04 GE Cimplicity• ICSA-22-326-05 Moxa Multiple ARM-Based Computers• ICSMA-21-152-01 Hillrom Medical Device Management (Update C)• ICSA-20-212-04 Mitsubishi Electric Factory Automation Engineering Products (Update I)• ICSA-21-049-02 Mitsubishi Electric FA Engineering Software Products (Update G) Kilde: CISAFotokredit: CISA

CISA, NSA og ODNI udgiver 3 vejledninger til sikring af softwareforsyningskæden

3 minutters læsning / Af Michael Rasmussen / CISA, Cybersecurity, Cybersikkerhed, Forsyningskæder, GUIDE, NIS2 / CISA, GUIDE, NIS2, Penetrationstest, Pentest, SBOM, Vejledninger

I dag offentliggjorde CISA, National Security Agency (NSA) og Office of the Director of National Intelligence (ODNI), den tredje af en serie i tre dele om sikring af softwareforsyningskæden. Der er således nu 3 guides i PDF format, der har til hensigt at støtte forsyningskæder i forbindelse med Cybersikkerhed og sikkerhed generelt. Guiderne på i alt 148 sider er et obligatorisk værktøj til at danne sig et overblik over de udfordringer som bl.a. kommende NIS2 krav stiller, men bør læses af alle der beskæftiger sig med IT sikkerhed og Cybersikkerhed. Her er de 3 PDF filer. Disse vejledninger, der …

CISA, NSA og ODNI udgiver 3 vejledninger til sikring af softwareforsyningskæden Se mere…

Cybersikkerhedsagenturer udgiver rapport for 2021 om Hacking og Ransomware

3 minutters læsning / Af Michael Rasmussen / CISA, Cybersecurity, Cybersikkerhed, FBI, Hacking, NSA, Ransomware / CISA, Cybersikkerhed, FBI, Hacking, NSA, Ransomware

I samarbejde med NSA og FBI har cybersikkerhedsmyndigheder over hele verden i dag frigivet en liste over de 15 største sårbarheder, der rutinemæssigt udnyttes af trusselsaktører i løbet af 2021. Det betyder jo ikke at er man blot opdateret med disse 15, så er man sikret, men det er en liste over de mest skadelige i 2021. Cybersikkerhedsmyndighederne opfordrede organisationerne i en fælles rådgivning til straks at lappe disse sikkerhedsfejl og implementere patchstyringssystemer for at reducere deres angrebsoverflade. Globalt, er ondsindede aktører blevet observeret fokusere deres angreb på internetåbne systemer, herunder e-mail og virtuelle private netværk (VPN) servere, ved …

Cybersikkerhedsagenturer udgiver rapport for 2021 om Hacking og Ransomware Se mere…