Cybersecurity

NIS2

NIS2-direktiv harmoniserer cybersikkerhed på tværs af medlemsstaterne

NIS2-direktivet erstatter NUS, da Rådet søger at forbedre modstandsdygtigheden og indsatskapaciteten over for hændelser i EU. Rådet for Den Europæiske Union (EU) har vedtaget et nyt direktiv om cybersikkerhed, der har til formål at forbedre modstandsdygtigheden og indsatskapaciteten over for hændelser i hele EU, og som erstatter NIS, det nuværende direktiv om sikkerheden i net- og informationssystemer. Det nye direktiv, NIS2, vil fastlægge udgangspunktet for risikostyringsforanstaltninger og rapporteringsforpligtelser for cybersikkerhed på tværs af sektorer og har til formål at harmonisere cybersikkerhedskrav og gennemførelse af foranstaltninger i forskellige medlemsstater. NIS2 styrker EU’s samarbejde om håndtering af hændelser “NIS2 vil fastsætte …

NIS2-direktiv harmoniserer cybersikkerhed på tværs af medlemsstaterne Se mere…

china, chinese, flag, SPY, Spionsoftware, Spion

USA forbyder Huawei på grund af sikkerhedsrisiko

USA frygter spionage mod amerikanske borgere. Nu bliver der slået hårdt ned mod Huawei-produkter der har indholdt forskellige former for spion software og netop overvågningssoftware eller muligheder for spionage, er noget af det som USA nu forsøger at imødekomme for anden gang. Kina har flere andre gange været i søgelyset med sikkerhedshuller, overvågning og direkte handelsblokader. Nye teleprodukter fra de kinesiske selskaber Huawei og ZTE vil nemlig ikke blive godkendt i USA. Årsagen er, at de udgør en »uacceptabel risiko« for landets sikkerhed. Det udtaler FCC, som er den amerikanske kommunikationskomité, i morges fredag efter at have vedtaget endelige …

USA forbyder Huawei på grund af sikkerhedsrisiko Se mere…

billede-1-58

Europa-Parlamentet ramt af cyberangreb efter russisk terrorafstemning

En embedsmand beskyldte den pro-russiske hackinggruppe Killnet for DDoS-angrebet. Europa-Parlamentets hjemmeside stod onsdag over for et “sofistikeret” cyberangreb, der forstyrrede dets tjenester øjeblikke efter, at medlemmerne stemte for at erklære Rusland en statssponsor af terrorisme. ”I morges blev Rusland stadig udpeget som en terrorstat i en officiel resolution. I eftermiddag kollapser hele netværket i Europa-Parlamentet,« skriver Alexandra Gæs, medlem af Europa-Parlamentet for De Grønne Belgiens nationale center for cybersikkerhed bekræftede, at der er en undersøgelse på EU-plan, men kunne ikke give yderligere oplysninger om sagen. ”Jeg bekræfter, at parlamentet har været udsat for et eksternt cyberangreb, men de parlamentariske …

Europa-Parlamentet ramt af cyberangreb efter russisk terrorafstemning Se mere…

SMB's

Microsoft Azure lancerer DDoS IP-beskyttelse til SMB’er

DDoS (Distribueret Denial of Service) IP Protection til SMB’er er designet til at levere distribueret denial of service-beskyttelse i virksomhedsklassen til en pris, der er attraktiv for små og mellemstore virksomheder. Microsoft udvider Azure DDoS Protection-familien med et nyt produkt, der fokuserer på små og mellemstore virksomheder (SMB’er). Produktet, DDoS IP Protection for SMB’er, blev annonceret på Microsofts Ignite-konference og er nu i offentlig prøveversion. DDoS IP Protection for SMB’er er designet til at levere DDoS-beskyttelse i virksomhedsklassen til en pris, der er attraktiv for SMB’er, sagde Microsoft. Med det nye produkt har Microsofts Azure DDoS Protection-familie nu to …

Microsoft Azure lancerer DDoS IP-beskyttelse til SMB’er Se mere…

Chrome

Google Chrome-udvidelse bruges til at stjæle kryptokurrency og adgangskoder

En Google Chrome-browserudvidelse ved navn ‘VenomSoftX’ implementeres af Windows-malware til at stjæle cryptocurrency og udklipsholderindhold, når brugerne surfer på nettet. Denne Chrome-udvidelse installeres af ViperSoftX Windows-malware, der fungerer som en JavaScript-baseret RAT (fjernadgangstrojan) og cryptocurrency-hijacker. ViperSoftX har eksisteret siden 2020, tidligere afsløret af sikkerhedsforskere Cerberus og Colin Cowie, og i en rapport fra Fortinet. I en ny rapport af Avast, giver analytikere flere detaljer om den ødelæggende browserudvidelse og hvordan malware-operationen har gennemgået omfattende udvikling på det seneste. Seneste aktivitet Siden begyndelsen af 2022 har Avast opdaget og stoppet 93,000 ViperSoftX-infektionsforsøg mod sine kunder, hvilket hovedsageligt påvirker USA, Italien, …

Google Chrome-udvidelse bruges til at stjæle kryptokurrency og adgangskoder Se mere…

Spion

Hackere skjuler en ny malware i PNG filer

En trusselsgruppe, der spores som ‘Worok’, skjuler malware i PNG-billeder for at inficere ofrenes maskiner med informations-stjælende malware uden at slå alarm. Teknikken kaldes for “Steganography” Dette er blevet bekræftet af forskere ved Avast, der byggede videre på resultaterne af ESET, den første til at spotte og rapportere om Woroks aktivitet i begyndelsen af september 2022. ESET advarede om, at Worok målrettede mod højt profilerede ofre, herunder regeringsenheder i Mellemøsten, Sydøstasien og Sydafrika, men deres synlighed i gruppens angrebskæde var begrænset. Avasts rapport er baseret på yderligere artefakter, som virksomheden fangede fra Worok-angreb, bekræfter ESET’s antagelser om PNG-filernes art …

Hackere skjuler en ny malware i PNG filer Se mere…

zeppelin, airship, dirigible

Forskere knækkede koden til Zeppelin Ransomware-nøgler

Ransomwarefirma knækker koden Peter er it-chef for en teknologiproducent, der blev ramt af en russisk ransomware-stamme kaldet “Zeppelin” i maj 2020. Han havde været på jobbet i mindre end seks måneder, og på grund af den måde, hans forgænger designede tingene på, blev virksomhedens sikkerhedskopier af data også krypteret af Zeppelin. Efter to uger med at standse deres afpressere var Peters chefer klar til at kapitulere og betale løsesumskravet. Så kom det usandsynlige opkald fra en FBI-agent. “Betal ikke,” sagde agenten. “Vi har fundet nogen, der kan knække krypteringen.” Peter, der talte åbent om angrebet på betingelse af anonymitet, …

Forskere knækkede koden til Zeppelin Ransomware-nøgler Se mere…

dsb-4

It-fejl hos DSB-leverandør fik tog til at holde stille over hele landet

Fejlen opstod, da leverandøren af Den Digitale Rygsæk 2, Supeo, indstillede brugen af it-systemet, efter man registrerede et sikkerhedsproblem. DSB’s togtrafik stod lørdag stille et par timer efter en fejl på det sikkerhedskritiske it-system ‘Den Digitale Rygsæk 2’, der installeres på iPad eller iPhone og bruges af lokoførerne til at tilgå driftskritiske informationer – eksempelvis om hastighedsgrænser eller sporarbejder. Det skriver DR. Fejlen opstod, da leverandøren af Den Digitale Rygsæk 2, Supeo, indstillede brugen af it-systemet, fordi man registrerede et ikke nærmere defineret sikkerhedsproblem. »Vi er selvfølgelig nysgerrige på, hvad den sikkerhedsbrist består i, men vi kender simpelthen ikke …

It-fejl hos DSB-leverandør fik tog til at holde stille over hele landet Se mere…

cyber, attack, encryption-5338472.jpg

Irans atomenergiagentur bekræfter hacket e-mail-server

Den iranske hackergruppe Black Reward har taget ansvaret for et brud på e-mailserveren på landets Bushehr-atomkraftværk til støtte for landsdækkende protester over en ung kvindes død i politiets varetægt. Atomic Energy Organization of Iran bekræftede søndag, at en e-mail-server på dets Bushehr-atomkraftværk blev hacket. Organisationen gav et fremmed land skylden, men en iransk hackergruppe, der går under navnet Black Reward, har taget ansvaret for bruddet. Atomenergiorganisationen sagde, at it-gruppen, der betjener Bushehr-anlægget, har undersøgt og udsendt en rapport om overtrædelsen og nægtet, at følsomme oplysninger blev afsløret. Energiagenturet siger, at hacket var beregnet til at få offentlighedens og mediernes …

Irans atomenergiagentur bekræfter hacket e-mail-server Se mere…

MFA

Her er de 8 bedste multifaktorautentificeringsprodukter på markedet lige nu

Hermed vigtige overvejelser i forbindelse med en MFA-løsning, da legitimationsbaserede angreb er meget mere sofistikerede. Uanset om det er avancerede phishing-teknikker, legitimationsudstoppning eller endda legitimationsoplysninger, der kompromitteres gennem social engineering eller brud på en tredjepartstjeneste, er legitimationsoplysninger let det mest sårbare punkt i forsvaret af virksomhedssystemer. Alle disse angreb er nøglen til traditionelle legitimationsoplysninger, brugernavne og adgangskoder, som er forbi deres udløbsdato som en legitim sikkerhedsforanstaltning. Den mest effektive vej frem til at forbedre adgangssikkerheden er at implementere multifaktorautentificering (MFA). Sikkerhedsprofessionelle har brug for kontrol. I fysisk sikkerhed opnås dette ofte ved at begrænse indgangsstederne, hvilket gør det muligt …

Her er de 8 bedste multifaktorautentificeringsprodukter på markedet lige nu Se mere…

Scroll til toppen