defense
|

Den amerikanske regering forbyder salg af hackingværktøjer til autoritære systemer

Det amerikanske handelsministerium annoncerede onsdag nye regler vedrørende stop for salg af software til brug for hacking og udstyr til autoritære regimer og potentielt lette menneskerettighedskrænkelser for den nationale sikkerhed (NS) og anti-terrorisme (AT). Mandatet, som er sat til at træde i kraft om 90 dage, vil forbyde eksport, reeksport og overførsel af “cybersikkerhed” til…

|

Forfalskning af serveranmodninger

Hackerangreb gennem forfalskninger på serversiden kan give uautoriseret adgang til webservere og desuden forårsage store skader og forstyrrelser. Det kan dog være relativt nemt at forsvare sig mod dem. Definition Angreb som Server-site Request Forgery (SSRF) består af en hacker, der narrer serveren til at foretage en uautoriseret anmodning. Selve navnet antyder, at en anmodning,…

| |

Hvordan man vælger en god multifaktor (MFA)-løsning

Hermed nogle vigtige overvejelser, når du vælger en MFA-løsning. Tidens credential-baserede angreb er langt mere sofistikerede. Uanset om det er avancerede phishing-teknikker, udstopning af legitimationsoplysninger eller endda legitimationsoplysninger, der kompromitteres gennem social engineering eller brud på en tredjepartstjeneste, er legitimationsoplysninger let det mest sårbare punkt i forsvaret af virksomhedssystemer. Alle disse angreb nøglen på traditionelle…

| | | | |

Acer ramt af Ransomware hacker-angreb men nægter at betale hvorfor Acer blev hacket 2 gange som hævn

Den verdens kendte PC producent Acer er ramt af hacker-angreb og hævn: »Acer er et globalt netværk af sårbare servere« siger Desorden der betyder Kaos og Uorden Jf, Taipei Times er det Hackergruppen Desorden Group der står bag en omfattende global hacking kampagne der har ramt Acer. Den kriminelle bande har udnyttet Acers servere til…

| |

Over 30 lande lover at være med i bekæmpelsen af ransomware-angreb

På et globalt møde med repræsentanter fra USA, Den Europæiske Union og 30 andre lande lovede at mindske risikoen for ransomware og styrke det finansielle system imod udnyttelse med det formål at forstyrre økosystemet. Risikoen for ransomware blev i øvrigt benævnt som en “eskalerende global sikkerhedstrussel med alvorlige økonomiske og sikkerhedsmæssige konsekvenser.” “Fra hackerangreb mod…

| | |

REvil ransomware – En udbredt forretningsmodel for afpresning

REvil-gruppen, alias Sodinokibi, genbruger sine ofre ved at true med at frigive stjålne data, selv efter den oprindelige løsesum efterspørgsel er betalt. REvil er en ransomware-as-a-service (RaaS), der har afpresset store mængder penge fra organisationer over hele verden i løbet af det seneste år. Dens navn står for Ransomware Evil og blev inspireret af Resident…

| | | | |

Kinessiske hackere angriber hospitaler i Israel, med DeepBlueMagic og BESTCRYPT kryptering fra firmaet Jetico. Flere data er allerede gået tabt

En eller flere hackergrupper, har i siden tirsdag nat udført en fælles kampagne med angreb på flere hospitaler i Israel. Disse har formentligt en baggrund i 1 eller 2 kinessiske hackergrupper. Blandt de hårdest ramte er Hillel Yaffe Medical Center-hospitalet i Tel Aviv. Her bruges nu papir og blyant på 6 dag, mens man prøver…

| | | |

Pandora Leaks – verdens største leaks fra 14 udbydere af offshore selskaber er formentlig Ransomware

Pandora Leaks – verdens største leaks fra 14 udbydere af offshore selskaber Banker, Bankhemmelighed, Dobbeltbeskatning, hvidvask, Nominee, Pandora Leaks, selskabsstiftelser, Skattely, Skattesvindel / Af Advokat & Revisor Samvirket Vedr. selskabsstiftelser og regnskaber Pandora Leaks, er formentlig verdens største hackingsag, idet der er flere millioner af dokumenter fra Ransomware hackere er samlet fra flere lande. En del af Leaket ligger på Darkweb, som vi har kigget…

| | | |

Hvorfor cybersikkerheds-trusler bliver stadig farligere

Større kompleksitet og indbyrdes afhængighed mellem systemer giver angribere større mulighed for udbredt og global skade. I løbet af de sidste to år er stigningen i big-ticket ransomware angreb og afsløringer af skadelige software har bragt cybersikkerhed øverst på flere regeringers dagsorden. Samtidig er virksomheder og den brede offentlighed vågnet op til den nye vifte…

|

De langsigtede ændringer af cybersikkerhed på baggrund af pandemien

Virksomhedernes reviderede datasikkerhedsstrategier som følge af covid-19, ser ud til at blive permanente og her følger nogle af dem. Nogle af de ændringer i it-miljøer, der er foranlediget af COVID-19-pandemien – primært arbejde hjemmefra (WFH) og cloud-adoption – er kommet for at blive og vil kræve langsigtede revisioner af virksomhedens cybersikkerhedsstrategier. De ofte forhastede foranstaltninger,…