Medarbejdersabotage
| | | |

Enhedsidentitet: Den oversete trussel

Enhed/maskine-identitet, især i forbindelse med automatisering af robotprocesser, kan være en kanal for forsætlige og utilsigtede indtrængen. Det bliver oftere i relevante sammenhænge drøftet hvordan man håndterer og afbøde den risiko, der kommer af at have mennesker som en del af økosystemet. Det har altid været kendt at de potentielt mest ødelæggende handlinger kan komme…

|

Cyberkriminelle omgår 2FA og OTP med robocalling og telegram bots

De automatiserede bots er meget succesfulde, fordi de effektivt efterligner legitime tjenesteudbydere. Tofaktorautentisering (2FA) er blevet udbredt ved brug af onlinetjenester i løbet af de sidste mange år og er sandsynligvis det bedste, brugerne kan gøre for deres online kontosikkerhed. Stillet over for denne ekstra forhindring, der forhindrer dem i at udnytte stjålne adgangskoder, har…

|

Cyberlandsholdet fik en flot 5 plads som resultat ved VM i hacking

Tjekkiet var vært for ECSC (European Cyber Security Challenge) der blev afholdt for sjette gang. Det er en årlig fælleseuropæisk begivenhed, der samler unge talenter fra hele Europa for at have det sjovt og konkurrere i cybersikkerhed! Konkurrencen er et EU initiativ fra Enisa, EU Kommisionen og forum foreningen AFCEA. Der var samlet et hold…

|

Imødegå angrebet på Microsoft Office zero-day

Office-filer kan skade dit netværk, selvom du har implementeret Microsofts anbefalede handlinger. Endnu en gang har hackere brugt Office-filer i målrettede angreb mod Microsoft-brugere. Denne gang brugte de indholdsruden i Windows Stifinder til at levere skadelige .doc-, .docm- og .docx-filer. Researchere har konstateret, at ondsindede .rtf filer også kan bruges til ondsindede angreb. Til det…

|

I hundredtusindvis af legitimationsoplysninger lækket på grund af Fejl i Microsoft Exchange

Cybersecurity-researchere har været i stand til at fange hundredtusindvis af Windows-domæne- og applikationsoplysninger på grund af design og implementering af Autodiscover-protokollen, der bruges af Microsoft Exchange. Ifølge Microsoft giver Exchange Autodiscover-tjenesten “en nem måde for klientprogrammet at konfigurere sig selv med minimalt brugerinput.” Dette giver brugerne mulighed for f.eks. at konfigurere deres Outlook-klient ved kun…

| |

D-mærket er Danmarks nye mærkningsordning for it-sikkerhed og ansvarlig dataanvendelse.

D-Mærket er en ny mærkningsordning der skal tydeliggøre hvilke virksomheder, der udviser digital ansvarlighed og giver dermed både forretningsværdi til virksomhederne, tryghed til forbrugerne og skaber et stærkere digitalt Danmark. D-mærket er relevant for alle typer af virksomheder og guider virksomhederne til nemmere at få overblik over, hvad de skal leve op til. Kriterierne for…

| | |

Sikkerhed i Industri 4.0

Ethernet-kommunikation helt ud på feltbusniveau i stedet for lukkede, serielle forbindelser. Cloud­servere. Fjernadgang til maskiner og udstyr via VPN-løsninger. Tre vigtige ingredienser i den digitale revolution, men også tre ingredienser, der kan få kagen til at klaske sammen. It-sikkerhed er nemlig uden tvivl den største udfordring i den Industri 4.0-tidsalder, vi er på vej ind…

| | |

Olympus udsat for Ransomware fra REvil

Ransomware-gruppen Blackmatter angriber Olympus. Elektronikselskabet suspenderer dataoverførsler i de berørte systemer. Elektronikselskabet Olympus er blevet ramt af et ransomware-angreb fra hackergruppen Blackmatter. Dette fremgår af en pressemeddelelse fra Olympus og flere andre medier. Olympus er på top 100 innovatorlisten med mere end 17.000 patenter, og leverandør til bl.a. hospitaler, kamera og lufthavnsindustrien. De er stiftet…

| |

Breaking: Crosstalk, er et nyt sikkerhedshul baseret på Spectre og Meltdown der nu omfatter CPU’ere kan læse fra andre CPUere.

Dette nye spektakulære sikkerhedshul kaldes af Intel for “Special Register Buffer Data Sampling” (ID: SRBDS, CVE-2020-0543). Sikkerhedshullet betyder, at hackeres kode der er tilstede på én kerne, kan afvikle instrukser på andre CPU kerner. Crosstalk kan bedst forstås ved at forstå de i 2018 opstået sikkerhedshuller der hedder Meltdown og Spectre. Det er kort sagt…

| | | |

Kompan får stjålet data via Conti, en forholdsvis ny Ransomware der angriber Windows

Som leverandør til Kompan for 20 år siden ved jeg, at de gør alt for sikkerhed altid, men denne gang har en ny Ransomware vist sig at være effektiv. Firmaet ved dog heller ikke hvordan hackerene er kommet ind, så det kan være alt fra USB til Email Phising. Kompan har filialer globalt, så det…