Cybersikkerhed

LAZARUS
LAZARUS

Lazarus Threat Group angriber Windows-servere til brug som malware-distributionspunkter 

Lazarus Group er en nordkoreansk statsstøttet cyberkriminalitetsgruppe bestående af et ukendt antal individer fra Nordkorea. De kendes også under navnet Reconnaissance General Bureau, Idden Cobra, Zinc og Bureau 121. Gruppen er kendt for at udføre hacking-kampagner over hele verden og er en af de mest fremtrædende cybertrusselgrupper i dag. AhnLab Security Emergency Response Center (ASEC) har opdaget, at Lazarus, angriber Windows Internet Information Service (IIS) webservere og bruger dem som distribution-spunkter for deres malware.  Gruppen er kendt for at bruge vandhulsteknikken til indledende adgang. [1] Gruppen hacker først koreanske websteder og ændrer indholdet fra webstedet. Når et system, der …

Lazarus Threat Group angriber Windows-servere til brug som malware-distributionspunkter  Se mere…

UBUNTU

Næsten 40% af Ubuntu-brugere sårbare over for nye privilegiefejl

To Linux-sårbarheder, der for nylig blev introduceret i Ubuntu-kernen, skaber potentialet for ikke-privilegerede lokale brugere til at få forhøjede privilegier på et massivt antal enheder. Ubuntu er en af de mest udbredte Linux-distributioner, især populær i USA, med en omtrentlig brugerbase på over 40 millioner. To nylige fejl, der spores som CVE-2023-32629 og CVE-2023-2640 opdaget af Wizs forskere S. Tzadik og S. Tamari, blev for nylig introduceret i operativsystemet og påvirkede cirka 40% af Ubuntus brugerbase. CVE-2023-2640 er en sårbarhed med høj sværhedsgrad (CVSS v3-score: 7.8) i Ubuntu Linux-kernen forårsaget af utilstrækkelig tilladelseskontrol, der gør det muligt for en …

Næsten 40% af Ubuntu-brugere sårbare over for nye privilegiefejl Se mere…

cybersikkerhed-5

Netværksgiganter går sammen om at bekæmpe sikkerhedsrisici 

Netværksgiganter går sammen om at bekæmpe sikkerhedsrisici Cisco, Juniper, Fortinet, Intel, AT&T og Verizon er blandt de stiftende medlemmer af Network Resilience Coalition, som vil tilskynde virksomheder til at lappe systemer, reparere huller og forberede forsvar til routere og switche. En gruppe af branchens stalwarts går sammen for at hjælpe virksomheder, tjenesteudbydere og teleselskaber med at bekæmpe cyberfjender. Network Resilience Coalition omfatter AT&T, Broadcom, BT Group, Cisco Systems, Fortinet, Intel, Juniper Networks, Lumen Technologies, Palo Alto Networks, Verizon og VMware. Målet er at levere åbne og samarbejdsbaserede teknikker, der hjælper med at forbedre sikkerheden for netværkshardware og -software på …

Netværksgiganter går sammen om at bekæmpe sikkerhedsrisici  Se mere…

White house
Photo by Aaron Kittredge on Pexels

Ny national cybersikkerhedsstrategi fra det hvide hus, USA

I USA er der flere og flere ofre blandt andet i den offentlige sektor. Her ønsker man at beskytte offentlige tjenester og forsyningstjenester ala NIS2 kravene i EU. Derfor offentliggjorde Biden-Harris-administrationen i dag sin nationale strategi for cybersikkerhed. Den fokuserer på at flytte byrden ved at forsvare landets cyberspace mod softwareleverandører og tjenesteudbydere. Washingtons nye cybersikkerheds forsvarsplan anerkender også samarbejdet mellem den offentlige og private sektor og med internationale allierede og partnere som afgørende for at sikre nationen mod cybertrusler. “Vi skal afbalancere ansvaret for at forsvare cyberspace ved at flytte byrden for cybersikkerhed væk fra enkeltpersoner, små virksomheder …

Ny national cybersikkerhedsstrategi fra det hvide hus, USA Se mere…

Photography of person peeking
Photo by Noelle Otto on Pexels

Har russerne været eller er på dine telefoner, pads eller computere?

U.S. National Security Agency (NSA) har udstedt vejledning for at hjælpe fjernarbejdere med at sikre deres hjemmearbejdspladser og hjemmenetværk og forsvare deres enheder mod angreb. Vejledningen, der blev offentliggjort af forsvarsministeriets efterretningstjeneste onsdag, indeholder en lang liste over anbefalinger, herunder en kort liste over højdepunkter, der opfordrer telearbejdere til at sikre, at deres enheder og software er opdaterede. Fjernarbejdere rådes også til at sikkerhedskopiere deres data regelmæssigt for at forhindre tab af data og afbryde udstyr, de ikke bruger, hvis det ikke kræver en aktiv internetforbindelse til enhver tid. For at fjerne ikke-vedvarende malware, hvis en af dine enheder …

Har russerne været eller er på dine telefoner, pads eller computere? Se mere…

billede-1-70

Forsvarsministeriet i Danmark angrebet med et cyberangreb det meste af dagen

Det er et cyberangreb, der er skyld i, at Forsvarsministeriets hjemmeside samt Forsvarets hjemmesider har været nede det meste af torsdag. Mere urolig er jeg fordi Center for Cybersikkerheds hjemmeside var også ude af drift. Forsvarets hjemmeside var også nede. Jeg prøvede flere gang, men intet resultat før ca. kl. Torsdag klokken 20 var det dog igen muligt at komme ind på de 3 ovenstående hjemmesider. Det er dog UNORMALT at der ikke også er Ransomwareangreb. Ransomware angribere bruger alene DDOS til vildledning. Så må vi ikke håbe at vi finder danske hemmeligheder på DARKNET. Hvorfor har disse 3 institutioner …

Forsvarsministeriet i Danmark angrebet med et cyberangreb det meste af dagen Se mere…

billede-1-37

Find din virksomheds IT-risici

med Erhvervsstyrelsens IT-risikovurderingsværktøj Start risikovurderingen ved at vælge antallet at trykke direkte på linket til Erhvervsstyrelsens hjemmeside: https://virksomhedsguiden.dk/content/ydelser/it-risikovurderingsvaerktoej/fce38da7-025d-4326-98fe-c198f3ad8316/ IT-risikovurderingsværktøjet kræver regneark Indhold og målgruppe IT-risikovurderingsværktøjet er henvendt til små og mellemstore virksomheder og de IT-faglige personer i virksomheden med kendskab til virksomhedens IT-setup. Det kan være virksomhedens egen IT-ansvarlige eller en leverandør. I det følgende bliver du bedt om at forholde dig til forskellige risikoscenarier, som er beskrevet ved hjælp af forskellige trusler og sårbarheder. Risikoscenarierne skal få dig til at reflektere over din virksomheds IT-setup, samt hvilke risici der er forbundet med dette. Hvorfor er IT-risikovurdering vigtig for …

Find din virksomheds IT-risici Se mere…

billede-1-31

Sælg IT-sikkerhed ind til ledelsen

I denne måned oktober sætter vi fokus på IT sikkerhed og Cybersikkerhed. I kampagnen fra bl.a. Erhvervsstyrelsen fremgår følgende råd: Som IT-sikkerhedsansvarlig kan det være svært at overbevise ledelsen om, at der skal investeres i IT-sikkerhed. Få gode råd til, hvordan du kan gøre her. For mange virksomhedsledere og medarbejdere i små og mellemstore virksomheder er IT-sikkerhed et område, som kan virke både kompliceret og teknisk. Lederen har ofte fokus på at drive sin forretning her og nu. Derfor virker IT-sikkerhedstrusler fjerne og abstrakte. ICARE SECURITY A/S kan kontaktes på 31971111 for mere information. Her får du fire gode …

Sælg IT-sikkerhed ind til ledelsen Se mere…

billede-1-34

Den nationale cybersikkerhedsmåned er tilbage

Kalenderen siger oktober, og det betyder, at cybersikkerhedsmåneden er tilbage. Over de næste fire uger sætter Digitaliseringsstyrelsen, Erhvervsstyrelsen og Center for Cybersikkerhed ekstra tryk på de gode råd og budskaber om, hvordan du kan beskytte dig digitalt. Der er fart på digitaliseringen af vores samfund. Det giver mange fordele og kan gøre hverdagen lettere. Langt de fleste danskere og danske virksomheder benytter sig af digitale tjenester og systemer hver eneste dag. Men de skal bruges med åbne øjne. For den digitale hverdag går også hånd i hånd med trusler om hackerangreb og øget it-kriminalitet. Viden om sikker digital adfærd …

Den nationale cybersikkerhedsmåned er tilbage Se mere…

billede-1-31

Ny Phishing kampagne med Bodil Jørgensen giver danskerne huskeregel, så de bedre kan undgå svindel med personlige oplysninger

Phishing og falske telefonopkald Svindlere kan være svære at gennemskue – særligt når de efterligner eksempelvis banker og myndigheder for at få fat i dine personlige oplysninger. Derfor lancerer Digitaliseringsstyrelsen, KL og Danske Regioner i dag en kampagne, der skal hjælpe danskerne til at undgå at få stjålet og misbrugt deres identitet via Phishing eller falske telefonopkald. Banker og offentlige myndigheder vil ikke uopfordret bede om dine personlige oplysninger over mail, SMS eller opkald. Sådan lyder hovedbudskabet, som man blandt andet kan høre Bodil Jørgensen gøre opmærksom på i den nye kampagne, som Digitaliseringsstyrelsen, KL og Danske Regioner lancerer …

Ny Phishing kampagne med Bodil Jørgensen giver danskerne huskeregel, så de bedre kan undgå svindel med personlige oplysninger Se mere…

Scroll to Top