Spring til indhold

Datasikkerhed

SMB's

Microsoft Azure lancerer DDoS IP-beskyttelse til SMB’er

DDoS (Distribueret Denial of Service) IP Protection til SMB’er er designet til at levere distribueret denial of service-beskyttelse i virksomhedsklassen til en pris, der er attraktiv for små og mellemstore virksomheder. Microsoft udvider Azure DDoS Protection-familien med et nyt produkt, der fokuserer på små og mellemstore virksomheder (SMB’er). Produktet, DDoS IP Protection for SMB’er, blev annonceret på Microsofts Ignite-konference og er nu i offentlig prøveversion. DDoS IP Protection for SMB’er er designet til at levere DDoS-beskyttelse i virksomhedsklassen til en pris, der er attraktiv for SMB’er, sagde Microsoft. Med det nye produkt har Microsofts Azure DDoS Protection-familie nu to programmer,… Læs mere »Microsoft Azure lancerer DDoS IP-beskyttelse til SMB’er

Cryptocurrency

Hackere omgår Coinbase og MetaMask 2FA via TeamViewer og falsk supportchat

En phishing-kampagne er i gang for at omgå multifaktorautentificering og få adgang til konti på Coinbase, MetaMask, Crypto.com og KuCoin og stjæle kryptokurrency. Hackerne misbruger Microsoft Azure Web Apps-tjenesten til at være vært for et netværk af phishing-websteder og lokke ofre til dem via phishing-meddelelser, der efterligner falske transaktionsbekræftelsesanmodninger eller registrering af mistænkelig aktivitet. For eksempel foregav en af de phishing-e-mails, der blev set i angrebene, at være fra Coinbase, som siger, at de låste kontoen på grund af mistænkelig aktivitet. Når målene besøger phishing-webstedet, præsenteres de for et chatvindue, der angiveligt er til ‘kundesupport’, kontrolleret af en svindler, der… Læs mere »Hackere omgår Coinbase og MetaMask 2FA via TeamViewer og falsk supportchat

MFA

Her er de 8 bedste multifaktorautentificeringsprodukter på markedet lige nu

Hermed vigtige overvejelser i forbindelse med en MFA-løsning, da legitimationsbaserede angreb er meget mere sofistikerede. Uanset om det er avancerede phishing-teknikker, legitimationsudstoppning eller endda legitimationsoplysninger, der kompromitteres gennem social engineering eller brud på en tredjepartstjeneste, er legitimationsoplysninger let det mest sårbare punkt i forsvaret af virksomhedssystemer. Alle disse angreb er nøglen til traditionelle legitimationsoplysninger, brugernavne og adgangskoder, som er forbi deres udløbsdato som en legitim sikkerhedsforanstaltning. Den mest effektive vej frem til at forbedre adgangssikkerheden er at implementere multifaktorautentificering (MFA). Sikkerhedsprofessionelle har brug for kontrol. I fysisk sikkerhed opnås dette ofte ved at begrænse indgangsstederne, hvilket gør det muligt for… Læs mere »Her er de 8 bedste multifaktorautentificeringsprodukter på markedet lige nu

cyber, attack, encryption-3327240.jpg

Angreb i virksomhedernes forsyningskæde steg med over 600 % i år

De fleste virksomheder mener, at de ikke bruger open source-softwarebiblioteker med kendte sårbarheder, men nye undersøgelser finder dem i 68% af udvalgte virksomhedsapplikationer. Antallet af dokumenterede forsyningskædeangreb, der involverer ødelæggende tredjepartskomponenter, er steget 633% i løbet af det sidste år og sidder nu på over 88.000 kendte tilfælde, ifølge en ny rapport fra software supply chain management selskabet Sonatype. I mellemtiden har forekomster af transitive sårbarheder, som softwarekomponenter arver fra deres egne afhængigheder, også nået hidtil usete niveauer og plager to tredjedele af open source-biblioteker. “Afhængighedernes netværkskarakter fremhæver vigtigheden af at have synlighed og bevidsthed om disse komplekse forsyningskæder,” siger… Læs mere »Angreb i virksomhedernes forsyningskæde steg med over 600 % i år

Forsyningskæder.jpg

Globale virksomheder siger, at leverandører udsætter dem for ransomware

En Trend Micro-rapport afslører, at 52% af globale organisationer har en leverandørpartner, der blev ramt af ransomware. Globale organisationer siger, at de i stigende grad er i fare for ransomware-kompromis via deres omfattende forsyningskæder. Ud af 2,958 it-beslutningstagere i 26 lande i Nord- og Sydamerika, Europa og APAC mener 79%, at deres partnere og kunder gør deres organisation til et mere attraktivt ransomware-mål, ifølge den seneste forskning fra Trend Micro. Tooghalvtreds procent af de adspurgte globale organisationer siger, at de har en forsyningskædepartner, der er blevet ramt af ransomware. Leverandører og andre partnere omfatter udbydere af it-hardware, software og tjenester,… Læs mere »Globale virksomheder siger, at leverandører udsætter dem for ransomware

exchange-server

Microsoft bekræfter, at nye Exchange-nul-dage bruges i angreb in the wild

Microsoft har bekræftet, at to nyligt rapporterede nul-dages sårbarheder i Microsoft Exchange Server 2013, 2016 og 2019 udnyttes overalt. “Den første sårbarhed, identificeret som CVE-2022-41040, er en sårbarhed i Server-Side Request Forgery (SSRF), mens den anden, identificeret som CVE-2022-41082, tillader fjernudførelse af kode (RCE), når PowerShell er tilgængelig for angriberen,” Siger Microsoft “På nuværende tidspunkt er Microsoft opmærksom på begrænsede målrettede angreb ved hjælp af de to sårbarheder til at komme ind i brugernes systemer.” Virksomheden tilføjede, at CVE-2022-41040-fejlen kun kan udnyttes af godkendte angribere. Vellykket udnyttelse giver dem derefter mulighed for at udløse CVE-2022-41082 RCE-sårbarheden. Microsoft siger, at Exchange… Læs mere »Microsoft bekræfter, at nye Exchange-nul-dage bruges i angreb in the wild

billede-1-34

Den nationale cybersikkerhedsmåned er tilbage

Kalenderen siger oktober, og det betyder, at cybersikkerhedsmåneden er tilbage. Over de næste fire uger sætter Digitaliseringsstyrelsen, Erhvervsstyrelsen og Center for Cybersikkerhed ekstra tryk på de gode råd og budskaber om, hvordan du kan beskytte dig digitalt. Der er fart på digitaliseringen af vores samfund. Det giver mange fordele og kan gøre hverdagen lettere. Langt de fleste danskere og danske virksomheder benytter sig af digitale tjenester og systemer hver eneste dag. Men de skal bruges med åbne øjne. For den digitale hverdag går også hånd i hånd med trusler om hackerangreb og øget it-kriminalitet. Viden om sikker digital adfærd er… Læs mere »Den nationale cybersikkerhedsmåned er tilbage

Social Media

Cyberkriminelle bruger offentlige onlinedata målrettet mod medarbejdere

Et LinkedIn-indlæg om at få et nyt job blev til en potentiel phishing-fidus og lignende hændelser ses oftere og oftere. Vi poster vores daglige liv på sociale medier og tænker ikke på at gøre vigtige detaljer om vores liv offentlige. Vi er nødt til at genoverveje, hvad vi deler online, og hvordan angribere kan bruge disse oplysninger til at målrette mod virksomheder. Din virksomheds sikkerhed kan være en sms væk fra et brud. Hackere målretter deres angreb mod nye medarbejdere Onboarder et firma for eksempel en ny praktikant og giver dem nøgler til kontorbygningen, logins til netværket og en e-mail-adresse.… Læs mere »Cyberkriminelle bruger offentlige onlinedata målrettet mod medarbejdere

ransomware, cyber, crime-5231739.jpg

Ransomware-hackere dropper muligvis filkryptering til fordel for at ødelægge filer

Det er hurtigere, billigere og mindre sandsynligt, at filer stoppes af beskyttelsesværktøjer end hvis de anvender kryptering. Ransomware startede mange år som svindel, hvor brugere blev narret til at betale fiktive bøder for angiveligt at deltage i ulovlig online adfærd eller i mere alvorlige tilfælde blev afpresset med kompromitterende videoer taget gennem deres webkameraer af malware. Truslen er siden kommet langt, flyttet fra forbrugere til virksomheder, tilføjet datalækagetrusler på siden og undertiden Distributed Denial-of-Service (DDoS) afpresning. Angrebene er blevet så udbredte, at de nu påvirker alle typer organisationer og endda hele nationale regeringer. De cyberkriminelle grupper bag dem er velorganiserede,… Læs mere »Ransomware-hackere dropper muligvis filkryptering til fordel for at ødelægge filer

Posting.jpg

Billeder kan være en sikkerhedsrisiko

Billed-geotags, metadata og placeringsoplysninger kan give konkurrenter, cyberkriminelle og endda nationalstatslige hackere mulighed for at få viden, de kan bruge mod organisationer. Marketingfolk i alle brancher nyder at bevise deres rækkevidde til deres overordnede og give håndgribelige eksempler på deres bredde og bredde af indflydelse via sociale netværk, medier og andre midler til engagement. Billeder af både kunder og medarbejdere, der engagerer sig i hostede sociale arrangementer, messer, konferencer og direkte en-til-en-møder, betragtes ofte som guld. Kombiner dette med den enkelte medarbejders eller kundes fotos, der arbejder sig ind på sociale netværksplatforme, som andre kan se og beundre, og værdien… Læs mere »Billeder kan være en sikkerhedsrisiko

TOP