Hævn – Ransomware, Kryptering, DeKryptering, Malware og Penetrationstest

Hvem er den største insidertrussel?

8 minutters læsning | Af Henning Sand Sørensen | CISCO, Cybersecurity, Cybersikkerhed, Datasikkerhed, Hacking, Hævn, IT-Sikkerhed, Malware, Medarbejdertrusler, Penetrationstest, Phishing, Ransomware, Sikkerhedshuller, Zero Trust | Cybersecurity, Datasikkerhed, Hacking, Hævn, Malware, Penetrationstest, Phishing, Ransomware, Sikkerhedshuller

Phishing-simuleringer er ikke nok til at identificere organisationens største insidere-sårbarheder eller minimere risikoen fra dem. Penetrationstest viser ofte, hvor problematisk det kan være at med mennesker. Ofte ses det at folk henter og bruger tabte USB’er, opgiver adgangskoder over telefonen og endda klikker på simulerede phishing-links. Mange virksomheder har også set de virkelige konsekvenser af sådanne handlinger. Murphy, leder af cybersikkerhed hos Schneider Downs, et certificeret […]

Hvem er den største insidertrussel? Se mere...

Over 20 tusinde HP servere med iLO-grænseflader er frit tilgængeligt i Google

5 minutters læsning | Af Michael Rasmussen | Cybersecurity, Hævn | Hævn, HP, ILO

Integrated Lights-Out (iLO) er et serverstyringssystem på lavt niveau, der er beregnet til out-of-band-konfiguration, som er integreret af Hewlett-Packard Enterprise på nogle af deres servere og mange af de meste kendte rackservere på 1-4U. Udover dens brug til vedligeholdelse bruges det ofte af administratorer til en nødadgang til serveren, når adgang via anden software mislykkes og / eller er utilgængelig. Da disse typer platforme / grænseflader

Over 20 tusinde HP servere med iLO-grænseflader er frit tilgængeligt i Google Se mere...

40.000 milliarder kroner kostede cyberkriminalitet i 2021

3 minutters læsning | Af Michael Rasmussen | Cybersecurity, Hacking, IT-Sikkerhed, Medarbejderhævn, Medarbejdersabotage, Medarbejdertrusler, Overvågning, Ransomware | Cybersecurity, Hacking, Hævn, Kryptering, Penetrationstest, Ransomware

25 millioner kroner pr. virksomhed i gennemsnit Udgifterne i forbindelse med cyberkriminalitet løb i 2021 op i svimlende 40.000 mia. kr., og hvert succesfuldt cyberangreb kostede i gennemsnit virksomhederne ca. 25 mio. kr. Det er et beløb mange virksomheder ikke vil kunne betalte. De 40.000 miliarfder kroner er mere end hele USA’s statsbudget for hele 2022. Under coronakrisen er den digitale økonomi vokset kraftigt, og det

40.000 milliarder kroner kostede cyberkriminalitet i 2021 Se mere...

Pentest

Brug en penetrationstest til at finde sårbarheder før de kriminelle gør

5 minutters læsning | Af Henning Sand Sørensen | Cybersecurity, Hacking, Hævn, IT-Sikkerhed, Medarbejderhævn, Medarbejdersabotage, Penetrationstest | Cybersecurity, Hacking, Hævn, Penetrationstest

Hvad er penetrationstest? Penetrationstest er en proces, hvor en sikkerhedsmedarbejder simulerer et angreb på et netværk eller computersystem for at evaluere dets sikkerhed – med tilladelse fra systemets ejere. Lad ikke ordet “simulerer” narre: En penetrationstest, også kaldt pentest, bringer alle de værktøjer og teknikker i den virkelige verden som hackere i øvrigt bruger til at ramme deres mål. Men i stedet for at bruge de

Brug en penetrationstest til at finde sårbarheder før de kriminelle gør Se mere...

Sådan skaber misinformation insidertrusler

4 minutters læsning | Af Henning Sand Sørensen | Cybersecurity, IT-Sikkerhed, Malware, Medarbejdertrusler, Phishing | Cybersecurity, Hacking, Hævn, Malware

Cyberkriminelle ved, at medarbejdere der er udsat for misinformation, er mere modtagelige for social engineering og phishing-kampagner. Som vi går ind i fjerde kvartal af 2021, har ideen om misinformation som en cybertrussel sandsynligvis ikke sat sig som en bekymring hos mange CISOs. Kun nogle få virksomheder har identificeret misinformation som en trussel. Flere researchere bemærker, hvordan nogle proaktive administrerende direktører tager skridt til at løse

Sådan skaber misinformation insidertrusler Se mere...

Pandora Leaks – verdens største leaks fra 14 udbydere af offshore selskaber er formentlig Ransomware

10 minutters læsning | Af Michael Rasmussen | Cybersecurity, DeKryptering, Hacking, Hævn, Pandora | Cybersecurity, Hacking, Hævn, Pandora, Ransomware

Pandora Leaks – verdens største leaks fra 14 udbydere af offshore selskaber Banker, Bankhemmelighed, Dobbeltbeskatning, hvidvask, Nominee, Pandora Leaks, selskabsstiftelser, Skattely, Skattesvindel / Af Advokat & Revisor Samvirket Vedr. selskabsstiftelser og regnskaber Pandora Leaks, er formentlig verdens største hackingsag, idet der er flere millioner af dokumenter fra Ransomware hackere er samlet fra flere lande. En del af Leaket ligger på Darkweb, som vi har kigget igennem. ISIJ udfører dog ikke hacking selv men er en journalist

Pandora Leaks – verdens største leaks fra 14 udbydere af offshore selskaber er formentlig Ransomware Se mere...

Det Amazon ejede Twitch udsat for hævn som følge af Ransomware og Twitch Kildekoder og økonomiske data er lækket delvist, mere er i vente

2 minutters læsning | Af Michael Rasmussen | Cybersecurity, Hacking, Hævn, Kryptering, REVIL | Amazon, Hacking, Hævn, Ransomware, Revenge, Twitch

Et hackerangreb har ramt Amazon’s spilleportal Twitch, der er ejet af Amazon der har fået blandt andet kildekode til en dansk Steam konkurentdræber der har set dagens lys. Det skriver BBC. Twitch er et website med livestreaming fra computerspil og andet. Twitch blev oprettet i 2011, og har på 3 år udviklet sig til at blive det fjerdestørste website i USA målt på datamængde, placeret efter

Det Amazon ejede Twitch udsat for hævn som følge af Ransomware og Twitch Kildekoder og økonomiske data er lækket delvist, mere er i vente Se mere...

Litauen til borgerne: ”Smid kinesiske telefoner ud”

4 minutters læsning | Af Michael Rasmussen | Cybersecurity, Hævn, Overvågning, Overvågningssoftware | Hævn, Overvågning, Overvågningssoftware

Litauens Forsvarsministerium anbefaler, at borgerne at de skal undgå at købe kinesiske mobiltelefoner og rådede folk til at smide dem ud, efter en NCC,National Cyber Center regeringsrapport fandt, at enhederne havde indbygget overvågnings- og censur kapaciteter. Det siger Forsvarsministeriet til flere medier heriblandt Reuters.com som er det mest citerede over hele verden. En af de største telefoner, der sælges i Europa af Kinas smartphone gigant Xiaomi

Litauen til borgerne: ”Smid kinesiske telefoner ud” Se mere...

Anonymous lækker 180 gigabyte data fra domæne-udbyderen Epik

3 minutters læsning | Af Michael Rasmussen | Anonymous, Cybersecurity, Hævn | 4chan, 8chan, Anonymous, Hacking, Hævn

Hacker-gruppen Anonymous har brudt ind hos Epik og publiceret 180GB data som hævn Der er millioner af berørte personer og organisationer som ikke er kunder hos denne domæne-udbyder. Det er fordi at selve udbyderen også scraper (henter data fra forskellige steder på Internettet) og publisere disse på sine egne hjemmesider. Beskyttelsen var ikke god nok hos EPIK, da det var hurtigt at finde sikkerhedshuller til virksomheden.

Anonymous lækker 180 gigabyte data fra domæne-udbyderen Epik Se mere...

Medarbejderhævn kan være en større risiko end Ransomware

3 minutters læsning | Af Michael Rasmussen | Hævn, Medarbejderhævn, Medarbejdersabotage, Medarbejdertrusler | Hævn, Medarbejderhævn, medarbejdertrusler

Den amerikanske kreditforening, NYU Federal Credit Union blev udsat for medarbejderhævn, noget som vi i stigende grad i Danmark oplever. Den nu tidligere deltidsmedarbejder, har erkendt sig skyldig i anklagerne om at have slettet 21,3 gigabyte data i en stor kreditforening i New York. Hun hævnede sig ved at slette omtrent 20.000 filer og 3.500 mapper. Det skete 5 dage efter at hun modtog sin fyreseddel.

Medarbejderhævn kan være en større risiko end Ransomware Se mere...