I en ny rapport, der er et nyt fælles tiltag mellem flere lande, laver sikkerhedsmyndighederne en liste over de mest udnyttede sårbarheder i 2020. Der er ikke meget nyt, men det er nyt at sikkerhedsmyndigheder nu danner fælles front. Dog har listen af sårbaheder været kendt de seneste 2 år, sådan som vi ser på…
Det er en god ide at investerer flere ressourcer i de umiddelbare trusler mod IT-sikkerheden. De trusler, som virksomheder tror, de står over for, er ofte meget forskellige fra de trusler, der udgør den største risiko. Her er de fem mest almindelige og succesfulde typer af cyberangreb. 1. Socialt manipuleret malware Socialt manipuleret malware, der…
BIOMETRISK AUTENTIFICERING er tech industriens planer om at gøre verdenen mere password fri, men en ny metode til duping Microsofts Windows Hello ansigtsgenkendelse system viser, at lidt hardware roderi kan narre systemet til at låse op, når det ikke burde. Tjenester som Apples FaceID har gjort godkendelse af ansigtsgenkendelse mere almindelig i de senere år….
En international undersøgelse af mere end 500 millioner IoT-enhedstransaktioner på lidt over to uger mellem 15. december og 31. december 2020 viste en stigning på over 700% i IoT-malware i forhold til en tidligere undersøgelse af pre-lockdown i 2019. Undersøgelsen der er udført af Zscaler ThreatLabz, fandt Gafgyt og Mirai tegnede sig for 97% af…
Hackere ved ofte hvordan man omgår WAF’er og API-gateways, når de målretter angreb via API’er. Selvom brugerne indstiller deres kontoprofiler som private er det set at andre kunne få adgang til data fordi en defekt API tillod ikke-godkendte anmodninger. API’er (Application Programming Interfaces) gør det nemt at kommunikere fra PC til PC og brugen af…
Bag ransomware står en lang række af kriminelle hackergrupper, der på basis af egen software og statsproduceret ransomware udfører digital afpresning. De kriminelle grupper kræver som regel betaling i kryptovaluta og at de entydigt bruger DDOS angreb og ransomware som metoder til digital afpresning. Flere nye grupper bruger så stærk en kryptering, at der er…
En NØDOPDATERING til Adobe Acrobat, verdens førende PDF-læser, retter en sårbarhed under aktivt angreb, der påvirker både Windows- og macOS-systemer. Man kan uden opdatering risikerer vilkårlig kørsel af programkode, såsom Ransomware og installation af overvågningssoftware m.v. Adobe advarer kunderne om den kritiske zero-day fejl der aktivt udnyttes og som samtidigt udsætter alle brugere for fare…
Software fra et af verdens med udbredte firmaer indenfor overvågningssoftware er ifølge flere medier blevet brugt af stater mod firmaer, det offentlige, aktivister, politikere og advokater. Dette skulle være sket flere steder i verden. Firmaet er det israelske firma NSO Group som bl.a. er leverandør af sikring mod droneangreb. Det skriver The Guardian i en…
