Sikkerhedsfolk advarer: Microsoft-nedbrud understreger behovet for alternative løsninger. Sådan løste vi nedetiden.
Microsoft365 alternativer
CISA | Cybersecurity | Cybersikkerhed | Forsyningskæder | GUIDE | NIS2
CISA, NSA og ODNI udgiver 3 vejledninger til sikring af softwareforsyningskæden
I dag offentliggjorde CISA, National Security Agency (NSA) og Office of the Director of National Intelligence (ODNI), den tredje af en serie i tre dele om sikring af softwareforsyningskæden. Der er således nu 3 guides i PDF format, der har til hensigt at støtte forsyningskæder i forbindelse med Cybersikkerhed og sikkerhed generelt. Guiderne på i…
Angreb i virksomhedernes forsyningskæde steg med over 600 % i år
De fleste virksomheder mener, at de ikke bruger open source-softwarebiblioteker med kendte sårbarheder, men nye undersøgelser finder dem i 68% af udvalgte virksomhedsapplikationer. Antallet af dokumenterede forsyningskædeangreb, der involverer ødelæggende tredjepartskomponenter, er steget 633% i løbet af det sidste år og sidder nu på over 88.000 kendte tilfælde, ifølge en ny rapport fra software supply…
CISA | Cybersecurity | Cybersikkerhed | NSA
Kina Cybersikkerhed Oversigt og rådgivning
Denne side giver et overblik over Cybersecurity and Infrastructure Security Agency’s (CISA’s) vurdering af den kinesiske regerings ondsindede cyberaktiviteter. Oversigten udnytter offentligt tilgængelige open source-efterretninger og oplysninger om denne trussel. Denne side indeholder også en komplet liste over relaterede CISA-publikationer, hvoraf mange er forfattet i fællesskab med andre amerikanske regeringsorganer (Bemærk: medmindre det specifikt er…
Hacking | Heartbleed | Patches | Penetrationstest | Pentest
Hvordan en fejl i OpenSSL forårsagede en sikkerhedskrise
Heartbleed er en sårbarhed i OpenSSL, der kom frem i april 2014; det var til stede på tusindvis af webservere, herunder dem, der kører store websteder som Yahoo. Heartbleedkan spores til en enkelt kodelinje i OpenSSL, et open source-kodebibliotek. OpenSSL er et open source-kodebibliotek, der implementerer TLS-protokollerne (Transport Layer Security) og SSL (Secure Sockets Layer)….
Bughunter | Google | LOG4J | Open Source
Googles nye bughunter bounty-program er målrettet mod open source-sårbarheder
Hele verden har tillid til Open Source og anvendes uden undtagelse af f.eks. Fortune 500 virksomheder. Dertil kommer at de største IT firmaer i verden er Open Source udbydere og selv anvender Open Source. De firmaer er samtidigt verdens største Open Source leverandører såsom Microsoft, Google, IBM, Apple og f.eks. Mozilla. Googles nye initiativ sætter…
CISA | Cybersecurity | Cybersikkerhed | FBI | ZEPPELIN
FBI: Zeppelin ransomware kan kryptere enheder flere gange i angreb
I dag advarede Cybersecurity and Infrastructure Security Agency (CISA) og Federal Bureau of Investigation (FBI) om, at angribere, der implementerer Zeppelin ransomware, kan kryptere deres filer flere gange. Flergangskryptering er et af de våben som kriminelle Ransomware grupper i stigende grad. De to føderale agenturer delte også taktik, teknikker og procedurer (TTP’er) og indikatorer for…
Android malware apps med 2 millioner installationer fundet på Google Play
Et nyt parti af femogtredive malware Android-apps, der viser uønskede reklamer, blev fundet i Google Play Butik, med apps installeret over 2 millioner gange på ofrenes mobile enheder. Apps blev fundet af sikkerhedsforskere hos Bitdefender, der anvendte en adfærdsbaseret analysemetode i realtid til at opdage de potentielt ondsindede applikationer. Efter standardtaktik lokker apps brugerne til…
CISA advarer om Windows- og UnRAR-fejl
Cybersecurity and Infrastructure Security Agency (CISA) er et amerikansk føderalt agentur, en operationel komponent under tilsyn med Department of Homeland Security (DHS). Dets aktiviteter er en fortsættelse af National Protection and Programs Directorate (NPPD). CISA blev etableret den 16. november 2018, da præsident Donald Trump underskrev loven om Cybersecurity and Infrastructure Security Agency fra 2018….
Penetrationstest eller sårbarhedsscanning? Hvad er forskellen?
Pentesting og sårbarhedsscanning forveksles ofte med den samme tjeneste. Problemet er, at virksomhedsejere ofte bruger den ene, når de virkelig har brug for den anden. Lad os dykke ned og forklare forskellene. Folk forveksler ofte penetrationstest og sårbarhedsscanning, og det er ikke helt uden grund. Begge leder efter svagheder i din it-infrastruktur ved at udforske…