Penetrationstest

hacked-2

Verificeret Twitter-sårbarhed sætter data til salg fra 5.4 millioner konti heriblandt angiveligt kontaktdata til mange berømtheder (telefon, email m.v.)

Af / Cybersecurity, Cybersikkerhed, Hacking

Har du en Twitter konto? så kan du starte med at ændre dit password nu, på grund af et hack i en del af Twitters infrastruktur. Twitter har verificeret dette jf. vor kilde Restore Privacy. En trusselsaktør lagde kontodata angiveligt fra 5.4 millioner brugere ud på Darknet. Ganske vist ikke gratis. Vi vurderer at Twitter er bekendt med dette hack som måske i virkeligheden er et fejlslagent Ransomware forsøg. Twitter har dog nu lappet sårbarheden, men den database, der er erhvervet fra denne hacker, sælges nu på et populært hackingforum, der blev offentliggjort tidligere i dag. Tilbage i januar …

Verificeret Twitter-sårbarhed sætter data til salg fra 5.4 millioner konti heriblandt angiveligt kontaktdata til mange berømtheder (telefon, email m.v.) Se mere…

flag-of-europe-european-3d-rendering-banner-background

NIS2-direktivets krav kommer ikke bag på Copenhagens Airports

Af / Cybersecurity, Cybersikkerhed, Hacking, NIS2

Lovkravene i NIS2 vil i modsætning til NIS1 af 2016 bl. a. omfatte flere private virksomheder indenfor en række områder. Der er derfor stort fokus på de endelige detaljer som nu ligger klar. NIS2 Loven kommer til at få betydning for en række sektorer, der ikke har været omfattet af forgængeren, NIS1. Nu skal alle private virksomheder indenfor fødevaresektoren, spildevandssektoren, affaldssektoren, rumsektoren og en række delsektorer i fremstillingsindustrien (som producerer fx lægemidler, medicinsk udstyr, kemikalier) til at overholde de nye krav. Oprindeligt i NIS1 inkludererede man operatører af væsentlige tjenester, herunder energi, transport, finans, sundhed og drikkevand. Hertil kommer digitale tjenestudbydere og digital …

NIS2-direktivets krav kommer ikke bag på Copenhagens Airports Se mere…

Singapore har lanceret NICE = National Integrated Centre for Evaluation

Af / Cybersikkerhed, IOT, Penetrationstest

Det er et samarbejde mellem CSA og Nanyang Technological University Singapore. Eftersom Singapore sigter mod at imødekomme kravene i sine cybersikkerhedsevalueringsbehov, har det oprettet en ny facilitet til at vurdere og certificere systemer for deres cybersikkerheds-robusthed, som skrevet af Cyber Security Agency of Singapore (CSA) og Nanyang Technological University (NTU). De har i fællesskab lanceret NICE initiativet. Det 13,99 millioner dollars nationale integrerede center for evaluering (NICE) vil lette sårbarhedsvurdering af software- og hardwareprodukter, fysiske hardwareangreb og sikkerhedsforanstaltninger. Producenter og udviklere vil kunne få deres produkter testet og certificeret på det nye center, hvorigennem regeringen håber at drive test-, …

Singapore har lanceret NICE = National Integrated Centre for Evaluation Se mere…

Stigning i industrispionage der med egen markedsplads nu selv laver Ransomware

Af / Cuba, Cybersikkerhed, DeKryptering, Industri Spionage, Kryptering, Kryptografi, Malware

Industrial Spy er en markedsplads der nu har lanceret sin egen ransomware operation, hvor de nu også krypterer ofrets enheder. Markedspladsen gør det muligt for trusselsaktører og muligvis endda forretningskonkurrenter at købe data stjålet fra virksomheder. Markedspladsen ligger på Darknet og kan derfor ikke findes ved Google søgning. Denne markedsplads sælger forskellige typer stjålne data, lige fra at sælge ‘premium’ data for millioner af dollars til individuelle filer for så lidt som $ 2. For at fremme deres service, har disse trusselsaktører samarbejdede med adware-downloadere og falske crack-websteder for at distribuere malware, der ville skabe README.txt filer på en …

Stigning i industrispionage der med egen markedsplads nu selv laver Ransomware Se mere…

Er du klar til NIS2 og krav om kryptering? – bøderne er lige steget til 10 millioner € hvis IT sikkerheden ikke er i orden.

Af / Cybersikkerhed, Kryptering, Kryptografi, Overvågning, Overvågningssoftware, Penetrationstest, Pentest

Lovkravene i NIS2 vil i modsætning til NIS1 af 2016 bl. a. omfatte flere private virksomheder indenfor en række områder. Der er derfor stort fokus på de endelige detaljer som nu ligger klar. NIS2 Loven kommer til at få betydning for en række sektorer, der ikke har været omfattet af forgængeren, NIS1. Nu skal alle private virksomheder indenfor fødevaresektoren, spildevandssektoren, affaldssektoren, rumsektoren og en række delsektorer i fremstillingsindustrien (som producerer fx lægemidler, medicinsk udstyr, kemikalier) til at overholde de nye krav. Oprindeligt i NIS1 inkludererede man operatører af væsentlige tjenester, herunder energi, transport, finans, sundhed og drikkevand. Hertil kommer digitale tjenestudbydere og digital …

Er du klar til NIS2 og krav om kryptering? – bøderne er lige steget til 10 millioner € hvis IT sikkerheden ikke er i orden. Se mere…

NIS2 EU direktivet om bl.a. Cybersikkerhed som vi alle skal opfylde er vedtaget

Af / Cyberkrig, Cybersecurity, Cybersikkerhed, Databeskyttelse, Datasikkerhed

Så skal vi til det igen. Efter Schrems debatter og en stærk stigning i angreb på danske og EU virksomheder blev det Fredag den 13 besluttet, at NIS2 er til implementering i de enkelte lande. Først kom NIS og NIS2 omfatter langt flere virksomheder. NIS2 stiller helt konkret krav til virksomheders it-sikkerhed, sikkerheden omkring forsyningskæder og leverandørforhold, og så kan den øverste ledelse holdes til ansvar, hvis reglerne ikke bliver overholdt. Dermed er vejen banet for krav om større it-sikkerhedskrav hos rigtig mange af store og mellemstore danske virksomheder. NIS2 Loven er vedtaget i EU og bliver herefter implementeret …

NIS2 EU direktivet om bl.a. Cybersikkerhed som vi alle skal opfylde er vedtaget Se mere…

Rusland hackede Københavns Kommune og fik adgang til hele netværket

Af / Cybersikkerhed, Datasikkerhed

Sikkerhedshul og manglende penetrationstest eller lukning af hullet var årsag til at hele Københavns Kommune blev hacket. Københavns Kommune, der har ca. 45.000 ansatte, blev ramt af et supply chain-angreb fra russiske statshackere. Det skrive Berlingske på baggrund af et notat fra Københavns Kommunes Økonomiudvalg. Der er tale om en økonomirapport, men i selve rapporten berettes om denne hændelse, der altså dermed ikke har været i pressen. De Russiske statshackere der har udført et såkaldt SOLARWINDS supply chain-angreb mod Københavns Kommune har således fået adgang til kommunens netværk via en bagdør i leverandørsoftware. Adgangen til hele netværket har betydet …

Rusland hackede Københavns Kommune og fik adgang til hele netværket Se mere…

Spaniens spionchef fyret efter afsløringer om Overvågning

Af / Cybersikkerhed, Industri Spionage, Pegasus, Spionage

Debatten har flere gange været centreret om Pegasus, hvis software kan hacke telefoner uden et sikkerhedshul, de såkalte no-click hacking. Pegasus der selv er et sikkerhedsfirma fra Israel har leveret denne software til mange stater der benytter den til at at overvåge politisk af f.eks. systemkritikere. I stigende omfang er Pegasus dog også kritiseret for at kunne aflytte andre og kunne benyttes til Industrispionage m.v. Det er helt naturligt at Pegasus kan bruges til både aktiv politisk overvågning og enhver anden form for Spionage. Industri-Spionage kan benyttes til at udnytte eller sælge hemmeligheder, produktudvikling, designs og andet til et …

Spaniens spionchef fyret efter afsløringer om Overvågning Se mere…

Millioner af routere, videokameraer og IoT-enheder påvirket af DNS-fejl

Af / BOTNET, Cybersikkerhed, DNS

Biblioteket uClibc og dets søsterkopi fra OpenWRT-teamet, uClibc-ng. Begge varianter bruges i vid udstrækning af alle store videokamera leverandører som Netgear, Axis og Linksys samt Linux-distributioner, der er egnede til indlejrede applikationer. En sårbarhed i DNS-komponenten (Domain Name System) i et populært C-standard-bibliotek, der findes i en bred vifte af IoT-produkter, kan sætte millioner af enheder i risiko for DNS-forgiftningsangreb. En trusselsaktør kan bruge DNS-forgiftning eller DNS-spoofing til at omdirigere offeret til et ondsindet websted, der hostes på en IP-adresse på en server, der kontrolleres af angriberen i stedet for den legitime placering. Ifølge forskere ved Nozomi Networks, en …

Millioner af routere, videokameraer og IoT-enheder påvirket af DNS-fejl Se mere…

Det koster 700% mere end løsesummen at blive ramt af Ransomware

Af / Cybersikkerhed, Datasikkerhed, DeKryptering, Gidselforhandler, Kryptering, Penetrationstest, Ransomware, Sikkerhedshuller

Et forskerhold fra Checkpoint har analyseret de sikkerhedsmæssige konsekvenser af et ransomware-angreb. De inkluderer de andre omkostninger, der er cirka 700% højere end den løsesum, der kræves af trusselsaktørerne. Herhjemme er det nogenlunde det samme billede. Analyserne omfatter skadesvirkningen af den økonomiske byrde, der pålægges af hændelsesresponsindsatsen, systemgendannelse, juridiske gebyrer, overvågningsomkostninger og den samlede virkning af forretningsforstyrrelser. Ransomware-angreb involverer typisk at stjæle data fra virksomheden og kryptere systemer for at presse offeret til at betale for at dekryptere filer og for at undgå en datalækage. Forskere ved Check Point (en Firewall leverandør) udarbejdede ransomware-statistikker ved at analysere data fra …

Det koster 700% mere end løsesummen at blive ramt af Ransomware Se mere…

Scroll til toppen