● Sikkerhedshuller.
● Sådan bruger cyberkriminelle Office-program til at sprede malware OneNote-vedhæftninger er det nyeste filmformat, cyberkriminelle udnytter til at inficere computere..
● Hvad mener CFCS, når de siger, at truslen er "meget høj"? Og hvad skal du bruge det til? Forstå centerets trusselsvurderinger på fire minutter Center for cybersikkerhed udgiver hvert år nye trusselsrapporter. Men hvad kan du egentligt bruge dem til, i din egen risikovurdering? Det svarer chef for Center for Cybersikkerhed på her..
● Microsoft vil lige straks blokere for at hente Excel XLL add-ins på nettet Excel XLL add-ins bruges i stigende grad til at sprede malware og andre ulykker..
● Danske it-folk efter onsdagens store Microsoft-nedbrud: Vi skal lade være med at satse alt på en enkelt tech-gigant Onsdagens store Microsoft-nedbrud demonstrerer, hvorfor det er uholdbart at lade sin infrastruktur være helt afhængig af en tech-gigant som Microsoft, lyder det fra eksperter..
● Hvis du synes, 2022 var et vildt år i cybersikkerhedens tegn, så regn med, at 2023 bliver endnu vildere Klumme: Krig i Europa og demokratiseringen af ransomware betød, at cyberangreb steg i både kvalitet og kvantitet med flere og mere ødelæggende angreb. Spænd sikkerhedsbæltet, for vi kommer uden tvivl til at se mere i 2023..
● Fire alvorlige sårbarheder fundet i VMware: Du skal patche nu WMware har udsendt en patch, som lukker fire alvorlige sårbarheder i vRealize Log Insight..
● Danske EU-parlamentarikere: Her er EU’s største digitale udfordringer En række danske EU-parlamentarikere har kortlagt de største udfordringer for EU i 2023, og digitalisering er et dominerende tema. Se de største cyber-mæssige problemstillinger her..
● Ny vejledning: Disse 10 steder bør du altid logge data og trafik i dit netværk Skal du kunne bruge dine logs til noget nyttigt efter et hackerangreb, er det vigtigt, at du logger på den rigtige måde. Se de 10 steder, hvor trafik og data bør logges..
● Sikkerhedsfirma med speciale i software til politiet hacket: Tophemmelige dokumenter lækket Sikkerhedsfirmaet Odin Intelligence, som leverer software og services til det amerikanske politi, er selv ramt af et alvorligt angreb, hvor hackere har stjålet store mængder hemmelige data og slette både original og backup..
● Kom nu i gang med multifaktor-godkendelse: Her er AWS og Amazons forudsigelser for it-sikkerhed i 2023 En hel række af AWS og Amazons fremmeste eksperter og direktører på it-sikkerhedsområdet er klar med deres opfordringer og forudsigelser om cybersikkerhed i 2023. Tjek dem her..
● Microsoft vil automatisere opdateringer til Exchange-server Microsoft arbejder på, at Exchange Server-opdateringer i fremtiden skal være automatiske. Dette kan potentielt spare mange organisationer for cyberangreb, da netop manglende patching af Exchange Servere har været en stor kilde til sårbarheder..
● Professionshøjskole i Slagelse med 9.000 studerende ramt af cyber-angreb midt i eksamenstiden Professionshøjskolen Absalon blev i mandags ramt af et cyberangreb, som førte til ustabile og nedlukkede it-systemer..
● Danske Bank-CISO: Sådan samarbejder CISO'er på tværs af sektoren, når vi oplever angreb Trusselsniveauet er hævet og farerne lurer derude, lyder det efter flere DDoS-angreb mod den danske banksektor i forgangne uge. "Men vi skal ikke være bekymrede for, at verden ender i morgen," siger Lance McGrath, der er it-sikkerhedschef hos Danske Bank..
● Sikkerhedshul på Aalborg Universitet: Hackere har haft adgang til 9.845 personers data i et år Cyberkriminelle har i næsten et år haft adgang til personoplysninger på 9.845 personer tilknyttet Aalborg Universiet..
● Nyhedsbrevs-giganten Mailchimp ramt af hackerangreb - igen For anden gang på seks måneder er nyhedsbrevs-giganten Mailchimp blevet ramt af et hackerangreb. Angrebet er næsten identisk med angrebet i august sidste år..
● Tackler 1.000 angreb i sekundet: Her er Microsofts bedste råd til forbedret it-sikkerhed Mange råd blev givet fra forskellige parter og organisationer ved Microsoft Security Day. Her kan du se de essentielle..
● Danske Banks it-sikkerhedschef: Stort angreb mod danske banker var simpelt - men omfanget kan være bekymrende Et stort og voldsomt angreb kan ikke udelukkes, selvom Danske Banks it-sikkerhedschef, Lance McGrath, hsiger, at forgangne uges DDoS-angreb havde "yderst begrænset effekt"..
● It-sikkerheden halter gevaldigt i Danmark: Vi ligger nu lavere end Kazakhstan på FN's liste Danmark ligger på en 32. plads på FN's cybersikkerhedsindex..
● Kritiske sårbarheder fundet i udbredte Cisco-routere: Cisco afviser blankt at opdatere Cisco afviser blankt at lukke ny-opdagede kritiske sårbarheder i en række routere, som derfor står pivåbne for hackere. Se de ramte modeller her..
● Hackere går i stigende grad efter din backup, så du ikke kan genopbygge efter et cyberangreb – her er fem råd Angribende aktører inden for cybersikkerhed går i stigende grad efter ofrets backup, så de ikke kan genopbygge efter et cyberangreb, meddeler Google, som også kommer med fem råd..
● Nørgaard: Hvorfor tænker man egentligt ikke mere krigeragtigt, distribueret og anti-SPOF/-monolit? Klumme: Jeg kan godt nogle gange undre mig over, at man ikke tænker mere krigeragtigt, distribueret og anti-SPOF/-monolit, når der skal laves kritisk, digital infrastruktur. Måske skulle man kun ansætte folk i Finansministeriet og Digitaliseringsstyrelsen, der har aftjent værnepligt? Men glem ikke, at denne klumme skal udstråle et rent og smukt kærlighedsbudskab fra mig til alle jer. Vi er i denne suppedas sammen..
● 7.500 danske skoleelevers mail fortsat lukket en uge efter frække billeder: "Det var en prank. Man har ikke helt tænkt over, hvad man sætter i gang" Det var ikke en ekstern mail, der i forgangne uge fik Næstved Kommune til at lukke den mail, som kommunens 7.500 elever bruger i skolesammenhæng, men derimod en mail fra en af kommunens egne elever. "Det er det, man kan kalde en prank," siger it-konsulent Thorbjørn Øster..
● CFCS efter omfattende cyberangreb mod danske banker: Sådan kan du beskytte dig Center for Cybersikkerhed slår fast, at DDoS-angreb er en del af normalbilledet, som det nuværende trusselsbillede, ser ud og kommer med en række gode råd til, hvordan virksomheder og organisationer kan forberede sig på disse angreb..
● Omfattende DDoS-angreb: Finansministeriets hjemmeside vakler Det meste af onsdagen har Finansministeriet oplevet udfald på sit officielle websted fm.dk..
|
● Virus og orme.
● Tusindvis af Mac-computere inficeret med ny virus - men ingen ved hvorfor Tusindvis af Mac-computere er blevet inficeret med ny malware. Men ingen kan finde ud af hvilken funktion den helt inaktive og stille malware har..
● Her er de største cybertrusler mod Danmark lige nu Det er meget sandsynligt, at danske myndigheder og virksomheder vil blive ramt af cyberkriminalitet eller -spionage inden for de næste to år. Det er blot nogle af de vigtigste pointer i den årlige cybersikkerhedsvurdering fra Center for Cybersikkerhed..
● Github slår malware-alarm: Har fundet malware som spreder sig En ny malware har floreret på Github, der nu har udsendt en sikkerhedsalarm, efter at det har spredt sig til flere Java-projekter..
● Hackere angriber Microsoft Exchange-servere med ny ødelæggende malware Der er kommet en ny variant af Valak-malwaren, som gør hackere i stand til at angribe angribe Microsoft Exchange-servere og derved få fat i følsomme oplysninger fra virksomheder..
● Skaberen af den første verdensomspændende virus Love Bug er opsporet: Driver mobilværksted på Filippinerne Manden bag den første globale virus, der på 24 timer inficerede 45 millioner maskiner og ramte både det britiske parlament og Pentagon, står nu frem..
● Lenovo fortsætter med at vokse for tiende kvartal i træk: Rammer omsætningsrekord Lenovo kommer ud af tredje kvartal med en vækst på både top og bund. Det er således tiende kvartal i træk, at den globale pc-producent vokser. Markedsandelene viser, at hver fjerde pc, der bliver solgt på verdensplan, bærer Lenovos logo..
● Mærsk overvejede at betale løsepenge til hackere efter kæmpe-angreb - CEO Søren Skou talte i telefon med Satya Nadella fem gange Gartner Symposium/ITxpo 2019: For første gang fortæller Mærsk-topchef Søren Skou og selskabets CIO Adam Banks om de første timer og dage efter det massive cyber-angreb i 2017 på Danmarks største virksomhed. "Der er et tidspunkt, hvor jeg ikke tror, at vi kommer igennem," lyder det fra Mærsk-CIO'en. Læs fortællingen, der indebærer diskussionen om at betale løsepenge for at frikøbe servere og flere opkald til Satya Nadella her..
● Siemens og flere store virksomheder ramt af hackerangreb En række virksomheder er blevet ramt af et malware-angreb, skriver Reuters. Blandt virksomhederne er en række tyske koncerner som Siemens og Henkel..
● It-sikkerhedsfirma finder ny spion-malware der stjæler passwords: Windows 10 er særligt udsat En nyopdaget malware stjæler passwords og betalingsoplysninger fra de mest anvendte browsere. Særligt Windows 10 bliver ramt..
● Kapitel 3: Er den farlige virus kommet ind hos Maersk Oil & Gas?: "Så længe du ikke ved, om du er ramt, er du nødt til at agere som om, at du er ramt" Longread, kapitel 3: Hos Maersk Oil & Gas finder de endelig ud af, om virussen er kommet ind i deres system. Læs her tredje og sidste kapitel af it-direktør Tom Christensens beretning fra de vilde dage, da en af Danmarks største virksomheder kom under alvorligt angreb..
● Kapitel 2: Hos Maersk Oil & Gas kæmpede it-folk i døgndrift for at få virksomheden på højkant efter cyberangrebet: "Jeg kan slet ikke huske, om jeg tog hjem på dag to" Longread, kapitel 2:Dagen efter det store angreb på A.P. Møller-Mærsk bliver skæbnesvanger. Den forventede redningskrans fra Microsoft udebliver, og det udfordrer Maersk Oil & Gas. Her er anden del af Tom Christensens beretning fra cyberangrebet, der lagde en af Danmarks største virksomheder ned..
● For et år siden rystede giftig virus A.P. Møller-Mærsk: Her er it-direktør Tom Christensens historie om angrebet - time for time Longread, kapitel 1: På en helt almindelig tirsdag sidste år forvandlede A.P. Møller-Mærsks hovedkvarter på Esplanaden sig til en krigzone. Midt i kampen for at bevare herredømmet over Maersk Oil & Gas-forretningen stod it-direktør Tom Christensen. Her er første del af hans beretning fra 10 voldsomme dage..
● Eksperter er i tvivl: Har Mærsk opgjort hele regningen i forbindelse med det store hackerangreb? Flere analytikere sår tvivl om, hvad det store hackerangreb mod Mærsk reelt kostede..
● Petya-angrebet har åbnet nye muligheder for A.P. Møller-Mærsk: "Der er meget få forretninger på vores størrelse og alder, der har et it-landskab, der kun er seks måneder gammelt. Det er i høj grad standardiseret og splinternyt" Reportage: Knap havde CIO i A.P. Møller-Mærsk, Adam Banks, sat benene på jorden efter sin bryllupsrejse, før Petya-helvedet brød løs. Det voldsomme angreb åbnede på trods af de store skader for en helt unik mulighed for det store selskab..
● Skræddersyet phishing-angreb stjæler dine bankoplysninger - venter på besøg hos lokal webshop Snedig malware stjæler ofres kreditkortoplysninger, når de besøger en bank eller online-butik..
|
● Spyware.
● Mistænker Kina: Flere danske politikere hacket og overvåget Danske politikere har oplevet hacks og 'mærkelige hændelser' på deres computere og telefoner, efter de hjalp Hongkong-politiker med at flygte eller på anden vis har været kritiske over for Kina..
● EU-lande har købt det: Men EU vil gøre supereffektivt spion-program helt ulovligt - kan overvåge alt og tænde din telefons mikrofon og kameraer i det skjulte EU’s datamyndighed vil have EU til ved lov at forbyde et af de måske mest effektive spionage-programmer, som verden nogensinde har set. Det frygtede program kan i det skjulte anvendes til fuld adgang til din telefon - inklusive kameraer og mikrofon, billeder, apps og alt andet. Programmet er så effektivt, at det er en trussel mod vores fundamentale rettigheder til privatliv, lyder det fra EU..
● Biden blacklister det og Israels udenrigsministrer tager nu afstand fra Pegasus spyware-leverandøren USA melder offentligt ud at NSO Group, der står bag spywaren Pegasus, er blacklistet i landet. Kort efter melder Israels udenrigsminister ud, at han tager afstand fra virksomheden. Men det ser ikke ud til at Israels licenser til NSO Group stopper..
● Macron har talt med Israels premierminister efter at have fundet sit nummer på liste over spyware-ofre Frankrigs præsident er en af de potentielle ofre for israelsk spyware. Nu har Emmanuel Macron talt med den israelske premierminister om sagen..
● Macron hasteindkalder til cybersikkerhedsmøde efter afsløringer i Pegasus spyware-sagen Den franske præsident Emmanuel Macron handeler hurtigt efter afsløringer om, at statsoverhovedet skulle være en af de over 50.000 ofre for det israelske Pegasus-spyware. Indkalder til hastemøde..
● Frankrigs Macron også hacket i israelsk spyware-misbrug Flere statsoverhoveder - herunder Frankrigs præsident Emmanuel Macron - står på den berygtede liste over spyware-ofre, som er blevet hackede og overvågede af sofftware-leverandørens klienter. Det viser nye detaljer i sagen..
● Israelsk spyware kan ikke spores på Android og iPhone - flere journalister, aktivister og advokater kan være ramt På en liste af 50.000 mulige ofre for det israelske spyware Pegasus, viser en lille, men uhyggelig stikprøve af de hackede telefoner, at en stor del er ramt af angrebet. Og selv de, der tilsyneladende ikke er, kan ikke vide sig sikre..
● Israelsk spyware er blevet målrettet journalister, embedsmænd og menneskerettighedsktivister Israelsk spyware er blevet misbrugt til at spionere mod blandt andet journalister, embedsansatte og menneskerettighedsaktivister. Firmaet bag spywaret benægter alt..
● Nets advarer mod eksplosion af særlig svindelmail: Se den her Flere og flere danskere bliver udsat for svindelmail, der ser ud til at være afsendt fra Nets. Nets har oplevet en tredobling af antallet af henvendelser. Se mailen her..
● HP afviser alle spyware-anklager: “Det er en tjeneste, vi har tilbudt siden 2014 - og du har selv valgt den” HP er i det seneste døgns tid blevet anklaget for at liste spyware ind i sine maskiner, der sender brugerdata tilbage til virksomheden. Men ifølge HP sendes der ingen data, medmindre brugeren selv vælger det..
● Installerede reklame-software i lange baner på forbruger-computere: Nu skal Lenovo under opsyn i 20 år For to år siden endte Lenovo i mediernes søgelys efter at have installeret usikker malware på sine computere. Nu falder hammeren fra de amerikanske myndigheder..
● 500 forskellige Android-apps ramt af spyware - downloadet over 100 millioner gange 500 Android-apps er blevet fjernet fra Google Play, efter at sikkerhedsfirma opdagede alvorlige privacy-problemer..
● Microsoft strammer skruen: Klar til at sende adware og uønsket software i graven Alt for ofte bruger adware ufine og potentielt farlige metoder til at placere annoncer i Windows-brugernes browser. Microsoft er klar til at skride ind..
● Forsvarets Efterretningstjeneste: Sådan holder vi nysgerrige it-magter ude af Danmark Trusselsbilledet tegner et helt tydeligt mønster for Forsvarets Efterretningstjeneste, hvor spionage mod Danmark har topprioriteten. Læs her, hvor truslerne rammer, og hvordan kongerigets udvalgte kæmper mod verdens nysgerrige magter..
● It-chefer skal slå i bordet med det samme: It-sikkerhed er også bestyrelsens problem Der er ikke nogen teknologisk løsning på sikkerhedsudfordringen i it. Derfor skal ansvaret ud af it-afdelingen og ind i bestyrelsen. Det mener Symantecs regionale direktør, Morten Efferbach..
● USA skal bruge malware mod pirater En kommission foreslår, at elektroniske angreb mod piraters computere skal legaliseres..
● Electronic Arts ramt af spyware-anklager Electronic Arts anklages for at installere spyware sammen med sit nye spil Battlefield 3. Nu er licensvilkårene ændret..
● SPAMfighter henter overskud på dovne og fyldte diske Spam er ikke længere det eneste, der skal frygte SPAMfighter..
● Download: Giv ondsindet software en lige højre Er din pc blevet inficeret med malware, der irriterer med besynderlige popups og udgiver sig for at være et reelt sikkerhedsprogram? Så prøv gratisprogrammet Anti-Malware, der i mange tilfælde kan give din pc smilet tilbage..
● Assange: Dine Facebook-data misbruges systematisk Hvis du bruger Facebook udfører du gratis arbejde for de amerikanske efterretningstjenester, mener grundlæggeren af WikiLeaks, Julian Assange..
● Er der overhovedet alternativer til cookies? Nogle er dødsens uden sporingscookies. For andre er en cookie-fri verden måske en mere givtig verden..
● Politichef opfordrer forældre til at købe spyware Amerikanske børns Facebook profiler skal hackes af deres forældre.
● Snigmordere brugte trojaner til at finde offer Er du uvenner med Israel? Så få styr på dit it-grej..
● Her er de største sikkerheds-trusler i 2011 En ny og mere aggressiv form for spyware er måske på vej i det kommende år..
|