Litauen til borgerne: ”Smid kinesiske telefoner ud”

Litauens Forsvarsministerium anbefaler, at borgerne at de skal undgå at købe kinesiske mobiltelefoner og rådede folk til at smide dem ud, efter en NCC, National Cyber Center regeringsrapport fandt, at enhederne havde indbygget overvågnings- og censur kapaciteter. Det siger Forsvarsministeriet til flere medier heriblandt Reuters.com som er det mest citerede over hele verden. En af de største telefoner, der sælges i Europa af Kinas smartphone gigant Xiaomi har nemlig en indbygget evne til at opdage og censurere udtryk eller sætninger. Det kan f.eks. være: “Free Tibet” “Længe leve Taiwan uafhængighed” eller “Demokrati bevægelse” … Det siger Litauens Statsdrevne Cybersikkerhedsorgan tirsdag morgen. Kapaciteten i Xiaomis Mi 10T 5G-telefonsoftware var ellers blevet slukket for “EU-regionen”, men kan tændes eksternt når som helst, sagde Forsvarsministeriets Nationale Cybersikkerhedscenter i rapporten. “Vores anbefaling er ikke at købe nye kinesiske telefoner, og at slippe af med dem, der allerede er …

Litauen til borgerne: ”Smid kinesiske telefoner ud” Læs mere »

error, warning

Imødegå angrebet på Microsoft Office zero-day

Office-filer kan skade dit netværk, selvom du har implementeret Microsofts anbefalede handlinger. Endnu en gang har hackere brugt Office-filer i målrettede angreb mod Microsoft-brugere. Denne gang brugte de indholdsruden i Windows Stifinder til at levere skadelige .doc-, .docm- og .docx-filer. Researchere har konstateret, at ondsindede .rtf filer også kan bruges til ondsindede angreb. Til det udformer en hacker et skadeligt ActiveX-objekt, der skal bruges af et Microsoft Office-dokument, der er vært for browsergengivelsesprogrammet. Hackeren skal overbevise en bruger om at åbne det skadelige dokument. Så den første forsvarslinje vil være en uddannet bruger, der ikke blindt åbner uventede filer. Desuden giver Microsoft Defender Antivirus og Microsoft Defender for Endpoint både registrering og beskyttelse af den kendte sårbarhed. Antivirusværktøjer indeholder muligvis også allerede registreringer af denne udnyttelse. Microsoft har udgivet CVE-2021-40444 for at spore sårbarheden. Selv når det er ordnet, skal man ikke lade paraderne …

Imødegå angrebet på Microsoft Office zero-day Læs mere »

Protocol

I hundredtusindvis af legitimationsoplysninger lækket på grund af Fejl i Microsoft Exchange

Cybersecurity-researchere har været i stand til at fange hundredtusindvis af Windows-domæne- og applikationsoplysninger på grund af design og implementering af Autodiscover-protokollen, der bruges af Microsoft Exchange. Ifølge Microsoft giver Exchange Autodiscover-tjenesten “en nem måde for klientprogrammet at konfigurere sig selv med minimalt brugerinput.” Dette giver brugerne mulighed for f.eks. at konfigurere deres Outlook-klient ved kun at skulle angive deres brugernavn og adgangskode. Tilbage i 2017 advarede kritikkere om, at implementeringsproblemer relateret til Autodiscover på mobile e-mail-klienter kunne forårsage informationslækager. Efterfølgende blev de sårbarheder, der blev afsløret på det tidspunkt, patched. En analyse foretaget af cloud- og datacentersikkerhedsfirmaet Guardicore tidligere på året viste imidlertid, at der stadig er nogle alvorlige problemer med design og implementering af Autodiscover. Problemet er relateret til en “back-off” procedure. Når Autodiscover bruges til at konfigurere en klient, forsøger klienten at opbygge en URL-adresse baseret på den e-mail-adresse, som brugeren har …

I hundredtusindvis af legitimationsoplysninger lækket på grund af Fejl i Microsoft Exchange Læs mere »

D-mærket er Danmarks nye mærkningsordning for it-sikkerhed og ansvarlig dataanvendelse.

D-Mærket er en ny mærkningsordning der skal tydeliggøre hvilke virksomheder, der udviser digital ansvarlighed og giver dermed både forretningsværdi til virksomhederne, tryghed til forbrugerne og skaber et stærkere digitalt Danmark. D-mærket er relevant for alle typer af virksomheder og guider virksomhederne til nemmere at få overblik over, hvad de skal leve op til. Kriterierne for D-mærket er baseret på anerkendte, internationale rammeværker fra europæiske og nationale råd, udvalg og arbejdsgrupper. Industriens Fond står bag D-mærket i samarbejde med Dansk Industri Dansk Erhverv SMVdanmark og Forbrugerrådet Tænk. D-mærket støttes af Erhvervsstyrelsen og er en uafhængig privat organisation. For at sikre virksomhedsforankring består styregruppen, udover Dansk Industri, Dansk Erhverv, SMVdanmark og Forbrugerrådet Tænk, af udpegede virksomhedsrepræsentanter samt observatører fra Industriens Fond og Erhvervsstyrelsen. For de mindste virksomheder med 0-9 ansatte og en omsætning på under 8 mio kr, stilles der krav om ledelsesforankring, awareness og teknisk …

D-mærket er Danmarks nye mærkningsordning for it-sikkerhed og ansvarlig dataanvendelse. Læs mere »

Anonymous lækker 180 gigabyte data fra domæne-udbyderen Epik

Hacker-gruppen Anonymous har brudt ind hos Epik og publiceret 180GB data som hævn Der er millioner af berørte personer og organisationer som ikke er kunder hos denne domæne-udbyder. Det er fordi at selve udbyderen også scraper (henter data fra forskellige steder på Internettet) og publisere disse på sine egne hjemmesider. Beskyttelsen var ikke god nok hos EPIK, da det var hurtigt at finde sikkerhedshuller til virksomheden. Det skriver ARSTECHNICA. Epik er en domæneregistrator og webudbyder, der er kendt for at betjene højreorienterede klienter, hvoraf nogle er blevet afvist af mere mainstream it-udbydere på grund af det stødende og undertiden ulovlige indhold, som klienterne er vært for. Epik’s kunder har inkluderet Texas GOP, Parler, Gab, og de berygtede 8chan.net, der ligesom med sitet 4CHAN forbindes med højreekstremistiske bevægelser, de såkaldte hate-crimes, masseskyderier, børneporno og meget mere. Derfor er mange forargede fordi der er millioner af …

Anonymous lækker 180 gigabyte data fra domæne-udbyderen Epik Læs mere »

Industry 4.0

Sikkerhed i Industri 4.0

Ethernet-kommunikation helt ud på feltbusniveau i stedet for lukkede, serielle forbindelser. Cloud­servere. Fjernadgang til maskiner og udstyr via VPN-løsninger. Tre vigtige ingredienser i den digitale revolution, men også tre ingredienser, der kan få kagen til at klaske sammen. It-sikkerhed er nemlig uden tvivl den største udfordring i den Industri 4.0-tidsalder, vi er på vej ind i, lyder det fra Lars-Peter Hansen, produktchef hos Siemens. I den fjerde industrielle revolution, der almindeligvis omtales som Industri 4.0, kombinerer cyber-fysiske systemer (CPS’er) fysiske komponenter og digitale netværk for at ændre, hvordan produktionsvirksomheder automatiserer processer og informationsdeling. OT en overset svaghed Boostet af det Industrielle Internet of Things (IioT), maskinlæring og Big Data, Industri 4.0 fremmer betydelige forbedringer af dataudveksling og industriel kontrol i fremstillingsindustrien, som det kommer til udtryk i såkaldte ”smart Factories”. Men nu hvor informationsteknologi (IT), operationel teknologi (OT) og intellektuelle ejendomsrettigheder (IP) er ved …

Sikkerhed i Industri 4.0 Læs mere »

Eco-system.jpg

Direkte og indirekte ransomware omkostninger

Indirekte omkostninger i forbindelse med et ransomware-angreb kan løbe op over tid. Det er de udgifter og finansielle risici, som CISO’erne bør være opmærksomme på. Ransomware er et af de hurtigst voksende cybersikkerhedsangreb og en af de faktorer, der gør truslerne særligt skræmmende, er, at omkostningerne kan være vidtrækkende. En rapport fra august 2021 fra sikkerhedsrådgivning NCC Group viser, at antallet af verdensomspændende ransomware-angreb analyseret af firmaets Research Intelligence and Fusion Team steg med 288% mellem første og andet kvartal af dette år, “med organisationer, der fortsat står over for bølger af digital afpresning i form af målrettet ransomware.” Selvom det er almindeligt kendt, at ransomware kan være dyrt for de virksomheder, der er ofre for dem – med omkostninger, der har tendens til at fokusere på tabt forretning, betalt løsepenge, konsulentgebyrer osv. – er der også mindre kendte økonomiske konsekvenser. Følgende er nogle …

Direkte og indirekte ransomware omkostninger Læs mere »

Lockbit 2.0 vil rekruttere og belønne dine medarbejdere for at du betaler Ransomware millionbeløb

LockBit 2.0 opfordre dine medarbejdere til at sabotere din virksomhed. Til gengæld loves velstand. LockBit 2.0 ligner sine Ransomware-As-A-Service (RaaS) brødre DarkSide og REvil. Men grupperne arbejder forskelligt og hver Ransomware har sit eget adfærdsmøster og grupperne bag ligeså. Ligesom de andre Ransomware forretningsmodeller bruger LockBit en affiliate model til at udleje sin Ransomware Platform. Der sker så en deling i porten af de betalinger som der indkommer. Hvordan det praktisk sker, ved vi kun fra få eksempler og efterretningstjenesters udmeldinger. “Lockbit banden har imidlertid både rekrutteret hackere og annonceret heftigt i kølvandet på de mange operationer hos Darkside og REvil. Man ansøger ligefrem efter medarbejdere hos offeret og det beviser alene at det er nu man skal se at få sikret sig et tillæg til ansættelseskontrakter. Endvidere lover Lockbit udbetaling af millioner af kroner, så mon ikke det vil lokke nogen? Det nye …

Lockbit 2.0 vil rekruttere og belønne dine medarbejdere for at du betaler Ransomware millionbeløb Læs mere »

Zero Trust.jpg

Forstå Zero Trust

Cybersikkerhedsverdenens foretrukne slagord er ikke et enkelt produkt eller system, men en holistisk tilgang til at minimere skader. “Zero Trust er et koncept, ikke en handling.”, Ken Westin, sikkerhedsforsker I årevis har et begreb kendt som “Zero Trust” har været et udbredt buzzword, men hvad begrebet egentlig betyder fortoner sig i misforståelser af forskellen på holistisk tilgang og egentlige værktøj. Kernen i Zero Trust vedrører et skift i, hvordan organisationer opfatter deres netværk og IT-infrastruktur. Under den gamle model var alle computere, servere og andre enheder fysisk i en kontorbygning på det samme netværk og stolede på hinanden. Arbejdscomputeren kan oprette forbindelse til printeren på gulvet eller finde teamdokumenter på en delt server. Værktøjer som firewalls og antivirus blev konfigureret til at se noget uden for organisationen som dårligt og alt inde i netværket fortjente ikke meget kontrol. Eksplosionen af mobile enheder, skytjenester og …

Forstå Zero Trust Læs mere »

Bangkok Airways nægtede at betale for et ransomware-angreb, hvorefter deres data blev lækket

Det thailandske flyselskab Bangkok Airways er kommet i problemer fordi man ikke ved hvor meget mere data hackerne vil publicere eller om der kommer nye krav og hacking mod selskabet. Det skriver The Register. Bangkok Airways nægtede at give efter for hackernes krav, vi ikke lige kender størrelsen på… Det er bekræftet at det er Ransomware-gruppen LockBit, der står bag selve angrebet. Lockbit gav Bangkok Airways fem dage til at betale løsesummen. I stedet for at betale meddelte flyselskabet om angrebet i en pressemeddelelse. Dernæst lækkede hackerne mellem 100 og 200 gigabyte data, hvoraf størstedelen er virksomhedsrelaterede dokumenter. Blandt de lækkede data fandt man også persondata. De lækkede persondata inkluderer navne, nationaliteter, køn, telefonnumre, e-mailadresser, adresser, pas-oplysninger, visa info, rejsehistorik og kreditkortnumre, dog uden de 8 sidste cifre. Bangkok Airways har informeret kunder og de relevante myndigheder og undersøger nu angrebet. “Upon such discovery, …

Bangkok Airways nægtede at betale for et ransomware-angreb, hvorefter deres data blev lækket Læs mere »

Scroll til toppen