Alvorlige fejl i softwareplatformen Splunk Enterprise.
16/10/24 – Splunk udsender rettelser. Splunk har udsendt rettelser til flere sårbarheder i Splunk Enterprise, hvoraf to af dem er alvorlige. Det skriver Security Week. Den mest alvorlige af fejlene har id’et CVE-2024-45733 og en CVSS-score på 8,8. Der er tale om et problem, der gør det...
Cisco efterforsker brud efter stjålne data er offentliggjort
16/10/24 – Hackersag hos Cisco under optrevling. Administratorer bør skifte adgangskoder hvor det er er relevant. Cisco undersøger pt påstande om et brud, efter at en trusselsaktør begyndte at sælge angiveligt stjålne data på et hackingforum. Det skriver BleepingComputer, der har fået...
NIS2 træder i kraft 1. juli 2025
15/10/24 – Så er der sat ikrafttrædelsesdato for den forsinkede lov, der skal implementeres af det nye ministerium, MSSB. Ministeren for samfundssikkerhed og beredskab, Torsten Schack Pedersen, har nu meldt dato ud for ikrafttrædelse af NIS2-loven. Forventningen er, at den træder i kraft den...
Sårbarhed i Palo Alto Networks' Expedition under udnyttelse
10/10/24 – Patch frigivet i juli. Der er observeret sårbarhed under udnyttelse i Palo Alto Networks' Expedition-løsning. Sårbarheden kan gøre det muligt for angribere til at få adgang til følsomme data, fx. brugerlegitimationsoplysninger, som bl.a. kan bruges til at overtage...
Your brain is the first line of defence part 2
09/10/24 – Følg med i teamleder Jake Doubts arbejde med at optrevle sagerne med de mystiske henvendelser, som kollegerne på Guilder University får. Vi er nået til anden del af føljetonen om de henvendelser, som ansatte på Guilder University har fået over den seneste periode. Denne gang...

Tjenester

Sårbarhedsscanninger
Angreb på it-systemer udnytter ofte, at systemerne anvender gamle versioner af software, der er ikke opdateret med de seneste sikkerhedsrettelser. DKCERT tilbyder eksterne og interne sårbarhedsscanninger til institutioner på forskningsnettet.

Læs mere om sårbarhedsscanningerne
Sikkerhedshændelser
DKCERT håndterer to typer sikkerhedshændelser: Hændelser udefra rettet mod forskningsnettet, og hændelser der opstår på forskningsnettet og er rettet mod andre netværk.

Læs mere om, hvordan DKCERT kan hjælpe institutioner på forskningsnettet
DPO-tjenesten
DKCERTs DPO-tjeneste hjælper forsknings- og uddannelsesinstitutioner med at overholde EU's databeskyttelsesforordning. Tjenesten leverer DPO-services til de universiteter og uddannelsesinstitutioner, der ikke ønsker at ansætte en egen DPO, eller som ønsker rådgivning i forbindelse med GDPR-spørgsmål.

Læs mere her om DPO-tjenesten

Trendrapporter

Forside trendrapport 2023

DKCERT udsender hvert år en trendrapport, der bl.a. indeholder DKCERTs trusselsvurdering og årsberetning.

Download rapporten her.

Kontakt

Mail cert@cert.dk

Telefon 35 88 82 55 alle hverdage 9-16

@DKCERT på Twitter

DKCERT på LinkedIn

Har du som borger eller virksomhed spørgsmål til informationssikkerhed eller er udsat for et cyberangreb, kan du kontakte Digitaliseringsstyrelsens cyberhotline på telefon 33 37 00 37.

Generel information findes på https://sikkerdigital.dk.

Partnere

DKCERT er fuldt medlem af FIRST (Forum of Incident Response and Security Teams).

TI: logo for TI certified teams

DKCERT er certificeret medlem af TF-CSIRT Trusted Introducer.

Authorized to Use CERT(TM) CERT is a mark owned by Carnegie Mellon University

DKCERT er autoriseret til at anvende betegnelsen CERT, som er et varemærke ejet af Carnegie Mellon University.

 

DKCERT er medlem af Rådet for Digital Sikkerhed.