05/06/23 – Ny ransomware-bande bruger lækket kode. En nyere ransomware-gruppe, der går under navnene Buhti eller Blacktail, bruger lækket kode fra ransomware-familierne LockBit- og Babuk til at sætte angreb ind mod Windows- og Linux-systemer.
Det skriver Bleeping Computer.
Der er tale om...
02/06/23 – Endnu engang bekræftes det, hvorfor man skal holdes sine enheder opdateret. En hidtil ukendt ’advanced persistant threat’ er rettet mod iOS-enheder som en del af en sofistikeret og langvarig kampagne, der har medført beskyldninger fra hver sin side af Atlanten.
Det er The Hacker...
01/06/23 – Kunder er blevet underrettet En kritisk sårbarhed, der blev rettet for 10 dage siden, i udbredt e-mail-software fra it-sikkerhedsfirmaet Barracuda Networks, har været under aktiv udnyttelse siden oktober sidste år. Sårbarheden er blevet brugt til at installere malware i større...
01/06/23 – Millioner af WordPress-websteder udsat for kritisk Jetpack-sårbarhed En mere end 10 år gammel kritisk sårbarhed i Jetpack blev ’tvangspatchet’ på fem millioner WordPress-websteder.
Det skriver Security Week og Bleeping Computer.
Det er sket for at adressere en kritisk sårbarhed...
31/05/23 – 13 CVE-numre rettet i sikkerhedsopdatering fra Google.
Der er opdaget flere sårbarheder i Google Chrome, hvoraf den mest alvorlige kunne give mulighed for vilkårlig afvikling af kode i...
Tjenester
Sårbarhedsscanninger
Angreb på it-systemer udnytter ofte, at systemerne anvender gamle versioner af software, der er ikke opdateret med de seneste sikkerhedsrettelser. DKCERT tilbyder eksterne og interne sårbarhedsscanninger til institutioner på forskningsnettet.
Læs mere om sårbarhedscanningerne
Læs mere om sårbarhedscanningerne
Sikkerhedshændelser
DKCERT håndterer to typer sikkerhedshændelser: Hændelser udefra rettet mod forskningsnettet, og hændelser der opstår på forskningsnettet og er rettet mod andre netværk.
Læs mere om, hvordan DKCERT kan hjælpe institutioner på forskningsnettet
Læs mere om, hvordan DKCERT kan hjælpe institutioner på forskningsnettet
DPO-tjenesten
DKCERTs DPO-tjeneste hjælper forsknings- og uddannelsesinstitutioner med at overholde EU's databeskyttelsesforordning. Tjenesten leverer DPO-services til de universiteter og uddannelsesinstitutioner, der ikke ønsker at ansætte en egen DPO, eller som ønsker rådgivning i forbindelse med GDPR-spørgsmål.
Læs mere her om DPO-tjenesten
Læs mere her om DPO-tjenesten
Sikkerhed
DKCERT (Danish Computer Security Incident Response Team) håndterer sikkerhedshændelser på forskningsnettet, der drives af DeiC. Hvis du har været udsat for en sikkerhedshændelse på forskningsnettet, kan du henvende dig til DKCERT via mail.
Partnere
DKCERT er fuldt medlem af FIRST (Forum of Incident Response and Security Teams).
DKCERT er akkrediteret medlem af TF-CSIRT Trusted Introducer.
DKCERT er autoriseret til at anvende betegnelsen CERT, som er et varemærke ejet af Carnegie Mellon University.
DKCERT er medlem af Rådet for Digital Sikkerhed.