10 år gammel fejl i Sudo rettet
27/01/21 – Gammel fejl i Linux-verdenens Sudo kan misbruges af enhver indlogget bruger til at få root-rettigheder. Sikkerhedsresearchere fra Qualys har fundet en kritisk sårbarhed i Sudo, der kan udnyttes til overtagelse af værtssystemet. Det skriver The Register og en række andre medier i...
Lange kodeord: Er du blandt de 16 eller 56 pct?
27/01/21 – Kun 16 pct. af danskerne efterlever i høj/meget høj grad rådet om lange kodeord. Rapporten Danskernes Informationssikkerhed – udgivet af DKCERT, Digitaliseringsstyrelsen, KL og Danske Regioner – udkom lige før jul, og den peger på en række udfordringer ved danskernes...
TikTok retter privacyissue
27/01/21 – Angribere har kunnet høste profiloplysninger fra brugerne af TikTok. Sikkerhedsresearchere har opdaget en sårbarhed i det populære sociale medie TikTok, som kunne have gjort det muligt for angribere at høste brugernes telefonnumre og personlige profiloplysninger. Det skriver...
Apple udsender sikkerhedsopdateringer til iOS
27/01/21 – Tre nul-dagssårbarheder rettes. Apple har udsendt sikkerhedsopdateringer til iOS til håndtering af tre nul-dagssårbarheder, der efter det oplyste er blevet udnyttet ’in the wild’. Det skriver ZDNet. Den første sårbarhed påvirker iOS-operativsystemets kerne (CVE-2021-1782), mens...
Firewall- og VPN-producent offer for angreb
25/01/21 – Nuldagssårbarheder udnyttet. SonicWall, en udbyder af firewall og VPN-produkter, meldte fredag ud, at det er blevet offer for et koordineret angreb på dets interne systemer. Det skriver The Hacker News m.fl. Aktiver MFA Ifølge virksomheden selv har angrebet udnyttet nul-dags...

Klumme

Henrik Larsen, der er chef for DKCERT, skriver hver måned på Computerworld Online om aktuelle spørgsmål om informations-sikkerhed.

Seneste indlæg

Et kig ind i krystalkuglen: Her er mine forudsigelser om cybersikkerhed for det kommende år
04/01/21 – Efter et 2020, der har overgået selv den vildeste fantasi, giver Henrik Larsen sit bud på, hvordan cybersikkerhedssituationen kommer til at se ud i 2021. Henrik Larsen, der er chef for DKCERT, skriver hver måned på Computerworld Online om aktuelle spørgsmål om...
Hvorfor videnssektoren er (næsten) lige så kritisk som de kritiske sektorer
27/11/20 – Den kommende cyber- og informationssikkerhedsstrategi har fået alle mand af huse. Interessenterne og aktørerne på denne dagsorden kommer på banen med bud på, hvad kommissoriet for strategien ikke indeholder, og hvorfor det skal med alligevel. Jeg vil godt give mit besyv med....

Sikkerhed

DKCERT (Danish Computer Security Incident Response Team) håndterer sikkerhedshændelser på forskningsnettet, der drives af DeiC. Hvis du har været udsat for en sikkerhedshændelse på forskningsnettet, kan du henvende dig til DKCERT via mail.

Kontakt

Mail cert@cert.dk

Telefon 35 88 82 55 alle hverdage 9-16 (fredag 9-14)

@DKCERT på Twitter

Partnere

DKCERT er fuldt medlem af FIRST (Forum of Incident Response and Security Teams).

DKCERT er akkrediteret medlem af TF-CSIRT Trusted Introducer.

Authorized to Use CERT(TM) CERT is a mark owned by Carnegie Mellon University

DKCERT er autoriseret til at anvende betegnelsen CERT, som er et varemærke ejet af Carnegie Mellon University.

DKCERT er medlem af Rådet for Digital Sikkerhed.