Sårbarhed i BIG-IP
03/02/23 – Kan føre til afvikling af kode. F5 advarer om en alvorlig sårbarhed i BIG-IP, der kan gøre det muligt for en autentificeret angriber at forårsage en denial-of-service (DoS)-tilstand og potentielt afvikle vilkårlig kode. Det skriver Security Week m.fl. Sårbarheden har id’et CVE-...
CFCS hæver trusselsniveauet for cyberaktivisme
31/01/23 – Niveauet hæves på baggrund af pro-russiske hackeres høje aktivitetsniveau mod NATO-lande og øget kapacitet blandt grupperne. Center for cybersikkerhed har i dag hævet trusselsniveauet for cyberaktivisme fra MIDDEL til HØJ. Det sker som følge af de øgede pro-russiske...
Microsoft advarer: Beskyt din Exchange
31/01/23 – Upatchede Exchange Server er populære mål. Microsoft advarer administratorer om at holde Exchange Server opdateret, da platformen konstant er under angreb fra trusselsaktører. Det skriver ZDNet på baggrund af en blogpost fra Microsofts Exchange Team. Det sker, efter at CISA...
Kritisk fejl i NAS-enheder fra QNAP
31/01/23 – CVSS-score på 9,8 muliggør udnyttelse af fejl uden brugerinteraktion. QNAP advarer sine kunder om at rette en kritisk sårbarhed, der påvirker dets NAS-enheder. NAS står for Network Attached Storage og er som navnet antyder en lagerenhed, der kan bruges til oplagring af data. I...
Bruger Microsoft OneNote til spredning af malware
31/01/23 – Trusselsaktører har fundet nye veje til distribution af malware. Trusselsaktører er begyndt at bruge OneNote-vedhæftede filer i phishing-e-mails, der kan inficere med malware. En malware, der vel at mærke kan give fjernadgang, og som kan bruges til at installere mere malware,...

Klumme

Henrik Larsen, der er chef for DKCERT, skriver jævnligt en klumme om aktuelle temaer om informationssikkerhed.

Seneste indlæg

Krav: Løslad professoren
12/12/22 – DKCERT har været til krisestyringsøvelse i Guilder med cyberaktivisme i centrum. Flere af DKCERTs medarbejdere var i uge 48 til krisestyringsøvelse i Polen. Øvelsen var henlagt til vestlige Polen i Poznan – en by på størrelse med Århus med ca 600.000 indbyggere. Her mødtes ca. 70...
TLP 2.0 lanceret
29/08/22 – Et af de bedste trafiksystemer er blevet bedre. Cybersikkerhedsverdenen er overbefolket med forkortelser. Det samme gælder sikkert for andre fagområder, men for en fagnørd som jeg, strøer jeg om mig med forkortelsesfagudtryk, som uden for min verden mødes med undren og tomme...

Sikkerhed

DKCERT (Danish Computer Security Incident Response Team) håndterer sikkerhedshændelser på forskningsnettet, der drives af DeiC. Hvis du har været udsat for en sikkerhedshændelse på forskningsnettet, kan du henvende dig til DKCERT via mail.

Kontakt

Mail cert@cert.dk

Telefon 35 88 82 55 alle hverdage 9-16 (fredag 9-14)

@DKCERT på Twitter

Partnere

DKCERT er fuldt medlem af FIRST (Forum of Incident Response and Security Teams).

DKCERT er akkrediteret medlem af TF-CSIRT Trusted Introducer.

Authorized to Use CERT(TM) CERT is a mark owned by Carnegie Mellon University

DKCERT er autoriseret til at anvende betegnelsen CERT, som er et varemærke ejet af Carnegie Mellon University.

DKCERT er medlem af Rådet for Digital Sikkerhed.