05/12/24 – Lav CVSS-score, men høj konsekvens ved udnyttelse. Der er fundet sårbarheder i VPN-klienter fra Palo Alto Networks og SonicWall, der kan anvendes til ”remote code execution” på Windows- og macOS-systemer, og kan udnyttes via et proof-of-concept-værktøj NachoVPN, som simulerer...
04/12/24 – 9,9 i CVSS-score.
Veeam har udsendt sikkerhedsopdateringer for at adressere to Service Provider Console (VSPC)-sårbarheder. En af disse er en ”remote code execution”-sårbarhed med en CVSS-score på 9,9.
Det skriver Bleeping Computer.
Den kritiske sårbarhed har id-nummeret CVE...
03/12/24 – Rusland anklager russisk hacker for ransomware. Den russiske regering har bekræftet, at myndighederne sigter en 32-årig russisk indbygger for at have etableret og iværksat ransomware-angreb.
Det skriver Tech Crunch.
Der er tale om en unavngiven hacker, som bor i Kaliningrad, og...
02/12/24 – Først 1000, nu over 5000. INTERPOL har haft travlt i den sidste måned. I en global operation har INTERPOL styret anholdelsen af mere end 5.500 personer, der er mistænkt for at være involveret i cyberkriminalitet. Anholdelsen blev fulgt af beslaglæggelse af mere end 400 millioner...
02/12/24 – Stop operation viser omfanget af cyberkriminalitet. Måske kommer der mindre online svindel i de kommende uger. I al fald er mere end 1000 personer blev afbrudt i deres forehavende efter at myndigheder i Afrika som led i ”Operation Serengeti” har anholdt mere 1006 personer, der er...
Tjenester
Sårbarhedsscanninger
Angreb på it-systemer udnytter ofte, at systemerne anvender gamle versioner af software, der er ikke opdateret med de seneste sikkerhedsrettelser. DKCERT tilbyder eksterne og interne sårbarhedsscanninger til institutioner på forskningsnettet.
Læs mere om sårbarhedsscanningerne
Læs mere om sårbarhedsscanningerne
Sikkerhedshændelser
DKCERT håndterer to typer sikkerhedshændelser: Hændelser udefra rettet mod forskningsnettet, og hændelser der opstår på forskningsnettet og er rettet mod andre netværk.
Læs mere om, hvordan DKCERT kan hjælpe institutioner på forskningsnettet
Læs mere om, hvordan DKCERT kan hjælpe institutioner på forskningsnettet
DPO-tjenesten
DKCERTs DPO-tjeneste hjælper forsknings- og uddannelsesinstitutioner med at overholde EU's databeskyttelsesforordning. Tjenesten leverer DPO-services til de universiteter og uddannelsesinstitutioner, der ikke ønsker at ansætte en egen DPO, eller som ønsker rådgivning i forbindelse med GDPR-spørgsmål.
Læs mere her om DPO-tjenesten
Læs mere her om DPO-tjenesten
Trendrapporter
DKCERT udsender hvert år en trendrapport, der bl.a. indeholder DKCERTs trusselsvurdering og årsberetning.
Kontakt
Mail cert@cert.dk
Telefon 35 88 82 55 alle hverdage 9-16
Har du som borger eller virksomhed spørgsmål til informationssikkerhed eller er udsat for et cyberangreb, kan du kontakte Digitaliseringsstyrelsens cyberhotline på telefon 33 37 00 37.
Generel information findes på https://sikkerdigital.dk.
Partnere
DKCERT er fuldt medlem af FIRST (Forum of Incident Response and Security Teams).
DKCERT er certificeret medlem af TF-CSIRT Trusted Introducer.
DKCERT er autoriseret til at anvende betegnelsen CERT, som er et varemærke ejet af Carnegie Mellon University.
DKCERT er medlem af Rådet for Digital Sikkerhed.