27/02/24 – Det Nationale Forskningscenter for Anvendt Cybersikkerhed (ATHENE) har opdaget en kritisk fejl i designet af DNSSEC, der som bekendt er sikkerhedsudvidelserne til DNS (Domain Name System). Designfejlen kan have konsekvenser for stort set alle DNSSEC-validerede DNS implementeringer...
23/02/24 – 10,0-fejl angives som ”ekstrem triviel” at udnytte. ConnectWise har afsløret to sårbarheder, hvor af den ene er kritisk, i ScreenConnect applikation til fjernskriveborde. Fejlen er en sårbarhed, der gør det muligt for trusselsaktører at omgå autentificering. Den har id’et CVE-...
21/02/24 – Sårbarhed med medium score udnyttet i spionageaktivitet. En russisk spionagegruppe er blevet observeret udnytte sårbare Roundcube-webmailservere i angreb mod europæiske regeringer, militære og kritiske infrastrukturenheder. Det skriver Security Week med henvisning til en rapport...
21/02/24 – Risiko for afvikling af kode, hvis sårbarheder udnyttes. Der er fundet en række sårbarheder i tjenester fra F5, som er blevet patchet i forbindelse med virksomhedens kvartårlige opdateringscyklus.    Den mest kritiske sårbarhed er en command injection-sårbarhed med en score på 8,...
20/02/24 – Sårbarheden gør det muligt for eksterne uautoriserede aktører at udføre NTLM-relayangreb. I øjeblikket er 28.500 servere blevet identificeret som værende sårbare over for en alvorlig eskaleringsfejl, der er under aktiv udnyttelse. Det skriver Bleeping Computer. Det drejer sig om...

Tjenester

Sårbarhedsscanninger
Angreb på it-systemer udnytter ofte, at systemerne anvender gamle versioner af software, der er ikke opdateret med de seneste sikkerhedsrettelser. DKCERT tilbyder eksterne og interne sårbarhedsscanninger til institutioner på forskningsnettet.

Læs mere om sårbarhedscanningerne
Sikkerhedshændelser
DKCERT håndterer to typer sikkerhedshændelser: Hændelser udefra rettet mod forskningsnettet, og hændelser der opstår på forskningsnettet og er rettet mod andre netværk.

Læs mere om, hvordan DKCERT kan hjælpe institutioner på forskningsnettet
DPO-tjenesten
DKCERTs DPO-tjeneste hjælper forsknings- og uddannelsesinstitutioner med at overholde EU's databeskyttelsesforordning. Tjenesten leverer DPO-services til de universiteter og uddannelsesinstitutioner, der ikke ønsker at ansætte en egen DPO, eller som ønsker rådgivning i forbindelse med GDPR-spørgsmål.

Læs mere her om DPO-tjenesten

Trendrapporter

Forside trendrapport 2023

DKCERT udsender hvert år en trendrapport, der bl.a. indeholder DKCERTs trusselsvurdering og årsberetning.

Download rapporten her.

Kontakt

Mail cert@cert.dk

Telefon 35 88 82 55 alle hverdage 9-16

@DKCERT på Twitter

DKCERT på LinkedIn

Partnere

DKCERT er fuldt medlem af FIRST (Forum of Incident Response and Security Teams).

DKCERT er akkrediteret medlem af TF-CSIRT Trusted Introducer.

Authorized to Use CERT(TM) CERT is a mark owned by Carnegie Mellon University

DKCERT er autoriseret til at anvende betegnelsen CERT, som er et varemærke ejet af Carnegie Mellon University.

DKCERT er medlem af Rådet for Digital Sikkerhed.