Opdatering fra Crowdstrike har ramt Microsoft systemer
19/07/24 – Opdateringen af Crowdstrike-komponenten Falcon Sensor får Windows 10-maskiner til at gå ind i et loop, der ender med, at de viser den klassiske ‘Blue Screen of Death,’ hvor de ikke er i stand til at genstarte. Nedbruddet har ramt vitale online-systemer til incheckning og booking i...
Oracle Patcher 240 unikke sårbarheder i juli 2024 CPU (Critical Patch Update)
18/07/24 – I forbindelse med Oracle' juli-2024 CPU er der frigivet 386 nye sikkerhedsrettelser og der er identificeret omkring 240 unikke CVE'er skriver Security Week. Security Week har kigget lidt på Oracle' seneste periodiske patch opdatering og fundet, at der er frigivet 240...
Kritisk sårbarhed i Exim Mail Server udsætter millioner for ondsindede vedhæftede filer
15/07/24 – En kritisk sårbarhed er blevet afsløret i en Exim-mail overførselsagent, som potentielt kan føre til, at en ondsindet aktør kan levere malwarebefængte vedhæftede filer til en modtagers indbakke skriver The Hacker News. Exim er en gratis mailoverførselsagent, der bruges i enheder,...
NIS2-lovforslag i høring
12/07/24 – Ikrafttrædelse sat til 1. marts 2025. Så er NIS2-lovforslaget kommet i høring. Det blev annonceret fredag i sidste uge. På det overordnede plan er det værd at bemærke, at ikrafttrædelsesdatoen for loven er sat til den 1. marts 2025, altså senere end den først annoncerede...
Kritisk sårbarhed i Palo Alto Networks Expedition Migration
12/07/24 – CVSS-score på 9,3. Der er observeret en kritisk sårbarhed i Palo Alto Networks Expedition Migration, som gør det muligt for ondsindede aktører at overtage en admin-konto i Expedition-migrationsværktøjet. Sårbarheden, der har id-nummeret CVE-2024-5910 og en CVSS-score på 9,3, er...

Tjenester

Sårbarhedsscanninger
Angreb på it-systemer udnytter ofte, at systemerne anvender gamle versioner af software, der er ikke opdateret med de seneste sikkerhedsrettelser. DKCERT tilbyder eksterne og interne sårbarhedsscanninger til institutioner på forskningsnettet.

Læs mere om sårbarhedscanningerne
Sikkerhedshændelser
DKCERT håndterer to typer sikkerhedshændelser: Hændelser udefra rettet mod forskningsnettet, og hændelser der opstår på forskningsnettet og er rettet mod andre netværk.

Læs mere om, hvordan DKCERT kan hjælpe institutioner på forskningsnettet
DPO-tjenesten
DKCERTs DPO-tjeneste hjælper forsknings- og uddannelsesinstitutioner med at overholde EU's databeskyttelsesforordning. Tjenesten leverer DPO-services til de universiteter og uddannelsesinstitutioner, der ikke ønsker at ansætte en egen DPO, eller som ønsker rådgivning i forbindelse med GDPR-spørgsmål.

Læs mere her om DPO-tjenesten

Trendrapporter

Forside trendrapport 2023

DKCERT udsender hvert år en trendrapport, der bl.a. indeholder DKCERTs trusselsvurdering og årsberetning.

Download rapporten her.

Kontakt

Mail cert@cert.dk

Telefon 35 88 82 55 alle hverdage 9-16

@DKCERT på Twitter

DKCERT på LinkedIn

Har du som borger eller virksomhed spørgsmål til informationssikkerhed eller er udsat for et cyberangreb, kan du kontakte Digitaliseringsstyrelsens cyberhotline på telefon 33 37 00 37.

Generel information findes på https://sikkerdigital.dk.

Partnere

DKCERT er fuldt medlem af FIRST (Forum of Incident Response and Security Teams).

DKCERT er certificeret medlem af TF-CSIRT Trusted Introducer.

Authorized to Use CERT(TM) CERT is a mark owned by Carnegie Mellon University

DKCERT er autoriseret til at anvende betegnelsen CERT, som er et varemærke ejet af Carnegie Mellon University.

DKCERT er medlem af Rådet for Digital Sikkerhed.