FE: Peger på øget cybertrussel mod uddannelses- og forskningssektoren
18/12/24 – UDSYN 2024 er landet Forsvarets Efterretningstjeneste (FE) har netop offentliggjort sin beskrivelse af de ydre vilkår for Danmarks sikkerhed i den rapport, der har titlen UDSYN. Rapporten har fået en del omtale i medierne på grund af den øgede trussel fra Rusland, men den peger...
10,0-sårbarhed i Ivanti CSA
11/12/24 – Ivanti Cloud Service Appliance er igen i søgelyset. Der er fundet ny sårbarhed i Ivanti CSA (Cloud services appliance), som gør det muligt for angribere i at udføre ’Authentication bypass’. Det skriver Bleeping Computer. Sårbarheden har id’et CVE-2024-11639 og en CVSS-score på...
NTLM 0-dag rettes først til april
10/12/24 – Microsoft melder ud. Så er Microsoft kommet på banen med en vejledning til organisationer om, hvordan man som standard afbøder NTLM-relæangreb, som må forventes at være under opsejling efter at researchere har rapporteret om den NTLM-hash 0-dagssårbarhed i alle versioner af...
Russisk APT stjæler fra pakistansk APT
10/12/24 – Spioner skal også vogte sig for hinanden. Vi er bekendt med historier om APT-grupper, der spionerer mod organisationer, myndigheder og virksomheder. At høre om, hvordan APT-grupper stjæler fra hinanden hører mere til sjældenhederne, men naturligvis sker det. Det fortæller en ny...
0patch: Windows 0-dag afslører NTLM-legitimationsoplysninger
09/12/24 – Microsoft er ved at undersøge sagerne. Der er opdaget en ny 0-dagssårbarhed i Windows, der gør det muligt for angribere at læse NTLM-legitimationsoplysninger ved blot at narre et offer til at se en ondsindet fil i Windows Stifinder. Det skriver Bleeping Computer. Fejlen er...

Tjenester

Sårbarhedsscanninger
Angreb på it-systemer udnytter ofte, at systemerne anvender gamle versioner af software, der er ikke opdateret med de seneste sikkerhedsrettelser. DKCERT tilbyder eksterne og interne sårbarhedsscanninger til institutioner på forskningsnettet.

Læs mere om sårbarhedsscanningerne
Sikkerhedshændelser
DKCERT håndterer to typer sikkerhedshændelser: Hændelser udefra rettet mod forskningsnettet, og hændelser der opstår på forskningsnettet og er rettet mod andre netværk.

Læs mere om, hvordan DKCERT kan hjælpe institutioner på forskningsnettet
DPO-tjenesten
DKCERTs DPO-tjeneste hjælper forsknings- og uddannelsesinstitutioner med at overholde EU's databeskyttelsesforordning. Tjenesten leverer DPO-services til de universiteter og uddannelsesinstitutioner, der ikke ønsker at ansætte en egen DPO, eller som ønsker rådgivning i forbindelse med GDPR-spørgsmål.

Læs mere her om DPO-tjenesten

Trendrapporter

Forside trendrapport 2023

DKCERT udsender hvert år en trendrapport, der bl.a. indeholder DKCERTs trusselsvurdering og årsberetning.

Download rapporten her.

Kontakt

Mail cert@cert.dk

Telefon 35 88 82 55 alle hverdage 9-16

@DKCERT på Twitter

DKCERT på LinkedIn

Har du som borger eller virksomhed spørgsmål til informationssikkerhed eller er udsat for et cyberangreb, kan du kontakte Digitaliseringsstyrelsens cyberhotline på telefon 33 37 00 37.

Generel information findes på https://sikkerdigital.dk.

Partnere

DKCERT er fuldt medlem af FIRST (Forum of Incident Response and Security Teams).

TI: logo for TI certified teams

DKCERT er certificeret medlem af TF-CSIRT Trusted Introducer.

Authorized to Use CERT(TM) CERT is a mark owned by Carnegie Mellon University

DKCERT er autoriseret til at anvende betegnelsen CERT, som er et varemærke ejet af Carnegie Mellon University.

 

DKCERT er medlem af Rådet for Digital Sikkerhed.