Nyheder
10/06/20 – DKCERT bidrager med ressourcer til kriseøvelser i det europæiske forskningsinfrastruktursamarbejde. Målet med øvelserne er at forberede ansatte på de nationale forskningsnet i beredskab. Beredskabsøvelser bliver desværre sjældent prioriteret i mange organisationer. I den...
10/06/20 – Så blev det atter Patch Tuesday. Den anden tirsdag i hver måned, hvor Windows og en lang række andre producenter udsender opdateringer til deres produkter. Her i 2020 har det snarere været reglen end undtagelsen, at Windows har overgået sig selv. Således også denne gang, hvor hele...
10/06/20 – Ny sårbarhed udstiller svagheden ved, at alle enheder skal være forbundne. En alvorlig sårbarhed i UPnP-protokollen, som bl.a. findes i stort set alle IoT-produkter, er blevet fundet. Sårbarheden kan udnyttes til at kapre IoT-produkterne og fx gøre dem til bots. Dermed kan de...
08/06/20 – Digitaliseringsstyrelsen har i samarbejde med Politi, FinansDanmark, KL og Danske Regioner lavet en ny test på informationsportalen Sikkerdigital. Testen handler om, om man kan gennemskue forskellige typer af meddelelsers forsøg på at lokke informationer ud af folk eller klikke på...
08/06/20 – Tycoon ransomware har været i omløb siden 2019 og er særligt ude efter smv’ere, uddannelses- og softwaresektoren. En ny ransomwaretype bruger Java til at ramme Windows og Linux-servere. Ifølge ZDnet er det tale om en utraditionel ransomwaretype, fordi den er skrevet i Java,...
08/06/20 – Wordpress’s mange plugins er atter i søgelyset. Sikkerhedseksperter har melder nu om storskalaangreb med det formål at stjæle konfigurationsfiler fra Wordpressider. Det skriver Security Affairs.
Det er eksperter fra Wordpress’ egen sikkerhedsenhed Wordfence, der har set deres...
04/06/20 – Kriminelle grupperinger har set mulighederne i intensiveret samarbejde. Den hastige udvikling inden for kriminelle ransomwaregrupperinger fortsætter. Bleeping Computer kan i dag fortælle, at ransomwaregrupper er begyndt at arbejde sammen om fx platforme til udstilling af...
04/06/20 – Fejl i den populære videotjeneste er rettet i version 4.6.12 per 21. april. Sikkerhedsanalytikere fra Ciscos Talos Intelligence Group har afdækket to fejl i Zoom, som kunne gøre det muligt for angribere at hacke sig ind i systemet via chatfunktionen.
Ifølge Security Affairs...
04/06/20 – DKCERT udgiver årets Trendrapport med krisehåndtering og beredskab som tema. Trendrapport 2020 er DKCERTs årlige gennemgang af tendenser og observationer, som vi ser som CSIRT for forskningsnettet og universitetsverdenen.
Phishingtest, scanninger og hændelser
Rapportens kerne er...
03/06/20 – Ransomwaregrupper udvikler sig hele tiden. Konkurrencen på ransomwaremarkedet er benhård. Fornylig lagde ransomwaregruppen Shade våbnene, nu melder gruppen bag REvil Ransomware sig på banen med et nyt produkt: Auktioner om gidseldata.
Det er den almindeligvis...