Nyheder
05/03/18 – Datatilsynet har udsendt en vejledning om, hvordan organisationer håndterer brud på persondatasikkerheden. EU's databeskyttelsesforordning stiller krav om, at dataansvarlige skal anmelde brud på persondatasikkerheden til Datatilsynet. Tilsynet har udsendt en vejledning i, hvordan...
05/03/18 – Kun 94 danske domæner blev udsat for defacement-angreb i februar. De seneste måneder har der kun været få eksempler på defacement-angreb mod danske domæner. Tendensen fortsatte i februar, hvor 94 dk-domæner blev overtaget.
Ved et defacement-angreb placerer en hacker sine egne...
02/03/18 – DeiC har ansat Johnson Akpotor Scott som sikkerhedskonsulent i DKCERT. Johnson Akpotor Scott kommer fra en stilling som sikkerhedskonsulent hos Verizon i Tyskland.
Han er bachelor i it og har en lang række certificeringer inden for it...
02/03/18 – En test af over 100.000 Amazon S3-buckets viser, at to procent tillader enhver at skrive og slette filer. S3 er en udbredt metode til at lagre data i cloud under AWS (Amazon Web Services). Det franske sikkerhedsfirma HTTPCS har undersøgt konfigurationen af over 100.000 såkaldte...
02/03/18 – Nogle Windows-brugere vil modtage firmware-opdateringer via Microsoft Update. Intel har udsendt firmware-opdateringer til hovedparten af firmaets processorfamilier. Opdateringerne forhindrer angreb, der udnytter sårbarheden Spectre variant 2. Det er en sårbarhed i selve...
02/03/18 – Webstedet GitHub har overlevet et DDoS-angreb, der er det hidtil kraftigste, man har registreret. 1,35 terabit data i sekundet blev sendt mod GitHub onsdag i et DDoS-angreb (Distributed Denial of Service). Det er det kraftigste angreb hidtil set.
Angriberne udnyttede åbne...
01/03/18 – En aftale om digital vækst indeholder blandt andet initiativer til at styrke informationssikkerheden hos virksomheder. Regeringen har indgået aftalen "Initiativer for Danmarks digitale vækst" med Dansk Folkeparti og Radikale Venstre. Formålet er udnytte mulighederne i ny teknologi...
01/03/18 – Angribere udnytter cache-systemet Memcache til at mangedoble virkningen af DDoS-angreb (Distributed Denial of Service). De seneste dage har sikkerhedsfirmaer observeret en stor vækst i DDoS-angreb, der udnytter servere med cache-systemet Memcache. Angrebene er såkaldte reflection-...
28/02/18 – Flere programmer til SSO (Single Sign-On) har en sårbarhed, som angribere kan bruge til at få adgang som en anden bruger. Sikkerhedsfirmaet Duo Security har opdaget en sårbarhed i håndteringen af XML-data i SAML (Security Assertion Markup Language). Sårbarheden medfører, at det i...
27/02/18 – En pakke til PHP Composer blokerer for, at udviklere installerer softwarekomponenter, der er sårbare. En gruppe, der kalder sig FriendsOfPHP, vedligeholder en database over kendte sårbarheder i PHP-software. Databasen hedder PHP Security Advisories Database, den ligger på GitHub...