Når gode intentioner udnyttes: Red teaming-værktøj bliver nu misbrugt af it-kriminelle
Klumme: Et penetrationstest-værktøj bliver nu benyttet af it-kriminelle til at udsende ondsindede payloads. Det er bare endnu et bevis på, at red team-initiativer udnyttes af it-kriminelle.

Ingen vej uden om: Alle statslige myndigheder skal leve op til disse 20 sikkerhedskrav inden 2023
Alle statslige myndigheder skal inden 1. januar 2023 leve op til disse 20 specifikke it-sikkerhedskrav fra Center for Cybersikkerhed.

Schultz trækker i nødbremsen: Lukker ned for værktøj efter kritik fra Datatilsynet
Brugen af profileringsværktøjet Asta fra Schultz bliver indstillet efter, at Datatilsynet har vurderet, at brugen af værktøjet ikke lever op til GDPR-kravene.

Center for Cybersikkerhed har håndteret 379 sikkerhedshændelser på et år: Øger sit fokus på afbødning af ransomware-angreb
I 2021 har Center for Cybersikkehed håndteret 379 sikkerhedshændelser mod danske myndigheder. Heraf har to været alvorlige, mens syv defineres som større. Det fremgår af Center for Cybersikkerheds årsberetning, som netop er udkommet.

Ingen koder på kommune-mobiler: Tyv havde adgang til følsomme borger-oplysninger | Version2
Det skal koste Lolland Kommune 50.000 kroner i bøde for ikke at have ordentlig sikkerhed på kommunale medarbejderes arbejdstelefoner, mener Datatilsynet.

AWS og IBM vil standardisere sikkerheds-data: Klar med nyt fælles format
AWS, IBM og en række andre it-selskaber er klar med ny standard til udveksling af data om it-sikkerhed, som de håber, at resten af branchen vil tage til sig.

Medarbejderes telefoner pivåbne: Datatilsynet melder kommune til politiet for mangel på ‘helt basale sikkerhedsforanstaltninger’
Datatilsynet vil have Lolland Kommune til at betale bøde for at mangle ‘helt basale sikkerhedsforanstaltninger’ i medarbejdernes brug af telefoner og tablet-computere.

Nye detaljer dukker op om Microsofts lækkede Canva-konkurrent
Et læk har vist, at Microsoft arbejder på et designværktøj, og nu er der kommet flere detaljer frem.

It-sikkerhedsekspert efter stort ransomware-angreb: “Mange virksomheder kunne lære noget af 7-Elevens håndtering af angrebet”
7-Eleven har været i stand til at komme relativt hurtigt på fode igen uden at betale løsesum til ransomware-hackerne, fordi selskabet har haft en god beredskabsplan klar i skuffen. Selv om der er en risiko, så er det altid bedst at lade være med at betale, mener Leif Jensen, direktør i it-sikkerhedsselskabet Eset. “Der er jo ingen garanti for, at du får din data igen eller ikke bliver afpresset yderligere,” siger han.

HP 935 Creator Wireless Mouse: Test
Det er langt fra alle af os, der arbejder lang tid ved en PC, som vil affinde os med hvad som helst, når det kommer til tastatur og mus. Mange timer foran skærmen på arbejdet, bliver lettere og mere behagelige, når man har godt værktøj at arbejde med. Oven i det hjælper det også, hvis det ser lækkert ud på bordet. I dag skal vi se på et bud fra HP på en mus, som henvender sig til dem af os, som har behov for lidt mere end en gennemsnitlig mus, når vi tager et kig på deres 935 Creator Wireless Mouse.

Dansk Erhverv advarer efter 7-Eleven-angreb: Alle kan blive ramt af cyberangreb
Selv store virksomheder, der tidligere har været klassens duks, når det gælder cybersikkerhed kan nu blive ramt af cyberangreb, lyder advarslen fra Dansk Erhverv.

Microsoft patcher 121 sikkerhedshuller inklusive to nul-dages sårbarheder
Ved augusts version af Patch Tuesday blev der rettet 121 fejl. Blandt disse var nuldagssårbarheden, som har fået navnet Dog Walk, som var aktivt udnyttet.

Efter Brexit: Usikkerhed omkring briternes roaminggebyrer
Selvom mange teleudbydere havde lovet, at de ikke ville genindføre roaminggebyrer efter Brexit, er der nu kun én af de store teleudbydere, der ikke tager ekstra.

It-virksomhed skrotter problematisk profileringsværktøj | Version2
Man kan ikke indhente gyldige samtykker til at bruge profileringsværktøjet Asta, mener Datatilsynet, og derfor dropper it-virksomheden Schultz at bruge det.

Mere end 80 procent af verdens kildekode indeholder open source: Udråbes som en af de største sikkerhedsrisici
Open source er enormt populært i moderne softwareudvikling. Men brugen af det fører kæmpe sikkerhedsudfordringer med sig, lyder det fra John Nedergaard, salgsdirektør hos Software Improvement Group (SIG). “Når vi kigger på software i dag, er der ingen tvivl om, at den største sikkerhedsrisiko er brugen af open source.”