Corona-hastelov: Politiet kan nu lyn-blokere falske hjemmesider
Politiet behøver ikke længere at vente på en afgørelse fra retten, før der blokeres for de cyberkriminelles falske coronavirus-relaterede hjemmesider.

Ups! Folketing, ministerier og efterretningstjenester misser deadline for ‘ufravigeligt’ krav til statslig it-sikkerhed
Krav om DNSSEC trådte i kraft ved årsskiftet. Men er ikke implementeret på en lang række centrale offentlige myndigheders websites.

CFCS: Cyberkriminelle vil gå efter digitale sim-kort
Cyberkriminelle vil forsøge at knække sikkerheden omkring fremtidens digitale sim-kort, eSim, blandt andet for at overtage folks telefonnumre, vurderer Center for Cybersikkerhed, der også opsummerer en række andre sikkerhedsmæssige udfordringer for telesektoren i en nyudgivet trusselsvurdering.

CFCS: Cyberkriminelle vil gå efter digitale simkort
Cyberkriminelle vil forsøge at knække sikkerheden omkring fremtidens digitale simkort, eSim, blandt andet for at overtage folks telefonnumre, vurderer Center for Cybersikkerhed, der også opsummerer en række andre sikkerhedsmæssige udfordringer for telesektoren i en nyudgivet trusselsvurdering.

Flash er ude og DMARC er inde: 20 sikkerhedskrav rammer de statslige myndigheder
Næste år vil der være et krav om, at statslige myndigheder ikke må bruge Flash på hjemmesider. Tilgengæld skal myndighederne anvende mailbeskyttelses-teknologien DMARC.

Phishing-mail fik Digitaliseringsstyrelsen til at indføre DMARC »med det samme«
Henover sommeren er Digitaliseringsstyrelsens domæne blevet misbrugt i en phishing-kampagne, og det satte skub i DMARC-implementeringen.

Tryg-CSO: Hvis man skulle beskytte sig teknisk mod alle cyberangreb, kunne man ikke længere arbejde
Tryg har de seneste år haft stort fokus på medarbejderuddannelse i deres sikkerhedsstrategi. Man kan nemlig ikke rent teknisk sikre sig mod alle angreb, hvis man også skal arbejde, mener Trygs koncernsikkerhedschef.

Tryg-CSO: Hvis man skulle beskytte sig teknisk fra alle cyberangreb, kunne man ikke længere arbejde
Tryg har i de sidste år haft stort fokus på medarbejderuddannelse i deres sikkerhedsstrategi. Man kan nemlig ikke rent teknisk sikre sig mod alle angreb, hvis man også skal arbejde, mener Trygs koncernsikkerhedschef

Microsoft putter vellignende fup-mails i spam - Google og Yahoo sletter dem
Mails, der fejler et DMARC-tjek hos Microsoft, kan ende i spam-mappen i stedet for helt at blive afvist.

Zendesk-ændring efterlod kunder med ugyldige SPF-records
En ændring hos helpdesk-leverandøren Zendesk efterlod adskillige kunder med ugyldige SPF-records.

Rod med mail-sikkerhed på flere domæner hos Forsvarets Efterretningstjeneste og CFCS
Manglende DMARC-beskyttelse og fejlfyldt SPF-konfiguration plager flere domæner under Forsvarets Efterretningstjeneste.

Nets melder om heftigt fald i forsøg på NemID-phishing efter aktivering af DMARC
Indførelsen af DMARC på en række domæner relateret til NemID-kommunikation har ifølge Nets bevirket et heftigt fald i forsøg på phishing.

Digitaliseringsstyrelsen efter udvikler-angreb: Ja, NemID er sårbar over for phishing
Phishing er et problem i forhold til NemID, erkender Digitaliseringsstyrelsen på baggrund af et demo-angreb mod løsningen.