Et nyt kinesisk angrebs-framework truer Windows, Linux og Mac OS
Et nyt kinesisk angrebs-framework kaldet Alchimist har en tilhørende trojaner med fjernadgang og kan bruges til at generere Powershell-baseret angrebsshell-kode og sprede ondsindet kode.

Sådan vil Google investere 10 milliarder dollar i cybersikkerhed: Vil bygge nyt framework
Istedet for altid at skulle reagere, når vi opdager sårbarheder, bør vi være proaktive og eliminere alle sårbarheder med sikre udviklingssprog, platforme og frameworks, der fra fødslen kan blokere for hele klasser af bugs, lyder det fra Google.

Hackere offentliggører Accentures filer om 22 timer - eller også er det bluff
Rådgivergiganten Accenture er ramt af et ransomwareangreb. Et efterhånden velkendt fænomen, som Accenture selv rådgiver kunder til at undgå og overleve. Det er dog ikke klart om hackerne er i besiddelse af firmaets data eller bluffer.

Hackere offentliggører Accentures filer om 22 timer - eller så er det bluff
Rådgivergiganten Accenture er ramt af et ransomwareangreb. Et efterhånden velkendt fænomen, som Accenture selv rådgiver kunder til at undgå og overleve. Det er dog ikke klart om der er tale om den ægte vare eller et bluffnummer.

Om 22 timer offentliggøres Accentures filer: Rådgiver om ransomwareangreb ramt…af ransomwareangreb
Rådgivergiganten Accenture er ramt af et ransomwareangreb. Et efterhånden velkendt fænomen, som Accenture selv rådgiver kunder til at undgå og overleve.

Frustreret advokat om ransomware: »Hvis de sad i en kælder i Ballerup, kunne vi godt retsforfølge dem. Ikke når de sidder i Kina«
I USA er det ulovligt at betale ransomware-bøder. Alligevel er angreb mod amerikanske selskaber langt fra stoppet, og det tyder på et behov for en international indsats, lyder det fra Karnov Group.

Nyt Google-projekt vil sikre mod supply chain-angreb via kodebiblioteker
Frameworket Supply chain Levels for Software Artifacts skal løse problemer med farlige programbiblioteker.

‘Sommerhat20’ som standardkodeord: Hundredtusinder af TDC-routere kunne overtages
Det er ikke mere end et halvt år siden, TDC sidst blev gjort opmærksom på en stor sikkerhedsbrist fra eksterne sikkerhedsfolk.

‘Sommerhat20’ som standardkodeord: Hundredtusinder af TDC-routere kunne overtages med klik på link
Det er ikke mere end et halvt år siden, TDC sidst blev gjort opmærksom på en stor sikkerhedsbrist fra eksterne sikkerhedsfolk.

‘20Sommerhat’ som standardkodeord: Hundredtusinder af TDC-routere kunne overtages med klik på link
Det er ikke mere end et halvt år siden, TDC sidst blev gjort opmærksom på en stor sikkerhedsbrist fra eksterne sikkerhedsfolk.

Ny blogger: Virksomhederne underprioriterer it-sikkerhed
»Organisationer og virksomheder glemmer normalt, at det at finde ud af kravene til, hvad de har brug for, er en del af de samlede omkostninger, og det fejes normalt ind under gulvtæppet eller overlades til en person, der er ansvarlig for at se på, hvad alle andre bruger.«

Center for Cybersikkerhed: alle statslige myndigheder skal have DMARC-politik på passive domæner i 2020
Alle domæner, der ejes af statslige myndigheder, skal til sommer være beskyttet med en DMARC-politik. Den skal sikre, at der ikke sendes phising-mails fra dem. De har lavet en guide, der skal hjælpe med at sikre, at alle passive domæner bliver beskyttet.

Flash er ude og DMARC er inde: 20 sikkerhedskrav rammer de statslige myndigheder
Næste år vil der være et krav om, at statslige myndigheder ikke må bruge Flash på hjemmesider. Tilgengæld skal myndighederne anvende mailbeskyttelses-teknologien DMARC.

VR-udvikler: »Det er meditativ afslapning at tage en specifikation og bygge den op fra grunden i HTML og CSS«
Det er en fornøjelse at udvikle til browsere, siden det er det mest tilgængelige. Sådan lyder det fra Victoria Retallick, der er VR-udvikler i den norske virksomhed Breach.

Phishing-mail fik Digitaliseringsstyrelsen til at indføre DMARC »med det samme«
Henover sommeren er Digitaliseringsstyrelsens domæne blevet misbrugt i en phishing-kampagne, og det satte skub i DMARC-implementeringen.