Xiaomi browser tillader URL-spoofing
Smartphones fra Xiaomi har pre-installeret browser med alvorlig sikkerhedsfejl, et sikkerhedshul som Xiaomi ikke har udbedret efter det er indrapporteret. Derfor er browseren stadig sårbar – ihvertfald hvis du ikke er kinesisk kunde.

Video: Se fupmail ende i Outlooks spam-mappe - samme mail afvises af Google og Yahoo
Selvom domæneindehavere ønsker, at fup-mails helt bliver afvist, putter Microsoft alligevel potentielt skadeligt indhold i brugerens spam-mappe.

Microsoft putter vellignende fup-mails i spam - Google og Yahoo sletter dem
Mails, der fejler et DMARC-tjek hos Microsoft, kan ende i spam-mappen i stedet for helt at blive afvist.

Shit happens … face it: Drop heksejagten og giv it-sikkerhed et menneskeligt ansigt
Klumme: Dine medarbejdere går ikke i phishing-fælden igen og igen, fordi de er dumme. Det skyldes simpelthen vores natur – eller det som nogen kalder for vores abehjerne. Og det bør du indrette dig efter.

It-angreb: Danmark og Norge ligger i top10 over de mest udsatte mål i verden
Sammen med lande som Australien, USA, Storbritannien og Canada ligger Danmark og Norge i front som de mest udsatte lande når det gælder risikoen for CEO-fraud, melder sikkerhedsselskab.

Hackere dropper afpresning af danske virksomheder og skifter strategi: Antallet af phishing-mails er eksploderet på bare et år
Danske virksomheder oplever markant færre ransomwareangreb end tidligere. Faktisk er antallet faldet med 83 procent i Danmark. Til gengæld har risikoen for at trykke på et phishing-link aldrig været større.

Snedig phishing-kampagne bruger signeret landingpage på Microsoft-domæne
En phishing-kampagne mod Outlook bruger en landingpage på windows.net til at få fat i login-oplysninger.

Lektor om sikkerhedsbrud i skyen: leverandører står ikke alene med ansvaret
I en ny undersøgelse svarer hver omkring tredje adspurgte it-professionelle, at det udelukkende er cloud-leverandøren, som har ansvaret for sikkerheden i skyen. Det er bekymrende, og ansvaret er delt, lyder det fra ekspert i it-sikkerhed.

Dansk kommune ramt af omfattende pshishing-problemer
Frederikssund Kommune plages af phishing-mails, der er afsendt fra kompromitterede mail-adresse, som tilhører ansatte i kommunen.

Efter angreb med falske mails - nu bruger Socialdemokratiet DMARC
Ved at anvende teknologien DMARC kan svindelmails forhindres i at nå deres mål. Men mange bruger kun metoden halvhjertet.

Danske Bank kører DMARC på 2.600 domæner
Et forsøg på svindel satte gang i et større projekt med at implementere DMARC hos Danske Bank.

PET og CFCS advarer mod cybertrusler fra insidere i danske organisationer
Det er ikke kun bevidst ondsindede insidere, der udgør et problem for sikkerheden. Ubevidste insidere er involveret i op mod halvdelen af sikkerhedshændelserne i en organisation, vurderer CFCS og PET.

Har optrappet indsatsen: Google afviser nu rekordmange apps fra udviklere
Stor stigning i antallet af suspenderede og afvist apps på Google Play.

Dansk kommunes mail-system misbrugt til phishing efter medarbejder oplyste sine login-oplysninger
Frederikssund Kommunes mail-system er blevet misbrugt til at udsende en række phishing-mails. Det sker efter en medarbejder fik stjålet sine login-oplysninger efter selv at have modtaget en phishing-mail.

Rod med mail-sikkerhed på flere domæner hos Forsvarets Efterretningstjeneste og CFCS
Manglende DMARC-beskyttelse og fejlfyldt SPF-konfiguration plager flere domæner under Forsvarets Efterretningstjeneste.