-
Kritisk sårbarhed i Windows 10: Sikkerhedsekspert spoofer NSA og Github
NSA har tidligere afsløret en kritisk sårbarhed i Windows 10, der tillader hackere at manipulere med certifikatvalideringer for at få adgang til både hjemmesider og servere. På Twitter har en bruger lagt billeder op, der dokumenterer et simuleret angreb på NSA og Github. -
Ekspert: Elektroniske valgsteder i USA kan have været kompromitterede
Uafhængige undersøgelser har ikke haft mulighed for at konkludere, om hackere har anvendt sikkerhedshullet til have indflydelse på præsidentvalget i 2016. -
Mærsk-CISO: Jeg stoler ikke på den indbyggede sikkerhed i cloud
I forbindelse med en præsentation om Not Petya-angrebet, kom Mærsks’ it-sikkerhedsansvarlige blandt andet ind på virksomhedens brug af red team og Cloud-sikkerhed. -
NordVPN erkender hack efter private key havner på nettet
Siden NordVPN ikke gemmer logs, lover de, at der ikke er lækket brugerdata. Sikkerhedsekspert er dog skeptisk. -
Voldsom kritik af KMD fra kommuner i sag om persondata på hacket server
Data Protection Officer for flere kommuner fremsætter barsk kritik af leverandør, i sagen om kopiering af persondata fra produktionssystem til udviklingsserver, der blev hacket. Ballerup ønsker ekstern revision. -
CFCS: Cyberkriminelle vil gå efter digitale sim-kort
Cyberkriminelle vil forsøge at knække sikkerheden omkring fremtidens digitale sim-kort, eSim, blandt andet for at overtage folks telefonnumre, vurderer Center for Cybersikkerhed, der også opsummerer en række andre sikkerhedsmæssige udfordringer for telesektoren i en nyudgivet trusselsvurdering. -
CFCS: Cyberkriminelle vil gå efter digitale simkort
Cyberkriminelle vil forsøge at knække sikkerheden omkring fremtidens digitale simkort, eSim, blandt andet for at overtage folks telefonnumre, vurderer Center for Cybersikkerhed, der også opsummerer en række andre sikkerhedsmæssige udfordringer for telesektoren i en nyudgivet trusselsvurdering. -
Offer for ransomware tog hævn: Hackede hackerne og offentliggjorde krypteringsnøglerne
Ransomware-offer brød ind i bagmændenes C&C-server. -
Flash er ude og DMARC er inde: 20 sikkerhedskrav rammer de statslige myndigheder
Næste år vil der være et krav om, at statslige myndigheder ikke må bruge Flash på hjemmesider. Tilgengæld skal myndighederne anvende mailbeskyttelses-teknologien DMARC. -
Se også:
Cybersikkerhed - Sikkerhed - Netværk - IP-adresser - Ransomware
Malware - Overvågning - DNS - Center for Cybersikkerhed - Trafik
Internet - Smartphones - Sociale Medier - 5G - Infrastruktur