Forfatter: admin

Gigantisk cyberangreb udnytter gabende sikkerhedshul i Microsoft Exchange

Gigantisk cyberangreb udnytter gabende sikkerhedshul i Microsoft Exchange

Hits: 24

Dansk sikkerhedsfirma opdagede som de første det hul i Microsofts mailsystem, som kan have givet kinesiske hackere adgang til mails, kalendere og virksomheders interne netværk.

Microsoft har udstedt såkaldte ‘nød-patches’, der lukker sikkerhedshullet. Det er næsten to måneder siden, virksomheden blev bekendt med hacket. (© dr)

Hafnium. Det er det 72. grundstof i det periodiske system – opkaldt efter Hafnia, som er det latinske navn for København.

Men Hafnium er også navnet på en ny hackergruppe, der har skaffet sig adgang til tusindvis af virksomheder og myndighedernes computernetværk verden over.

Microsoft advarede i starten af sidste uge sine kunder mod et gabende sikkerhedshul i mailsystemet Microsoft Exchange og udsendte under stort postyr særlige “patches” – som er en slags lapper til at lukke hullet med.

Hvis du bruger mailprogrammet på dit arbejde, kan din mail derfor også være ramt, hvis din arbejdsgiver selv har Exchange-servere stående. Mens brugere af mailprogrammet Outlook som del af cloud-tjenesten Office 365 ikke er berørt.

– Man kan læse folks emails, kalendere, man kan lægge ransomware ind og faktisk hente samtlige data ned, hvis man har lyst til det. Hackerne har fuld adgang til virksomhedens interne netværk, siger Jacob Herbst, CTO & Partner i IT-sikkerhedsfirmaet Dubex.

Samtidig udpegede Microsoft en gruppe kinesiske statsstøttede hackere som gerningsmændene – og gav gruppen navnet Hafnium. En talsmand for den kinesiske regering afviste beskyldningerne.

Onsdag udsendte det danske Center for Cybersikkerhed en advarsel mod hele fire nye såkaldte ‘sårbarheder’ i det udbredte Microsoft-produkt, som betød, at hackere uopdaget og gennem længere tid havde haft mulighed for helt uhindret at tilgå hemmelige oplysninger.

Imens begyndte angrebets alvor at tegne sig. Den velansete undersøgende reporter og IT-sikkerhedsekspert, Brian Krebs, anslog, at mindst 30.000 virksomheder i USA ramt. Samtidig var angrebene tiltaget i frekvens siden Microsoft fortalte om sårbarhederne.

Den Europæiske Banktilsynsmyndighed meldte i forgårs ud, at de er en af de virksomheder, som er blevet berørt af Hafnium-hacket. Dubex har scannet den danske del af internettet anslår, at 1800 danske virksomheder og organisationer kan have været ramt.

‘Det her er en aktiv trussel’, lød det fredag fra Det Hvide Hus´ pressechef Jen Psaki.

Angrebet vokser

Hen over weekenden er antallet af berørte virksomheder steget markant. Det skriver det amerikanske medie The Verge.

Fredag blev det anslået, at 30.000 virksomheder var berørt af hacket. Det tal fordoblede ifølge Bloomberg i weekenden, og det anslås nu, at over 100.000 virksomheder globalt er ramt.

Skype for Business lukker og slukker d. 31. juli 2021

Skype for Business lukker og slukker d. 31. juli 2021

Hits: 22

Microsoft har mindet brugere af Skype for Business Online om, at tiden er ved at løbe ud, og at de snart skal rykke over til Teams. Firmaet, som har hovedkvarter i Redmond, har fortalt sine Skype for Business Online-brugere, at de har indtil 31. juli 2021 til at gennemføre migrationen.

Brugere af Skype for Business Online har haft masser af tid til at foretage denne flytning, da Microsoft nemlig informerede dem omkring deres hensigt allerede den 30. juli 2019. Men det er ikke alle virksomheder, som har haft travlt, og mange har taget det i deres eget tempo. Dette er grunden til, at Microsoft nu har udsendt advarsel om, at tjenesten snart lukker.

https://docs.microsoft.com/da-dk/lifecycle/announcements/skype-for-business-online-retirement

Firewall- og VPN-producent offer for angreb

Firewall- og VPN-producent offer for angreb

Hits: 48

Nuldagssårbarheder udnyttet

SonicWall, en udbyder af firewall og VPN-produkter, meldte fredag d. 22/1 2021 ud, at det er blevet offer for et koordineret angreb på dets interne systemer. Det skriver The Hacker News m.fl.

Ifølge The Hacker News, er de nøjagtige detaljer om angrebet endnu uklart.

Security Weeks skriver i forlængelse af historien i The Hacker News, at hændelsen potentielt kan have en ’betydelig indvirkning’ på flere organisationer, der bruger produkterne. Og som det tilføjes, er det den sidste i en række af hændelser, der har ramt sikkerhedsleverandører i forlængelse af SolarWinds-hacket.

Links:

https://thehackernews.com/2021/01/exclusive-sonicwall-hacked-using-0-day.html

https://securityaffairs.co/wordpress/113764/hacking/sonicwall-hacked.html

IOS 14.2 og Google Authenticator fejl

IOS 14.2 og Google Authenticator fejl

Hits: 149

Efter opdatering af IOS til IOS version 14.2 crasher Google Authenticator hver gang. Afinstaller Google Authenticator og installer igen.
Alle tidligere MFA (Multifactor Authenticator) indstillinger er bevaret. Alt er godt igen!

Office 365 og automatisk videresendelse af mails

Office 365 og automatisk videresendelse af mails

Hits: 275

Microsoft har øget sikkerheden i forbindelse med automatisk videresendelse af mails.
Laver man f.eks. videresendelse af status, notifikationer, fakturaer mm. til eksterne mailmodtagere, kan man støde ind i dette. Man vil modtage en fejl meddelelse om at mailen ikke kan leveres.
Det kan løses ved at lave nogle ændringer i Office 365 portalen

Upgrade macOS to access new Microsoft 365 for Mac updates

Upgrade macOS to access new Microsoft 365 for Mac updates

Hits: 239

As of the Microsoft 365 for Mac November 2020 update, macOS 10.14 Mojave or later is required to receive updates to Word, Excel, PowerPoint, Outlook and OneNote. If you continue with an older version of macOS, your Office apps will continue to work but you will no longer receive any updates including security updates.

5 råd om cybersikkerhed

5 råd om cybersikkerhed

Hits: 187

Der er altid nogen der vil forsøge at misbruge dine data, hvis de kan slippe afsted med det. I hvert fald hvis man er hacker. Der er en række forholdsregler man kan tage sig.

  1. Tag backup
    • Tag backup af mail, dokumenter og evt. hele arbejdspladsen
    • Brug cloudtjeneste eller rigtig backupsite
  2. Pas på dine passwords
    • Brug en password manager
    • Lav lange passwords med store og små bogstaver og helst med specialtegn. Evt. passphrase som er en lang sætning eks. Derer2MinuttertilBus#33
    • Brug ikke det samme password flere steder
  3. Tænk før du klikker
    • Brug borger.dk og E-boks.dk til at læse relevant information. Er du usikker, skal du ikke klikke på links du får tilsendt. Brug istedet hjemmesiderne direkte
    • Tag aldrig billeder af NemID kort og UDLEVER det aldrig
  4. Brug to-faktor login
    • To-faktor login er en ekstra sikkerhed, når der logges på diverse tjenester. Så er der sværere at misbruge kontoen
  5. Hvis skaden er sket
    • Spær NemID
    • Er det Ransomware der er på maskinen. Sluk den og ring
    • Så er backup en rigtig god ide at have!
Mere om hjemmearbejdspladser

Mere om hjemmearbejdspladser

Hits: 196

Center for cybersikkerhed har en ret god guide til at arbejde hjemmefra. Hvordan skal man forholde sig? Der er flere aspekter i det. Hvordan man arbejder? Er det på eget udstyr eller virksomhedens? Virksomhedens udstyr er sikret på forskellig vis. Det er hjemmeudstyr ikke nødvendigvis.

VPN forbindelse til virksomhedens systemer er også et krav

Se mere på linket nedenfor.

Link til artikel (og igen ved jeg godt at links kan være farlige – men den er god nok!)
https://fe-ddis.dk/cfcs/publikationer/Vejledninger/Pages/Gode-raad-om-hjemmearbejde.aspx

Cybertrusler og hjemmearbejdspladser….

Cybertrusler og hjemmearbejdspladser….

Hits: 189

Der er desværre mange der udnytter at vi er tvunget til at arbejde hjemmefra og skal benytte andre adgange til diverse IT systemer. Det gør at svindlere forsøger at lokke oplysninger ud af os og trykke på forskellige links.

Det betyder også krav til virksomhedernes firewalls og sikkerhed. Hastigheden på VPN forbindelserne er også udfordret. Der er mange løsninger der bliver trykprøvet pt.

Se link til Center for Cybersikkerhed nedenfor (Og linket er sikkert!!!!)

https://fe-ddis.dk/cfcs/nyheder/arkiv/2020/Pages/Cybertruslen-hjemmearbejde-COVID-19.aspx