Forfatter: admin

log4j – Sikkerhedsbrist: Risiko for hackerangreb førte til aflyste eksaminer på AU

log4j – Sikkerhedsbrist: Risiko for hackerangreb førte til aflyste eksaminer på AU

Visits: 767

220 studerende på Aarhus Universitet fik aflyst deres eksaminer tirsdag, da universitetet var i stor risiko for hackerangreb. Universitetet forventer, at alle it-systemer er oppe at køre igen onsdag.

Tirsdagens skriftlige eksaminer er aflyst for at forhindre cyberkriminelle i at hacke universitetets it-systemer.

Omtrent sådan lød beskeden til 220 studerende på Aarhus Universitet mandag aften.

Se link

Se også artikel fra Center for Cybersikkerhed

En kritisk sårbarhed i open source logningsmodulet Log4j kan udnyttes til at afvikle ondsindet kode på sårbare systemer.

Se link

Hvor god er din IT Sikkerhed?

Hvor god er din IT Sikkerhed?

Visits: 737

It-systemer er lige så vigtige for virksomheden, som lokaler, maskiner, medarbejdere og kunder. Derfor bør it-sikkerhed have lige så stor opmærksomhed som måske mere oplagte ting. Det bliver tit nedprioriteret.

“Hvorfor skulle det ske for os”
“Vi har ikke vigtige data”

Netop derfor er det vigtigt. En hacker ser ikke nødvendigvis kun på store virksomheder, hvor de kan opnå store “gevinster”. De ser også på mindre virksomheder, som måske ikke vægter IT-sikkerhed så højt. Men når først virksomhedens data er væk eller krypteret, så finder man ud af, hvor vigtigt det er!

Her er nogle eksempler på ting man skal være opmærksom på

  1. Brug altid den nyeste version af programmerne
  2. Brug antivirus
  3. Tag backup af data
  4. Sørg for at bruge gode kodeord
  5. Brug SikkerMail ved følsomme data

Ring for yderligere råd

Microsoft Cloud Deutschland lukker

Microsoft Cloud Deutschland lukker

Visits: 786

Microsoft lukker sit tyske datacenter i forbindelse med at de har åbnet 2 nye, der hænger sammen med resten af Microsoft’s datacentre. Det betyder flere muligheder for interaktion mellem Microsoft produkter og Office 365 platformen. Det nuværende datacenter er meget isoleret og kan ikke kommunikere ud af sit eget datacenter med de andre rundt om i verden.

Alle kørende løsninger skal flyttes senest d. 29. oktober 2021

Microsoft Cloud Deutschland lukker

Gigantisk cyberangreb udnytter gabende sikkerhedshul i Microsoft Exchange

Gigantisk cyberangreb udnytter gabende sikkerhedshul i Microsoft Exchange

Visits: 790

Dansk sikkerhedsfirma opdagede som de første det hul i Microsofts mailsystem, som kan have givet kinesiske hackere adgang til mails, kalendere og virksomheders interne netværk.

Microsoft har udstedt såkaldte ‘nød-patches’, der lukker sikkerhedshullet. Det er næsten to måneder siden, virksomheden blev bekendt med hacket. (© dr)

Hafnium. Det er det 72. grundstof i det periodiske system – opkaldt efter Hafnia, som er det latinske navn for København.

Men Hafnium er også navnet på en ny hackergruppe, der har skaffet sig adgang til tusindvis af virksomheder og myndighedernes computernetværk verden over.

Microsoft advarede i starten af sidste uge sine kunder mod et gabende sikkerhedshul i mailsystemet Microsoft Exchange og udsendte under stort postyr særlige “patches” – som er en slags lapper til at lukke hullet med.

Hvis du bruger mailprogrammet på dit arbejde, kan din mail derfor også være ramt, hvis din arbejdsgiver selv har Exchange-servere stående. Mens brugere af mailprogrammet Outlook som del af cloud-tjenesten Office 365 ikke er berørt.

– Man kan læse folks emails, kalendere, man kan lægge ransomware ind og faktisk hente samtlige data ned, hvis man har lyst til det. Hackerne har fuld adgang til virksomhedens interne netværk, siger Jacob Herbst, CTO & Partner i IT-sikkerhedsfirmaet Dubex.

Samtidig udpegede Microsoft en gruppe kinesiske statsstøttede hackere som gerningsmændene – og gav gruppen navnet Hafnium. En talsmand for den kinesiske regering afviste beskyldningerne.

Onsdag udsendte det danske Center for Cybersikkerhed en advarsel mod hele fire nye såkaldte ‘sårbarheder’ i det udbredte Microsoft-produkt, som betød, at hackere uopdaget og gennem længere tid havde haft mulighed for helt uhindret at tilgå hemmelige oplysninger.

Imens begyndte angrebets alvor at tegne sig. Den velansete undersøgende reporter og IT-sikkerhedsekspert, Brian Krebs, anslog, at mindst 30.000 virksomheder i USA ramt. Samtidig var angrebene tiltaget i frekvens siden Microsoft fortalte om sårbarhederne.

Den Europæiske Banktilsynsmyndighed meldte i forgårs ud, at de er en af de virksomheder, som er blevet berørt af Hafnium-hacket. Dubex har scannet den danske del af internettet anslår, at 1800 danske virksomheder og organisationer kan have været ramt.

‘Det her er en aktiv trussel’, lød det fredag fra Det Hvide Hus´ pressechef Jen Psaki.

Angrebet vokser

Hen over weekenden er antallet af berørte virksomheder steget markant. Det skriver det amerikanske medie The Verge.

Fredag blev det anslået, at 30.000 virksomheder var berørt af hacket. Det tal fordoblede ifølge Bloomberg i weekenden, og det anslås nu, at over 100.000 virksomheder globalt er ramt.

Skype for Business lukker og slukker d. 31. juli 2021

Skype for Business lukker og slukker d. 31. juli 2021

Visits: 840

Microsoft har mindet brugere af Skype for Business Online om, at tiden er ved at løbe ud, og at de snart skal rykke over til Teams. Firmaet, som har hovedkvarter i Redmond, har fortalt sine Skype for Business Online-brugere, at de har indtil 31. juli 2021 til at gennemføre migrationen.

Brugere af Skype for Business Online har haft masser af tid til at foretage denne flytning, da Microsoft nemlig informerede dem omkring deres hensigt allerede den 30. juli 2019. Men det er ikke alle virksomheder, som har haft travlt, og mange har taget det i deres eget tempo. Dette er grunden til, at Microsoft nu har udsendt advarsel om, at tjenesten snart lukker.

https://docs.microsoft.com/da-dk/lifecycle/announcements/skype-for-business-online-retirement

Firewall- og VPN-producent offer for angreb

Firewall- og VPN-producent offer for angreb

Visits: 873

Nuldagssårbarheder udnyttet

SonicWall, en udbyder af firewall og VPN-produkter, meldte fredag d. 22/1 2021 ud, at det er blevet offer for et koordineret angreb på dets interne systemer. Det skriver The Hacker News m.fl.

Ifølge The Hacker News, er de nøjagtige detaljer om angrebet endnu uklart.

Security Weeks skriver i forlængelse af historien i The Hacker News, at hændelsen potentielt kan have en ’betydelig indvirkning’ på flere organisationer, der bruger produkterne. Og som det tilføjes, er det den sidste i en række af hændelser, der har ramt sikkerhedsleverandører i forlængelse af SolarWinds-hacket.

Links:

https://thehackernews.com/2021/01/exclusive-sonicwall-hacked-using-0-day.html

https://securityaffairs.co/wordpress/113764/hacking/sonicwall-hacked.html

IOS 14.2 og Google Authenticator fejl

IOS 14.2 og Google Authenticator fejl

Visits: 917

Efter opdatering af IOS til IOS version 14.2 crasher Google Authenticator hver gang. Afinstaller Google Authenticator og installer igen.
Alle tidligere MFA (Multifactor Authenticator) indstillinger er bevaret. Alt er godt igen!

Office 365 og automatisk videresendelse af mails

Office 365 og automatisk videresendelse af mails

Visits: 1134

Microsoft har øget sikkerheden i forbindelse med automatisk videresendelse af mails.
Laver man f.eks. videresendelse af status, notifikationer, fakturaer mm. til eksterne mailmodtagere, kan man støde ind i dette. Man vil modtage en fejl meddelelse om at mailen ikke kan leveres.
Det kan løses ved at lave nogle ændringer i Office 365 portalen

Upgrade macOS to access new Microsoft 365 for Mac updates

Upgrade macOS to access new Microsoft 365 for Mac updates

Visits: 1033

As of the Microsoft 365 for Mac November 2020 update, macOS 10.14 Mojave or later is required to receive updates to Word, Excel, PowerPoint, Outlook and OneNote. If you continue with an older version of macOS, your Office apps will continue to work but you will no longer receive any updates including security updates.