Kategori: Sikkerhed

log4j – Sikkerhedsbrist: Risiko for hackerangreb førte til aflyste eksaminer på AU

log4j – Sikkerhedsbrist: Risiko for hackerangreb førte til aflyste eksaminer på AU

Visits: 767

220 studerende på Aarhus Universitet fik aflyst deres eksaminer tirsdag, da universitetet var i stor risiko for hackerangreb. Universitetet forventer, at alle it-systemer er oppe at køre igen onsdag.

Tirsdagens skriftlige eksaminer er aflyst for at forhindre cyberkriminelle i at hacke universitetets it-systemer.

Omtrent sådan lød beskeden til 220 studerende på Aarhus Universitet mandag aften.

Se link

Se også artikel fra Center for Cybersikkerhed

En kritisk sårbarhed i open source logningsmodulet Log4j kan udnyttes til at afvikle ondsindet kode på sårbare systemer.

Se link

Hvor god er din IT Sikkerhed?

Hvor god er din IT Sikkerhed?

Visits: 737

It-systemer er lige så vigtige for virksomheden, som lokaler, maskiner, medarbejdere og kunder. Derfor bør it-sikkerhed have lige så stor opmærksomhed som måske mere oplagte ting. Det bliver tit nedprioriteret.

“Hvorfor skulle det ske for os”
“Vi har ikke vigtige data”

Netop derfor er det vigtigt. En hacker ser ikke nødvendigvis kun på store virksomheder, hvor de kan opnå store “gevinster”. De ser også på mindre virksomheder, som måske ikke vægter IT-sikkerhed så højt. Men når først virksomhedens data er væk eller krypteret, så finder man ud af, hvor vigtigt det er!

Her er nogle eksempler på ting man skal være opmærksom på

  1. Brug altid den nyeste version af programmerne
  2. Brug antivirus
  3. Tag backup af data
  4. Sørg for at bruge gode kodeord
  5. Brug SikkerMail ved følsomme data

Ring for yderligere råd

Gigantisk cyberangreb udnytter gabende sikkerhedshul i Microsoft Exchange

Gigantisk cyberangreb udnytter gabende sikkerhedshul i Microsoft Exchange

Visits: 790

Dansk sikkerhedsfirma opdagede som de første det hul i Microsofts mailsystem, som kan have givet kinesiske hackere adgang til mails, kalendere og virksomheders interne netværk.

Microsoft har udstedt såkaldte ‘nød-patches’, der lukker sikkerhedshullet. Det er næsten to måneder siden, virksomheden blev bekendt med hacket. (© dr)

Hafnium. Det er det 72. grundstof i det periodiske system – opkaldt efter Hafnia, som er det latinske navn for København.

Men Hafnium er også navnet på en ny hackergruppe, der har skaffet sig adgang til tusindvis af virksomheder og myndighedernes computernetværk verden over.

Microsoft advarede i starten af sidste uge sine kunder mod et gabende sikkerhedshul i mailsystemet Microsoft Exchange og udsendte under stort postyr særlige “patches” – som er en slags lapper til at lukke hullet med.

Hvis du bruger mailprogrammet på dit arbejde, kan din mail derfor også være ramt, hvis din arbejdsgiver selv har Exchange-servere stående. Mens brugere af mailprogrammet Outlook som del af cloud-tjenesten Office 365 ikke er berørt.

– Man kan læse folks emails, kalendere, man kan lægge ransomware ind og faktisk hente samtlige data ned, hvis man har lyst til det. Hackerne har fuld adgang til virksomhedens interne netværk, siger Jacob Herbst, CTO & Partner i IT-sikkerhedsfirmaet Dubex.

Samtidig udpegede Microsoft en gruppe kinesiske statsstøttede hackere som gerningsmændene – og gav gruppen navnet Hafnium. En talsmand for den kinesiske regering afviste beskyldningerne.

Onsdag udsendte det danske Center for Cybersikkerhed en advarsel mod hele fire nye såkaldte ‘sårbarheder’ i det udbredte Microsoft-produkt, som betød, at hackere uopdaget og gennem længere tid havde haft mulighed for helt uhindret at tilgå hemmelige oplysninger.

Imens begyndte angrebets alvor at tegne sig. Den velansete undersøgende reporter og IT-sikkerhedsekspert, Brian Krebs, anslog, at mindst 30.000 virksomheder i USA ramt. Samtidig var angrebene tiltaget i frekvens siden Microsoft fortalte om sårbarhederne.

Den Europæiske Banktilsynsmyndighed meldte i forgårs ud, at de er en af de virksomheder, som er blevet berørt af Hafnium-hacket. Dubex har scannet den danske del af internettet anslår, at 1800 danske virksomheder og organisationer kan have været ramt.

‘Det her er en aktiv trussel’, lød det fredag fra Det Hvide Hus´ pressechef Jen Psaki.

Angrebet vokser

Hen over weekenden er antallet af berørte virksomheder steget markant. Det skriver det amerikanske medie The Verge.

Fredag blev det anslået, at 30.000 virksomheder var berørt af hacket. Det tal fordoblede ifølge Bloomberg i weekenden, og det anslås nu, at over 100.000 virksomheder globalt er ramt.

Firewall- og VPN-producent offer for angreb

Firewall- og VPN-producent offer for angreb

Visits: 873

Nuldagssårbarheder udnyttet

SonicWall, en udbyder af firewall og VPN-produkter, meldte fredag d. 22/1 2021 ud, at det er blevet offer for et koordineret angreb på dets interne systemer. Det skriver The Hacker News m.fl.

Ifølge The Hacker News, er de nøjagtige detaljer om angrebet endnu uklart.

Security Weeks skriver i forlængelse af historien i The Hacker News, at hændelsen potentielt kan have en ’betydelig indvirkning’ på flere organisationer, der bruger produkterne. Og som det tilføjes, er det den sidste i en række af hændelser, der har ramt sikkerhedsleverandører i forlængelse af SolarWinds-hacket.

Links:

https://thehackernews.com/2021/01/exclusive-sonicwall-hacked-using-0-day.html

https://securityaffairs.co/wordpress/113764/hacking/sonicwall-hacked.html

IOS 14.2 og Google Authenticator fejl

IOS 14.2 og Google Authenticator fejl

Visits: 917

Efter opdatering af IOS til IOS version 14.2 crasher Google Authenticator hver gang. Afinstaller Google Authenticator og installer igen.
Alle tidligere MFA (Multifactor Authenticator) indstillinger er bevaret. Alt er godt igen!

Office 365 og automatisk videresendelse af mails

Office 365 og automatisk videresendelse af mails

Visits: 1134

Microsoft har øget sikkerheden i forbindelse med automatisk videresendelse af mails.
Laver man f.eks. videresendelse af status, notifikationer, fakturaer mm. til eksterne mailmodtagere, kan man støde ind i dette. Man vil modtage en fejl meddelelse om at mailen ikke kan leveres.
Det kan løses ved at lave nogle ændringer i Office 365 portalen

5 råd om cybersikkerhed

5 råd om cybersikkerhed

Visits: 905

Der er altid nogen der vil forsøge at misbruge dine data, hvis de kan slippe afsted med det. I hvert fald hvis man er hacker. Der er en række forholdsregler man kan tage sig.

  1. Tag backup
    • Tag backup af mail, dokumenter og evt. hele arbejdspladsen
    • Brug cloudtjeneste eller rigtig backupsite
  2. Pas på dine passwords
    • Brug en password manager
    • Lav lange passwords med store og små bogstaver og helst med specialtegn. Evt. passphrase som er en lang sætning eks. Derer2MinuttertilBus#33
    • Brug ikke det samme password flere steder
  3. Tænk før du klikker
    • Brug borger.dk og E-boks.dk til at læse relevant information. Er du usikker, skal du ikke klikke på links du får tilsendt. Brug istedet hjemmesiderne direkte
    • Tag aldrig billeder af NemID kort og UDLEVER det aldrig
  4. Brug to-faktor login
    • To-faktor login er en ekstra sikkerhed, når der logges på diverse tjenester. Så er der sværere at misbruge kontoen
  5. Hvis skaden er sket
    • Spær NemID
    • Er det Ransomware der er på maskinen. Sluk den og ring
    • Så er backup en rigtig god ide at have!
Mere om hjemmearbejdspladser

Mere om hjemmearbejdspladser

Visits: 909

Center for cybersikkerhed har en ret god guide til at arbejde hjemmefra. Hvordan skal man forholde sig? Der er flere aspekter i det. Hvordan man arbejder? Er det på eget udstyr eller virksomhedens? Virksomhedens udstyr er sikret på forskellig vis. Det er hjemmeudstyr ikke nødvendigvis.

VPN forbindelse til virksomhedens systemer er også et krav

Se mere på linket nedenfor.

Link til artikel (og igen ved jeg godt at links kan være farlige – men den er god nok!)
https://fe-ddis.dk/cfcs/publikationer/Vejledninger/Pages/Gode-raad-om-hjemmearbejde.aspx

Cybertrusler og hjemmearbejdspladser….

Cybertrusler og hjemmearbejdspladser….

Visits: 831

Der er desværre mange der udnytter at vi er tvunget til at arbejde hjemmefra og skal benytte andre adgange til diverse IT systemer. Det gør at svindlere forsøger at lokke oplysninger ud af os og trykke på forskellige links.

Det betyder også krav til virksomhedernes firewalls og sikkerhed. Hastigheden på VPN forbindelserne er også udfordret. Der er mange løsninger der bliver trykprøvet pt.

Se link til Center for Cybersikkerhed nedenfor (Og linket er sikkert!!!!)

https://fe-ddis.dk/cfcs/nyheder/arkiv/2020/Pages/Cybertruslen-hjemmearbejde-COVID-19.aspx