Författare: daniel larsson

Daniel Larsson har jobbat med cybersecurity och datasäkerhet med fokus på Internet sedan 1998. Under åren har han marknadsfört scaleup cyberbolag inom områden som PKI, certifikat, digital signering, mobil säkerhet och kryptering. Han har tung erfarenhet av digital marknadsföring, webbutveckling och e-handel från några av världens största varumärken och jobbar till vardags på Expandtalk.

CISA har publicerat en varning för att försvara sig mot hotaktörer som utnyttjar sårbarheter i Ivanti Connect Secure och Policy Secure Gateways i Ivanti-enheter (CVE-2023-46805 och CVE-2024-21887).Hotaktörer fortsätter att utnyttja sårbarheter i Ivanti Connect Secure och Policy Secure Gateways för att fånga inloggningsuppgifter och/eller placera webbgränssnitt som möjliggör ytterligare kompromettering av företagsnätverk. Vissa hotaktörer har utvecklat andra lösningar mot åtgärder och detekteringsmetoder och har kunnat utnyttja svagheter och öka privilegier utan att upptäckas. CISA känner till fall där sofistikerade hotaktörer har underminerat verktyget för extern integritetskontroll (ICT), vilket ytterligare minskar spår av intrången. Om en organisation har använt Ivanti Connect…

Read More

Microsoft har släppt säkerhetsuppdateringar för att åtgärda sårbarheter i flera produkter. En cyberbrottsling kan utnyttja vissa av dessa sårbarheter för att ta kontroll över ett påverkat system. Denna utgåva innehåller följande 48 Microsoft CVE:er. Fullständig lista. TaggCVEBaspoängCVSS-vektorUtnyttjandemöjlighetFAQ?Arbetsrundor?Åtgärder?SQL ServerCVE-2024-00568.7CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:NMindre troligtJaNejNej.NET och Visual StudioCVE-2024-00579.1CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:NMindre troligtJaNejNejWindows ScriptingCVE-2024-206527.5CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:HMer troligtJaNejNejWindows Common Log File System DriverCVE-2024-206537.8CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HMer troligtJaNejNejWindows ODBC DriverCVE-2024-206548.0CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:HMindre troligtJaNejNejWindows OCSP SnapInCVE-2024-206556.6CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:HMindre troligtJaNejNejVisual StudioCVE-2024-206567.8CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HMindre troligtJaNejNejWindows Group PolicyCVE-2024-206577.0CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:HMindre troligtJaNejNejMicrosoft Virtual Hard DriveCVE-2024-206587.8CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HMindre troligtJaNejNejWindows Message QueuingCVE-2024-206606.5CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:NMindre troligtJaNejNejWindows Message QueuingCVE-2024-206617.5CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:HMindre troligtNejNejNejWindows OCSP SnapInCVE-2024-206624.9CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:NMindre troligtJaNejNejWindows Message QueuingCVE-2024-206636.5CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:NMindre troligtJaNejNejWindows Message QueuingCVE-2024-206646.5CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:NMindre troligtJaNejNejWindows BitLockerCVE-2024-206666.6CVSS:3.1/AV:P/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HMindre troligtJaNejNej.NET Core & Visual StudioCVE-2024-206727.5CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:HMindre troligtNejNejNejWindows Authentication MethodsCVE-2024-206749.0CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:HMer troligtJaNejNejAzure Storage MoverCVE-2024-206768.0CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:HMindre troligtJaNejNejMicrosoft OfficeCVE-2024-206777.8CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:HMindre troligtJaNejNejWindows Message QueuingCVE-2024-206806.5CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:NMindre troligtJaNejNejWindows Subsystem…

Read More

McAfee har tillkännagivit Projekt Mockingbird för att motverka AI-drivna deepfakes på världens största konsumentmässa CES 2024. Verktyget kommer särskilt att rikta in sig på de som använder ljud för att lura konsumenter med fabricerade nyheter och bedrägerier. Artificiell intelligens (AI) blir allt smartare och illvilliga aktörer blir allt skickligare på att skapa falskt innehåll med falska röster och videor. McAfees nya verktyg, Projekt Mockingbird, använder AI för att analysera och förstå innehåll, och sägs upptäcka falskt ljud i videor, med en precision på 90% för identifiering av falskt ljud för att skydda användare från avancerad fake. McAfees Projekt Mockingbird är…

Read More

IT-attacken i Härjedalen: en utmaning för kommunens digitala infrastruktur Härjedalens kommun har nyligen drabbats av en omfattande IT-attack, vilket har orsakat avsevärda störningar i kommunens IT-system. Denna incident understryker de växande utmaningarna som kommuner och organisationer står inför i det digitala landskapet. Händelseförlopp Initial Attack Den 23 december 2023 inträffade attacken, vilket tvingade kommunen att aktivera sin krisledningsorganisation. Trots de betydande störningarna i IT-miljön lyckades kommunen upprätthålla viktiga tjänster, särskilt inom vård och omsorg. Enligt en artikel i ComputerSweden var var kommunen efter attacken tvungen att återgå till traditionella arbetsmetoder, som papper och penna, vilket var särskilt allvarligt inom äldreomsorgen…

Read More

Hackerattacken mot Svenska kyrka tros vara utförd av Blackcat ransomvare och det finns hundratals andra organisationer som är drabbade. Svenska kyrkan har bekräftat att det var Blackcat som låg bakom attacken mot dem i slutet av november och att det kommit in krav. Attacken har lamslagit stora delar av kyrkans IT-system under flera veckor, och utpressarna har krävt att kyrkan betalar en lösensumma, vilket de har vägrat. Enligt en artikel i SvD ligger fortfarande hälften av Svenska kyrkans 500 system nere en och en halv månad efter angreppet. Cybergruppen som ligger bakom attacken sägs vara en av världens största när…

Read More

Coop har meddelat att de drabbades av en omfattande cyberattack i december som störde den dagliga verksamheten och påverkade kortbetalningar i flera butiker. Coop är en av de största detaljhandels- och livsmedelsleverantörerna i Sverige, med ungefär 800 butiker runt om i landet. Enligt lokala medierapporter var Coop offer för en cybersäkerhetsincident som inträffade omkring den 22 december och påverkade deras betalningssystem. Till följd av attacken kunde flera kunder inte genomföra kortbetalningar i Coops butiker i Värmland. Klas Olsson, kommunikationschef på Coop Värmland, berättade senare för nyhetsbyråer att problemet med kortbetalningar var en följd av cyberattacken. Ett liknande uttalande publicerades också…

Read More

WordPress är 2024 världens vanligaste webblösning och man räknar med att 65% av alla sajter använder systemet. I en värld där cyberattacker blivit allt vanligare, är säkerheten av din WordPress-webbplats inte bara en prioritet, utan en absolut nödvändighet. Denna artikel belyser viktiga säkerhetsåtgärder och strategier för att skydda din webbplats mot vanliga hot. Varför är WordPress säkerhet viktigt? Varje WordPress-användare, oavsett storlek på sin webbplats, måste vara medveten om säkerhetsriskerna. Från små bloggar till stora e-handelsplattformar, varje webbplats är en potentiell måltavla för angripare. När en WordPress-webbplats blir angripen kan konsekvenserna variera i omfattning och allvar, men de är nästan…

Read More

Googles integritetsöverträdelser i inognitoläge har juridiska konsekvenser i USA I en tid där digital integritet är av yttersta vikt, har Google hamnat i blåsväder. Företaget som är känd för sina omfattande digitala tjänster, står inför rättsliga utmaningar gällande sitt hantering av användardata, särskilt i ”inkognitoläge”. Google har nått en förlikning på 5 miljarder dollar i ett grupptalanmål om spårning i ”inkognitoläge”. Användare trodde att deras onlineaktivitet var privat i webbläsaren, men förlikningen avslöjar att det sker en dold datainsamling. Googles användare har länge antagit att deras aktiviteter i inkognitoläge förblir privata. Men detta har ifrågasatts i en rättslig granskning som…

Read More