Författare: daniel larsson

Amerikanska Pentagon är en av myndigheterna som blivit hackade genom sårbarheten i Orion Network produkter från Solarwind.Sårbarheten som har kallats ett av de största hacken på flera år har gett hackare tillgång till flera statliga nätverk och privata företag runt omkring i världen. Hackarna kopplade malware till en programuppdatering från SolarWinds, ett företag som är specialiserad på IT-management och baserat i Austin, Texas. Programvaran installerar och infekterar en dll-fil som har namnet SolarWinds.Orion.Core.BusinessLayer.dll.Många federala myndigheter och tusentals företag världen över använder SolarWinds programvara för att övervaka sina datornätverk. SolarWinds säger att nästan 18 000 av deras kunder – inom myndigheter…

5G är den femte generationens teknologi för mobilnätverk, designad för att erbjuda högre hastigheter, lägre latens och förbättrad kapacitet jämfört med tidigare generationer som 4G. Denna teknologi är avgörande för att möjliggöra nya applikationer och tjänster såsom uppkopplade fordon, smarta städer och avancerade industriella automatiseringssystem. 5G har möjliggjort att en större mängd enheter har anslutits till Internet vilket har potential att förändra många olika branscher genom att lägga till IoT i ekosystemet tillsammans med IT och OT.Detta innebär också att det finns en ökad risk för sårbarheter eftersom produkter själva kan bli en punkt för angrepp. Det är viktigt att…

Jailbreak-verktyg som låser upp alla iPhones, även de senaste modellerna

Genomgång av EasyJet-hackningen: Vad hände? Flygbolaget EasyJet blev målet för en cyberattack som exponerade personuppgifterna för nästan 9 miljoner kunder. Denna genomgång detaljerar hur angriparna lyckades kringgå säkerhetssystemen och vilken typ av data som blev komprometterad. En attack mot det brittiska lågpris flygbolaget EasyJet kom åt e-postadresser och reseuppgifter för cirka nio miljoner kunder och företagets forensic undersökning visade att de kom åt kreditkortsuppgifter för 2208 kunder. De stulna kreditkortsuppgifter inkluderade den digitala säkerhetskoden – det så kallade CVV-numret med tre siffror- på baksidan av själva kortet. Easyjet tros vara medvetna om attacken sedan januari. Efter att ha blivit medveten…

Cyberbrottslingar använder corona och covid-19 för att sprida desinformation och utnyttja människors oro. Det finns åtskilliga exempel som rapporterats de senaste veckorna. Ovetande individer öppnar filer och dokument som utger sig för att visa information om viruset. Som användare måste du vara medveten om metoderna som används och hur du skyddar dig. Falska webbsajter och email Domänregistreringar med Coronavirus som tema har 50% högre sannolikhet att komma från skadliga aktörer och kod enligt säkerhetsföretaget Checkpoint. Det är inte ovanligt att de registrerat ovanliga domänadresser med kopplingar till covid-10 och Corona. COVID-19 teman som härmar statliga organisationer En metod bland hackare…

Geopolitiska risker, val och cybersäkerhet. Amiral James Stavridis och professor Juliette Kayyem från Harvard pratar på RSA konferensen 2020.

Angripare söker just nu efter Microsoft Exchange-servrar, drabbade avsårbarheten CVE-2020-0688. En patch tillgängliggjordes för två veckorsedan. [1] Alla versioner innan patchen är drabbade av sårbarheten. [2] Bristen ligger i Exchange Control Panel (ECP)-komponenten. Om denexploateras så kan en angripare tillskansa sig fulla rättigheter ochexekvera kod med system-rättigheter. En angripare kan exempelvis skickae-post med falsk avsändare, eller läsa e-post. [2] Då skanningar sker så är det hög sannolikhet att det inom en snarframtid kommer ske exploatering av sårbarheten. Det har även publiceratsytterligare tekniska detaljer om bristen. [3] Sårbarheten påverkar följande produkter:Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 30Microsoft Exchange…

Vi utsätts för många cyberhot. Rent allmänt måste vi bli bättre i Sverige på cybersäkerhet. Cyberhoten är en av de största hoten mot företagen och myndigheterna och det förändras hela tiden med nya motståndare och sårbarheter. Både stora företag och mindre SME företag tvingas lägga ner betydande resurser kring sina cyberförmågor för att minska och hantera hoten. Det moderna cyberhot landskapet har förändrats och företag måste förstå att både de och deras kunder är måltavlor. Under de senaste åren har den digitala utvecklingen lett fram till statligt sponsrade grupperingar, främmande stater, aktivister och kriminella nya sätt att genomföra cyberrelaterade attacker…

Europeiska kommissionen har släppt rapporten ”On Artificial Intelligence – A European approach to excellence and trust”. Enligt rapporten kan Europa kombinera sina tekniska och industriella styrkor med en högkvalitativ digital infrastruktur och ett regelverk för att bli en global ledare på innovation inom dataekonomin och dess olika tillämpningar. Ladda ner rapporten

Regeringsstödda iranska hackare har riktat in sig på universitet i Europa, USA och Australien under de senaste månaderna enligt konsultföretaget PwC. Hackarna försökte stjäla akademisk litteratur och undervisningsmaterial enligt en rapport från NOS den 14 februari. Hackarna försökte stjäla akademisk litteratur och kursmaterial att använda i iranska skolor, enligt NOS som citerade PricewaterhouseCoopers cyber och forensic specialist Gerwin Naber. Det är oklart om försöken att bryta sig in i datasystem, inklusive tre nederländska universitet och en annan högre utbildningsanstalt, varit framgångsrika. Iranska hackare har också riktat in sig på säkerhetsföretag som Pulse Secure, Fortinet, Palo Alto Networks och Citrix VPN…