Författare: daniel larsson

Introduktion till Access management dvs identitets- och åtkomsthantering (IAM) Vad är identity- and access management (IAM)? Identitets- och access management, även känt som IAM, är en viktig del av dagens digitala värld. Genom att tillhandahålla strukturerade metoder och verktyg för att hantera användaridentiteter och åtkomst till resurser, hjälper IAM-ystem företag och organisationer att skydda sin information och säkerställa att rätt person har tillgång till rätt resurser vid rätt tidpunkt.Under 2022 fanns det mer än 24 miljarder inloggningsuppgifter till salu på Dark Web enligt Hackernews, vilket är en ökning från 2020. Vikten av IAM Med den snabba digitaliseringen och ökningen av…

Vad är nätfiske? Nätfiske (phishing) är ett av de vanligaste hoten mot företag och syftar till att lura människor på deras lösenord, kreditkortsnummer eller känslig information. Phishing är en term som kommer från fisket eftersom man försöker få din privata information med hjälp av falska e-postmeddelanden eller falska webbplatser. Den växande mängden information som finns på nätet gör det lättare för angripare att skapa falska, personliga och varumärkta meddelanden som skapar förtroende för mottagarna. Vid ett phishing-angrepp skapar en hackare falska webbplatser, e-postmeddelanden och texter som innehåller skadliga länkar eller bilagor. Ett phising e-postmeddelande utformas för att se ut att vara legitimt…

Metasploit är ett av de mest populära och välkända verktygen, och det används brett av säkerhetsprofessionella för penetrationstestning, samt av cyberkriminella för att utforska och utnyttja sårbarheter.

Amerikanska Pentagon är en av myndigheterna som blivit hackade genom sårbarheten i Orion Network produkter från Solarwind.Sårbarheten som har kallats ett av de största hacken på flera år har gett hackare tillgång till flera statliga nätverk och privata företag runt omkring i världen. Hackarna kopplade malware till en programuppdatering från SolarWinds, ett företag som är specialiserad på IT-management och baserat i Austin, Texas. Programvaran installerar och infekterar en dll-fil som har namnet SolarWinds.Orion.Core.BusinessLayer.dll.Många federala myndigheter och tusentals företag världen över använder SolarWinds programvara för att övervaka sina datornätverk. SolarWinds säger att nästan 18 000 av deras kunder – inom myndigheter…

5G är den femte generationens teknologi för mobilnätverk, designad för att erbjuda högre hastigheter, lägre latens och förbättrad kapacitet jämfört med tidigare generationer som 4G. Denna teknologi är avgörande för att möjliggöra nya applikationer och tjänster såsom uppkopplade fordon, smarta städer och avancerade industriella automatiseringssystem. 5G har möjliggjort att en större mängd enheter har anslutits till Internet vilket har potential att förändra många olika branscher genom att lägga till IoT i ekosystemet tillsammans med IT och OT.Detta innebär också att det finns en ökad risk för sårbarheter eftersom produkter själva kan bli en punkt för angrepp. Det är viktigt att…

Jailbreak-verktyg som låser upp alla iPhones, även de senaste modellerna

Genomgång av EasyJet-hackningen: Vad hände? Flygbolaget EasyJet blev målet för en cyberattack som exponerade personuppgifterna för nästan 9 miljoner kunder. Denna genomgång detaljerar hur angriparna lyckades kringgå säkerhetssystemen och vilken typ av data som blev komprometterad. En attack mot det brittiska lågpris flygbolaget EasyJet kom åt e-postadresser och reseuppgifter för cirka nio miljoner kunder och företagets forensic undersökning visade att de kom åt kreditkortsuppgifter för 2208 kunder. De stulna kreditkortsuppgifter inkluderade den digitala säkerhetskoden – det så kallade CVV-numret med tre siffror- på baksidan av själva kortet. Easyjet tros vara medvetna om attacken sedan januari. Efter att ha blivit medveten…

Cyberbrottslingar använder corona och covid-19 för att sprida desinformation och utnyttja människors oro. Det finns åtskilliga exempel som rapporterats de senaste veckorna. Ovetande individer öppnar filer och dokument som utger sig för att visa information om viruset. Som användare måste du vara medveten om metoderna som används och hur du skyddar dig. Falska webbsajter och email Domänregistreringar med Coronavirus som tema har 50% högre sannolikhet att komma från skadliga aktörer och kod enligt säkerhetsföretaget Checkpoint. Det är inte ovanligt att de registrerat ovanliga domänadresser med kopplingar till covid-10 och Corona. COVID-19 teman som härmar statliga organisationer En metod bland hackare…

Geopolitiska risker, val och cybersäkerhet. Amiral James Stavridis och professor Juliette Kayyem från Harvard pratar på RSA konferensen 2020.

Angripare söker just nu efter Microsoft Exchange-servrar, drabbade avsårbarheten CVE-2020-0688. En patch tillgängliggjordes för två veckorsedan. [1] Alla versioner innan patchen är drabbade av sårbarheten. [2] Bristen ligger i Exchange Control Panel (ECP)-komponenten. Om denexploateras så kan en angripare tillskansa sig fulla rättigheter ochexekvera kod med system-rättigheter. En angripare kan exempelvis skickae-post med falsk avsändare, eller läsa e-post. [2] Då skanningar sker så är det hög sannolikhet att det inom en snarframtid kommer ske exploatering av sårbarheten. Det har även publiceratsytterligare tekniska detaljer om bristen. [3] Sårbarheten påverkar följande produkter:Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 30Microsoft Exchange…