Författare: daniel larsson

Daniel Larsson har jobbat med cybersecurity och datasäkerhet med fokus på Internet sedan 1998. Under åren har han marknadsfört scaleup cyberbolag inom områden som PKI, certifikat, digital signering, mobil säkerhet och kryptering. Han har tung erfarenhet av digital marknadsföring, webbutveckling och e-handel från några av världens största varumärken och jobbar till vardags på Expandtalk.

Anställdas Brott mot Säkerhetspolicys: En studie från Kaspersky visar att brott mot en organisations informationssäkerhetspolicy kan vara lika farligt som externa hackerattacker. Att bryta mot informationssäkerhetspolicyer är lika farligt som externa hackerattacker enligt en nyligen genomförd studie från Kaspersky. Under de senaste två åren inträffade 26% av cybersäkerhetsincidenter i företag på grund av att anställda medvetet bröt mot säkerhetsprotokollen. Denna siffra är nästan lika stor som skadan orsakad av cybersäkerhetsbrott, varav 20% inträffade på grund av hacking. Det finns en väl etablerad uppfattning om att mänskligt fel är en av de huvudsakliga orsakerna till cybersäkerhetsincidenter i företag. Men saker och…

Read More

Det finns många bra och stora antivirusprogram på marknaden. De flesta av dessa program fungerar på samma sätt: de scannar datorn efter hot och försöker blockera och ta bort eventuella hot de hittar. De flesta antivirusprogram har också en brandvägg som skyddar datorn mot att någon utifrån försöker få åtkomst till den. Det har hänt mycket sedan Dr. Solomon’s Anti-Virus Toolkit för Windows NT server presenterades i slutet på 1990-talet, men vilka är de bästa antivirus programmen idag och hur skyddar du dig mot virus? Virus råkar alla ut för, nästan alla har haft dem vid något tillfälle och de flesta är…

Read More

Apple släppte på torsdagen två kritiska ”emergency” uppdateringar för att åtgärda två sårbarheter med zero-day sårbarheter. Dessa kan användas i attacker mot iPhone-, iPad- och Mac-enheter och ger hackare åtkomst till operativsystemens interna delar som enheterna kör på. De två buggarna hittades i WebKit webbläsare motor (CVE-202b-42916 och CVE-2023-42917), vilket tillät angripare att få tillgång till känslig information via en sårbarhet i utläsningsprocessen och utföra godtycklig kod via en minneskorruptionsbugg på sårbara enheter på dåliga webbsidor. Detta innebär att 20 sårbarheter med zero-day varning åtgärdats sedan årets början.Apple är medvetet om en rapport om att denna fråga kan ha utnyttjats…

Read More

Okta är en ledande leverantör av identitets- och åtkomsthanteringstjänster, ofta förkortat IAM (Identity and Access Management). Okta login används av tusentals företag för att hantera logintjänster till olika cloudtjänster. Okta har enligt Hackernews avslöjat att de upptäckt ytterligare hotaktörsaktivitet i samband med en säkerhetsincident i oktober 2023. Hotaktören laddade ned namn och e-postadresser för alla användare av Oktas kundsupportsystem​. Okta används av organisationer i alla storlekar och sektorer för att förbättra säkerheten, effektivisera åtkomsthanteringen och minska IT-kostnaderna. Företagets tjänster är molnbaserade, vilket gör dem skalbara och flexibla för att möta en mängd olika affärsbehov. Tidigare attacker mot Okta Lapsus$ är…

Read More

WildCard använder SysJoker-malware: Forskare har upptäckt en ny variant av SysJoker-malware som mestadels riktar sig mot israeliska mål. Dettaa malware, som ursprungligen skrevs i C++, har omskrivits i Rust och har kopplingar till tidigare attacker mot Israels infrastruktur. Ett forskningsteam från Intezer har identifierat en ny APT-grupp, kallad ”WildCard”, som först upptäcktes genom användningen av SysJoker-malware, vilken riktade sig mot Israels utbildningssektor år 2021. WildCard har sedan dess utökat sitt räckvidd och skapat sofistikerade malware-varianter förklädda till legitima programvaror, samt en nyligen utvecklad malware kallad ”RustDown”, skriven i Rust.Kopplingar till Operation ElectricPowder indikerar WildCards avancerade förmågor med fokus på kritiska…

Read More

Behovet av ökat skydd och försvar mot cyberkrigföring samt attacker mot kritisk infrastruktur kvarstår enligt ÖB:s underlag för kommande försvarsbeslut. Förändrad hotbild Cyberattacker och sabotageåtgärder riskerar att drabba både enskilda företag och samhället i stort och kan därmed medföra negativa konsekvenser för den samlade ekonomiska aktiviteten.Den ryska förmågan till olika typer av påverkans- och cyberoperationer kvarstår och hotet från denna typ av verksamhet bedöms fortsatt öka. Här bidrar även andra stater, främst Kina, samt icke-statliga aktörer till hotbilden. Enligt regeringens proposition behöver satsningar på det militära försvaret kombineras med satsningar på det civila försvaret för att skapa ett fungerande totalförsvar…

Read More