Författare: daniel larsson

SOC är en förkortning som står för Security Office Center. Istället för att fokusera på att utveckla säkerhetsstrategier, designa säkerhetsarkitektur eller implementera skyddsåtgärder, ansvarar SOC-teamet för den pågående, operativa delen i företagets informationssäkerhet. Vilka jobbar i en SOC? Security Operations Center personal består främst av säkerhetsanalytiker (SOC analytiker) som arbetar tillsammans för att upptäcka, analysera, svara och rapportera om och förhindra cyberäkerhet incidenter. Vanliga områden och plattformar som man jobbar med inom en SOC: En SOC är en viktig del i ett företags cybersäkerhetsstrategi För en CISO är det viktigt att SOC inte bara är en reaktiv enhet, utan en…

CISA har publicerat en varning för att försvara sig mot hotaktörer som utnyttjar sårbarheter i Ivanti Connect Secure och Policy Secure Gateways i Ivanti-enheter (CVE-2023-46805 och CVE-2024-21887).Hotaktörer fortsätter att utnyttja sårbarheter i Ivanti Connect Secure och Policy Secure Gateways för att fånga inloggningsuppgifter och/eller placera webbgränssnitt som möjliggör ytterligare kompromettering av företagsnätverk. Vissa hotaktörer har utvecklat andra lösningar mot åtgärder och detekteringsmetoder och har kunnat utnyttja svagheter och öka privilegier utan att upptäckas. CISA känner till fall där sofistikerade hotaktörer har underminerat verktyget för extern integritetskontroll (ICT), vilket ytterligare minskar spår av intrången. Om en organisation har använt Ivanti Connect…

Stora delar av ryska Internet ligger nere.

Sophiahemmet i centrala Stockholm utsattes för ett omfattande hackerangrepp 27:e januari 2024, vilket har rapporterats i olika media som SVT Nyheter Stockholm. – Det upptäcktes vid tre-tiden i natt och det är ett stort angrepp mot våra system, säger Marie Wickman Chantereau, överläkare vid Sophiahemmet till SVT. All telefoni är nere och sjukhuset har stängt ner datorerna som en säkerhetsåtgärd. Men verksamheten fungerar som den ska. En månad efter attacken kommenterade Sophia hemmet i en pressrelease att det rörde sig om ransomware.Enligt läkartidningen ligger patientuppgifter ute till salu på darknet för en miljon dollar efter cyberattacken mot Sophiahemmet. En IT-expert…

Artikel vad som hänt, cybergruppen Akira som står bakom attacken och hur deras attacker brukar utföras, vilka företag som är drabbade, åtgärder som behöver göras och hur man kan skydda sig.

McAfee har tillkännagivit Projekt Mockingbird för att motverka AI-drivna deepfakes på världens största konsumentmässa CES 2024. Verktyget kommer särskilt att rikta in sig på de som använder ljud för att lura konsumenter med fabricerade nyheter och bedrägerier. Artificiell intelligens (AI) blir allt smartare och illvilliga aktörer blir allt skickligare på att skapa falskt innehåll med falska röster och videor. McAfees nya verktyg, Projekt Mockingbird, använder AI för att analysera och förstå innehåll, och sägs upptäcka falskt ljud i videor, med en precision på 90% för identifiering av falskt ljud för att skydda användare från avancerad fake. McAfees Projekt Mockingbird är…

IT-attacken i Härjedalen: en utmaning för kommunens digitala infrastruktur Härjedalens kommun har nyligen drabbats av en omfattande IT-attack, vilket har orsakat avsevärda störningar i kommunens IT-system. Denna incident understryker de växande utmaningarna som kommuner och organisationer står inför i det digitala landskapet. Händelseförlopp Initial Attack Den 23 december 2023 inträffade attacken, vilket tvingade kommunen att aktivera sin krisledningsorganisation. Trots de betydande störningarna i IT-miljön lyckades kommunen upprätthålla viktiga tjänster, särskilt inom vård och omsorg. Enligt en artikel i ComputerSweden var var kommunen efter attacken tvungen att återgå till traditionella arbetsmetoder, som papper och penna, vilket var särskilt allvarligt inom äldreomsorgen…

Hackerattacken mot Svenska kyrka tros vara utförd av Blackcat ransomvare och det finns hundratals andra organisationer som är drabbade. Svenska kyrkan har bekräftat att det var Blackcat som låg bakom attacken mot dem i slutet av november och att det kommit in krav. Attacken har lamslagit stora delar av kyrkans IT-system under flera veckor, och utpressarna har krävt att kyrkan betalar en lösensumma, vilket de har vägrat. Enligt en artikel i SvD ligger fortfarande hälften av Svenska kyrkans 500 system nere en och en halv månad efter angreppet. Cybergruppen som ligger bakom attacken sägs vara en av världens största när…

Coop har meddelat att de drabbades av en omfattande cyberattack i december som störde den dagliga verksamheten och påverkade kortbetalningar i flera butiker. Coop är en av de största detaljhandels- och livsmedelsleverantörerna i Sverige, med ungefär 800 butiker runt om i landet. Enligt lokala medierapporter var Coop offer för en cybersäkerhetsincident som inträffade omkring den 22 december och påverkade deras betalningssystem. Till följd av attacken kunde flera kunder inte genomföra kortbetalningar i Coops butiker i Värmland. Klas Olsson, kommunikationschef på Coop Värmland, berättade senare för nyhetsbyråer att problemet med kortbetalningar var en följd av cyberattacken. Ett liknande uttalande publicerades också…

Googles integritetsöverträdelser i inognitoläge har juridiska konsekvenser i USA I en tid där digital integritet är av yttersta vikt, har Google hamnat i blåsväder. Företaget som är känd för sina omfattande digitala tjänster, står inför rättsliga utmaningar gällande sitt hantering av användardata, särskilt i ”inkognitoläge”. Google har nått en förlikning på 5 miljarder dollar i ett grupptalanmål om spårning i ”inkognitoläge”. Användare trodde att deras onlineaktivitet var privat i webbläsaren, men förlikningen avslöjar att det sker en dold datainsamling. Googles användare har länge antagit att deras aktiviteter i inkognitoläge förblir privata. Men detta har ifrågasatts i en rättslig granskning som…