Kan din organisation være ramt af “Log4j”?
Den sidste uge har dette lille ord “Log4j” været på alle IT-sikkerhedsfolks læber. Sidste weekend var der travlt i mange IT-afdelinger for at sikre organisationen. Se listen over det software løsninger, som kan være ramt af dette hack. Log4j er en open source komponent, der benyttes i Java applikationer til…
Hacket økonomichef overvejede selvmord!
Har vi glemt det menneskelige aspekt, når vi sikkerhedsfolk opfordrer vores kollegaer til at passe på hvad de klikker på? Går vores kollegaer rundt med en frygt for, at de skal være den, der udløser et hackerangreb? En god ven fortalte mig for nyligt, at deres virksomhed havde været udsat…
5000 oplysninger om danske militærfolk hacket.
I dag læste jeg, på Computerworlds hjemmeside, at fagforeningen HOB, dvs. Hovedorganisationen for Officerer i Danmark, er blevet hacket og det kan betyde, at hackerne har fået adgang til oplysninger om ca. 5.000 medlemmer. “Det er sgu da kreativt tænkt (af hackerne)”, tænkte jeg med et smil.
Hacket under et webinar!
Hackerne bruger webinarer til at hacke sig ind i organisationer! Fræk metode, som vi skal forholde os til og ikke mindst advisere vores medarbejdere om.
Opdater iOS og iPadOS enheder med det samme!
Apple har netop udsendt en sikkerhedsopdatering – version 14.8 – der lukker et sikkerhedshul, som hackerne kan bruge til at overtage fx. en iPhone. Det er vigtigt at du opdaterer jeres device management løsning tilsvarende til kun at tillade enheder, der har seneste opdatering.
Hør om alle nyhederne fra sikkerhedsproducenten SOPHOS
SOPHOS afholder deres årlige konference og inviterer i år alle deres kunder til at deltage ved dette års online konference. Konferencen er online og afholdes d. 5. Maj 2021. SOPHOS er et af sikkerhedsmarkedets førende sikkerhedsleverandører, der især er kendt for at samle deres forskellige sikkerhedsløsninger, fx. Firewall, Endpoint løsninger…
Se hvordan du sikrer dig mod HAFNIUM angrebet.
Hackergruppen Hafnium angriber i disse dage on-premise installationer af Microsoft Exchange med henblik på at kopiere data ud. Det vil sige måske tophemmeligheder, sensitive data, mv. Microsoft har allerede udsendt en opdatering, og det er vigtigt at en organisations servere bliver opdateret med det samme. Mit bud er at stort…
Hvordan arbejder en hacker?
Forleden var jeg vært ved et spændene webinar, hvor jeg havde fået en “hacker” til at komme og fortælle hvordan en hacker arbejder og tænker. Specialisten Allan Bo Jensen fra firmaet Defensive IT gav vores kunder et indblik i hvordan hackere tænker, når de vil angribe en virksomhed. Hvilke redskaber…
Spændende webinarer om sikkerhed
Skal du løfte sikkerheden i din organisation, så er der nogle vigtige områder, som du let kan gøre noget ved. Disse webinarer viser hvordan du kan adressere disse områder.
FBI skulle angiveligt have hacket sig ind på tjenesten Signal på en iPhone.
Et amerikansk retsdokument fra 2020 afslører angiveligt, at det amerikanske FBI har et værktøj, hvormed de kan skaffe sig adgang til den krypterede kommunikations, der skulle være sikker på tjenesten Signal. Meget tyder dog på, at de blot hackede sig ind på iPhonen.
12 webinarer om IT-sikkerhed i november måned.
Jeg har, sammen med nogle IT-sikkerheds leverandører, arrangeret 12 gratis webinarer i løbet af november måned, som måske kunne have din interesse.
Cybersikkerhedsrådet inviterer til webinar: Kort og konkret om cybersikkerhed
Sådan lyder overskriften fra Digitaliseringsstyrelsen til et webinar nu på fredag d. 2. oktober fra kl. 12-15, som henvender sig til privatpersoner og virksomheder og er ganske gratis. De skriver at der “vil være på ”hands on”-viden og konkrete værktøjer til at styrke cyber- og informationssikkerheden formidlet kort og skarpt…
InfoSecurity konferencen er i år online.
Om små 14 dage løber den store IT-sikkerhedskonference af i Øksnehallen i København. Udstillingen har tidligere samlet en masse forskellige udbydere af løsninger indenfor IT-sikkerhed og har været besøgt at mere end 3000 it-folk fra hele Danmark.
Bruger du din firma email adresse til login på Linkedin? Få det ændret!
Af flere grunde bør du ændre dette til din private email adresse. Og er du IT-administrator, så sørg for at dine kollegaer får rettet dette. For nogle år siden blev Linkedin hacket og over 167 millioner af bruger oplysninger kunne hackerne benytte til at bryde ind i virksomheder, mv. Vi…
10.033.876.375 data er blevet hacket over de sidste 14 år – er dine data iblandt dem ?
I 2019 var der 49 store datahacks, hvor hackerne fik adgang til over 2,6 milliarder data, ofte brugernavne, password og kreditoplysninger. Tallene i dette indlæg vil nok chokere dig. På hjemmesiden “Have I’ve been Pwned” (“HIBP”) har Troy Hunt siden 2007 indsamlet de data dumps, som har været til salg…
Er din email adresse blevet hacket?
Vil du vide om din email adresse og måske password ligger på en af de mange lister, som hackere har samlet på baggrund af de mange hacks igennem tiderne af brugernavne og password ?
Pas på disse COVID19 sms’er
Tidligere så vi falske hjemmesider og phishing emails, der udnyttede Corona-krisen. Nu er tiden så inde for sms forsøg.
Klumme: Svært at tale IT-sikkerhed i denne COVID19 tid.
Dette indlæg skriver jeg i frustration. Frustration over den aktuelle COVID19 situation set med en IT-sikkerheds mands briller. Så det bliver ikke et teknisk indlæg denne gang, men en situationsrapport eller en godt gammeldags “Læserbrev”.
Hvad er Deep Web og Dark Web?
Mange har hørt om “Dark Web”. Men hvad er lige det der “Dark Web” og hvor finder man det ude på det store Internet? Og hvad er forskellen mellem Dark- og Deep Web?
White hatter, Black hatter, hacktivist, Red team, SoMe hacker, ScriptKiddie – hvad er forskellen?
I medierne hører vi oftere begreberne “white hatter” eller “black hatter”. Men kender du forskellen på de mange forskellige betegnelser for hackere?I dette indlæg vil jeg forklare forskellen på de 14 forskellige type af hackere.
Et hackertool til Windows, Mac, iOS og Android
Jeg taler med mange IT-folk og sikkerhedsfolk, men også mange, som blot er almindelige brugere, men som har en interesse for hvad der sker indenfor sikkerhedsområdet. Det kunne være jurister, der har ansvaret for at virksomheder overholder gældende lovgivning. Det er virksomhedsejere, der gerne vil vide hvad det er IT-afdelingen…
Hvornår giver en Datablocker mening?
En datablocker sikrer dig og din organisation mod hacking, men hvornår giver den mening at benytte. I dette indlæg beskriver jeg de scenarier, hvor du skal passe på. I sidste uge omtalte jeg kablerne O.M.G og Ninja, som hackerne bruger, når du sætter tilslutter din smartphone eller tablet til din…
Pas på falske Apple Lightning kabler
Disse kabler kan faktisk bruges til at hacke din laptop uden at du aner det. Og hvad værre er, du kan ikke se om du har fået fingrene i sådanne et kabel.
Lyt til spændende podcast om hvad der foregår på “Dark Web”
Er du interesseret i statshacking, cyberkrige, hvordan arbejdere hackere, malware, Edward Snowden, “NotPetya” angrebet, der ramte Maersk og andre spændende historier fra Dark Web? Så skulle du lytte til podcasten “Dark Web Diaries” med Jack Rhysider, som er en erfaren herre indenfor denne verden. Hans podcasts er grundige, viser en…
Pas på højaktuel smishing scam fra “Pakkeinfo”
Smishing er en sms, som sendes til din smartphone, måske fra din ven, bank eller som her Pakkeinfo. Reelt er den sendt af en hacker. Dette aktuelle angreb er ganske professionelt udført og falder du i, lænser hackerne din bankkonto. En ven modtog i dag denne sms: Vi shopper som…
Betal dine internetkøb med et Revolut betalingskort
Handler du meget på nettet? Eller har du løbende betalinger for cloudservices, abonnementer, medlemskaber, osv? Der er talrige eksempler på at hackerne har stålet kreditkort oplysninger. Her er mit bud på hvordan du let og gratis kan minimere risikoen for at få stjålet penge fra din konto. I september 2018…
Undgå sarkasme og ironi, når du skriver noget personligt på nettet!
Jeg har tidligere skrevet et indlæg med to gode råd til alle, som skriver og uploader noget til det store internet. Alt bliver gemt og kan hentes frem. Og pludselig kan en gammel kommentar give bagslag for dig eller din familie. Nu kommer det tredie råd! Taler du i samme…
Nets vil have os til at betale vha. vores biometriske data. Nej Tak!
Nets eksperimenterer med at benytte ansigtsgenkendelse til authentikering ved kommende betalinger. Nets administrerer allerede stort set alle betalingskort transaktioner i Danmark. Du skal kunne gå ind i en butik, smile til kameraet og så er dine indkøb betalt.Siden 2018 har studerende på Copenhagen Business School kunne betale alene ved at…
Beskyt dig mod data hacking via et USB kabel.
Du bør anskaffe dig en “Datablocker”. Faktisk bør du altid have sådan en dims med dig, når du har brug for at oplade din mobile enhed et fremmed sted. Du kan nemlig ikke være sikker på, at det USB-stik, som du er ved at sætte dit kabel ind i, ikke…
Blev ikke hacket, kun bedraget! Tabte en ½ mio.
Jeg blev kontaktet for nogle uger siden af et firma, som mente at de havde været udsat for et hacker angreb. Hackeren havde ført en dialog med firmaets danske salgsafdeling og havde været udgivet sig for at være deres agent i et andet land. Personen kommunikerede via agentens email adresse.…
