• Kan din organisation være ramt af “Log4j”?

    Den sidste uge har dette lille ord “Log4j” været på alle IT-sikkerhedsfolks læber. Sidste weekend var der travlt i mange IT-afdelinger for at sikre organisationen. Se listen over det software løsninger, som kan være ramt af dette hack. Log4j er en open source komponent, der benyttes i Java applikationer til…

  • Hacket økonomichef overvejede selvmord!

    Har vi glemt det menneskelige aspekt, når vi sikkerhedsfolk opfordrer vores kollegaer til at passe på hvad de klikker på? Går vores kollegaer rundt med en frygt for, at de skal være den, der udløser et hackerangreb? En god ven fortalte mig for nyligt, at deres virksomhed havde været udsat…

  • Apple vil til at analysere dine billeder.

    Henover sommeren var der en heftig debat omkring Apples nye tiltag: Apple vil til at skanne alle vores billeder, som uploades til iCloud. Apples tiltag begrundes med at man vil scanne alle billeder for børneporno. Se det kan ingen vist være imod! Men… det rejser en hel masse spørgsmål.

  • 5000 oplysninger om danske militærfolk hacket.

    I dag læste jeg, på Computerworlds hjemmeside, at fagforeningen HOB, dvs. Hovedorganisationen for Officerer i Danmark, er blevet hacket og det kan betyde, at hackerne har fået adgang til oplysninger om ca. 5.000 medlemmer. “Det er sgu da kreativt tænkt (af hackerne)”, tænkte jeg med et smil.

  • Hacket under et webinar!

    Hackerne bruger webinarer til at hacke sig ind i organisationer! Fræk metode, som vi skal forholde os til og ikke mindst advisere vores medarbejdere om.

  • Logitech løfter sikkerheden gevaldigt med nyheden “Bolt”.

    I 2019 afslørede sikkerhedseksperten Marcus Meng, hvordan det var muligt at hacke Logitechs lille modtager og sende kommandoer til computeren, samt opsnappe brugerens tastetryk. Nu lancerer Logitech en helt ny kommunikations protokol, som de kalder “Bolt”, der løfter kommunikationen imellem en mus eller et tastatur med deres lille modtager, der…

  • Advarsel: 30% af alle Android enheder kan være sårbare for hacking!

    Denne overskrift kunne man læse for en lille måned siden, hvor sikkerhedseksperter fra det israelske firma Check Point afslørede en sikkerhedsbrist i chipproducenten Qualcomms modem komponent “MSM”. Dette betød at man bl.a. kunne aflytte alle samtaler, læse SMS’er og se opkalds historik Qualcomm chippen er at finde i smartphones fra…

  • Hør om alle nyhederne fra sikkerhedsproducenten SOPHOS

    SOPHOS afholder deres årlige konference og inviterer i år alle deres kunder til at deltage ved dette års online konference. Konferencen er online og afholdes d. 5. Maj 2021. SOPHOS er et af sikkerhedsmarkedets førende sikkerhedsleverandører, der især er kendt for at samle deres forskellige sikkerhedsløsninger, fx. Firewall, Endpoint løsninger…

  • Se hvordan du sikrer dig mod HAFNIUM angrebet.

    Hackergruppen Hafnium angriber i disse dage on-premise installationer af Microsoft Exchange med henblik på at kopiere data ud. Det vil sige måske tophemmeligheder, sensitive data, mv. Microsoft har allerede udsendt en opdatering, og det er vigtigt at en organisations servere bliver opdateret med det samme. Mit bud er at stort…

  • Hvordan arbejder en hacker?

    Forleden var jeg vært ved et spændene webinar, hvor jeg havde fået en “hacker” til at komme og fortælle hvordan en hacker arbejder og tænker. Specialisten Allan Bo Jensen fra firmaet Defensive IT gav vores kunder et indblik i hvordan hackere tænker, når de vil angribe en virksomhed. Hvilke redskaber…

  • Spændende webinarer om sikkerhed

    Skal du løfte sikkerheden i din organisation, så er der nogle vigtige områder, som du let kan gøre noget ved. Disse webinarer viser hvordan du kan adressere disse områder.

  • Blænd USB porten

    Vi har hørt om hackere, der har installeret enheder på offentlige PC’er på fx. biblioteker. Vi har mange åbne USB-porte i en organisation, f.eks. i printere, servere, mv. Jeg bliver ofte spurgt om hvad man kan gøre med dette sikkerhedshul. Løsningen kunne være en USB-port blocker.

  • InfoSecurity konferencen er i år online.

    Om små 14 dage løber den store IT-sikkerhedskonference af i Øksnehallen i København. Udstillingen har tidligere samlet en masse forskellige udbydere af løsninger indenfor IT-sikkerhed og har været besøgt at mere end 3000 it-folk fra hele Danmark.

  • Et hackertool til Windows, Mac, iOS og Android

    Jeg taler med mange IT-folk og sikkerhedsfolk, men også mange, som blot er almindelige brugere, men som har en interesse for hvad der sker indenfor sikkerhedsområdet. Det kunne være jurister, der har ansvaret for at virksomheder overholder gældende lovgivning. Det er virksomhedsejere, der gerne vil vide hvad det er IT-afdelingen…

  • Lyt til spændende podcast om hvad der foregår på “Dark Web”

    Er du interesseret i statshacking, cyberkrige, hvordan arbejdere hackere, malware, Edward Snowden, “NotPetya” angrebet, der ramte Maersk og andre spændende historier fra Dark Web? Så skulle du lytte til podcasten “Dark Web Diaries” med Jack Rhysider, som er en erfaren herre indenfor denne verden. Hans podcasts er grundige, viser en…

  • Pas på højaktuel smishing scam fra “Pakkeinfo”

    Smishing er en sms, som sendes til din smartphone, måske fra din ven, bank eller som her Pakkeinfo. Reelt er den sendt af en hacker. Dette aktuelle angreb er ganske professionelt udført og falder du i, lænser hackerne din bankkonto. En ven modtog i dag denne sms: Vi shopper som…

  • Betal dine internetkøb med et Revolut betalingskort

    Handler du meget på nettet? Eller har du løbende betalinger for cloudservices, abonnementer, medlemskaber, osv? Der er talrige eksempler på at hackerne har stålet kreditkort oplysninger. Her er mit bud på hvordan du let og gratis kan minimere risikoen for at få stjålet penge fra din konto. I september 2018…

  • Har du et sikkert password ?

    Center for Cybersikkerhed er ude i dag og advare danskerne om usikre passwords. Læs her, hvordan du laver et let-at-huske-men-komplekst password i mit blogindlæg tilbage fra oktober 2017. Vi skal logge ind mindst 300 forskellige steder hver dag, og det er svært at huske passwordet. Derfor vælger vi et let…

  • Alle firmaers emailadresser ER tilgængelige!

    Grunden til at jeg her påstår, at jeg kan få emailadressen på alle medarbejderne i en virksomhed til mit kommende hacker angreb, skyldes at jeg ofte bliver mødt med påstanden om at “vi offentliggører ingen steder email adresser på vores ansatte, så derfor kan hackerne ikke lige angribe os.” Båååt…forkert!…

  • Pas på LinkedIn malware i din besked folder.

    Tilbage i juli måned skrev jeg et indlæg om et hacker angreb, der skete på LinkedIn. Blot i den forgange uge har jeg modtaget 3 beskeder fra folk, som jeg er forbundet med via Linkedin. Alle tre er samme tema: Vi kan altså konkludere at hackerne er i fuld gang.…

  • Logitech mus og keyboard kan hackes

    ZDNet skrev i går om alvorlige sårbarheder i Logitechs USB dongle “Unifying” med 2.4 Ghz kommunikation, som bruges af mange af deres tastaturer og mus. En sikkerheds analytiker Marcus Mengs har påvist at en hacker både kan sniffe taste trykkene på et tilsluttet keyboard, men – i mine øjne –…

  • Sommer = Hackerne er i gang

    Pas på hvad du modtager for tiden via LinkedIn, Messenger, mv. Sommeren er tyvenes højtid og vi gør alt for at sikre vores huse. Men det er også hackernes højtid. Paraderne er nede. Økonomichefen er på ferie og kan ikke lige validere overførslen. IT afdelingen kører med reduceret mandskab. Vi…