Microsoft: APT28 udnytter Windows-fejl
23/04/24 – Gammel sårbarhed udnyttes stadig ​Microsoft advarer om, at den russiske APT28-gruppe udnytter en Windows Print Spooler-sårbarhed i angreb til eskalering af privilegier og at få adgang til legitimationsoplysninger og data ved hjælp af et hidtil ukendt hackingværktøj kaldet GooseEgg...
PhaaS-tjeneste lukket ned
22/04/24 – LabHosts aktiviteter bragt til ophør. I samarbejde med myndigheder fra andre lande og industrien er det lykkedes britiske Metropolitan Police Service at tage en phishing-as-a-service-tjeneste ned. Det fremgår af en nyhed på TrendMicro Researchs hjemmeside. Der er tale om...
0-dagssårbarhed i CrushFTP
22/04/24 – Udnyttet i målrettede angreb. Brugere af CrushFTP, som er en virksomhedsløsning til overførsel af filer, bliver opfordret til at opdatere til den nyeste version efter opdagelsen af en sikkerhedsfejl, der pt. er under målrettet udnyttelse in-the-wild. Det skriver The Hacker News...
Patch Tuesday: Microsoft lukker mindst 150 sårbarheder
10/04/24 – Advarer om, at uautoriserede hackere kan tage fuldstændig kontrol over Azure Kubernetes-klynger. Microsoft har tirsdag frigivet en stor bunke sikkerhedsrettelser, der adresserer mindst 150 sårbarheder. Det skriver Security Week og en række andre medier, der særligt gør opmærksom...
Kritisk sårbarhed i Rust-standardbiblioteket
10/04/24 – Sårbarheden kan anvendes til målrettede angreb mod Windows-systemer. Der er fundet en kritisk sårbarhed i Rust-standardbiblioteket, der kan anvendes til målrettede angreb mod Windows-systemer via "Command Injection" angreb. Det fremgår af en blog fra Rust-teamet. Sårbarheden har...

Tjenester

Sårbarhedsscanninger
Angreb på it-systemer udnytter ofte, at systemerne anvender gamle versioner af software, der er ikke opdateret med de seneste sikkerhedsrettelser. DKCERT tilbyder eksterne og interne sårbarhedsscanninger til institutioner på forskningsnettet.

Læs mere om sårbarhedscanningerne
Sikkerhedshændelser
DKCERT håndterer to typer sikkerhedshændelser: Hændelser udefra rettet mod forskningsnettet, og hændelser der opstår på forskningsnettet og er rettet mod andre netværk.

Læs mere om, hvordan DKCERT kan hjælpe institutioner på forskningsnettet
DPO-tjenesten
DKCERTs DPO-tjeneste hjælper forsknings- og uddannelsesinstitutioner med at overholde EU's databeskyttelsesforordning. Tjenesten leverer DPO-services til de universiteter og uddannelsesinstitutioner, der ikke ønsker at ansætte en egen DPO, eller som ønsker rådgivning i forbindelse med GDPR-spørgsmål.

Læs mere her om DPO-tjenesten

Trendrapporter

Forside trendrapport 2023

DKCERT udsender hvert år en trendrapport, der bl.a. indeholder DKCERTs trusselsvurdering og årsberetning.

Download rapporten her.

Kontakt

Mail cert@cert.dk

Telefon 35 88 82 55 alle hverdage 9-16

@DKCERT på Twitter

DKCERT på LinkedIn

Har du som borger eller virksomhed spørgsmål til informationssikkerhed eller er udsat for et cyberangreb, kan du kontakte Digitaliseringsstyrelsens cyberhotline på telefon 33 37 00 37.

Generel information findes på https://sikkerdigital.dk.

Partnere

DKCERT er fuldt medlem af FIRST (Forum of Incident Response and Security Teams).

DKCERT er certificeret medlem af TF-CSIRT Trusted Introducer.

Authorized to Use CERT(TM) CERT is a mark owned by Carnegie Mellon University

DKCERT er autoriseret til at anvende betegnelsen CERT, som er et varemærke ejet af Carnegie Mellon University.

DKCERT er medlem af Rådet for Digital Sikkerhed.