15/03/24 – Ingen rapporter om udnyttelse pt. Cisco har frigivet opdateringer, som adresserer to sårbarheder i IOS RX-software. Det skriver Security Affairs på baggrund af advisories fra Cisco. Den ene sårbarhed (CVE-2024-20320, CVSS-score 7,8) skyldes utilstrækkelig validering af input i...
13/03/24 – Iransk gruppe menes at stå bag. En iransk hacktivistgruppes angreb på et softwarefirma i Israel har givet adgang til softwarefirmaets kunder i den akademiske sektor. Det skriver Dark Reading. Der er tale om et supply chain-angreb, hvor der i første omgang blev brudt ind i...
13/03/24 – Adobes Patch Tuesday adresserer en række fejl. Adobe har tirsdag udgivet et stort antal sikkerhedsopdateringer, der adresserer en række kritiske sårbarheder i flere entrepriseprodukter. Det drejer sig om fejl i Adobe ColdFusion, Adobe Premiere Pro, Adobe Bridge og Adobe Lightroom...
12/03/24 – Udnyttes nu bredt til at oprette administratorkonti. Hackere er begyndt at udnytte en TeamCity auth bypass-fejl til at oprette hundredvis af administratorkonti. Det skriver Bleeping Computer i artikel fra sidste uge. Der er tale om en kritisk sårbarhed med id-nummeret CVE-2024-...
12/03/24 – Angreb kædes sammen med støtte til Ukraine. Franske myndigheders hjemmesider har i denne uge været forstyrret af DOS-angreb, som ifølge den franske premierministers kontor har været af ’hidtil uset intensitet’. Det skriver The Register, der oplyser at angrebet blev opdaget af...

Tjenester

Sårbarhedsscanninger
Angreb på it-systemer udnytter ofte, at systemerne anvender gamle versioner af software, der er ikke opdateret med de seneste sikkerhedsrettelser. DKCERT tilbyder eksterne og interne sårbarhedsscanninger til institutioner på forskningsnettet.

Læs mere om sårbarhedscanningerne
Sikkerhedshændelser
DKCERT håndterer to typer sikkerhedshændelser: Hændelser udefra rettet mod forskningsnettet, og hændelser der opstår på forskningsnettet og er rettet mod andre netværk.

Læs mere om, hvordan DKCERT kan hjælpe institutioner på forskningsnettet
DPO-tjenesten
DKCERTs DPO-tjeneste hjælper forsknings- og uddannelsesinstitutioner med at overholde EU's databeskyttelsesforordning. Tjenesten leverer DPO-services til de universiteter og uddannelsesinstitutioner, der ikke ønsker at ansætte en egen DPO, eller som ønsker rådgivning i forbindelse med GDPR-spørgsmål.

Læs mere her om DPO-tjenesten

Trendrapporter

Forside trendrapport 2023

DKCERT udsender hvert år en trendrapport, der bl.a. indeholder DKCERTs trusselsvurdering og årsberetning.

Download rapporten her.

Kontakt

Mail cert@cert.dk

Telefon 35 88 82 55 alle hverdage 9-16

@DKCERT på Twitter

DKCERT på LinkedIn

Har du som borger eller virksomhed spørgsmål til informationssikkerhed eller er udsat for et cyberangreb, kan du kontakte Digitaliseringsstyrelsens cyberhotline på telefon 33 37 00 37.

Generel information findes på https://sikkerdigital.dk.

Partnere

DKCERT er fuldt medlem af FIRST (Forum of Incident Response and Security Teams).

DKCERT er certificeret medlem af TF-CSIRT Trusted Introducer.

Authorized to Use CERT(TM) CERT is a mark owned by Carnegie Mellon University

DKCERT er autoriseret til at anvende betegnelsen CERT, som er et varemærke ejet af Carnegie Mellon University.

DKCERT er medlem af Rådet for Digital Sikkerhed.