30/09/22 – Microsoft har bekræftet, at to nyligt rapporterede 0-dages sårbarheder i Microsoft Exchange Server 2013, 2016 og 2019 bliver udnyttet in the wild. Det skriver Bleeping Computer som opfølgning på en historie fra tidligere i dag om, at et vietnamesisk sikkerhedsfirma, GTSC, havde...
30/09/22 – Ingen opdatering tilgængelig endnu, men afhjælpning af risiko for udnyttelse kan foretages. Researchere ved et vietnamesisk sikkerhedsfirma oplyser, at trusselsaktører er i gang med at udnytte endnu ikke afslørede Microsoft Exchange 0-dagsfejl til fjernafvikling af kode. Det...
28/09/22 – Måneder til rettelser er implementeret. Firmwaresikkerhedsfirmaet Binarly har opdaget en række alvorlige firmwaresårbarheder, der kan give en angriber mulighed for at få adgang til millioner af enheder, som anvender firmwaren. Det skriver Security Week. Der er identificeret syv...
28/09/22 – Ransomwaregrupperinger har også uvederhæftige medarbejdere. En ansat/medarbejder/insider/kriminel hos ransomwaregruppen LockBit har angiveligt lækket gruppens seneste version af den kryptering, der bruges til at låse data hos gruppens ofre. Det skriver Bleeping Computer. LockBit...
28/09/22 – Statslige, lokale og områdemyndigheder får hjælp til at styrke deres modstandskraft. Den amerikanske regering vil uddele en milliard dollar i tilskud til at hjælpe statslige, lokale og områdemyndigheder med at håndtere cybersikkerhedsrisici, styrke cybersikkerheden i kritisk...

Klumme

Henrik Larsen, der er chef for DKCERT, skriver jævnligt en klumme om aktuelle temaer om informationssikkerhed.

Seneste indlæg

29/08/22 – Et af de bedste trafiksystemer er blevet bedre. Cybersikkerhedsverdenen er overbefolket med forkortelser. Det samme gælder sikkert for andre fagområder, men for en fagnørd som jeg, strøer jeg om mig med forkortelsesfagudtryk, som uden for min verden mødes med undren og tomme...
30/06/22 – Truslen fra cyberaktivisme stiger, mens truslen fra cyberspionage falder. Sådan står der at læse i Center for Cybersikkerheds trusselsvurdering, som blev udsendt fredag den 2. juni. Trusselsvurderingen vedrører specifikt telesektoren og afløser dermed den seneste trusselsvurdering...

Sikkerhed

DKCERT (Danish Computer Security Incident Response Team) håndterer sikkerhedshændelser på forskningsnettet, der drives af DeiC. Hvis du har været udsat for en sikkerhedshændelse på forskningsnettet, kan du henvende dig til DKCERT via mail.

Kontakt

Mail cert@cert.dk

Telefon 35 88 82 55 alle hverdage 9-16 (fredag 9-14)

@DKCERT på Twitter

Partnere

DKCERT er fuldt medlem af FIRST (Forum of Incident Response and Security Teams).

DKCERT er akkrediteret medlem af TF-CSIRT Trusted Introducer.

Authorized to Use CERT(TM) CERT is a mark owned by Carnegie Mellon University

DKCERT er autoriseret til at anvende betegnelsen CERT, som er et varemærke ejet af Carnegie Mellon University.

DKCERT er medlem af Rådet for Digital Sikkerhed.