01/09/23 – GRU anses for ansvarlig for 'Infamous Chisel malware’ rettet mod Ukraines militærtelefoner. Efterretningsalliancen Five Eyes Agencies med Storbritannien, Australien, Canada, New Zealand og USA støtter nu officielt Ukraines påstand om, at malwaren Infamous Chisel stammer fra...
01/09/23 – Udnyttelse kan give adgang til følsomme oplysninger. Der er opdaget en sårbarhed i et datamigreringsplugin til WordPress-websteder. Pluginet hedder All-in-One WP Migration og har 5 millioner aktive installationer. Det et værktøj til ikke-tekniske og uerfarne brugere, der anvendes...
30/08/23 – 9,8 på CVSS-skalaen får VMware til at sende en sikkerhedsopdatering ud.
VMware har udsendt en større sikkerhedsopdatering, der adresserer mindst to kritiske sårbarheder i Aria Operations for Networks-produkterne. Det skriver Security Week på baggrund af en meddelelse fra...
29/08/23 – Sammenkædning af flere sårbarheder giver mulighed for remote code execution. Researchere har frigivet detaljer om proof-of-concept (PoC) udnyttelse af fire sårbarheder i Juniper Networks' SRX-firewalls og EX-switche, der gør det muligt at afvikle kode fra ’remote’.
Det skriver...
29/08/23 – 'Kritiske' systemer er genoprettet efter sikkerhedsbrud international cloudtjeneste. En af verdens største cloud- og hostingudbydere, Leaseweb, har meddelt, at kritiske systemer er gendannet efter at have været deaktiveret efter et sikkerhedsbrud. Det skriver Bleeping...
Tjenester
Sårbarhedsscanninger
Angreb på it-systemer udnytter ofte, at systemerne anvender gamle versioner af software, der er ikke opdateret med de seneste sikkerhedsrettelser. DKCERT tilbyder eksterne og interne sårbarhedsscanninger til institutioner på forskningsnettet.
Læs mere om sårbarhedscanningerne
Læs mere om sårbarhedscanningerne
Sikkerhedshændelser
DKCERT håndterer to typer sikkerhedshændelser: Hændelser udefra rettet mod forskningsnettet, og hændelser der opstår på forskningsnettet og er rettet mod andre netværk.
Læs mere om, hvordan DKCERT kan hjælpe institutioner på forskningsnettet
Læs mere om, hvordan DKCERT kan hjælpe institutioner på forskningsnettet
DPO-tjenesten
DKCERTs DPO-tjeneste hjælper forsknings- og uddannelsesinstitutioner med at overholde EU's databeskyttelsesforordning. Tjenesten leverer DPO-services til de universiteter og uddannelsesinstitutioner, der ikke ønsker at ansætte en egen DPO, eller som ønsker rådgivning i forbindelse med GDPR-spørgsmål.
Læs mere her om DPO-tjenesten
Læs mere her om DPO-tjenesten
Trendrapporter
DKCERT udsender hvert år en trendrapport, der bl.a. indeholder DKCERTs trusselsvurdering og årsberetning.
Partnere
DKCERT er fuldt medlem af FIRST (Forum of Incident Response and Security Teams).
DKCERT er akkrediteret medlem af TF-CSIRT Trusted Introducer.
DKCERT er autoriseret til at anvende betegnelsen CERT, som er et varemærke ejet af Carnegie Mellon University.
DKCERT er medlem af Rådet for Digital Sikkerhed.