23/10/24 – Kan misbruges til at eskalere privilegier. En 0-dagssårbarhed i Samsungs mobile processorer er blevet misbrugt som en del af en udnyttelseskæde, der har medført afvikling af vilkårlig kode.
Det skriver Security Week.
Det er Google Threat Analysis Group (TAG), der står bag...
22/10/24 – Jake Doubt, sikkerhedsmanden på Guilder University, graver dybere og dybere ned i sagen om de uvederhæftige henvendelser til ansatte på universitetet. GÈANTs videoføljeton i anledning af sikkerhedsmåneden er nu nået til episode 3. Vi møder en ny kollega på universitetet, Dr. John...
22/10/24 – Kritisk sårbarhed i FortiManager – ingen detaljer endnu. I de sidste par dage har Fortinet udgivet kritiske sikkerhedsopdateringer til FortiManager, for at rette en kritisk sårbarhed, som efter sigende bliver udnyttet af kinesiske trusselsaktører.
Det skriver HelpNet Security....
21/10/24 – Risiko for RCE ved udnyttelse af sårbarhed i F5. F5 har i forbindelse med sine periodiske opdateringer frigivet en patch, som adresserer en sårbarhed, der ved udnyttelse gør det muligt for en uautoriseret at eskalere rettigheder.
Sårbarheden kan således føre til, at en ondsindet...
21/10/24 – VMWare frigiver en rettelse VMWare har frigivet en rettelse til HCX platformen, som adresserer en alvorlig SQL injection-sårbarhed, som kan føre til fjernafvikling af kode (RCE) uden administrative rettigheder. Sårbarheden har id'et CVE-2024-38814 og en CVSS-score på 8,8....
Tjenester
Sårbarhedsscanninger
Angreb på it-systemer udnytter ofte, at systemerne anvender gamle versioner af software, der er ikke opdateret med de seneste sikkerhedsrettelser. DKCERT tilbyder eksterne og interne sårbarhedsscanninger til institutioner på forskningsnettet.
Læs mere om sårbarhedsscanningerne
Læs mere om sårbarhedsscanningerne
Sikkerhedshændelser
DKCERT håndterer to typer sikkerhedshændelser: Hændelser udefra rettet mod forskningsnettet, og hændelser der opstår på forskningsnettet og er rettet mod andre netværk.
Læs mere om, hvordan DKCERT kan hjælpe institutioner på forskningsnettet
Læs mere om, hvordan DKCERT kan hjælpe institutioner på forskningsnettet
DPO-tjenesten
DKCERTs DPO-tjeneste hjælper forsknings- og uddannelsesinstitutioner med at overholde EU's databeskyttelsesforordning. Tjenesten leverer DPO-services til de universiteter og uddannelsesinstitutioner, der ikke ønsker at ansætte en egen DPO, eller som ønsker rådgivning i forbindelse med GDPR-spørgsmål.
Læs mere her om DPO-tjenesten
Læs mere her om DPO-tjenesten
Trendrapporter
DKCERT udsender hvert år en trendrapport, der bl.a. indeholder DKCERTs trusselsvurdering og årsberetning.
Kontakt
Mail cert@cert.dk
Telefon 35 88 82 55 alle hverdage 9-16
Har du som borger eller virksomhed spørgsmål til informationssikkerhed eller er udsat for et cyberangreb, kan du kontakte Digitaliseringsstyrelsens cyberhotline på telefon 33 37 00 37.
Generel information findes på https://sikkerdigital.dk.
Partnere
DKCERT er fuldt medlem af FIRST (Forum of Incident Response and Security Teams).
DKCERT er certificeret medlem af TF-CSIRT Trusted Introducer.
DKCERT er autoriseret til at anvende betegnelsen CERT, som er et varemærke ejet af Carnegie Mellon University.
DKCERT er medlem af Rådet for Digital Sikkerhed.