24/05/17 – Udviklerne af fildelingssoftwaren Samba har lukket et alvorligt sikkerhedshul, der gør det muligt at afvikle skadelig programkode på serveren. En angriber kan uploade en programfil til et delt drev og derefter få serveren til at køre filen. Fejlen er rettet i Samba 4.4.14, 4.5.10...
24/05/17 – En række systemer til visning af videoer har sårbarheder i den måde, de behandler undertekster på. Sikkerhedsforskere fra Check Point har fundet sårbarheder i en række videoafspillere, heriblandt VLC, Kodi (XBMC), Popcorn-Time og strem.io. Sårbarhederne ligger i behandlingen af...
24/05/17 – Telefonapplikationen Asterisk har lukket tre sikkerhedshuller, der kan få systemet til at gå ned. Asterisk 13, 14 og Certified Asterisk 13.13 er sårbare. En angriber kan udnytte den ene sårbarhed ved at sende en særligt udformet SCCP-pakke til IP-telefonisystemet. De to andre...
23/05/17 – En orm ved navn EternalRocks spreder sig ved hjælp af værktøjer, der menes lækket fra NSA (National Security Agency). Et af værktøjerne er Eternalblue, som også ransomware-ormen Wanacrypt0r anvender. Men EternalRocks er ikke ransomware, der krypterer offerets data. I stedet...
22/05/17 – Både advarsler om sårbare systemer og egentlige sikkerhedshændelser faldt i 2016. Det fremgår af DKCERT Trendrapport 2017. DKCERT behandlede 95.597 sikkerhedshændelser i 2016. 86.993 var advarsler fra tredjepart om potentielle sikkerhedsrisici. Dermed var antallet af...

Klumme

Henrik Larsen, der er chef for DKCERT, skriver hver måned på Computerworld Online om aktuelle it-sikkerhedsspørgsmål.

Seneste indlæg

08/05/17 – Sikkerhedsproblemerne vokser i omfang, så vi har brug for medarbejdere med uddannelser i informationssikkerhed. Henrik Larsen, der er chef for DKCERT, skriver hver måned på Computerworld Online om aktuelle it-sikkerhedsspørgsmål. Kommentarerne bringes her...
31/03/17 – Overraskende mange danskere tager ikke sikkerhedskopier, og det er et problem. Til gengæld går det bedre med at få styr på phishing-forsøgene, viser vores nye sikkerhedsrapport. Henrik Larsen, der er chef for DKCERT, skriver hver måned på Computerworld Online om aktuelle it-...

Sikkerhed

DKCERT (Danish Computer Security Incident Response Team) håndterer sikkerhedshændelser på forskningsnettet, der drives af DeiC. Hvis du har været udsat for en sikkerhedshændelse på forskningsnettet, kan du henvende dig til DKCERT via mail.

Kontakt

Mail cert@cert.dk

Telefon 35 88 82 55 alle hverdage 9-16 (fredag 9-14)

@DKCERT på Twitter

Samarbejdspartnere

DKCERT er fuldt medlem af FIRST (Forum of Incident Response and Security Teams).

DKCERT er akkrediteret medlem af TF-CSIRT Trusted Introducer.

DKCERT er autoriseret til at anvende betegnelsen CERT, som er et varemærke ejet af Carnegie Mellon University.