07/10/24 – Sellafield idømt bøde for mangler i cybersikkerheden. Det kendte og berygtede anlæg til behandling af affald fra atomkraftværker Sellafield er blevet idømt en bøde på £332.500 (små 3 mio danske kroner) af Office for Nuclear Regulation (ONR) for manglende overholdelse af...
07/10/24 – CVSS-score på 9,9 i Cisco-produkt. Cisco har patchet en kritisk sårbarhed i Nexus Dashboard Fabric Controller (NDFC), som har sin oprindelse i REST API og web-GUI delen af NDFC. Sårbarheden kan potentielt føre til, at en ondsindet aktør kan afvikle kommandoer på en sårbar enhed...
07/10/24 – Sårbarhed i VoiceOver adgangskode. Apple har udgivet iOS- og iPadOS-opdateringer for at rette to sikkerhedsfejl, hvoraf det ene kunne have gjort det muligt for en brugers adgangskoder at blive læst op af dens VoiceOver-hjælpeteknologi.
Det skriver The Hacker News.
Sårbarheden...
04/10/24 – Uklart hvornår ikrafttrædelsen bliver. Ikrafttrædelsen af den længe ventede NIS2-lov er forsinket. Det afslørede ministeren for samfundssikkerhed og beredskab den 3. oktober på Dansk Standards DS Cyberdag, hvor han, Torsten Schack Pedersen, var inviteret til at holde åbningstalen...
03/10/24 – DKCERT lukker midlertidigt visse tjenester den 10. oktober. Ikke alle services fra DKCERT vil være tilgængelige torsdag den 10. oktober 2024 mellem 9.00 og 15.00 grundet nødvendige tekniske omlægninger.
Følgende services vil blive berørt:
MISP
Mail, til og fra DKCERT...
Tjenester
Sårbarhedsscanninger
Angreb på it-systemer udnytter ofte, at systemerne anvender gamle versioner af software, der er ikke opdateret med de seneste sikkerhedsrettelser. DKCERT tilbyder eksterne og interne sårbarhedsscanninger til institutioner på forskningsnettet.
Læs mere om sårbarhedsscanningerne
Læs mere om sårbarhedsscanningerne
Sikkerhedshændelser
DKCERT håndterer to typer sikkerhedshændelser: Hændelser udefra rettet mod forskningsnettet, og hændelser der opstår på forskningsnettet og er rettet mod andre netværk.
Læs mere om, hvordan DKCERT kan hjælpe institutioner på forskningsnettet
Læs mere om, hvordan DKCERT kan hjælpe institutioner på forskningsnettet
DPO-tjenesten
DKCERTs DPO-tjeneste hjælper forsknings- og uddannelsesinstitutioner med at overholde EU's databeskyttelsesforordning. Tjenesten leverer DPO-services til de universiteter og uddannelsesinstitutioner, der ikke ønsker at ansætte en egen DPO, eller som ønsker rådgivning i forbindelse med GDPR-spørgsmål.
Læs mere her om DPO-tjenesten
Læs mere her om DPO-tjenesten
Trendrapporter
DKCERT udsender hvert år en trendrapport, der bl.a. indeholder DKCERTs trusselsvurdering og årsberetning.
Kontakt
Mail cert@cert.dk
Telefon 35 88 82 55 alle hverdage 9-16
Har du som borger eller virksomhed spørgsmål til informationssikkerhed eller er udsat for et cyberangreb, kan du kontakte Digitaliseringsstyrelsens cyberhotline på telefon 33 37 00 37.
Generel information findes på https://sikkerdigital.dk.
Partnere
DKCERT er fuldt medlem af FIRST (Forum of Incident Response and Security Teams).
DKCERT er certificeret medlem af TF-CSIRT Trusted Introducer.
DKCERT er autoriseret til at anvende betegnelsen CERT, som er et varemærke ejet af Carnegie Mellon University.
DKCERT er medlem af Rådet for Digital Sikkerhed.