I det, der kaldes en opsigtsvækkende beslutning, har præsident Donald Trump opløst Department of Homeland Securitys (DHS) rådgivende udvalg, herunder Cyber Safety Review Board (CSRB).

Det skriver Dark Reading.

Udvalget var bl.a. i gang med at undersøge de kinesiske statsstøttede hackergrupper kendt som Salt Typhoon, men er altså blevet lukket på samme vis, som en række andre initiativer som har været taget af den tidligere administration.

En nylig undersøgelse fra sikkerhedsvirksomheden Harmonic afslører, at medarbejdere ofte indtaster følsomme oplysninger i generative AI-værktøjer som ChatGPT og Copilot. Det skriver Dark Reading i en artikel baseret på undersøgelsen, der konkluderer, at det udgør en betydelig risiko for virksomheder.

Analysen oplister den type af data, som Harmonic har opsnappet, der er indtastet:

WEF har i år fået hjælp af konsulentfirmaet Accenture til at skrive sin rapport og har som mål med rapporten, at den fungerer som en vejledning for beslutningstagere globalt.

Den bygger på følgende datagrundlag:

Det årlige topmøde i World Economic Forum finder som altid sted i Davos her i januar, og i den anledning har WEF udsendt en lang række rapporter, herunder ”Global Cybersecurity Outlook”-rapporten, der sætter spot på flere væsentlige cybersikkerhedsudfordringer, som organisationer og nationer står overfor i det kommende år

Den 15. januar 2025 præsenterede Europa-Kommissionen en omfattende handlingsplan med fokus på at styrke cybersikkerheden i sundhedssektoren. Planen sigter mod at beskytte patienter, data og kritiske tjenester mod cyberangreb og indeholder en række initiativer med snitflader til både uddannelses- og forskningssektoren, som spiller en central rolle i sundhedssektorens udvikling.

Centrale elementer i handlingsplanen

Handlingsplanen består af flere konkrete initiativer, som skal implementeres frem mod 2030. Nogle af de vigtigste punkter er:

Punktum dk har udviklet et nyt værktøj, som gør brug af internettet lidt mere sikker. Det skriver Punktum dks direktør Jakob Bring Truelsen i et opslag på LinkedIn.

Værktøjet er en udvidelse til browseren, som gør, at man får en advarsel, hvis man ender på en mistænkelig hjemmeside. En mistænkelig hjemmeside forstås som en hjemmeside, der viser tegn på svig, malware, phishing eller anden skadelig aktivitet.

Fire medlemmer af ransomware-banden REvil er blevet idømt flere års fængsel i Rusland for anklager relateret til hacking og hvidvaskning af penge. Det skriver The Record med henvisning til en nyhedsartikel på den russiske avis og mediekoncern Kommersants hjemmeside.

Dommene blev offentliggjort fredag, hvor det fremgår, at to af medlemmerne er idømt henholdsvis 4½ og 5 i en straffekoloni, mens to andre har fået 5½ og 6 år.

The Record skriver, at de fire var en del af en gruppe på 14 mænd, der blev anholdt af russiske myndigheder efter tips sendt af amerikanske myndigheder.

Ministeren for samfundssikkerhed og beredskab, Torsten Schack Pedersen, har nu meldt dato ud for ikrafttrædelse af NIS2-loven. Forventningen er, at den træder i kraft den 1. juli 2025.

Sådan fremgår det af en pressemeddelelse på ministeriets hjemmeside, der blev offentliggjort den 14. oktober.

Denne måneds Patch Tuesday er en stor en af slagsen – hele 117 rettelser er blevet udsendt, hvor af to er under aktiv udnyttelse. 

Den mest alvorlige findes i Microsoft Management Console med en CVSS-score på 7,8 og CVE-2024-43572 som id-nummer. Se selvstændig omtale af sårbarheden her.

Det kendte og berygtede anlæg til behandling af affald fra atomkraftværker Sellafield er blevet idømt en bøde på £332.500 (ca. 3 mio danske kroner) af Office for Nuclear Regulation (ONR) for manglende overholdelse af cybersikkerhedsstandarder og for ikke at sikre følsomme nukleare oplysninger i en periode på over fire år.

Det skriver Bleeping Computer.