DKCERT

Abonnér på DKCERT feed
Opdateret: 1 dag 19 timer siden

Kæmpe læk af mail-adresser og adgangskoder

fre, 01/18/2019 - 08:11

En enorm database på 87 gigabyte indeholdende ikke mindre en 773 millioner unikke email-adresser med tilhørende password er blevet spottet på lyssky online fora under betegnelsen ”Collection #1”.

Problemet er særligt stort for dem, der anvender det samme password og mail som adgangskode på mange tjenester, da oplysningerne derved kan give adgang til andet end mail-kontoen.

Du kan undersøge om din mail er blevet opsnappet af uvedkommende med tjenesten ’have i been pwned?’. Linket finder du nedenfor.

Sprog Dansk Keywords: datasikkerhedpersondataloven

Ubeskyttet server lækker tre terabyte med yderst følsomme data

tor, 01/17/2019 - 12:04

Tre terabyte data indeholdende millioner af sensitive filer har befundet sig på en usikker og pivåben storage server på en IP-adresse, der er registreret hos Oklahoma Department of Securities (ODS) i USA.

Det beskriver sikkerhedsfirmaet UpGuard, der har opdaget problemet, i en blog, som du kan finde via nedenstående link.

Sprog Dansk Keywords: datasikkerhedpersondataloven

En svaghed i et billetsystem berører 140 internationale flyselskaber

tor, 01/17/2019 - 08:35

Potentielle angribere kunne, ifølge sikkerhedsforskeren Noam Rotem fra Safety Detective, se eller ændre private informationer i fly-bookinger for millioner af kunder hos flere af de store internationale flyselskaber på grund af en svaghed i online booking-systemet Amadeus.

Billetsystemet anvendes af 141 internationale flyselskaber, hvilket betyder, at Amadeus står for 44 procent af reservationerne i verden med eksempelvis United Airlines, Air France, Lufthansa og Air Canada som kunder.

Sprog Dansk Keywords: datasikkerhedpersondataloven

Oracle har udsendt 284 rettelser

ons, 01/16/2019 - 09:08

Oracle har lagt årets første opdateringspakke til virksomhedens produkter klar.

Firmaets Critical Patch Update for januar 2019 indeholder 284 rettelser til en bred vifte af produkterne, hvor de værste svagheder potentielt kan give en ekstern angriber mulighed for at tage kontrollen over sårbare systemer.

Anbefaling:

Opdater dine produkter med de nyeste rettelser fra producenten.

Sprog Dansk Keywords: Oracleopdateringer

Mozilla lukker for Flash i Firefox

tir, 01/15/2019 - 09:09

Der har været mange sikkerhedsudfordringer med Adobe Flash, hvilket er en af grundene til at Mozilla-udviklerne, der står bag Firefox-browseren, slår funktionen fra som standard.

Det vil ske i år i Firefox 69.

I juli 2017 berettede Adobe, at Adobe Flash kun vil have en levetid frem til 2020, hvor eksempelvis teknologier som HTML5 skal tage over.

Desuden er problemerne med de mange sikkerhedsrettelser til Flash en begrundelse for at afkoble Flash-muligheden som en standardopsætning i Firefox.

Sprog Dansk Keywords: Adobe Flash PlayerFirefox

Kun fire ud af ti danskere tager backup af computeren

tir, 01/15/2019 - 08:50

Backup er en solid sikkerhedsforanstaltning, der blandt andet kan være guld værd i forbindelse med nedbrud eller ransomware-angreb, men danskerne er desværre ikke gode til at huske den effektive datalagring.

DKCERT har i flere år gennemført en statistisk undersøgelse af danskernes informationssikkerhed. Rapporten bygger på en undersøgelse, som Danmarks Statistik foretog for Digitaliseringsstyrelsen og DKCERT i foråret 2018.

Sprog Dansk Keywords: backupdanskernes informationssikkerhed

Android OS har svagheder

fre, 01/11/2019 - 08:37

Hvis du ikke har opdateret Google OS siden den 5. januar, så er det på tide.

Der er nemlig sårbarheder i Google Android operating system (OS).

Android er Googles mobilstyresystem til telefoner, tablet-computere, ure og andre transportable enheder.

Hvis svaghederne udnyttes, er der risiko for, at angribere kan afvikle ekstern og ondsindet kode på sårbare systemer.

Afhængig af de rettigheder, som er associeret med applikationen, kan uvedkommende installere programmer, rette i data eller oprette nye konti.

Berørte udgaver:

Sprog Dansk Keywords: Androidopdateringer

Flere sårbarheder fundet i PHP

fre, 01/11/2019 - 08:20

Der er opdaget en række sårbarheder i PHP, hvor de værste potentielt kan medføre, at angribere kan afvikle ondsindet kode på sårbare systemer.

PHP er et programmeringssprog, som er konstrueret til udvikling af web-baserede applikationer med HTML-indhold.

Hvis svaghederne udnyttes kan en angriber potentielt få mulighed for at installere programmer, manipulere data eller oprette nye konti.

Svaghederne rammer følgende udgaver:

Sprog Dansk Keywords: PHPsårbarheder

WordPress-relaterede sårbarheder stiger markant

tor, 01/10/2019 - 08:55

Et indholdsstyringssystem, eller CMS, er grundstammen i rigtig mange websider.

Men de er ikke uden sikkerhedsrisiko, viser en opgørelse fra sikkerhedsfirmaet Imperva.  Og specielt WordPress har fået mange sikkerhedsklø i 2018.

Ifølge Imperva er antallet af sårbarheder i dette CMS steget med knap 300 procent, i forhold til året før, til 542 svagheder på et enkelt år. I 2017 var antallet under 200.

To andre CMS-giganter, Joomla og Drupal havde til sammenligning knap 150 sårbarheder – til sammen.

Sprog Dansk Keywords: WordPressCMSJoomlaDrupal

Adobe retter sårbarheder i to produkter

ons, 01/09/2019 - 08:16

Denne gang er opdateringspakken ret begrænset, og den indeholder kun sikkerhedslapper til Adobe Connect og Adobe Digital Editions.

Der er også rettelser til Flash-afspilleren, men de omhandler ikke sikkerhed.

Tidligere på måneden udsendte Adobe dog rettelser uden for cyklus til PDF-programmerne for Adobe Acrobat og Reader.

Anbefaling:

Opdater altid dine software-produkter med de nyeste rettelser fra producenten.

Sprog Dansk Keywords: Adobe Digital EditionsAdobe Connectpatch tuesday

Patch Tuesday: Microsoft udsender 51 rettelser

ons, 01/09/2019 - 08:04

Så er det igen blevet Patch Tuesday, den anden tirsdag i måneden, hvor software-giganten fra Redmond udsender rettelser til sine software-produkter.

Den første opdateringspakke i 2019 indeholder 51 rettelser, hvor de syv er karakteriseret som kritiske.

Der rettes bredt i Microsofts software-sortiment, og der er således lapper til eksempelvis Microsoft Windows, Explorer, Edge, Office, Exchange og SharePoint.

Anbefaling:

Opdater altid dine software-produkter med de nyeste rettelser fra producenten.

Sprog Dansk Keywords: patch tuesdayopdateringerMicrosoft

Sårbarheder i Windows og Windows Server

tir, 01/08/2019 - 10:04

Microsoft oplyser om sårbarheder i Microsoft Windows og Microsoft Server, hvor der potentielt er risiko for, at angribere kan afvikle ondsindet kode.

Hvis svaghederne udnyttes, kan det resultere i, at der kan opnås uønskede rettigheder, installeres programmer, slettes data eller oprettes nye konti.

Der er tale (CVE-2018-8611) i Microsoft Windows Kernel Transaction Manager (KTM) og (CVE-2018-8626) i Microsoft DNS-servere.

Anbefaling:

Opdater altid med de nyeste rettelser fra producenten.

Sprog Dansk Keywords: Microsoft

Nye sektorstrategier skal sikre den kritiske infrastruktur

man, 01/07/2019 - 10:22

I maj 2018 kom den nationale strategi for cyber- og informationssikkerhed, og nu er regeringen klar med planerne for den kritiske infrastruktur til beskyttelse mod cyber-angreb.

De seks sektorer, der offentliggør strategier er sundheds-, finans-, tele-, søfarts-, transport- og energisektoren. 

Det kan man læse på Forsvarsministeriets webside.

Sprog Dansk Keywords: undefined

Så lange er danskernes adgangskoder

man, 01/07/2019 - 09:27

Lange adgangskoder giver ifølge anbefalingerne bedre sikkerhed, men danskerne er ikke helt på niveau, viser tallene.

DKCERT har i flere år gennemført en statistisk undersøgelse af danskernes informationssikkerhed. Rapporten bygger på en undersøgelse, som Danmarks Statistik foretog for Digitaliseringsstyrelsen og DKCERT i foråret 2018.

Den samlede rapport er offentliggjort, og den afdækker, hvilke sikkerhedshændelser borgere og ansatte i det offentlige bliver udsat for, belyser deres viden om informationssikkerhed og deres evne til at beskytte sig mod udbredte trusler.

Sprog Dansk Keywords: passwordpassword manager

CFCS udgiver trusselsvurdering for søfartssektoren

fre, 01/04/2019 - 08:22

Center for cybersikkerhed (CFCS) har udgivet en ny trusselsvurdering, denne gang for søfartssektoren.

Her vurderes det, at de største cybertrusler mod søfartssektoren er cyberspionage og cyberkriminalitet.

Ransomware er ifølge CFCS særlig problematisk, da det i værste fald kan påvirke driften i søfartssektoren. Driften kan eksempelvis blive påvirket, hvis operative systemer om bord på skibe bliver inficerede med ransomware og isoleret fra omverdenen.

Sprog Dansk Keywords: cfcsCenter for Cybersikkerhedtrusselsvurdering

Adobe udsender kritisk opdatering uden for cyklus

fre, 01/04/2019 - 07:51

Adobe har netop udsendt rettelser til to kritiske sårbarheder i henholdsvis Adobe Acrobat og Adobe Reader, der anvendes i forbindelse med PDF-formatet.

Der rettes kun to svagheder, men de er klassificeret som kritiske, da de kan anvendes til at hæve rettigheder og til afvikling af ondsindet, vilkårlig kode.

De rettede problemer er: CVE-2018-16011 og CVE-2018-19725

Anbefaling:

Opdater altid dine softwareprodukter med de nyeste rettelser fra producenten.

Sprog Dansk Keywords: Adobe ReaderAdobe Acrobatsårbarheder

DKCERT er repræsenteret i Advisory Board for cyber- og informationssikkerhed

fre, 12/21/2018 - 09:45
Henrik Larsen, der er chef for DKCERT, er et af de 11 medlemmer af Advisory Board for cyber- og informationssikkerhed.

I maj 2018 blev den national strategi for cyber- og informationssikkerhed introduceret.

Den indeholder 25 konkrete initiativer og seks målrettede strategier for de mest kritiske sektorers arbejde med cyber- og informationssikkerhed.

Sprog Dansk Keywords: DKCERT

Microsoft udsender rettelse uden for cyklus

tor, 12/20/2018 - 11:58

Microsoft har rettet en kritisk sårbarhed i browserne Internet Explorer 9, Internet Explorer 10 og Internet Explorer 11.

Der er tale om en 0-dagssårbarhed (CVE-2018-8653), der potentielt kan give en angriber mulighed for at afvikle ondsindet kode på sårbare systemer.

Microsoft opdaterer normalt én gang om måneden på den såkaldte Patch Tuesday.

Anbefaling:

Opdater altid dine produkter med de nyeste rettelser fra producenten.

Sprog Dansk Keywords: Microsoft0-dagssårbarhedInternet Explorer

Den store rapport om danskernes informationssikkerhed 2018 er klar

man, 12/17/2018 - 14:12

DKCERT har i flere år gennemført en statistisk undersøgelse af danskernes informationssikkerhed.

Den ny udgave er netop blevet offentliggjort, og den afdækker, hvilke sikkerhedshændelser borgere og ansatte i det offentlige bliver udsat for, belyser deres viden om informationssikkerhed og deres evne til at beskytte sig mod udbredte trusler. 

Rapporten bygger på en undersøgelse, som Danmarks Statistik foretog for Digitaliseringsstyrelsen og DKCERT i foråret 2018.

Sprog Dansk Keywords: danskernes informationssikkerhedDKCERTDigitaliseringsstyrelsen

Her er de ti mest anvendte adgangskoder

man, 12/17/2018 - 12:01

Det er selvfølgelig nemt at huske, men det er knap så godt som adgangskode.

Det er femte år i træk, at talrækkefølgen ”123456” kan smykke sig med titlen som det mest anvendte password.

”password” kommer ind på andenpladsen.

Det er sikkerhedsfirmaet SplashData, der har fundet frem til listen gennem en analyse af fem millioner lækkede adgangskoder. En liste som er blevet udgivet i otte år.

De ti mest anvendte adgangskoder er ifølge SplashData:

Sprog Dansk Keywords: passwordpassword manager

Sider