Författare: daniel larsson

REvil crew vill ha 70 miljoner USD i Kaseya Ransomware kuppen där de utnyttjade en sårbarhet i it-tjänsteföretaget Kaseyas uppdateringsmekanisk. Under sommaren krävde REvil Ransomware-crew en lösensumma på 70 miljoner dollar från över 1 000 företag vars IT-system låstes efter att gänget komprometterade tjänsteleverantören Kaseya i ett klassiskt exempel på ett hack i leveranskedjan. Så omfattande var cyberattacken att den ökända ransomware gruppen tvingades gömma sig under en tid, och därefter dök upp bara för att upptäcka att deras infrastruktur hade hackats av polisen. En gängmedlem riskerar att lämnas ut till USA för att stå till svars juridiskt medan andra…

Vad är access control? Betydelsen av behörighets kontroll och att kontrollera åtkomsten för företag Access control (sv. åtkomstkontroll eller behörighetskontroll) är en teknik för att reglera och begränsa tillgången till en viss plats, information eller system. Att kontrollera åtkomsten är en viktig aspekt av företagets säkerhet. Genom att säkerställa att endast de som har behörighet får tillgång till viktig information och resurser kan företaget skydda sig från potentiella hot och säkerställa en effektiv och säker verksamhet. Access control innebär att reglera vem som har tillgång till en viss information eller en resurs. Detta görs genom att använda tekniker som lösenord…

Introduktion till Access management dvs identitets- och åtkomsthantering (IAM) Vad är identity- and access management (IAM)? Identitets- och access management, även känt som IAM, är en viktig del av dagens digitala värld. Genom att tillhandahålla strukturerade metoder och verktyg för att hantera användaridentiteter och åtkomst till resurser, hjälper IAM-ystem företag och organisationer att skydda sin information och säkerställa att rätt person har tillgång till rätt resurser vid rätt tidpunkt.Under 2022 fanns det mer än 24 miljarder inloggningsuppgifter till salu på Dark Web enligt Hackernews, vilket är en ökning från 2020. Vikten av IAM Med den snabba digitaliseringen och ökningen av…

Vad är ett ransomware? Ransomware (kidnapparprogram) har blivit allt vanligare och det är skadlig kod som begränsar tillträdet till datorn som blivit smittad, och kräver en lösensumma betalas för att begränsningen ska upphävas och tas bort. Med lösensummor har pengar överförts till malware ekonomin. Ofta är det billigare för privatpersonen att betala lösensumman och gå vidare med sitt liv och business. Enligt White House rapporten National Cyber Security Strategy 2023 har Ransomware-incidenter stört kritiska tjänster och företag över hela landet och världen, från energipipelines och livsmedelsföretag, till skolor och sjukhus. De totala ekonomiska förlusterna från ransomware-attacker fortsätter att öka och uppgår…

Vad är nätfiske? Nätfiske (phishing) är ett av de vanligaste hoten mot företag och syftar till att lura människor på deras lösenord, kreditkortsnummer eller känslig information. Phishing är en term som kommer från fisket eftersom man försöker få din privata information med hjälp av falska e-postmeddelanden eller falska webbplatser. Den växande mängden information som finns på nätet gör det lättare för angripare att skapa falska, personliga och varumärkta meddelanden som skapar förtroende för mottagarna. Vid ett phishing-angrepp skapar en hackare falska webbplatser, e-postmeddelanden och texter som innehåller skadliga länkar eller bilagor. Ett phising e-postmeddelande utformas för att se ut att vara legitimt…

Metasploit är ett av de mest populära och välkända verktygen, och det används brett av säkerhetsprofessionella för penetrationstestning, samt av cyberkriminella för att utforska och utnyttja sårbarheter.

Amerikanska Pentagon är en av myndigheterna som blivit hackade genom sårbarheten i Orion Network produkter från Solarwind.Sårbarheten som har kallats ett av de största hacken på flera år har gett hackare tillgång till flera statliga nätverk och privata företag runt omkring i världen. Hackarna kopplade malware till en programuppdatering från SolarWinds, ett företag som är specialiserad på IT-management och baserat i Austin, Texas. Programvaran installerar och infekterar en dll-fil som har namnet SolarWinds.Orion.Core.BusinessLayer.dll.Många federala myndigheter och tusentals företag världen över använder SolarWinds programvara för att övervaka sina datornätverk. SolarWinds säger att nästan 18 000 av deras kunder – inom myndigheter…

5G är den femte generationens teknologi för mobilnätverk, designad för att erbjuda högre hastigheter, lägre latens och förbättrad kapacitet jämfört med tidigare generationer som 4G. Denna teknologi är avgörande för att möjliggöra nya applikationer och tjänster såsom uppkopplade fordon, smarta städer och avancerade industriella automatiseringssystem. 5G har möjliggjort att en större mängd enheter har anslutits till Internet vilket har potential att förändra många olika branscher genom att lägga till IoT i ekosystemet tillsammans med IT och OT.Detta innebär också att det finns en ökad risk för sårbarheter eftersom produkter själva kan bli en punkt för angrepp. Det är viktigt att…

Jailbreak-verktyg som låser upp alla iPhones, även de senaste modellerna

Genomgång av EasyJet-hackningen: Vad hände? Flygbolaget EasyJet blev målet för en cyberattack som exponerade personuppgifterna för nästan 9 miljoner kunder. Denna genomgång detaljerar hur angriparna lyckades kringgå säkerhetssystemen och vilken typ av data som blev komprometterad. En attack mot det brittiska lågpris flygbolaget EasyJet kom åt e-postadresser och reseuppgifter för cirka nio miljoner kunder och företagets forensic undersökning visade att de kom åt kreditkortsuppgifter för 2208 kunder. De stulna kreditkortsuppgifter inkluderade den digitala säkerhetskoden – det så kallade CVV-numret med tre siffror- på baksidan av själva kortet. Easyjet tros vara medvetna om attacken sedan januari. Efter att ha blivit medveten…