Författare: daniel larsson

Cyberbrottslingar använder corona och covid-19 för att sprida desinformation och utnyttja människors oro. Det finns åtskilliga exempel som rapporterats de senaste veckorna. Ovetande individer öppnar filer och dokument som utger sig för att visa information om viruset. Som användare måste du vara medveten om metoderna som används och hur du skyddar dig. Falska webbsajter och email Domänregistreringar med Coronavirus som tema har 50% högre sannolikhet att komma från skadliga aktörer och kod enligt säkerhetsföretaget Checkpoint. Det är inte ovanligt att de registrerat ovanliga domänadresser med kopplingar till covid-10 och Corona. COVID-19 teman som härmar statliga organisationer En metod bland hackare…

Geopolitiska risker, val och cybersäkerhet. Amiral James Stavridis och professor Juliette Kayyem från Harvard pratar på RSA konferensen 2020.

Angripare söker just nu efter Microsoft Exchange-servrar, drabbade avsårbarheten CVE-2020-0688. En patch tillgängliggjordes för två veckorsedan. [1] Alla versioner innan patchen är drabbade av sårbarheten. [2] Bristen ligger i Exchange Control Panel (ECP)-komponenten. Om denexploateras så kan en angripare tillskansa sig fulla rättigheter ochexekvera kod med system-rättigheter. En angripare kan exempelvis skickae-post med falsk avsändare, eller läsa e-post. [2] Då skanningar sker så är det hög sannolikhet att det inom en snarframtid kommer ske exploatering av sårbarheten. Det har även publiceratsytterligare tekniska detaljer om bristen. [3] Sårbarheten påverkar följande produkter:Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 30Microsoft Exchange…

Vi utsätts för många cyberhot. Rent allmänt måste vi bli bättre i Sverige på cybersäkerhet. Cyberhoten är en av de största hoten mot företagen och myndigheterna och det förändras hela tiden med nya motståndare och sårbarheter. Både stora företag och mindre SME företag tvingas lägga ner betydande resurser kring sina cyberförmågor för att minska och hantera hoten. Det moderna cyberhot landskapet har förändrats och företag måste förstå att både de och deras kunder är måltavlor. Under de senaste åren har den digitala utvecklingen lett fram till statligt sponsrade grupperingar, främmande stater, aktivister och kriminella nya sätt att genomföra cyberrelaterade attacker…

Europeiska kommissionen har släppt rapporten ”On Artificial Intelligence – A European approach to excellence and trust”. Enligt rapporten kan Europa kombinera sina tekniska och industriella styrkor med en högkvalitativ digital infrastruktur och ett regelverk för att bli en global ledare på innovation inom dataekonomin och dess olika tillämpningar. Ladda ner rapporten

Regeringsstödda iranska hackare har riktat in sig på universitet i Europa, USA och Australien under de senaste månaderna enligt konsultföretaget PwC. Hackarna försökte stjäla akademisk litteratur och undervisningsmaterial enligt en rapport från NOS den 14 februari. Hackarna försökte stjäla akademisk litteratur och kursmaterial att använda i iranska skolor, enligt NOS som citerade PricewaterhouseCoopers cyber och forensic specialist Gerwin Naber. Det är oklart om försöken att bryta sig in i datasystem, inklusive tre nederländska universitet och en annan högre utbildningsanstalt, varit framgångsrika. Iranska hackare har också riktat in sig på säkerhetsföretag som Pulse Secure, Fortinet, Palo Alto Networks och Citrix VPN…

Internet Explorer zero day exploited Microsoft har publicerat en säkerhetsvarning ( zero-day vulnerability ) för Internet Explorer . Sårbarheten har fått namnet CVE-2020-0674. Microsoft har sagt att alla supportade versioner av Windows påverkas.

EKFiddle är ett ramverk baserat på Fiddler Web debugger som används för att analysera skadlig webbtrafik.Fiddler ör en HTTP debugging proxy server application som skrevs av Eric Lawrence, som jobbade på Microsoft med att utveckla Internet Explorer.Ladda ner från Github: https://github.com/malwareinfosec/EKFiddle

Programmet är känt för sin förmåga att effektivt identifiera sårbarheter inom nätverkssystem.

Systemadministratörer får se upp. PoC exploits for critical RCE hashtag#vulnerability (CVE-2019-19781) i Citrix ADC och Gateway produkter har offentligtgjorts. CVE-2019-19781 har fått öknamnet “Shitrix” och det har rapporterats att ransomware planteras av hackare som utnyggtjar sårbarheterna med Shitrix. Det finns mer än 125 400 Citrix servers som är publika. Idag finns det ingen patch bara mitigation. Application Delivery Controller (NetScaler ADC) och Citrix Gateway (NetScaler Gateway) CERT-SE har publicerat information gällande en sårbarhet i Citrix Application Delivery Controller (NetScaler ADC) och Citrix Gateway (NetScaler Gateway). Sårbarheten möjliggör för en fjärrangripare att exekveragodtycklig kod. Sårbarheten (CVE-2019-19781) har ännu inte tilldelatsnågon CVSS-klassificering…