Författare: daniel larsson

CEO fraud innebär bedrägerier mot VD:ar i företag och ledningspersonal och är en företeelse som ökat i omfattning. CEO Fraud kan översättas med ”VD bedrägeri”. CEO fraud går även under namnet Whaling eller Business email Compromise (BEC) av cybersäkerhetsproffsen. Det är ett område som haft dåligt anseende med alla Nigeriabrev men inom cybercrime har den högst lönsamhet. BBC News webbplats publicerade en artikel som belyser vanliga VD bedrägerier som företag som spoofing email och bedrägerier som kostar företag många miljarder pund bara i Storbritannien. Globalt har marknaden för BEC inneburit förluster i storleksordningen mer än 26 miljarder USD mellan 2016…

Vad är DPi? DPi (Deep packet inspection är en avancerad metod för att undersöka och hantera nätverkstrafik. Det är en form av paketfiltrering som lokaliserar, identifierar, klassificerar, omdirigerar eller blockerar paket med specifika data eller kod. DPI undersöker innehållet i paket som passerar genom en viss kontrollpunkt och fattar beslut i realtid baserat på regler som tilldelats av ett företag, en Internetleverantör (ISP) beroende på vad ett paket innehåller. Putins Ryssland vill ha ett eget Internet President Vladimir Putin har undertecknat ett lagförslag om ett suveränt Internet. Dokumentet publicerades på webbplatsen för juridisk information och träder i kraft den 1 november. Ett antal av…

Nato och Japan höll ett möte kring cyberförsvar för att motverka cyberhot och samarbeten kring policys. Japan har ett nytt cyberprogram National Defense Program Guidelines. Mer info

Unit 29155 är en hemlig rysk elit grupp inom underrättelsetjänsten inom GRU som försöker destabilisera Europa enligt en artikel i New York Times. Enligt en artikel i Le Monde ska de haft sin bas i Haute-Savoie i Franska alperna och bestå av 15 ryska underrättelseagenter som ägnat sig åt lönnmord. Bland enhetens operationer finns 29155 består av ryska officerare som jobbar som internationella agenter som rest över hela Europa. Enheten är ansvariga för flera operationer som man tidigare inte trodde något samband.. Destabiliseringskampanj i MoldavienFörgiftning av Emilian Gebrev som var vapenhandlare i BulgarienKupp i Montenegro 2016 där de försökte hindra…

Attacken har riktat in sig mot e-postadresser som hör till USA: s presidentvals kampanjer, regeringstjänstemän och journalister enligt en artikel i WashingtonPost. Microsoft kopplade kampanjen till en grupp som kallas Phosphorus som de tror tillhör den iranska regeringen.Microsoft Threat Intelligence Center (MSTIC) observerade hur Phosphorus gjorde mer än 2 700 försök att identifiera konsumenternas e-postkonton som tillhör specifika Microsoft-kunder och sedan attackerade 241 av dessa konton.Gruppen har försökt till räkna ut rätt lösenord. I vissa fall upptäckte Microsoft att gruppen samlat telefonnummer som hör målen för att försöka autentisera lösenordsåterställning. Attackerna var enligt Microsoft inte tekniskt sofistikerade och de har…

Svenska regeringen håller på att starta nationellt Cybersäkerhetscenter enligt modell från andra länder.

nCipher Security erbjuder molntjänst för HSM-kryptering, som tidigare krävt särskild hårdvara i eget datacenter. nCipher Security, en del av Entrust Datacard, lanserar nShield as a Service – en molnbaserad tjänst som gör det möjligt att skydda känsliga data och applikationer genom kryptering “on demand”. nCipher nShield as a Service ger enkelt och effektivt tillgång till stark HSM-kryptering (Hardware Security Module) via molnet. – De svenska företag som valt en “molnet först”-strategi behöver också en krypteringslösning som utgår från molnet, och som kan hanteras på distans med automatik och flexibel accesskontroll. nShield as a Service gör det enkelt att införa en…

Säkerhetsproblem med tillägg till webbläsarna Tillägg till webbläsare som Chrome och Firefox kan innebära massiva säkerhetsrisker och många är befästade med spionprogram. Många användare är inte medvetna att det finns pluginer till webbläsare kan innehålla spionprogram. Pluginen sparar användaruppgifter och browserbeteende dvs vilka sajter som du besöker. Dataspii rapporten av Sam Jadali uppger att privat information för 45 stora företag och miljontals individer har blivit offeentlig. Användaren aktivitetsdata har samlats in av invasiva webbläsartillägg och finns tillgänglig i en offentligt databas. Uppgifterna kan avlöja företagshemlighter. Följande plugins har säkerhetsproblem ExtensionAntal användareWebbläsareIDHover Zoom800,000+ChromenonjdcjchghhkdoolnlbekcfllmednblSpeakIt!1.4+ milljonerChromepgeolalilifpodheeocdmbhehgnkkbakSuperZoom329,000+ användareChrome and FirefoxgnamdgilanlgeeljfnckhboobddoahblSaveFrom.net Helper†≤140,000användareFirefoxN/AFairShare Unlock1+ miljonerChrome and…

Attacker på Microsoft SQL Server med Agent 1433 remote atack som attackerar servrar med svaga lösenord genom brute force attack. Förutom att brute force kan de också använda auktorisering via med användarkonto-token, auktoriserad på en tidigare infekterad maskin.Läs mer på Kaspersky Lab

Warshipping är en ny typ av cyberattack där angripare kan komma åt företagsnätverket genom företagsposten.