Arkiv för: 2021

  Offentlighets- och sekretesslagstiftningen (2009:400) må ha sina rötter långt före A4-formatet, men i praktiken tolkas den varje dag ur ett A4 perspektiv, trots att begreppet “handling” faktiskt inte betyder ett antal sammanhäftade och numrerade A4-sidor. Om en handling som ska lämnas ut innehåller sekretessbelagda uppgifter ska handläggaren stryka över …

Vi längtar efter att ses och dela med av oss erfarenheter, kunskap och framtidsspaningar inom information – och cybersäkerhetsområdet. Spännande partners och tillverkare kommer finnas på plats för att dela med sig av nyheter och diskutera utmaningar med er. Fysiskt –  Digitalt eller både och Nytt för i år är …

Fokus har legat på att hantera hot och incidenter riktade främst mot deras hantering av pandemin, bl.a. har fejkade NHS- utskick använts i stor omfattning för phishing. Vidare noterar dom bl.a. att supply-chain attacker och ransomware har varit dom största hoten mot cybersäkerhet. Rapporten innehåller även en ganska lättillgänglig beskrivning …

  Den nya attackvektorn påverkar servrar som patchats för den tidigare ProxyShell-sårbarheten, men i ett sent skede och som därför hunnit bli komprometterade. Dessa komprometterade servrar visar sig nu störa befintliga e-posttrådar och skickar infekterade svar med länkar till QakBot/DanaBot/SquirrelWaffle. Vi har rapporter om att detta ransomware nu drabbat flera …

  Införande av e-identitetsplånböcker kommer att gå i rask takt om man får tro EU:s ambitioner och de förslag på förändringar av eIDAS-förordningen som nu ligger på bordet i Bryssel.  I förslaget till uppdateringen av eIDAS finns ett par intressanta skrivningar. I artikel 6 uttrycks att de europeiska e-identitetsplånböckerna ska …

  Tanken är att stärka Clavisters lösningsportfölj och ge en möjlighet att adressera den snabbt växande marknaden för AI-baserad cybersäkerhet. Av köpeskillingen på 15 MSEK betalas 3,15 MSEK med kontanta medel och 11,85 MSEK med nyemitterade aktier i Clavister. HÄR kan den intresserade läsa mer.

Arbetet ska utgå från MSB:s förslag från februari i år, där Rakel G2 ska nyttja Trafik­verkets och Svenska kraftnäts opto­fibernät och där ett statligt radio­accessnät ska etableras. Systemet ska kompletteras med radio­access i kom­mersi­ella nät för ökad kapa­citet och täckning. Läs pressmeddelandet från regeringen här: https://www.regeringen.se/pressmeddelanden/2021/10/msb-och-trafikverket-far-i-uppdrag-att-planera-och-forbereda-vidare-utveckling-och-etablering-av-rakel-generation-2/

  Tracked as CVE-2021-41773, the vulnerability is the result of an incomplete path normalization logic implemented in the Apache HTTP server 2.4.49 that in turn introduced a vulnerability. Unfortunately, the vulnerability was exploited in the wild before it was reported to the Apache project, making it a zero-day. Det som man …

  Har ni fortsatta restriktioner på er arbetsplats som gör att ni inte har möjlighet att gå på fysiska event/resa? Hjälp oss att göra det bästa eventet för er genom att svara på denna enkät, en fråga – tre alternativ HÄR Fysiskt, digitalt eller både och? Ni kan också komma med …

  Det kanske finns en tro att ”någon utomstående” påkallar en säkerhetsskyddsanalys för att utröna huruvida verksamheten är säkerhetskänslig eller inte. Det förekommer, men det är inte det tänkta scenariot, utan den som bedriver en verksamhet har en skyldighet att själva göra en analys om det finns tro att så …