Kalix kommun har fått mycket beröm för sin kriskommunikation under incidenten som inträffade mitt i julruschen, under en brinnande pandemi och kanske i kölvattnet av att hantera sårbarheten i Log4j (CVE-2021-44228 med flera). Inte den bästa tänkbara tidpunkten, men kanske det som också gjorde valet av den öppna och inkluderande hållningen …
Läs merAktuell CVE är: CVE-2021-44228: https://nvd.nist.gov/vuln/detail/CVE-2021-44228 och har blivit rankad 10.0 av 10.0 i hur kritisk den är. Sårbara versioner av ramverket är: Log4j 2.0-beta9 till 2.14.1. Nedan är information från produktleverantörerna (TDialog/TDirect, PhenixID) innehållandes rekommenderade åtgärder. Rekommenderade åtgärder: Patcha genom uppgradering till log4j version 2.15.0: https://logging.apache.org/log4j/2.x/download.html Om patchning genom uppgradering …
Läs merOffentlighets- och sekretesslagstiftningen (2009:400) må ha sina rötter långt före A4-formatet, men i praktiken tolkas den varje dag ur ett A4 perspektiv, trots att begreppet “handling” faktiskt inte betyder ett antal sammanhäftade och numrerade A4-sidor. Om en handling som ska lämnas ut innehåller sekretessbelagda uppgifter ska handläggaren stryka över …
Läs merVi längtar efter att ses och dela med av oss erfarenheter, kunskap och framtidsspaningar inom information – och cybersäkerhetsområdet. Spännande partners och tillverkare kommer finnas på plats för att dela med sig av nyheter och diskutera utmaningar med er. Fysiskt – Digitalt eller både och Nytt för i år är …
Läs merFokus har legat på att hantera hot och incidenter riktade främst mot deras hantering av pandemin, bl.a. har fejkade NHS- utskick använts i stor omfattning för phishing. Vidare noterar dom bl.a. att supply-chain attacker och ransomware har varit dom största hoten mot cybersäkerhet. Rapporten innehåller även en ganska lättillgänglig beskrivning …
Läs merDen nya attackvektorn påverkar servrar som patchats för den tidigare ProxyShell-sårbarheten, men i ett sent skede och som därför hunnit bli komprometterade. Dessa komprometterade servrar visar sig nu störa befintliga e-posttrådar och skickar infekterade svar med länkar till QakBot/DanaBot/SquirrelWaffle. Vi har rapporter om att detta ransomware nu drabbat flera …
Läs merInförande av e-identitetsplånböcker kommer att gå i rask takt om man får tro EU:s ambitioner och de förslag på förändringar av eIDAS-förordningen som nu ligger på bordet i Bryssel. I förslaget till uppdateringen av eIDAS finns ett par intressanta skrivningar. I artikel 6 uttrycks att de europeiska e-identitetsplånböckerna ska …
Läs merTanken är att stärka Clavisters lösningsportfölj och ge en möjlighet att adressera den snabbt växande marknaden för AI-baserad cybersäkerhet. Av köpeskillingen på 15 MSEK betalas 3,15 MSEK med kontanta medel och 11,85 MSEK med nyemitterade aktier i Clavister. HÄR kan den intresserade läsa mer.
Läs merArbetet ska utgå från MSB:s förslag från februari i år, där Rakel G2 ska nyttja Trafikverkets och Svenska kraftnäts optofibernät och där ett statligt radioaccessnät ska etableras. Systemet ska kompletteras med radioaccess i kommersiella nät för ökad kapacitet och täckning. Läs pressmeddelandet från regeringen här: https://www.regeringen.se/pressmeddelanden/2021/10/msb-och-trafikverket-far-i-uppdrag-att-planera-och-forbereda-vidare-utveckling-och-etablering-av-rakel-generation-2/
Läs merTracked as CVE-2021-41773, the vulnerability is the result of an incomplete path normalization logic implemented in the Apache HTTP server 2.4.49 that in turn introduced a vulnerability. Unfortunately, the vulnerability was exploited in the wild before it was reported to the Apache project, making it a zero-day. Det som man …
Läs mer
