Denna varning kommer som svar på eskaleringen av Rysslands invasion av Ukraina. Cybersäkerhetsexperterna Tim Conway, Kevin Holvoet, Rob Lee och Jake Williams kommer att ge en översikt över den ryska hotaktörens nuvarande kapacitet, diskutera kritiska infrastrukturattacker mot Ukraina och eventuell eskalering av spridning till EU och/eller USA. Webinariet går av stapeln på fredag den
FRA hänvisar till skriften med rubriken ”Cybersäkerhet i Sverige – Hot, metoder, brister och beroenden” som togs fram av myndigheterna FRA, Försvarsmakten, MSB, Polisen och Säkerhetspolisen under 2020 efter ett mödosam gemensam beredning mellan de berörda myndigheter.
US Cybersecurity and Infrastructure Security Agency (CISA): CISA Insights: Implement Cybersecurity Measures Now to Protect Against Potential Critical Threats UK National Cyber Security Centre (NCSC): NCSC advises organisations to act following Russia’s further violation of Ukraine’s territorial integrity NZ National Cyber Security Centre (NCSC): General Security Advisory: Understanding and preparing for cyber threats relating to tensions between
Detta levande arkiv inkluderar cybersäkerhetstjänster som tillhandahålls av CISA, allmänt använda verktyg med öppen källkod och gratis verktyg och tjänster som erbjuds av privata och offentliga organisationer inom cybersäkerhetsgemenskapen. Se vidare: https://www.cisa.gov/free-cybersecurity-services-and-tools
Rapporten kan läsas i sin helhet här: Årsrapport it-incidentrapportering 2021 (msb.se) Sammanställningen av incidentrapporteringen under 2021 visar att rapporteringen har minskat och att systemfel och misstag återigen är de mest frekventa orsakerna till incidenterna. Incidenterna inträffar ofta vid misslyckad förändringshantering och påverkar oftast tillgängligheten. För att motverka de bakomliggande problemen till de incidenter som rapporterats
Även om ACSC inte är medveten om några aktuella eller specifika hot mot australiensiska organisationer, kommer en förbättrad ställning för cybersäkerhet och ökad övervakning av hot att bidra till att minska effekterna på australiensiska organisationer. Se vidare: https://www.cyber.gov.au/acsc/view-all-content/alerts/australian-organisations-encouraged-urgently-adopt-enhanced-cyber-security-posture
Till detta ska tilläggas att pandemin är långt ifrån över, även om vi kanske ser en viss ljusning, igen. I nationen flyger drönare obehindrat över våra skyddsobjekt och hos vår stadsminister städar den som saknar uppehållstillstånd. Det går inte för en stund att blunda för att det är en turbulent tid vi befinner oss i
Kalix kommun har fått mycket beröm för sin kriskommunikation under incidenten som inträffade mitt i julruschen, under en brinnande pandemi och kanske i kölvattnet av att hantera sårbarheten i Log4j (CVE-2021-44228 med flera). Inte den bästa tänkbara tidpunkten, men kanske det som också gjorde valet av den öppna och inkluderande hållningen i kriskommunikationen som den självklara
Aktuell CVE är: CVE-2021-44228: https://nvd.nist.gov/vuln/detail/CVE-2021-44228 och har blivit rankad 10.0 av 10.0 i hur kritisk den är. Sårbara versioner av ramverket är: Log4j 2.0-beta9 till 2.14.1. Nedan är information från produktleverantörerna (TDialog/TDirect, PhenixID) innehållandes rekommenderade åtgärder. Rekommenderade åtgärder: Patcha genom uppgradering till log4j version 2.15.0: https://logging.apache.org/log4j/2.x/download.html Om patchning genom uppgradering inte är möjlig, sätt följande
Offentlighets- och sekretesslagstiftningen (2009:400) må ha sina rötter långt före A4-formatet, men i praktiken tolkas den varje dag ur ett A4 perspektiv, trots att begreppet ”handling” faktiskt inte betyder ett antal sammanhäftade och numrerade A4-sidor. Om en handling som ska lämnas ut innehåller sekretessbelagda uppgifter ska handläggaren stryka över uppgifterna så att det inte
