Denna varning kommer som svar på eskaleringen av Rysslands invasion av Ukraina. Cybersäkerhetsexperterna Tim Conway, Kevin Holvoet, Rob Lee och Jake Williams kommer att ge en översikt över den ryska hotaktörens nuvarande kapacitet, diskutera kritiska infrastrukturattacker mot Ukraina och eventuell eskalering av spridning till EU och/eller USA. Webinariet går av stapeln på fredag den […]
FRA hänvisar till skriften med rubriken ”Cybersäkerhet i Sverige – Hot, metoder, brister och beroenden” som togs fram av myndigheterna FRA, Försvarsmakten, MSB, Polisen och Säkerhetspolisen under 2020 efter ett mödosam gemensam beredning mellan de berörda myndigheter.
US Cybersecurity and Infrastructure Security Agency (CISA): CISA Insights: Implement Cybersecurity Measures Now to Protect Against Potential Critical Threats UK National Cyber Security Centre (NCSC): NCSC advises organisations to act following Russia’s further violation of Ukraine’s territorial integrity NZ National Cyber Security Centre (NCSC): General Security Advisory: Understanding and preparing for cyber threats relating to tensions between
Detta levande arkiv inkluderar cybersäkerhetstjänster som tillhandahålls av CISA, allmänt använda verktyg med öppen källkod och gratis verktyg och tjänster som erbjuds av privata och offentliga organisationer inom cybersäkerhetsgemenskapen. Se vidare: https://www.cisa.gov/free-cybersecurity-services-and-tools
Rapporten kan läsas i sin helhet här: Årsrapport it-incidentrapportering 2021 (msb.se) Sammanställningen av incidentrapporteringen under 2021 visar att rapporteringen har minskat och att systemfel och misstag återigen är de mest frekventa orsakerna till incidenterna. Incidenterna inträffar ofta vid misslyckad förändringshantering och påverkar oftast tillgängligheten. För att motverka de bakomliggande problemen till de incidenter som rapporterats
Även om ACSC inte är medveten om några aktuella eller specifika hot mot australiensiska organisationer, kommer en förbättrad ställning för cybersäkerhet och ökad övervakning av hot att bidra till att minska effekterna på australiensiska organisationer. Se vidare: https://www.cyber.gov.au/acsc/view-all-content/alerts/australian-organisations-encouraged-urgently-adopt-enhanced-cyber-security-posture
Aktuell CVE är: CVE-2021-44228: https://nvd.nist.gov/vuln/detail/CVE-2021-44228 och har blivit rankad 10.0 av 10.0 i hur kritisk den är. Sårbara versioner av ramverket är: Log4j 2.0-beta9 till 2.14.1. Nedan är information från produktleverantörerna (TDialog/TDirect, PhenixID) innehållandes rekommenderade åtgärder. Rekommenderade åtgärder: Patcha genom uppgradering till log4j version 2.15.0: https://logging.apache.org/log4j/2.x/download.html Om patchning genom uppgradering inte är möjlig, sätt följande
Vi längtar efter att ses och dela med av oss erfarenheter, kunskap och framtidsspaningar inom information – och cybersäkerhetsområdet. Spännande partners och tillverkare kommer finnas på plats för att dela med sig av nyheter och diskutera utmaningar med er. Fysiskt – Digitalt eller både och Nytt för i år är att vi kommer spela in
Fokus har legat på att hantera hot och incidenter riktade främst mot deras hantering av pandemin, bl.a. har fejkade NHS- utskick använts i stor omfattning för phishing. Vidare noterar dom bl.a. att supply-chain attacker och ransomware har varit dom största hoten mot cybersäkerhet. Rapporten innehåller även en ganska lättillgänglig beskrivning av hur en ransomware attack
Den nya attackvektorn påverkar servrar som patchats för den tidigare ProxyShell-sårbarheten, men i ett sent skede och som därför hunnit bli komprometterade. Dessa komprometterade servrar visar sig nu störa befintliga e-posttrådar och skickar infekterade svar med länkar till QakBot/DanaBot/SquirrelWaffle. Vi har rapporter om att detta ransomware nu drabbat flera organisationer i Sverige. I nuläget
