Säkerhetspolisen har intensifierat arbetet (16 mars 2022) för att minska handlingsutrymmet för främmande makt: – Säkerhetspolisen kan konstatera att i en situation som den vi nu befinner oss i ökar behovet av information hos främmande makt och därmed behovet av underrättelseinhämtning. Det finns också en ökad risk för cyberangrepp, säger Anna Sjöberg, operativ chef […]
Publikationen finns att läsa i sin helhet här: Samlad informations- och cybersäkerhetshandlingsplan 2019–2022 2.14.0.0 2.14.0.0
De nya föreskrifterna innehåller bland annat en tydligare beskrivning av hur en säkerhetsskyddsanalys ska genomföras. Den innehåller också nya bestämmelser som möjliggör att ett säkerhetsskyddsavtal ska kunna ingås mellan flera parter vid samverkan eller samarbete mellan aktörer som bedriver säkerhetskänslig verksamhet. Föreskrifterna finns att läsa här: Nya föreskrifter om säkerhetsskydd stärker Sveriges säkerhet –
Denna varning kommer som svar på eskaleringen av Rysslands invasion av Ukraina. Cybersäkerhetsexperterna Tim Conway, Kevin Holvoet, Rob Lee och Jake Williams kommer att ge en översikt över den ryska hotaktörens nuvarande kapacitet, diskutera kritiska infrastrukturattacker mot Ukraina och eventuell eskalering av spridning till EU och/eller USA. Webinariet går av stapeln på fredag den
FRA hänvisar till skriften med rubriken ”Cybersäkerhet i Sverige – Hot, metoder, brister och beroenden” som togs fram av myndigheterna FRA, Försvarsmakten, MSB, Polisen och Säkerhetspolisen under 2020 efter ett mödosam gemensam beredning mellan de berörda myndigheter.
US Cybersecurity and Infrastructure Security Agency (CISA): CISA Insights: Implement Cybersecurity Measures Now to Protect Against Potential Critical Threats UK National Cyber Security Centre (NCSC): NCSC advises organisations to act following Russia’s further violation of Ukraine’s territorial integrity NZ National Cyber Security Centre (NCSC): General Security Advisory: Understanding and preparing for cyber threats relating to tensions between
Detta levande arkiv inkluderar cybersäkerhetstjänster som tillhandahålls av CISA, allmänt använda verktyg med öppen källkod och gratis verktyg och tjänster som erbjuds av privata och offentliga organisationer inom cybersäkerhetsgemenskapen. Se vidare: https://www.cisa.gov/free-cybersecurity-services-and-tools
Rapporten kan läsas i sin helhet här: Årsrapport it-incidentrapportering 2021 (msb.se) Sammanställningen av incidentrapporteringen under 2021 visar att rapporteringen har minskat och att systemfel och misstag återigen är de mest frekventa orsakerna till incidenterna. Incidenterna inträffar ofta vid misslyckad förändringshantering och påverkar oftast tillgängligheten. För att motverka de bakomliggande problemen till de incidenter som rapporterats
Även om ACSC inte är medveten om några aktuella eller specifika hot mot australiensiska organisationer, kommer en förbättrad ställning för cybersäkerhet och ökad övervakning av hot att bidra till att minska effekterna på australiensiska organisationer. Se vidare: https://www.cyber.gov.au/acsc/view-all-content/alerts/australian-organisations-encouraged-urgently-adopt-enhanced-cyber-security-posture
Aktuell CVE är: CVE-2021-44228: https://nvd.nist.gov/vuln/detail/CVE-2021-44228 och har blivit rankad 10.0 av 10.0 i hur kritisk den är. Sårbara versioner av ramverket är: Log4j 2.0-beta9 till 2.14.1. Nedan är information från produktleverantörerna (TDialog/TDirect, PhenixID) innehållandes rekommenderade åtgärder. Rekommenderade åtgärder: Patcha genom uppgradering till log4j version 2.15.0: https://logging.apache.org/log4j/2.x/download.html Om patchning genom uppgradering inte är möjlig, sätt följande
