Rapporten kan läsas i sin helhet här: Årsrapport it-incidentrapportering 2021 (msb.se) Sammanställningen av incidentrapporteringen under 2021 visar att rapporteringen har minskat och att systemfel och misstag återigen är de mest frekventa orsakerna till incidenterna. Incidenterna inträffar ofta vid misslyckad förändringshantering och påverkar oftast tillgängligheten. För att motverka de bakomliggande problemen till de incidenter som rapporterats […]
Även om ACSC inte är medveten om några aktuella eller specifika hot mot australiensiska organisationer, kommer en förbättrad ställning för cybersäkerhet och ökad övervakning av hot att bidra till att minska effekterna på australiensiska organisationer. Se vidare: https://www.cyber.gov.au/acsc/view-all-content/alerts/australian-organisations-encouraged-urgently-adopt-enhanced-cyber-security-posture
Aktuell CVE är: CVE-2021-44228: https://nvd.nist.gov/vuln/detail/CVE-2021-44228 och har blivit rankad 10.0 av 10.0 i hur kritisk den är. Sårbara versioner av ramverket är: Log4j 2.0-beta9 till 2.14.1. Nedan är information från produktleverantörerna (TDialog/TDirect, PhenixID) innehållandes rekommenderade åtgärder. Rekommenderade åtgärder: Patcha genom uppgradering till log4j version 2.15.0: https://logging.apache.org/log4j/2.x/download.html Om patchning genom uppgradering inte är möjlig, sätt följande
Vi längtar efter att ses och dela med av oss erfarenheter, kunskap och framtidsspaningar inom information – och cybersäkerhetsområdet. Spännande partners och tillverkare kommer finnas på plats för att dela med sig av nyheter och diskutera utmaningar med er. Fysiskt – Digitalt eller både och Nytt för i år är att vi kommer spela in
Fokus har legat på att hantera hot och incidenter riktade främst mot deras hantering av pandemin, bl.a. har fejkade NHS- utskick använts i stor omfattning för phishing. Vidare noterar dom bl.a. att supply-chain attacker och ransomware har varit dom största hoten mot cybersäkerhet. Rapporten innehåller även en ganska lättillgänglig beskrivning av hur en ransomware attack
Den nya attackvektorn påverkar servrar som patchats för den tidigare ProxyShell-sårbarheten, men i ett sent skede och som därför hunnit bli komprometterade. Dessa komprometterade servrar visar sig nu störa befintliga e-posttrådar och skickar infekterade svar med länkar till QakBot/DanaBot/SquirrelWaffle. Vi har rapporter om att detta ransomware nu drabbat flera organisationer i Sverige. I nuläget
Tanken är att stärka Clavisters lösningsportfölj och ge en möjlighet att adressera den snabbt växande marknaden för AI-baserad cybersäkerhet. Av köpeskillingen på 15 MSEK betalas 3,15 MSEK med kontanta medel och 11,85 MSEK med nyemitterade aktier i Clavister. HÄR kan den intresserade läsa mer.
Arbetet ska utgå från MSB:s förslag från februari i år, där Rakel G2 ska nyttja Trafikverkets och Svenska kraftnäts optofibernät och där ett statligt radioaccessnät ska etableras. Systemet ska kompletteras med radioaccess i kommersiella nät för ökad kapacitet och täckning. Läs pressmeddelandet från regeringen här: https://www.regeringen.se/pressmeddelanden/2021/10/msb-och-trafikverket-far-i-uppdrag-att-planera-och-forbereda-vidare-utveckling-och-etablering-av-rakel-generation-2/
Tracked as CVE-2021-41773, the vulnerability is the result of an incomplete path normalization logic implemented in the Apache HTTP server 2.4.49 that in turn introduced a vulnerability. Unfortunately, the vulnerability was exploited in the wild before it was reported to the Apache project, making it a zero-day. Det som man har missat att kolla efter
Har ni fortsatta restriktioner på er arbetsplats som gör att ni inte har möjlighet att gå på fysiska event/resa? Hjälp oss att göra det bästa eventet för er genom att svara på denna enkät, en fråga – tre alternativ HÄR Fysiskt, digitalt eller både och? Ni kan också komma med tips på ämnen ni vill att
