CERT-SE uppmanar de som sett koden i sitt nätverk att höra av sig till dem. Ni kan läsa mer här https://cert.se/2019/03/angrepp-av-skadlig-kod-for-windowssystem-upptackt Om ni är drabbade eller vill veta mer kontakt oss på Certezza så kan vi hjälpa er sales@certezza.net
Varifrån kommer rapporterna? Ungefär 44 % av incidenterna kommer från näringslivet och 46 % av incidenterna kommer från offentlig sektor. 10 % av incidenterna hänför sig till föreningar eller andra verksamhetsområden. Det kan alltså konstateras att det rapporteras ungefär lika mycket från privat sektor som från den offentliga. Den finansiella sektorn sticker emellertid ut och
Sårbarheten finns i komponenten ”FileReader”, ett standard API som i Chrome används för att läsa in filer i den lokala datorn. Detta kan p.g.a. minnekorruption leda till att en antagonist kan köra godtycklig kod i målsystemet. Det som gör denna sårbarhet extra allvarlig är att användaren behöver bara luras att besöka en sida med skadlig
Förutom ett antal nya funktioner och buggfixar så har den nya versionen stöd för QR kod vid inloggning med Svenskt BankID inloggning. Utöver QR-stöd vid inloggning så har den virtuella maskinen uppdaterats till Ubuntu 18.04 och innehåller därav många säkerhet och funktionsuppdateringar. Den nya versionen kan antingen laddas ner direkt från administrationsgränssnittet eller via en
I december publicerades slutrapporten från projekt Särimner på PTS hemsida. Pilotprojektet kretsar kring att etablera ett antal noder, s.k. Särimnernoder som levererar samma innehåll till besökare. Noderna är tänkta att fungera autonomt, så att det alltid finns en nod som svarar, även vid stora mängder anrop. Projektet har visat sig vara effektivt vid händelser som
NIS-lagen, som trädde i kraft den 1 augusti 2018, ställer krav på att företag ska arbeta systematiskt och riskbaserat med informationssäkerhet samt rapportera incidenter. Företag som levererar samhällsviktiga tjänster ska även anmäla sin verksamhet till ansvarig tillsynsmyndighet. PTS har tillsynsansvar för leverantörer av samhällsviktig tjänst inom sektorn digital infrastruktur samt för leverantörer av digitala tjänster.
Österrike (oktober 2018) Första sanktionsavgiften beslutades av den österrikiska dataskyddsmyndigheten (DSB) efter att reglerna varit gällande i 4 månader. Sanktionsavgiften uppgick till 4 800 €. Ett företag hade installerat en kamera framför sitt verksamhetsställe och spelade in en stor del av trottoaren. Kameran var dessutom inte tillräcklig märkt för att informera om videoövervakningen. Vilket innebar att företaget
Beskrivning: En sårbarhet har identifierats i den senaste regeln som används av Automated WAF Rule Update Om ni har aktiverat ”Automated Rule Update” och ”Automated Install” Och även aktiverat ”Application Rules” och ”IP Reputation Rules på en virtuell service kan det orsaka ökat CPU utnyttjande som kan resultera i en omstart av systemet. Påverkad funktion:
Stora varumärken som Google hamnar på fel sida av lagen och Data Privacy day finns för att öka medvetenheten och skapa diskussioner om arbetet med dataskydd och dataskyddets rättigheter. Anledningarna till att verksamheter inte lever upp till kraven som lagen ställer kan vara många. Svaret finns med stor sannolikhet någonstans mellan bristande rutiner, ineffektiva processer,
Säkra ert utvecklingsarbete med schemalagda sårbarhetsscanningar, det är det bästa sättet att tidigt upptäcka sårbarheter och snabbt kunna åtgärda eventuella sårbarheter i tid. Syfte Säkra applikationen – se till att minimera risken att sårbarheter upptäcks i release-skede. Många planerar enbart in ett penetrationstest i slutet av ett projekt och om då många sårbarheter upptäcks kan
