Kategori: Cybersäkerhet
-
Öppen källkod driver den moderna världen, men riskerna med skadlig kod i öppen källkod ökar snabbare än någonsin. Hackare riktar sig i allt större utsträckning mot offentliga kodbaser för att stjäla känslig information och sabotera leverantörskedjor. Varför öppen källkod är under attack Öppen källkod är tillgänglig för alla – inklusive cyberkriminella. Med ökande skadlig kod…
-
Chockerande läcka av amerikanska arméhemligheter – pensionerad löjtnantkolonel erkänner spioneriDavid Franklin Slater, 64 år, erkände att han läckt klassificerad försvarsinformation till en onlinekontakt som uppgav sig komma från Ukraina. Hur läckan skedde Slater, tidigare löjtnantkolonel i USA:s armé, arbetade senare som civilanställd vid US Strategic Command (USSTRATCOM).Från augusti 2021 till april 2022 hade han Top…
-
Från och med september kommer appen att övergå till Microsoft Authenticator iCloud-backup utan krav på Microsoft-personligt konto. Denna uppdatering förenklar hur användare säkerhetskopierar sina kontonamn och TOTP-hemligheter, vilket ger ökad flexibilitet för både personliga och företagsmiljöer. Vad förändras? Tidigare krävde Microsoft Authenticator på iOS att användare loggade in med ett personligt Microsoft-konto.Detta steg var nödvändigt…
-
I ett stort genombrott har myndigheterna gripit fyra personer i Storbritannien misstänkta för kopplingar till nyligen genomförda cyberattacker mot välkända återförsäljare.National Crime Agency (NCA) anhöll fyra individer misstänkta för attacker mot Marks & Spencer, Co-op och Harrods. Gripandena: Vem blev gripen? De misstänkta är två 19-åriga män, en 17-årig man och en 20-årig kvinna.Polisen grep…
-
Att hantera känsliga brottsbekämpningsdata innebär stora ansvarsområden.Att förstå bästa praxis för CJIS-efterlevnad är avgörande om din organisation hanterar denna information. Oavsett om du är molnleverantör, mjukvaruleverantör eller analysföretag spelar CJIS-krav en roll.Att inte följa reglerna kan stoppa utredningar, skada ditt rykte och leda till höga böter. Denna guide förklarar vad CJIS är, vem som måste…
-
Upptäckten av PerfektBlue Bluetooth-sårbarheter har väckt allvarliga säkerhetsbekymmer inom fordonsindustrin.Dessa brister kan tillåta fjärrhackare att få tillgång till känsliga system i bilar från flera olika bilmärken. Vad är PerfektBlue? PerfektBlue syftar på fyra nyligen upptäckta säkerhetsbrister i OpenSynergys BlueSDK Bluetooth-stack.OpenSynergys programvara används i många fordon, inklusive de från Mercedes-Benz, Volkswagen och Skoda.PCA Cyber Security, en…
-
En rysk basketspelares ransomware-arrestering har skapat rubriker efter att Daniil Kasatkin frihetsberövades i Frankrike.Kasatkin, en tidigare NCAA-idrottare, står nu anklagad för inblandning i internationella cyberbrott. Vem är Daniil Kasatkin? Daniil Kasatkin är en rysk professionell basketspelare.Han spelade kort NCAA-basket för Penn State innan han återvände till Ryssland 2019.Kasatkin deltog i 172 matcher under fyra säsonger…
-
WSUS-synkroniseringsproblem: Microsoft bekräftar fel i Windows Server Update Services synkronisering
Microsoft har bekräftat ett omfattande problem med WSUS-synkronisering som förhindrar organisationer från att synkronisera med Microsoft Update.Detta problem blockerar distributionen av Windows-uppdateringar i företags- och verksamhetsmiljöer. Vad är WSUS och varför är det viktigt? WSUS (Windows Server Update Services) är Microsofts centrala verktyg för att distribuera Windows-uppdateringar inom kontrollerade nätverksmiljöer.Det hjälper IT-team att hantera, godkänna…
-
Google har avslöjat nya detaljer om Android Advanced Protection för Chrome, med fokus på robusta säkerhetsförbättringar för användare med hög risk.Uppdateringen stärker det mobila skyddet mot sofistikerad spionprogramvara och nätattacker. Med Android 16 introducerade Google avancerat skydd på enhetsnivå för dem som löper störst risk.Det inkluderar journalister, aktivister, politiker och andra högriskgrupper. Vad är Android…
-
USA inför nya sanktioner mot nordkoreanska IT-arbetare för att slå mot cyberbrottslighet som finansierar staten USA har tillkännagett nya sanktioner mot nordkoreanska IT-arbetare med målet att störa finansieringen av statligt cyberbrott.Åtgärden riktar sig mot Song Kum Hyok, en hacker kopplad till Nordkoreas ökända grupp Andariel. Andariel-gruppen är en del av den större Lazarus-gruppen, känd för…