Nyheter

I det här blogginlägget kan du läsa om hur ett säkerhetshål i det välanvända programspråket Java öppnar upp för angripare att förfalska signaturer, vilket i värsta fall helt kan kringgå en webbapplikations autentisering.

Efter certifieringar fem år i rad och hårt internt arbete tar nu Sentor plats på Great Place to Works lista över Sveriges bästa arbetsplatser.

För första gången tar cybersäkerhetsbolaget Sentor plats på listan över Sveriges bästa arbetsplatser. Sentor rankas som nummer 19 på listan över medelstora organisationer med 50-499 anställda. Till grund för utmärkelsen står Great Place to Work®, som årligen genomför världens största medarbetarundersökning.

I samband med kriget i Ukraina uppmanar MSB både företag, myndigheter och privatpersoner att höja sin beredskap mot cyberhot.

Vi har sammanställt 17 frågor du som ansvarig bör kunna svara på för att kunna bedöma organisationens exponering och beredskap med anledning av kriget i Ukraina.

Mats Malmberg, Head of Information Security på Sentor, listar ämnen han tror att vi kommer prata om inom risk och compliance under 2022.

En mycket allvarlig säkerhetsbrist i det välanvända loggbiblioteket Log4j har uppdagats. Bristen har fått namnet Log4Shell. Läs mer!

En allvarlig sårbarhet som kan leda till icke-autentiserad kodexekvering har publicerats i Log4j. Attackkod finns publikt på internet och ett flertal stora siter och applikationer är sårbara.

Yusuf Hassan är ett av våra senaste tillskott i Sentors populära traineeprogram. Här berättar han lite om sig själv och sin första tid sin trainee.

Fyra kritiska sårbarheter har upptäckts i Azures OMI som påverkar mängder av Azure-kunder. Sårbarheterna är mycket enkla att utnyttja för oautentiserad RCE och eskalering till root-privilegier.

Flera säkerhetsexperter har oberoende av varandra publicerat tidigare okända attacker på Active Directory genom de integrerade certifikattjänsterna (AD CS). Här är de rekommenderade säkerhets­åtgärderna för att mitigera hotet.

Nya indikationer tyder på en potentiell sårbarhet i Microsofts tjänst Print Spooler. Bristen gör det möjligt för angripare att exekvera kod över nätverket, vilket gör den allvarlig.

Sentor grundades 1998. Sedan start har vi arbetat utifrån vetskapen att cybersäkerhet är en ständigt pågående kamp och att det krävs erfarenhet, expertis och mänsklig intuition för att lyckas där automatiserade scanningverktyg och program brister.

Cyberkriminella har insett att det går att utnyttja hajpen kring mästerskapet genom att locka användare till att lämna ut konto- och kreditkortsinformation.

En sårbarhet med högsta allvarlighetsgraden är upptäckt i Pulse Connect Secures programvara, som många företag använder i sina VPN-lösningar.

För fjärde året i rad har Sentor blivit certifierade som en utmärkt arbetsplats i undersökningen “Great Place to Work”.

Sentor har rekryterat Thomas Rakar som ny Sales Director med start den 8 mars. Thomas har lång erfarenhet av komplex försäljning inom B2B.

Sentor och Uppsala kvinnojours projekt Digital kvinnofrid har utsetts till årets initiativ 2020. Läs mer!

Internetbedrägerier, IoT och personlig integritet på nätet är ämnen som hamnar i blickfånget när vi sammanfattar årets upplaga av “Svenskarnas syn på IT-säkerhet”.

Den senaste tiden har vi kunnat läsa om flera uppmärksammade säkerhetsincidenter hos svenska retailbolag. Bland de drabbade finns optikerkedjan Synsam och vitvarukedjan Tretti.se.

Det finska psykoterapicentret Vastaamo har utsatts för en ransomware-attack som av experter och myndigheter beskrivs som den värsta i landets historia.

Dan Rosenqvist är senior pentestare och Sentors främsta brädentusiast. Hans kollegor beskriver honom som glad och positiv, och när han får välja själv får välja hackar han helst AD-miljöer men även webbapplikationer. 

Internetbedrägerier, IoT och personlig integritet på nätet är ämnen som hamnar i blickfånget när vi sammanfattar årets upplaga av “Svenskarnas syn på IT-säkerhet”.

Mats har klivit in i rollen som Head of Information Security på Sentor och ser många möjligheter framåt.

Styrelsen i Sentor har tagit beslut om att utse Åse Holmberg till ny VD för cybersäkerhetsföretaget Sentor. Hon kommer närmast från Clas Ohlson där hon varit interim Chief Commercial Officer och suttit i koncernledningen. Åse tillträder på sin post den 23 september 2020.

Phishing är ett växande hot mot alla typer av organisationer. Som ett svar på trenden har Sentor utvecklat tjänsten RedSOC Phishing. Joel Rangsmo som har varit med och tagit fram tjänsten berättar om sina erfarenheter inom området, varför det är viktigt att utbilda sina användare samt hur tjänsten fungerar.

Att testa sina system och nätverk är en förutsättning för att upprätthålla en hög säkerhetsnivå i sin IT-infrastruktur. RedSOC är en effektiv tjänst som gör att IT-miljön löpande kan testas så verklighetstroget som möjligt.

Under de senaste veckorna har vi kunnat följa utbrottet av coronaviruset världen över. Nu har bedragare börjat utnyttja epidemin för att sprida skadlig kod och stjäla känslig data.

Ökad tillsyn, högre kundkrav och ökade insikter kring cyberhot - informationssäkerhetskonsulten Mats Malmberg reflekterar över säkerhetsåret 2019 och ger sin syn på vad som ligger framför oss under 2020.

I E-barometern som PostNord ger ut så uppger hela 55 % av Black Friday-konsumenterna att de planerar att fynda hemelektronik under årets Black Friday, vilket är den högsta andelen bland alla branscher.

Sentor expanderar till Finland för att möta en ökad efterfrågan av tjänster inom cybersäkerhet.

Den 3:e oktober arrangerade Sentor en heldagsutbildning i Östersund tillsammans med Kvinnojouren Jämtland och Länsstyrelsen.

En ny allvarlig sårbarhet i videokonferensappen Zoom har upptäckts. Sårbarheten exponerar miljontals Mac-användare som har eller har haft Zoom-appen installerad på sin dator.

Inom loppet av bara några timmar anslöt över 3000 enheter till det publika, osäkra nätverk som Sentor satt upp i Almedalen i syfte att undersöka medvetenheten bland besökarna.

Microsoft uppmanar sina användare att uppdatera sina operativsystem, efter att det stått klart att nära 1 miljon datorer fortfarande inte har patchat sårbarheten BlueKeep.

Tidigare i vår deltog Sentors konsulter i en krisledningsövning. Målet med övningen var främst att träna förmågan att hjälpa en utsatt organisations krisledningsgrupp.

Den senaste tiden har ett ransomware, som går under namnet LockerGoga, orsakat stora problem för en rad olika företag.

Hundratals miljoner lösenord lagrades oskyddat på Facebooks interna servrar, fullt tillgängliga för företagets anställda. Facebook hävdar nu att buggen som gjorde det möjligt ska vara åtgärdad.

Den uppmärksammade 1177-läckan visar prov på hur illa det kan gå när organisationer inte sköter sitt säkerhetsarbete.

Computer Sweden rapporterar om ett stort datahaveri där inspelade samtal till 1177 Vårdguiden har legat oskyddade på en webbserver.

Sentor har blivit certifierade enligt Great Place to Work – en globalt erkänd standard som bland annat mäter faktorer som stolthet över arbetet, tillit till ledarskapet och trivsel med kollegorna.

Sentor inleder ett samarbete med Uppsala kvinnojour för att stärka säkerheten bland verksamheter som arbetar med våldsutsatta kvinnor.

10 000 kommunanställdas e-postadresser läckte efter att en anställd lämnade ut sina inloggningsuppgifter i en nätfiskeattack.

Tack vare de tekniska framstegen har onlinespel utvecklats till en av de mest lukrativa branscherna på internet.

Under 4 års tid har hotellkedjan Marriotts bokningssystem med information om upp till 500 miljoner gäster varit hackat.

Mattias Mattsson är en av våra eminenta SOC-analytiker som även gillar att koda maskininlärning och undervattensrobotar.

Den 1 november släppte MSB nya föreskrifter gällande leverantörer av samhällsviktiga tjänsters anmälningsplikt och informationssäkerhetsarbete.

I Sentors rapport uppger 2 av 3 svenskar att de har mottagit mail vars syfte de misstänker var att lura av dem pengar, konto- eller personuppgifter.

Datainspektionens arbete med tillsyn av GDPR-efterlevnad har påbörjats och nu har de första resultaten presenterats. Trots att inga böter har utdelats menar Sentors GDPR-expert att påföljderna tyder på att Datainspektionen kommer agera konsekvent mot de som bryter mot förordningen.

Trenden med IoT, Internet of Things, ökar i de svenska hushållen. Trots det uppdaterar 4 av 10 aldrig sina uppkopplade enheter visar en rapport.

Myndigheten för samhällsskydd och beredskap (MSB) har på uppdrag av regeringen kartlagt bevakningsansvariga myndigheters informations- och cybersäkerhetsarbete.

Sveriges landsting får bakläxa när MSB granskar deras IT- och informationssäkerhetsarbete. I en ny rapport pekar de på bristerna och ger förslag på åtgärder för att höja nivån på säkerhetsarbetet.

Jonatan Haltorp är ett av våra hackerproffs och Sentors kreativa själ. På kontoret går han under smeknamnet ”Kaos” efter sitt unika sätt att skapa oreda i Super Bomberman.

Upp till 90 miljoner Facebook-användare kan ha blivit drabbade i samband med företagets senaste dataläcka.

I Sentors rapport ”Svenskarnas syn på IT-säkerhet” uppger varannan svensk att de oroar sig för cyberattacker från andra stater i syfte att påverka det svenska riksdagsvalet.

Myndigheter, banker, teleoperatörer och vårdföretag tillhör de sektorer är först ut att granskas enligt GDPR.

Är Säkerhetsteamet hos Cisco har nystat upp en omfattande cyberattack där hackare har infekterat närmare 500 000 routrar.

Forskare har upptäckt allvarliga sårbarheter i krypteringsverktygen PGP- och S/MIME.

Redan idag har närmare 20 procent av alla organisationer upplevt någon form av IoT-baserad attack under de senaste tre åren. En av de mest kända IoT-attackerna är botnätet Mirai, som slog till på bred front under 2016.

I händelse av ett dataintrång eller en personuppgiftsincident skulle många svenskar överväga att byta bank, enligt vår nya rapport.

Fler IT-system och mer information i kombination med ökade bransch- och compliancekrav har skapat ökade behov av ansvarsroller inom IT- och informationssäkerhet. Samtidigt är det svårt att hitta rätt kompetens som kan axla rollerna i den utsträckning som krävs. Som ett svar på efterfrågan har Sentor vidareutvecklat tjänsten CISO as a Service.

Försvarsmaktens hemligstämplade handlingar kring militära robotsystem har legat offentliga online, bland annat på ett ryskt nätforum.

Lösenord, användarnamn och mailadresser tillhörande 150 miljoner användare av appen MyFitnessPal har läckt i samband med en hackerattack. Baserat på det stora antalet stulna uppgifter tillhör intrånget ett av de största någonsin.

För några dagar sedan uppdagades det att 5000 webbplatser infekterats med skadlig kod, varav ett flertal som tillhör svenska organisationer, däribland Moderaterna, 1177, och Polisen.

Energiförbrukningen kopplat till kryptovalutor har ökat kraftigt under den senaste tiden. Nu hävdar en representant från ett av Islands energibolag att kryptovalutornas energiförbrukning kommer att passera de isländska hushållens under 2018.

I förra veckan uppdagades nyheten om sårbarheterna Meltdown och Spectre som påverkar processorer från flera av de stora leverantörerna på marknaden. Sårbarheterna är kritiska, berör merparten av alla moderna datorer och saknar motstycke i modern tid, både i omfattning och allvarlighetsgrad. Den enda förmildrande omständigheten är att de inte går att utnyttja direkt över nätverk, så som den mindre allvarliga men mer direkt exponerade bristen Heartbleed.

En grupp säkerhetsexperter från bland annat Google har granskat säkerheten i processorer och har hittat ett antal allvarliga sårbarheter. Dessa brister påverkar processorer från flera av de stora leverantörerna på marknaden, däribland Intel, AMD och ARM. Sårbarheterna berör därmed merparten av alla moderna datorer.

Vi hälsar vår nya kollega Kunlé Adédoyin välkommen till oss på Sentor. Kunlé kommer närmast från SecureLink.

Apples senaste uppdatering, macOS High Sierra, innehåller en sårbarhet som gör det möjligt att logga in i på root-kontot utan lösenord.

Tusentals system som bland annat används till att styra avloppssystem, fjärrvärme och brandlarm innehåller sårbarheter som går att utnyttja.

I en attack i oktober 2016 lyckades hackare komma över 57 miljoner personuppgifter om kunder och förare av taxiföretaget Uber.

E-barometern som PostNord ger ut förväntas e-julhandeln öka med hela 14 procent i år jämfört med förra året, vilket skulle innebära att ungefär var tredje julklapp köps via nätet.

Ryska forskare har hittat ett allvarligt säkerhetshål som gör det möjligt att hacka datorer med Intel-processorer via USB-porten, oavsett om datorn är avstängd eller låst. Sårbarheten kommer att demonstreras på säkerhetskonferensen Black Hat i december.

Sentor fortsätter stärka sin organisation i och med att Krister Hedfors lämnar konsulttiden för att kliva in i rollen som Head of Technical Security. Vi har tagit honom på pulsen inför sitt nya uppdrag!

Flera företag och myndigheter har drabbats av säkerhetsincidenter den senaste tiden, däribland SJ. När det nya NIS-direktivet träder i kraft i maj nästa år kommer IT-säkerhetsincidenter likt de som nyss inträffat att kunna leda till större konsekvenser för organisationer som bedöms vara en del av vår kritiska infrastruktur. 

Adobe har akut tvingats patcha en sk. zero-day-sårbarhet i Flash Player som aktivt utnyttjas i syfte att plantera spionprogramvara.

Forskare vid belgiska KU Leuven har lyckats knäcka krypteringsprotokollet WPA2 som används vid majoriteten av alla trådlösa anslutningar.

Efter det uppmärksammade IT-haveriet hos Transportstyrelsen har det varit stort fokus på outsourcing av IT-tjänster till bolag med säten utomlands. I en undersökning som Ipsos gjort på uppdrag av Sentor uppger 92 procent att de är emot att känslig information lagras på servrar utomlands.

Det har varit en turbulent tid för den sittande regeringen med anledning av IT-skandalen hos Transportstyrelsen. Det verkar nu också avspeglas på svenskarnas förtroende för regeringens kontroll av myndigheters datahantering.

En sårbarhet har upptäckts i samtliga versioner av Apache Struts som har släppts sedan 2008. Sårbarheten öppnar upp för hackare att enkelt ta sig in och infektera nätverket.

Myndigheters informationssäkerhet har varit på tapeten den senaste tiden. När SR Ekot under tisdagen kunde avslöja att rikspolischef Dan Eliasson har begått brott mot säkerhetsskyddsförordningen tog den diskussionen återigen ny fart.

I en helt färsk uppföljande undersökning har Sentor tagit reda på hur förtroendet för myndigheters hantering av känslig information påverkats av det uppmärksammade IT-haveriet hos Transportstyrelsen.

Genom att utnyttja en sårbarhet som exponerade användares kontaktinformation, har uppemot 6 miljoner Instagram-konton hackats. Nu säljs uppgifter som mobilnummer, e-postadresser och profiluppgifter på darknet.

I rapporten Svenskarnas syn på IT-säkerhet 2017 framgår det att närmare 6 av 10 upplever en bristande transparens i svenska organisationers hantering av personuppgifter.

Det svenska webbhotellet Loopia, med kunder i både offentlig och privat sektor, har utsatts för dataintrång. De kriminella lyckades komma åt kunddatabasen med över 100.000 personuppgifter och krypterade lösenord.

Tidigare i sommar drabbades den danska rederikoncernen Maersk av cyberattacken NotPetya. Nu bekräftar företaget att attacken resulterade i en historiskt stor ekonomisk smäll på över 200 miljoner dollar.

Underhållningsföretaget HBO, som ligger bakom flera av de mest populära tv-serierna, har drabbats av ett intrång från cyberkriminella.

Regeringens strategi för samhällets informationssäkerhet kan närmast utläsas som uttryck för ett akut behov av strategisk kapprustning på IT-området där allt från stärkt översyn, stärkta sanktioner för ofullständig efterlevnad av existerande och kommande krav till förmågan att med militära medel aktivt kunna bekämpa statsunderstödda IT-angrepp adresseras.

Det finns en ökande oro bland svenskarna för att drabbas av en IT-attack. Det visar Sentors rapport Svenskarnas syn på IT-säkerhet 2017 där 65 procent uppger att de känner en oro, en ökning mot i fjol då 62 procent uppgav samma sak.

Det finns ingenting som tyder på att vågen av ransomware-attacker är på väg att avta. Istället ser det istället ut som om angriparna blir allt mer professionella i sitt sätt att arbeta. Idag försöker de inte bara infektera så många enheter som möjligt utan gör också allt för att gå under radarn, så länge som det bara är möjligt.

En form av bedrägeri som ofta intensifieras under sommarmånaderna är så kallade VD-bedrägerier (på engelska CEO-fraud eller Business Email Compromise).

I förra veckan intervjuades Mikael Witt, ansvarig för affärsområdet Managed Security Services på Sentor, av TV4 gällande ransomware.

Som ett led i att cyberbrottslingar börjat attackera tjänsteleverantörers IT-miljöer i syfte använda deras nätverk som insteg till deras kunder har FRA valt att publicera en rapport.

Sentor meddelar idag att företaget integrerar efterlevnadsarbetet kring GDPR inom ramen för ISO 27000 genom att använda det etablerade ramverket för att hantera den nya uppsättning av risker som GDPR medför.

Ett stort internationellt cyberangrepp som går under beteckningen ”Cloud Hopper” har avslöjats, rapporterar Myndigheten för samhällsskydd och beredskap (MSB).

Security Information and Event Management (SIEM) kan vara ett mycket användbart verktyg för att skydda företag och IT-system, då en SIEM-lösning kan upptäcka och varna för potentiella hot i nära realtid.

En grupp som kallar sig Turkish Crime Family säger sig ha tillgång till minst 200 miljoner Apple-konton, med tillhörande e-postadress och lösenord. De säger sig nu vara beredda att radera all data kopplad till dessa konton.

Från och med den 1 april 2016 måste myndigheter rapportera IT-incidenter till Myndigheten för samhällsskydd och beredskap (MSB). Under förra veckan släpptes den första rapporten.

De senaste dagarna har flera USB-minnen med skadlig kod hittats i närheten av Lindholmen Science Park (LSP) i Göteborg.

Igår meddelade Google att den kryptografiska hash-funktionen SHA-1 har knäckts via omfattande kollisionsattacker. SHA-1 används fortfarande på många ställen trots att nyare hash-funktioner som SHA-2 och SHA-3 har funnits en längre tid.

Det österrikiska hotellet Seehotel Jaegerwirt Hotel tvingades hosta upp tusentals kronor i lösensumma för att återställa sina datorsystem till följd av att en ransomware-infektion som drabbade organisationen i december.

Det går knappt en dag utan att en ny form av ransomware upptäcks. Senast i raden är ett ransomware som upptäckts av researchers hos MalwareHunterTeam och som nu går under namnet Firecrypt.

Under morgonen så intervjuades Sentors tekniska säkerhetskonsult Kalle Zetterlund i TV4 Nyhetsmorgon om hur man undviker att bli lurad på nätet. Även om man bör vara försiktig under hela året bör man vara extra försiktig under högtider som julen.

När Yahoo i förra veckan medgav att runt 500 miljoner kontouppgifter hade stulits av hackare var det inte första gången i år som ett stort bolag med mängder av användare fått medge samma sak.

Under gårdagen bekräftade The World Anti-Doping Agency (WADA) att de hackats av en rysk gruppering vid namn Tsar Team.

Ahmed Mansoor som är en välkänd människorättsaktivist baserad i Förenade Arabemiraten (UAE) fick den 10 och 11 augusti SMS-meddelanden till sin iPhone. I meddelandena stod det att vederbörande hade ”nya hemligheter” om fångar som torteras i UAE. Detta skulle han få mer information om ifall han klickade på en bifogad länk.

Vi har tidigare skrivit om att Sentor kliver in som partner i det internationella forskningsprojektet Privacy & Us som syftar till att finna lösningar på frågor inom personlig information och integritet.

Lösenordshanterare har fått fler användare i takt med att antalet lösenord vi behöver hålla reda på blir allt fler.

Danmark har drabbats av ett stort dataläckage som påverkar mer eller mindre hela befolkningen.

En tidigare anställd läkare på Stockholms läns landsting har åtalats för dataintrång och grovt dataintrång efter att ha loggat in i landstingets datasystem och läst patienters journaler.

Riksbanken kommer varje år ut med två rapporter om finansiell stabilitet. I årets första rapport ger Riksbankens direktion en bedömning av sårbarheter och risker som kan hota stabiliteten för det finansiella systemet.

I dagarna kunde vi läsa om att 360 miljoner kontouppgifter från MySpace.com (före detta stormakt bland sociala medier) har annonserats ut till försäljning på darknet.

Ransomware har under de senaste åren blivit ett allt större problem för såväl privatpersoner som företag.

Riksrevisionen som är en myndighet under riskdagen har i uppdrag att granska effektiviteten i statliga myndigheters arbete.

Den nya dataskyddsförordningen kommer träda i kraft i alla EU-länder från och med den 25 maj 2018. Aktörer som omfattas av den nya lagen har nu 2 år på sig att efterleva kraven.

Den 28 april 2016 släppte PCI Security Standards Council (PCI SSC) en ny version av säkerhetsstandarden PCI DSS.

Sentor offentliggör idag att man kliver in som partner i det EU-finansierade forskningsprojektet Privacy & Us

Panamanska advokatbyrån Mossack Fonseca har utsatts för en attack mot sina mailservrar vilket har lett till att mängder av smaskig data läckt ut om kända personers förehavanden i skatteparadis.

I december i fjol tog regeringen ett beslut om att statliga myndigheter ska rapportera allvarliga IT-incidenter för att stödja samhällets informationssäkerhet.

Ransomware är ett växande hot mot både privatpersoner och företag som få kan ha missat vid det här laget.

Domstolsverket går på sin webbplats ut och varnar för att falska e-postmeddelanden och sms är i omlopp som ser ut att komma från dem.

I Sverige har nyheten om att amerikanska IRS (motsvarigheten till Skatteverket) har utsatts för ett dataintrång inte väckt speciellt stor uppmärksamhet.

Precis som det har gått att läsa om i olika medier tillkännages det idag att Distil Networks, köper upp Sentor-bolaget ScrapeSentry.

EU:s nya dataskyddslag har varit uppe för diskussion sedan januari 2012. Nu har ett avtal slutligen antagits.

2015 förväntas svenskarna köpa julklappar för hela 20,5 miljarder, varav 5,4 miljarder kronor via e-handel. Det innebär att ungefär var fjärde julklapp i år kommer att köpas in via internet.

Myndigheten för Samhällsskydd och Beredskap (MSB) släppte i fredags en rapport där de uppmärksammar den stora ökningen av antalet fall av Ransomware som har drabbat svenska organisationer.

I Sentors rapport Svenskarnas syn på IT-säkerhet 2015 så finns det fortfarande ett stort stöd bland svenskarna för statlig övervakning på nätet.

Man hinner knappt identifiera en typ av ransomware innan det ploppar upp en ny sort som krypterar filer och kräver en lösensumma för att låsa upp filerna igen.

Det är i Sentors rapport Svenskarnas syn på IT-säkerhet 2015, som de framgår att svenskarna känner en oro för att bli utsatta för IT-bedrägerier.

Svt rapporterar idag om ett fräckt nätfiskeförsök där bedragare skickar mail som ser ut att komma ifrån Polismyndigheten.

I Svenskarnas syn på IT-säkerhet 2015 säger var tredje svensk att de någon har utsatts för ett dataintrång eller IT-säkerhetsattack privat eller på jobbet.

SVT Nyheter rapporterade för drygt en vecka sedan om utstuderade bedrägerier som drabbar stora svenska multinationella bolag. I två fall som polisen Jan Olsson känner till har det rört sig om summor mellan 30 och 50 miljoner kronor.

De flesta organisationer har applikationer och system som är exponerade mot internet. Det innebär många möjligheter, men också enligt vår erfarenhet, säkerhetsproblem.

Stora mängder av data har läckt från datingsiten AshleyMadison.com och har publicerats online av en hackergrupp.

Efter långa manglingar har nu ministerrådet tagit fram ett förslag till ny dataskyddslag och nu ligger bollen hos Europaparlamentet. Den sista instansen innan lagen antas.

Den genomsnittliga kostnaden för ett dataintrång har ökat med 23 % på två år, enligt en rapport från IBM och Ponemon Institute.

Förordningen innebär omfattande konsekvenser för många företag som kommer få anpassa sina IT-system för att efterleva de skärpta kraven kring dataskydd och integritet.

Jonas Vestberg, IT-säkerhetskonsult på Sentor, har hittat en säkerhetsbrist i proxyprodukter som leder till informationsläckage.

Igår publicerade Dagens Nyheter en uppmärksammad artikel kring den dolda och potentiellt skadliga koden i Webpage Screenshot, ett tillägg till webbläsaren Google Chrome.

Dagens Nyheter och många andra medier uppmärksammar idag Sentors upptäckt av dold kod i ett populärt plugin i Google Chrome.

I en ny statlig utredning lägger regeringens utredare fram förslag om nya strategier, lagar och regler för att driva säkerhetsarbetet i rätt riktning.

Den populära taxiappen Uber berättade i fredags att de har haft en stor säkerhetsincident.

Det är analysföretaget Radar som har tittat på den svenska säkerhetsmarknaden som omsätter cirka nio miljarder svenska kronor.

I början av året har Sentors säkerhetskonsulter fått möjlighet att uttala sig i internationella medier.

Sentors säkerhetskonsult Jonas Vestberg har hittat en sårbarhet i Windows brandvägg. Sårbarheten gör det möjligt för en angripare att lätta på brandväggspolicys och konfigurationer när de befinner sig på samma nätverk som offret. Bristen drabbar i synnerhet domänanslutna bärbara datorer som kopplas upp på osäkra nätverk.

ldrig tidigare har det skrivits och diskuterats så mycket kring olika cyberattacker som just under fjolåret. Nedan följer 4 av de mest uppmärksammade attackerna under året som gick.

Säkerhetsfrågorna har i efterdyningarna av flera högprofilerade attacker hamnat allt högre upp på agendan.

Det är Riksrevisionen som i en ny rapport kritiserar den offentliga sektorn och statligt ägda bolags IT-säkerhet.

Sentor har tagit tredjeplatsen i Universums stora undersökning Sveriges Bästa Arbetsgivare 2014.

Säkerhet nu är ett av de högst prioriterade områdena bland respondenterna visar en ny undersökning.

I Dagens Nyheters fortsatta granskning av det digitala sårbara samhället framgår det tydligt att polisen inte klarar av att hantera och klara upp IT-brott.

Enligt EYs årliga undersökning The Global Information Security Survey 2014 så saknar mer än en tredjedel av alla organisationer de säkerhetsmekanismer som krävs för att möta morgondagens hot.

DN rapporterar om att de har hittat minst 733 fastighetssystem som är uppkopplade mot Kabonas Webbdatorcentral. Bland de som använder systemet återfinns bland annat polishus, tågstationer och vårdcentraler.

En granskning i Dagens Nyheter visar att Bredbandsbolaget har stora säkerhetsbrister i sina modem vilket lämnar de öppna för attacker.

I fredags blev Kmart det senaste företaget att meddela att cyberkriminella kommit över kreditkortsinformation som tillhör företagets kunder.

På Reddit meddelade en användare att han hade tillgång till miljoner inloggningsuppgifter till molnlagringstjänsten Dropbox.

Under de senaste dagarna har våra analytiker uppmärksammat ett ökat antal nätfiskeattacker mot våra kunder.

Under torsdagen lämnade finansjätten JP Morgan Chase in en skrivelse till amerikanska finansinspektionen där det framgick att data från 83 miljoner kunder läckt ut efter en större cyberattack.

Det är i kommandotolken bash (även kallad Bourne Again Shell för Linux och Unix) som en säkerhetsbrist har hittats, som nu äventyrar såväl servrar som andra enheter.

Nya rapporter från Australien visar att tusentals datorer har infekterats av Ransomware som krypterar filer och efterfrågar en lösensumma för att göra dessa tillgängliga igen.

I gårdagens IDG går det att läsa en intervju med Sentors säkerhetskonsult Kalle Zetterlunds om dataintrångsaffären.

Mängder av studier världen över visar att människor slarvar vid valet av lösenord. Det gäller inte bara privatpersoner utan också stora företag som borde ha bättre koll.

Enligt en omfattande rapport från Cisco ser det dystert ut för världens företag och organisationer vad gäller infekterade datorer.

Idag skriver Sentors marknadschef Tomas Wahlstedt en debattartikel om hotet från Click Fraud i Dagens Media.

Formel 1-stjärnan Michael Schumacher skadades mycket allvarligt under en skidresa i december förra året. Trots att han bar hjälm erhöll han allvarliga skallskador och låg under mycket lång tid nersövd i koma för att avlasta hjärnan under tiden som läkningen pågick.

Den senaste tiden har det rapporterats om allt fler samtal från personer som utger sig vara från Microsoft Windows Technical Team.

Den populära pizzakedjan Domino’s har utsatts för dataintrång av en hackergruppering. 600 000 kunder till pizzaföretaget är påverkade och det är främst kunder i Frankrike och Belgien som ska vara oroliga över att deras användaruppgifter och lösenord är på villovägar.

De flesta företag har ett affärssystem där det lagras stora mängder kritisk information. Det kan vara allt från kundinformation till affärshemligheter. I

Medvetenheten för vilka kostnader en säkerhetsincident kan leda till börjar växa sig allt starkare hos företag.

En säkerhetsincident innebär med stor sannolikhet att den konsumentlojalitet, som du arbetat för att bygga upp under lång tid, drastiskt kan försämras. Något som i längden kommer att påverka försäljningssiffrorna negativt.

Den stora handelswebbplatsen eBay har hackats och meddelar nu sina användare att det är hög tid att byta lösenord.

Forskare har hittat en ny typ av malware som attackerar Android-användare. Angriparna placerar ett så kallat Ransomware på offrets telefon.

I takt med att IT-attackerna blir mer sofistikerade och de kriminella allt mer professionella har det också blivit svårare att skydda sig.

Martin Zetterlund och Anders Söderström från Sentor publicerade idag en debattartikel i Läkartidningen. De berättar att många organisationer inom offentlig förvaltning inte satsar tillräckliga resurser på att skydda sig.

Scott Erven, säkerhetschef på Essentia Health fick möjlighet att gå igenom säkerheten för all medicinsk utrustning som användes vid företagets cirka 100 sjukhus, kliniker och apotek i USA. Han misstänkte att det skulle finnas vissa säkerhetsproblem men han kunde inte i sin vildaste fantasi tro att säkerheten skulle vara så dålig, den var rent katastrofal.

Sedan en tid tillbaka ökar antalet IT-brott, men fortfarande släpar polisen efter med antalet uppklarade fall.

När en säkerhetslösning rasar samman exponeras företagets resurser. Det är vid de tillfällena som frågan om man konstruerat ett ägg eller en lök ställs på sin spets.

Heartbleed-buggen som upptäcktes i webbkrypteringsbiblioteket OpenSSL förra veckan påverkar närmare två tredjedelar av alla webbplatser. En angripare kan utnyttja bristerna genom att stjäla data som egentligen skulle vara krypterad. I värsta fall går det att få ut den privata nyckeln och iscensätta en man-in-the-middle-attack. Den här serien ger en enklare förklaring av buggen.

En allvarlig sårbarhet har upptäckts i populära OpenSSL som används av miljontals webbplatser i syfte att kryptera data.

Illavarslande nog fortsätter IT-brotten att öka i stadig takt i Sverige. Enligt ny statistik från Brottsförebyggande rådet ökar anmälningarna av tre brottstyper – dataintrång, datorbedrägeri och bedrägeri med hjälp av internet.

I Dagens Industri kan ni idag läsa en intervju med Sentors VD Anders Söderström. Där berättar han bland annat om de säkerhetskrav som ställs både på företagets personal och på besökare utifrån. Personalen genomgår regelbundna säkerhetskontroller och besökare utifrån behöver tillstånd. Anders förklarar varför:

I mitten av december gick den amerikanska butikskedjan Target ut med information om att de drabbats av ett dataintrång där angriparna stulit ungefär 40 miljoner kunders kreditkortsuppgifter.

Sentors IT-säkerhetskonsulter Kalle Zetterlund och Björn Johansson visade för Expressens reporter vad som kan hända om man automatiskt ansluter till trådlösa nätverk.

I videon kan ni se när BBC besöker Sentor i Stockholm. I inslaget demonstrerar Sentors IT-säkerhetsexpert Björn Johansson hur enkelt det kan vara att ta över en internetanvändares dator.