Säkerhetstest • Artikel
24 augusti, 2024
Ordlista IT-säkerhet
Precis som många andra branscher kryllar säkerhetsvärlden av buzzwords och akronymer. Här är en lista över ord och begrepp som kan vara bra att känna till.
Kategori
Säkerhetstest • Artikel
24 augusti, 2024
Precis som många andra branscher kryllar säkerhetsvärlden av buzzwords och akronymer. Här är en lista över ord och begrepp som kan vara bra att känna till.
28 april, 2022
I det här blogginlägget kan du läsa om hur ett säkerhetshål i det välanvända programspråket Java öppnar upp för angripare att förfalska signaturer, vilket i värsta fall helt kan kringgå en webbapplikations autentisering.
14 december, 2021
En mycket allvarlig säkerhetsbrist i det välanvända loggbiblioteket Log4j har uppdagats. Bristen har fått namnet Log4Shell. Läs mer!
10 december, 2021
En allvarlig sårbarhet som kan leda till icke-autentiserad kodexekvering har publicerats i Log4j. Attackkod finns publikt på internet och ett flertal stora siter och applikationer är sårbara.
Säkerhetstest • Whitepaper
20 september, 2021
Vid Red Team Testing simuleras verkliga cyberattacker. Läs i vårt whitepaper hur det går till!
15 september, 2021
Fyra kritiska sårbarheter har upptäckts i Azures OMI som påverkar mängder av Azure-kunder. Sårbarheterna är mycket enkla att utnyttja för oautentiserad RCE och eskalering till root-privilegier.
8 juli, 2021
Flera säkerhetsexperter har oberoende av varandra publicerat tidigare okända attacker på Active Directory genom de integrerade certifikattjänsterna (AD CS). Här är de rekommenderade säkerhetsåtgärderna för att mitigera hotet.
30 juni, 2021
Nya indikationer tyder på en potentiell sårbarhet i Microsofts tjänst Print Spooler. Bristen gör det möjligt för angripare att exekvera kod över nätverket, vilket gör den allvarlig.
10 juni, 2021
Cyberkriminella har insett att det går att utnyttja hajpen kring mästerskapet genom att locka användare till att lämna ut konto- och kreditkortsinformation.
Säkerhetstest • Artikel
4 maj, 2021
En säkerhetsgranskning av källkod innebär att någon granskar källkoden ur ett säkerhetsperspektiv. Men vad innebär metoden, och vilka är för- och nackdelarna med att säkerhetsgranska källkod?
4 min • Sårbarhet • Artikel
30 april, 2021
Cross-Site Scripting (eller XSS) är en ganska svårbegriplig term för en typ av attack som riktar sig mot en webbsidas läsare.
Säkerhetstest • Artikel
29 april, 2021
Sårbarhetsscanningar och penetrationstester är båda viktiga verktyg för att upprätthålla en hög IT-säkerhet i din organisation. Vi har tittat närmare på vilka syften de olika metoderna tjänar, hur de skiljer sig åt samt hur de kompletterar varandra.
21 april, 2021
En sårbarhet med högsta allvarlighetsgraden är upptäckt i Pulse Connect Secures programvara, som många företag använder i sina VPN-lösningar.
Sårbarhet • Artikel
12 april, 2021
Vid en skadlig kodinjektion försöker en angripare injicera kod via användarens webbläsare. Många av de moderna webbläsarna erbjuder funktioner för att begränsa hur script tillåts exekvera, i den artikeln kommer vi främst titta på två; subresource integrity och content security policy.
Sårbarhet • Artikel
9 april, 2021
En SQL injection-attack utnyttjar en säkerhetsbrist som har sin grund i att utvecklaren har misslyckats med att isolera extern fientlig information från webbapplikationens inre maskineri.
Säkerhetstest • Artikel
8 april, 2021
Red Team Testing och pentester har många likheter, men metodernas syfte och utförande skiljer sig dock åt i vissa hänseenden – här tittar vi på hur.
Sårbarhet • Artikel
30 mars, 2021
”Zero-day”-sårbarheter refererar till säkerhetshål i mjukvara, som exempelvis operativsystem och browsers.
Riskhantering • Artikel
30 mars, 2021
Trots att leverantören hanterar din information är det upp till dig att ta ansvar för dina outsourcade tillgångar och säkerställa att de är skyddade.
Artikel
29 mars, 2021
Tystnad och tålamod är nyckeln till så kallade APT-attacker. Väl inne kan information avlyssnas, filer och programvara kan installeras
Internet of things • Artikel
29 mars, 2021
Internet of Things (IoT) handlar om anslutningen av vardagliga enheter till internet, alltifrån termostater och lampor till dörrklockor och larm.
Säkerhetsincident • Artikel
29 mars, 2021
Vi på Sentor genomför åtskilliga incidentutredningar hos företag varje år. Det vi kan konstatera är att många organisationer står helt oförberedda när olyckan slår till.
Sårbarhet • Artikel
29 mars, 2021
Säkerhetsbristen Cloudbleed gjorde det möjligt få fram en annan persons webbtrafik i din webbläsare.
10 juli, 2019
En ny allvarlig sårbarhet i videokonferensappen Zoom har upptäckts. Sårbarheten exponerar miljontals Mac-användare som har eller har haft Zoom-appen installerad på sin dator.
4 juni, 2019
Microsoft uppmanar sina användare att uppdatera sina operativsystem, efter att det stått klart att nära 1 miljon datorer fortfarande inte har patchat sårbarheten BlueKeep.
2 december, 2018
Under 4 års tid har hotellkedjan Marriotts bokningssystem med information om upp till 500 miljoner gäster varit hackat.
28 maj, 2018
Är Säkerhetsteamet hos Cisco har nystat upp en omfattande cyberattack där hackare har infekterat närmare 500 000 routrar.
14 maj, 2018
Forskare har upptäckt allvarliga sårbarheter i krypteringsverktygen PGP- och S/MIME.
5 april, 2018
Försvarsmaktens hemligstämplade handlingar kring militära robotsystem har legat offentliga online, bland annat på ett ryskt nätforum.
10 januari, 2018
I förra veckan uppdagades nyheten om sårbarheterna Meltdown och Spectre som påverkar processorer från flera av de stora leverantörerna på marknaden. Sårbarheterna är kritiska, berör merparten av alla moderna datorer och saknar motstycke i modern tid, både i omfattning och allvarlighetsgrad. Den enda förmildrande omständigheten är att de inte går att utnyttja direkt över nätverk, så som den mindre allvarliga men mer direkt exponerade bristen Heartbleed.
4 januari, 2018
En grupp säkerhetsexperter från bland annat Google har granskat säkerheten i processorer och har hittat ett antal allvarliga sårbarheter. Dessa brister påverkar processorer från flera av de stora leverantörerna på marknaden, däribland Intel, AMD och ARM. Sårbarheterna berör därmed merparten av alla moderna datorer.
29 november, 2017
Apples senaste uppdatering, macOS High Sierra, innehåller en sårbarhet som gör det möjligt att logga in i på root-kontot utan lösenord.
22 november, 2017
Tusentals system som bland annat används till att styra avloppssystem, fjärrvärme och brandlarm innehåller sårbarheter som går att utnyttja.
22 november, 2017
I en attack i oktober 2016 lyckades hackare komma över 57 miljoner personuppgifter om kunder och förare av taxiföretaget Uber.
10 november, 2017
Ryska forskare har hittat ett allvarligt säkerhetshål som gör det möjligt att hacka datorer med Intel-processorer via USB-porten, oavsett om datorn är avstängd eller låst. Sårbarheten kommer att demonstreras på säkerhetskonferensen Black Hat i december.
17 oktober, 2017
Adobe har akut tvingats patcha en sk. zero-day-sårbarhet i Flash Player som aktivt utnyttjas i syfte att plantera spionprogramvara.
16 oktober, 2017
Forskare vid belgiska KU Leuven har lyckats knäcka krypteringsprotokollet WPA2 som används vid majoriteten av alla trådlösa anslutningar.
7 september, 2017
En sårbarhet har upptäckts i samtliga versioner av Apache Struts som har släppts sedan 2008. Sårbarheten öppnar upp för hackare att enkelt ta sig in och infektera nätverket.
20 augusti, 2017
Underhållningsföretaget HBO, som ligger bakom flera av de mest populära tv-serierna, har drabbats av ett intrång från cyberkriminella.
19 juni, 2017
Det finns ingenting som tyder på att vågen av ransomware-attacker är på väg att avta. Istället ser det istället ut som om angriparna blir allt mer professionella i sitt sätt att arbeta. Idag försöker de inte bara infektera så många enheter som möjligt utan gör också allt för att gå under radarn, så länge som det bara är möjligt.
5 april, 2017
Ett stort internationellt cyberangrepp som går under beteckningen ”Cloud Hopper” har avslöjats, rapporterar Myndigheten för samhällsskydd och beredskap (MSB).
26 augusti, 2016
Ahmed Mansoor som är en välkänd människorättsaktivist baserad i Förenade Arabemiraten (UAE) fick den 10 och 11 augusti SMS-meddelanden till sin iPhone. I meddelandena stod det att vederbörande hade ”nya hemligheter” om fångar som torteras i UAE. Detta skulle han få mer information om ifall han klickade på en bifogad länk.
24 augusti, 2016
Lösenordshanterare har fått fler användare i takt med att antalet lösenord vi behöver hålla reda på blir allt fler.
19 januari, 2015
Sentors säkerhetskonsult Jonas Vestberg har hittat en sårbarhet i Windows brandvägg. Sårbarheten gör det möjligt för en angripare att lätta på brandväggspolicys och konfigurationer när de befinner sig på samma nätverk som offret. Bristen drabbar i synnerhet domänanslutna bärbara datorer som kopplas upp på osäkra nätverk.
3 november, 2014
DN rapporterar om att de har hittat minst 733 fastighetssystem som är uppkopplade mot Kabonas Webbdatorcentral. Bland de som använder systemet återfinns bland annat polishus, tågstationer och vårdcentraler.
29 oktober, 2014
En granskning i Dagens Nyheter visar att Bredbandsbolaget har stora säkerhetsbrister i sina modem vilket lämnar de öppna för attacker.
25 september, 2014
Det är i kommandotolken bash (även kallad Bourne Again Shell för Linux och Unix) som en säkerhetsbrist har hittats, som nu äventyrar såväl servrar som andra enheter.
28 april, 2014
Scott Erven, säkerhetschef på Essentia Health fick möjlighet att gå igenom säkerheten för all medicinsk utrustning som användes vid företagets cirka 100 sjukhus, kliniker och apotek i USA. Han misstänkte att det skulle finnas vissa säkerhetsproblem men han kunde inte i sin vildaste fantasi tro att säkerheten skulle vara så dålig, den var rent katastrofal.
16 april, 2014
När en säkerhetslösning rasar samman exponeras företagets resurser. Det är vid de tillfällena som frågan om man konstruerat ett ägg eller en lök ställs på sin spets.
14 april, 2014
Heartbleed-buggen som upptäcktes i webbkrypteringsbiblioteket OpenSSL förra veckan påverkar närmare två tredjedelar av alla webbplatser. En angripare kan utnyttja bristerna genom att stjäla data som egentligen skulle vara krypterad. I värsta fall går det att få ut den privata nyckeln och iscensätta en man-in-the-middle-attack. Den här serien ger en enklare förklaring av buggen.
8 april, 2014
En allvarlig sårbarhet har upptäckts i populära OpenSSL som används av miljontals webbplatser i syfte att kryptera data.