Organisations must make bold decisions to build a robust security position for the future

Early Zero Trust adopter Sebastian Kemi, previously Chief Information Security Officer (CISO) at a multinational engineering company shares his advice on how to master transformation projects and boost an organisation’s cybersecurity. Zscaler As a former

Sammanhang: ...The AI boom reminds me a lot of the early days of the Internet. In all the excitement, the same problem arises: How do you ensure that you have control and visibility? ...

Omnämnda personer: against frameworks, Zenith Live, Trust Exchange.

Ddos-attacker mot Internet Archive och Wayback Machine

Under de senaste dagarna har Internet Archive utsatts för en serie av ddos-attacker, något som även berör den populära underavdelningen Wayback Machine som låter användarna komma åt gamla webbsidor. Enligt ett blogginlägg rör det sig om tiotusentals falska

Sammanhang: ...Under de senaste dagarna har Internet Archive utsatts för en serie av ddos-attacker, något som även berör den populära underavdelningen Wayback Machine som låter användarna komma åt gamla webbsidor. ...

Omnämnda personer: Wayback Machine.

Klarar sig samhället utan internet? Det ska man ta reda på i Värmland

Än så länge är det hela i ett förberedelsestadium med seminarier och workshops men i oktober i höst är tanken att projektet ska börja mer formellt. – Vi siktar på att vara klara om två år och målsättningen är att skapa en checklista kring hur man ska bygga

Sammanhang: ...Klarar sig samhället utan internet? Det ska man ta reda på i Värmland...

Omnämnda platser: Värmland, Sverige. Omnämnda personer: Elin Bertilsson.

Norges säkerhetsmyndighet rekommenderar VPN-byte

Norges cybersäkerhetscentrum, NCSC, skriver att de under längre tid observerat och varnat för kritiska sårbarheter i VPN-lösningar som använder Secure Socket Layer/Transport Layer Security (SSL/TLS). Sårbarheternas allvarlighetsgrad och hotaktörernas återkommande

Sammanhang: ...Sårbarheternas allvarlighetsgrad och hotaktörernas återkommande utnyttjande av dem har nu gjort att NCSC, som är en del av Norges nationella säkerhetsmyndighet, börjar rekommendera organisationer att byta till andra säkerhetslösningar. Myndigheten rekommenderar att gå över till Internet Protocol Security (IPsec) med Internet Key Exchange (IKEv2). NCSC vill däremot inte ge någon specifik rekommendation för enskilda produktleverantörer. ...

Omnämnda platser: Norges, NCSC.

Skatteverket tar hem Spar-registret – ”behöver höja skyddsarbetet”

Höja skyddsarbetet Han pekar på tre argument som avgörande för beslutet. För det första det förändrade säkerhetsläget. – Säkerhetstänket har ökat generellt och vi har också nya säkerhetsnivåer. Och i det skyddsarbetet har vi sett över informationsklasserna

Sammanhang: ...För det andra kom man fram till att det blir billigare att hantera registret internet eftersom det går att utnyttja skalfördelarna med att lägga in det i den egna infrastrukturen. Hitta synergier Och för det tredje så finns just nu ett extra fokus på folkbokföringen vilket gör att man vill fortsätta utveckla tjänsten...

Omnämnda personer: Peder Sjölander.

Ny studie: folk mår bättre med en internetuppkoppling

En ny studie från Oxford Internet Institute (OII) visar på att internetuppkoppling och användningen av internet kan konsistent kopplas till positivt välmående. Studien baseras på utvärderingar av 2 414 294 personers psykologiska välmående i relation tillinternet

Sammanhang: ...En ny studie från Oxford Internet Institute (OII) visar på att internetuppkoppling och användningen av internet kan konsistent kopplas till positivt välmående. ...

Omnämnda platser: Asien, Afrika, Latinamerika. Omnämnda personer: Andrew Przybylski.

Microsoft lanserar AI-tjänst för amerikanska agenter

Microsoft har tagit fram en ny AI-tjänst som ska användas av 18 amerikanska underrättelsetjänster, något som uppmärksammas av nyhetstjänsten Bloomberg. Underrättelsetjänsterna i fråga samlar in enorma mängder information varje dag och för att kunna analysera

Sammanhang: ...Det som gör den nya tjänsten speciell är att AI-modellen som används är helt separerad från internet, något som ska minimera risken för att känslig data hamnar i orätta händer....

Ny attackmetod kan göra i princip alla VPN-appar oanvändbara

Två säkerhetsforskare vid Leviathan Security Group har utvecklat en ny attack, TunnelVision, som kan tvinga i princip samtliga virtuella privata nätverksapplikationer att skicka och ta emot trafik utanför sin krypterade tunnel. Alltså helt enkelt eliminera

Sammanhang: ...Attacken gör att offrets trafik istället körs via angriparen som kan läsa, modifiera och läcka data samtidigt som offret fortsätter vara kopplat till både internet och sitt VPN. Ars Technica skriver att enligt forskarna har sårbarheten CVE-2024-3661, som attacken utnyttjar, existerat sedan 2002 och det är möjligt att den redan börjat användas av angripare. ...

Tyskland pekar ut Ryssland för omfattande cyberattacker

Under fredagen kallade Tyskland upp en rysk toppdiplomat angående en omfattande cyberspionagekampanj som sträcker sig tillbaka till 2022 och som Tysklands regering beskyller Rysslands militära underrättelsetjänst GRU för. “Vi och våra samarbetspartners kommer

Sammanhang: ...“Vi och våra samarbetspartners kommer inte att tolerera dessa cyberattacker och kommer att använda hela spektrumet av åtgärder för att förhindra, avskräcka och svara på Rysslands aggressiva beteende på internet,” sa en talesperson för utrikesdepartementet rapporterar Reuters. Cyberattackerna som inleddes 2022 och pågick under 2023 ska utnyttjat en vid tillfället okänd sårbarhet i Microsoft Outlook för att kapa e-mailkonton. ...

Omnämnda platser: Rysslands, Tyskland, Ryssland.

Kalmar på banan efter cyberattacken – ”nästa gång är vi snabbare”

– Men det här är ju polisanmält och både vi och de håller koll på sådant. Koll på alla system De senaste två åren har Kalmar lagt extra medel på att höja it- och informationssäkerheten och en del av det arbete som gjorts sedan dess underlättade när attacken

Sammanhang: ...De två lyfter fram sådant som att skydda data och ha en backup som inte är ansluten till internet, att stärka kunskapen i verksamheten och att inte ha något i it-miljön som inte kan uppdateras eller supporteras...

Omnämnda platser: Kalmar. Omnämnda personer: Niklas Hörling, Civilförsvarsminister Carl-Oskar Bohlin, Anna Stålbrand.