Ökad sårbarhet med AI? Stärk skyddet med innovativa lösningar

En enkät från HP visar att 85 procent av säkerhetsexperter tillskriver ökningen av cyberattacker till användningen av generativ AI. Tre fjärdedelar av VD:ar är oroade över sina organisationers förmåga att avvärja eller minimera skador på verksamheten viden

Sammanhang: ...I en tid när det blir svårare att identifiera potentiella risker så blir valet av dator avgörande för hur rustad man står mot cyberattacker. – Säkerhet är en väldigt avgörande skillnad mellan konsument- och företagsdatorer. Det spelar ingen roll vilken typ av verksamhet man har, idag är nästan alla en måltavla för cyberbrottslingar. ...

Omnämnda platser: Norden. Omnämnda personer: Wolf Security, Anna Neckelius, Louise Wistrand.

Nu dras pluggen ur för NTLM-autentisering på Windows

Microsoft har nu officiellt avvecklat NTLM-autentisering på Windows och Windows-servrar, rapporterar Bleeping Computer. Utvecklare uppmanas istället att övergå till Kerberos- eller Negotiation-autentisering för att förhindra problem. Autentiseringsprotokollssviten

Sammanhang: ...NTLM har flera gånger kritiserats för att det är gammalt och innehåller flera säkerhetsbrister som bland annat utnyttjats i cyberattacker. NTLM kommer fortfarande att fungera under en utfasningsperiod som inkluderar nästa släpp av Windows Server och nästa årliga släpp av Windows. ...

Omnämnda platser: Windows. Omnämnda personer: Windows Server.

Danmark höjer hotnivån för cyberattacker

Under tisdagen valde Center for Cybersikkerhed (CFCS) att höja hotnivån för cyberattacker mot Danmark från låg till medel. Bakgrunden är det spända läget som uppstått efter den ryska invasionen av Ukraina. Enligt CFCS finns det en förhöjd risk att ryska

Sammanhang: ...Under tisdagen valde Center for Cybersikkerhed (CFCS) att höja hotnivån för cyberattacker mot Danmark från låg till medel. Bakgrunden är det spända läget som uppstått efter den ryska invasionen av Ukraina. ...

Omnämnda platser: Danmark, Ukraina.

Akut läge för sjukhus i London efter cyberattack

I måndags utsattes det brittiska vårdföretaget Synnovis för en omfattande cyberattack, något som har lett till att flera sjukhus i London med omnejd fått ställa in operationer som kräver blodtransfusioner. Enligt ett uttalande från Synnovis har en gruppit-experter

Sammanhang: ...Händelsen har även anmälts till polisen och berörda myndigheter. Under 2023 rapporterades 389 cyberattacker mot vårdföretag och sjukhus runt om i världen, vilket kan jämföras med 214 fall året dessförinnan. ...

Omnämnda platser: London. Omnämnda personer: Ars Technica.

Microsoft varnar för ny nordkoreansk hackargrupp – Moonstone Sleet

Microsoft Threat Intelligence skriver att de sedan i februari i år observerat en tidigare okänd nordkoreansk hackargrupp som fått kodnamnet “Moonstone Sleet”. Gruppen ska ha utfört cyberattacker med ransomware och specialanpassad skadlig programvara som tidigare

Sammanhang: ...Microsoft Threat Intelligence skriver att de sedan i februari i år observerat en tidigare okänd nordkoreansk hackargrupp som fått kodnamnet “Moonstone Sleet”. Gruppen ska ha utfört cyberattacker med ransomware och specialanpassad skadlig programvara som tidigare kopplats till den nordkoreanska hackargruppen Lazarus Group. ...

Omnämnda personer: Lazarus Group.

Hackare använder kod från MS Röj-klon för att dölja attack

Enligt Bleeping Computer har en lång rad finansiella organisationer runt om i Europa och Nordamerika utsatts för cyberattacker på sistone. Hackarna inleder sina attacker genom att skicka mejl från adressen ”support@patient-docs-mail.com” med en uppmaning

Sammanhang: ...Enligt Bleeping Computer har en lång rad finansiella organisationer runt om i Europa och Nordamerika utsatts för cyberattacker på sistone. Hackarna inleder sina attacker genom att skicka mejl från adressen ”support@patient-docs-mail.com” med en uppmaning att ladda ner en fil på 33 megabyte med ändelsen .scr. ...

Omnämnda platser: Europa, Nordamerika.

Windows Recall – en mardröm för integriteten?

Microsoft har tackat nej till att kommentera säkerhetsaspekterna. Bortsett från risken för cyberattacker har även frågor om datasekretess väckts. I Storbritannien sa dataskyddsmyndigheten Information Commissioner’s Office på onsdagen att de har skrivit till

Sammanhang: ...Microsoft har tackat nej till att kommentera säkerhetsaspekterna. Bortsett från risken för cyberattacker har även frågor om datasekretess väckts. I Storbritannien sa dataskyddsmyndigheten Information Commissioner’s Office på onsdagen att de har skrivit till Microsoft om Recall-funktionen för att ”förstå de skyddsåtgärder som finns för att skydda användarnas integritet”. ...

Omnämnda platser: Windows, Recall, Storbritannien.

Microsoft inför krav på MFA för Azure-användare

Från och med juli kommer användare av Azure att behöva aktivera multifaktorautentisering (MFA), detta i syfte att öka säkerheten. Genom att aktivera MFA kan kontot motstå 99,99 procent av alla cyberattacker, detta enligt Microsofts egna siffror. EnligtBleeping

Sammanhang: ...Genom att aktivera MFA kan kontot motstå 99,99 procent av alla cyberattacker, detta enligt Microsofts egna siffror. Enligt Bleeping Computer kommer information om ändringen att skickas ut till berörda användare via mejl....

Allt fler cyberattacker i Norden sker via PDF-filer

Ny statistik från it-säkerhetsföretaget Check Point Software visar att de senaste 30 dagarna så har 52 procent av all skadlig kod som skickats via mejl i Norden varit i PDF-format. Under hela 2023 stod skadliga PDF-filer för 20 procent av samtliga cyberattacker,

Sammanhang: ...Under hela 2023 stod skadliga PDF-filer för 20 procent av samtliga cyberattacker, vilket var en ökning från 16 procent under 2022. Att skydda sig mot skadliga PDF-filer är en utmaning eftersom det är relativt okomplicerat för en anfallare att dölja skadliga URL:er, koder och annat innehåll i dokumenten. ...

Omnämnda platser: Check, Norden. Omnämnda personer: Mats Ekdahl.

Europeiska centralbanken säger att AI inom finansvärlden kan behöva regleras

Europeiska centralbanken (ECB) skriver i ett nytt uttalande att användningen av generativ AI inom finansvärlden behöver övervakas och att den på sikt även kan behöva regleras, rapporterar Reuters. Användningen av generativ AI inom finansvärlden befinnersig

Sammanhang: ...Centralbanken varnar samtidigt för att generativ AI också kan innebära risker som flockbeteenden, mer sofistikerade cyberattacker och att finanssektorn kan göra sig beroende av ett begränsat antal leverantörer....