Resultat 1 - 10 av 25
Dataintrång mot CGI – statligt it-system hackat
Under torsdagen lades känslig information från ett statligt it-system ut på den mörka delen av webben. Enligt uppgift handlar det till exempel om källkod, lösenord och krypteringsnycklar och ska komma från ett intrång hos it-företaget CGI. Det berördaSammanhang: ...Det berörda systemet används bland annat av Skatteverket för att användare ska kunna logga in med bank-id, rapporterar Dagens Nyheter. ...
Omnämnda platser: Skatteverket.
Utvecklare ett allt vanligare mål för cyberattacker
Falska arbetstagarprogram, en populär taktik bland nordkoreanska hotaktörer, bygger på att använda tekniskt skickliga individer med förfalskade identiteter som använder social manipulation för att lura offren att anställa dem. Väl inne stjäl dessa mullvadarSammanhang: ... – Välkända lösningar på dessa problem är att isolera arbetsytor i containrar, centralisera hanteringen av bilder och hemlig information samt genomföra regelbundna revisioner och logga procedurer, som alla effektivt kan minska faran, säger Eric Paulsen, cto för EMEA hos utvecklingsplattformsleverantören Coder. ...
Omnämnda platser: Beckland, Sysdig, S1ngularity. Omnämnda personer: Security Journey, Bax Bench, Christopher Jess.
Krav på MFA för M365-admins
Microsoft låter meddela att adminstratörer av Microsoft 365 behöver aktivera stöd för multifaktorsautentisering (MFA) senast den 9 februari, annars kommer det inte gå att logga in på administrationscentret för tjänsten. – Implementeringen av MFA i MicrosoftSammanhang: ...Microsoft låter meddela att adminstratörer av Microsoft 365 behöver aktivera stöd för multifaktorsautentisering (MFA) senast den 9 februari, annars kommer det inte gå att logga in på administrationscentret för tjänsten. – Implementeringen av MFA i Microsoft 365 Admin Center minskar risken för kontokompromettering avsevärt, förhindrar obehörig åtkomst och skyddar känsliga data, skriver Microsoft i ett uttalande som citeras av Bleeping Computer. ...
Omnämnda platser: Microsofts.
Google kan snart låta användare ändra sin Gmail-adress
Google kan vara på väg att låta användare ändra sin Gmail-adress. Enligt Telegram-gruppen Google Pixel Hub, via 9to5Google, framgår det av en hindi-version av Gmails supportsida att funktionen “rullas ut gradvis till alla användare”. Funktionen ska göradetSammanhang: ...Den gamla adressen kommer att fortsätta fungera som ett alias, och användaren ska kunna logga in med båda adresserna. Däremot kommer det inte vara möjligt att skapa ytterligare nya Gmail-adresser kopplade till samma konto under de följande tolv månaderna....
Omnämnda personer: Google Pixel Hub.
Din lösenordslösa framtid kanske aldrig blir verklighet
Helt lösenordsfria strategier räcker inte Jim Taylor, produkt- och strategichef på RSA, säger att dagens företagsmiljö och befintliga lösenordsfria metoder gör att 100 procent lösenordsfrihet ännu inte är möjlig. – 85 procent är möjligt, medan 15 procentSammanhang: ... – 85 procent är möjligt, medan 15 procent representerar komplicerade och mycket specialiserade behov, som säkerhetsadministratörer som behöver logga in på en dörr för att få tillgång till en byggnad på andra sidan jorden. Företag som stöder kritisk infrastruktur står inför särskilt svåra hinder när det gäller lösenordslöshet, konstaterar Taylor...
Omnämnda personer: Erik Avakian, Info-Tech Research Group, Double Octopus.
Vanligt att utvecklare bränner ut sig – så kan det förhindras
– I verkligheten innebär detta att den kvarvarande personalen får större press att hantera det extra arbetet, lösa problem som inte lätt kan lösas med AI och pendla mer mellan teamen. Den förändringstakt som AI medför ”skapar ännu mer press på utvecklare”,Sammanhang: ... – Att arbeta hemifrån tar bort den fysiska gränsen för att “lämna kontoret”, vilket gör det lättare, nästan oundvikligt, att logga in igen efter arbetstid, säger Farimani. – Även om den extra flexibiliteten kan vara fantastisk, kan den suddiga gränsen mellan privat och arbetsliv tyst och stilla förlänga arbetsdagen långt över åtta timmar, säger han. ...
Omnämnda personer: Conal Gallagher, Mehran Farimani.
Svenska AI-plattformen Lovable utnyttjas för nätfiske
Säkerhetsföretaget Proofpoint uppmärksammar att det för närvarande pågår minst fyra nätfiskekampanjer med kopplingar till den svenska AI-plattformen Lovable. Enligt företaget sätter lurendrejarna upp captcha-system på Lovable-skapade webbsidor som imiterarSammanhang: ...Enligt företaget sätter lurendrejarna upp captcha-system på Lovable-skapade webbsidor som imiterar legitima sajter. Användarna dirigeras sedan vidare till att logga in med hjälp av sitt Microsoft-konto. På så sätt får bedragarna tillgång till bland annat inloggningsuppgifter, kakor och koder för multifaktorautentisering (MFA). ...
Populär kodsajt utnyttjas i ny nätfiskekampanj
Python Software Foundation varnar för en ny nätfiskekampanj som använder sig av en fejkad kopia av den populära kodsajten Python Package Index (PyPI). I korthet handlar det om mejlutskick som innehåller länkar som går till den falska sidan. När användarnaSammanhang: ...I korthet handlar det om mejlutskick som innehåller länkar som går till den falska sidan. När användarna försöker logga in på sajten får hackarna tag på deras inloggningsuppgifter. – Detta är inte ett säkerhetsintrång i PyPI, utan snarare ett nätfiskeförsök som utnyttjar det förtroende som användarna har för PyPI, skriver Mike Fiedler i ett inlägg på The Python Package Index-bloggen....
Omnämnda personer: Mike Fiedler.
Lösenordet till McDonalds chattbot var 123456
Information om 64 miljoner personer som sökt jobb hos McDonalds har läckt ut via Olivia, en chattbot som skapats av Paradox.ai. Säkerhetsforskaren Ian Carroll lyckades logga in på ett administratörskonto för Olivia genom att ange 123456 som användarnamnSammanhang: ...Information om 64 miljoner personer som sökt jobb hos McDonalds har läckt ut via Olivia, en chattbot som skapats av Paradox.ai. Säkerhetsforskaren Ian Carroll lyckades logga in på ett administratörskonto för Olivia genom att ange 123456 som användarnamn respektive lösenord. ...
Omnämnda platser: Olivia.
Microsoft Edge börjar erbjuda företag att distribuera lösenord säkert
Microsoft har släppt en ny funktion i Edge, som gör det möjligt för anställda att dela lösenord på ett säkert sätt i företagsmiljöer. “Inom många organisationer så delar anställda ofta lösenord via klisterlappar eller mejl. Det här exponerar inte bara känsligaSammanhang: ...Med denna funktion får användarna de distribuerade lösenorden på sin enhet och kan smidigt logga in på webbplatser”...
