Det pågår en förflyttning där it-säkerhetschefer i allt mindre grad rapporterar till cio:n och allt oftare till vd:n enligt en ny global undersökning från rådgivningsföretaget Heidrick & Struggles där 416 it-säkerhetschefer deltagit. Fortfarande rapporterar 48 procent till cio:n och bara 14 procent till vd:n – men det ska jämföras med förra årets siffror där 54 procent…
Läs mer =>En ny rapport från Secureworks visar att den nordkoreanska gruppen Nickel Tapestry utökat sin verksamhet från att få nordkoreanska it-arbetare otillåtet anställda av företag i andra länder, till att låta arbetarna stjäla data som sedan kan användas för utpressning om de sägs upp. Det hela uppmärksammades först av The Register. För att undvika att drabbas…
Läs mer =>Den japanska elektroniktillverkaren Casio har bekräftat att deras system fortfarande inte är återställda nära på två veckor efter att företaget drabbades av en ransomware-attack från gruppen Underground, rapporterar Techcrunch. Under attacken ska gruppen kommit över känslig företagsdata och personlig information kopplad till anställda, leverantörer, affärspartners och jobbsökande. Exakt vilken typ av data som stulits och…
Läs mer =>Gruppen Anonymous Sudan misstänks ligga bakom över 35 000 överbelastningsattacker över hela världen under ett års tid –bara i USA beräknas de ha orsakat skador för över 100 miljoner kronor. Men nu åtalas två av hackarna i gruppen i USA – det rör sig enligt amerikanska justitiedepartementet om två sudanesiska bröder, 22 och 27 år gamla.…
Läs mer =>En hackare som kallar sig för IntelBroker har lagt ut en stor samling med känsliga uppgifter till försäljning på det ökända forumet BreachForums. Uppgifterna i fråga sägs komma från en attack mot Cisco som genomfördes i juni och innehåller bland annat källkod, inloggningsuppgifter och certifikat. Enligt CSO Online innehåller samlingen även uppgifter om flera av…
Läs mer =>Organisationen Fido Alliance har tagit fram ett förslag på en ny standard för passkeys, det vill säga alternativ till lösenord som hårdvarunycklar, ansiktsigenkänning, fingeravtryck eller pinkoder. Den stora nyheten i förslaget är att det ska bli möjligt att använda samma passkeys även om man byter plattform eller tjänst, något som skulle göra det betydligt enklare…
Läs mer =>It-företaget Consid väljer en ny väg för att stärka sin cybersäkerhet. Förutom att bara utbilda sina 2 000 anställda bjuder man också in deras familjer, runt 3 000 personer, att delta i ett webbinarium. Johan Persson, cybersäkerhetsexpert på Consid och den som håller i utbildningen, påpekar att hackare kan gå via familjemedlemmars enheter för att…
Läs mer =>Internet Archive och Wayback Machine har båda återvänt efter att en dataläcka och en överbelastningsattack tog dem offline den 9 oktober, rapporterar The Verge. De digitala biblioteken, som innehåller 916 miljarder arkiverade webbsidor, är nu tillgängliga i läsbart skick men för tillfället går det inte att lägga till existerande webbsidor i arkiven. I samband med…
Läs mer =>För några månader sedan började robotdammsugare av märket Ecovacs Deebot X2 Omni bete sig konstigt runt om i USA. I Minnesota upptäckte advokaten Daniel Swenson att hans dammsugare plötsligt började skrika rasistiska tillmälen, rapporterar The Verge. I Kalifornien blev å sin sida folk förskräckta när deras husdjur jagades av robotdammsugare som löpte amok och och…
Läs mer =>Den brittiska cybersäkerhetsmyndigheten National Cyber Security Center, NCSC, varnar för att den ryska utrikesunderrättelsetjänsten, Sluzhba Vneshney Razvedki, SVR, håller på att genomföra en global kampanj som utnyttjar kända sårbarheter för att infiltrera nätverk. Målet med kampanjen beräknas vara att samla in data som kan användas för framtida cyberoperationer. Inklusive stöd till Rysslands pågående invasion av…
Läs mer =>