Kritisk sårbarhet i Apache Struts 2

Datum 2018-08-24 CVE: CVE-2018-11776 En kritisk sårbarhet har upptäckts i Apache Struts 2, som möjliggör fjärrexekvering av kod (s k Remote Code Execution, RCE). Apache Struts är ett populärt ramverk för utveckling av webbapplikationer. Struts har tidigare nyttjats i...

läs mer

Coinmining dränerar organisationens resurser

NSEC SOC har tidigare varnat för så kallad Coinmining, och det verkar som att hotet från Coinminers har fullkomligen exploderat under 2018. Coinmining (även kallat Cryptomining eller Cryptojacking) är en form av skadlig kod som genom att utnyttja målsystemets...

läs mer

Phishing-våg mot O365-användare

Vi vill uppmärksamma våra kunder på att det just nu är en våg av phising-försök mot användare av Exchange i Office 365. Attacken är ett klassiskt phishing-försök där användaren luras att "logga in" med sitt O365-konto. Därefter har angriparna tillgång till...

läs mer

Äter cybersäkerhetskultur cybersäkerhetsstrategi till frukost?

Peter Drucker sa att ”Kultur äter strategi till frukost”. Den tanken har sedan dess anammats av många framgångsrika företagsledare under årens lopp och många organisationer använder det som en konkurrensfördel i sin verksamhet. Den fråga jag nu vill ställa er är: Gäller det även inom cybersäkerhet? Har ett cybersäkerhetsteam med en stark kultur bättre möjligheter att skydda sin organisation än ett team med en tydlig strategi?

läs mer

VPNFilter Malware ännu allvarligare än befarat

NSEC har tidigare varnat för ett Malware med namnet VPNFilter. Efter vidare analys av Cisco Talos visar sig koden ha fler skadliga attribut än vad man först trott. Bland annat så kan koden injicera skadligt innehåll i webbtrafik som passerar igenom en infekterad...

läs mer

Prenumerera på bloggen

Kategorier

Arkiv