Phishing-våg mot O365-användare

Vi vill uppmärksamma våra kunder på att det just nu är en våg av phising-försök mot användare av Exchange i Office 365. Attacken är ett klassiskt phishing-försök där användaren luras att "logga in" med sitt O365-konto. Därefter har angriparna tillgång till...

läs mer

Äter cybersäkerhetskultur cybersäkerhetsstrategi till frukost?

Peter Drucker sa att ”Kultur äter strategi till frukost”. Den tanken har sedan dess anammats av många framgångsrika företagsledare under årens lopp och många organisationer använder det som en konkurrensfördel i sin verksamhet. Den fråga jag nu vill ställa er är: Gäller det även inom cybersäkerhet? Har ett cybersäkerhetsteam med en stark kultur bättre möjligheter att skydda sin organisation än ett team med en tydlig strategi?

läs mer

VPNFilter Malware ännu allvarligare än befarat

NSEC har tidigare varnat för ett Malware med namnet VPNFilter. Efter vidare analys av Cisco Talos visar sig koden ha fler skadliga attribut än vad man först trott. Bland annat så kan koden injicera skadligt innehåll i webbtrafik som passerar igenom en infekterad...

läs mer

Uppdatering gällande Efail | Attack mot epostkryptering

Uppdaterad information från NSEC SOC gällande attacken Efail mot krypterad epost.

Säkerhetsforskare från Tekniska Universitetet i Münster har offentliggjort en attackmetod som beskriver hur en angripare skulle kunna utnyttja en sårbarhet genom HTML-formaterade mail.
Detta berör indirekt krypterade mail.
Det är ingen sårbarhet i kryptering via OpenPGP eller S/MIME. Dock finns det missvisande information på internet.

Attackmetod:
Angriparen skickar ett felaktigt formaterat HTML-mail med aktivt innehåll.
Rapporten hänvisar till att angriparen kan tillskansa sig innehåll i ett krypterat (eller okrypterat) mail.

läs mer

Prenumerera på bloggen

Kategorier

Arkiv