Sikkerhed

Sikker viden om sikkerhed

Nyheder

Ny dansk løsning opdager hackerangreb på få minutter

3. marts 2026 Lars Bennetzen
I slutningen af februar lancerede TDC Erhverv sikkerhedsløsningen Cyber Alert, som har til formål at reducere den tid, det tager at opdage et digitalt indbrud. Ifølge en opgørelse fra Google Mandiant fra 2025 tager det i gennemsnit 11 dage for en virksomhed i EMEA-regionen at opdage et cyberangreb. Det nye system er designet til at barbere denne reaktionstid ned til et minimum. AI-modeller analyserer milliarder af metadata Systemet bygger på overvågning af teleudbyderens eksisterende digitale infrastruktur, da TDC Erhverv håndterer netværkstrafikken for halvdelen af de danske virksomheder. Rent teknisk fungerer løsningen ved løbende at analysere milliarder af metadata fra den samlede netværkstrafik. TDC Erhverv har trænet AI-modeller til at identificere unormal aktivitet på den enkelte virksomheds internetforbindelse ved at sammenholde datastrømmen med kendte trusler og trafikmønstre. Når systemet registrerer en potentiel hændelse, genereres en automatisk alarm til virksomheden. Alarmen indeholder specifikke data om, hvad der er sket, tidspunktet for hændelsen, samt information om hvor virksomheden kan hente hjælp. Al datahåndtering foregår på dansk infrastruktur. Cyberkriminelle bliver stadig dygtigere, og derfor skal vi opdage angreb langt tidligere, hvis vi skal vinde våbenkapløbet. Med Cyber Alert får virksomheder et konkret værktøj til at identificere cyberangreb på få minutter frem for flere dage – og dermed kunne reagere i tide og minimere økonomiske tab, datalæk og nedetid. Det styrker ikke kun den enkelte virksomhed, men også Danmarks samlede digitale modstandskraft. John Henriksen, CEO i TDC Erhverv Fokus på de mindste virksomheder Løsningen er især rettet mod små og mellemstore virksomheder (SMV’er), som sjældent …. (læs mere her)
Bronze

TEST: Smart lille overvågningskamera fra SwitchBot – men med udfordringer

3. marts 2026 Lars Bennetzen
Jeg har testet det lille overvågningskamera, Pan/Tilt Cam Plus 3K fra SwichBot. Kameraet har rigtig mange spændende funktioner og pænt potentiale – men der er altså også visse elementer ved dette overvågningskamera jeg ikke er specielt begejstret for. Men lad mig lige starte med installationen, for hvor den gik fint på mange områder, så var der et hvor jeg bandede en del. Efter at have oprettet en konto hos SwicthBot og ladet kameraet scanne den QR-kode som app’en giver (så kameraet bliver bundet til din konto), skulle jeg bare lige tilkoble kameraet til mit netværk – let ikke? Men ikke helt så let igen, for mit netværk er et kombineret 5/2,4GHz netværk – det vil sige at de to båndbredder har samme netværksnavn (SSID). Men kameraet ville ikke genkende det netværk, app’en informerede mig lakonisk om, at kameraet kun understøttede et 2,4GHz-netværk. Nu var jeg så heldig, at jeg havde sat mit netværk op med et ekstra isoleret netværk til IoT-enheder, hvor jeg havde et til 2,4 og et til 5GHz – så ved at indtaste det netværksnavn manuelt kunne jeg tilkoble det netværk til kameraet. Men to ting her. For det første – hvorfor pokker understøtter kameraet kun 2,4GHz? For det andet – hvorfor kan det ikke bruge et kombineret SSID? Det er ved at være almindeligt, og jeg tænker at der ikke længere er ret mange der ved, hvordan man smutter ind i husets router og ændrer på netværksopsætningen. Jeg frygter at rigtig mange vil ende med at …. (læs mere her)
Nyheder

Ny Android-malware truer enheder direkte fra fabrikken

17. februar 2026 Lars Bennetzen
Sikkerhedsfirmaet Kaspersky har opdaget en ny omfattende trussel mod Android-platformen. Malwaren, der har fået navnet Keenadu, adskiller sig fra mange traditionelle virusser ved sin evne til at infiltrere enheder på flere niveauer, herunder direkte i firmwaren, før forbrugeren overhovedet har pakket produktet ud. Ifølge opgørelser fra februar 2026 har Kaspersky allerede registreret over 13.000 inficerede enheder. Selvom de hårdest ramte lande tæller Rusland, Japan og Brasilien, er der også konstateret infektioner i vores nærområder som Tyskland og Holland. Dybt integreret i systemet Keenadu optræder i forskellige varianter, hvoraf den mest indgribende er integration direkte i enhedens firmware. Det vurderes at ske på et tidspunkt i forsyningskæden under produktionen af visse Android-tablets. Når malwaren ligger i firmwaren, fungerer den som en såkaldt bagdør, der giver bagmændene fuld kontrol over enheden. Det betyder i praksis, at malwaren kan: Interessant nok indeholder koden specifikke begrænsninger. Malwaren aktiveres ikke, hvis enheden er indstillet til kinesisk sprog og tidszone, eller hvis enheden mangler Google Play Store og Google Play Services. Systemapps og ansigtsgenkendelse Udover firmware-infektioner er Keenadu også fundet indlejret i systemapplikationer. Her er rettighederne typisk mere begrænsede end ved firmware-varianten, men da systemapps har udvidede privilegier, udgør det stadig en risiko. Kaspersky har blandt andet fundet malwaren i den software, der håndterer ansigtsgenkendelse ved oplåsning af enheden, hvilket teoretisk giver angriberne mulighed for at opsnappe biometriske data. Også startskærms-applikationer (launchers) har været ramt. Fundet i Google Play Distributionen begrænser sig ikke til produktionsleddet. Sikkerhedsfirmaet har fundet inficerede apps til styring af smart home-kameraer direkte …. (læs mere her)
Business

Ny undersøgelse afslører prisen på et effektivt sikkerhedscenter

16. februar 2026 Lars Bennetzen
Det er ikke længere et spørgsmål om, hvorvidt man skal investere, men hvad det kræver at gøre det operationelt. Sådan lyder konklusionen i en ny global undersøgelse fra Kaspersky, der kaster lys over de faktiske omkostninger og udfordringer ved at etablere et Security Operations Center (SOC). Selvom mange organisationer forventer at kunne lancere et SOC inden for et år, viser virkeligheden ofte et andet billede præget af forskelle i både skala og strategiske prioriteter. Budgetter og forventninger Ifølge undersøgelsen ligger det gennemsnitlige planlagte budget for at etablere et SOC globalt på omkring 2 millioner USD. Dette tal dækker dog over betydelige forskelle i forventningsniveauet. 55 % af virksomhederne planlægger budgetter på under 1 million USD, mens 24 % er klar til at investere over 2,5 millioner USD. Dataene viser en klar sammenhæng mellem planlagt forbrug og virksomhedens størrelse samt graden af outsourcing. Mindre virksomheder fokuserer ofte på mere beskedne investeringer, mens store organisationer er langt mere tilbøjelige til at planlægge omkostningstunge SOC-projekter, der afspejler en bredere infrastruktur og højere driftskrav. Geografisk ses også forskelle, hvor organisationer i lande som Vietnam og Kina er villige til at investere mere end det globale markedsgennemsnit, sandsynligvis drevet af et strategisk fokus på digital suverænitet. Tidshorisont og udfordringer Når det gælder tidsplaner, forventer to tredjedele af virksomhederne (66 %) at opbygge deres SOC inden for 6 til 12 måneder. 26 % forudser dog længerevarende projekter på op til to år. Store virksomheder prioriterer ofte en hurtigere udrulning ved at lancere SOC for kritiske segmenter …. (læs mere her)
Nyheder

Mængden af ondsindede mails steg markant i 2025

11. februar 2026 Lars Bennetzen
Der er fortsat massiv aktivitet fra it-kriminelle, når det gælder distribution af uønsket og skadelig post. Ifølge en ny opgørelse fra sikkerhedsfirmaet Kaspersky bestod 44,99% af den globale mailtrafik i 2025 af spam. Tallene dækker ikke kun over klassisk reklamespam, men inkluderer en bred vifte af trusler såsom phishing, svindel og malware. Samlet set stødte brugere på over 144 millioner ondsindede eller potentielt uønskede vedhæftede filer i løbet af året, hvilket svarer til en stigning på 15% sammenlignet med året før. Data fra rapporten viser, at Europa var den næstmest udsatte region med 21% af de registrerede antivirus-detektioner, kun overgået af APAC-regionen, der tegnede sig for 30%. Ser man på specifikke lande, lå Kina i toppen med 14%, efterfulgt af Rusland (11%), Mexico (8%) og Spanien (8%). Nye metoder og misbrug af AI Rapporten peger på flere tendenser, der forventes at fortsætte ind i 2026. Angriberne kombinerer i stigende grad forskellige kommunikationskanaler, hvor ofre lokkes fra mail til telefonopkald eller beskedtjenester. Desuden ses en stigning i brugen af QR-koder gemt i PDF-filer eller direkte i mailteksten. Dette gøres for at omgå sikkerhedsfiltre og få brugeren over på en mobil enhed, hvor sikkerheden ofte er lavere end på en firma-PC. Svindlerne udnytter også legitime platforme. Kaspersky har blandt andet observeret misbrug af OpenAI’s funktioner til at sende invitationer fra legitime adresser, samt en genopblussen af kalender-baseret phishing rettet mod virksomheder. , udtaler om udviklingen: Email phishing shouldn’t be underestimated. Our report reveals that one in ten business attacks starts with phishing, …. (læs mere her)