It-afdelinger glemmer at opdatere printere

WithSecure advarer i en ny sikkerhedsbriefing om en sårbarhed i Microsoft Office 365 Message Encryption (OME). OME bruges til at sende krypterede e-mails og anvender implementeringen af Electronic Codebook (ECB), der er kendt for at lække specifikke strukturelle oplysninger om e-mails. Får cyberkriminelle fat i tilstrækkeligt mange OME-e-mails, kan de bruge lækkede oplysninger til helt eller delvist at udlede indholdet af e-mails. Det gør de ved at analysere placeringen og hyppigheden af mønstre i de enkelte e-mails og derefter matche mønstrene med dem, der findes i andre OME-e-mails og -filer. Hackere kan bruge de lækkede ECB-informationer til at blotlægge krypteret indhold. Jo flere e-mails en hacker får adgang til, jo nemmere og mere præcis bliver processen. Cyberkriminelle kan udføre denne type angreb efter at have fået fingrene i e-mailarkiver, evt. stjålet under et databrud, eller ved at påtvinge sig adgang til personlige e-mailkonti, e-mailservere eller sikkerhedskopier. Harry Sintonen, konsulent og sikkerhedsforsker hos WithSecure Ifølge sikkerhedsbriefingen kan analysen foretages offline. Det giver hackere mulighed for at kompromittere backlogs eller arkiver af tidligere e-mails. Desværre har virksomheder ingen mulighed for at forhindre en hacker i at kompromittere e-mailindholdet ved hjælp af den metode, der er beskrevet i Harry Sintonens briefing. Det bliver i sikkerhedsbriefingen også understreget, at der ikke er behov for kendskab til krypteringsnøglerne for at foretage analysen, og at brugen af en BYOK-løsning (Bring Your Own Key) ikke afhjælper sårbarheden. Sårbarhed stadig ikke lukket Harry Sintonen delte sin forskning med Microsoft i januar 2022, og Microsoft betalte Harry Sintonen via virksomhedens dusørprogrammer. …. (læs mere her)

Når de falske og farlige mails fra hackere rammer indbakken, kommer de i stigende grad med Microsoft som afsender. Det viser den seneste Brand Phishing-rapport, som dækker 2. kvartal af 2024, og som er udarbejdet af Check Point Research, der er en del af Check Point Software Technologies. Hele 57 pct. af alle phishingangreb, hvor hackere udgiver sig for kendte brands, har således Microsoft som afsender.  Microsoft har toppet listen i de seneste 12 måneder, og antallet af phishingmails, der udnytter Microsoft-brandet har været støt stigende fra 29 pct. i 3. kvartal 2023 til det nuværende niveau. Apple sprang op på andenpladsen med 10 pct. fra fjerdepladsen i 1. kvartal af 2024, mens LinkedIn beholdt sin tidligere tredjeplads med 7 pct. af alle forsøg på phishingangreb. Tre nye brands – nemlig Adidas, WhatsApp og Instagram – er rykket ind på top-10 listen for første gang siden 2022. Hackernes ti yndlingsvirksomheder I 2. kvartal af 2024 var disse brands og virksomheder hackernes foretrukne. Tech-virksomheder topper listen Tech-branchen er den mest benyttede branche inden for phishingangreb efterfulgt af sociale medie og banksektoren, hvilket ikke overrasker Balder Borup, der er Security Engineer hos Check Point Software Technologies i Danmark: Teknologivirksomheder ligger ofte inde med følsomme oplysninger som f.eks. personlige data, kreditkortoplysninger og andre finansielle informationer, hvilket gør dem til værdifulde mål for angribere. Samtidig er der tillid til brands som Microsoft, Apple og Google, men hvis en medarbejder klikker på en phishingmail og afgiver personlige oplysninger, kan dette være vejen ind til virksomhedens …. (læs mere her)

Det ikke altid jeg er lige stor fan af HPs laptops, de kan svinge meget i kvalitet, men når de leverer en laptop der er fed fra start til slut, så skal de altså have ros for det – og det er tilfældet her. Det er spændende lille sag, for det er ikke en gamer og det er heller ikke hvad vi kalder for en ‘business’ laptop. Det er en laptop beregnet til privatpersonen, men samtidig dem der gerne vil have lidt mere i deres laptop end bare det vanlige. For det første har HP virkelig lavet et fedt design. Lige fra hængslerne på bagsiden – der lader skærmen åbne helt op, så du kan bruge den som tablet – til det slanke design der understreger at det er en eksklusiv laptop og det gennemførte metal look. Jeg ville ikke være ked af at have den med på cafe og sidde og blære mig med den der. Tastaturet er lækkert at arbejde på, omend jeg synes det er ærgerligt at returtasten er mindre end højre shift-tast. Og piltasterne er ikke helt lette at arbejde med. HP har samtidig placeret en fingeraftryksscanner i bunden af tastaturet, mens tænd/sluk-tasten sidder i toppen. Det synes jeg ikke er smart – de taster skal enten være den samme eller være tæt på hinanden. HP har også udstyret laptoppen med en knap der kan tænde og slukke for kameraet. Den ide er jeg som udgangspunkt glad for, men – det er altså en softwareknap der …. (læs mere her)