Nyheder

Hackerne er vilde med Microsoft

Når falske mails fra hackere tikker ind i indbakken, kommer de oftest fra Microsoft. Således viser den seneste Brand Phishing Rapport for første kvartal af 2024, foretaget af Check Point Research, der er en del af Check Point Software Technologies, at hele 38 pct. af alle phishingangreb, hvor hackere udgiver sig for kendte brands, har Microsoft som afsender. Siden tredje kvartal af 2023 har Microsoft været den mest anvendte virksomhed i forsøget på at stjæle personlige oplysninger. Andelen lå på 29 pct. dengang, inden den steg til 33 pct. i fjerde kvartal af 2023 for nu at udgøre hele 38 pct. af alle globale phishing-angreb, hvor hackere sender falske mails fra kendte brands. Hackernes ti yndlingsvirksomheder Herunder er listen over de brands og virksomheder, som cyberkriminelle oftest udgav sig for at være i første kvartal 2024: Teknologivirksomheder i fokus De brands, der figurerer i rapporten, tilbyder tjenester, som benyttes af langt de fleste virksomheder, og som mange medarbejdere har tillid til. Hvis en medarbejder klikker på en af disse phishingmails og indtaster sine legitimationsoplysninger, kan det dog være en lukrativ indgang til virksomhedens data. Loginoplysninger til f.eks. Microsoft Outlook anvendes ofte til andre systemer og tjenester, hvilket potentielt set gør et phishingangreb katastrofalt for virksomheden. Allan Højberg, Security Engineer Team Leader hos Check Point Software Technologies i Danmark Mens Google (11 pct.) og LinkedIn (11 pct.) indtager henholdsvis anden- og tredjepladsen af de samlede phishing-angreb med en stigning på 3 pct. og 8 pct. siden sidste kvartal, debuterer udlejningsplatformen Airbnb (1 …. (læs mere her)
Business

Danmark halter efter i AI-kapløbet

Undersøgelsen, der er foretaget blandt 1.200 offentlige og private topchefer fra Danmark, Sverige, Norge og Finland, viser, at især Finland stikker af fra resten, når det kommer til at bruge AI. Hvor det er under halvdelen af de danske respondenter, der svarer, at de bruger et AI-værktøj i dag, er det hele 61% af de finske respondenter, som er i gang. Resultatet bør være et wake up call for både  det offentlige og for virksomhederne, mener administrerende direktør i Microsoft Danmark, Mette Kaagaard, der er en af partnerne bag undersøgelsen. Vi har på ingen måde tabt kapløbet om at udnytte potentialerne i AI, men undersøgelsen bør klart motivere til at komme i gang i både private virksomheder og offentlige organisationer. Der er måske en lidt mere afventende tilgang til at implementere de nye teknologiske muligheder i kunstig intelligens herhjemme. De virksomheder, vi taler med, er hvert fald meget opmærksomme på datasikkerheden og -kvaliteten, hvilket er en stor styrke. Men vores budskab er: Kom i gang, eksperimentér, tænk nye forretningsmuligheder og opbyg kompetencerne til at håndtere den digitale omstilling. Mette Kaagaard, administrerende direktør i Microsoft Danmark Partnerkredsen bag undersøgelsen består af Digital Dogme, Netcompany, Microsoft, ADD-projektet, DI Digital, EY, HK Danmark og Finansforbundet. Stort behov for at opkvalificere medarbejdere og ledere Netop kompetencerne blandt medarbejderne har været et vigtigt omdrejningspunkt for undersøgelsen. Mere end hver tredje virksomhed siger, at de i dag mangler konkrete digitale kompetencer internt, og inden for de næste få år vil kravene til medarbejdernes digitale kompetencer bare …. (læs mere her)
Nyheder

Microsoft lancerer virtuel asssitent baseret på AI

Den kommende opdatering til Windows har, ifølge Microsoft, over 150 nye AI-funktioner og nye AI-assistenter kaldet copilots. De skulle kunne hjælpe med til at løse komplekse opgaver på arbejdet, i skolen eller hjemme. Microsoft fortæller at det er tanken at de nye copilots kan hjælpe med opgaver så som at skrive et dokument, lave en præsentation, opsummere et møde eller booke en rejse med familien. Så det er snart ikke nødvendigt at vi selv kan skrive, tænker os om eller finde ud af, hvordan familien skal komme på ferie. I en pressemeddelelse fortæller Microsoft at den første version af copilot kommer gratis med næste opdatering af Windows 11, og at den vil være at finde på tværs af søgemaskinen Bing, Browseren Edge og Microsoft 365, senere på året. Copilot bruger informationer fra nettet, kombineret med brugernes egne data og aktuelle pc-aktivitet, til at gøre hverdagen og arbejdslivet lettere, smartere og mere produktivt (helt uden brugeren behøver blive smartere eller mere arbejdsom). Microsoft lover at brugernes privatliv og personlige data er beskyttet, og fortæller at copilot kan bruges både som en selvstændig app eller aktiveres i Bing eller Edge. Microsoft er også på vej med Microsoft 365 Chat, en intelligent, virtuel assistent, som både kan scanne emails, møde-resumeer, chatbeskeder, dokumenter, datatabeller og informationer fra internettet, for at forstå den enkelte bruger, deres arbejdsmønstre, prioriteter og organisation. Den assistent skulle kunne hjælpe med til at løse komplekse opgaver såsom at planlægge et projekt, udarbejde en rapport eller facilitere en workshop. App’en Designer …. (læs mere her)
Business

OneNote udnyttes i ny bølge af cyberangreb – dansk virksomhed ramt

Opdateret med info om TP Aerospace. Det populære program OneNote, som har flere millioner brugere verden over, er en digital notesbog skabt af Microsoft, som indgår i produktsuiten Microsoft 365. I december observerede cybersikkerhedsforskere Nyhedstips fra Proofpoint seks forsøg på at levere skadelig software via OneNote. I januar steg antallet til 50 OneNote-angreb. Størstedelen af de beskeder, der deles, indeholder OneNote-filer med temaer som “faktura” eller “fragt”, og flere af angrebene har været rettet mod specifikke brancher, blandt andet produktion og industri. Det er i dette tilfælde TP Aerospace der er blevet udsat. De cyberkriminelle har spoofed virksomhedens varemærke – det vil sige at de har anvendt deres navn og logo – og har udgivet sig for at være virksomheden for at lokke modtageren til at åbne de skadelige filer. Taktikken med at de cyberkriminelle stjæler et varemærkes identitet og troværdighed for at snyde folk bruges ofte.  Cyberkriminelle aktører har i længere tid eksperimenteret med nye teknikker og procedurer til at levere skadelig software via e-mail. Brugen af lige netop OneNote-dokumenter til at levere skadeligt indhold er en metode, som er designet til at snige sig uden om modtagerens antivirusprogram. På baggrund af den stigende brug af OneNote i angreb forventer vi, at vi vil se flere aktører benytte lignende metoder fremover. Proofpoint Størstedelen af de undersøgte skadelige vedhæftninger indeholder software såsom AsyncRAT og QuasarRAT, dvs. virus, som er udformet til at fjernovervåge og styre andre computere. Ved angrebene i slutningen i januar 2023 blev der også observeret nye virusprogrammer, blandt andet …. (læs mere her)
Nyheder

Sårbarhed i Microsoft Office 365 Message Encryption kan afsløre e-mailindhold for hackere

WithSecure advarer i en ny sikkerhedsbriefing om en sårbarhed i Microsoft Office 365 Message Encryption (OME). OME bruges til at sende krypterede e-mails og anvender implementeringen af Electronic Codebook (ECB), der er kendt for at lække specifikke strukturelle oplysninger om e-mails. Får cyberkriminelle fat i tilstrækkeligt mange OME-e-mails, kan de bruge lækkede oplysninger til helt eller delvist at udlede indholdet af e-mails. Det gør de ved at analysere placeringen og hyppigheden af mønstre i de enkelte e-mails og derefter matche mønstrene med dem, der findes i andre OME-e-mails og -filer. Hackere kan bruge de lækkede ECB-informationer til at blotlægge krypteret indhold. Jo flere e-mails en hacker får adgang til, jo nemmere og mere præcis bliver processen. Cyberkriminelle kan udføre denne type angreb efter at have fået fingrene i e-mailarkiver, evt. stjålet under et databrud, eller ved at påtvinge sig adgang til personlige e-mailkonti, e-mailservere eller sikkerhedskopier. Harry Sintonen, konsulent og sikkerhedsforsker hos WithSecure Ifølge sikkerhedsbriefingen kan analysen foretages offline. Det giver hackere mulighed for at kompromittere backlogs eller arkiver af tidligere e-mails. Desværre har virksomheder ingen mulighed for at forhindre en hacker i at kompromittere e-mailindholdet ved hjælp af den metode, der er beskrevet i Harry Sintonens briefing. Det bliver i sikkerhedsbriefingen også understreget, at der ikke er behov for kendskab til krypteringsnøglerne for at foretage analysen, og at brugen af en BYOK-løsning (Bring Your Own Key) ikke afhjælper sårbarheden. Sårbarhed stadig ikke lukket Harry Sintonen delte sin forskning med Microsoft i januar 2022, og Microsoft betalte Harry Sintonen via virksomhedens dusørprogrammer. …. (læs mere her)