Kære alle modtagere af varslingstjenesten
Vi er nu klar til at genoptage de ugentlige varsler i et nyt format. De er baseret på den amerikanske cyber- og infrastruktursmyndighed CISA (Cybersecurity and Infrastructure Security Agency). Fra nu af, vil man også kunne finde varslerne på Sikkerdigital.dk, og man kan tilgå dem via linket her i mailen.
Vi justerer løbende på formatet og hører meget gerne fra dig, hvis du har feedback.
Påvirkede produkter
- Adskillige Microsoft-produkter
- Adobe Acrobat og Reader
- Fortinet FortiClient EMS
- Apache ActiveMQ
- Routere tiltænkt mindre virksomheder og hjemmet
Alvorlighed: Medium til kritisk
Det er vigtigt, at du handler, hvis du benytter et eller flere af produkterne ovenfor. Hvis den relevante sårbarhed bliver udnyttet, vil det kunne få store konsekvenser.
Handling
Opdatér programmerne, hvis de ikke opdateres automatisk. Hvis du ikke ved, hvordan produkterne opdateres, så kontakt din it-leverandør.
Undersøg, om I er blevet kompromitteret.
Særlig besked:
Rusland kompromitterer routere
En hackergruppe i Ruslands udenrigsefterretningstjeneste, har igangsat en kampagne mod routermodeller, der ofte benyttes i små virksomheder eller privat. Angrebet er såkaldt opportunistisk – de forsøger at ramme så bredt som muligt, og udvælger derefter mål.
Hvis hackerne opnår adgang til routeren, kan de opsnappe information eller pege brugeren hen på falske hjemmesider. De rammer særligt routere fra TP-Link, men andre mærker er også en del af kampagnens mål.
SAMSIK anbefaler at:
- Skifte standardpassword og -brugernavn på routere
- Holde routernes firmware opdateret
- Routerens konfigurationsinterface ikke er internetvendt
- To-trins-login aktiveres alle steder, hvor det er muligt
Hvis din router ikke længere kan opdateres, anbefaler SAMSIK at du udskifter routeren med en nyere model.
Microsoft Patch Tuesday
Microsoft har udgivet en række patches til deres software suite. Disse patches sker anden tirsdag hver måned, og indeholder sikkerhedsopdatering for alle deres produkter. Derfor opfordrer Styrelsen for Samfundssikkerhed til at opdatere al Windows-software, herunder operativsystemet og Office-pakken.
Nyt format for varslingstjenesten
Vi har udarbejdet et nyt format for de ugentlige varsler, som er baseret på den amerikanske cyber- og infrastruktursmyndighed CISA (Cybersecurity and Infrastructure Security Agency). Vi hører meget gerne fra dig, hvis du har feedback til indholdet eller formatet.
Tilmelding til detaljerede varsler:
Hvis du ønsker en uddybet, mere teknisk version, målrettet virksomheder, der selv arbejder aktivt med egen IT-sikkerhed, kan du tilmelde dig her:
sikkerdigital.dk/virksomhed/test-og-vaerktoejer/varslingstjeneste-for-virksomheder/tilmelding