Her følger oppdatering til våre tidligere varsler rundt sårbarheten CVE-2021-44228 i Apache Log4j1,2,3.
NCSC har fra 10. desember og gjennom dagen 11. desember observert omfattende utnyttelsesforsøk gjennom VDI, og fått rapporter om tilsvarende fra samarbeidspartnere nasjonalt og internasjonalt.
NSM Nasjonalt cybersikkerhetssenter har fredag sendt ut varsler om en svært alvorlig sårbarhet i det Java-baserte loggverktøyet Apache Log4j. Verktøyet brukes av mange Java-baserte applikasjoner og tjenester, er enkel å utnytte, og vil gi angripere full kontroll over berørte systemer. Sårbarheten ble offentlig kjent 9. desember og utnyttelseskode for sårbarheten ble publisert samme dag. Berørte virksomheter bør iverksette tiltak umiddelbart.
Hva har «På låven sitter nissen» og «Julekveldsvisa» med sikkerhet å gjøre?
Skipstrafikken verda over brukar AIS, eller Automatic Identification System, for å kommunisere seg i mellom. Skip sender ut posisjonen sin, kven dei er, kor fort dei seglar og anna relevant informasjon. Samstundes får desse skipa inn den same informasjonen frå andre, og alt dette vert samla og vist på ein kartplottar. På denne måten fører AIS til auka oversikt og tryggleik. Eit problem med AIS er at det ikkje er nokon mekanismar på plass for å sikre at meldingane er autentiske. Protokollen inneheld verken kryptering eller signering av meldingar. Dette opnar opp for å sende falske AIS meldingar, noko to NATO skip vart utsett for i Juni.
Det er behov for en helhetlig og enhetlig IT-modernisering og digital transformasjon i staten, inkludert for samfunnskritiske funksjoner. Virksomheter som nødetater, Forsvaret o.l. har behov for moderne IT-plattformer med innovative digitale tjenester som fungerer bra i hele krisespennet og på tvers av virksomhetene.
Les hva vi har spilt inn til Kommunal- og moderniseringsdepartementet i forbindelse med Stortingsmeldingen om digital grunnmur.
I dag lanserer NSM rapporten «Nasjonalt digitalt risikobilde 2021». - Vi har sett et taktskifte innen digital risiko i Norge. Antall alvorlige hendelser som vi har registrert i 2020 er tre ganger så høyt som i 2019. Samtidig utføres komplekse spionasjeaksjoner mot norske mål, og der våre viktigste verdier forvaltes, sier Sofie Nystrøm, direktør i NSM.
Den digitale Sikkerhetskonferansen 2021 hadde rekordmange seere. Etter nøye avveining om smittetrykk i samfunnet og vår målgruppe av kritiske samfunnsfunksjoner blir også årets konferanse digital.
Påmelding åpner i uke 7, og digital deltakelse er gratis.
I både 2020 og 2021 har Nasjonalt cybersikkerhetssenter i NSM (NCSC) opplevd en markant vekst i aktivitetsnivå i det digitale rom sammenlignet med tidligere år.
Hvis det er én trend som har utmerket seg innenfor cybersikkerhet de siste årene, er det løsepengeangrep. Private bedrifter og offentlige virksomheter i Norge og utlandet har blitt utsatt for denne typen skadevare, med store konsekvenser. Men løsepengevirus kan forhindres, hvis de rette tiltakene er på plass, skriver John Bothner.
Sopra Steria er det femte selskapet som blir godkjent som leverandør i NSMs kvalitetsordning for hendelseshåndtering. Ordningen ble etablert i 2016.