0-dagsfejl i QNAP QTS får offentlig RCE-udnyttelse
21/05/24 – Fejl påvirker QTS, NAS-operativsystemet på QNAP-enheder, QuTScloud, den VM-optimerede version af QTS og QTS hero. Sikkerhedsrevision af QNAPs operativsystem til virksomhedens NAS-produkter, QTS, har afdækket 15 sårbarheder af varierende kritikalitet, hvoraf elleve ikke bliver...
DKCERT udgiver årets trendrapport
17/05/24 – Truslen fra cyberaktivisme hæves til højeste niveau. DKCERT har i dag udsendt årets trendrapport. Det sker med konflikter i verden som bagtæppe, der i høj grad påvirker trusselsbilledet for uddannelses- og forskningssektoren. Det mest centrale element i trendrapporten er...
Tre på stribe
16/05/24 – Google retter den tredje udnyttede Chrome 0-dag på en uge. Det har været en travl uge hos Google. For tredje gang inden for få dage har Google udgivet en sikkerhedsopdatering til Chrome for at imødegå en 0-dagssårbarhed, der pt er under udnyttelse. Det skriver Bleeping Computer....
Ny sikkerhedsopdatering fra Google
15/05/24 – Sjette 0-dag i år. Blot tre dage efter seneste sikkerhedsopdatering fra Google, sendes der en ny på gaden til håndtering af en 0-dagssårbarhed i Chrome. Der er tale om den sjette 0-dag i 2024, som er under udnyttelse. Det skriver Security Affairs og en række andre medier....
Google retter årets femte 0-dag
14/05/24 – Kan have været udnyttet siden starten af året. Google har udsendt sikkerhedsopdateringer til Chrome-browseren, der retter den fem 0-dagssårbarhed i dag – som tilmed har været under udnyttelse siden starten af året. Det skriver Bleeping Computer og en række andre medier....

Tjenester

Sårbarhedsscanninger
Angreb på it-systemer udnytter ofte, at systemerne anvender gamle versioner af software, der er ikke opdateret med de seneste sikkerhedsrettelser. DKCERT tilbyder eksterne og interne sårbarhedsscanninger til institutioner på forskningsnettet.

Læs mere om sårbarhedscanningerne
Sikkerhedshændelser
DKCERT håndterer to typer sikkerhedshændelser: Hændelser udefra rettet mod forskningsnettet, og hændelser der opstår på forskningsnettet og er rettet mod andre netværk.

Læs mere om, hvordan DKCERT kan hjælpe institutioner på forskningsnettet
DPO-tjenesten
DKCERTs DPO-tjeneste hjælper forsknings- og uddannelsesinstitutioner med at overholde EU's databeskyttelsesforordning. Tjenesten leverer DPO-services til de universiteter og uddannelsesinstitutioner, der ikke ønsker at ansætte en egen DPO, eller som ønsker rådgivning i forbindelse med GDPR-spørgsmål.

Læs mere her om DPO-tjenesten

Trendrapporter

Forside trendrapport 2023

DKCERT udsender hvert år en trendrapport, der bl.a. indeholder DKCERTs trusselsvurdering og årsberetning.

Download rapporten her.

Kontakt

Mail cert@cert.dk

Telefon 35 88 82 55 alle hverdage 9-16

@DKCERT på Twitter

DKCERT på LinkedIn

Har du som borger eller virksomhed spørgsmål til informationssikkerhed eller er udsat for et cyberangreb, kan du kontakte Digitaliseringsstyrelsens cyberhotline på telefon 33 37 00 37.

Generel information findes på https://sikkerdigital.dk.

Partnere

DKCERT er fuldt medlem af FIRST (Forum of Incident Response and Security Teams).

DKCERT er certificeret medlem af TF-CSIRT Trusted Introducer.

Authorized to Use CERT(TM) CERT is a mark owned by Carnegie Mellon University

DKCERT er autoriseret til at anvende betegnelsen CERT, som er et varemærke ejet af Carnegie Mellon University.

DKCERT er medlem af Rådet for Digital Sikkerhed.