I skrivande stund är det stora problem hos Telia, rapporterar de flesta större medierna så som Aftonbladet, Expressen, DN, DI (utom IDG.se förstås, men det är kanske för att det händer här och nu och inte blivit gammalt riktigt än). Telia själva informerar via Facebook nu när deras webb ligger nere: Flera myndigheter och organisationer […]
Månad: januari 2023
LastPass utsatt för attack. Igen.
Den 22 december publicerade LastPass ett blogginlägg där man berättar att okända hackare kommit åt information från tjänsten. Till skillnad från den senaste incidenten i somras lyckades hackare den här gången däremot faktiskt komma åt känsligt kunddata. Till att börja med: LastPass bedyrar att de stulna uppgifterna är fortsatt starkt krypterade även i sin stulna […]
Tekniskt mäta och granska sig själv
En av de absolut viktigaste stöttepelarna i en organisations säkerhetsarbete är att mäta och granska hur säkerhetsarbetet fungerar. Här gäller det att se upp och verkligen tänka till så att granskningen görs på ett oberoende sätt. Låt mig ge ett konkret exempel. I de flesta IT-tunga verksamheter är SIEM och löpande sårbarhetsanalys två exempel på […]