NSA og CISA deler topp ti sikkerhetstabber. Microsoft har gitt ut sin årlige sikkerhetsrapport.
NSA og CISA deler topp ti sikkerhetstabber
Amerikanske NSA og CISA har sluppet et dokument der de går igjennom de vanligste tabbene og feilkonfigureringene som store organisasjoner gjør innen cybersikkerhet. De går også igjennom hvordan trusselaktører utnytter disse hullene i forsvaret. Dataene er hentet inn fra deres arbeid med sikkerhetstesting av organisasjoner og gjelder blant annet feil standard-innstillinger, bruk av administrator-bruker til vanlig arbeid, manglende monitorering og segmentering av nettverk, manglende patche-rutiner osv.
Referanser:
https://www.securityweek.com/organizations-warned-of-top-10-cybersecurity-misconfigurations-seen-by-cisa-nsa/https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-278a
Microsoft har gitt ut sin årlige sikkerhetsrapport
Microsoft har gitt ut sin fjerde årlige Digital Defense Report som dekker perioden juli 2022 til juni 2023. Der nevner de blant annet at Russland har økt sin spionasje-aktivitet, Iran utfører destruktive angrep og at Kina fokuserer på USA som mål.
Referanser:
https://blogs.microsoft.com/on-the-issues/2023/10/05/microsoft-digital-defense-report-2023-global-cyberattacks/https://aka.ms/aka.ms.mddrrep
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.