Nyheter
Her finner du nyheter og inspirasjon fra Watchcom
Her finner du nyheter og inspirasjon fra Watchcom
TL;DR Three months ago, Watchcom disclosed four high severity vulnerabilities in Cisco Jabber. One of the vulnerabilities allowed Remote Code Execution (RCE) by sending specially crafted chat messages. The vulnerabilities were reported to Cisco and a patch was issued. Shortly after, one of Watchcom’s clients requested a verification audit of the patch to ensure that the vulnerabilities had been sufficiently mitigated.
Black Friday, Black Week, Cyber Monday, julehandel. I år handler enda flere av oss på nett. Det fyller innboksen og telefonen med tilbud, annonser, ordrebekreftelser, pakkesporing, kvitteringer, med mer. I dette julerushet, sjekker du linkene før du klikker på dem, eller vedleggene før du åpner dem?
Måten mange virksomheter sikrer seg mot digitale trusler motvirker produktivitet og gjør dem mer sårbare. Blir for eksempel pålogging for komplisert vil ansatte lete etter snarveier på egenhånd.
Vi ser en markant økning av trusler og angrep mot IT-systemer. Løsepengeangrep alene økte med 25% i første kvartal 2020, sammenliknet med 4. kvartal året før, rapporterer forsikringsselskapet Beazley. Utbetalinger til cyberkriminelle bak angrepene har økt med 60%. i følge Coverware.
Svindel per e-post øker, og trusselaktørene blir stadig mer utspekulerte. Det er lett å la seg lure, men ved å dele kunnskap om denne typen angrep står vi sterkere i kampen mot e-postsvindlerne. Vi ser nærmere på noen typiske eksempler.
Combitech contributes to a safer and more secure society. An important part of this work is performed by our penetration testers. Their work is to simulate hacker attacks in order to find vulnerabilities and weaknesses in networks and systems. Three of Combitech’s sharpest pentesters, Christoffer Olsen at Combitech Denmark, Michael Johansson at Combitech Sweden and Olav Sortland Thoresen from Watchcom in Norway explain what they do, how they do it and why their work is vital to many companies.
Arbeidsgivere landet over har endret rutiner og arbeidsprosedyrer for å tilpasse seg den nye hverdagen. Det har også de cyberkriminelle. Antall cyberangrep øker dramatisk, og phishing utgjør over 80% av disse. Men hva er phishing, og hvordan bekjemper man det?
TL;DR Four vulnerabilities in Cisco Jabber have been discovered by security consultants at Watchcom. One of the vulnerabilities allows Remote Code Execution (RCE) by sending specially crafted chat messages, either in group chats or directly to targeted users. No user interaction is required, and the vulnerability can be exploited even when Cisco Jabber is running in the background.
I sommer hadde vi gleden av å ønske tre dyktige studenter velkommen til det som skulle bli et engasjerende, interessant og svært lærerikt prosjekt. De tre studentene fikk ansvar for sitt eget prosjekt hvor de bistod Flyktninghjelpen (NRC) med sikkerhetsarbeid – bistanden var pro bono, som del av Watchcoms samfunnsengasjement og gode samarbeid med NRC.
Det nærmer seg en etterlengtet (?) sommerferie. Noen logger kanskje helt av i ferien, men svært mange leser og sender e-post også fra stranden eller fjellet. Med ansatte spredt over hele landet, på sine smarttelefoner, øker dermed risikoen for feilaktige klikk og forhastede åpninger av e-poster og vedlegg.
