I detta avsnitt diskuterar vi Log4j-sårbarheten, en av de mest kritiska sårbarheterna i modern IT-historia. Vi går igenom bakgrunden till sårbarheten, dess tekniska aspekter, hur den utnyttjades av angripare, och de lärdomar som dragits efter incidenten. Vi diskuterar också vikten av att hantera beroenden och patchning, samt hur open source-programvara kan påverka säkerheten.
I detta avsnitt utforskar vi hur cybersäkerhetsövervakning har utvecklats från enkla regelbaserade system till avancerade AI-drivna lösningar, och diskuterar den pågående kapprustningen mellan försvarare och angripare. Vi undersöker viktiga teknologiska trender, organisatoriska tillvägagångssätt och den ökande rollen av beteendeanalys i att upptäcka hot, särskilt insiderhot och komplexa attacker.
I detta avsnitt diskuterar vi hur IT-säkerhetsvärlden påverkas av det osäkra världsläget, med fokus på hotbilder, suveränitet, och hur företag hanterar säkerhet. Vi pratar om vikten av krisövningar och incidenthantering, samt hur marknadsföring och AI påverkar branschen.
I det här avsnittet fördjupar vi oss i komplexiteten kring ransomware, med särskilt fokus på utvecklingen av ransomware som en tjänst och det framväxande hotet från insiderattacker. De diskuterar hur angripare kan utnyttja anställda inom organisationer, motiven bakom sådana handlingar och vikten av organisationskultur för att förebygga dessa hot. Samtalet belyser också betydelsen av tekniska försvar, såsom Zero Trust och detekteringsmekanismer, för att bekämpa insiderhot och säkerställa cybersäkerhet.
I det här avsnittet av IT-Secrets fördjupar vi oss i den ökande betydelsen av den arktiska regionen, särskilt Grönland, i samband med global geopolitik och cyberkrigföring. Vi diskuterar hur de senaste cyberattackerna mot Danmark och Grönland belyser sårbarheterna hos kritisk infrastruktur i glest befolkade områden. Samtalet utforskar motiven hos stormakter som USA, Kina och Ryssland i Arktis, med betoning på Grönlands strategiska betydelse som en digital frontlinje. Programledarna berör också den historiska kontexten för cyberhot och det föränderliga landskapet för cybersäkerhet, särskilt inom hälso- och sjukvård och offentlig sektor.
När vi närmar oss slutet av ännu ett år fortsätter kryptovalutalandskapet att förändras och utvecklas, påverkat av en blandning av innovation, reglering och globala ekonomiska faktorer. Oavsett om du är en erfaren investerare eller ny inom området, erbjuder det här avsnittet värdefulla insikter i vad som väntar kryptovaluta härnäst.
Storm-0558 är dagens ämne. 2023 lyckades den Kinesiska hackergruppen ta sig in i Microsofts molntjänster. Vi talar om detta i dagens avsnitt.
Första gången jag hörde om Acronis var det som ett företag som arbetade inom backupområdet. Men de har också en stor kunskap om it-säkerhetsområdet och har nyligen släppt en rapport vi pratar om. Peter har mycket att berätta om.
Alla älskar en bra historia höljd i ett mysterium. Och detta är vår berättelse om Cicada 3301, en grupp som släppt ett antal pussel på forumet 4chan. Pusslen krävde god analytisk förmåga och fokuserade mycket på att man hade kunskap om kryptografi. De få som lyckades lösa pusslen blev intervjuade av en okänd organisation men fick frågor om värderingar i IT-säkerhetsvärlden. Sen försvann de ett tag medan de lämnade en förvånad värld att gissa vad det var för personer som låg bakom detta. Och än idag är det okänt. Jag och Mattias passar på att spekulera om vilka de var och varför de gjorde detta.
Nu är vi tillbaka till att berätta om det som var över alla tidningsrubriker, men som är bortglömt idag: hackarna från 2000-talet. Vi har täckt ett antal av dem och denna gång handlar det om Gary McKinnon, en system-admin som ville tro. Han lyckades hacka Nasa och ta över ett antal servrar. Allt för att kunna avslöja att USA dolde bevis för att vi mött utomjordliga varelser. Det gick sådär… Som i, inte alls. Han lyckades inte hitta några bevis för att vi gjort någon form av ”första kontakt”.
Senaste kommentarer