In English

Nyheter

Senaste nytt från Sentor

15 september, 2021

Kritiska brister i OMI påverkar mängder av Azure-kunder

Fyra kritiska sårbarheter har upptäckts i Azures OMI som påverkar mängder av Azure-kunder. Sårbarheterna är mycket enkla att utnyttja för oautentiserad RCE och eskalering till root-privilegier.

8 juli, 2021

Nya attacker på Active Directory Certificate Services

Flera säkerhetsexperter har oberoende av varandra publicerat tidigare okända attacker på Active Directory genom de integrerade certifikattjänsterna (AD CS). Här är de rekommenderade säkerhets­åtgärderna för att mitigera hotet.

30 juni, 2021

Potentiellt allvarlig säkerhetsbrist i Windows Print Spooler

Nya indikationer tyder på en potentiell sårbarhet i Microsofts tjänst Print Spooler. Bristen gör det möjligt för angripare att exekvera kod över nätverket, vilket gör den allvarlig.

29 juni, 2021

Sentor blir en del av Accenture

Sentor grundades 1998. Sedan start har vi arbetat utifrån vetskapen att cybersäkerhet är en ständigt pågående kamp och att det krävs erfarenhet, expertis och mänsklig intuition för att lyckas där automatiserade scanningverktyg och program brister.

10 juni, 2021

Dags för fotbolls-EM – då tar cyberkriminella tillfället i akt

Cyberkriminella har insett att det går att utnyttja hajpen kring mästerskapet genom att locka användare till att lämna ut konto- och kreditkortsinformation.

21 april, 2021

Kritisk sårbarhet i Pulse Secure

En sårbarhet med högsta allvarlighetsgraden är upptäckt i Pulse Connect Secures programvara, som många företag använder i sina VPN-lösningar.

15 april, 2021

Sentor är ett ”Great Place to Work”

För fjärde året i rad har Sentor blivit certifierade som en utmärkt arbetsplats i undersökningen “Great Place to Work”.

3 mars, 2021

Thomas Rakar tillträder som Sales Director på Sentor

Sentor har rekryterat Thomas Rakar som ny Sales Director med start den 8 mars. Thomas har lång erfarenhet av komplex försäljning inom B2B.

17 december, 2020

Digital kvinnofrid utsett till “Årets initiativ”

Sentor och Uppsala kvinnojours projekt Digital kvinnofrid har utsetts till årets initiativ 2020. Läs mer!

8 december, 2020

Svenskarnas syn på 2020 – insikter från årets rapport

Internetbedrägerier, IoT och personlig integritet på nätet är ämnen som hamnar i blickfånget när vi sammanfattar årets upplaga av “Svenskarnas syn på IT-säkerhet”.

3 november, 2020

Ransomware-våg mot retailbolag

Den senaste tiden har vi kunnat läsa om flera uppmärksammade säkerhetsincidenter hos svenska retailbolag. Bland de drabbade finns optikerkedjan Synsam och vitvarukedjan Tretti.se.

3 november, 2020

Angripare utpressar psykoterapicenter och dess patienter

Det finska psykoterapicentret Vastaamo har utsatts för en ransomware-attack som av experter och myndigheter beskrivs som den värsta i landets historia.

7 oktober, 2020

Möt en sentorian – Dan Rosenqvist

Dan Rosenqvist är senior pentestare och Sentors främsta brädentusiast. Hans kollegor beskriver honom som glad och positiv, och när han får välja själv får välja hackar han helst AD-miljöer men även webbapplikationer. 

1 oktober, 2020

Kraftig ökning av nätbedrägerier enligt Sentors rapport

Internetbedrägerier, IoT och personlig integritet på nätet är ämnen som hamnar i blickfånget när vi sammanfattar årets upplaga av “Svenskarnas syn på IT-säkerhet”.

22 september, 2020

Mats Malmberg ny Head of Information Security på Sentor

Mats har klivit in i rollen som Head of Information Security på Sentor och ser många möjligheter framåt.

15 september, 2020

Åse Holmberg tillträder som ny vd på Sentor

Styrelsen i Sentor har tagit beslut om att utse Åse Holmberg till ny VD för cybersäkerhetsföretaget Sentor. Hon kommer närmast från Clas Ohlson där hon varit interim Chief Commercial Officer och suttit i koncernledningen. Åse tillträder på sin post den 23 september 2020.

4 september, 2020

“Många av de incidenter vi utreder föranleds av phishing-mail”

Phishing är ett växande hot mot alla typer av organisationer. Som ett svar på trenden har Sentor utvecklat tjänsten RedSOC Phishing. Joel Rangsmo som har varit med och tagit fram tjänsten berättar om sina erfarenheter inom området, varför det är viktigt att utbilda sina användare samt hur tjänsten fungerar.

6 april, 2020

RedSOC – en viktig del av säkerhetsarbetet

Att testa sina system och nätverk är en förutsättning för att upprätthålla en hög säkerhetsnivå i sin IT-infrastruktur. RedSOC är en effektiv tjänst som gör att IT-miljön löpande kan testas så verklighetstroget som möjligt.

4 mars, 2020

Bedragare utnyttjar coronapandemin för phishing-attacker

Under de senaste veckorna har vi kunnat följa utbrottet av coronaviruset världen över. Nu har bedragare börjat utnyttja epidemin för att sprida skadlig kod och stjäla känslig data.

22 januari, 2020

Trender inom informationssäkerhet under 2020

Ökad tillsyn, högre kundkrav och ökade insikter kring cyberhot - informationssäkerhetskonsulten Mats Malmberg reflekterar över säkerhetsåret 2019 och ger sin syn på vad som ligger framför oss under 2020.

18 november, 2019

Glöm inte säkerheten när du handlar IoT-produkter

I E-barometern som PostNord ger ut så uppger hela 55 % av Black Friday-konsumenterna att de planerar att fynda hemelektronik under årets Black Friday, vilket är den högsta andelen bland alla branscher.

21 oktober, 2019

Sentor expanderar och öppnar kontor i Finland

Sentor expanderar till Finland för att möta en ökad efterfrågan av tjänster inom cybersäkerhet.

4 oktober, 2019

Sentor fortsätter arbetet med att stärka säkerheten för våldsutsatta kvinnor

Den 3:e oktober arrangerade Sentor en heldagsutbildning i Östersund tillsammans med Kvinnojouren Jämtland och Länsstyrelsen.

10 juli, 2019

Allvarlig sårbarhet i Zooms videokonferensapp

En ny allvarlig sårbarhet i videokonferensappen Zoom har upptäckts. Sårbarheten exponerar miljontals Mac-användare som har eller har haft Zoom-appen installerad på sin dator.

4 juli, 2019

Tusentals Almedalsbesökare anslöt sig till osäkra nätverk

Inom loppet av bara några timmar anslöt över 3000 enheter till det publika, osäkra nätverk som Sentor satt upp i Almedalen i syfte att undersöka medvetenheten bland besökarna.

4 juni, 2019

En miljon Windows-datorer är fortfarande sårbara för BlueKeep

Microsoft uppmanar sina användare att uppdatera sina operativsystem, efter att det stått klart att nära 1 miljon datorer fortfarande inte har patchat sårbarheten BlueKeep.

15 april, 2019

Krisledningsövning på Djurönäset

Tidigare i vår deltog Sentors konsulter i en krisledningsövning. Målet med övningen var främst att träna förmågan att hjälpa en utsatt organisations krisledningsgrupp.

27 mars, 2019

Ny våg av ransomware ställer till med problem

Den senaste tiden har ett ransomware, som går under namnet LockerGoga, orsakat stora problem för en rad olika företag.

22 mars, 2019

Facebook lagrade miljontals lösenord i klartext

Hundratals miljoner lösenord lagrades oskyddat på Facebooks interna servrar, fullt tillgängliga för företagets anställda. Facebook hävdar nu att buggen som gjorde det möjligt ska vara åtgärdad.

25 februari, 2019

Lärdomar från 1177-läckan – så skyddar ni er känsliga information

Den uppmärksammade 1177-läckan visar prov på hur illa det kan gå när organisationer inte sköter sitt säkerhetsarbete.

19 februari, 2019

2,7 miljoner telefonsamtal till 1177 har lagrats helt oskyddade

Computer Sweden rapporterar om ett stort datahaveri där inspelade samtal till 1177 Vårdguiden har legat oskyddade på en webbserver.

11 februari, 2019

Sentor är ett Great Place to Work

Sentor har blivit certifierade enligt Great Place to Work – en globalt erkänd standard som bland annat mäter faktorer som stolthet över arbetet, tillit till ledarskapet och trivsel med kollegorna.

30 januari, 2019

Sentor utbildar Sveriges kvinnojourer i IT-säkerhet

Sentor inleder ett samarbete med Uppsala kvinnojour för att stärka säkerheten bland verksamheter som arbetar med våldsutsatta kvinnor.

9 januari, 2019

Halmstad kommun utsatt för omfattande nätfiskeattack

10 000 kommunanställdas e-postadresser läckte efter att en anställd lämnade ut sina inloggningsuppgifter i en nätfiskeattack.

3 december, 2018

3 säkerhetsutmaningar inom spelindustrin / iGaming

Tack vare de tekniska framstegen har onlinespel utvecklats till en av de mest lukrativa branscherna på internet.

2 december, 2018

Hotellkedja hackad – upp till 500 miljoner uppgifter kan ha stulits

Under 4 års tid har hotellkedjan Marriotts bokningssystem med information om upp till 500 miljoner gäster varit hackat.

12 november, 2018

Möt en sentorian – Mattias Mattsson

Mattias Mattsson är en av våra eminenta SOC-analytiker som även gillar att koda maskininlärning och undervattensrobotar.

2 november, 2018

NIS-direktivet: Nya skyldigheter för leverantörer av samhällsviktiga tjänster

Den 1 november släppte MSB nya föreskrifter gällande leverantörer av samhällsviktiga tjänsters anmälningsplikt och informationssäkerhetsarbete.

2 november, 2018

”Människan är och förblir den svagaste länken”

I Sentors rapport uppger 2 av 3 svenskar att de har mottagit mail vars syfte de misstänker var att lura av dem pengar, konto- eller personuppgifter.

25 oktober, 2018

Reprimander utdelade efter första svenska GDPR-granskningen

Datainspektionens arbete med tillsyn av GDPR-efterlevnad har påbörjats och nu har de första resultaten presenterats. Trots att inga böter har utdelats menar Sentors GDPR-expert att påföljderna tyder på att Datainspektionen kommer agera konsekvent mot de som bryter mot förordningen.

24 oktober, 2018

4 av 10 svenskar uppdaterar inte sina IoT-enheter

Trenden med IoT, Internet of Things, ökar i de svenska hushållen. Trots det uppdaterar 4 av 10 aldrig sina uppkopplade enheter visar en rapport.

8 oktober, 2018

Ny granskning av bevakningsansvariga myndigheters säkerhetsarbete

Myndigheten för samhällsskydd och beredskap (MSB) har på uppdrag av regeringen kartlagt bevakningsansvariga myndigheters informations- och cybersäkerhetsarbete.

3 oktober, 2018

MSB:s granskning av landstingens informationssäkerhet visar på stor förbättringspotential

Sveriges landsting får bakläxa när MSB granskar deras IT- och informationssäkerhetsarbete. I en ny rapport pekar de på bristerna och ger förslag på åtgärder för att höja nivån på säkerhetsarbetet.

2 oktober, 2018

Möt en sentorian – Jonatan Haltorp

Jonatan Haltorp är ett av våra hackerproffs och Sentors kreativa själ. På kontoret går han under smeknamnet ”Kaos” efter sitt unika sätt att skapa oreda i Super Bomberman.

1 oktober, 2018

Facebook återigen i blåsväder efter omfattande dataläcka

Upp till 90 miljoner Facebook-användare kan ha blivit drabbade i samband med företagets senaste dataläcka.

20 juni, 2018

Vart tionde politiskt Twitter-konto styrs av en bot

I Sentors rapport ”Svenskarnas syn på IT-säkerhet” uppger varannan svensk att de oroar sig för cyberattacker från andra stater i syfte att påverka det svenska riksdagsvalet.

13 juni, 2018

Sektorerna som GDPR-granskas först av Datainspektionen

Myndigheter, banker, teleoperatörer och vårdföretag tillhör de sektorer är först ut att granskas enligt GDPR.

28 maj, 2018

Hundratusentals routrar infekterade med skadlig kod

Är Säkerhetsteamet hos Cisco har nystat upp en omfattande cyberattack där hackare har infekterat närmare 500 000 routrar.

14 maj, 2018

PGP- och S/MIME-användare exponerade för sårbarheter

Forskare har upptäckt allvarliga sårbarheter i krypteringsverktygen PGP- och S/MIME.

25 april, 2018

Joel Rangsmo intervjuas i IDG om IoT-säkerhet

Redan idag har närmare 20 procent av alla organisationer upplevt någon form av IoT-baserad attack under de senaste tre åren. En av de mest kända IoT-attackerna är botnätet Mirai, som slog till på bred front under 2016.

18 april, 2018

98 procent av svenskarna skulle överväga att byta bank vid en personuppgiftsincident

I händelse av ett dataintrång eller en personuppgiftsincident skulle många svenskar överväga att byta bank, enligt vår nya rapport.

10 april, 2018

Sentor lanserar konceptet CISO as a Service

Fler IT-system och mer information i kombination med ökade bransch- och compliancekrav har skapat ökade behov av ansvarsroller inom IT- och informationssäkerhet. Samtidigt är det svårt att hitta rätt kompetens som kan axla rollerna i den utsträckning som krävs. Som ett svar på efterfrågan har Sentor vidareutvecklat tjänsten CISO as a Service.

5 april, 2018

Uppgifter om svenska robotsystem spreds på ryskt nätforum efter säkerhetsmiss

Försvarsmaktens hemligstämplade handlingar kring militära robotsystem har legat offentliga online, bland annat på ett ryskt nätforum.

5 april, 2018

150 miljoner uppgifter stulna från populär träningsapp

Lösenord, användarnamn och mailadresser tillhörande 150 miljoner användare av appen MyFitnessPal har läckt i samband med en hackerattack. Baserat på det stora antalet stulna uppgifter tillhör intrånget ett av de största någonsin.

15 februari, 2018

Svenska myndigheter utsatta för kryptokapningar – ”Känslig information kunde ha stulits”

För några dagar sedan uppdagades det att 5000 webbplatser infekterats med skadlig kod, varav ett flertal som tillhör svenska organisationer, däribland Moderaterna, 1177, och Polisen.

15 februari, 2018

Kryptovalutor drar snart mer ström än invånarna på Island

Energiförbrukningen kopplat till kryptovalutor har ökat kraftigt under den senaste tiden. Nu hävdar en representant från ett av Islands energibolag att kryptovalutornas energiförbrukning kommer att passera de isländska hushållens under 2018.

10 januari, 2018

Spectre och Meltdown – De allvarligaste säkerhetsbristerna hittills

I förra veckan uppdagades nyheten om sårbarheterna Meltdown och Spectre som påverkar processorer från flera av de stora leverantörerna på marknaden. Sårbarheterna är kritiska, berör merparten av alla moderna datorer och saknar motstycke i modern tid, både i omfattning och allvarlighetsgrad. Den enda förmildrande omständigheten är att de inte går att utnyttja direkt över nätverk, så som den mindre allvarliga men mer direkt exponerade bristen Heartbleed.

4 januari, 2018

Allvarliga sårbarheter upptäckta i moderna processorer – Meltdown och Spectre

En grupp säkerhetsexperter från bland annat Google har granskat säkerheten i processorer och har hittat ett antal allvarliga sårbarheter. Dessa brister påverkar processorer från flera av de stora leverantörerna på marknaden, däribland Intel, AMD och ARM. Sårbarheterna berör därmed merparten av alla moderna datorer.

11 december, 2017

Kunlé Adédoyin kliver in som ny Service Delivery Manager på Sentor

Vi hälsar vår nya kollega Kunlé Adédoyin välkommen till oss på Sentor. Kunlé kommer närmast från SecureLink.

29 november, 2017

Allvarlig sårbarhet i senaste uppdateringen av macOS High Sierra

Apples senaste uppdatering, macOS High Sierra, innehåller en sårbarhet som gör det möjligt att logga in i på root-kontot utan lösenord.

22 november, 2017

Uber läckte 57 miljoner personuppgifter – betalade 100 000 USD för att tysta ned det

I en attack i oktober 2016 lyckades hackare komma över 57 miljoner personuppgifter om kunder och förare av taxiföretaget Uber.

20 november, 2017

Varning för bluffmail när Black Friday och julhandeln sätter igång

E-barometern som PostNord ger ut förväntas e-julhandeln öka med hela 14 procent i år jämfört med förra året, vilket skulle innebära att ungefär var tredje julklapp köps via nätet.

10 november, 2017

Datorer med Intel-processorer kan hackas via USB-porten

Ryska forskare har hittat ett allvarligt säkerhetshål som gör det möjligt att hacka datorer med Intel-processorer via USB-porten, oavsett om datorn är avstängd eller låst. Sårbarheten kommer att demonstreras på säkerhetskonferensen Black Hat i december.

31 oktober, 2017

Krister Hedfors tar kommandot över Sveriges vassaste pentestgrupp

Sentor fortsätter stärka sin organisation i och med att Krister Hedfors lämnar konsulttiden för att kliva in i rollen som Head of Technical Security. Vi har tagit honom på pulsen inför sitt nya uppdrag!

19 oktober, 2017

Incidenterna kring dataintrångshärvan kan bli straffbara när nytt direktiv träder i kraft

Flera företag och myndigheter har drabbats av säkerhetsincidenter den senaste tiden, däribland SJ. När det nya NIS-direktivet träder i kraft i maj nästa år kommer IT-säkerhetsincidenter likt de som nyss inträffat att kunna leda till större konsekvenser för organisationer som bedöms vara en del av vår kritiska infrastruktur. 

17 oktober, 2017

Adobe patchar zero-day som användes för att sprida spionmjukvara

Adobe har akut tvingats patcha en sk. zero-day-sårbarhet i Flash Player som aktivt utnyttjas i syfte att plantera spionprogramvara.

16 oktober, 2017

Krypteringsprotokollet WPA2 som skyddar ditt wifi har knäckts (KRACK)

Forskare vid belgiska KU Leuven har lyckats knäcka krypteringsprotokollet WPA2 som används vid majoriteten av alla trådlösa anslutningar.

21 september, 2017

Svenskarna emot outsourcing av känslig data

Efter det uppmärksammade IT-haveriet hos Transportstyrelsen har det varit stort fokus på outsourcing av IT-tjänster till bolag med säten utomlands. I en undersökning som Ipsos gjort på uppdrag av Sentor uppger 92 procent att de är emot att känslig information lagras på servrar utomlands.

14 september, 2017

2 av 3 saknar förtroende för regeringens kontroll av myndigheters datahantering

Det har varit en turbulent tid för den sittande regeringen med anledning av IT-skandalen hos Transportstyrelsen. Det verkar nu också avspeglas på svenskarnas förtroende för regeringens kontroll av myndigheters datahantering.

7 september, 2017

Allvarlig sårbarhet i Apache Struts

En sårbarhet har upptäckts i samtliga versioner av Apache Struts som har släppts sedan 2008. Sårbarheten öppnar upp för hackare att enkelt ta sig in och infektera nätverket.

6 september, 2017

Rikspolischefen anklagad för att bryta mot Säkerhetsskyddsförordningen

Myndigheters informationssäkerhet har varit på tapeten den senaste tiden. När SR Ekot under tisdagen kunde avslöja att rikspolischef Dan Eliasson har begått brott mot säkerhetsskyddsförordningen tog den diskussionen återigen ny fart.

4 september, 2017

Förtroendet för svenska myndigheters hantering av känslig information rasar

I en helt färsk uppföljande undersökning har Sentor tagit reda på hur förtroendet för myndigheters hantering av känslig information påverkats av det uppmärksammade IT-haveriet hos Transportstyrelsen.

4 september, 2017

Uppgifter från 6 miljoner Instagram-konton till försäljning efter cyberattack

Genom att utnyttja en sårbarhet som exponerade användares kontaktinformation, har uppemot 6 miljoner Instagram-konton hackats. Nu säljs uppgifter som mobilnummer, e-postadresser och profiluppgifter på darknet.

30 augusti, 2017

6 av 10 upplever brister i svenska organisationers hantering av personuppgifter

I rapporten Svenskarnas syn på IT-säkerhet 2017 framgår det att närmare 6 av 10 upplever en bristande transparens i svenska organisationers hantering av personuppgifter.