-
Säkerhetsexperter fortsatt måltavlor för Nordkoreas cyberarmé
Thursday, April 1, 2021
Google har upptäckt ytterligare en kampanj att angripa säkerhetsexperter. Kampanjen bedöms vara kopplad till Nordkorea och har stora likheter med föregående kampanjer mot just säkerhetsforskare. I den här artikeln reflekterar jag kring vad detta innebär.
-
Strukturera hotinformation i cyberdomänen med OpenCTI
UnderrättelserVägledningOpenCTISTIX
Thursday, March 18, 2021
Det råder ingen brist på information om cyberhot, men däremot råder det större brist på kunskap om dessa. Framförallt råder det brist på hur information kan organiseras och struktureras för att generera ny kunskap. Den här artikeln försöker förklara hur kunskap kan genereras med hjälp av verktyget OpenCTI.
-
Sammanfattning: FRA årsrapport för 2020
UnderrättelserSammanfattningFRA
Monday, March 15, 2021
Cyberdomänen används av många länder som en del av en samordnad och systematisk verksamhet att angripa Sverige. Vad menar FRA har hänt under året?
-
Sammanfattning: Dragos ICS Cybersecurity Year in Review 2020
UnderrättelserSammanfattningDragos Inc.
Tuesday, March 9, 2021
I den sammanfattningen försöker jag besvara ett antal generaliserade frågeställningar som i stora drag avser undersöka vad som händer, hur system angrips, vilka sårbarheter som utnyttjas, vem som angriper och varför.
-
Sammanfattning: Crowdstrike Global Threat Report 2021
UnderrättelserSammanfattningCrowdstrike
Tuesday, February 23, 2021
I den här kortare sammanfattningen av Crowdstrikes Global Threat Report 2021 kan du läsa om hur de statliga aktörerna och cyberkriminella agerade under året 2020…
-
Analys av Kinesiska Cyberoperationer 2020
Monday, February 8, 2021
Kinas maskineri för cyberoperationer är omfattande, men vad ligger bakom? Vilka motiv driver operationerna, vilka är målen och hur säkerställer de ett initialt fotfäste?
-
Kinesiskt spionage - Operationer och taktiker
Tuesday, February 2, 2021
Kinas underrättelseverksamhet är omfattande och genomsyrar hela samhället. Hur väljs mål för inhämtning, vilka metoder används och vad behöver vi göra för att skydda oss?
-
Hur väljer och prioriterar jag lämpliga säkerhetsåtgärder?
Monday, January 18, 2021
Välja och prioritera säkerhetsåtgärder är inte på något sätt ett trivialt problem. Men genom genom förståelse för omvärlden, hoten och aktörerna går det att välja och samtidigt kunna motivera och förklara sina val. Nyfiken på hur?
-
Så här programmerade jag en egen virtuell maskin i Python
Thursday, January 7, 2021
Hur bygger man en virtuell maskin? Så här gjorde åtminstone jag. Ett påhittat maskinvaruspråk, exekveringsmodell, processor, RAM osv. Här får du en något teknisk genomgång av vad jag gjorde.
-
Intrångsvektorn: Supply Chain när underleverantörer angrips
Monday, December 14, 2020
Supply-chainvektorn är generellt sett att betrakta som avancerad och innebär oftast riktade angrepp mot specifika mål. Vad ligger bakom ett sådant angrepp, vem ligger bakom?