12-May-2020

Sammanfattning: Symantec Cloud Security Threat Report 2019

Symantec har släppt sin första iteration av en rapport med fokus på säkerhet i molnet, detta är en sammanfattning av denna första rapport. Och jag säger redan...

Sammanfattning: Sonicwall halvårsrapport 2019

Nyckelinsikter: Phishing med hjälp av PDF (länkar till skadliga sajter eller skadlig kod) och Office-filer (med makron för att ladda ner skadlig kod).Skadlig kod...

Uppsats: Defendable Architectures av Lockheed Martin Corporation

Vad handlar uppsatsen om? Den "traditionella" modellen för att uppnå en säker arkitektur, att bygga system säkra från början (härdning) är brisfällig. Att bygga...

Idé: Sektorsinriktade sammanställningar av cyberlandskapet (underrättelser)

Jag har en idé som jag skulle vilja presentera för dig och du får väldigt gärna höra av dig på mejl med eventuella kommentarer och synpunkter.

CIS Controls version 7 – Åtgärd 13 – Skydd av Data – (13/20)

Detta är en artikel i en serie om CIS Controls version 7 och denna artikel handlar om förmågan att skydda sina data från exfiltration, reducera konsekvenserna av...

MITRE ATT&CK: Valid Accounts (T1078)

Detta är en artikel om Valid Accounts (giltiga inloggningsuppgifter) vilket är en specifik teknik inom MITRE ATT&CK. Användandet av giltiga inloggningsuppgifter är en mycket vanligt förekommande teknik...

CIS Controls version 7 – Åtgärd 12 – Perimeterskydd – (12/20)

Detta är en artikel i en serie om CIS Controls version 7 och denna artikel handlar om förmågan kunna försvara sina organisations olika nätverk. Övergripande handlar det...

Projekt: Applikation och system för arbete med underrättelser i cyberdomänen

För några veckor sedan skrev jag om automatisk klassificering av artiklar från öppna källor. Detta började som ett experiment och en önskan om att i högre takt...

CIS Controls version 7 – Åtgärd 11 – Säker konfiguration för nätverksenheter – (11/20)

Detta är en artikel i en serie om CIS Controls version 7 och denna artikel handlar om förmågan kunna hantera konfigurationer för nätverksenheter, och då framförallt säkra...

Projekt: Automagisk klassificering av artiklar/dokument från OSINT-källor

En av många uppgifter jag har på jobbet är att hålla mig ajour med omvärldens utveckling och hur denna utveckling förhåller sig till/påverkar oss. Detta innebär mycket...