Denne månedens nyhetsrunde sveiper innom nye og gamle angrep mot norske virksomheter, hvordan krypteringsangrep kan få helt katastrofale konsekvenser hvis man ikke har designet for å kunne skadebegrense, crowdsourcing av utpressing, angripere logger inn vel så mye som å bryte seg inn, generativ KI kan fortsatt lures til å gjøre ting den ikke skal, oppdaterte passord-råd fra NIST, og hvordan du sjekker hvor den forkortede nettadressen egentlig tar deg hen. I studio fikk vi besøk av vår informasjonssjef Julie Hæhre, som fikk svare på hva som er gøy i krysningen mellom sikkerhet og kommunikasjon, og hvordan man bør – og ikke bør – håndtere kommunikasjon når det skjer mindre artige ting.

Kilder til episoden finner du her: https://www.telenor.no/bedrift/podkast/kilder/

Hosted on Acast. See acast.com/privacy for more information.

Hosted on Acast. See acast.com/privacy for more information.

Hosted on Acast. See acast.com/privacy for more information.

Hosted on Acast. See acast.com/privacy for more information.

Hosted on Acast. See acast.com/privacy for more information.

Hosted on Acast. See acast.com/privacy for more information.

Hosted on Acast. See acast.com/privacy for more information.

Denne månedens nyhetsrunde sveiper blant annet innom nye Netscaler-sårbarheter, smigrende svindel, innbruddsbølge i Salesforce-instanser, privacy-fokusert LLM, at Microsoft sier de ikke kan garantere datasuverenitet, skjødesløse iPhone-brukere og prorussiske hacktivister. Med oss i studio har vi Henrik Strøm, vår sikkerhetsstrateg. Vi utfordrer Henrik på de lange linjene i sikkerhetsarbeidet, og hvordan både teknologisk, samfunnsmessig og geopolitisk utvikling påvirker, og kan komme til å påvirke, sikkerhetsarbeid og -tenkning.

Kilder til dagens episode finner du her: https://www.telenor.no/bedrift/podkast/kilder/

Hosted on Acast. See acast.com/privacy for more information.

Hosted on Acast. See acast.com/privacy for more information.

Hosted on Acast. See acast.com/privacy for more information.

Når nettet blir slagmark, står både infrastruktur og allianser på spill. Hvor trygt er Norge i møte med en ny tid? I denne episoden ser vi nærmere på hvordan vi står stilt som enkeltpersoner, næringsliv og nasjon. Med oss i studio har vi Eirik Øwre Thorshaug, tidligere statssekretær i Forsvarsdepartementet og Justis- og beredskapsdepartementet, og nåværende myndighetskontakt i Telenor Norge.

Kilder til dagens episode finner du her: https://www.telenor.no/bedrift/podkast/kilder/

Hosted on Acast. See acast.com/privacy for more information.

I denne episoden tar vi et tilbakeblikk på årets Øvelse Bukkesprang. Nyhetsrunden tar oss blant annet innom avhengighet til amerikanske tech-leverandører, et par leveransekjedeangrep og litt errata. Ord for dagen hører som vanlig med, og vi runder av med månedens askeladd.

Alle kilder til episoden finner du her: https://www.telenor.no/bedrift/podkast/kilder/

Hosted on Acast. See acast.com/privacy for more information.

En personlig sikkerhetshendelse, mer kortlivede sertifikater, slopsquatting, SMishing, Gjedrems anbefaling om kutt i NSMs oppgaver, Trumps hevntokt mot Chris Krebs, Verizon og Mandiant slipper rapporter, øvelse Bukkesprang, NATOs artikkel 3, og helt til slutt månedens ... ja, hva da? Alt dette snakker vi om i denne månedens episode.

Alle kilder til episoden finner du her: https://www.telenor.no/bedrift/podkast/kilder/

Hosted on Acast. See acast.com/privacy for more information.

I denne episoden snakker vi blant annet om langvarig inntrengning i kritisk infrastruktur, ulovlig epost-overvåkning, falske påstander om ransomware, russiske desinformasjon i KI-modeller, cybersikkerhet i USA under den nye administrasjonen, nasjonal sky, NSRs Mørketallsundersøkelsen 2025, og et besøk på museum.

Kilder til denne episoden: https://www.telenor.no/bedrift/podkast/kilder/

Hosted on Acast. See acast.com/privacy for more information.

Enheter som er litt på kanten? Nye fisketeknikker og annet maritimt. AI. OT-sikkerhet. Statistikk om ransomware-utviklingen. Sikkerhet for deg og meg. Refleksjoner om trusselbildet v/ Telenors direktør for trusseletterretning. Og ikke minst; Hvis-du-driver-og-spør-etter-noe-som-ikke-finnes-lengre-kan-det-gå-ille-hvis-noen-har-sørget-for-at-det-gjenoppstod.

Kilder til denne episoden: https://www.telenor.no/bedrift/podkast/kilder/

Hosted on Acast. See acast.com/privacy for more information.

Hva snakket vi om i 2024? Hvordan kommunisere ved en uavklart hendelse? Hvordan snu angripernes AI-bruk mot dem? Browser-plugins som angrepsvektor. Hva man ikke skal gjøre … Aktuelle phishing-trender. Det fulgte en sky med dingsen min. Wiper-angrep begge veier i Ukraina-krigen. Tyfon-sesongen 2024. Executive Order 14144. Kommer USA haltende etter på privacy? Sporing gjennom annonse-ID. Juletradisjonen Chaos Communication Congress. Alt dette og mer snakker vi om i januar-episoden av Snakk om sikkerhet.

Litt mer om 38C3: https://media.ccc.de/b/congress/2024 

Kilder til denne episoden: https://www.telenor.no/bedrift/podkast/kilder/

Hosted on Acast. See acast.com/privacy for more information.

Angrep mot telekom, ende-til-ende kryptering for meldinger og tale, multifaktor-autentisering, spion-programvare, adversary-in-the-middle-angrep (AitM). Ransomware – betale eller ikke betale? Russland blokkerer Viber og arresterer cyberkriminelle. Call-sentre i øst og vest tas ned, men er det en dråpe i havet? Brute-force-angrep, personopplysninger til salgs, og Europol holder juletradisjoner i hevd.

Se alle kildene til denne episoden her.

Hosted on Acast. See acast.com/privacy for more information.

Utstrakt internett-eksponering av operasjonell teknologi (OT). Ransomware-nytt. Nulldagssårbarheter utnyttes mer, men spesielt fra dag 1 og videre. Skal det være 16-års grense for sosiale medier? AI i angrep, AI til forsvar og sårbarheter i AI. Flere sikkerhetsnyheter fra Microsoft. Er RSA og AES allerede knekket av kvantedatamaskiner?

Alt dette og mer til, snakker vi om i november-episoden av Snakk om Sikkerhet.

Kildeliste til sakene vi diskuterer i episoden: https://www.telenor.no/bedrift/podkast/kilder/

Hosted on Acast. See acast.com/privacy for more information.

Det får konsekvenser å lyve til investormarkedet. Økokrim slipper trusselvurdering. Kommunikasjonskontroll-løsninger hos teleoperatører i USA misbrukt. Microsoft Teams brukes for social engineering. RDP-filer brukes for å lure deg til å gi fjerntilgang. Passkeys har skutt alvorlig fart. Høyt trykk på desinformasjon i det amerikanske valget. ‘Anonymous Sudan’ var sudanesere likevel, men hvilke interesser støtter de egentlig? En bukett Russland-nytt. Nakenbilder. Hendelseshåndtering. AI og sikkerhet. Ord for dagen: ClickFix! Og vokt deg for fantastisk billige tilbud gjennom sosiale medier.

Alt dette og mer til, snakker vi om i oktober-episoden av Snakk om Sikkerhet.

Hosted on Acast. See acast.com/privacy for more information.

Hvordan bør du helst ikke kommunisere rundt en hendelse? Hva kan skje når man ikke betaler løsepengene? Hva gjør du med domener du ikke bruker lengre? Er datasentra kritisk infrastruktur? Hvordan går sikkerhetsopprydningen i Microsoft? Hvilke typer angrep ligger på topp, ifølge ENISA? Hva er et Raptor Train, hva har det å gjøre med Flax Typhoon og hva betyr det for deg? Russisk desinformasjon; hva gjør det russiske ‘Social Design Agency’ og hva er Operation Overload? Hvordan brukes jobbintervju i angrep? Skjer egentlig QR-kode phishing? Har du havnet i kiosk-modus? Hva er en ‘teen account’? Hvor rik blir jeg av Rich Communication Services?

Og ikke minst; skjer dette fortsatt i 2024…? https://xkcd.com/327/

Alt dette og mer til, snakker vi om i september-episoden av Snakk om Sikkerhet.

Hosted on Acast. See acast.com/privacy for more information.