Configuring Office 365’s ‘Report Phishing’ add-in for Outlook to use SERS

How to report emails to the NCSC’s Suspicious Email Reporting Service (SERS) using Office 365’s...

Twitter, @NCSC reaches 100k followers!

A big thank you to all....

The logic behind three random words

Whilst not a password panacea, using ‘three random words’ is still better than enforcing arbitrary...

Weekly Threat Report 6th August 2021

The NCSC’s weekly threat report is drawn from recent open source reporting....

Weekly Threat Report 30th July 2021

The NCSC’s weekly threat report is drawn from recent open source reporting....

Zero trust 1.0

Zero trust architecture design principles 1.0 launched....

Weekly Threat Report 23rd July 2021

The NCSC’s weekly threat report is drawn from recent open source reporting....

Using TLS to protect data

Recommended profiles to securely configure TLS for the most common versions and scenarios, with additional...

Weekly Threat Report 16th July 2021

The NCSC’s weekly threat report is drawn from recent open source reporting....

Weekly Threat Report 9th July 2021

The NCSC’s weekly threat report is drawn from recent open source reporting....

The first Certified Cyber Professional (CCP) Specialism is now live!

‘Risk Management’ is the first certifiable specialism under the NCSC’s revised CCP scheme....

Jacqueline de Rojas interview: ‘How to get cyber security on the board’s agenda’

Interview with the President of techUK is part of the NCSC’s new ‘Security Toolkit for...

Weekly Threat Report 2nd July 2021

The NCSC’s weekly threat report is drawn from recent open source reporting....

CISP 2.0 – development update

With the spring clean almost complete, we’re about to begin pruning CISP content....

Securing your devices – the future

Our relaunched device guidance makes it easier for you to configure the security of your...

Call for postgraduate-taught Master’s degrees 2021 now open

New certification standard is now open to degrees where cyber security is a component, but...

Gisslanprogram tar till nya knep – utsätter företag för större fara

Gisslanprogrammet Maze Ransomware visar att det är möjligt för attackerare att gömma sig i nätverket,...

Miljarder enheter sårbara av Wi-Fi-kryptering

En ny sårbarhet som går under namnet ’kr00k’ utgör en risk för miljarder nätverksenheter. En...

Kända företag utsatta för ny phishing-kampanj – trojan gömd i skickade filer

En ny phishing-kampanj har drabbat fler företag, däribland några som har verksamhet i Sverige. Bifogade...

1 Comment

Microsoft Azure drabbad av nya sårbarheter – möjliggör för riktade attacker mot företag

Två allvarliga sårbarheter har hittats i Microsoft Azure, vilka kan utsätta Azure-servern för fara. Om...

1 Comment

Amerikanska NSA varnar – kritisk sårbarhet i Windows upptäckt

En kritisk sårbarhet har upptäckts i flera olika Windows-operativsystem. Sårbarheten går att utnyttja för att...

1 Comment

Sårbarhet i känt VPN-program kan utnyttjas – av gisslanprogram

Äldre versioner av VPN-programmet Pulse Secure VPN har en sårbarhet som kan låta hackare ta...

Hackare försökte utföra industrispionage – på välkända biltillverkare

En grupp hackare har gjort intrång i datorsystem hos BMW och Hyundai.   BMW och...

Exponera hela nätverket – genom att använda en sårbar IoT-enhet

Sårbara IoT-enheter kan agera inkörsport för angripare, men det finns rekommendationer för hur man kan...

Stjäl dina kontouppgifter från Google Chrome – genom ny trojan

Trojanen Cstealer angriper Windows-system och stjäl kontouppgifter från offrens Google Chrome. Kontouppgifterna skickas till en...

Administratörer för Microsoft Office 365 utsatta för nätfiske – kan äventyra hela dess domän

Det har upptäckts en ny nätfiskekampanj, denna gång mot domänadministratörer för Microsoft Office 365. Kapade...

En ny sårbarhet har hittats i WhatsApp – hackare kan installera spionvara

En form av buffert-överflöde kan användas för att exekvera skadlig kod hos en WhatsApp-användare. Allt...

BlueKeep har för första gången använts i en cyberattack – för att bryta kryptovaluta

Sårbarheten BlueKeep har utnyttjats i en cyberattack, där påverkade enheter börjat bryta kryptovaluta. Påverkade datorer...

Ny sårbarhet har upptäckts i webbsidor – möjliggör för attackerare att göra intrång

Det har hittats en ny sårbarhet för webbsidor som använder sig av PHP på en...

Populärt Linux-verktyg visar sig ha en otäck bugg – att alla kan få högsta behörighet

En bugg har upptäckts i det populära verktyget Sudo. Verktyget är installerat på nästan alla...