David Kasabji Cyber Security Engineer NIL part of Consciarity

David Kasabji

Threat Intelligence Engineer

David Kasabji är Threat Intelligence Engineer på Conscia Group. Hans huvudansvar är att leverera relevant information om cyberhot i olika format till specifika målgrupper, allt från Conscias eget cyberförsvar, hela vägen till de offentliga medieplattformarna. Hans arbete inkluderar att analysera och konstruera Threat Intel från olika datakällor, reverse engineering av skadlig programvara, skapa TTP:er baserade på inhämtad information och publicera FoU-innehåll. Han är certifierad GCTI och GMON.

Mer av denna författare:

OpenAI Sora - Feature
Blogg

OpenAI presenterar Sora Video AI

OpenAI Sora är en banbrytande AI-modell för text-till-video för film- och innehållsskapare. Eller är det nästa generations social engineering-verktyg som kommer utmana allt från IT-säkerhet...
Läs mer
github missbruk feature
Blogg

Missbruk av GitHub i skadliga syften

I det föränderliga landskapet av cybersäkerhetshot har GitHub, en populär samarbetsplattform för kodning och versionskontroll, blivit en ny arena för cyberbrottslingar och avancerade ihållande hot...
Läs mer
multifaktorautentisering och otp feature
Blogg

Risker med OTP vid Multifaktorautentisering

Phishing, credential stuffing, skadlig kod som stjäl information eller social engineering-attacker är vanliga metoder för cyberkriminella för att få tillgång till inloggningsuppgifter. Många företag har...
Läs mer
zero-day-attacker
Blogg

Så utnyttjar hackergruppen CL0P zero-day-sårbarheter

Om du har följt vad som har hänt inom cyberhot det gångna året vet du att det har inträffat ovanligt många zero-day-attacker. Tidigare var zero-day-attacker...
Läs mer
Blogg

Dumpster diving: Spåra inkräktaren via papperskorgen med digital forensik

Brottslingar gillar inte att lämna spår. I cybervärlden innebär det att skadlig programvara ofta raderas efter attack eller intrång, vilket gör bevisspårning betydligt svårare. Som...
Läs mer
Blogg

Hur AI kan förenkla Malware-attacker – och varför detta är farligt

AI kan minska utvecklings- och distributionskostnaderna för skadlig kod rejält, vilket ger cyberbrottslingar en fördel mot otillräckligt skyddade verksamheter. Läs artikeln för att se praktiska...
Läs mer
Blogg

God jul från cyberbuset: De vanligaste bedrägerierna online under julhandeln

Cyberbrottsligheten ökar under årets avslutande helger. Brottslingar utnyttjar Black Friday, julhandeln och liknande begivenheter för bedrägerier. Läs om vad företag, organisationer och individer kan göra...
Läs mer
Blogg

Conscia ThreatInsights Insiderhot: Vilka är de och hur motverkar du dem?

Även om det är en risk som ofta förbises är organisationens egen personal i realiteten ett av de största hoten mot dess säkerhet. Forskning visar...
Läs mer
Blogg

Conscia ThreatInsights: Phishing as a Service (PHaaS) – en effektiv attackmetod för alla hotaktörer

Phishing har professionaliserats och finns bokstavligen tillgängligt som en »as a service«-tjänst idag, PHaaS komplett med Phishing-kit. De mest effektiva phishing-exemplen är extremt övertygande. Och...
Läs mer
Blogg

Nya Zero Day-sårbarheter i Microsoft Exchange Server attackeras aktivt

Två rapporterade Zero Day-sårbarheter som påverkar Microsoft Exchange Server 2013, 2016 och 2019 (on-prem) och som spåras som CVE-2022-41040 och CVE-2022-41082 attackeras nu aktivt. Experter...
Läs mer
Blogg

Conscia ThreatInsights Diving Deep: Så upptäcker du bestående skadlig kod Del 1.

Vid cyberattacker kan angriparna nå miljön via ett specifikt system, men det här kanske inte är det egentliga målet. Bestående skadlig kod, som gör det...
Läs mer
Blogg

Conscia ThreatInsights Deepdive: Hur du kan stoppa fulregistrering – Typosquatting

Typosquatting - även kallat fulregistrering eller URL-kapning är en populär metod för illasinnade aktörer i ständig ökning. Det kan också vara svårt att skydda sig...
Läs mer
Blogg

Aktuell sårbarhet: så upptäcker du Windows MSDT Zero Day Follina

Den 30 maj 2022 bekräftade och släppte Microsoft en Zero Day-sårbarhet identifierad som CVE-2022-30190 Follina på sin MSRC-portal. Follina gör fjärrkörning av kod (RCE) möjlig...
Läs mer
Blogg

Ransomware-as-a-service – en lukrativ affärsmodell

Vad är Ransomware-as-a-service? Hur prissätts det? Hur går attacken till? Och hur stoppar du en attack? David Kasabji, Threat Intelligence Engineer hos Conscia, delar med...
Läs mer
Whitepaper

Whitepaper: Ryska hackare med statligt stöd

Kunskap är nödvändig om vi ska kunna försvara oss mot framtida cyberattacker. Ladda ner vårt whitepaper "Ryska hackare med statligt stöd" och få en aktuell...
Läs mer
IT-säkerhetsanalys
Blogg

Cisco: Hantering av aktuella sårbarheter

Cisco har de senaste två veckorna identifierat och snabbt hanterat sårbarheter i en rad hård- och mjukvarulösningar, varav vissa rankade som känsliga med en hög...
Läs mer
Blogg

Conscia ThreatInsights Ökande hot mot industriella styr- och reglersystem Nya malware mot ICS/SCADA-system

I april 2022 utfärdade amerikanska myndigheter (CISA, NSA, FBI) ​​och Department of Energy en ny Cybersecurity Advisory-varning (CSA) om ökade hot mot industriella styr- och...
Läs mer
cyberkrig-ukraina-webinar
Video

Inspelat webinar: Cyberkrig och dess effekter på din verksamhet

Verktyg som har utvecklats för cyberkrig som det i Ukraina kommer att riktas mot organisationer och företag även utanför kriget. Hur kan din verksamhet använda...
Läs mer
Whitepaper

Whitepaper: Cyberhoten från Ukrainakriget – vad du behöver veta

Mitt i den pågående krigföringen kunde vi spåra utvecklingen av cyberhoten från Ukrainakriget - ny dedikerad och skräddarsydd skadlig programvara (HermeticWiper och WhisperGate) på Darknet,...
Läs mer
Event

Inspelat webinar: Cyberkrig och dess effekter på din verksamhet

Verktyg som har utvecklats för cyberkrig som det i Ukraina kommer att riktas mot organisationer och företag även utanför kriget. Hur kan din verksamhet använda...
Läs mer
ZeroLogon – IT-säkerhet: sårbarhetsuppdatering från Conscia
Blogg

ZeroLogon – IT-säkerhet: sårbarhetsuppdatering

Alla som har ett stort intresse för IT-säkerhet kanske redan har läst om ZeroLogon -  CVE-2020-1472 som publicerades i augusti. Men även om det var...
Läs mer
Antifragilitet - Antifragility David Kasabji Conscia
Blogg

Antifragilitet inom IT-säkerhet

Först och främst vill jag tacka min chef Blaz Babnik, som introducerade mig för termen antifragilitet (Antifragility) över en morgonkaffe på jobbet (... "kaffepauser" ju...
Läs mer
Kontakta oss!
Svar inom 24h