Skip To main content
is/en

Guðmundur Fertram fjárfestir í Defend Iceland

Guðmundur Fertram í Kerecis Fjárfestir í Defend Iceland

Við hjá Defend Iceland erum stolt af því að tilkynna nýja fjárfestingu frá fjárfestingafélagi í eigu Guðmundar Fertrams Sigurjónssonar, stofnanda Kerecis, og fjölskyldu hans. Með þessari fjárfestingu styðja þau við framtíðarsýn okkar um öruggara stafrænt samfélag með þróun á villuveiðigátt okkar og öðrum lausnum. Ísland er fyrsti markaðurinn þar sem þessi tækni verður sannreynd og prófuð í raunumhverfi.

Villuveiðigátt – Fyrirbyggjandi netöryggi

Netárásir byggja oft á öryggisveikleikum í hugbúnaði og netkerfum. Villuveiðigáttin okkar hermir eftir aðferðum tölvuhakkara og skipulagðra netárásarhópa til að finna veikleika áður en árásaraðilar geta nýtt sér þá. Með þessu veitum við fyrirtækjum og stofnunum forskot í netöryggismálum.

Tölfræði okkar sýnir að yfir 95% þeirra veikleika sem Defend Iceland greinir eru áður óþekktir í hefðbundnum skönnunartólum. Þetta undirstrikar mikilvægi nýrra og markvissari lausna í netöryggi.

Öflugir fjárfestar styðja áframhaldandi vöxt

„Það er mikið gleðiefni að fá farsæla og reynslumikla frumkvöðla á borð við Guðmund Fertram og Fanneyju inn í eigendahóp Defend Iceland. Fjárfesting þeirra, sérþekking og reynsla mun styðja við áframhaldandi vöruþróun og vöxt félagsins á markaði þar sem þörfin fyrir fyrirbyggjandi netöryggisaðgerðir eykst sífellt. Við erum þakklát fyrir traustið sem þau sýna okkur og hlökkum til samstarfsins,“ segir Theódór Ragnar Gíslason, stofnandi Defend Iceland.

Guðmundur Fertram Sigurjónsson tekur undir: „Netglæpum fjölgar hratt og aðferðarfræði Defend Iceland er einstök og svarar þeim áskorunum sem fyrirtæki og stofnanir um allan heim glíma við. Hugmyndafræðin og tæknilausnirnar sem eru í þróun eiga erindi út um allan heim og okkur hlakkar til að taka þátt í þeirri vegferð.“

Fanney Kr. Hermannsdóttir bætir við: „Netöryggi er ekki bara mikilvægt fyrir fyrirtæki, heldur fyrir allt samfélagið. Það er ánægjulegt að fá að taka þátt í að byggja upp öruggara stafrænt umhverfi fyrir alla. Við trúum á framtíðarsýn Defend Iceland og sjáum hana sem mikilvægt framlag til öruggara samfélags.“

Samfélagssjóður Defend Iceland

Við leggjum mikla áherslu á samstöðu í netöryggismálum og höfum stofnað samfélagssjóð sem styður við ábyrgari tilkynningar og opinberun öryggisveikleika. Sjóðurinn er fjármagnaður af viðskiptavinum og netöryggissérfræðingum sem vilja ekki aðeins tryggja eigið netöryggi, heldur stuðla að öruggara stafrænu samfélagi. Hann veitir einnig styrki til lítilla fyrirtækja og óhagnaðardrifinna aðila sem þurfa að verja viðkvæm gögn og innviði.

Evrópskur stuðningur og alþjóðleg tækifæri

Defend Iceland hefur einnig hlotið styrk frá Tækniþróunarsjóði og notið stuðnings Evrópusambandsins, sem veitti verkefninu 380 milljónir króna í gegnum Digital Europe áætlunina. Í umsögn sinni lagði Evrópusambandið áherslu á að Ísland væri kjörinn markaður fyrir slíkar lausnir og að verkefnið hefur burði til að nýtast á alþjóðavísu.

Fjárfesting Guðmundar Fertrams og fjölskyldu hans, ásamt evrópskum stuðningi, styrkir Defend Iceland í vegferð okkar að því að skapa öruggara stafrænt samfélag – bæði á Íslandi og víðar.

Aðrar fréttir

Sjá allar fréttir

How I found all corporate usernames in Iceland

One of my favorite methods to gain initial access to companies is finding valid credentials. If your target is just one employee, this might be near impossible. But what if you have hundreds, or even thousands of targets? What if the target victim is anyone in Iceland? Then gaining valid credentials goes from near impossible to near certain.
Lesa meira

When Retired Domains Come Back to Haunt: The Hidden Risk of Legacy Corporate Assets

Organizations evolve through mergers, acquisitions, and rebranding. Old domains get retired, but what happens when those domains can still receive password resets or act as the login email for third-party services for the previous owner? This post reveals an overlooked vulnerability we've seen through Defend Iceland's bug bounty platform: expired corporate domains that remain deeply embedded in third-party SaaS accounts. When these domains become available for registration, attackers can inherit access to SaaS accounts that still use the retired email domain for login or recovery. We'll show you exactly how this happens and why "just let it expire" is a dangerous domain retirement strategy.
Lesa meira

XSS Beyond the Perimeter: When Internal Systems Become Attack Surfaces

Cross-site scripting (XSS) is often treated as a problem that ends at the public perimeter. In reality, customer input does not stop at the landing page. It flows into CRMs, ticketing consoles, and internal dashboards that may never have faced a penetration test. This walkthrough, based on real reports to Defend Iceland, shows how a harmless contact form can compromise the helpdesk staff who read it. To illustrate the chain end to end, we built a Netbankinn-themed lab that mirrors what we see in production environments. The public site is squeaky clean. The internal system is not,
Lesa meira

Where Unicode Collation Meets Punycode Domains: A Zero-Click Account Takeover

This post explains a subtle Unicode/Punycode pitfall that can appear in modern authentication flows. It highlights how a normalization mismatch enabled a zero‑click account takeover (ATO) scenario and how to remediate it safely. This vulnerability was reported through Defend Iceland's bug bounty platform, affecting one or more customers. The independent security research surfaced a subtle authentication quirk worth sharing with the broader community. For engineers, it's a clear lesson about the intersection of database collation and internationalized domains creating unexpected attack vectors.
Lesa meira

Hvernig villuveiðigáttir hjálpa þér að uppfylla NIS2

Ný tilskipun Evrópusambandsins um net- og upplýsingaöryggi, NIS2, er yfirvofandi og gerir auknar kröfur til mikilvægra og nauðsynlegra aðila um netöryggi, áhættustýringu og upplýsingagjöf. Fyrirtæki sem falla undir tilskipunina þurfa nú að sýna fram á aukna öryggisvitund, skilvirkari viðbragðsáætlanir og betri stjórn á veikleikum. Ein skynsamleg og hagkvæm leið til að ná þessum markmiðum er með villuveiðigáttum og stefnu um ábyrga upplýsingagjöf öryggisveikleika (e. coordinated vulnerability disclosure).
Lesa meira

404 Villa Happy Hour Fannst ekki!

Defend Iceland býður í Happy Hour með netöryggis- og varnarmála ívafi í samstarfi við miðstöð stafrænnar nýsköpunar (EDIH-IS) og Rannís. Viðburðurinn er opinn öllum sem hafa áhuga en skráning er nauðsynleg.
Lesa meira
Tilkynna veikleika

Þessi vefsíða notar vefkökur (e. cookies) til að bæta upplifun notenda af síðunni.