Nätfisketest skapar mer irritation än säkerhet enligt Google

Googles security incident manager, Matt Linton, skriver i ett nytt blogginlägg att det tycks skapa mer frustration än säkerhet när ett företag skickar fejkade nätfiskemeddelanden till sina anställda. Organisationer skickar ibland ut dylika mejl med måletatt

Sammanhang: ...Problemet ska dels ligga i att de fejkade nätfiskemejlen inte behöver komma förbi existerande nätfiskeskydd, vilket skapar en felaktig bild av hur faktiska attacker ser ut. Ett annat problem är att anställda kan bli irriterade och känna att säkerhetsavdelningen försöker sätta dit dem, vilket riskerar att sänka förtroendet för dem. ...

Omnämnda personer: Matt Linton, Google Googles.

Lockbit är inte längre världens främsta ransomwaregäng

Det kända ransomwaregänget Lockbit, som varit den hackargrupp som stått bakom flest ransomwareattacker i världen, fick i februari sina tillgångar beslagtagna i samband med ett polistillslag. För två veckor sedan demaskerade polisen också den man som pekats

Sammanhang: ...Nu rapporterar cybersäkerhetsföretaget NCC Group att för första gången på åtta månader så har Lockbit också passerats av Play som världens främsta ransomwaregäng, med 32 attacker under april jämfört med Lockbits 23 attacker. Enligt NCC Group ska mängden ransomware-aktivitet också minskat med 15 procent under april jämfört med mars. ...

Omnämnda platser: Lockbit. Omnämnda personer: NCC Group.

Lätt att komma runt AI-chattbotars säkerhet enligt forskare

En ny granskning gjord av Storbritanniens nyligen etablerade AI-säkerhetsinstitut, AI Safety Institute, har testat fem stora språkmodeller och kommit fram till att samtliga är “högst sårbara” mot jailbreak-attacker som kan komma runt deras säkerhetsspärrar,

Sammanhang: ...En ny granskning gjord av Storbritanniens nyligen etablerade AI-säkerhetsinstitut, AI Safety Institute, har testat fem stora språkmodeller och kommit fram till att samtliga är “högst sårbara” mot jailbreak-attacker som kan komma runt deras säkerhetsspärrar, rapporterar The Guardian. Genom att komma runt säkerhetsspärren är det möjligt att få en chattbot att generera innehåll som kan klassas som explicit, hatiskt eller olagligt. ...

Omnämnda platser: Storbritanniens.

Allt fler cyberattacker i Norden sker via PDF-filer

Ny statistik från it-säkerhetsföretaget Check Point Software visar att de senaste 30 dagarna så har 52 procent av all skadlig kod som skickats via mejl i Norden varit i PDF-format. Under hela 2023 stod skadliga PDF-filer för 20 procent av samtliga cyberattacker,

Sammanhang: ...Även om traditionella säkerhetslösningar skannar dokumenten och letar efter kända attacker kan det inbäddade materialet fortfarande gå oupptäckt. – Att dessa typer av attacker fortsätter öka i den takten det gör är ett tecken på att det fungerar för cyberkriminella, säger Mats Ekdahl, säkerhetsexpert på Check Point Software, i ett pressmeddelande, och fortsätter....

Omnämnda platser: Check, Norden. Omnämnda personer: Mats Ekdahl.

Lockbit-skaparen demaskerad av polis – stor belöning utfäst

– I dag går vi ett steg längre och åtalar den person som vi påstår har utvecklat och administrerat detta skadliga cyberprogram. Mannen åläggs även sanktioner från USA, Storbritannien och Australien. – Dagens tillkännagivande sätter ytterligare en stor spik

Sammanhang: ...Enligt NCA visar data från Lockbits system att mellan juni 2022 och februari 2024 utfördes fler än 7 000 attacker med hjälp av gruppens tjänster. De fem länder som drabbades mest var USA, Storbritannien, Frankrike, Tyskland och Kina. ...

Omnämnda platser: Australien, Kina, Frankrike. Omnämnda personer: Graeme Biggar.

Omfattande cyberattacker väntas mot sommarens OS i Paris

Mellan den 26 juli och den 11 augusti anordnas Olympiska sommarspelen i Paris, Frankrike. Både organisatörer och myndigheter räknar med att cybersäkerheten kommer att utsättas för ett enormt tryck i samband med eventet och att antalet attacker kommer attvara

Sammanhang: ...Både organisatörer och myndigheter räknar med att cybersäkerheten kommer att utsättas för ett enormt tryck i samband med eventet och att antalet attacker kommer att vara tio gånger fler än de mot förra OS i Tokyo, Japan. – Vi kan inte förhindra samtliga attacker, det kommer inte att finnas tävlingar utan attacker, men vi måste begränsa deras påverkan på OS, säger Vincent Strubel, generaldirektör för den franska myndigheten för it-säkerhet, ANSSI, till Reuters...

Omnämnda platser: Tokyo, Frankrike, Paris. Omnämnda personer: Vincent Strubel.

Google Chromes kvantsäkra kryptografi kan göra så TLS slutar fungera

Förra veckan släpptes Chrome 124. I den senaste versionen av Googles webbläsare har företaget som standard slagit på den nya kvantsäkra kryptografin Kyber768 för TLS 1.3- och QUIC-anslutningar. Google har lagt till den nya kryptografin för att skydda användartrafik

Sammanhang: ...Google har lagt till den nya kryptografin för att skydda användartrafik från attacker som skulle kunna lagra data i dag med hopp om att avkryptera den senare med framtida kvantdatorer. ...

Omnämnda personer: Google Chromes.

Okta varnar för att hackare försöker komma åt inlogg

Inloggningstjänsten Okta har på sistone sett en kraftig ökning av antalet attacker där hackare försöker komma åt kundernas konton med hjälp av en lista över vanliga lösenord. Därför har Okta nu valt att dela med sig av information om hur användarna ska göra

Sammanhang: ...Inloggningstjänsten Okta har på sistone sett en kraftig ökning av antalet attacker där hackare försöker komma åt kundernas konton med hjälp av en lista över vanliga lösenord. Därför har Okta nu valt att dela med sig av information om hur användarna ska göra det svårare för hackare att komma åt deras inloggningsuppgifter. ...

CISA lanserar tjänst som varnar för ransomware

USA:s cybersäkerhetsmyndighet CISA, som är en del av landets försvarsdepartement, har tagit fram ett ny kostnadsfri tjänst som kan varna organisationer för möjliga ransomware-attacker, detta som en del i myndighetens så kallade Cyber Hygiene Services. Cyberscoop

Sammanhang: ...USA:s cybersäkerhetsmyndighet CISA, som är en del av landets försvarsdepartement, har tagit fram ett ny kostnadsfri tjänst som kan varna organisationer för möjliga ransomware-attacker, detta som en del i myndighetens så kallade Cyber Hygiene Services. Cyberscoop skriver att CISA:s program just nu håller på att genomföra ett pilottest där omkring 7600 organisationer deltar. ...

Omnämnda personer: Cyber Hygiene Services.

Klarar hemliga FRA att bli öppna och utåtriktade?

Den sista tidens allvarliga incidenter och attacker har också visat på allvarliga brister i förmågan att hantera samhällskritiska incidenter och attacker och att denna generella förmåga måste höjas snabbt. Det finns med andra ord både besvikelse och irritation

Sammanhang: ...Den sista tidens allvarliga incidenter och attacker har också visat på allvarliga brister i förmågan att hantera samhällskritiska incidenter och attacker och att denna generella förmåga måste höjas snabbt. ...

Omnämnda platser: NCSC. Omnämnda personer: Thérèse Naess.