Pro-ryska hackare pekas ut för attack mot svenskt värmeverk

SVT Nyheter rapporterar om att en grupp hackare ska ha försökt attackera ett svenskt värmeverk under våren 2025, men misslyckats. Enligt ministern för civilt försvar, Carl-Oskar Bohlin (M), har hackarna kopplingar till rysk säkerhetstjänst. – De här

Sammanhang: ...Pro-ryska hackare pekas ut för attack mot svenskt värmeverk...

Omnämnda personer: Carl-Oskar Bohlin.

Så förändrar Anthropics Mythos cybersäkerheten

Evron säger att det faktum att man så snabbt lyckats samla in så mycket input från så många ledande aktörer speglar själva cybersäkerhetens natur: – Cybersäkerhetsbranschen är också en gemenskap, och eftersom vi känner varandra behöver vi bara en god sak

Sammanhang: ...Uppgifter som en gång tog veckor eller månader – att hitta en brist, bygga en exploit, koppla ihop den till en attack – kan nu ske på några timmar. Enligt rapporten representerar Anthropics Claude Mythos Preview ett steg i den utvecklingen, ”genom att autonomt hitta tusentals kritiska sårbarheter i alla större operativsystem och webbläsare, generera fungerande exploateringar utan mänsklig vägledning och möjliggöra autonom attackkoordinering, allt med en hastighet och skala som överträffar alla tidigare kapaciteter.” ...

Omnämnda personer: Claude Mythos Preview.

Hackare har utnyttjat allvarlig sårbarhet i Acrobat Reader sedan december

Bleeping Computer uppmärksammar att det finns en allvarlig sårbarhet i Acrobat Reader som kan användas för att stjäla känslig data. Enligt säkerhetsforskaren Haifei Li har hackare utnyttjat sårbarheten i fråga ända sedan december, alltså under drygt fyra

Sammanhang: ...Enligt säkerhetsforskaren Haifei Li har hackare utnyttjat sårbarheten i fråga ända sedan december, alltså under drygt fyra månaders tid. – Ännu mer oroande är att denna attack gör det möjligt för hackare att inte bara samla in/stjäla lokal information utan också potentiellt starta efterföljande RCE/SBX-attacker, vilket kan leda till full kontroll över offrets system, skriver Haifei Li på sociala medier. ...

Omnämnda personer: Acrobat Reader, Haifei Li.

Insiderhotet växer igen

Sociala medieplattformar, säger han, ger externa hotaktörer information som de kan använda för att muta, lura eller locka insiders att göra deras vilja. – De utgör en guldgruva av information för hotaktörer, och ett hotkollektiv kan enkelt bedriva open source-underrättelseverksamhet

Sammanhang: ...Det vanliga tillvägagångssättet är att arbeta så länge som möjligt för att tjäna pengar att skicka tillbaka till Nordkorea, samtidigt som de lägger grunden för att genomföra någon form av attack när deras arbetsgivare upptäcker deras sanna identitet. – De tjänar pengar på sin avgång genom att stjäla data eller utpressa sina arbetsgivare när de lämnar företaget, förklarar Weiss. ...

Omnämnda platser: Cybercrime Investigative Team, Royal, Sociala. Omnämnda personer: Errol Weiss, Lina Dabit.

Nya bombningar av Amazons datacenter i Bahrain

För några veckor sedan rapporterade vi att tre av Amazons datacenter i Mellanöstern skadats i drönarattacker under det pågående kriget mellan USA, Israel och Iran. Nu står det klart att datacentret i Bahrain utsatts för ännu en attack, något som lett till

Sammanhang: ...Nu står det klart att datacentret i Bahrain utsatts för ännu en attack, något som lett till störningar på Amazons molntjänst AWS. Bahrains inrikesminister konstaterar att man har släckt en ”brand i en anläggning som var resultatet av iransk aggression”, rapporterar Financial Times. ...

Omnämnda platser: Mellanöstern, Bahrain, Iran.

Dödsbedrägerier ett växande AI-hot

Onlinekonton innehåller ofta en mängd värdefull data, såsom användarens hemadress, lagrad betalkortsinformation och andra inloggningsuppgifter, relationsdata inklusive adresser till släktingar och foton taggade med personers namn. Bedragaren kan använda den

Sammanhang: ...För ett typiskt B2B-företag kan taktiken användas för att övertyga företaget om att den primära kontakten för en affärspartner har avlidit och att bedragaren har anlitats för att ersätta denne. Denna attack är lättare att avvärja, men inte alla företag undersöker rutinmässigt sådana påståenden. Verifieringshinder En stor del av problemet är att de rutiner som företag förlitar sig på för att verifiera en kunds död helt enkelt är dåligt rustade för att hantera dagens AI-intensifierade bedrägerier, säger Greyhounds Gogia...

Omnämnda platser: Sailpoint, Bob, McKinsey. Omnämnda personer: Info-Techs Howden, Greyhounds Gogia, Justin Greis.

EU riktar sanktioner mot bolag bakom cyberattacker

EU:s ministerråd har beslutat att införa sanktioner mot tre organisationer och två personer som anses ligga bakom cyberattacker mot EU-länder och partnerländer. Två av organisationerna är kinesiska bolag, Integrity Technology Group och Anxun InformationTechnology.

Sammanhang: ...Bolaget kopplas också till desinformationskampanjer under OS i Paris 2024 samt till en attack mot en svensk SMS-tjänst....

Omnämnda platser: Paris. Omnämnda personer: Integrity Technology Group, Emennet Pasargad.

Nordiska företag står inför en ny våg av individanpassad phishing

I Norden är vi ofta stolta över höga nivåer av digitalt förtroende och avancerad infrastruktur. Ändå används just detta förtroende som ett vapen. För IT-beslutsfattare runt om i regionen har utmaningen att skydda organisationer förändrats. Det handlar inte

Sammanhang: ...Sanningen är att 9% av framgångsrika dataintrång börjar med en spear-phishing-attack. Cyberbrottslingar ”hacker” sig inte in, de loggar in med inloggningsuppgifter som stulits från dina anställda. ...

Omnämnda platser: Norden.

Uppgifter om 1,2 miljoner franska bankkunder stulna i cyberattack

Franska myndigheter låter meddela att en grupp hackare nyligen genomförde en attack mot FICOBA, ett kontoregister för landets banker. I samband med attacken kom hackarna över känsliga uppgifter om drygt 1,2 miljoner bankkunder, däribland namn och adresser.

Sammanhang: ...Franska myndigheter låter meddela att en grupp hackare nyligen genomförde en attack mot FICOBA, ett kontoregister för landets banker. I samband med attacken kom hackarna över känsliga uppgifter om drygt 1,2 miljoner bankkunder, däribland namn och adresser. ...

Sverige inför nationell roaming vid höjd beredskap

Enligt ett pressmeddelande från PTS – Post- och telestyrelsen kommer Sverige att införa nationell roaming vid höjd beredskap. Det innebär i korthet att användare av mobiltjänster kommer kunna nyttja andra operatörers nät om ett nät slutar fungera, till

Sammanhang: ...Det innebär i korthet att användare av mobiltjänster kommer kunna nyttja andra operatörers nät om ett nät slutar fungera, till exempel vid en attack. – Att kunna ringa, skicka sms och snabbt söka upp information är särskilt viktigt under höjd beredskap. ...

Omnämnda platser: Sverige. Omnämnda personer: Erik Slottner.