Norska polisen: Pro-ryska hackare bakom dammsabotage

Chefen för den norska säkerhetstjänsten PST, Beate Gangås, varnar för att cyberoperationer mot västliga mål ökar – särskilt sådana som ger synliga effekter för att demonstrera kapacitet snarare än att orsaka omfattande förstörelse, rapporterar VG. Ett av

Sammanhang: ...Chefen för den norska säkerhetstjänsten PST, Beate Gangås, varnar för att cyberoperationer mot västliga mål ökar – särskilt sådana som ger synliga effekter för att demonstrera kapacitet snarare än att orsaka omfattande förstörelse, rapporterar VG. Ett av fallen är en attack i april mot en damm i Bremanger, där pro-ryska hackare misstänks ha tagit kontroll över styrsystemet och hållit luckorna öppna i fyra timmar, vilket släppte ut stora mängder vatten. ...

Omnämnda platser: Norge.

Hackare utnyttjar sårbarhet i populärt tema för WordPress

Säkerhetsföretaget Wordfence uppmärksammar att hackare börjat utnyttja en kritisk sårbarhet i Alone, ett populärt tema för WordPress. Enligt Wordfence har det hittills skett 120 000 försök att utnyttja sårbarheten som fått beteckningen CVE-2025-5394. Sålunda

Omnämnda platser: Alone.

Rekordstor ddos-attack registrerad – 7,3 terabit per sekund

Innehållsleveransnätverket Cloudflare registrerade nyligen den största ddos-attacken som någonsin har uppmätts. Den gigantiska attacken uppmättes som mest till 7,3 terabit per sekund, vilket är 12 procent mer än det tidigare rekordet. Attacken pågick

Sammanhang: ...Rekordstor ddos-attack registrerad – 7,3 terabit per sekund...

Australien kräver att företag berättar om de betalt lösen för ransomware

Australien kräver nu att företag i landet informerar myndigheterna ifall de betalat ut en lösensumma vid en ransomware-attack, rapporterar The Register. Rapporteringen behöver ske inom 72 timmar till Australian Signals Directorate och gäller för utbetalningar

Sammanhang: ...Australien kräver nu att företag i landet informerar myndigheterna ifall de betalat ut en lösensumma vid en ransomware-attack, rapporterar The Register. Rapporteringen behöver ske inom 72 timmar till Australian Signals Directorate och gäller för utbetalningar på över 3 miljoner australiska dollar, motsvarande över 18,4 miljoner kronor. ...

Omnämnda platser: Australien. Omnämnda personer: Australiens Cyber Security Bill.

Stort tillslag mot tjänster som erbjuder ddos-attacker mot betalning

Polismyndigheter i Polen, Tyskland, Nederländerna och USA har slagit till mot sex stycken tjänster som erbjuder ddos-attacker mot betalning. Enligt Bleeping Computer har kunderna bara behövt uppge måltavlans ip-adress och välja hur länge attacken ska pågå,

Sammanhang: ...I samband med tillslaget har fyra personer gripits i Polen och enligt ett pressmeddelande från Europol är de misstänkta för att ha utfört tusentals attacker runt om i världen. Enligt Europol har en ddos-attack kostat så lite som 10 euro. ...

Omnämnda platser: Europol, Polen, Tyskland.

AI-spindlarna anfaller

Noah Susskind, chefsjurist på AI-riskleverantören Stack Aware, säger att han som advokat har imponerats av den dubbla standard som modelltillverkarna använder när det gäller rättsligt skydd. – AI-leverantörer behandlar sina användarvillkor som Guds egnaord,

Omnämnda platser: Boston, Humma, Susskinds. Omnämnda personer: Stephanie Siegmann, Noah Susskind, Kalahari Security.

Oracle erkänner att hackare kommit över inloggningsuppgifter

Nyligen rapporterade vi om att en hackare kommit över drygt 6 miljoner användaruppgifter från Oracle Cloud, detta efter en attack mot plattformen SSO. Till en början dementerades uppgifterna av Oracle, men nu har företaget till sist meddelat sina kunder

Sammanhang: ...Nyligen rapporterade vi om att en hackare kommit över drygt 6 miljoner användaruppgifter från Oracle Cloud, detta efter en attack mot plattformen SSO. Till en början dementerades uppgifterna av Oracle, men nu har företaget till sist meddelat sina kunder att användarnamn, lösenord och passkeys har hamnat i orätta händer. ...

Oracle förnekar jätteläcka efter påstått intrång

En hackare som kallar sig för rose87168 påstår sig ha stulit fler än 6 miljoner användaruppgifter från Oracle Cloud, detta efter en attack mot plattformen SSO. Trots att hackaren i fråga lagt ut filer på nätet som påstås komma från attacken dementerasuppgifterna

Sammanhang: ...En hackare som kallar sig för rose87168 påstår sig ha stulit fler än 6 miljoner användaruppgifter från Oracle Cloud, detta efter en attack mot plattformen SSO. Trots att hackaren i fråga lagt ut filer på nätet som påstås komma från attacken dementeras uppgifterna av Oracle...

Lurendrejare låtsas vara ökända hackare – pressar företag på pengar

Barracuda Networks varnar för en ny sorts bluffmejl där lurendrejare utger sig för att vara den ökända hackargruppen Clop. I mejlen påstår sig lurendrejarna ha utnyttjat en säkerhetsbrist hos Cleo för att ta sig in i företagets nätverk. Därefter kräver

Sammanhang: ...Genom att utnyttja den skräck som riktiga Clop-attacker skapar, hoppas bedragarna kunna pressa företag till att betala, trots att ingen attack skett. Det understryker vikten av att alltid verifiera hot innan man agerar, säger Klas Palmér, säkerhetsexpert på Barracuda Networks i ett pressmeddelande. ...

Omnämnda personer: Klas Palmér.

Hur får man tillbaka förtroendet efter en cyberincident?

Men när man genomför post-mortem-analyser eller analyser av grundorsaker är det också viktigt att vara lyhörd för alla inblandade parter, säger Robinson från Linux Foundation. – Det är en mycket känslig balansgång: Det är en konst att säga sanningen ochinte

Sammanhang: ...Grover rekommenderar att man främjar ett ”growth mindset” för att mildra dessa känslor efter en attack genom att flytta fokus till teamets problemlösningsförmåga. Företaget kan också erbjuda mentala hälsosessioner eller till och med terapi för deras välbefinnande, tillägger hon. ...

Omnämnda platser: USA, Starbucks. Omnämnda personer: James Ngui, Linux Foundation, Esteban Gutierrez.