Resultat 1 - 10 av 67
Sårbarheter har blivit hackarnas främsta väg in i företagen
Eftersom företag i allt högre grad förlitar sig på externa leverantörer riktar hotaktörer in sig även på den utökade leveranskedjan, och intrång som involverar en tredje part står nu för 48 procent av alla säkerhetsincidenter som omfattas av Verizons DBIR.Sammanhang: ...Till exempel drabbades den brittiska detaljhandelskedjan Marks & Spencer av veckolånga driftstopp och förluster på miljontals pund till följd av en ransomware-attack. – Påtryckningsmedlet skiftar från ”vi har era data” till ”vi kan hålla er offline”, vilket har mycket större betydelse när driftstopp påverkar viktiga tjänster, säger John....
Omnämnda platser: GTIG, Bridewell, Verizons. Omnämnda personer: Cloud Threat Horizons Report, Google Threat Intelligence Group, ciso:er snabbt.
Stor supply chain-attack mot hundratals open source-paket
Över 170 paket i både NPM- och PyPI-ekosystemen har komprometterats i en ny omfattande supply chain-attack kallad “Mini Shai-Hulud”, rapporterar Security Week. Attacken har drabbat bland annat populära projekt från Tanstack, Mistral AI, Opensearch och UiPath.Sammanhang: ...Över 170 paket i både NPM- och PyPI-ekosystemen har komprometterats i en ny omfattande supply chain-attack kallad “Mini Shai-Hulud”, rapporterar Security Week. Attacken har drabbat bland annat populära projekt från Tanstack, Mistral AI, Opensearch och Ui Path. ...
Omnämnda platser: Tanstack, Github. Omnämnda personer: Security Week.
GPT-5.5 matchar Mythos Preview i nya cybersäkerhetstester
Nya tester från Storbritanniens AI Security Institute (AISI) visar att Open AI:s nya modell GPT-5.5 når en liknande nivå i avancerade cybersäkerhetsuppgifter som Anthropics Mythos Preview. En AI-modell som nyligen lyfts fram som ett särskilt stort hot, rapporterarSammanhang: ...Samtidigt lyckades GPT-5.5 med vissa avancerade moment som tidigare modeller inte klarat alls, även om resultaten i mer komplexa attack-simuleringar är jämförbara mellan modellerna....
Omnämnda personer: Anthropics Mythos Preview, Mythos Preview.
Pro-ryska hackare pekas ut för attack mot svenskt värmeverk
SVT Nyheter rapporterar om att en grupp hackare ska ha försökt attackera ett svenskt värmeverk under våren 2025, men misslyckats. Enligt ministern för civilt försvar, Carl-Oskar Bohlin (M), har hackarna kopplingar till rysk säkerhetstjänst. – De härSammanhang: ...Pro-ryska hackare pekas ut för attack mot svenskt värmeverk...
Omnämnda personer: Carl-Oskar Bohlin.
Så förändrar Anthropics Mythos cybersäkerheten
Evron säger att det faktum att man så snabbt lyckats samla in så mycket input från så många ledande aktörer speglar själva cybersäkerhetens natur: – Cybersäkerhetsbranschen är också en gemenskap, och eftersom vi känner varandra behöver vi bara en god sakSammanhang: ...Uppgifter som en gång tog veckor eller månader – att hitta en brist, bygga en exploit, koppla ihop den till en attack – kan nu ske på några timmar. Enligt rapporten representerar Anthropics Claude Mythos Preview ett steg i den utvecklingen, ”genom att autonomt hitta tusentals kritiska sårbarheter i alla större operativsystem och webbläsare, generera fungerande exploateringar utan mänsklig vägledning och möjliggöra autonom attackkoordinering, allt med en hastighet och skala som överträffar alla tidigare kapaciteter.” ...
Omnämnda personer: Claude Mythos Preview.
Hackare har utnyttjat allvarlig sårbarhet i Acrobat Reader sedan december
Bleeping Computer uppmärksammar att det finns en allvarlig sårbarhet i Acrobat Reader som kan användas för att stjäla känslig data. Enligt säkerhetsforskaren Haifei Li har hackare utnyttjat sårbarheten i fråga ända sedan december, alltså under drygt fyraSammanhang: ...Enligt säkerhetsforskaren Haifei Li har hackare utnyttjat sårbarheten i fråga ända sedan december, alltså under drygt fyra månaders tid. – Ännu mer oroande är att denna attack gör det möjligt för hackare att inte bara samla in/stjäla lokal information utan också potentiellt starta efterföljande RCE/SBX-attacker, vilket kan leda till full kontroll över offrets system, skriver Haifei Li på sociala medier. ...
Omnämnda personer: Acrobat Reader, Haifei Li.
Insiderhotet växer igen
Sociala medieplattformar, säger han, ger externa hotaktörer information som de kan använda för att muta, lura eller locka insiders att göra deras vilja. – De utgör en guldgruva av information för hotaktörer, och ett hotkollektiv kan enkelt bedriva open source-underrättelseverksamhetSammanhang: ...Det vanliga tillvägagångssättet är att arbeta så länge som möjligt för att tjäna pengar att skicka tillbaka till Nordkorea, samtidigt som de lägger grunden för att genomföra någon form av attack när deras arbetsgivare upptäcker deras sanna identitet. – De tjänar pengar på sin avgång genom att stjäla data eller utpressa sina arbetsgivare när de lämnar företaget, förklarar Weiss. ...
Omnämnda platser: Cybercrime Investigative Team, Royal, Sociala. Omnämnda personer: Errol Weiss, Lina Dabit.
Nya bombningar av Amazons datacenter i Bahrain
För några veckor sedan rapporterade vi att tre av Amazons datacenter i Mellanöstern skadats i drönarattacker under det pågående kriget mellan USA, Israel och Iran. Nu står det klart att datacentret i Bahrain utsatts för ännu en attack, något som lett tillSammanhang: ...Nu står det klart att datacentret i Bahrain utsatts för ännu en attack, något som lett till störningar på Amazons molntjänst AWS. Bahrains inrikesminister konstaterar att man har släckt en ”brand i en anläggning som var resultatet av iransk aggression”, rapporterar Financial Times. ...
Omnämnda platser: Mellanöstern, Bahrain, Iran.
Dödsbedrägerier ett växande AI-hot
Onlinekonton innehåller ofta en mängd värdefull data, såsom användarens hemadress, lagrad betalkortsinformation och andra inloggningsuppgifter, relationsdata inklusive adresser till släktingar och foton taggade med personers namn. Bedragaren kan använda denSammanhang: ...För ett typiskt B2B-företag kan taktiken användas för att övertyga företaget om att den primära kontakten för en affärspartner har avlidit och att bedragaren har anlitats för att ersätta denne. Denna attack är lättare att avvärja, men inte alla företag undersöker rutinmässigt sådana påståenden. Verifieringshinder En stor del av problemet är att de rutiner som företag förlitar sig på för att verifiera en kunds död helt enkelt är dåligt rustade för att hantera dagens AI-intensifierade bedrägerier, säger Greyhounds Gogia...
Omnämnda platser: Sailpoint, Bob, McKinsey. Omnämnda personer: Info-Techs Howden, Greyhounds Gogia, Justin Greis.
EU riktar sanktioner mot bolag bakom cyberattacker
EU:s ministerråd har beslutat att införa sanktioner mot tre organisationer och två personer som anses ligga bakom cyberattacker mot EU-länder och partnerländer. Två av organisationerna är kinesiska bolag, Integrity Technology Group och Anxun InformationTechnology.Sammanhang: ...Bolaget kopplas också till desinformationskampanjer under OS i Paris 2024 samt till en attack mot en svensk SMS-tjänst....
Omnämnda platser: Paris. Omnämnda personer: Integrity Technology Group, Emennet Pasargad.
