Cloudflare-problem drabbade webbplatser över hela världen

Trots detta förblev många webbplatser otillgängliga och visade i stället fel som “Internt serverfel Felkod 500 Besök cloudflare.com för mer information.” “Vi fortsätter att arbeta med att återställa tjänsten för kunder med applikationstjänster”, skrev Cloudflare

Sammanhang: ...Även om det inte finns några bevis för att Cloudflares problem med supportportalen var kopplade till det efterföljande avbrottet i innehållsleveranstjänsten, har supportportaler visat sig vara en svag länk i flera attacker mot it-leverantörer under de senaste månaderna. Discord fick se kunddata läcka ut efter ett intrång hos en tredjepartsleverantör av kundtjänst. ...

Omnämnda personer: Felkod 500 Besök.

Anthropics AI användes i automatiserade attacker

The Wall Street Journal uppmärksammar att en grupp kinesiska hackare utförde en serie attacker mot utländska myndigheter och storföretag i september. Det som gör att kampanjen sticker ut från mängden är att hackarna automatiserade attackerna med hjälpav

Sammanhang: ...The Wall Street Journal uppmärksammar att en grupp kinesiska hackare utförde en serie attacker mot utländska myndigheter och storföretag i september. Det som gör att kampanjen sticker ut från mängden är att hackarna automatiserade attackerna med hjälp av Claude Code, ett populärt AI-verktyg från Anthropic. ...

Omnämnda personer: Jacob Klein, Claude Code, Anthropics AI.

Hackare och organiserad brottslighet samarbetar om fraktstölder

Enligt en ny rapport från säkerhetsföretaget Proofpoint har cyberbrottslingar på sistone utfört flera attacker mot åkerier och fraktbolag. I ett första skede handlar det om att installera diverse övervakningsverktyg i smyg, därefter används informationen

Sammanhang: ...Enligt en ny rapport från säkerhetsföretaget Proofpoint har cyberbrottslingar på sistone utfört flera attacker mot åkerier och fraktbolag. I ett första skede handlar det om att installera diverse övervakningsverktyg i smyg, därefter används informationen för att stjäla fysiska varor från lastbilar och fartyg. ...

Vinsterna från ransomware-attacker minskar – allt färre betalar

En ny undersökning från cybersäkerhetsföretaget Coveware visar att ransomware-ekonomin håller på att förändras. Trots att angreppen ökar minskar både de genomsnittliga lösensummorna och andelen organisationer som faktiskt betalar under 2025. Under tredje

Sammanhang: ...Coveware skriver att utvecklingen drivs av att organisationer blivit bättre på att förebygga och hantera ransomware-attacker, samtidigt som myndigheter i allt högre grad pressar dem att avstå från att betala angriparna....

Växande rädsla för AI-drivna ransomware-attacker – på goda grunder

– 2025 State of Ransomware Survey understryker att äldre försvar inte kan matcha hastigheten eller sofistikeringen i AI-drivna attacker. Tid är valutan i det moderna cyberförsvaret – och i dagens AI-drivna hotlandskap räknas varje sekund. Var ransomwarestår

Sammanhang: ...– 2025 State of Ransomware Survey understryker att äldre försvar inte kan matcha hastigheten eller sofistikeringen i AI-drivna attacker. Tid är valutan i det moderna cyberförsvaret – och i dagens AI-drivna hotlandskap räknas varje sekund. ...

Omnämnda platser: Frankrike, Tyskland, Storbritannien.

Nätfiske-utbildningar fungerar inte. Så vad gör man?

– Om högsta ledningen och ledarskapet inte är säkerhetskulturellt inriktade kommer det inte att bli ett problem förrän de hamnar på förstasidan av tidningen eller måste betala stora böter till någon, säger Oksenhendler. Att ta alla delar av cybersäkerhet,

Sammanhang: ... – Phishing-utbildning är i stort sett inte ett särskilt effektivt sätt att minska en organisations känslighet för attacker, säger Ho. Det krävs andra åtgärder, till exempel tvåfaktorsautentisering eller phishingdetektering, för att verkligen skydda organisationen mot dessa attacker....

Omnämnda personer: Daniel Kahnemans.

Apple erbjuder buggjägare upp till 2 miljoner dollar i belöning

Apple höjer nu belöningarna i sitt säkerhetsprogram Security Bounty. Från och med november fördubblas den högsta utbetalningen från 1 till 2 miljoner dollar (cirka 19 miljoner kronor) för sårbarheter som kan utnyttjas på samma sätt som avancerad spionprogramvara

Sammanhang: ...Sårbarheter som bara kräver ett klick från användaren kan nu ge upp till 1 miljon dollar, medan attacker som kräver fysisk närhet till enheten ger upp till 1 miljon, och attacker som kräver fysisk åtkomst till en låst enhet upp till 500 000 dollar. ...

Omnämnda personer: Security Bounty.

AI-sårbarheterna har ökat med 210 procent senaste året

Bug bounty-plattformen Hacker One varnar för en kraftig ökning av hot kopplade till artificiell intelligens. I sin årliga Hacker-Powered Security Report konstaterar företaget att antalet rapporterade AI-sårbarheter stigit med 210 procent jämfört med förra

Sammanhang: ...Samtidigt har organisationers användning av AI i säkerhetsprogram ökat med 270 procent. Enligt rapporten är prompt injection – attacker där användarinmatning manipulerar AI-modeller – det snabbast växande hotet. Antalet giltiga rapporter inom denna kategori har ökat med hela 540 procent jämfört med 2024. ...

Omnämnda personer: Hacker-Powered Security, Hacker One.

Nordkoreas falska it-arbetare sprider sig till fler branscher

En ny granskning från Okta, ett amerikanskt företag inom identitets- och åtkomsthantering, visar att Nordkoreas kampanj med fjärranställda it-arbetare inte längre är begränsad till amerikanska teknikjättar. Nu dyker de upp inom en rad andra branscher ochpå

Sammanhang: ...Målet är i första hand att dra in pengar till det hårt sanktionerade landet, men det finns också rapporter om datastöld, utpressning och ransomware-attacker....

Omnämnda platser: USA, Okta.