Resultat 1 - 10 av 63
Allvarliga sårbarheter i Open SSH – uppdatera snarast
Forskare från säkerhetsföretaget Qualys upptäckte nyligen två allvarliga sårbarheter i Open SSH, det populära verktyget som ska se till att fjärrförbindelser med servrar är säkra. Den ena sårbarheten, CVE-2025-26465, har funnits i Open SSH ända sedan decemberSammanhang: ...Den ena sårbarheten, CVE-2025-26465, har funnits i Open SSH ända sedan december 2014 och kan utnyttjas av hackare för så kallade man-i-mitten-attacker. Den andra sårbarheten, CVE-2025-26466, kan å sin sida användas för att utföra ddos-attacker. ...
Ransomware-gängen jobbar allt snabbare
Vissa av dessa grupper använder sig också av en ”smash-and-grab”-strategi genom att rikta in sig på små och medelstora företag och erbjuda sina affiliates – hackarna som utför intrången och infektionerna – mycket höga procentandelar av lösensummorna. DettaSammanhang: ...Det bör noteras att TTR inte är ett perfekt mått för att mäta takten i ransomware-attacker med tanke på att variabler ofta skiljer sig mellan incidenter, bland annat: Den första åtkomstpunkten för angriparna och de privilegier som den gav dem Hur lätt det är att nå andra nätverkssegment och system från den initialt komprometterade tillgången Huruvida åtkomst till miljön såldes vidare till en ransomware-operatör av en initial åtkomstmäklare Huruvida angriparna bestämde sig för att endast verka utanför offrets ordinarie arbetstid En annan viktig faktor som Huntress analyserat var antalet åtgärder som angriparna vidtog i miljön efter den första komprometteringen. ...
Fyra gripna i internationellt tillslag mot ransomwaregäng
Europol meddelar att en internationell polisinsats lett till att fyra personer misstänkta för att leda ransomwaregänget 8Base har arresterats. I samband med det togs även 27 servrar ner som var kopplade till det kriminella nätverket. De fyra personerna,somSammanhang: ...Till följd av operationen kunde brottsbekämpande myndigheter även varna över 400 företag runt om i världen gällande pågående och kommande ransomware-attacker....
Omnämnda platser: Europa.
Svårt reda ut riskerna med AI i militär trådlös kommunikation
Nu har FOI tittat på vilka nya risker den nya tekniken skapar. I en ny rapport pekas åtta olika kategorier av attacker ut. Bland dem finns en, kallad Domain, som pekar ut var attacken skulle kunna utföras på en skala från digital, där angriparen har tillgångSammanhang: ...I en ny rapport pekas åtta olika kategorier av attacker ut. Bland dem finns en, kallad Domain, som pekar ut var attacken skulle kunna utföras på en skala från digital, där angriparen har tillgång till alla indata till AI-modellen, till fysisk där indata påverkas fysiskt. ...
Utbetalningar av lösen till hackare minskade under 2024
Enligt en ny rapport från analysföretaget Chainalysis lyckades hackare lägga vantarna på motsvarande 8,9 miljarder kronor i samband med gisslanattacker under 2024. Även om summan är hög rör det sig om en minskning med 35 procent jämfört med närmast föregåendeSammanhang: ...De som går med på kraven löper nämligen större risk att utsättas för liknande attacker i framtiden. ...
Meta lovar att inte släppa farliga AI-system
Enligt ett nytt policydokument från Meta, Frontier AI Framework, så finns vissa riskabla scenarion där företaget kanske inte kommer att släppa AI-system som utvecklats internt. Dokumentet definierar två typer av AI-system som kan klassas som antingen “högSammanhang: ...I båda fallen handlar det om system som kan hjälpa till att genomföra cyberattacker, kemiska attacker eller biologiska attacker. System som klassas som “hög risk” kan göra det lättare att genomföra en dylik attack, men inte i samma utsträckning som ett system med “kritisk risk”, som kan resultera i katastrofala utfall. ...
Omnämnda platser: Meta.
Hackare använder sig allt mer av AI för att pressa företag på pengar
Enligt en ny rapport från säkerhetsföretaget Check Point blir det allt vanligare att hackargrupper tar hjälp av generativ AI för att utföra sina attacker. Till exempel har det visat sig att mjukvaran som nya hackargruppen Funksec använder sig av för attSammanhang: ...Enligt en ny rapport från säkerhetsföretaget Check Point blir det allt vanligare att hackargrupper tar hjälp av generativ AI för att utföra sina attacker. Till exempel har det visat sig att mjukvaran som nya hackargruppen Funksec använder sig av för att kryptera filer har skapats med hjälp av ett AI-verktyg. ...
Deepseek drabbad av cyberattack och avbrott mitt i hajpen
Den kinesiska AI-startupen Deepseek säger att den drabbats av en cyberattack, vilket fått företaget att begränsa nya användarregistreringar och hantera avbrott i tjänsten. Enligt företagets statussida har Deepseek undersökt problemet sedan sen kväll Peking-tidSammanhang: ...Enligt företagets statussida har Deepseek undersökt problemet sedan sen kväll Peking-tid på måndag. “På grund av storskaliga skadliga attacker mot Deepseeks tjänster kan registreringen vara upptagen. Vänligen vänta och försök igen. Registrerade användare kan logga in normalt”, skriver företaget på webbplatsen på tisdagsmorgonen. ...
Vården mest utsatt för cyberhot – nu lägger EU fram handlingsplan
– Tyvärr utsätts hälso- och sjukvårdssystemen också för cybersäkerhetsincidenter och hot. Det är därför vi lanserar en handlingsplan för att säkerställa att hälso- och sjukvårdssystem, institutioner och uppkopplade medicintekniska produkter är motståndskraftiga.Sammanhang: ...För det första handlar det om att förbättra det förebyggande arbetet genom exempelvis vägledning om hur man genomför kritiska cybersäkerhetsrutiner. att medlemsländerna inför cybersäkerhetskuponger för att stötta små och medelstora sjukhus och vårdgivare ekonomiskt och att utbilda vårdpersonalen inom cybersäkerhet, För att kunna reagera snabbare föreslås att en tjänst för att kunna varna för potentiella cyberhot i nära realtid ska vara på plats senast 2026. För det tredje vill man stärka reaktionen på attacker för att minska skadan genom att tillhandahålla incidenthanteringstjänster från betrodda privata tjänsteleverantörer. ...
Japan kopplar kinesiska hackare till hundratals cyberattacker
Japan meddelar att de kopplat över 200 cyberattacker som skett de senaste fem åren till den kinesiska hackergruppen MirrorFace, rapporterar AP. Cyberattackerna ska riktats mot mål relaterade till Japans nationella säkerhet och högteknologisk data, som landetsSammanhang: ...Hackarna ska använt sig av nätfiskemejl och utnyttjat sårbarheter i virtuella privata nätverk för att genomföra sina attacker. Det återkommande målet misstänks vara att stjäla data. Japan uppmanar nu både myndigheter och företag att stärka sin cybersäkerhet i förebyggande syfte....
Omnämnda platser: Japan.