Danmark: Ryssland bakom två destruktiva cyberattacker

Danmarks underrättelsetjänst FE (Forsvarets Efterretningstjeneste) meddelar att de gjort bedömningen att Ryssland ligger bakom två destruktiva cyberattacker mot landet. Attackerna utfördes av den pro-ryska gruppen Z-Pentest, som 2024 utförde ett angreppmot

Sammanhang: ...Danmarks underrättelsetjänst FE (Forsvarets Efterretningstjeneste) meddelar att de gjort bedömningen att Ryssland ligger bakom två destruktiva cyberattacker mot landet. Attackerna utfördes av den pro-ryska gruppen Z-Pentest, som 2024 utförde ett angrepp mot ett danskt vattenverk, och NoName057(16), som under 2025 låg bakom överbelastningsattacker mot danska webbplatser inför kommunal- och regionsvalet. ...

Omnämnda platser: Ryssland, Ukraina, Rysslands. Omnämnda personer: Forsvarets Efterretningstjeneste.

Offensiv säkerhet får central roll i AI-eran

– Vi ser att många teknikleverantörer lanserar funktioner på marknaden för att stödja denna proaktiva, eller offensiva, strategi, säger Mellen. Utmaningar för offsec-verksamhet Ändå har många säkerhetsavdelningar ännu inte infört ett omfattande offensivt

Sammanhang: ... – Offensiv säkerhet är viktigare än tidigare, eftersom hotaktörer använder AI-baserade verktyg för att utveckla attacker som vi inte har upplevt tidigare. När hackare använde script kiddies var attackerna ganska förutsägbara, säger Aimee Cardwell, ciso på teknikföretaget Transcend och tidigare ciso på United Health Group...

Omnämnda platser: Mitel, Deloitte Canada. Omnämnda personer: Aimee Cardwell, Bill Dunnion, Health Group.

Azure utsatt för gigantisk ddos-attack – 15,72 terabit per sekund

Microsoft låter meddela att företaget nyligen utsattes för en gigantisk ddos-attack från Aisuru, ett botnät som omfattar fler än 500 000 ip-adresser runt om i världen. Ddos-attacken utfördes den 24 oktober och uppmättes som mest till 15,72 terabit persekund,

Sammanhang: ...Ddos-attacken utfördes den 24 oktober och uppmättes som mest till 15,72 terabit per sekund, vilket gör den till en av de största attackerna hittills och den största mot en molntjänst. Trots omfattningen lyckades Microsoft neutralisera hotet, detta tack vare det inbyggda ddos-skyddet i Azure. ...

Anthropics AI användes i automatiserade attacker

The Wall Street Journal uppmärksammar att en grupp kinesiska hackare utförde en serie attacker mot utländska myndigheter och storföretag i september. Det som gör att kampanjen sticker ut från mängden är att hackarna automatiserade attackerna med hjälpav

Sammanhang: ...Det som gör att kampanjen sticker ut från mängden är att hackarna automatiserade attackerna med hjälp av Claude Code, ett populärt AI-verktyg från Anthropic. Enligt Anthropics säkerhetschef Jacob Klein kunde attackerna ”bokstavligen utföras genom att trycka på en knapp”. ...

Omnämnda personer: Jacob Klein, Claude Code, Anthropics AI.

Kina beskyller amerikanska NSA för cyberattacker

Den kinesiska regeringen beskyller den amerikanska signalspaningsmyndigheten National Security Agency (NSA) för en serie cyberattacker som utfördes mellan 2022 och 2024. Attackerna riktades mot en myndighet som ska se till att hela landet använder sigav

Sammanhang: ...Enligt Ministeriet för statssäkerhet ska NSA ha använt sig av 42 olika verktyg för att ha utfört attackerna i fråga. ...

Omnämnda platser: Attackerna, Kina.

”Vibe hacking” blir allt vanligare

Teknikföretaget Anthropic har släppt en ny rapport som varnar för ”vibe hacking”, det vill säga att hackare i allt högre utsträckning använder sig av chattbotar och AI-agenter i sina cyberattacker. Tidigare har AI-tekniken främst använts för att få råd

Sammanhang: ...Tidigare har AI-tekniken främst använts för att få råd om hur attackerna ska genomföras, men nu används de även för att utföra attackerna. Anthropic redogör på sin sajt för ett antal exempel på hur Claude använts av hackare och vilka åtgärder som vidtas för att göra det svårare att använda chattboten på liknande sätt i framtiden. ...

Hackare stänger av Microsoft Defender för att installera gisslanprogram

Säkerhetsföretaget Guidepoint Security varnar för att hackare relativt enkelt kan stänga av Microsoft Defender, detta i syfte att installera gisslanprogrammet Akira. I korthet utnyttjas en kombination av drivrutinerna rwdrv.sys och hlpdrv.sys för att stänga

Sammanhang: ...Akira har fått stor spridning på sistone, till exempel har gisslanprogrammet använts flitigt i attackerna mot Sonicwalls brandväggar, rapporterar Bleeping Computer....

Omnämnda platser: Windows. Omnämnda personer: Microsoft Defender.

Microsoft: Kinesiska hackergrupper utnyttjade sårbarhet i Sharepoint

Microsoft uppger att flera kinesiska hackergrupper ligger bakom de senaste attackerna mot företagets programvara för intern filåtkomst, Sharepoint. Grupperna Linen Typhoon, Violet Typhoon och Storm-2603 ska ha försökt utnyttja en sårbarhet i Sharepoint sedan

Sammanhang: ...Microsoft uppger att flera kinesiska hackergrupper ligger bakom de senaste attackerna mot företagets programvara för intern filåtkomst, Sharepoint. Grupperna Linen Typhoon, Violet Typhoon och Storm-2603 ska ha försökt utnyttja en sårbarhet i Sharepoint sedan den 7 juli. ...

Omnämnda platser: Typhoon, Sharepoint, Exchange.

Microsoft varnar för aktiva attacker mot Sharepoint-servrar

Microsoft varnar för pågående attacker mot Sharepoint-servrar som används av myndigheter och företag för intern dokumentdelning, rapporterar Reuters. Tiotusentals servrar tros vara i riskzonen. Vem som ligger bakom attackerna är ännu okänt. Enligt The Washington

Sammanhang: ...Tiotusentals servrar tros vara i riskzonen. Vem som ligger bakom attackerna är ännu okänt. Enligt The Washington Post utnyttjar angreppet en tidigare okänd zero day-sårbarhet och beskrivs som ett spoofing-angrepp, där angriparna kan utge sig för att vara betrodda användare. ...