Sårbarheter har blivit hackarnas främsta väg in i företagen

Eftersom företag i allt högre grad förlitar sig på externa leverantörer riktar hotaktörer in sig även på den utökade leveranskedjan, och intrång som involverar en tredje part står nu för 48 procent av alla säkerhetsincidenter som omfattas av Verizons DBIR.

Sammanhang: ...AI bidrar redan till hotbilden Även om den senaste DBIR-rapporten använder data från 2025 – före de senaste framstegen inom AI-säkerhetsmodeller som Anthropics Mythos – framgår det ändå av detaljerade efteranalyser av säkerhetsöverträdelser att cyberbrottslingar i allt högre grad förlitar sig på AI. ”AI utnyttjas av hotaktörer för att påskynda tiden för att utnyttja kända sårbarheter, vilket minskar fönstret för försvar från månader till bara timmar”, varnar Verizon. ...

Omnämnda platser: GTIG, Bridewell, Verizons. Omnämnda personer: Cloud Threat Horizons Report, Google Threat Intelligence Group, ciso:er snabbt.

Tillslag mot vpn-tjänst som används av cyberkriminella

Europol har tillsammans med lokala polismyndigheter runt om i världen gjort ett tillslag mot First VPN, en populär VPN-tjänst med servrar i 27 länder. Bakgrunden är att VPN-tjänsten använts flitigt av cyberbrottslingar för att dölja sina identiteter och

Sammanhang: ...Bakgrunden är att VPN-tjänsten använts flitigt av cyberbrottslingar för att dölja sina identiteter och kriminella aktiviteter. Dessutom har de fått hjälp med anonyma betalningar och andra tjänster av First VPN...

Interpol har beslagtagit 53 servrar som använts för nätfiske

Interpol har i samarbete med lokala polismyndigheter och säkerhetsföretag arresterat 201 misstänkta cyberbrottslingar i Mellanöstern och Nordafrika, detta inom ramen för ”Operation Ramz”. I samband med tillslaget beslagtogs 53 servrar som ska ha använts

Sammanhang: .... – I en värld där cyberbrottslingar utnyttjar det digitala landskapet utan gränser visar Operation Ramz effektiviteten i globalt samarbete, säger Neal Jetton från Interpol i ett pressmeddelande. ...

Omnämnda platser: Interpol, Mellanöstern, Nordafrika. Omnämnda personer: Neal Jetton.

Instructure har gjort en ”deal” med Canvas-hackarna

För en vecka sedan rapporterade vi att lärplattformen Canvas hackats, något som gjort att personuppgifter från 275 miljoner användare hamnat i orätta händer. Nu låter Instructure, företaget bakom Canvas, meddela att man har gjort en ”deal” med hackarna.

Sammanhang: ... – Även om det aldrig finns fullständig säkerhet när man har att göra med cyberbrottslingar anser vi att det var viktigt att vidta alla steg i vår makt för att ge kunderna ytterligare sinnesro i den mån det är möjligt, skriver Instructure på sin webbplats. ...

Nordiska företag står inför en ny våg av individanpassad phishing

I Norden är vi ofta stolta över höga nivåer av digitalt förtroende och avancerad infrastruktur. Ändå används just detta förtroende som ett vapen. För IT-beslutsfattare runt om i regionen har utmaningen att skydda organisationer förändrats. Det handlar inte

Sammanhang: ...Sanningen är att 9% av framgångsrika dataintrång börjar med en spear-phishing-attack. Cyberbrottslingar ”hacker” sig inte in, de loggar in med inloggningsuppgifter som stulits från dina anställda. ...

Omnämnda platser: Norden.

Svårt att hitta grundorsaken till intrång – och det försämrar motståndskraften

– Centralisering och lagring av VPN-loggar, till exempel via SIEM, möjliggör reaktiva upptäckter, men lagrar också värdefull data och möjliggör grundorsaksanalys för att ta reda på hur det initiala intrånget inträffade. Statistik från Huntress visar attnära

Sammanhang: ...Statistik från Huntress visar att nära 70 procent av sofistikerade cyberbrottslingar bryter sig in via VPN. – Där SIEM har aktiverats kan vi fånga dem mycket tidigare i deras attackbana, men också använda retrospektiv analys för att identifiera den exakta grundorsaken som ledde till intrånget, säger Agha. ...

Omnämnda platser: Huntress. Omnämnda personer: Trend Micro, Richard Ford, Rob Derbyshire.

Hackare och organiserad brottslighet samarbetar om fraktstölder

Enligt en ny rapport från säkerhetsföretaget Proofpoint har cyberbrottslingar på sistone utfört flera attacker mot åkerier och fraktbolag. I ett första skede handlar det om att installera diverse övervakningsverktyg i smyg, därefter används informationen

Sammanhang: ...Enligt en ny rapport från säkerhetsföretaget Proofpoint har cyberbrottslingar på sistone utfört flera attacker mot åkerier och fraktbolag. I ett första skede handlar det om att installera diverse övervakningsverktyg i smyg, därefter används informationen för att stjäla fysiska varor från lastbilar och fartyg. ...

Lurendrejare låtsas vara ökända hackare – pressar företag på pengar

Barracuda Networks varnar för en ny sorts bluffmejl där lurendrejare utger sig för att vara den ökända hackargruppen Clop. I mejlen påstår sig lurendrejarna ha utnyttjat en säkerhetsbrist hos Cleo för att ta sig in i företagets nätverk. Därefter kräver

Sammanhang: ...Därefter kräver de pengar för att inte läcka ”känslig information”. – Vi ser en tydlig trend där cyberbrottslingar blir alltmer sofistikerade i sina metoder för att utnyttja rädslan för ransomware. Genom att utnyttja den skräck som riktiga Clop-attacker skapar, hoppas bedragarna kunna pressa företag till att betala, trots att ingen attack skett. ...

Omnämnda personer: Klas Palmér.

Växande intresse för att hacka SAP-system

Olika grupper, däribland cyberbrottsgrupper (FIN13 ”Elephant Beetle”, den ryska cyberbrottsgruppen FIN7 och Cobalt Spider), cyberspionagegrupper (Kinas APT10) och script kiddies, riktar alla aktivt in sig på SAP-relaterade sårbarheter. De stora datamängderna

Sammanhang: ...De stora datamängderna i SAP-baserade system gör dem till ett mål för cyberspionagegrupper, medan den enorma transaktionsvolymen drar till sig intresse från vinstmotiverade cyberbrottslingar. Säljs av kriminella grupper Sårbarheterna CVE-2020-6287 och CVE-2020-6207 var de som satte fart på diskussionerna om hur man bäst utnyttjar SAP-system. ...

Omnämnda personer: Cobalt Spider.

Tillslag: över 1 000 cyberkriminella gripna i 19 afrikanska länder

Interpol har i samarbete med Afripol slagit till mot ett stort antal misstänkta cyberbrottslingar i nitton afrikanska länder, detta i en aktion som kallas för Operation Serengeti. I samband med insatsen har 134 089 nätverk plockats ner och 1 006 personer

Sammanhang: ...Interpol har i samarbete med Afripol slagit till mot ett stort antal misstänkta cyberbrottslingar i nitton afrikanska länder, detta i en aktion som kallas för Operation Serengeti. I samband med insatsen har 134 089 nätverk plockats ner och 1 006 personer gripits, enligt ett pressmeddelande från Interpol. ...

Omnämnda platser: Interpol.