Statligt hackarverktyg läckt till cyberkriminella

Google Threat Intelligence Group (GTIG) uppmärksammar att hackare har fått tillgång till Coruna, ett verktyg som gör det möjligt att hacka äldre versioner av IOS (13.0 till 17.2.1). Det enda som hackarna behöver göra är att lura offren att klicka på en

Sammanhang: ...Det enda som hackarna behöver göra är att lura offren att klicka på en länk, sedan får de mer eller mindre full tillgång till innehållet i mobiltelefonen. Coruna utnyttjar 23 kända sårbarheter för att komma runt Apples säkerhetsfunktioner och enligt säkerhetsföretaget Iverify finns det vissa bevis som pekar på att verktyget utvecklats av amerikanska myndigheter och sedan läckt ut till kriminella....

Omnämnda platser: Coruna, GTIG, Intelligence Group. Omnämnda personer: Google Threat.

Cloudflare-problem drabbade webbplatser över hela världen

Trots detta förblev många webbplatser otillgängliga och visade i stället fel som “Internt serverfel Felkod 500 Besök cloudflare.com för mer information.” “Vi fortsätter att arbeta med att återställa tjänsten för kunder med applikationstjänster”, skrev Cloudflare

Sammanhang: ...Även om det inte finns några bevis för att Cloudflares problem med supportportalen var kopplade till det efterföljande avbrottet i innehållsleveranstjänsten, har supportportaler visat sig vara en svag länk i flera attacker mot it-leverantörer under de senaste månaderna. Discord fick se kunddata läcka ut efter ett intrång hos en tredjepartsleverantör av kundtjänst. ...

Omnämnda personer: Felkod 500 Besök.

Microsoft 365 Copilot låter användare bygga appar och agenter med naturligt språk

Microsoft gör det nu möjligt för företagsanvändare av Microsoft 365 Copilot att skapa appar, arbetsflöden och AI-agenter direkt med naturligt språk. Istället för att skriva kod beskriver användaren helt enkelt vad som ska byggas, och Copilot tar fram ettfärdigt

Sammanhang: ...Appar kan baseras på befintligt innehåll i Microsoft 365, justeras med textinstruktioner och delas via länk. Data lagras i Microsoft Lists. Verktyget Workflows gör det möjligt att sätta upp automatiserade arbetsprocesser, till exempel utskick av e-post eller hantering av kalenderhändelser. ...

Gmail låter företag skicka krypterade mejl till vem som helst

Google låter nu Gmails företagsanvändare skicka totalsträckskrypterade mejl till mottagare på vilken e-posttjänst som helst, rapporterar Bleeping Computer. Funktionen bygger på företagets Client-Side Encryption (CSE)-teknik och gör det möjligt att skyddainnehållet

Sammanhang: ...Om mottagaren inte använder Gmail får den istället en länk till en begränsad version av Gmail där mejlet kan läsas och besvaras via ett gästkonto. Enligt Google gör detta det enklare att kommunicera säkert utan att behöva dela nycklar eller installera särskild programvara. ...

Omnämnda personer: Google Workspace, Assured Controls.

Studie: phishing-utbildningar hjälper inte – anställda nätfiskas ändå

En ny studie från UC San Diego Health visar att vanliga cybersäkerhetsutbildningar gör liten skillnad när det gäller att stoppa anställda från att klicka på nätfiske-mejl. Studien omfattade mer än 19 500 anställda som följdes under åtta månader. Forskarna

Sammanhang: ...Under den första månaden klickade omkring tio procent på en falsk länk. Efter åtta månader hade mer än hälften gjort det minst en gång. Effektiviteten varierade beroende på nätfiskemejlens innehåll....

Våga förändra IT-grunden – för en framtidssäker och enklare verksamhet

Sveriges IT-landskap har länge präglats av växande komplexitet som gjort verksamheter mer sårbara för cyberhot. Samtidigt finns en tvekan inför att ta de beslut som krävs för att bryta gamla mönster och bygga en robust grund för framtiden. Läs mer: Sverige

Sammanhang: ...Istället för att hela kedjan hålls tillbaka av sin svagaste länk, möjliggör en molnbaserad Zero Trust-arkitektur att olika delar av organisationen kan arbeta utifrån sina unika behov och risknivåer – utan att tvingas agera utifrån de mest restriktiva delarna...

Omnämnda platser: Sverige, Zscaler, Sveriges. Omnämnda personer: Zero Trust, Sebastian Kemi.

Googles AI-svar minskar användningen av länkar

Enligt en undersökning av Pew Research Center har Googles nya AI-svar redan lett till en minskad användning av länkar. När ett AI-svar visas väljer endast 8 procent av användarna att klicka på en länk, vilket kan jämföras med 15 procent annars. Konsekvensen

Sammanhang: ...När ett AI-svar visas väljer endast 8 procent av användarna att klicka på en länk, vilket kan jämföras med 15 procent annars. Konsekvensen är att trafiken till sajterna i fråga väntas minska kraftigt, något som i sin tur leder till minskade intäkter för bland annat nyhetssajter. ...

AI-sårbarhet i Microsoft 365 Copilot öppnade för datastöld

Säkerhetsforskare vid Aim Labs har upptäckt en ny sårbarhet, “EchoLeak” (CVE-2025-32711), som kan användas för att exfiltrera känslig data från AI-assistenten Microsoft 365 Copilot, rapporterar Bleeping Computer. EchoLeak fungerar genom att angriparen skickar

Sammanhang: ...När den skadliga koden då når språkmodellen så blir den manipulerad att hämta känslig intern information och infoga den i en specialkonstruerad länk eller bild som angriparen kan ta del av....

Ökända hackare har hackats av andra hackare

Den ökända hackargruppen Lockbit har fått sin sajt på Darknet hackad, något som uppmärksammas av Bleeping Computer. Allt innehåll på sajten byttes häromdagen ut mot texten ”Don’t do crime CRIME IS BAD xoxo from Prague” och en länk till en fil med namnet

Sammanhang: ...Allt innehåll på sajten byttes häromdagen ut mot texten ”Don’t do crime CRIME IS BAD xoxo from Prague” och en länk till en fil med namnet ”paneldb_dump.zip”. Filen i fråga sägs bland annat innehålla 59 975 unika bitcoin-adresser och 4 442 meddelanden som utväxlats mellan Lockbit och drabbade företag mellan den 19 december och 29 april. ...

Omnämnda platser: Lockbit.

Ryska hackare lockar europeiska diplomater med vinprovning

Cybersäkerhetsföretaget Check Point misstänker nu att de ryska hackarna Cozy Bear försökt lura europeiska diplomater med falska inbjudningar till vinprovningar, rapporterar The Register. Cozy Bear misstänks ha kopplingar till den ryska underrättelsetjänsten.

Sammanhang: ...Om mottagaren inte svarade på mejlet ska bedragarna följt upp med nya mejl. Själva meddelandet innehöll sedan en skadlig länk till en nedladdning från en fjärrserver. Där laddas, under särskilda omständigheter, ett arkiv ner med namnet wine.zip med tre filer för att i smyg ladda ner en “loader”, kallad Grapeloader på offrets dator....

Omnämnda platser: Europa.