Resultat 1 - 10 av 56
Ny allvarlig säkerhetsbrist i WinRAR
Säkerhetsforskare på ESET har hittat en ny allvarlig säkerhetsbrist i WinRAR, rapporterar Techspot. Programmet är ett av de vanligaste tredjepartsprogrammen på Windows med över en halv miljard användare. Buggen spåras som CVE-2025-8088 och gör det möjligtSammanhang: ...Genom att förpacka skadlig kod tillsammans med oskyldiga dokument som placeras på rätt plats kan hackare använda säkerhetsbristen i riktade attacker mot intet ont anande offer. Om målet inte har uppdaterat WinRAR kan skadliga filer hamna i exempelvis Windows autostart-mapp, där de körs varje gång datorn startas. ...
Omnämnda platser: Windows.
Microsoft-bugg hotar tusentals organisationer
En allvarlig säkerhetsbrist i Microsoft Sharepoint har de senaste dagarna utnyttjats av hackare i attacker mot myndigheter, företag och andra organisationer, rapporterar bland annat Washington Post. Microsoft har släppt en nöduppdatering för Sharepoint SubscriptionSammanhang: ...Palo Alto Networks har spårat tusentals pågående attacker och Eye Security, som upptäckte säkerhetsbristen, säger att den öppnar för ytterligare attacker mot Outlook och andra tjänster på offrens nätverk....
Omnämnda platser: Asien, Europa, Washington Post. Omnämnda personer: Eye Security, Washington Posts, Googles Threat Intelligence Group.
Utpressarliga hjälper offer att återställa
Tidigare i år meddelade hackarna bakom utpressarligan Hunters International att de har lagt projektet på is och istället satsar på modellen ”ge oss pengar annars läcker vi känslig data”. Nu rapporterar Bleeping Computer att gruppen har gjort slag i sakenochSammanhang: ...De begärde sedan mångmiljonbelopp för att avslöja krypteringsnycklarna. Totalt har gruppen tagit på sig över 300 attacker, men nu ska hackarna istället hjälpa offer att dekryptera och återskapa sina filer. Offer kan kontakta hackarna för att få tillgång till dekypteringsmjukvara och de erbjuder sig även att ge teknisk support för att hjälpa drabbade att återskapa sina filer utan att behöva betala någon lösensumma. ...
Omnämnda personer: Hunters Internationals, Hunters International, States Marshals Service.
16 miljarder lösenord på vift efter historisk läcka
Forskare vid Cybernews har avslöjat vad som beskrivs som den största lösenordsläckan i historien. Totalt rör det sig om 16 miljarder komprometterade uppgifter från användarkonton kopplade till bland annat Apple, Google, Facebook, Github och olika myndighetstjänster.Sammanhang: ...Enligt forskarna är materialet ett direkt verktyg för nätfiske, kontokapningar och andra attacker. Cybernews kallar det inte bara en läcka utan "en ritning för massutnyttjande". Läckan tros ha orsakats av en kombination av infostealers, alltså skadeprogram som stjäl inloggningsuppgifter från drabbade datorer, och felkonfigurerade molntjänster där databaser lämnas öppna på nätet. ...
Omnämnda platser: Cybernews, Apple. Omnämnda personer: Darren Guccione.
SVT och Arbetsförmedlingen utsatta för DDoS-attack
Under tisdagen drabbades SVT av vad som beskrivs som den största DDoS-attacken någonsin mot bolaget. Attacken resulterade i kraftiga störningar på SVT:s webbplats och applikationer, inklusive SVT Play. Det är den tredje attacken på lika många dagar och MyndighetenSammanhang: ...Någon specifik aktör har ännu inte pekats ut, men säkerhetsmyndigheter utreder nu om attackerna är del av en bredare kampanj mot svenska samhällsfunktioner. DDoS-attacker är långt ifrån nya, men de blir alltmer sofistikerade och kan orsaka stora avbrott i digitala tjänster. ...
Andra nöduppdateringen av Chrome på två veckor
Natten mot tisdag släppte Google en nöduppdatering av webbläsaren Chrome som åtgärdar tre nyupptäckta säkerhetsbrister. En av dessa, CVE-2025-5419, gäller en allvarlig brist i Chromes Javascript-motor V8, som Google bekräftar har utnyttjats aktivt av hackare.Sammanhang: ...Även andra webbläsare som bygger på Chromium-motorn kommer snart få uppdatering, om de inte redan har fått det. För att förhindra en ökning av antalet attacker avvaktar Google med att publicera detaljer om CVE-2025-5419 tills en majoritet av användarna har uppdaterat. ...
Omnämnda platser: Windows. Omnämnda personer: Mac OS, Google Threat, Benoît Sevens.
Hackare gömmer sig bakom gamla routrar
Amerikanska federala polisen FBI har gått ut med en varning till allmänheten och uppmanar användare att omedelbart ta äldre routrar som inte längre får några säkerhetsuppdateringar ur bruk, rapporterar Bleeping Computer. FBI skriver att statligt finansieradeSammanhang: ...Den här typen av botnät är inget nytt, men till skillnad från överbelastningsattacker – där en stor andel av de hackade enheterna används samtidigt för att skicka enorma antal paket eller mängder data till enstaka servrar i försök att slå ut dem – utnyttjar hackarna bara varje enskild proxy då och då eller i värsta fall bara en gång, för att göra det så krångligt och tidsödande som möjligt att spåra attacker mot värdefulla mål....
Omnämnda platser: Kina.
Ökänd ransomwaregrupp hackad – databas läckt
Lockbit är en av de värsta utpressningsligorna som de senaste åren har tagit sig in hos olika företag och andra organisationer och krypterat deras data i utpressningssyfte. Gruppen har drabbats av flera bakslag det senaste året, bland annat efter en storinternationellSammanhang: ...Den läckta databasen innehåller runt 60 000 Bitcoin-adresser, en lista över Lockbit-byggen skapade av olika ”partners” för olika attacker (vissa med namnet på målet) samt 4 442 meddelanden mellan Lockbit och olika offer från de senaste fyra månaderna. ...
Omnämnda platser: Tor-nätverket, Ökänd, Lockbit.
Massiv ökning av antalet DDoS‑attacker
I en ny rapport skriver Cloudflare att antalet distribuerade överbelastningsattacker (DDoS) mot företagets nätverk har formligen exploderat det senaste året. Företaget utsätts idag för nästan fem gånger så många DDoS-attacker som för ett år sedan. På ettSammanhang: ...Under årets första kvartal utsattes företagets nätverk för i genomsnitt åtta attacker om dagen som översteg 1 Tbit/s i bandbredd eller 1 miljard paket per sekund. Samtliga attacker stoppades enligt företaget av automatiserade system....
Omnämnda personer: Cloudflares moln.
Botar utgjorde mer än halva internet 2024
Det talas ofta om Dead Internet Theory, som påstår att den majoriteten av all internettrafik består av botar och inte riktiga människor. Enligt säkerhetsbolaget Thales kan det mycket väl stämma nu. I en ny rapport framgår det att 51 procent av all internettrafikSammanhang: ...Reseindustrin utsattes för flest botattacker 2024, med 27 procent – en ökning med 8 procentenheter jämfört med 2023, följt av återförsäljare. När det gäller attacker som vill komma åt kontoinformation (ATO) var det, föga förvånande, finansiella tjänster som drabbades mest med 22 procent. ...
Omnämnda personer: Dead Internet.
