Rapport: Antalet phishing-kit fördubblades under 2025

Rapporten visar att nästan hälften av attackerna använde tekniker för att kringgå multifaktorautentisering. Samtidigt var URL-förvrängning och missbruk av CAPTCHA också var mycket vanligt. Även polymorfisk skadlig kod, QR-koder och skadliga bilagor förekom

Sammanhang: ...De fungerar som kompletta attackplattformar som gör det möjligt även för mindre erfarna cyberbrottslingar att genomföra kraftfulla attacker i stor skala, säger Ashok Sakthivel som är Director of Software Engineering på Barracuda. Han understryker att organisationer behöver tänka om kring sitt försvar...

Omnämnda platser: Barracuda. Omnämnda personer: Ashok Sakthivel.

Branschveteranen ger ut bok om cybersäkerhet: ”Det vanligaste misstaget är…”

Vägen in i cybersäkerhet kom inte via ett plötsligt spårbyte, utan växte snarare fram ur praktiskt arbete i gränslandet mellan nät, drift och säkerhet. – Det som fick mig att fokusera helhjärtat på cybersäkerhet var egentligen en ganska enkel insikt: hoten

Sammanhang: ...Det blir enklare att skapa trovärdiga phishingförsök, automatiska attacker och manipulerat innehåll. Samtidigt kommer AI också vara vårt viktigaste försvar. Därför måste vi förstå båda sidor, säger han. ...

Omnämnda platser: Lundbergs, Passerkontroll. Omnämnda personer: Dan Lundberg.

De viktigaste artiklarna om Microsoft Teams 2025

Teams-larmet: ”Kollegan var en bedragare” Under 2025 upptäcktes ett antal oroväckande sårbarheter i Microsoft Teams, som öppnar för en ny typ av socialt bedrägeri. Angripare kan bryta in i samtal, manipulera meddelanden och förfalska notifieringar. Cybersäkerhetsföretaget

Sammanhang: ...Cybersäkerhetsföretaget Check Point varnar för att den här typen av attacker – där en bedragare kan utge sig för att vara en kollega – blir vanligare i alla mötesplattformar och manar till försiktighet. ...

Omnämnda platser: Succélistan, Adapt. Omnämnda personer: Mårten Hellebro, Microsoft Teams, Gabriel Nilsson.

Så kan IT-chefen skydda organisationen från nätfiske

För ett år sedan spåddes färdiga kit avsedda för nätfiske att dominera attacker mot inloggningsuppgifter i framtiden. I slutet av 2025 förväntade sig Barracuda att ungefär hälften av alla sådana angrepp skulle komma från så kallade nätfiske-kit. Utfalletblev

Sammanhang: ...För ett år sedan spåddes färdiga kit avsedda för nätfiske att dominera attacker mot inloggningsuppgifter i framtiden. I slutet av 2025 förväntade sig Barracuda att ungefär hälften av alla sådana angrepp skulle komma från så kallade nätfiske-kit. ...

Varningen: AI riskerar att göra cyberbrotten självgående

– Det är troligt att 2026 blir året då cyberkriminalitet slutar vara en tjänstebransch. I stället riskerar det att bli en helt automatiserad industri. Vi går in i en era där AI-agenter utan mänsklig inblandning hittar, utnyttjar och tjänar pengar på svagheter.

Sammanhang: ...Vi går in i en era där AI-agenter utan mänsklig inblandning hittar, utnyttjar och tjänar pengar på svagheter. Utmaningen är inte längre att upptäcka attacker. Det är att hänga med i det numera maskindrivna tempot från hotaktörerna, säger Martin Fribrock, Sverigechef på Trend Micro....

Omnämnda platser: Trend Micro. Omnämnda personer: Martin Fribrock.

Stor intervju med Veeams field CTO för EMEA

Det är ett stort uppdrag, både i organisatoriskt och geografiskt. Veeams field CTO, Edwin Weijdema, berättar för Techtidningen om uppdraget. Rollen som field CTO är en kundnära och strategisk sådan. Edwin Weijdema rör sig mellan företag, partnernätverk och

Sammanhang: ... – För tio år sedan pratade vi om virus. Sedan kom ransomware. Nu ser vi attacker som handlar om att slå ut verksamheter helt. De vill inte längre bli ditt företag, de vill ta bort det. ...

Omnämnda platser: Ukraina, Europa, Nyckeln. Omnämnda personer: Edwin Weijdemas, Edwin Weijdema.

Otillåtna AI-verktyg och slarv ligger bakom många insiderincidenter

Till skillnad från attacker utifrån sker insiderincidenter ofta under kontorstid. De beror väldigt sällan på någon form av illvilja utan handlar snarare om att en anställd till exempel skickar känsliga filer via e-post, laddar upp dokument till privat molnlagring

Sammanhang: ...Till skillnad från attacker utifrån sker insiderincidenter ofta under kontorstid. De beror väldigt sällan på någon form av illvilja utan handlar snarare om att en anställd till exempel skickar känsliga filer via e-post, laddar upp dokument till privat molnlagring eller testar generativa AI-verktyg utan tillstånd....

Stor intervju med Svenska Spels ciso: ”Vi måste ständigt ligga steget före”

Efter tiden på Ericsson började Sharon arbeta mer i mindre bolag och startupmiljöer, för att komma närmare utvecklingssidan och specifika branscher. Sharon berättar att hon även jobbade en period inom underhållning och media innan hon i augusti 2022 togklivet

Sammanhang: ...Generativ AI gör det enklare för angripare att skapa trovärdiga och personliga attacker i stor skala. ”Cybercrime-as-a-service” gör det också enklare för fler att utföra avancerade attacker utan djup teknisk kunskap...

Omnämnda platser: Sharon, Sverige, Copilot. Omnämnda personer: Sharon Larsson, Github Copilot.

Kollegan var en bedragare – så lurades medarbetare genom Microsoft Teams

Microsoft Teams har över 320 miljoner användare varje månad. Därför blir det samtidigt ett mycket attraktivt mål för angripare. Trots att felen som Check Point hänvisar till nu är åtgärdade så kan det i framtiden bli allt vanligare med liknande attacker mot

Sammanhang: ...Trots att felen som Check Point hänvisar till nu är åtgärdade så kan det i framtiden bli allt vanligare med liknande attacker mot samarbetsplattformar. Det visar Check Point Researchs senaste rapport. Forskarna bakom rapporten upptäckte flera sårbarheter i samarbetsplattformen. ...

Omnämnda personer: Microsoft Teams.

Check Point och Nvidia lanserar ny lösning för säker AI-produktion

AI Cloud Protect använder Nvidias DOCA Argus för att ge insyn i processer på varje AI-nod och upptäcka skadliga arbetslaster. Målet är att minska risken för attacker som manipulation av träningsdata, modellförgiftning och intrång i AI-modeller. Kostnadsfritt

Sammanhang: ...AI Cloud Protect använder Nvidias DOCA Argus för att ge insyn i processer på varje AI-nod och upptäcka skadliga arbetslaster. Målet är att minska risken för attacker som manipulation av träningsdata, modellförgiftning och intrång i AI-modeller. Kostnadsfritt nyhetsbrev Få den senaste uppdateringarna direkt i inkorgen. ...

Omnämnda platser: Nvidias. Omnämnda personer: Check Point.