Författare: daniel larsson

Det amerikanska finansdepartementet rapporterar om ett allvarligt dataintrång utfört av kinesiska statsstödda hackare. Intrånget upptäcktes den 8 december 2024 och har lett till stöld av oklassificerade dokument. Hackarna kom in i systemet genom en säkerhetslucka hos tredjepartsleverantören BeyondTrust, ett amerikanskt cybersäkerhetsföretag som specialiserar sig på säker åtkomsthantering. Genom att kompromettera BeyondTrusts system kunde angriparna stjäla en krypteringsnyckel som gav dem tillgång till vissa av finansdepartementets arbetsdatorer. FBI och den amerikanska cybersäkerhetsmyndigheten CISA är inkopplade i utredningen. BeyondTrust har bekräftat incidenten och uppger att de har vidtagit åtgärder. Enligt BeyondTrusts egen redogörelse upptäcktes den första misstänkta aktiviteten redan den 2 december.…

Meddelandetjänsten WhatsApp har vunnit en betydande rättslig seger mot den israeliska spionprogramtillverkaren NSO Group i det uppmärksammade Pegasus-fallet. En federal domare har slagit fast att NSO är ansvarigt enligt federal och kalifornisk lag för en hackerattack 2019 som drabbade över 1 000 WhatsApp-användare. Efter att ha avvisat NSO Groups samtliga försvarsargument beslutade domaren att fallet nu går vidare till rättegång gällande storleken på skadeståndet som NSO Group ska betala Meta-ägda WhatsApp. Bakgrund: NSO Group är känt för att ha utvecklat spionprogramvaran Pegasus, som har används för att hacka telefoner och övervaka kommunikation. Programvaran har varit kontroversiell eftersom den har använts…

Falska pop up-varningar: Ett växande hot mot datoranvändare Falska pop up-varningar har blivit ett allt vanligare sätt för bedragare att lura datoranvändare. Dessa varningar är designade för att skapa panik och få användaren att agera snabbt utan att tänka efter. Här är vad du behöver veta för att skydda dig. Så fungerar bedrägeriet Bedragarna använder ofta skrämmande meddelanden som påstår att din dator är i fara. Ett typiskt exempel är falska varningar som ser ut att komma från Windows Defender Security Center. Dessa varningar kan innehålla: Varningssignaler att se upp för Det finns flera tecken som avslöjar att en varning…

Kryptografins framtid 2030 Den australienska cybersäkerhetsmyndigheten (ASD’s ACSC) har nyligen tagit ett viktigt steg genom att annonsera att flera av dagens vanligaste kryptografiska metoder inte kommer att godkännas för användning efter 2030. Detta beslut är inte en signal om att kryptografi blir obsolet – tvärtom handlar det om en proaktiv anpassning till den kommande kvantdatoråldern. Vad innebär detta? Välkända kryptografiska algoritmer som RSA, AES-128, SHA-256 och flera andra kommer inte längre att vara godkända för användning i Australien efter 2030. Detta är ett mer aggressivt tidschema än USA:s NIST, som siktar på 2035 för liknande förändringar. Varför denna förändring? Kvantdatorer…

Ett exempel på en person som blivit smygfotad med sin egna webbkamera är skönhetsdrottningen Cassidy Wolf som utetts till Miss Teen USA. Skönhetsdrottningen utpressades kring nakenbilder från sin egna webbkamera. Men det är inte bara bilder och video som kameran kan registrera du kan också få dina kontouppgifter stulna. Spionerar dina smarta hemkameror på dig? En ny studie visar att appar för smarta hemkameror samlar in betydligt mer data än vad som är nödvändigt. Medan dessa kameror är användbara för övervakning av hem, både inomhus och utomhus, medför de också betydande integritetsrisker. Enligt en studie från Surfshark är appar för…

En ny cyberallians som kallar sig ”Holy League” har nyligen bildats och hotar nu att genomföra omfattande cyberattacker mot NATO, Europa, Ukraina och Israel. Denna sammanslutning påstår sig ha stöd från över 70 aktiva hackergrupper runt om i världen. Alliansen består av flera välkända aktörer inom cyberbrottslighet, inklusive NoName057(16), CyberArmy Of Russia, UserSec och Hunt3r Kill3rs. Dessa grupper hävdar att de redan har genomfört framgångsrika hackningsattacker och tagit flera tjänster ur drift. Hackkoalitionen High Society, som består av omkring 20 cybergäng, inklusive aktivt pro-ryska hacktivist-gäng som Cyber Army of Russia och UserSec, går samman med en annan hackergrupp, 7 October…

Vad har hänt? En omfattande IT-krasch har nyligen inträffat, vilket orsakat störningar i flera branscher, inklusive sjukhus, TV-bolag och flygbolag. Kraschen är kopplad till cybersäkerhetsföretaget CrowdStrike, men detaljerna kring detta är ännu oklara. roblemet yttrar sig genom att datorer plötsligt drabbas av den ökända Blue Screen of Death (BSoD). Incidenten har fått stor uppmärksamhet i media, med flera nyhetskanaler som rapporterar om problemet nästan samtidigt. Detta tyder på att störningen är både omfattande och allvarlig. Hur åtgärdar man problemet För att åtgärda problemet måste IT-personal runt om i världen manuellt ta bort en fil från drabbade system (se bild).Starta om…

Sveriges nya säkerhetsstrategi med statsminister Ulf Kristersson tillsammans med försvarsminister Pål Jonson och Henrik Landerholm, nationell säkerhetsrådgivare. Bland förutsättningarna finns NATO medlemskapet, stora satsningar på totalförsvaret och strukturreformer med ett nationellt säkerhetsråd och nationell säkerhetsrådgivare. Ryssland är det största hotet fram till 2030 och det konkreta hotet är att de upprustar sin försvarsmakt med hjälp av kineserna. Ett väpnat angrepp mot Sverige eller allierade går inte att utesluta, vilket bygger på en ny säkehetsordning byggd på den starkes rätt och en rysk intresse sfär.På presskonferensen diskuterades även kriser och krishanteringsfunktioner på regeringsnivå. För att effektivt hantera säkerhetsfrågor och hotbilder, måste…

Den ryska cybersäkerhetsmjukvarufirman Kasperskys dagar av verksamhet i USA är nu officiellt räknade nu när det amerikanska handelsdepartementet (US commerce department) förbjuder försäljning av Kaspersky till nya kunder. Biden-administrationen tar steget att förbjuda amerikanska företag och medborgare från att använda programvara från ett stort ryskt cybersäkerhetsföretag på grund av nationella säkerhetsproblem, meddelade handelsminister Gina Raimondo på torsdagen. Beslutet använder relativt nya befogenheter från Handelsdepartementet, baserade på verkställande order undertecknade av presidenterna Joe Biden och Donald Trump, för att förbjuda användningen av programvaruprodukter från det ryska företaget Kaspersky Lab inom USA. ”Vi meddelar att efter en extremt noggrann utredning tar vi…

Försvarsmakten och U.S European Command (USEUCOM) har signerat en avsiktsförklaring rörande ett samarbete avseende cyberförsvar. Det möjliggör både förmågeutveckling och förutsättningar att förstärka den operativa och den strategiska förmågan. Avsiktsförklaringen avseende cyberförsvar signerades av chefen för Försvarsstabens strategienhet generalmajor Johan Pekkari och USEUCOM:s ställföreträdande chef för planering och operationer brigadgeneral James D. Cleet i Stockholm den 12 april 2024.Foto: Andreas Karlsson/Försvarsmakten Cyberförsvarets gröna flagga mellan den amerikanska och svenska flaggan.Foto: Andreas Karlsson/Försvarsmakten Samarbetet mellan Försvarsmakten och USEUCOM är grundat i en gemensam analys av hur båda parter kan stärka respektive cyberförsvarsförmåga och bygger på fem överenskomna områden; policy, interoperabilitet, utbildning…