Författare: daniel larsson

Säkerhetsskyddslagen är en svensk lag som syftar till att skydda information, platser och verksamheter som är viktiga för Sveriges säkerhet. Lagen reglerar hur säkerhetsskydd ska hanteras för att förhindra spioneri, sabotage, terroristbrott och andra brott som kan hota landets säkerhet. Denna lag gäller för den som till någon del bedriver verksamhet som är av betydelse för Sveriges säkerhet eller som omfattas av ett för Sverige förpliktande internationellt åtagande om säkerhetsskydd (säkerhetskänslig verksamhet). Huvudsyften och omfattning Säkerhetsprövningar och säkerhetsklassningar Säkerhetsprövning är en process för att bedöma om en person är lämplig att hantera säkerhetskänslig information eller att arbeta inom säkerhetskänslig verksamhet.…

Företag är under attack från cyberbrottslingar som aldrig förr och kostnaderna för cybersecurity håller på att explodera. Här är vad du behöver veta om att skydda dina digitala tillgångar. Ofta är det den mänskliga faktorn dvs okunskap och social manipulation som är den värsta säkerhetsluckan för företag. Tyvärr är många företag tysta ifall de blir utsatta eftersom man är rädd att varumärket ska skadas. Exempel av olika typer av företagsattacker Det finns mängder av sofistikerade metoder att attackera och spionera på företag. Det gäller att ha rutiner för IT-säkerhet och uppdatera programvaran i nätverk och hos användare med patchar. Samtidigt…

Vilka är Noname057 och vad har de gjort? En pro-ryskt hackergrupp Noname057 har snabbt blivit ett namn i cybersäkerhetsvärlden. Denna anonyma grupp av hackare har varit ansvariga för några av de mest sofistikerade och destruktiva cyberattackerna de senaste åren. De har framförallt riktat in sig på pro-ukrainsk kritisk infrastruktur, organisationer i Ukraina och grannländer som Estland, Litauen, Norge och Polen. Metoder och verktyg som används av Noname057 Avasts cyberteam har följt aktiviteten hos NoName057(16), en hackergrupp som är känd för att uteslutande utföra DDoS-attacker (distributed denial of service) sedan den 1 juni 2022. Forskarna fann att gruppen riktade in sig…

Ett cyberkrig är en konflikt som utspelar sig på den digitala arenan, genom användning av tekniska verktyg och infrastruktur, såsom datorer, nätverk och programvaror, för att angripa och försvara nationer, organisationer eller enskilda personer. Syftet kan vara att skada eller stjäla information, förstöra infrastruktur eller försämra den andra sidans förmåga att fungera. Ett hybridkrig är en form av konflikt där traditionella militära och icke-traditionella metoder samverkar för att uppnå ett politiska mål. Hybridkrigföring innebär ofta en kombination av konventionella militära insatser som ekonomiska sätt att påverka, propaganda, cyber attacker och andra icke-våldsamma strategier. Målet är att skapa förvirring och oro,…

Google sa att syftet med appen var att ta reda på vem som vill använda den här typen av app. Ryska regeringshackare försökte lura ukrainska och internationella volontärer att använda en skadlig Android-app för att starta DDoS-attacker (Distributed Denial of Service) mot ryska webbplatser, enligt cyberforskning som publicerades av Google. Sedan början av den ryska invasionen har Ukraina motstått inte bara på marken utan också online. Ett löst kollektiv av tekniker och hackare har organiserat sig under ett paraply kvasi-hacktivistorganisation som heter IT Army, och de har lanserat ständiga och ihållande cyberattacker mot ryska webbplatser. De ryska grupperna håller oss…

Google har lanserat Chrome version 103.0.5060.134 för Windows, Mac och Linux. Denna version löser sårbarheter som att en hacker kan ta kontroll över ett system. CISA uppmanar användare att läsa Chrome Release Note och göra nödvändiga uppdateringar. Ladda ner Google Chrome

Människorättsgrupper som Amnesty International har anklagat thailändska regeringar för att använda breda definitioner av nationell säkerhet som en förevändning för att åtala eller undertrycka aktiviteter från sina främsta rivaler. Israel tillverkade Pegasus spionprogram hittades på telefoner till dissidenter som var inblandade i massprotester. Thailand måste grundligt undersöka användningen av det invasiva Pegasus-spionprogrammet som hittades på telefoner till dussintals aktivister, sade Amnesty International, efter att en ny rapport identifierat 30 personer som var riktade eller infekterade med den skadliga programvaran, första gången dess användning i landet har bekräftats genom teknisk analys.Den gemensamma rapporten från den thailändska icke-statliga organisationen iLaw, Digital Reach…

Ryska hackare utnyttjar legitima molntjänster för cyberattacker Säkerhetsföretaget Palo Alto Networks Unit 42 rapporterar att ryska hackergrupper, särskilt den statsstödda APT29 (även känd som Cozy Bear), i ökande grad använder betrodda molntjänster som DropBox och Google Drive för att sprida skadlig kod. Detta utgör ett växande hot eftersom organisationer världen över förlitar sig allt mer på just dessa populära lagringstjänster. När attackerna sker via legitima plattformar blir de extremt svåra att upptäcka och förhindra. Enligt forskarna har hackergruppen, som också går under namnen Nobelium och Cloaked Ursa, visat en anmärkningsvärd förmåga att snabbt anpassa sina metoder. I gruppens två senaste…

Nordic Cyber Security Summit återvänder till Köpenhamn den 4 och 5 oktober och konferensen kommer handla om de mest akuta cybersäkerhetsutmaningarna som Norden står inför.Detta CPE-certifierade evenemang kommer att samla 120+ cybersäkerhetsledare från hela Nordenoch flera sektorer som bank och finans, energi, FMCG, jordbruk, tillverkning, hälso- och sjukvård, transport och detaljhandeln. Stärk din cybersäkerhetsstrategi och jämför din digitala mognad med thought leader inom cyber! Till eventet kommer personer från Carlsberg, Danske Bank, Velliv, Total, Nomeco, Orkla med flera. Dettaevenemangets agenda är fylld med ett brett utbud av interaktiva sessioner och paneldiskussioner,rundabordssamtal, presentationer, gruppdiskussioner och fallstudier, samt över 6 timmarsnätverk, inklusive…

Microsoft har tagit sju domäner som det hävdar var en del av pågående cyber-attacker från statligt sponsrade ryska APT som riktade in sig mot ukrainska sajter. Företaget hade en rättegångsorder att ta domänerna. APT28 (Advanced persistence threat) har varit verksam sedan 2009, denna hackergrupp har använt flera olika namn som Sofacy, Sednit, Strontium Storm, Fancy Bear, Iron Twilight och Pawn. Sinkhole är en säkerhetsterm som handlar om ompekningar av internet trafik från domäner och kan användas på flera sätt exempelvis av botnets. Microsoft har inte specificerat hur domänerna har använts. De har sedan pekat om domänerna till ett sinkhole som…