NordVPN har lanserar nu ett nytt protokoll, NordWhisper, utformat för att kunna runda filter som används för att blockera den här typen av uppkopplingar. Enligt NordVPN är det nya protokollet betydligt bättre på att dölja en användares anslutning än konkurrerande protokoll som kringgår VPN-restriktioner genom att efterlikna traditionell webbtrafik.
Virtuella privata nätverk skapar en säker, krypterad anslutning mellan din enhet och internet. Det fungerar genom att dirigera din internettrafik genom en privat server, dölja din IP-adress och kryptera dina data för att förbättra integritet och säkerhet.
Säkert sätt
Genom att använda en blandning av autentisering, kryptering och tunnling kan en VPN-tjänst utöka ett privat företagsnätverk till avlägsna platser, simulera åtkomst från olika länder och tillhandahålla ett säkert sätt att utbyta filer och data. VPN kan vara mycket användbara för att komma åt webben och kringgå internetcensur.
Det nya NordWhisper-protokollet utvecklades för att ge NordVPN-kunder tillgång till fjärrresurser från nätverk som vanligtvis begränsar VPN-trafik. Enligt företaget är det en lösning för att ”navigera runt” nätverksbegränsningar och fungerar med annan teknik än traditionella VPN-protokoll som OpenVPN eller WireGuard.
Egenskaper
De flesta VPN-protokoll har distinkta egenskaper, med specifika trafiksignaturer och beteenden. Dessa mönster kan ibland kännas igen av nätverksadministratörer, som kan blockera dem. Även om många protokoll innehåller obfuskeringstekniker för att motverka dem, kan vissa nätverkspolicyer fortfarande filtrera bort trafiken.
NordWhisper härmar vanlig webbtrafik, vilket gör det svårare för nätverksfilter att identifiera den. I huvudsak smälter det in med vanlig internetaktivitet, vilket ger användarna ett tillförlitligt sätt att surfa på samtidigt som den bibehåller samma starka kryptering och säkerhet som andra VPN-protokoll.
Långsammare
NordWhisper kan vid vissa tillfällen vara något långsammare än andra protokoll och därför rekommenderar NordVPN att just detta sätt att koppla upp sig bara används n’är det behövs, när du fastnar u ett VPN-filter.
NordVPN rullar nu gradvis ut NordWhisper-protokollet för att säkerställa att det fungerar enligt de standarder som användarna kan förvänta sig. Inledningsvis kommer NordWhisper att finnas tillgänglig på Windows, Android och Linux. Fler plattformar med tiden.
När det är tillgängligt hittar du alternativet att manuellt välja det i VPN-anslutningsinställningarna på NordVPN-appen. Så om du har anslutningsproblem på grund av nätverksfilter, prova det och se skillnaden.
Under söndagen så drabbades SVT av stora tekniska problem med sin streamingtjänst. Under måndagsförmiddagen så fick SVT nya problem med att nå ut med sina digitala sändningar via nätet. Nu visar det sig att orsaken var överbelastningsattacker.
Attackerna har polisanmälts och SVT går nu igenom tillgänglig information tillsammans med Myndigheten för samhällsskydd och beredskap, MSB, då Sveriges Television är en samhällsviktig tjänst som ingår som en del av totalförsvaret.
Av det som framkommit hittills så var söndagens attack den hittills största riktad mot SVT. Trafiken kom från olika länder vilket är ett känt mönster mär det gäller DDoS-attacker, överbelastningsattacker. En webbplats eller tjänst dränks med skräptrafik vilket gör att tjänsten till slut inte kan besvara riktiga anrop. Tekniskt är detta en enkel typ av attack som trots det, är svårt att skydda sig mot.
SVTs streamingtjänst har även drabbats av ett avbrott på grund av ett strömavbrott i en del av distributionsnätet.
Signicat, som utvecklar lösningar för digital identitet och bedrägeribekämpning, presenterar en ny rapport om identitetsbedrägerier i samarbete med utbildnings- och konsultföretaget Red Goat Cyber Security.
Undersökningen visar att de flesta europeiska företag känner sig trygga trots att de har rapporterat om ett ökat antal identitetsbedrägerier under det senaste året. Företagen uppskattar att 19% av alla transaktioner är bedrägliga.
Enligt rapporten så möter företag i Europa möter ett allt mer fientligt bedrägerilandskap, där 1 av 5 transaktioner rapporteras som bedrägliga, vilket uppskattningsvis påverkar deras intäkter med 22%. Trots detta har 74% av organisationerna en tilltro till sin förmåga att skydda sig, trots att endast 45% av dem mäter effekterna av identitetsbedrägerier.
Rapporten”The Battle in the Dark 2025” undersöker vilka metoder bedragare använder för att genomföra identitetsbedrägerier, dess ekonomiska påverkan samt hur stort förtroende företag har för sin förmåga att bekämpa dem. Baserad på svar från över niohundra beslutsfattare inom bedrägeribekämpning i Sverige, Danmark, Finland, Frankrike, Tyskland, Nederländerna, Norge, Spanien och Storbritannien, utvärderar rapporten insikter från sektorerna betalningar/fintech, bank, försäkring, spel samt fordon/mobilitet.
– Undersökningen belyser en oroande trend: företag litar på sin förmåga att bekämpa bedrägerier, men förstår inte riktigt var eller hur det skadar dem”, säger Pinar Alpay, Chief Product and Marketing Officer på Signicat.
– Det första steget i att slå tillbaka är att förstå hotet – hur det riktar in sig på ditt företag och var det når framgång. Utan den kunskapen kämpar företagen i blindo.
Viktiga resultat inkluderar:
En känsla av maktlöshet: 59% av företagen uppger att identitetsbedrägeriförsöken har ökat jämfört med för ett år sedan och uppger att 22% av företagets årliga intäkter påverkas av identitetsbedrägerier och kostnaderna för att försöka förebygga dem. Samtidigt menar 80% att om man slår tillbaka mot bedragarna så leder det bara till att de ändrar taktik.
Felriktat självförtroende: Företag uppskattar att 19 % av transaktionerna är bedrägliga, ändå säger 74 % att de har förtroende för sin förmåga att skydda sig mot identitetsbedrägerier. Detta trots att 59 % ser en ökning av lyckade identitetsbedrägeriförsök.
Bristande insikt: 47% av företagen spårar inte bedrägerier på ett konsekvent sätt och hela 55% mäter inte bedrägeriernas inverkan på verksamheten. Utan denna insikt om omfattningen av bedrägerier i verksamheten finns det inget hopp om att kunna kontrollera problemet.
AI i försvarslinjen: 90 % av organisationerna instämmer i att deras användning av AI hjälper dem att ligga steget före nya hot.
Insikter per land och bransch: Rapporten tittar på vanliga bedrägeritaktiker per sektor samt geografiska skillnader.
Undersökningen
Signicat anlitade det oberoende undersökningsföretaget Sapio för att genomföra en enkät med 900 beslutsfattare inom bedrägeribekämpning i Danmark, Finland, Frankrike, Tyskland, Nederländerna, Norge, Spanien, Sverige och Storbritannien. Deltagarna i undersökningen representerade banker, försäkringsbolag, betalningsleverantörer och fintech och alla var involverade i beslutsprocessen gällande bedrägerier. Svaren samlades in online med hjälp av en enkät mellan den 17 mars och den 7 april 2025.
Dataintrång, informationstölder, utpressning med ransomware – antalet databrott ökar årligen. Under 2024 anmäldes totalt 12 845 dataintrång i Sverige, vilket motsvarar en ökning med 13 % jämfört med 2023, då 11 356 fall rapporterades.
Anmälda dataintrång 2024:
Sociala medier och e-tjänster: 7 065 anmälningar (55 %)
Den största ökningen noterades inom kategorin överbelastningsattacker, som steg med 117 % jämfört med föregående år. Även olovlig registerslagning ökade markant med 11 %, och dataintrång via sociala medier eller e-tjänster ökade med 21 %.
Statistiken visar att dataintrång i sociala medier och e-tjänster utgör den största andelen av anmälningarna, vilket understryker vikten av att skydda sina digitala konton och vara medveten om säkerhetsrisker online.
Största dataintrången – internationellt
1. Yahoo (2013–2014, avslöjades 2016–2017)
Drabbade konton: 3 miljarder
Även om intrånget skedde tidigare avslöjades det först 2016. Alla Yahoo-konton ska ha läckt – inkluderat namn, e-postadresser, telefonnummer, födelsedatum, lösenord (hashade) och säkerhetsfrågor.
2. Aadhaar (Indien, 2018)
Drabbade: Upp till 1,1 miljarder
Det indiska ID-systemet Aadhaar utsattes för flera läckor. Personnummer, biometrisk data och kontaktuppgifter kunde köpas för småsummor online. Den största kända incidenten var kopplad till en journalistisk granskning.
3. Facebook (2019 och 2021)
Drabbade: Över 530 miljoner
Telefonnummer och annan personlig information till hundratals miljoner användare spreds offentligt efter att ha skrapats från Facebooks API och sedan publicerats på hackerforum.
4. Equifax (USA, 2017)
Drabbade: 147 miljoner amerikaner
Ett av de mest allvarliga intrången i USA:s historia, då kreditbyrån läckte namn, personnummer, födelsedatum, adresser och i vissa fall även körkortsinformation.
5. LinkedIn (2021)
Drabbade: 700 miljoner användare
Data samlades in via scraping av LinkedIns offentliga API och inkluderade namn, e-post, telefonnummer, jobbdata och länkar till sociala medier. Intrånget kritiserades för att exponera nästan 93% av användarbasen.
6. Marriott/Starwood (2014–2018, upptäckt 2018)
Drabbade: 500 miljoner
Hackare hade tillgång till Starwoods databaser i flera år innan fusionen med Marriott. Läckta data inkluderade passnummer, kreditkortsuppgifter (krypterade), namn och vistelsedata.
7. MyFitnessPal (2018)
Drabbade: 150 miljoner
Under Armour, som äger appen, rapporterade att användarnamn, e-postadresser och hashade lösenord läckt.
8. Capital One (USA, 2019)
Drabbade: 106 miljoner
En före detta Amazon-anställd utnyttjade en felkonfiguration i molnlagringen och kom åt kontouppgifter, kreditvärden, adresser och socialförsäkringsnummer.
9. Adult Friend Finder (2016)
Drabbade: 412 miljoner
Data från flera dejtingsajter inom FriendFinder-nätverket läckte, inklusive e-postadresser, lösenord och användarinformation – även från raderade konton.
10. MOVEit Transfer (2023)
Drabbade: Tiotals miljoner användare, hundratals företag och myndigheter
En sårbarhet i mjukvaran MOVEit Transfer utnyttjades av ransomware-gruppen Clop. Intrånget drabbade bl.a. BBC, British Airways, Shell och flera amerikanska myndigheter.
Intrång och dataöverföringar i Sverige
Så har vi Sverige då, som inte är förskonat men där vi faktiskt själva har varit behjälpliga till att skicka iväg en massa data och känslig information. Här är några av de största dataintrången med koppling till Sverige eller svenska aktörer sedan 2015, både nationella incidenter och internationella läckor som drabbat svenska användare:
1. Transportstyrelseskandalen (2015–2017)
En av Sveriges mest omtalade IT-skandaler. Transportstyrelsen outsourcade IT-drift till IBM utan att följa säkerhetsrutiner. Personuppgifter om bl.a. poliser, militärer, personer med skyddad identitet och känsliga fordonsregister blev tillgängliga för obehörig personal utomlands. Myndighetschefen avgick, och både inrikes- och infrastrukturministern fick lämna regeringen.
2. Collector Bank (2023)
Över 12 000 personers känsliga uppgifter, inklusive kontoinformation, läckte ut via ett oskyddat API. Det rörde sig om en felkonfiguration där obehöriga kunde komma åt persondata genom att manipulera URL:er. Fallet anmäldes till IMY (Integritetsskyddsmyndigheten).
3. Vårdguiden 1177 (2019)
2,7 miljoner samtal till 1177 Vårdguiden låg oövervakade och okrypterade på en öppen webbserver. Totalt fanns 170 000 timmar ljudinspelningar tillgängliga – med känsliga samtal om sjukdomar, barn, psykisk ohälsa. Operatören Medhelp fick kritik, men ingen dömdes.
4. Coop och Kaseya-attacken (2021)
Svenska Coop drabbades hårt av en global ransomware-attack riktad mot den amerikanska mjukvaruleverantören Kaseya. Coops kassasystem slogs ut och 800 butiker tvingades hålla stängt i flera dagar. Attacken utfördes av hackergruppen REvil.
5. Klarna (2021)
Under en kort men kritisk tid visades fel användarprofiler för vissa användare som loggade in i Klarna-appen. Man kunde se namn, adresser, köphistorik, betalningsmetoder. Enligt Klarna var det ett cacheproblem som drabbade cirka 9 500 användare.
En extern konsult laddade upp tusentals känsliga dokument från polisen till en oskyddad molntjänst. Bland filerna fanns förundersökningsmaterial, interna analyser och sekretessbelagda personuppgifter.
7. Nordea och Swedbank – phishing och ID-kapning (återkommande 2015–2024)
Inte ett enskilt intrång men omfattande nätfiske riktat mot kunder till svenska storbanker har lett till ID-kapningar och miljonbedrägerier. Flera utredningar har visat att tusentals kunder lurats genom falska SMS, BankID-förfalskningar och kapade mejl.
8. Riksidrottsförbundet (2021)
Hackare kom över användardata från det interna IT-systemet IdrottOnline. Mejladresser, personnummer och föreningstillhörighet för hundratusentals personer inom idrottsrörelsen läckte.
9. Göteborgs Stad – exponerade Office365-konton (2022)
Ett stort antal kommunala användarkonton – inklusive politiker och skolpersonal – visade sig vara tillgängliga för intrång p.g.a. svagt skydd i Microsofts molntjänst. Inga bekräftade läckor, men säkerhetsexperter slog larm.
10. Dold exponering via internationella läckor (t.ex. Facebook, LinkedIn, Adobe)
Miljontals svenska konton har återfunnits i stora internationella databaser som läckt ut på dark web. Svenska användare har påverkats i bl.a. läckorna från LinkedIn (2021), Facebook (2019), Adobe (2013), Dropbox (2012) – ofta med lösenord i klartext.
Stora delar av kommunikationen inom Trump-administrationen har gått via programmet och tjänsten TeleMessage. Tjänsten blev allmänt känd 2025 när det rapporterades att hemliga angreppsplaner diskuterats under ett möte där journalisten Jeffrey Goldberg bjöds in av misstag av den tidigare nationella säkerhetsrådgivaren Mike Waltz.
TeleMessage är en klon av Signal och har använts av den federala regeringen sedan åtminstone februari 2023 och den 4 maj så hackades tjänsten och drygt 410 GB med data, meddelanden och annan information stals.
Informationen lämnades sedan över, anonymt, till onlinetidningen 404 Media.
En del av den arkiverade informationen innehåller meddelanden i klartext medan andra delar endast innehåller metadata, inklusive information om avsändare och mottagare, tidsstämplar och gruppnamn. För att underlätta forskningen har Distributed Denial of Secrets extraherat texten från de ursprungliga heapdumparna.
404 Media säger att de inte känner till till källans identitet, och NBC News rapporterade senare att en andra hackare hade brutit sig in i TeleMessages servrar. Rapportering från Wired och Unicorn Riot indikerar att intrången berodde på en felaktig konfiguration i serverinställningarna och dåliga programmeringsval.
PIN-koderna lanserades som ett sätt att autentisera bankkunder vid bankomater. Diu petade in ditt bankkort, angav din pinkod och sen kunde du hämta ut pengar eller vad det nu var som du tänkte göra. Idag används pinkoder på en rad olika sätt och vi tenderar till att välja alltför enkla sifferkombinationer.
Vi människor är vanedjur och precis som i fallet med lösenord så använder många samma pinkod, överallt. Nyhetskanalen ABC i Australien har gjort en analys av pinkoder och gått igenom 29 miljoner läckta uppgifter som finns i Have I Been Pwned? stora databas.
Resultatet:
En av tio personer samma fyrsiffriga PIN-kod för att skydda sina smartphones och andra personliga digitala enheter.
Dessutom så är de mest använda pinkoderna mycket enkla:
1234
1111
0000
1342
1212
2222
4444
1122
1986
2020
1234 är den vanligaste pin-koden följt av 1111 och 0000.
Två skäl
Det här är pinkoder som valts av två skäl:
De ska vara lätta att komma ihåg
De har valts bara därför att några siffror måste väljas
Det finns uppenbarligen inte en tanke på att pin-koderna är tänkta att öka säkerheten och skyddet.
