av Mikael Winterkvist | aug 16, 2025 | Bluesky, Mastodon, Säkerhet, Threads, Twitter
macOS är ett av de mest robusta operativsystemen på konsumentmarknaden, men det är inte immunt mot angrepp. Hoten är fler än många tror och sträcker sig från avancerade sårbarheter som utnyttjas i riktade attacker till social ingenjörskonst som lurar användaren att lämna ifrån sig uppgifter. Här är tio av de största säkerhetsriskerna att känna till just nu.
1. Zero-day-sårbarheter
Apple släpper regelbundet säkerhetsuppdateringar för att täppa till okända sårbarheter som angripare utnyttjar innan de upptäcks. Dessa används ofta i riktade attacker mot journalister, politiska aktivister och företag.
2. Skadlig kod i piratkopierad programvara
Trots att macOS har Gatekeeper och notarization finns risker när användare installerar appar från inofficiella källor. Crackade appar sprids ofta med trojaner och kryptogrävare.
3. Adware och ”bundleware”
Inte lika farliga som ransomware, men irriterande och ibland aggressiva. Många gratisappar kommer med medföljande reklamprogram som ändrar webbläsarinställningar och spårar aktivitet.
4. Supply chain-attacker
Angripare infekterar legitima utvecklares program innan de distribueras, som i fallet med Xcode-infektioner (”XcodeGhost”).
5. Phishing och social engineering
macOS-användare är inte immuna mot nätfiske. Falska inloggningssidor för Apple-ID, bankinloggningar och arbetsplatsverktyg är vanliga.
6. Fjärrstyrningsverktyg (RATs)
Skadlig kod som ger angriparen full kontroll över datorn. Ofta maskerad som legitima systemverktyg.
7. Exploatering av gamla versioner
Många användare kör äldre macOS-versioner som inte längre får säkerhetsuppdateringar, vilket öppnar för kända sårbarheter.
8. Skadliga webbläsartillägg
Tillägg med dolda funktioner som spårning eller injicering av annonser kan kringgå Apples säkerhetsfilter om de installeras utanför Mac App Store.
9. Sidokanalsattacker via hårdvara
Även om ovanliga, finns risk för attacker som utnyttjar CPU-svagheter liknande Spectre/Meltdown.
10. Målriktade spionprogram
Verktyg som Pegasus och Predator har rapporterats även på macOS i mycket riktade attacker.
Så vad kan du som användare gör åt allt det här då?
Det kommer i nästa text!
av Mikael Winterkvist | aug 15, 2025 | Bluesky, Mastodon, Säkerhet, Threads
Under våren 2025 har både Norge och Polen rapporterat cyberattacker mot sina vattensystem. Anfallen har kopplats till ryska cyberaktörer, enligt nationella säkerhetstjänster.
I Norge tog ryska hackare i april kontroll över en damm i Bremanger – de öppnade flödesporten och släppte ut 500 liter vatten per sekund under fyra timmar innan attacken avbröts. Landets säkerhetstjänst (PST), representerad av Beate Gangås, beskrev angreppet som en symbolisk handling: “Syftet med sådana operationer är att påverka och skapa rädsla eller oro hos befolkningen.” Attacken riktade sig inte mot fysisk skada men belyste sårbarheten i kritisk infrastruktur.
Polen
Även Polen har drabbats. Deras digitalminister och vice premiärminister, Krzysztof Gawkowski, berättade nyligen att landet lyckades avvärja en attack mot ett större stads vattensystem. Gawkowski konstaterade att ryska militära underrättelsetjänsten, GRU, tredubblade sina cyberoperationer mot Polen under 2025. Polen har svarat med EU:s första gemensamma civila-militär cybersäkerhetsstyrka, som enligt Gawkowski neutraliserat 99 procent av attackerna.
De här incidenterna är en påminnelse om hur sårbara kritiska samhällsfunktioner – vatten, el, data – är i den skuggformade cyberkonflikt som pågår i Europa. Även om skadan i bägge fallen var begränsad, har attackerna ett tydligt psykologiskt syfte: att visa kapacitet och hot, snarare än att skapa direkt kaos.
Dark Reading
av Mikael Winterkvist | aug 13, 2025 | Bluesky, Mastodon, Säkerhet, Threads
En flerårig utredning ledd av fransk polis och Paris åklagarmyndighet, i nära samarbete med ukrainska myndigheter och Europol, har lett till gripandet av den misstänkte administratören för xss.is – en av världens mest inflytelserika ryskspråkiga cyberbrottsplattformar.
Forumet hade över 50 000 registrerade användare och fungerade som en central marknadsplats för stulen data, hackningsverktyg och illegala tjänster. Det har länge varit en samlingspunkt för några av de mest aktiva och farliga cyberkriminella nätverken, där aktiviteter som koordinering, annonsering och rekrytering skett.
Gripandet skedde den 22 juli i Kyiv som en del av en rad samordnade insatser för att samla bevis och slå ut den kriminella infrastrukturen.
Misstänkte
Den misstänkte var inte bara teknisk administratör utan tros ha spelat en nyckelroll i att möjliggöra brottslig verksamhet. Han fungerade som betrodd mellanhand, löste tvister mellan kriminella och garanterade säkerheten vid transaktioner. Han tros även ha drivit thesecure.biz, en privat meddelandetjänst skräddarsydd för den cyberkriminella miljön. Genom dessa tjänster uppskattas han ha tjänat över sju miljoner euro i annonserings- och förmedlingsavgifter. Utredarna anser att han varit aktiv i den kriminella nätmiljön i nästan 20 år och haft nära band till flera tongivande aktörer.
Utredningen inleddes 2021 av fransk polis. I september 2024 gick ärendet in i en operativ fas i Ukraina, där franska utredare arbetade på plats med stöd av Europol genom ett virtuellt ledningscenter. Den senaste insatsen ledde till gripandet i Kyiv.
Europol
Europol bidrog med operativt och analytiskt stöd, underlättade informationsutbyte och koordinering mellan fransk polis och ukrainska myndigheter, samt hjälpte till att kartlägga den kriminella infrastrukturen och knyta den misstänkte till andra ledande aktörer. Under insatsen i Kyiv fanns även ett mobilt Europol-kontor på plats för att bistå med samordning och insamling av bevis. Det beslagtagna materialet ska nu analyseras för att stärka pågående utredningar i Europa och utanför.
Operationen ligger i linje med slutsatserna i Europols rapport Internet Organised Crime Threat Assessment 2025, som pekar på den snabbt växande svarta marknaden för stulen data som en central drivkraft i den globala cyberbrottsligheten. Plattformar som xss.is möjliggör handel med och exploatering av stulen information, hackningsverktyg och illegala tjänster som används för allt från utpressning och identitetsstölder till ransomware och bedrägerier.
Myndigheter
De myndigheter som deltog i insatsen var bland andra Paris åklagarmyndighet och cyberbrottsenheten vid Paris polis, Ukrainas riksåklagarmyndighet samt säkerhetstjänstens avdelning för cyberbrott.
Källa:
Europol
av Mikael Winterkvist | aug 12, 2025 | Bluesky, Mastodon, Säkerhet, Threads
En ovanligt omfattande dataläcka från en APT-aktör (Advanced Persistent Threat) har gett säkerhetsforskare en unik chans att analysera hur statligt sponsrade hackare arbetar. Innehållet publicerades i den välkända tidskriften Phrack och bekräftas av flera hotanalytiker som äkta.
Materialet består av en stor samling filer som bland annat innehåller dokumentation över tidigare attacker, listor på inloggningsuppgifter, interna kommandoskript och instruktioner för hur intrång genomförs. Flera av de verktyg som beskrivs är anpassade för att kringgå säkerhetssystem och röja så lite spår som möjligt.
Analysen tyder på att läckan kan kopplas till aktörer med band till Kina och Nordkorea, däribland den nordkoreanska gruppen Kimsuky. De framgår att angriparna arbetat systematiskt med att kartlägga mål, samla in känslig information och hålla sig oupptäckta under lång tid. Verktygen omfattar allt från phishing-kampanjer till skräddarsydd skadlig kod och avancerade metoder för att stjäla autentiseringsuppgifter.
Forskare
Forskare menar att innehållet i läckan inte bara bekräftar kända misstankar om hur dessa grupper arbetar, utan också avslöjar nya tekniker som tidigare inte varit offentliga. Genom att studera kommandoskripten och autentiseringsuppgifterna kan säkerhetsföretag och myndigheter stärka sina försvar och snabbare upptäcka pågående intrång.
Enligt experter är det ovanligt att denna typ av intern information från en aktiv APT-grupp blir offentlig. Det ger ett värdefullt underlag för att förstå hotlandskapet och för att utveckla motåtgärder mot framtida attacker.
Källa:
av Mikael Winterkvist | aug 6, 2025 | Bluesky, Mastodon, Säkerhet, Threads
En ny rapport avslöjar att över 15 000 falska domäner som utger sig för att vara TikTok Shop används för att sprida skadlig programvara och stjäla användardata. Enligt cybersäkerhetsföretaget [företagsnamn] riktar sig attacken mot både köpare och säljare genom att efterlikna legitima butiker och lura användare att ladda ner infekterade filer.
Bedragarna använder avancerade tekniker för att kringgå säkerhetsfilter och marknadsför sig via sociala medier och e-postkampanjer. Offren riskerar att få sina konton kapade, betaluppgifter stulna och enheter infekterade med trojaner som ger angriparna full åtkomst.
Experterna uppmanar TikTok-användare att endast handla via den officiella appen eller verifierade webbplatser, samt vara extra vaksamma mot erbjudanden som sprids via externa länkar.
Källa: The Hacker News
av Mikael Winterkvist | jul 31, 2025 | Mastodon, Nyheter, Säkerhet, Threads, Twitter
Apple har släppt iOS 18.6 och iPadOS 18.6 med viktiga säkerhetsfixar, bland annat en åtgärd för en nolldagssårbarhet som aktivt utnyttjats i Google Chrome.
Felet fanns i WebRTC-ramverket som används av flera webbläsare och appar för realtidskommunikation. Enligt Googles egna säkerhetsteam har sårbarheten redan använts i riktade attacker mot Chrome-användare.
Apple rekommenderar alla användare att uppdatera sina enheter omgående för att minska risken för intrång och datastöld. Uppdateringen rullas ut till iPhone och iPad via inställningarna.
Källa: MacRumors
