av Mikael Winterkvist | aug 12, 2025 | Bluesky, Mastodon, Säkerhet, Threads
En ovanligt omfattande dataläcka från en APT-aktör (Advanced Persistent Threat) har gett säkerhetsforskare en unik chans att analysera hur statligt sponsrade hackare arbetar. Innehållet publicerades i den välkända tidskriften Phrack och bekräftas av flera hotanalytiker som äkta.
Materialet består av en stor samling filer som bland annat innehåller dokumentation över tidigare attacker, listor på inloggningsuppgifter, interna kommandoskript och instruktioner för hur intrång genomförs. Flera av de verktyg som beskrivs är anpassade för att kringgå säkerhetssystem och röja så lite spår som möjligt.
Analysen tyder på att läckan kan kopplas till aktörer med band till Kina och Nordkorea, däribland den nordkoreanska gruppen Kimsuky. De framgår att angriparna arbetat systematiskt med att kartlägga mål, samla in känslig information och hålla sig oupptäckta under lång tid. Verktygen omfattar allt från phishing-kampanjer till skräddarsydd skadlig kod och avancerade metoder för att stjäla autentiseringsuppgifter.
Forskare
Forskare menar att innehållet i läckan inte bara bekräftar kända misstankar om hur dessa grupper arbetar, utan också avslöjar nya tekniker som tidigare inte varit offentliga. Genom att studera kommandoskripten och autentiseringsuppgifterna kan säkerhetsföretag och myndigheter stärka sina försvar och snabbare upptäcka pågående intrång.
Enligt experter är det ovanligt att denna typ av intern information från en aktiv APT-grupp blir offentlig. Det ger ett värdefullt underlag för att förstå hotlandskapet och för att utveckla motåtgärder mot framtida attacker.
Källa:
av Mikael Winterkvist | aug 6, 2025 | Bluesky, Mastodon, Säkerhet, Threads
En ny rapport avslöjar att över 15 000 falska domäner som utger sig för att vara TikTok Shop används för att sprida skadlig programvara och stjäla användardata. Enligt cybersäkerhetsföretaget [företagsnamn] riktar sig attacken mot både köpare och säljare genom att efterlikna legitima butiker och lura användare att ladda ner infekterade filer.
Bedragarna använder avancerade tekniker för att kringgå säkerhetsfilter och marknadsför sig via sociala medier och e-postkampanjer. Offren riskerar att få sina konton kapade, betaluppgifter stulna och enheter infekterade med trojaner som ger angriparna full åtkomst.
Experterna uppmanar TikTok-användare att endast handla via den officiella appen eller verifierade webbplatser, samt vara extra vaksamma mot erbjudanden som sprids via externa länkar.
Källa: The Hacker News
av Mikael Winterkvist | jul 31, 2025 | Mastodon, Nyheter, Säkerhet, Threads, Twitter
Apple har släppt iOS 18.6 och iPadOS 18.6 med viktiga säkerhetsfixar, bland annat en åtgärd för en nolldagssårbarhet som aktivt utnyttjats i Google Chrome.
Felet fanns i WebRTC-ramverket som används av flera webbläsare och appar för realtidskommunikation. Enligt Googles egna säkerhetsteam har sårbarheten redan använts i riktade attacker mot Chrome-användare.
Apple rekommenderar alla användare att uppdatera sina enheter omgående för att minska risken för intrång och datastöld. Uppdateringen rullas ut till iPhone och iPad via inställningarna.
Källa: MacRumors
av Mikael Winterkvist | jul 30, 2025 | Bluesky, Mastodon, Säkerhet, Threads
De nya versionerna av Apples operativsystem som släpptes under tisdagskvällen innehåller en lång rad viktiga uppdateringar – både funktionellt och vad gäller säkerheten.
Den absolut enklaste åtgärden som du som användare (och här kommer en del pekpinnar) är att hålla prylarna uppdaterade. Apple gör sällan bort sig och levererar dåliga, icke fungerande uppdateringar även om det händer – du vet, det är bara de som aldrig gör något som aldrig gör fel.
Därför – uppdatera dina program och dina operativsystem. Gårdagens uppdateringar innehåller runt tjugotalet uppdateringar för iOS/iPadOS och närmare 80 uppdateringar för macOS – nu är det de senaste versionerna som avses.
macOS
Apple har i macOS 15.6 rättat flera allvarliga säkerhetshål som kunde göra det möjligt för skadliga appar att ta sig runt systemets inbyggda skydd. Ett av felen gjorde det möjligt att komma ur den skyddade miljön (sandboxen) och få åtkomst till områden som appar normalt inte får nå.
Ett annat fel kunde användas för att få högre behörighet i systemet, vilket i värsta fall kan ge full kontroll över datorn. Det finns också rättningar som förhindrar att appar får åtkomst till skyddad data som annars borde vara låst.
Totalt innehåller uppdateringen fler än 80 säkerhetsförbättringar. Apple rekommenderar att alla användare installerar macOS 15.6 så snart som möjligt för att minska risken för attacker och göra datorn säkrare.
Källa: Apple
iPadOS/iOS
iOS 18.6 och iPadOS 18.6 som släpptes igår den 29 juli 2025 innehåller fler än 20 säkerhetsfixar som skyddar mot sårbarheter i flera delar av systemet. En allvarlig bugg i tillgänglighetsfunktionen kunde göra att lösenkod lästes upp av VoiceOver vid felaktiga tillfällen.
En annan bugg kunde göra det möjligt att krascha systemet genom att spela upp manipulerade ljudfiler. Uppdateringen innehåller även åtta stabilitetsförbättringar för webbläsaren Safari och dess motor WebKit för att förhindra dataläckor, krascher och minnesproblem.
Inga av dessa sårbarheter är kända för att ha utnyttjats aktivt, men Apple rekommenderar starkt att installera uppdateringen omedelbart för att stärka skyddet och förhindra eventuella attacker.
Källa: Apple
av Mikael Winterkvist | jul 26, 2025 | Bluesky, Mastodon, Säkerhet, Threads, Twitter
Hundratusentals konton kapas varje dag. Det sker i tysthet, ofta utan att du märker något. Lösenord stjäls i dataintrång, säljs vidare på nätet och testas mot andra tjänster med automatiserade verktyg.
Enbart på Facebook uppskattas omkring 300 000 konton kapas dagligen. Inom sociala medier som helhet handlar det om tiotals miljoner konton varje dag.
Räcker inte
Lösenord räcker inte längre. Använder du dessutom samma lösenord på flera ställen är risken stor att någon redan har tillgång till dina konton. Därför är tvåfaktorinloggning – 2FA – ett av de viktigaste skydden du kan aktivera.
Tvåfaktorinloggning innebär att du, förutom ditt vanliga lösenord, måste bekräfta inloggningen med en andra metod. Det kan vara en engångskod i en app, ett sms till din mobil eller en fysisk säkerhetsnyckel. Utan den kommer ingen vidare, även om någon har ditt lösenord.
De flesta större tjänster erbjuder tvåfaktorinloggning. Aktivera det på din e‑post, dina sociala medier, molntjänster, bankkonton och lösenordshanterare. Använd gärna en autentiseringsapp – den är säkrare än sms.
Försöker någon logga in på ditt konto från en annan plats får du en varning direkt. Då kan du agera innan något händer.
Enorm skala
Cyberangrepp sker i enorm skala. Google blockerar över 100 miljoner phishingförsök varje dag. Samtidigt skickas över 3 miljarder phishingmejl dagligen globalt, många av dem avsedda att lura dig att lämna ifrån dig lösenord och personlig information. Vissa dagar rapporteras över 600 miljoner riktade attacker världen över.
Att aktivera tvåfaktorinloggning tar bara några minuter per tjänst men kan rädda år av arbete, privata bilder och viktig information från att kapas. Det är en enkel åtgärd som gör stor skillnad. Gör det nu – innan någon annan gör det.
Fakta
|
Tjänst/område
|
Estimat per dag
|
|
Facebook
|
Cirka 300 000 konton kapas dagligen
|
|
Sociala medier totalt
|
Uppemot 1,4 miljarder konton hackas varje månad – alltså ca 47 miljoner per dag
|
|
Phishing-försök (alla e-post)
|
3,4 miljarder phishing-mail skickas dagligen – en majoritet används för att stjäla data
|
|
Cyberattacker (globala)
|
Från 600 miljoner till över 2 200 attacker dagligen – beroende på källa
|
|
Dataintrång inom sjukvården (USA)
|
≈ 758 288 patientuppgifter drabbas per dag (2024-data)
|
Källor:
av Mikael Winterkvist | jul 26, 2025 | Bluesky, Mastodon, Säkerhet, Threads, Twitter
En omfattande dataläcka har blottat känsliga uppgifter om miljontals svenska medborgare och företag. Personnummer, inkomstdata, skulder och adresshistorik har legat fritt tillgängliga på en felkonfigurerad server – utan lösenord eller kryptering.
Läckan upptäcktes i maj 2025 av säkerhetsforskare vid sajten Cybernews. Deras genomgång visade att över 100 miljoner poster med information från åren 2019 till 2024 kunde nås av vem som helst via internet. Bland uppgifterna fanns både privatpersoners deklarationer och detaljerade upplysningar om affärsrelationer, kreditupplysningar och betalningsanmärkningar.
Varnar
Flera experter varnar för att databasen kan ha utnyttjats i kriminellt syfte. Informationen gör det möjligt att identifiera särskilt utsatta individer – exempelvis utifrån hög inkomst, många adressbyten eller återkommande ekonomiska problem.
– Om du kan filtrera information utifrån sådana parametrar, då kan du också hitta personer som är intressanta för bedrägerier, utpressning eller andra typer av angrepp, säger IT-säkerhetsexperten Karl Emil Nikka i en intervju med Ekot.
Svensk kund
Läckan spårades initialt till det danska kredit- och analysföretaget Risika. Enligt företaget låg ansvaret hos en svensk kund, som de av juridiska skäl inte vill namnge. Samtidigt har varken företaget eller någon kund rapporterat incidenten till Integritetsskyddsmyndigheten – något som krävs enligt gällande dataskyddslagstiftning.
Hur länge databasen låg öppen är ännu inte klarlagt.
Källor:
