Kategori: Cybersäkerhet
-
En växande bluff riktad mot företagsidentiteter slår mot verksamheter i flera branscher och använder falska inköpsorder och stulna uppgifter för att stjäla dyr utrustning. Enligt forskare från Proofpoint utger sig bedragare för att vara inköpsagenter från verkliga företag för att lura leverantörer att skicka varor med högt värde – utan betalning. Attackerna bygger på social…
-
Kinesiska attacker mot SharePoint-servrar har kopplats till flera statligt sponsrade hackergrupper, enligt en ny säkerhetsvarning från Microsoft. Företaget uppger att minst tre spionteam baserade i Kina ligger bakom de senaste intrången, där en kritisk kedja av SharePoint-sårbarheter har utnyttjats. Dessa sårbarheter tillåter fullständig fjärråtkomst till servrar – utan några inloggningsuppgifter. Resultatet: dussintals organisationer har redan…
-
Chenguang Gong, 59 år, arbetade som ingenjör hos en försvarskonsult i Los Angeles under fyra månader 2023. Under den tiden kopierade han utan tillstånd över 3 600 filer till personliga lagringsenheter. Filerna innehöll högt känsliga ritningar för militära sensorsystem som används i kärnvapen- och missilförsvar. Filerna inkluderade kärnvapen- och hypersoniska försvarssystem Enligt FBI innehöll de…
-
Den 28 maj orsakade en bugg i Ring stor oro bland plattformens användare när kunder upptäckte okända enheter inloggade på deras konton. Rapporter strömmade in på sociala medier och visade inloggningar från okända IP-adresser och länder. Många fruktade att deras konton blivit hackade. Ring hävdar: ”Det är bara en bugg” Ring förklarade händelsen i ett…
-
Attacker som utnyttjar SharePoint zero-day-sårbarheten riktar sig just nu mot tusentals organisationer globalt. Hackare utnyttjar en kritisk sårbarhet för fjärrkörning av kod (RCE), spårad som CVE-2025-53770. Microsoft har släppt nöduppdateringar för att begränsa hotet, men experter varnar för att uppdateringar inte räcker. Eye Security identifierade först sårbarheten den 18 juli och döpte attackkedjan till ToolShell.…
-
Microsoft har bekräftat att företaget inte längre kommer att tillåta kinesiska ingenjörer att arbeta med projekt för det amerikanska försvarsdepartementet (DoD). Beslutet kommer efter en granskning av ProPublica som väckt allvarliga farhågor om utländsk åtkomst till klassificerade militära system. Enligt rapporten använde Microsoft ingenjörer baserade i Kina för att stödja DoD:s molninfrastruktur. Dessa anställda hade…
-
En 76-årig belgare vid namn Michel har blivit offer för ett romansbedrägeri efter att ha förlorat över 35 000 dollar och kört 760 kilometer för att träffa en kvinna han trodde skulle bli hans framtida fru. Michel var övertygad om att han hade ett förhållande med den franska modellen och skönhetsdrottningen Sophie Vouzelaud. Efter månader…
-
AI:s intåg i cybersäkerheten förändrar hur team upptäcker hot och hanterar incidenter. Men samtidigt som företag implementerar AI-verktyg, varnar experter i branschen för att juniora roller riskerar att försvinna i processen. En ny global undersökning från ISC2 visar att även om AI förbättrar effektiviteten, stör det också rekryteringsplaner—särskilt för nybörjare i branschen. AI är redan…
-
Hewlett-Packard Enterprise (HPE) slår larm om en kritisk säkerhetsbrist i Aruba Instant On Access Points. Sårbarheten, kallad Aruba access point backdoor, gör det möjligt för angripare att kringgå autentisering genom att använda hårdkodade inloggningsuppgifter och få administrativ åtkomst till enhetens webbgränssnitt. Kritisk sårbarhet: CVE-2025-37103 HPE spårar problemet som CVE-2025-37103 och klassificerar det som kritiskt med…
-
Kambodjas insats mot nätbedrägerier skapar rubriker efter att myndigheterna gripit över 1 000 personer i fem provinser på bara tre dagar. De omfattande räderna, som ägde rum mellan måndag och onsdag, är en av de största insatserna mot cyberbrott i Sydostasien hittills. Kambodjas premiärminister Hun Manet utfärdade på tisdagen ett offentligt direktiv där han uppmanade…