Kategori: Cybersäkerhet
-
Taiwans RedNote-förbud har trätt i kraft efter att tillsynsmyndigheter bedömt att den kinesiska plattformen utgjorde betydande bedrägeri- och datasäkerhetsrisker. Myndigheterna införde en ettårig blockering av appen efter flera månaders utredning. Trots restriktionen använder många nu VPN-verktyg för att fortsätta komma åt tjänsten, vilket visar att efterfrågan på plattformen kvarstår. Myndigheter varnar för allvarliga säkerhetsproblem Tillsynsmyndigheter…
-
Europol GRIMM-gripandena lyfter fram en omfattande internationell insats mot Violence-as-a-Service-grupper. Europol samordnade en av sina största operationer hittills, riktad mot kriminella som kombinerade fysisk våldsanvändning med cyberutpressning. Nedslaget avslöjade ett farligt ekosystem där digitala hot smälter samman med verkliga angrepp. Myndigheter samarbetade över Europa, Asien och Mellanöstern för att slå sönder nätverken. Europols GRIMM-taskforce riktar…
-
Stalkerware-förbudet som riktar sig mot den tidigare Support King-vd:n Scott Zuckerman står fast efter att Federal Trade Commission avslog hans begäran om lättnader. Myndigheten slog fast att ingenting hade förändrats sedan beslutet från 2021, som förbjöd honom att driva, marknadsföra eller sälja övervakningsverktyg. Beslutet understryker FTC:s fortsatta arbete med att begränsa dolda övervakningsappar och skydda…
-
Schleswig-Holstein har genomfört en stor övergång från Microsoft-produkter och gått över till programvara med öppen källkod i hela den offentliga förvaltningen. Tjänstemän säger att förändringen sänker långsiktiga kostnader och ger större kontroll över statens data. Schleswig-Holstein open source shift utgör också en av Europas största offentliga migrationer av sitt slag. Projektet visar hur myndigheter kan…
-
Säkerhetsanalytiker rapporterar en kraftig ökning av attacker som riktas mot applikationer byggda med React och Node.js. Dessa komprometterade React Node.js-servrar ger angripare direkt åtkomst till kraftfulla backendmiljöer. Trenden avslöjar svagheter i moderna utvecklingsstackar och betonar behovet av tydliga säkerhetsrutiner. Många team förbiser fortfarande serversidans risker eftersom de tror att populära ramverk erbjuder automatiskt skydd. Angripare…
-
BAE Systems varnar för att drönare nu utgör en allvarlig cybersäkerhetsrisk eftersom angripare utnyttjar svag programvara och osäkra kommunikationskanaler. Budskapet i BAE Systems drone hacks riktar sig till cybersäkerhetsproffs som kan hantera detta snabbt växande hot. Företaget betonar att drönare fungerar som cyberfysiska system och kräver försvarsstrategier som kombinerar digital kompetens med praktiska säkerhetskrav. Varför…
-
Ukrainska cyberstyrkor genomförde en storskalig digital attack som slog ut Eltrans+, en central aktör inom rysk logistik. Angreppet raderade data, stängde servrar och orsakade stora driftstörningar. Ukraine cyberattack Eltrans-operationen ingick i en bredare strategi som riktar sig mot ryska försörjningskedjor, tullhantering och logistikkanaler. Attacken avslöjade dessutom hur starkt Ryssland förlitar sig på centraliserade digitala system…
-
Fallet med tvillingarnas databorttagning har väckt allvarlig oro inom USA:s regering. Åklagare anklagar två tvillingbröder, anställda hos en federal underleverantör, för att ha använt sina privilegierade åtkomster för att radera nästan 100 databaser. Eftersom systemen innehöll viktiga offentliga register och administrativ data avslöjar händelsen stora brister i kontrollen av leverantörer och skyddet mot insiderhot. Anklagelser…
-
Proactive Notifications Service hjälper nu brittiska organisationer att identifiera exponerade säkerhetssårbarheter innan angripare hittar dem. Det brittiska National Cyber Security Centre lanserade initiativet för att ge tidiga varningar baserade på offentligt synlig information. Eftersom många organisationer har svårt att upptäcka osäkra system i tid, syftar tjänsten till att minska risker och stärka den nationella cybersäkerheten.…
-
Portugal har uppdaterat sin cyberbrottslagstiftning med ett viktigt tillägg som skyddar säkerhetsforskare som agerar i god tro under definierade villkor. Syftet är att stödja ansvarsfull rapportering, uppmuntra samarbetsinriktade säkerhetsmetoder och stärka den nationella cyberresiliensen. Eftersom forskare ofta fruktar juridiska konsekvenser kan denna förändring påverka hur sårbarhetsforskning bedrivs i landet. Nya rättsliga skydd för forskning i…