EU:s cybersäkerhetsmyndighet ENISA har nu lanserat sårbarhetsdatabasen EUVD ((European Vulnerability Database) som en central plattform för att övervaka säkerhetsbrister. EUVD identifierar varje sårbarhet med både ett globalt CVE-ID och ett eget EUVD-ID och ska uppdateras nära på i realtid. Databasen erbjuder översikter för kritiska sårbarheter, aktivt utnyttjade sårbarheter och sårbarheter som koordineras av EU:s CSIRT-nätverk.…
Läs mer =>Organisationen Bluetooth Special Interest Group (SIG) har slagit fast vilka nyheter som vi får se i Bluetooth 6.1 och nu är det upp till elektroniktillverkarna att implementera den nya standarden i sina produkter. Enligt Bleeping Computer kommer Bluetooth 6.1 bland annat att erbjuda förbättrad integritet, detta tack vare en ny funktion för så kallade Resolvable…
Läs mer =>På sistone har flera viktiga svenska tjänster drabbats av överbelastningsattacker, häromdagen var det Swish, för ett par veckor sedan Bank-id och när deklarationstiden drog igång i mars riktades ddos-kanonerna mot Skatteverket. Ddos-attacker är ett intressant fenomen som ofta inte är helt lätta att pricka in på skalan mellan pojkstreck och krigföring, knappt ens i de…
Läs mer =>På sistone har de brittiska varuhusen Marks & Spencer, Co-op och Harrods utsatts för omfattande gisslanattacker från en grupp hackare som kallar sig för Dragon Force. Som en följd av attackerna går nu den brittiska säkerhetsmyndigheten National Cyber Security Centre (NCSC) ut med en varning om att en ny våg av cyberattacker kan drabba företag…
Läs mer =>Microsoft låter meddela att man skippar lösenorden på alla nya konton från och med nu, detta i syfte att förbättra säkerheten. I stället för lösenord kommer användarna att kunna logga in på sina konton med hjälp av Windows Hello, det vill säga fingeravtrycksläsare, ansiktsigenkänning eller pinkod. Enligt Microsoft är det redan nu 99 procent av…
Läs mer =>Googles Threat Intelligence Group meddelar att de under 2024 spårade 75 olika dagnoll-sårbarheter som utnyttjades av angripare. Antalet är färre än de 98 sårbarheter som spårades under 2023, men fler än de 63 sårbarheter som spårades under 2022. Googles säkerhetsteam har delat upp sårbarheterna i två huvudgrupper: teknik för vanliga användare, som mobiltelefoner, operativsystem och…
Läs mer =>I 36 procent av alla nätfiskeförsök försöker angriparna imitera Microsoft för att lura användarna enligt Check Point Softwares rapport för det första kvartalet 2025. Det är en ökning med fyra procentenheter sedan deras rapport från förra kvartalet. Google utnyttjas i 12 procent av fallen – samma som förra kvartalet – medan Apple hamnar trea med 8…
Läs mer =>USA:s federala polismyndighet FBI ber nu allmänheten om tips rörande den kinesiska hackargruppen “Salt Typhoon”. Gruppen har kopplats till intrång mot flera telekombolag i både USA och andra länder. Intrången ska resulterat i stöld av samtalsloggar och ett begränsat antal privata kommunikationer som involverade identifierade offer, samt kopiering av icke offentliggjord information kopplad till brottsutredningar.…
Läs mer =>Enligt en ny rapport från FN:s kontor för narkotikakontroll och förebyggande av brott, UNODC, så har organiserade brottssyndikat från Öst- och Sydostasien expanderat sina cyberbedrägeriverksamheter globalt. AP rapporterar att expansionen skett som en reaktion mot ökade insatser från brottsbekämpande myndigheter i organisationernas ursprungliga regioner. Istället har organisationerna flyttat sina verksamheter till avlägsna och sårbara områden…
Läs mer =>Cybersäkerhetsföretaget Check Point misstänker nu att de ryska hackarna Cozy Bear försökt lura europeiska diplomater med falska inbjudningar till vinprovningar, rapporterar The Register. Cozy Bear misstänks ha kopplingar till den ryska underrättelsetjänsten. Enligt Check Point ska inbjudningarna till vinprovningen skickats ut via e-post till diplomater över hela Europa och utgett sig för att komma från…
Läs mer =>