Amerikanska FBI varnar för ännu en nätfiskekampanj som riktar in sig på Microsoft 365-användare. Enligt FBI använder sig hackarna av verktyget Kali 365 för att lägga vantarna på så kallade tokens som kan användas för att kringgå kravet på multifaktorsautentisering (MFA). På så sätt kan hackarna få åtkomst till andra personers Microsoft 365-konton utan att…
Läs mer =>Europol har tillsammans med lokala polismyndigheter runt om i världen gjort ett tillslag mot First VPN, en populär VPN-tjänst med servrar i 27 länder. Bakgrunden är att VPN-tjänsten använts flitigt av cyberbrottslingar för att dölja sina identiteter och kriminella aktiviteter. Dessutom har de fått hjälp med anonyma betalningar och andra tjänster av First VPN. –…
Läs mer =>Github bekräftar att omkring 3 800 interna kodförråd har påverkats i en omfattande cyberattack. Hackarna TeamPCP ska ha fått åtkomst efter att en Github-anställd installerat ett skadligt tillägg till VS Code, rapporterar Securityweek. Hackarna hävdar att de stulit källkod och intern information, och försöker nu sälja det påstått stulna materialet för minst 50 000 dollar.…
Läs mer =>Interpol har i samarbete med lokala polismyndigheter och säkerhetsföretag arresterat 201 misstänkta cyberbrottslingar i Mellanöstern och Nordafrika, detta inom ramen för ”Operation Ramz”. I samband med tillslaget beslagtogs 53 servrar som ska ha använts i omfattande nätfiskekampanjer, rapporterar Bleeping Computer. – I en värld där cyberbrottslingar utnyttjar det digitala landskapet utan gränser visar Operation Ramz…
Läs mer =>Nyligen rapporterade vi att den inbyggda lösenordshanteraren i Microsoft Edge sparar lösenorden i klartext, något som utgör en tydlig säkerhetsrisk. Microsoft menade till en början att lösenordshanteraren fungerar precis som avsett, men efter hård kritik står det nu klart att hanteringen av lösenord ska ändras i en kommande uppdatering av webbläsaren. – I enlighet med…
Läs mer =>På sistone har amerikanska, tyska och nederländska myndigheter varnat för en våg av falska supportmeddelanden i appen Signal. I själva verket handlar det om nätfiskekampanjer där förövarna är ute efter att lägga vantarna på våra konton, chattar och kontakter, rapporterar Bleeping Computer. Nu har Signal valt att lägga till tydliga varningar i appen med uppmaningen…
Läs mer =>För en vecka sedan rapporterade vi att lärplattformen Canvas hackats, något som gjort att personuppgifter från 275 miljoner användare hamnat i orätta händer. Nu låter Instructure, företaget bakom Canvas, meddela att man har gjort en ”deal” med hackarna. – Även om det aldrig finns fullständig säkerhet när man har att göra med cyberbrottslingar anser vi…
Läs mer =>En 23-årig student i Taiwan har gripits efter att ha hackat kommunikationssystemet för landets höghastighetståg och utlöst nödbromsar på fyra tåg. Händelsen inträffade den 5 april och stoppade trafiken i 48 minuter, rapporterar Bleeping Computer. Enligt lokala medier använde studenten så kallad SDR-utrustning (Software Defined Radio) och handhållna radiosändare för att skicka ett falskt larm-meddelande…
Läs mer =>Palo Alto Networks varnar för att en kritisk dagnollsårbarhet upptäckts i brandväggssystemet PAN-OS. Sårbarheten har redan utnyttjats av misstänkta statligt stödda hackare i nästan en månad, rapporterar Bleeping Computer. Sårbarheten, CVE-2026-0300, finns i User-ID Authentication Portal (även känd som Captive Portal) och gör det möjligt för angripare att köra kod med root-rättigheter på exponerade PA-…
Läs mer =>Den norske säkerhetsforskaren Tom Jøran Sønstebyseter Rønning har upptäckt att den inbyggda lösenordshanteraren i Microsoft Edge sparar lösenorden i klartext, något som kritiseras för att vara en tydlig säkerhetsrisk, rapporterar våra kollegor på Computerworld. Microsoft väljer emellertid att vifta bort kritiken och menar att lösenordshanteraren fungerar precis som avsett. – Webbläsaren får åtkomst till lösenordsdata…
Läs mer =>