Blogginfo

En grupp säkerhetsforskare har upptäckt en allvarlig sårbarhet i Kias återförsäljarportal som kan utnyttjas av hackare för att stjäla bilar. Enligt Bleeping Computer kunde hackarna inte endast få reda på namn, telefonnummer, mejladresser och adresser till bilägarna utan även lägga till sig själva som ägare. Dessutom kunde hackarna på bara några sekunder låsa eller låsa…

Den amerikanska organisationen The National Institute of Standards and Technology (NIST) är i full färd med att uppdatera sina rekommendationer för lösenord. Bakgrunden är att flera av de nuvarande rekommendationerna har spelat ut sin roll och kan rent av vara kontraproduktiva, rapporterar Ars Technica. Till exempel finns det ingen anledning för företag att kräva att…

En Crowdstrike-chef sa vid en utfrågning i den amerikanska kongressen på tisdagen att företagets endpoint detection and response-sensor måste fortsätta att få åtkomst till Windows-kärnan, trots kritik från vissa cybersäkerhetsexperter om att kärnåtkomsten bidrog till kraschen av miljontals Windows-datorer runt om i världen i juli. Cybersäkerhetsprodukters tillgång till kärnan hjälper till att skydda operativsystem från…

Ukrainas statliga tjänst för specialkommunikation och informationsskydd, SSSCIP, har nu publicerat sin halvårsrapport om Rysslands cyberaktivitet i samband med landets invasionen av Ukraina, rapporterar The Register. Bland annat noterar myndigheten att antalet incidenter som involverar skadeprogramsinfektioner ökat med 90 procent. Under första halvan av 2024 ska antalet cyberattacker också ökat med 19 procent. Samtidigt ska…

Åklagarmyndigheten meddelar att en förundersökning genomförd tillsammans med Säkerhetspolisen kommit fram till att iranska staten, via det iranska islamiska revolutionsgardet IRGC, genomfört en specialoperation mot mål i Sverige. Hackare ska genomfört ett dataintrång hos ett svenskt företag som driver en större sms-tjänst och skickade ut 15 000 meddelanden med uppmaningar om hämnd mot koranbrännare. –…

Regeringen har redan tidigare aviserat att Försvarets radioanstalt, FRA, ska få huvudmannaskap för Nationellt cybersäkerhetscenter, NCSC och nu står det klart att den nya ordningen kommer att gälla från första november efter att beslutet fattats formellt vid ett regeringssammanträde.  – Med FRA som huvudman får vi bättre förutsättningar att utveckla samhällets cybersäkerhet. FRA har lång…

Ukraina har beslutat att statliga myndigheter inte längre får använda meddelandetjänsten Telegram på officiella enheter, rapporterar Reuters. Anledningen är att Ukraina säger att de iakttagit hur Ryssland lyckats använda meddelandetjänsten för spioneri. Rysslands säkerhetstjänst uppges då ha kunnat få åtkomst till meddelanden, raderade meddelanden och användares personuppgifter. Användningen av Telegram är mycket utbredd i både…

En internationell polisinsats samordnad av Europols European Cybercrime Center har gripit en argentinsk medborgare bakom Iserver, en tjänst som använts för att låsa upp över 1,2 miljoner försvunna mobiltelefoner. Tillslaget ska ha skett i Spanien, Argentina, Chile, Colombia, Ecuador och Peru mellan den 10 till 17 september. Myndigheterna ska ha utrett tjänsten sedan 2022. Ars…

Under de senaste åren har Google gjort rejäla satsningar på passkeys, en teknik som gör det möjligt att ersätta traditionella lösenord med alternativa lösningar som fingeravtrycksläsare och ansiktsigenkänning. Från och med nu går det även att använda Googles lösenordshanterare för att synka passkeys automatiskt mellan olika enheter, detta under förutsättning att användaren loggat in på…

Kvällar, nätter och helger – då slår cyberbrottslingarna till i hopp om att kunna dra nytta av en lägre bemanning och beredskap. 45 procent av alla cyberattacker sker utanför arbetstid enligt en ny rapport från Arctic Wolf som bygger på data från över 250 biljoner säkerhetshändelser i 6 500 organisationer under det senaste året.  Bland de…