Systemleverantören Miljödata, som används av cirka 80 procent av Sveriges kommuner, utsattes för en cyberattack under helgen (den 23 augusti 2025) Ny TeknikComputer Sweden. Attacken drabbade i första hand systemet Adato som används för rehabiliteringsärenden i svenska kommuner Cyberattack slår mot svenska kommuner – känsliga uppgifter kan ha läckt ut | Computer Sweden. Omfattning och konsekvenser Drabbade organisationer: Bland de bekräftat drabbade finns Region Gotland, Kalmar kommun, Karlstad kommun, Skellefteå kommun och Mönsterås kommun Ny TeknikSVT Nyheter. Typ av data som kan ha läckt: Systemet hanterar arbetsrättsliga ärenden, rehabiliteringsärenden, läkarintyg samt rapportering och hantering av arbetsskador och tillbud Cyberattack mot…
Författare: daniel larsson
Daniel Larsson har jobbat med cybersecurity och datasäkerhet med fokus på Internet sedan 1998. Under åren har han marknadsfört scaleup cyberbolag inom områden som PKI, certifikat, digital signering, mobil säkerhet och kryptering. Han har tung erfarenhet av digital marknadsföring, webbutveckling och e-handel från några av världens största varumärken och jobbar till vardags på Expandtalk.
När internet och mobilnät kollapsar under kriser och geopolitiska spänningar står svenska höghus utan kommunikationsmöjligheter. Vi har utvecklat en prototyp på open source-system som gör höghus till självförsörjande kommunikationsnav – helt oberoende av extern infrastruktur där man kan börja kommunicera med varandra. Vi har utvecklat ett Open Source-system som gör höghus till själv-försörjande kommunikationsnav – helt utan beroende av internet eller mobilnät. Ladda ner källkoden från GitHub Problemet: Isolerade grannar i kristider Svenska höghus står inför en oacceptabel risk när kriser inträffar: Dagens verklighet: Hotscenarier: vad händer vid: Svar: Totalt kommunikationsmörker just när koordinering är mest kritisk. Exempel Vi har…
Microsoft Teams får nya säkerhetsfunktioner mot skadlig kod och cyberhot Microsoft rullar ut betydande säkerhetsförbättringar för Teams som kommer att blockera farliga filtyper och skadliga URL:er i chattar och kanaler. Enligt den tillgängliga informationen presenteras dessa som specifika Teams-uppdateringar, och det finns ingen indikation på att de är kopplade till bredare Microsoft säkerhetsuppdateringar för andra produkter. Den nya funktionaliteten blockerar automatiskt meddelanden som innehåller ”weaponizable” filtyper som körbara filer, vilket kraftigt minskar risken för att användare oavsiktligt installerar skadlig programvara. Dessutom kan Teams nu upptäcka och varna användare för skadliga URL:er som delas i chattar och kanaler. ”Microsoft Teams blockerar…
Ryska Curly COMrades-gruppen spionerar i Georgien och Moldavien En tidigare okänd cyberspionagegrupp vid namn ”Curly COMrades” har identifierats som ansvarig för långvariga attacker mot myndigheter och kritisk infrastruktur i Georgien och Moldavien. Gruppens aktiviteter, som spårats sedan mitten av 2024 av det rumänska cybersäkerhetsföretaget, bedöms vara i linje med Rysslands geopolitiska strategi i regionen, men någon direkt koppling till ryska säkerhetstjänster har inte officiellt bekräftats. Baserat på tillgänglig information från rapporten verkar gruppen fokusera specifikt på Georgien och Moldavien – inga attacker mot baltiska stater nämns i den aktuella analysen. Attackgruppens namn kommer från deras omfattande användning av curl-verktyget för…
Ny NFC-attack hotar bankkunder: PhantomCard-trojanen sprider sig i Brasilien En ny Android-trojan som kallas PhantomCard har upptäckts som använder närfältskommunikation (NFC) för att genomföra sofistikerade bedrägerier mot bankkunder. Det är ett malware, som främst spridit sig i Brasilien, och den representerar en ny generation av finansiella hot som utnyttjar kontaktlös betalningsteknik. Attacken fungerar genom att lura användare att installera skadliga appar som sedan lurar offret att placera sitt kredit- eller betalkort på baksidan av telefonen för ”verifiering”. I själva verket skickas kortdata till en attackerkontrollerad NFC-relayserver, där informationen sedan överförs till en pengatvättare som kopplar uppgifterna till kontaktlösa betalsystem som…
AI-driven säkerhetsgranskning förändrar hur vi skyddar våra system Claude Code Security Reviewer revolutionerar säkerhetsprocesser genom att kombinera djup semantisk kodanalys med automatiserad GitHub-integration. Med över 20 kategorier av sårbarhetsdetektering och intelligent filtrering av falska positiver blir säkerhetsgranskning både effektivare och mer precis. Sårbarhetsanalyser med precision från AI Claude Code Security Reviewer identifierar kritiska säkerhetshot genom avancerad semantisk förståelse, långt bortom traditionell mönsterigenkänning. Systemet täcker följande sårbarhetsområden: Injektionsattacker Autentisering & Auktorisering Dataexponering & Kryptografi Cross-Site Scripting (XSS) Affärslogik & Kodexekvering Praktisk GitHub Actions-implementation Steg 1: Skapa workflow-filLägg till .github/workflows/security.yml i ditt repository: yaml Steg 2: Konfigurera API-nycklarLägg till din Claude API-nyckel…
Den stora förändringen på Wall Street I juli 2025 tog två av Wall Streets mest anrika institutioner – Bank of New York Mellon (BNY Mellon) och Goldman Sachs – ett historiskt kliv in i framtiden. De lanserade tillsammans en lösning som låter institutionella investerare köpa tokeniserade penningmarknadsfonder, alltså digitaliserade fondandelar på en blockchain . Detta drag markerar början på en finansrevolution som kan forma det finansiella systemet under kommande årtionden. Men vad innebär egentligen tokenisering av tillgångar, och varför kopplas det hela ihop med dollarn, XRP och geopolitiska maktspel? Här fördjupar vi oss i utvecklingen och de viktiga frågor som…
Det började med ett tips på 4chan. ”Kolla det här”, skrev någon och postade en länk. Inom några timmar hade tusentals människor laddat ner 72,000 bilder från dating-appen Tea – selfies, körkort, och exakta GPS-koordinater. Allt låg öppet på nätet. Ironin är svår att missa. Tea marknadsförde sig som en säkerhetsapp för kvinnor som skapade röda flaggor för män. Kvinnor kunde gå med i ett anonymt forum och lämna uppgifter om män som de dejtat, var intresserade av eller rapportera dåliga beteende från män. Nu hade själva appen blivit deras största säkerhetsrisk genom att sprida foton och id-kort av kvinnor.…
AI och vibe-kodning förändrar vem som bygger system – och hur. Men vem granskar koden, skyddar databasen och säkrar GitHub-flödet? Den här artikeln förklarar vad som händer när applikationer växer utanför IT:s kontroll, och hur organisationer återtar säkerheten i det nya landskapet. Klockan visade 14:32 när jag bad Lovable skapa en enkel lead-hanteringsapp. Tio minuter senare tittade jag på resultatet. Appen fungerade perfekt. Den såg professionell ut. Och Supabase dashboard visade 47 säkerhetsvarningar. Välkommen till vyping – när utvecklare ”vibear fram” kod med AI istället för att skriva den själva. Det går blixtsnabbt. Men säkerheten? Den glöms bort. Vad är…
Databassäkerhet i vibe-kodning: När alla blev utvecklare och började bygga sina egna applikationer AI-verktygens framfart har medfört en ny verklighet för datahantering i organisationer. Marknadsavdelningar, produktteam och till och med HR skapar idag egna applikationer, ofta utan IT-avdelningens involvering. Verktyg som Claude Opus, Cursor, Lovable och GitHub Copilot gör det möjligt för icke-utvecklare att generera fungerande backend-kod på minuter. Problemet är att dessa snabbbyggen ofta saknar såväl åtkomstkontroll som grundläggande säkerhetspolicys. En databas är inte längre ett verktyg reserverat för tekniska team. Supabase, Airtable, Google Sheets och andra gränssnittslösningar har gjort det lika enkelt att bygga en databas som att…