Författare: daniel larsson

I september 2025 inträffade något som säkerhetsexperter har varnat för i åratal: Attackerare lyckades kompromettera de mest fundamentala byggblocken i modern mjukvaruutveckling. På sex veckar drabbades världens största kodbibliotek npm och GitHub av tre massiva attacker. Värst av alla var Shai-Hulud – den första självreplikerande masken som någonsin spridit sig genom mjukvarukedjan. Omfattningen är svindlande När Daniel dos Santos Pereira, senior backend-utvecklare, den 15 september varnade sina kolleger på LinkedIn om att ”skadlig kod sprids live på npm just nu”, visste få hur rätt han hade. Inom loppet av bara sex veckor hade över 520 npm-paket komprometterats. De 18 mest…

Nya tekniker och hur syntetisk och fake manipulerad media har påverkat samhället. Deepfake tekniker använder AI så att videor av verkliga människor ändras så att de verkar göra och säga saker som inte är verkliga och visar en förvrängd version av verkligheten. Video från Defcon 2024 om Deep fake där de pratar om GAN genererad media och hur man använder AI för att upptäcka AI genererade bilder och videos. GAN (Generative Advertsarial Network) bilder generaeras. Man letar efter felaktigheter och anomalier om man gör en forensisk undersökning. Olika typer av deep fakes Termen myntades 2017 samtidigt publicerades “Generative Adversarial Networks”…

Vad är zero-click atttacker och hur kan du drabbas av dessa. Det är en attack där du inte gör något men du blir ändå attackerad. Du kan drabbas utan att du klickar på något och AI kan användas i metoden.Se videon med Jeff Crume vad zero-click attacker är och hur AI agenter kan göra det värre och vad du kan göra för att skydda dig med AI brandväggar och zero trust. Han visar exempel med spionprogramvaran Pegasus som är en programvara som kan se din device, sätta på kameran eller höra dialogen från mobilen. Osynliga vapen: Hur zero-click-attacker och AI…

Vad är cyberbrott? Cyberbrott innefattar brottsliga aktiviteter som utförs med hjälp av datorer eller nätverk. Dessa brott kan rikta sig mot individer, företag och till och med regeringar. Med Internet som en öppen arena för global kommunikation, har cyberbrottets räckvidd och komplexitet ökat dramatiskt. Cyberbrottsligheten fortsätter att öka, med cybersäkerhet och AI alltmer sammanlänkade som både ett hot och ett försvarsverktyg, enligt World Economic Forums Global Cybersecurity Outlook 2025. Organisationer står inför ett komplext landskap av utvecklande hot, från sofistikerade deepfake-bedrägerier och social manipulation till en växande brist på cybersäkerhetstalang. Att bygga motståndskraft kräver globalt samarbete och offentlig-privata partnerskap, som…

Japans största ölproducent har tvingats stoppa all tillverkning efter en cyberattack som lamslår företagets IT-system. Detta är en påminnelse om hur sårbara moderna industriella verksamheter är för cyberhot. Den 29 september 2025 drabbades Asahi Group Holdings, Japans största öl- och dryckestillverkare, av en allvarlig cyberattack som tvingade företaget att stoppa produktionen vid sina inhemska fabriker. Mer än ett dygn senare har produktionen fortfarande inte kunnat återupptas, och företaget kan inte förutse när normal verksamhet kan återställas. En attack med förödande konsekvenser Cyberattacken har haft omfattande effekter på Asahi Groups verksamhet. Företaget, som tillverkar välkända varumärken som Asahi Super Dry-öl, Nikka…

Systemleverantören Miljödata, som används av cirka 80 procent av Sveriges kommuner, utsattes för en cyberattack under helgen (den 23 augusti 2025) Ny TeknikComputer Sweden. Attacken drabbade i första hand systemet Adato som används för rehabiliteringsärenden i svenska kommuner Cyberattack slår mot svenska kommuner – känsliga uppgifter kan ha läckt ut | Computer Sweden. Omfattning och konsekvenser Drabbade organisationer: Bland de bekräftat drabbade finns Region Gotland, Kalmar kommun, Karlstad kommun, Skellefteå kommun och Mönsterås kommun Ny TeknikSVT Nyheter. Typ av data som kan ha läckt: Systemet hanterar arbetsrättsliga ärenden, rehabiliteringsärenden, läkarintyg samt rapportering och hantering av arbetsskador och tillbud Cyberattack mot…

När internet och mobilnät kollapsar under kriser och geopolitiska spänningar står svenska höghus utan kommunikationsmöjligheter. Vi har utvecklat en prototyp på open source-system som gör höghus till självförsörjande kommunikationsnav – helt oberoende av extern infrastruktur där man kan börja kommunicera med varandra. Vi har utvecklat ett Open Source-system som gör höghus till själv-försörjande kommunikationsnav – helt utan beroende av internet eller mobilnät. Ladda ner källkoden från GitHub Problemet: Isolerade grannar i kristider Svenska höghus står inför en oacceptabel risk när kriser inträffar: Dagens verklighet: Hotscenarier: vad händer vid: Svar: Totalt kommunikationsmörker just när koordinering är mest kritisk. Exempel Vi har…

Microsoft Teams får nya säkerhetsfunktioner mot skadlig kod och cyberhot Microsoft rullar ut betydande säkerhetsförbättringar för Teams som kommer att blockera farliga filtyper och skadliga URL:er i chattar och kanaler. Enligt den tillgängliga informationen presenteras dessa som specifika Teams-uppdateringar, och det finns ingen indikation på att de är kopplade till bredare Microsoft säkerhetsuppdateringar för andra produkter. Den nya funktionaliteten blockerar automatiskt meddelanden som innehåller ”weaponizable” filtyper som körbara filer, vilket kraftigt minskar risken för att användare oavsiktligt installerar skadlig programvara. Dessutom kan Teams nu upptäcka och varna användare för skadliga URL:er som delas i chattar och kanaler. ”Microsoft Teams blockerar…

Ryska Curly COMrades-gruppen spionerar i Georgien och Moldavien En tidigare okänd cyberspionagegrupp vid namn ”Curly COMrades” har identifierats som ansvarig för långvariga attacker mot myndigheter och kritisk infrastruktur i Georgien och Moldavien. Gruppens aktiviteter, som spårats sedan mitten av 2024 av det rumänska cybersäkerhetsföretaget, bedöms vara i linje med Rysslands geopolitiska strategi i regionen, men någon direkt koppling till ryska säkerhetstjänster har inte officiellt bekräftats. Baserat på tillgänglig information från rapporten verkar gruppen fokusera specifikt på Georgien och Moldavien – inga attacker mot baltiska stater nämns i den aktuella analysen. Attackgruppens namn kommer från deras omfattande användning av curl-verktyget för…

Ny NFC-attack hotar bankkunder: PhantomCard-trojanen sprider sig i Brasilien En ny Android-trojan som kallas PhantomCard har upptäckts som använder närfältskommunikation (NFC) för att genomföra sofistikerade bedrägerier mot bankkunder. Det är ett malware, som främst spridit sig i Brasilien, och den representerar en ny generation av finansiella hot som utnyttjar kontaktlös betalningsteknik. Attacken fungerar genom att lura användare att installera skadliga appar som sedan lurar offret att placera sitt kredit- eller betalkort på baksidan av telefonen för ”verifiering”. I själva verket skickas kortdata till en attackerkontrollerad NFC-relayserver, där informationen sedan överförs till en pengatvättare som kopplar uppgifterna till kontaktlösa betalsystem som…