Microsoft Teams får nya säkerhetsfunktioner mot skadlig kod och cyberhot Microsoft rullar ut betydande säkerhetsförbättringar för Teams som kommer att blockera farliga filtyper och skadliga URL:er i chattar och kanaler. Enligt den tillgängliga informationen presenteras dessa som specifika Teams-uppdateringar, och det finns ingen indikation på att de är kopplade till bredare Microsoft säkerhetsuppdateringar för andra produkter. Den nya funktionaliteten blockerar automatiskt meddelanden som innehåller ”weaponizable” filtyper som körbara filer, vilket kraftigt minskar risken för att användare oavsiktligt installerar skadlig programvara. Dessutom kan Teams nu upptäcka och varna användare för skadliga URL:er som delas i chattar och kanaler. ”Microsoft Teams blockerar…
Författare: daniel larsson
Daniel Larsson har jobbat med cybersecurity och datasäkerhet med fokus på Internet sedan 1998. Under åren har han marknadsfört scaleup cyberbolag inom områden som PKI, certifikat, digital signering, mobil säkerhet och kryptering. Han har tung erfarenhet av digital marknadsföring, webbutveckling och e-handel från några av världens största varumärken och jobbar till vardags på Expandtalk.
Ryska Curly COMrades-gruppen spionerar i Georgien och Moldavien En tidigare okänd cyberspionagegrupp vid namn ”Curly COMrades” har identifierats som ansvarig för långvariga attacker mot myndigheter och kritisk infrastruktur i Georgien och Moldavien. Gruppens aktiviteter, som spårats sedan mitten av 2024 av det rumänska cybersäkerhetsföretaget, bedöms vara i linje med Rysslands geopolitiska strategi i regionen, men någon direkt koppling till ryska säkerhetstjänster har inte officiellt bekräftats. Baserat på tillgänglig information från rapporten verkar gruppen fokusera specifikt på Georgien och Moldavien – inga attacker mot baltiska stater nämns i den aktuella analysen. Attackgruppens namn kommer från deras omfattande användning av curl-verktyget för…
Ny NFC-attack hotar bankkunder: PhantomCard-trojanen sprider sig i Brasilien En ny Android-trojan som kallas PhantomCard har upptäckts som använder närfältskommunikation (NFC) för att genomföra sofistikerade bedrägerier mot bankkunder. Det är ett malware, som främst spridit sig i Brasilien, och den representerar en ny generation av finansiella hot som utnyttjar kontaktlös betalningsteknik. Attacken fungerar genom att lura användare att installera skadliga appar som sedan lurar offret att placera sitt kredit- eller betalkort på baksidan av telefonen för ”verifiering”. I själva verket skickas kortdata till en attackerkontrollerad NFC-relayserver, där informationen sedan överförs till en pengatvättare som kopplar uppgifterna till kontaktlösa betalsystem som…
Den stora förändringen på Wall Street I juli 2025 tog två av Wall Streets mest anrika institutioner – Bank of New York Mellon (BNY Mellon) och Goldman Sachs – ett historiskt kliv in i framtiden. De lanserade tillsammans en lösning som låter institutionella investerare köpa tokeniserade penningmarknadsfonder, alltså digitaliserade fondandelar på en blockchain . Detta drag markerar början på en finansrevolution som kan forma det finansiella systemet under kommande årtionden. Men vad innebär egentligen tokenisering av tillgångar, och varför kopplas det hela ihop med dollarn, XRP och geopolitiska maktspel? Här fördjupar vi oss i utvecklingen och de viktiga frågor som…
Det började med ett tips på 4chan. ”Kolla det här”, skrev någon och postade en länk. Inom några timmar hade tusentals människor laddat ner 72,000 bilder från dating-appen Tea – selfies, körkort, och exakta GPS-koordinater. Allt låg öppet på nätet. Ironin är svår att missa. Tea marknadsförde sig som en säkerhetsapp för kvinnor som skapade röda flaggor för män. Kvinnor kunde gå med i ett anonymt forum och lämna uppgifter om män som de dejtat, var intresserade av eller rapportera dåliga beteende från män. Nu hade själva appen blivit deras största säkerhetsrisk genom att sprida foton och id-kort av kvinnor.…
AI och vibe-kodning förändrar vem som bygger system – och hur. Men vem granskar koden, skyddar databasen och säkrar GitHub-flödet? Den här artikeln förklarar vad som händer när applikationer växer utanför IT:s kontroll, och hur organisationer återtar säkerheten i det nya landskapet. Klockan visade 14:32 när jag bad Lovable skapa en enkel lead-hanteringsapp. Tio minuter senare tittade jag på resultatet. Appen fungerade perfekt. Den såg professionell ut. Och Supabase dashboard visade 47 säkerhetsvarningar. Välkommen till vyping – när utvecklare ”vibear fram” kod med AI istället för att skriva den själva. Det går blixtsnabbt. Men säkerheten? Den glöms bort. Vad är…
Databassäkerhet i vibe-kodning: När alla blev utvecklare och började bygga sina egna applikationer AI-verktygens framfart har medfört en ny verklighet för datahantering i organisationer. Marknadsavdelningar, produktteam och till och med HR skapar idag egna applikationer, ofta utan IT-avdelningens involvering. Verktyg som Claude Opus, Cursor, Lovable och GitHub Copilot gör det möjligt för icke-utvecklare att generera fungerande backend-kod på minuter. Problemet är att dessa snabbbyggen ofta saknar såväl åtkomstkontroll som grundläggande säkerhetspolicys. En databas är inte längre ett verktyg reserverat för tekniska team. Supabase, Airtable, Google Sheets och andra gränssnittslösningar har gjort det lika enkelt att bygga en databas som att…
AI-kriget: När EU:s kontroll krockar med USA:s tech-lobbyism Bryssel, juni 2024: EU stoltserar med världens första omfattande AI-reglering. 113 artiklar, 180 recitals, 13 bilagor. Ett monument över europeisk byråkrati, regler och riskerna man ser med AI som ny teknologi. Läs mer Washington, juli 2025: Trump lanserar sin AI Action Plan från en scen där tech-miljardärer applåderar. Meta har spenderat 13.8 miljoner dollar på lobbying. Nvidia har ökat sin lobbying med 388%. Budskapet är köpt och betalt för: ”Remove the red tape.” Läs mer Två visioner. Två strategier. Och mitt i allt: företag som Nvidia som både hyllar avreglering och smugglar…
När säkerhetspolicies skapar större risker i stora företag CIO:n tittar på de 47 AI-relaterade förfrågningar som kommit in bara denna vecka. Marknadsavdelningen vill köra Lovable och ha bildgenerering och video med AI. HR behöver AI chattbots för att underlätta rekrytering. Finance vill automatisera finansiella rapporter och rapportera CSRD. Svaret blir detsamma till alla: ”Vi undersöker möjligheterna.” Det betyder oftast nej men det köper tid. Alla vet det. Samtidigt, tre våningar ned eller hemma på distans från jobbet, sitter en marknadsmedarbetare och matar in företagsdata i ett AI-verktyg hon hittat online. Hon vet att det är emot säkerhetspolicyn. Men kvartalsrapporten ska…
Biometrisk data skapar permanenta säkerhetsrisker Du kan byta lösenord. Du kan spärra kreditkort. Du kan till och med byta personnummer i extrema fall. Men ditt ansikte? Dina fingeravtryck? De har du livet ut. Tea-hacket i juli 2025 påminde oss om en obehaglig sanning: när biometrisk data läcker är skadan permanent. När verifieringen blev en fälla Tea-appen lovade säkerhet för kvinnor i dejtingdjungeln. För att säkerställa att endast kvinnor använde tjänsten krävde appen en selfie, ibland tillsammans med körkort eller annan ID-handling. Det lät som en rimlig säkerhetsåtgärd. Men när 72,000 bilder låg öppna på nätet i juli 2025 blev ironin…