Författare: daniel larsson

I början av april avslöjades en sofistikerad phishing-kampanj som representerar en ny och farlig utveckling inom cyberbrottslighet. Kampanjen, döpt till ”PoisonSeed” av säkerhetsforskare, har skakat om cybersäkerhetsbranschen genom att visa hur angripare kan utnyttja förtroendet för legitima e-postavsändare på ett tidigare osett sätt¹. Angriparna lyckades kompromettera stora företags e-postmarknadsföringskonton – som Mailchimp, SendGrid, HubSpot, Mailgun och Zoho – för att skicka ut falska mejl i syfte att stjäla kryptoplånboks-uppgifter². Detta representerar en betydande eskalering från traditionell phishing till sofistikerade supply chain-attacker mot betrodda kommunikationskanaler. Säkerhetsexperten som blev lurad Det mest uppmärksammade fallet inträffade den 25 mars 2025 när Troy Hunt,…

I en omfattande polisinsats i början av april greps sex personer i Spanien, misstänkta för ett revolutionerande investeringsbedrägeri som använt artificiell intelligens och deepfake-teknik för att lura hundratals offer¹. Bedragarna lyckades under två års tid lura minst 208 personer att investera i falska kryptoprojekt och kom över hela 19 miljoner euro (cirka 220 miljoner kronor) innan de avslöjades². Detta fall markerar en ny era inom finansiell cyberbrottslighet där AI-teknologi gör bedrägerier både mer sofistikerade och svårare att upptäcka än någonsin tidigare. Tekniken bakom bedrägeriet: AI som brottsverktyg Brottslingarna använde AI för att skapa extremt övertygande annonser med fejkade kändisframträdanden där…

Rysslands pågående krig i Ukraina fortsätter att åtföljas av en intensiv cyberdimension som nu direkt hotar västeuropeisk säkerhet. I maj 2025 tog elva västländer det ovanliga steget att utfärda en gemensam varning där man avslöjade detaljer om en omfattande rysk cyber-spionagekampanj som systematiskt riktat sig mot försvars- och logistikkedjor som stödjer Ukraina¹. Den stora avslöjandet: APT28:s tvååriga kampanj Enligt det joint-uttalande som undertecknades av 21 underrättelsetjänster från 11 länder – däribland USA, Storbritannien, Tyskland, Frankrike och Sverige genom NATO – ligger den ökända ryska militärunderrättelsegruppen ”Fancy Bear” (GRU Unit 26165) bakom två års systematiska intrångsförsök². Gruppen, som också kallas APT28, BlueDelta och Forest Blizzard, har varit aktiv…

En omfattande cyberspionagekampanj från Kina mot Tjeckiens kritiska infrastruktur har lett till en diplomatisk kris mellan Peking och EU. I slutet av maj anklagade Tjeckien offentligt Kina för långvariga dataintrång mot det tjeckiska utrikesdepartementet, en incident som får stora konsekvenser för cybersäkerheten i hela Europa. Attacken: Två års hemligt spionage Enligt den tjeckiska regeringen ligger den kinesiska statsstödda hackergruppen APT31 (även känd som Zirconium, Judgment Panda och Bronze Vinewood) bakom en ”illvillig cyberkampanj” som infiltrerat ett nätverk för oklassificerad kommunikation på utrikesdepartementet¹. Attackerna pågick från 2022 – just när Tjeckien innehade EU:s ordförandeskap – och syftade till att komma över diplomatiska hemligheter och information om…

rots varningar om förödande iranska cyberattacker efter Israels militära angrepp har det digitala svaret varit betydligt mer begränsat än experter förutade. Samtidigt har pro-israeliska hackare genomfört mer påtagliga attacker mot iranska mål. Bakgrund: Från fysisk konflikt till digital krigföring Den 13 juni 2025 inledde Israel ”Operation Rising Lion”, en storskalig militär operation mot iranska kärnkraftsanläggningar och militära mål. Efter israeliska och amerikanska styrkor slog till mot iranska kärntekniska mål, slog tjänstemän i båda länderna larm om potentiellt störande cyberattacker utförda av den islamiska republikens hackare. Radware, ett USA-baserat cybersäkerhetsföretag, uppskattade att det skett en 700% ökning av iranska cyberattacker mot…

I juni 2024 drabbades London av en cybertragedi som förändrade synen på ransomware-attacker för alltid. En patient dog delvis på grund av försenade blodprovsresultat – förseningar orsakade av en cyberattack mo. Det visade sig att en ransomware-attack mot det brittiska laboratorieföretaget Synnovis sommaren 2024 bidrog till att en patient i London avled Källa: bitdefender.com. Synnovis-attacken: Ett vändpunkt för cybersäkerhet inom vården Ransomware-gruppen Qilin genomförde i juni 2024 en omfattande attack mot det brittiska laboratorieföretaget Synnovis, som levererar tjänster till flera stora sjukhus i London. Attacken slog ut elektroniska journalsystem och förhindrade leverans av kritiska laboratorieresultat under flera veckor. En intern…

AI-lagen har klubbats igenom inom EU vilket är ett sätt att försöka leda utvecklingen mot reglering av AI. Det är den första större lagstiftningen kring AI-området.

Populärt verktyg som fixar lösenordet till Microsoft Windows eller hittar säkerhetsbrister.

Vad är ett ransomware? Ransomware (kidnapparprogram) har blivit allt vanligare och det är skadlig kod som begränsar tillträdet till datorn som blivit smittad, och kräver en lösensumma betalas för att begränsningen ska upphävas och tas bort. Med lösensummor har pengar överförts till malware ekonomin. Ofta är det billigare för privatpersonen att betala lösensumman och gå vidare med sitt liv och business. Enligt White House rapporten National Cyber Security Strategy 2023 har Ransomware-incidenter stört kritiska tjänster och företag över hela landet och världen, från energipipelines och livsmedelsföretag, till skolor och sjukhus. De totala ekonomiska förlusterna från ransomware-attacker fortsätter att öka och uppgår…

Bankbedrägerier och cyberbrottslingar attackerar banker på ett professionellt sätt och det finns flera olika sofistikerade metoder att komma åt konton eller pressa bankerna på pengar. Bankbedrägerier online – När AI blir brottslingarnas supervapen Brasilien-hacket i juni skakade bankvärlden. För bara 20 000 kronor köpte cyberbrottslingar inloggningsuppgifter och stjäl sedan 1,4 miljarder kronor från centralbanken. Men det var bara början – AI har revolutionerat hur bedragare attackerar banker och deras kunder. Där traditionella bankrån krävde vapen och mask använder dagens cyberbrottslingar deepfakes, röst-kloning och AI-genererade nätfiske-mail. Resultatet? Bedrägerier som är så sofistikerade att även säkerhetsexperter har svårt att upptäcka dem. AI-revolutionen…