Författare: daniel larsson

Vad är NIS direktivet? NIS (Network and Information Security)trädde i kraft den 1:a augusti 2018 och lagen kallas även för Lagen om informationssäkerhet för samhällsviktiga och digitala tjänster. NIS-direktivet är ett EU-direktiv i socialt kritiska sektorer. Direktivet innebär att alla organisationer som bedriver samhällsviktigt verksamhet, såsom vattenförsörjning, elförsörjning, transport, sjukvård, måste påvisa att de strukturerat och kontinuerligt arbetar med säkerheten i sin IT-miljö. De är indelade i sju olika sektorer: Syftet med direktivet är att uppnå en hög gemensam nivå av säkerhet i nätverk och informationssystem inom EU. Enligt direktivet skall medlemsstaterna förbereder en nationell strategi för nät-och informationssystems säkerhet, som tar…

Det finns många sätt som illasinnade aktörer kan angripa mobiltelefoner. Phishing-attacker där användarna lurar till att klicka på skadliga länkar är vanliga. Dessa kan leda till installation av skadlig mjukvara som kan stjäla information, övervaka användarens aktiviteter eller till och med låsa enheten och kräva lösensumma. En annan metod är via spionprogram. Dessa program kan installeras utan användarens vetskap och kan spåra allt från plats till textmeddelanden och samtalshistorik. SIM-kortbyten är en annan teknik där angriparen försöker överta offrets mobilnummer genom att övertyga mobiloperatören att de är den legitima ägaren av numret. Detta kan leda till allvarliga säkerhetsbrister, särskilt eftersom…

WormGPT är en generativ AI-modell som är specifikt utformad för cyberkriminella. Generativ AI har förändrat spelplanen inom många branscher har tekniken har börjat användas av aktörer inom cyberbrottslighet. Ett nytt generativt AI-verktyg vid namn WormGPT har börjat att annonseras på underground forum som ett vapen för att lansera sofistikerade phishing- och business email compromise (BEC) attacker. Blackhat alternativ till ChatGPT Det här handlar inte om att man jailbreaker AI:t genom att använda befintliga modeller som DAN.WormGPT designades från grunden för att vara helt utan begränsningar och betalningar för att presumera på systemet för 100 Euro per månad fungerar bara med…

Dataattacken mot Norge: En översikt Kinesiska och ryska hackare misstänks för att ligga bakom flera dataattacker mot norska offentliga myndigheter och företag, enligt PST. I många fall kräver hackarna lösen för att återlämna stulna eller låsta datafiler. Det norska departementet säkerhets- och serviceorganisation har upptäckt en dataattack mot IKT-plattformen för 12 departement. Ärendet utreds av norska polisen enligt en pressrelease från Norska regeringen. – Vi tar detta inträffade mycket seriöst. DSS samarbetar nära med den Nationella säkerhetsmyndigheten och polisen. De har vidtagit flera åtgärder för att hantera attacken, och vi följer situationen noggrant, säger kommunal- och distriktsminister Sigbjørn Gjelsvik i…

Vad är Process Hacker? Process Hacker är ett kraftfullt verktyg för systemövervakning och felsökning för Windows. Det är öppen källkod och erbjuder en detaljerad vy av systemprocesser och resurser. Du kan ladda ner programmet från https://processhacker.sourceforge.io/downloads.php Här är några av dess funktioner: Process Hacker är ett mer kraftfullt och detaljerat verktyg än den inbyggda Aktivitetshanteraren i Windows och är särskilt värdefullt för systemadministratörer, IT-professionella och avancerade användare. Det bör dock användas med försiktighet, då felaktig användning kan leda till instabilitet i systemet eller avbrott i viktiga tjänster.

DDoS-attacker: Ett växande cyberhot mot svenska företag och organisationer Attacker mot svensk infrastruktur i samband med koran bränningarna.Sedan den 10 februari 2023 har det varit många försök med DDOS mot svenska myndigheter och företag samt försök med ransomware mot hälso- och sjukvården. Flera svenska sjukhus hemsidor utsattes det datumet för överbelastnings attacker. Bland annat Sahlgrenska universitetssjukhusets, Södersjukhuset, Vårdguiden 1177 Akademiska sjukhusets och Region Sörmland enligt Aftonbladet. Hackergruppen Anonymous Sudan, som senare skulle visa sig ha kopplingar till Ryssland, tog på sig attacken mot de svenska sjukhusen. De har tidigare hotat att utföra it-attacker mot svenska mål som en konsekvens av…

Cyberspecialister har presenterat ett proof-of-concept (PoC)för en sårbarhet för lokal privilegiehöjning i Windows. Denna sårbarhet, som nyligen åtgärdades som en del av Patch Tuesday i maj 2023, utnyttjades aktivt av threat actors. Sårbarheten, som spåras som CVE-2023-29336, upptäcktes ursprungligen av cybersäkerhetsföretaget Avast och tilldelades en allvarlighetsgrad enligt CVSS v3.1 på 7.8. Genom att utnyttja denna sårbarhet kunde användare med låga privilegier få förhöjda SYSTEM-privilegier i Windows, vilket är de högsta användarprivilegierna i Windows-operativsystemet. Avast, som upptäckte sårbarheten, bekräftade att den aktivt utnyttjades som en zero-day i attacker. Specifika detaljer om utnyttjandet har dock inte offentliggjorts. För att höja medvetenheten om…

ChatGPT och data: Allt du behöver veta. Vi undersöker vad ChatGPT gör med data och hur användare kan hålla sig säkra. Sedan OpenAI släppte ChatGPT ut i världen har åsikterna varit delade mellan dem som tror att det kommer att radikalt förbättra sättet vi lever och arbetar på och dem som är oroliga för olika hot särskilt när det gäller privatlivet för enskilda personer och organisationer. Det har redan inträffat incidenter där känslig data har läckt ut och anställda har hamnat i trubbel efter att ha angett konfidentiell företagsinformation i chattroboten. Vissa länder har till och med infört tillfälliga förbud…

INTERPOL och Nigerias polis meddelade i maj att de har gripit en framträdande aktör inom företagsbedrägeri via e-post (BEC) som varit aktiv i Nigeria sedan 2015. Deras gripande markerar den senaste framgången för Operation Delilah – en motoperation mot BEC som startade i maj 2021 och har innefattat internationellt samarbete mellan brottsbekämpande myndigheter och industrin över fyra kontinenter. BEC fortsätter att vara det vanligaste och mest kostsamma hotet mot organisationer globalt sett. Detta hot intog för sjätte året i rad förstaplatsen på FBI:s Internet Crime Complaint Center (IC3) rapport för 2021. På över fem år har de globala förlusterna ökat…

Cyberbrott och fraud management Cyberbrott innefattar brottsliga aktiviteter som utförs med hjälp av datorer eller nätverk. Dessa brott kan rikta sig mot individer, företag och till och med regeringar. Med Internet som en öppen arena för global kommunikation, har cyberbrottets räckvidd och komplexitet ökat dramatiskt. Ingen vet vad de verkliga kostnaderna är för cyberbrott och bedrägerier på nätet men det sker storskaligt och tillhör bland de största brotten i ekonomiska termer. Det finns en dramatisk ökning av IT-brottslighet och realtids bedrägerier som skett parallellt med samhällets IT utveckling. Enligt Verizons rapport 2023 stod outsiders för 83% av attackerna, 74% handlade om…