Publicerad: 2025-01-24 13:50

CERT-SE:s veckobrev v.4

Här hittar du blandade nyheter och inlägg från veckan som gått, en händelserik vecka på it-säkerhetsområdet både nationellt och internationellt.

Trevlig helg önskar CERT-SE!

Nyheter i veckan

Svenskar usla på lösenord – så rundar du hackarna (20 jan) https://www.dn.se/sverige/svenskar-usla-pa-losenord-sa-rundar-du-hackarna/

Europol: techjättarna måste låsa upp krypterade meddelanden (20 jan) https://computersweden.se/article/3805623/europol-techjattarna-maste-lasa-upp-krypterade-meddelanden.html

Hackers Deploy Malicious npm Packages to Steal Solana Wallet Keys via Gmail SMTP (20 jan) https://thehackernews.com/2025/01/hackers-deploy-malicious-npm-packages.html

Ransomware attack forces Brit high school to shut doors (20 jan) https://www.theregister.com/2025/01/20/blacon_high_school_ransomware/

Datacus extractus: Harry Potter publisher breached without resorting to magic (20 jan) https://www.theregister.com/2025/01/20/harry_potter_publisher_breach/

App-läckan: Personuppgifterna används till bedrägerier (20 jan) https://sverigesradio.se/play/artikel/8861454

En miljon svenskars data kan ha läckt efter intrånget hos Sportadmin (20 jan) https://computersweden.se/article/3805587/en-miljon-personers-data-kan-ha-lackt-efter-intranget-hos-sportadmin.html

Sportadmin om hackarna: “Professionella” (21 jan) https://www.svd.se/a/EyEB6l/sportadmins-betalfunktion-ej-drabbad-av-attacken

HPE investigates breach as hacker claims to steal source code (20 jan) https://www.bleepingcomputer.com/news/security/hewlett-packard-enterprise-investigates-new-breach-claims/

Storbritannien börjar med digitala körkort (21 jan) https://computersweden.se/article/3805784/storbritannien-borjar-med-digitala-korkort.html

Nationella riktlinjer för användningen av generativ AI inom offentlig förvaltning lanseras (21 jan) https://www.aktuellsakerhet.se/nationella-riktlinjer-for-anvandningen-av-generativ-ai-inom-offentlig-forvaltning-lanseras/

Ransomware gangs pose as IT support in Microsoft Teams phishing attacks (21 jan) https://www.bleepingcomputer.com/news/security/ransomware-gangs-pose-as-it-support-in-microsoft-teams-phishing-attacks/

CERT-UA Warns of Cyber Scams Using Fake AnyDesk Requests for Fraudulent Security Audits (21 jan) https://thehackernews.com/2025/01/cert-ua-warns-of-cyber-scams-using-fake.html

HackGATE: Setting New Standards for Visibility and Control in Penetration Testing Projects (21 jan) https://thehackernews.com/2025/01/hackgate-setting-new-standards-for.html

Government IT contractor Conduent says ‘third-party compromise’ caused outages (21/1) https://therecord.media/government-contractor-conduent-outage-compromise

Hallandstrafikens sajt fortsatt nere – arbetet mer omfattande (21 jan) https://www.sverigesradio.se/artikel/hallandstrafikens-sajt-fortsatt-nere-attacken-mer-omfattande

Nya trenden: Hackergrupper smälter ihop och samarbetar mer globalt (21 jan) https://www.voister.se/artikel/2025/01/nya-trenden-hackergrupper-smalter-ihop-och-samarbetar-mer-globalt

Cloudflare mitigated a record-breaking 5.6 Tbps DDoS attack (21 jan) https://www.bleepingcomputer.com/news/security/cloudflare-mitigated-a-record-breaking-56-tbps-ddos-attack/

Students, Educators Impacted by PowerSchool Data Breach (21 jan) https://www.securityweek.com/students-educators-impacted-by-powerschool-data-breach/

Sophos MDR tracks two ransomware campaigns using “email bombing,” Microsoft Teams “vishing” (21 jan) https://news.sophos.com/en-us/2025/01/21/sophos-mdr-tracks-two-ransomware-campaigns-using-email-bombing-microsoft-teams-vishing

Mirai Botnet Launches Record 5.6 Tbps DDoS Attack with 13,000+ IoT Devices (22/1) https://thehackernews.com/2025/01/mirai-botnet-launches-record-56-tbps.html

Större bolag har fått bättre säkerhet – men se upp för det tysta hotet (22 jan) https://computersweden.se/article/3806616/storre-bolag-har-fatt-battre-sakerhet-men-se-upp-for-det-tysta-hotet.html

Unionens a-kassa anmälde inte säkerhetslucka (22 jan) https://kollega.se/a-kassa/unionens-a-kassa-anmalde-inte-sakerhetslucka-till-imy

GDPR-böterna minskade under 2024 (23 jan) https://computersweden.se/article/3807486/gdpr-boterna-minskade-under-2024.html

Nasdaq’s Official X Account Hacked to Promote Fraudulent Memecoin (23 jan) https://cybersecuritynews.com/nasdaqs-official-x-account-hacked/

Security Alert As 1 Billion Passwords Stolen, For Sale At $10—Act Now (23 jan) https://www.forbes.com/sites/daveywinder/2025/01/23/security-alert-issued-as-1-billion-passwords-stolen-by-malware-act-now/

Kommunal varnar för bluff-sms (23 jan) https://sakerhetskollen.se/aktuella-brott/kommunal-varnar-for-bluff-sms

Var fjärde arbetsgivare har svårt att hitta it-kompetens (24 jan) https://computersweden.se/article/3808506/var-fjarde-arbetsgivare-har-svart-att-hitta-it-kompetens.html

Miljardär ska bygga världens största datacenter i Indien (24 jan) https://computersweden.se/article/3809486/miljardar-ska-bygga-varldens-storsta-datacenter-i-indien.html

Rapporter och analyser

20th January– Threat Intelligence Report: https://research.checkpoint.com/2025/20th-january-threat-intelligence-report/

RAPPORT: Cyberkriminella säljer tjänster och samarbetar alltmer globalt (21 jan) https://www.aktuellsakerhet.se/rapport-cyberkriminella-saljer-tjanster-och-samarbetar-alltmer-globalt

Truesec Releases 2025 Threat Intelligence Report: Cyber Trends and Threats (22 jan) https://press.truesec.com/posts/pressreleases/truesec-releases-2025-threat-intelligence-rep

Informationssäkerhet och blandat

CISA and FBI Release Updated Guidance on Product Security Bad Practices (17 jan) https://www.cisa.gov/news-events/alerts/2025/01/17/cisa-and-fbi-release-updated-guidance-product-security-bad-practices

Svenska samhällsfunktioner inte redo för NIS2-direktivet https://www.su.se/institutionen-for-data-och-systemvetenskap/nyheter/svenska-samh%C3%A4llsfunktioner-inte-redo-f%C3%B6r-nis2-direktivet-1.794302

The New Face of Ransomware: Key Players and Emerging Tactics of 2024 (21 jan) https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/the-new-face-of-ransomware-key-players-and-emerging-tactics-of-2024

SonicWall CVE-2024-53704: SSL VPN Session Hijacking (22 jan) https://bishopfox.com/blog/sonicwall-cve-2024-53704-ssl-vpn-session-hijacking

CERT-SE i veckan

Oracles kvartalsvisa säkerhetsuppdatering för januari 2025 (22 jan) https://www.cert.se/2025/01/oracles-kvartalsvisa-sakerhetsuppdatering-for-januari-2025.html

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post

cert@cert.se

Fler nyheter

2025-01-24 14:48 Uppdaterad

Kritisk sårbarhet i SonicWall SonicOS

SonicWall har publicerat säkerhetsuppdateringar som rättar flera sårbarheter i SonicOS, varav en anses kritisk. [1]

Sårbarhet SonicWall
2025-01-24 14:30

Kritisk sårbarhet i SonicWall

SonicWall har identifierat en kritisk sårbarhet i SMA1000 Appliance Management Console (AMC) och Central Management Console...

Sårbarhet SonicWall
2025-01-24 13:50

CERT-SE:s veckobrev v.4

Här hittar du blandade nyheter och inlägg från veckan som gått, en händelserik vecka på it-säkerhetsområdet...

Veckobrev
2025-01-22 10:00

Oracles kvartalsvisa säkerhetsuppdatering för januari 2025

Oracle har publicerat sina kvartalsvisa säkerhetsuppdateringar gällande flera av deras produkter. Totalt hanterar säkerhetsuppdateringen 318 sårbarheter,...

Sårbarhet Oracle
2025-01-17 15:20

CERT-SE:s veckobrev v.3

Det nya året har tagit fart och så även nyhetsflödet. Vi vill passa på att tipsa...

Veckobrev

Nyheter