Publicerad: 2026-01-16 13:10

CERT-SE:s veckobrev v.3

Under veckan trädde cybersäkerhetslagen i kraft, något du kan läsa mer om nedan. Bland övrig läsning finns som vanligt nyheter, rapporter och analyser inom cybersäkerhetsområdet från den senaste veckan.

Trevlig helg önskar CERT-SE!

Nyheter från veckan

Den 15 januari 2026 trädde den nya cybersäkerhetslagen och cybersäkerhetsförordningen i kraft. Det innebär bland annat att verksamhetsutövare inom vissa sektorer måste vidta åtgärder för att skydda sina nätverks- och informationssystem samt rapportera betydande incidenter. (Regeringen, 15/1) https://www.regeringen.se/pressmeddelanden/2026/01/nu-skarps-kraven-pa-svensk-cybersakerhet/

Under december riktades ett flertal cyberangrepp mot system kopplade till elförsörjning i Polen. Den polska digitaliseringsministern pekar på att det sannolikt är Ryssland som står bakom angreppen med syfte att slå ut infrastruktur för energi. Den polska energiministern menar att incidenten är annorlunda från tidigare angrepp, givet att flera anläggningar nu angreps parallellt. (The Record, 13/1) https://therecord.media/poland-cyberattack-grid-russia

Hotaktören Everest hävdar att de stulit 900 GB data från japanska Nissan Motor. Nissan har varit utsatta för ett flertal omfattande cyberangrepp under de senaste åren, bland annat ett där personlig information om en stor mängd medarbetare stals. (Hackread, 12/1) https://hackread.com/everest-ransomware-nissan-data-breach/

Det spanska energibolaget Endesa har utsatts för ett angrepp där personuppgifter och bankinformation kopplade till kunderna har stulits.
(Bleeping Computer, 12/1) https://www.bleepingcomputer.com/news/security/spanish-energy-giant-endesa-discloses-data-breach-affecting-customers/

En störning i flera av Nyköpings kommuns it-system gjorde att hemtjänstens insatser blev försenade under föregående helg. Extrapersonal kallades in och backup-system användes. (Nyköping kommun, 11/1) https://www.nykoping.se/arkiv/nyheter/it-storning-paverkade-hemtjanst-och-hemsjukvard/

Information har läckt från en plattform för hackerforum, BreachForums. Informationen i läckan härrör från augusti 2025 och inkluderar uppgifter om ett stort antal konton knutna till BreachForums. (Bleeping Computer, 10/1) https://www.bleepingcomputer.com/news/security/breachforums-hacking-forum-database-leaked-exposing-324-000-accounts/

Rapporter och analyser

CISA och NCSC-UK har tillsammans med inhemska och internationella partners släppt nya riktlinjer för hur man skapar säkrare anslutningar till OT-system. (CISA, 14 jan) https://www.cisa.gov/resources-tools/resources/secure-connectivity-principles-operational-technology-ot

En angreppsmetod som benämns “Reprompt” gör det möjligt för angripare att exfiltrera känslig information via Microsoft Copilot. Angreppet bygger på att dölja en skadlig prompt i en URL, och att utnyttja repeterade förfrågningar till Copilot för att sedan kunna ge ytterligare instruktioner. (Bleeping Computer, 14/1) https://www.bleepingcomputer.com/news/security/reprompt-attack-let-hackers-hijack-microsoft-copilot-sessions/ …
Hotaktörer riktar aktivt in sig på felkonfigurerade proxyer för att få tillgång till LLM-tjänster. (Bleeping computer, 9/1) https://www.bleepingcomputer.com/news/security/hackers-target-misconfigured-proxies-to-access-paid-llm-services/

VoidLink är ett ramverk för skadlig kod som syftar till att skapa långsiktig otillbörlig tillgång till Linux-system. Den skadliga koden är anpassad för angrepp mot molnbaserade miljöer och innehåller en rad avancerade funktioner. (The Hacker News, 13/1) https://thehackernews.com/2026/01/new-advanced-linux-voidlink-malware.html

Övrigt

Sveriges Radio P4 rapporterar att prorysk propaganda i svenska sociala medier ökade när Ukrainas president Volodymyr Zelenskyj besökte Saab i Linköping förra året. Detta kommenteras i inslaget tillsammans med information om hur regeringen stärker arbetet mot desinformation inför valet 2026, där Myndigheten för psykologiskt försvar och Nationellt cybersäkerhetscenter har nyckelroller. (Sveriges radio, 13/1) https://www.sverigesradio.se/artikel/regeringen-starker-insatser-mot-desinformation-infor-valar

EU-direktivet NIS-2 träder i kraft i mitten av januari. Johan Thulin, cybersäkerhetsstrateg på SKR, menar att det kan bli svårt för vissa kommuner att leva upp till den nya cybersäkerhetslagen. (Sveriges radio, 13/1) https://www.sverigesradio.se/artikel/ny-lag-om-cybersakerhet-kommuner-riskerar-boter

Det privata näringslivet är viktigt för svensk motståndskraft och har haft en prioriterad roll i uppbyggnaden av totalförsvaret. Myndigheten för civilt försvar har tagit fram en broschyr med information om hur Sveriges företag kan förbereda sig inför kris och krig. (Regeringen, 13/1) https://www.regeringen.se/pressmeddelanden/2026/01/nu-ska-den-nya-beredskapsbroschyren-skickas-ut-till-sveriges-foretag/

Den 9 februari lanseras MISP-SE med ett webbinarium. Här får du svar på vad MISP är, dess användningsområden och hur vi tillsammans kan bygga ett tryggare och mer motståndskraftigt Sverige. Webbinariet riktar sig till yrkesverksamma som arbetar med cybersäkerhet och som vill stärka sin organisations säkerhetsförmåga genom effektiv hotdelning. Målgruppen omfattar både tekniska och strategiska roller inom informations- och IT-säkerhet. (Myndigheten för civilt försvar, 8/1) https://www.mcf.se/sv/aktuellt/kalender/2026/januari/lansering-av-misp-se--sveriges-nationella-hotdelningsplattform-for-cyberhot/

Från CERT-SE

CERT-SE har publicerat en månatlig sammanställning av säkerhetsuppdateringar som Microsoft, Adobe, Cisco, SAP och Fortinet har publicerat inför och i samband med patchtisdagen. CERT-SE rekommenderar att så snart det är möjligt installera säkerhetsuppdateringarna i enlighet med leverantörens anvisningar. (14/1) https://www.cert.se/2026/01/patchtisdag-januari-2026-samlad-information-om-manadens-sakerhetsuppdateringar.html

Har du frågor om rapporteringsplikt enligt cybersäkerhetslagen, NIS2 eller beredskapsförordningen? Kontakta Cybersäkerhetsrådgivningen vid Myndigheten för civilt försvar. (13/1) https://www.cert.se/cybersakerhetsradgivning/ …
Mer om cybersäkerhetslagen: https://www.mcf.se/sv/amnesomraden/informationssakerhet-och-cybersakerhet/krav-och-regler-inom-informationssakerhet-och-cybersakerhet/nis-direktivet/cybersakerhetslagen-nis2/

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post

cert@cert.se

Fler nyheter

2026-01-16 15:20 Uppdaterad

Kritisk nolldagssårbarhet i Cisco AsyncOS

Cisco har publicerat information om en kritisk nolldagssårbarhet i Cisco AsyncOS som exploateras av hotaktörer [1]....

Sårbarhet Cisco AsyncOS
2026-01-16 13:10

CERT-SE:s veckobrev v.3

Under veckan trädde cybersäkerhetslagen i kraft, något du kan läsa mer om nedan. Bland övrig läsning...

Veckobrev
2026-01-14 14:45

Patchtisdag januari 2026 – samlad information om månadens säkerhetsuppdateringar

Flera leverantörer har släppt sina månatliga säkerhetsuppdateringar för januari.

Sårbarhet Patchtisdag Adobe Cisco Microsoft SAP Fortinet
2026-01-09 10:45

CERT-SE:s veckobrev v.2

Det har varit en något lugnare period under jul och nyår även om det både förekommit...

Veckobrev
2026-01-08 09:45 Uppdaterad

Snart lanseras MISP-SE – Sveriges nationella plattform för delning av cyberhot

Snart lanserar CERT-SE den nya tjänsten MISP-SE, en nationell plattform som gör det möjligt för svenska...

misp-se Hotdelningsplattform

Nyheter