CERT-SE startsida
Sök inom CERT-SE
Publicerad: 2026-06-18 15:00

CERT-SE:s veckobrev v.25

Veckobrev

Veckobrevet består som vanligt av nyheter och annan läsning inom cybersäkerhetssfären, bland annat om att NCSC har publicerat information om årets nationella cybersäkerhetskonferens “Svensk Cyber 2026”. CERT-SE vill även passa på att informera om att veckobrevet tar sommaruppehåll under juli och är tillbaka i augusti.

Glad sommar önskar CERT-SE!

Nyheter från veckan

Säkerhetsexperter har rapporterat att hotaktörer lyckats forcera 74 000 Fortinet-brandväggar utspridda globalt. Omfattningen beskrivs beröra många olika sektorer och påverka en mängd organisationer. Användare av Fortinet-brandväggar uppmanas att undersöka spår av intrång i deras system.
(Computer Sweden, 18/6)
https://computersweden.se/article/4186723/inloggningsuppgifter-till-tusentals-fortinet-brandvaggar-lackta.html

Europarådet undersöker ett påstått angrepp mot organisationen. Hotaktören som påstår sig ha utfört angreppet hotar med att publicera närmare 300 GB data som ska innehålla information från bland annat HR-avdelningen, sekretariatet, den parlamentariska församlingen och Europeiska direktoratet för läkemedelskvalitet och hälso- och sjukvård.
(Computer Sweden, 15/6)
https://computersweden.se/article/4185067/hackargrupp-utpressar-europaradet.html
(Bleeping Computer, 15/6)
https://www.bleepingcomputer.com/news/security/council-of-europe-investigates-shinyhunters-data-breach-claims/

Företaget Anthropic har avaktiverat AI-modellerna Claude Fable 5 och Claude Mythos 5 för alla kunder runt om i världen. Beslutet kommer efter att amerikanska myndigheter valde att införa ett exportförbud för modellerna och hänvisade till den nationella säkerheten.
(Computer Sweden, 15/6)
https://computersweden.se/article/4185003/anthropic-drar-tillbaka-fable-5-och-mythos-5-for-alla-kunder.html
(Anthropic, 12/6) https://www.anthropic.com/news/fable-mythos-access

Github meddelar att “npm install” inte längre kommer kunna köras automatiskt. Detta efter vårens leverantörskedjeangrepp, däribland den självreplikerande skadliga koden Shai-Hulud, där hotaktörer utnyttjat npm-ekosystemet för att sprida skadlig kod. Läs mer hur er organisation kan anpassa er till förändringen nedan.
(The Security Week, 13/6)
https://www.securityweek.com/npm-12-will-change-script-execution-behavior-to-prevent-supply-chain-attacks/
(Github, 9/6) https://github.blog/changelog/2026-06-09-upcoming-breaking-changes-for-npm-v12/

Tidningen Dagens ETC utsattes under fredagen för ett överbelastningsangrepp som resulterade i att tidningens hemsida och publiceringssystem slutade att fungera. Efter drygt en timme ska hemsidan återigen ha fungerat, enligt Dagens Nyheter.
(Dagens Nyheter, 12/6) https://www.dn.se/direkt/2026-06-12/dagens-etc-utsatt-for-overbelastningsattack

Det danska läkemedelsföretaget Novo Nordisk har utsatts för ett intrång. Företaget, som är en av världens största producenter av insulin, uppger på sin webbplats att en obehörig part har haft åtkomst till en begränsad mängd information kopplad till patienter som deltagit i studier. Informationen ska, enligt företaget, inte innehålla någon identifierande information.
(Novo Nordisk, 11/6)
https://www.novonordisk.com/news-and-media/latest-news/incident-update.html
(Bleeping Computer, 12/6) https://www.bleepingcomputer.com/news/security/pharmaceutical-giant-novo-nordisk-discloses-security-breach/

Övrigt

NCSC har publicerat information om årets nationella cybersäkerhetskonferens Svensk Cyber 2026. Konferensen äger rum den 23 november 2026, och samlar offentliga och privata aktörer från hela Sverige och Europa. Intresseanmälan för fysiska platser öppnar i höst. Digitalt deltagande är begränsat.
(NCSC, 16/6) https://www.ncsc.se/sv/aktuellt/svensk-cyber-2026/

Ukraina kan nu aktivera EU:s krisstöd för hantera storskaliga cybersäkerhetsincidenter som ett led i att Europeiska unionens råd godkänt att landet inkluderas i EU-cybersäkerhetsreserven.
(Europeiska kommissionen, 15/6) https://digital-strategy.ec.europa.eu/sv/news/eu-provides-cyber-support-ukraine-against-major-attacks

I USA har FBI byggt upp en replika av en liten stad på ett campus i Huntsville, Alabama, med syfte att simulera cyberangrepp i en verklighetstrogen och mer handgriplig utbildningsmiljö. Förutom verklighetstrogna trafikljus och vägar är anläggningen utrustad med bland annat ett hotell, bensinstation, livsmedelsbutik, sjukhus och energiföretag.
(Tech Crunch, 13/6) https://techcrunch.com/2026/06/13/the-fbi-built-its-own-replica-small-town-to-simulate-real-world-cyberattacks/

Europol har i en internationellt koordinerad insats genomfört ett tillslag mot “AudiA6”, en kriminell kryptotjänst som misstänkts ha använts av hotaktörer inom utpressningsangrepp och andra cyberkriminella för att tvätta pengar. Europol har kopplat samman tjänsten till över 15 internationella utredningar inom cyberbrottslighet.
(The Hacker News, 12/6) https://thehackernews.com/2026/06/europol-disrupts-audia6-crypto.html