av Mikael Winterkvist | aug 13, 2025 | Bluesky, Säkerhet, Threads
En flerårig utredning ledd av fransk polis och Paris åklagarmyndighet, i nära samarbete med ukrainska myndigheter och Europol, har lett till gripandet av den misstänkte administratören för xss.is – en av världens mest inflytelserika ryskspråkiga cyberbrottsplattformar.
Forumet hade över 50 000 registrerade användare och fungerade som en central marknadsplats för stulen data, hackningsverktyg och illegala tjänster. Det har länge varit en samlingspunkt för några av de mest aktiva och farliga cyberkriminella nätverken, där aktiviteter som koordinering, annonsering och rekrytering skett.
Gripandet skedde den 22 juli i Kyiv som en del av en rad samordnade insatser för att samla bevis och slå ut den kriminella infrastrukturen.
Misstänkte
Den misstänkte var inte bara teknisk administratör utan tros ha spelat en nyckelroll i att möjliggöra brottslig verksamhet. Han fungerade som betrodd mellanhand, löste tvister mellan kriminella och garanterade säkerheten vid transaktioner. Han tros även ha drivit thesecure.biz, en privat meddelandetjänst skräddarsydd för den cyberkriminella miljön. Genom dessa tjänster uppskattas han ha tjänat över sju miljoner euro i annonserings- och förmedlingsavgifter. Utredarna anser att han varit aktiv i den kriminella nätmiljön i nästan 20 år och haft nära band till flera tongivande aktörer.
Utredningen inleddes 2021 av fransk polis. I september 2024 gick ärendet in i en operativ fas i Ukraina, där franska utredare arbetade på plats med stöd av Europol genom ett virtuellt ledningscenter. Den senaste insatsen ledde till gripandet i Kyiv.
Europol
Europol bidrog med operativt och analytiskt stöd, underlättade informationsutbyte och koordinering mellan fransk polis och ukrainska myndigheter, samt hjälpte till att kartlägga den kriminella infrastrukturen och knyta den misstänkte till andra ledande aktörer. Under insatsen i Kyiv fanns även ett mobilt Europol-kontor på plats för att bistå med samordning och insamling av bevis. Det beslagtagna materialet ska nu analyseras för att stärka pågående utredningar i Europa och utanför.
Operationen ligger i linje med slutsatserna i Europols rapport Internet Organised Crime Threat Assessment 2025, som pekar på den snabbt växande svarta marknaden för stulen data som en central drivkraft i den globala cyberbrottsligheten. Plattformar som xss.is möjliggör handel med och exploatering av stulen information, hackningsverktyg och illegala tjänster som används för allt från utpressning och identitetsstölder till ransomware och bedrägerier.
Myndigheter
De myndigheter som deltog i insatsen var bland andra Paris åklagarmyndighet och cyberbrottsenheten vid Paris polis, Ukrainas riksåklagarmyndighet samt säkerhetstjänstens avdelning för cyberbrott.
Källa:
Europol
av Mikael Winterkvist | aug 12, 2025 | Bluesky, Säkerhet, Threads
En ovanligt omfattande dataläcka från en APT-aktör (Advanced Persistent Threat) har gett säkerhetsforskare en unik chans att analysera hur statligt sponsrade hackare arbetar. Innehållet publicerades i den välkända tidskriften Phrack och bekräftas av flera hotanalytiker som äkta.
Materialet består av en stor samling filer som bland annat innehåller dokumentation över tidigare attacker, listor på inloggningsuppgifter, interna kommandoskript och instruktioner för hur intrång genomförs. Flera av de verktyg som beskrivs är anpassade för att kringgå säkerhetssystem och röja så lite spår som möjligt.
Analysen tyder på att läckan kan kopplas till aktörer med band till Kina och Nordkorea, däribland den nordkoreanska gruppen Kimsuky. De framgår att angriparna arbetat systematiskt med att kartlägga mål, samla in känslig information och hålla sig oupptäckta under lång tid. Verktygen omfattar allt från phishing-kampanjer till skräddarsydd skadlig kod och avancerade metoder för att stjäla autentiseringsuppgifter.
Forskare
Forskare menar att innehållet i läckan inte bara bekräftar kända misstankar om hur dessa grupper arbetar, utan också avslöjar nya tekniker som tidigare inte varit offentliga. Genom att studera kommandoskripten och autentiseringsuppgifterna kan säkerhetsföretag och myndigheter stärka sina försvar och snabbare upptäcka pågående intrång.
Enligt experter är det ovanligt att denna typ av intern information från en aktiv APT-grupp blir offentlig. Det ger ett värdefullt underlag för att förstå hotlandskapet och för att utveckla motåtgärder mot framtida attacker.
Källa:
av Mikael Winterkvist | aug 6, 2025 | Bluesky, Säkerhet, Threads
En ny rapport avslöjar att över 15 000 falska domäner som utger sig för att vara TikTok Shop används för att sprida skadlig programvara och stjäla användardata. Enligt cybersäkerhetsföretaget [företagsnamn] riktar sig attacken mot både köpare och säljare genom att efterlikna legitima butiker och lura användare att ladda ner infekterade filer.
Bedragarna använder avancerade tekniker för att kringgå säkerhetsfilter och marknadsför sig via sociala medier och e-postkampanjer. Offren riskerar att få sina konton kapade, betaluppgifter stulna och enheter infekterade med trojaner som ger angriparna full åtkomst.
Experterna uppmanar TikTok-användare att endast handla via den officiella appen eller verifierade webbplatser, samt vara extra vaksamma mot erbjudanden som sprids via externa länkar.
Källa: The Hacker News
av Mikael Winterkvist | jul 31, 2025 | Nyheter, Säkerhet, Threads
Apple har släppt iOS 18.6 och iPadOS 18.6 med viktiga säkerhetsfixar, bland annat en åtgärd för en nolldagssårbarhet som aktivt utnyttjats i Google Chrome.
Felet fanns i WebRTC-ramverket som används av flera webbläsare och appar för realtidskommunikation. Enligt Googles egna säkerhetsteam har sårbarheten redan använts i riktade attacker mot Chrome-användare.
Apple rekommenderar alla användare att uppdatera sina enheter omgående för att minska risken för intrång och datastöld. Uppdateringen rullas ut till iPhone och iPad via inställningarna.
Källa: MacRumors
av Mikael Winterkvist | jul 30, 2025 | Bluesky, Säkerhet, Threads
De nya versionerna av Apples operativsystem som släpptes under tisdagskvällen innehåller en lång rad viktiga uppdateringar – både funktionellt och vad gäller säkerheten.
Den absolut enklaste åtgärden som du som användare (och här kommer en del pekpinnar) är att hålla prylarna uppdaterade. Apple gör sällan bort sig och levererar dåliga, icke fungerande uppdateringar även om det händer – du vet, det är bara de som aldrig gör något som aldrig gör fel.
Därför – uppdatera dina program och dina operativsystem. Gårdagens uppdateringar innehåller runt tjugotalet uppdateringar för iOS/iPadOS och närmare 80 uppdateringar för macOS – nu är det de senaste versionerna som avses.
macOS
Apple har i macOS 15.6 rättat flera allvarliga säkerhetshål som kunde göra det möjligt för skadliga appar att ta sig runt systemets inbyggda skydd. Ett av felen gjorde det möjligt att komma ur den skyddade miljön (sandboxen) och få åtkomst till områden som appar normalt inte får nå.
Ett annat fel kunde användas för att få högre behörighet i systemet, vilket i värsta fall kan ge full kontroll över datorn. Det finns också rättningar som förhindrar att appar får åtkomst till skyddad data som annars borde vara låst.
Totalt innehåller uppdateringen fler än 80 säkerhetsförbättringar. Apple rekommenderar att alla användare installerar macOS 15.6 så snart som möjligt för att minska risken för attacker och göra datorn säkrare.
Källa: Apple
iPadOS/iOS
iOS 18.6 och iPadOS 18.6 som släpptes igår den 29 juli 2025 innehåller fler än 20 säkerhetsfixar som skyddar mot sårbarheter i flera delar av systemet. En allvarlig bugg i tillgänglighetsfunktionen kunde göra att lösenkod lästes upp av VoiceOver vid felaktiga tillfällen.
En annan bugg kunde göra det möjligt att krascha systemet genom att spela upp manipulerade ljudfiler. Uppdateringen innehåller även åtta stabilitetsförbättringar för webbläsaren Safari och dess motor WebKit för att förhindra dataläckor, krascher och minnesproblem.
Inga av dessa sårbarheter är kända för att ha utnyttjats aktivt, men Apple rekommenderar starkt att installera uppdateringen omedelbart för att stärka skyddet och förhindra eventuella attacker.
Källa: Apple
av Mikael Winterkvist | jul 26, 2025 | Bluesky, Säkerhet, Threads
Hundratusentals konton kapas varje dag. Det sker i tysthet, ofta utan att du märker något. Lösenord stjäls i dataintrång, säljs vidare på nätet och testas mot andra tjänster med automatiserade verktyg.
Enbart på Facebook uppskattas omkring 300 000 konton kapas dagligen. Inom sociala medier som helhet handlar det om tiotals miljoner konton varje dag.
Räcker inte
Lösenord räcker inte längre. Använder du dessutom samma lösenord på flera ställen är risken stor att någon redan har tillgång till dina konton. Därför är tvåfaktorinloggning – 2FA – ett av de viktigaste skydden du kan aktivera.
Tvåfaktorinloggning innebär att du, förutom ditt vanliga lösenord, måste bekräfta inloggningen med en andra metod. Det kan vara en engångskod i en app, ett sms till din mobil eller en fysisk säkerhetsnyckel. Utan den kommer ingen vidare, även om någon har ditt lösenord.
De flesta större tjänster erbjuder tvåfaktorinloggning. Aktivera det på din e‑post, dina sociala medier, molntjänster, bankkonton och lösenordshanterare. Använd gärna en autentiseringsapp – den är säkrare än sms.
Försöker någon logga in på ditt konto från en annan plats får du en varning direkt. Då kan du agera innan något händer.
Enorm skala
Cyberangrepp sker i enorm skala. Google blockerar över 100 miljoner phishingförsök varje dag. Samtidigt skickas över 3 miljarder phishingmejl dagligen globalt, många av dem avsedda att lura dig att lämna ifrån dig lösenord och personlig information. Vissa dagar rapporteras över 600 miljoner riktade attacker världen över.
Att aktivera tvåfaktorinloggning tar bara några minuter per tjänst men kan rädda år av arbete, privata bilder och viktig information från att kapas. Det är en enkel åtgärd som gör stor skillnad. Gör det nu – innan någon annan gör det.
Fakta
|
Tjänst/område
|
Estimat per dag
|
|
Facebook
|
Cirka 300 000 konton kapas dagligen
|
|
Sociala medier totalt
|
Uppemot 1,4 miljarder konton hackas varje månad – alltså ca 47 miljoner per dag
|
|
Phishing-försök (alla e-post)
|
3,4 miljarder phishing-mail skickas dagligen – en majoritet används för att stjäla data
|
|
Cyberattacker (globala)
|
Från 600 miljoner till över 2 200 attacker dagligen – beroende på källa
|
|
Dataintrång inom sjukvården (USA)
|
≈ 758 288 patientuppgifter drabbas per dag (2024-data)
|
Källor:
