Den iran-kopplade hackargruppen Handala påstår sig ha brutit sig in i California Water Service (Cal Water), en av USA:s största privata vattenförsörjare som betjänar runt två miljoner människor. Gruppen hävdar att attacken är ett svar på USA:s åtgärder mot Iran. Handala publicerade ett bevismaterial på 5 GB som
Läs mer
En ukrainsk man har erkänt sin roll i ransomware-gruppen Conti, en av de mest skadliga cyberbrottsorganisationerna under pandemiåren. Fallet är en del av FBI:s Operation Riptide, en pågående kampanj mot ransomware-aktörer och deras finansiella nätverk. Vem är Lytvynenko? Oleksii Oleksiyovych Lytvynenko, 44 år, utlämnades från Irland till USA och
Läs mer
University of Nottingham är nu ett offer för ShinyHunters, som stulit studentdata. Breachen inkluderade kontaktuppgifter, student-ID och betalningsinformation från campus i Kina och Malaysia. En undersökning pågår med hjälp av myndigheter, och studenter uppmanas att kontakta en dedikerad suppor...
Läs mer
Internationellt samarbete har lett till att det länge opererande PhaaS-nätverket SniperDZ, som använde sig av över 80 phishing-mallar, har stängts ner. Nätverket, som opererat via Telegram och Facebook, användes av hackare över hela världen och involverade nuvarande och tidigare brottslingar.
Läs mer
Angripare sprider nu trojanen AsyncRAT via falska AI-guider och utvecklarresurser. Attacken riktar sig mot IT-proffs och utvecklare som söker efter information om verktyg som Claude Code, och utnyttjar deras förtroende för AI-relaterat material. Enligt Infosecurity Magazine har hotaktörer förklät skadlig kod som AI-studieguider och utvecklarverktyg för att lura yrkespersoner att
Läs mer
Ett system behöver inte attackeras av en avancerad hackare för att fallera. En förbisedd brist i koden, ett gammalt beroende eller en stressad release kan ge angripare det fotfäste de behöver. Det är huvudbudskapet i en ny genomgång av de dolda säkerhetsriskerna med bristfällig mjukvarutestning. Företag kan investera tungt i
Läs mer
Identitetsbrott har blivit allt mer sammansatta. En lyckad kompromiss leder numera ofta till flera parallella bedrägerier, inte en isolerad händelse. Det visar Identity Theft Resource Centers rapport "2026 Trends in Identity". Rapporten, baserad på data från tusentals drabbade, visar att ungefär en fjärdedel av offren (25,6 procent)
Läs mer
Många företag vet att ett cyberangrepp förr eller senare är oundvikligt, men alltför få förbereder sig som om det faktiskt skulle hända. Det visar ESET SMB Cyber Readiness Index 2026, en undersökning bland 4 400 beslutsfattare i USA, Kanada, Europa, Mellanöstern och Japan. Rapporten avslöjar en tydlig klyfta: 45 procent
Läs mer
Det amerikanska justitiedepartementet och FBI har beslagtagit 13 domäner som misstänks ha använts i en kinesisk underrättelseinsats mot amerikanska medborgare med säkerhetsklassad information. Webbplatserna utgav sig för att vara konsultföretag och erbjöd vaga rådgivnings- och analysuppdrag riktade mot nuvarande och tidigare statsanställda, militärpersonal och personer med säkerhetsgodkännande. Målet var att
Läs mer
Säkerhetsforskare på ReversingLabs har avslöjat en ny spridningsmetod för skadlig kod: kortvideoklipp på TikTok och Instagram Reels används för att lura användare att installera informationstjuven Vidar. Kampanjerna skiljer sig från vanliga phishing-mail. I stället för infekterade länkar manipulerar angriparna sociala medieplattformar för att göra skadligt innehåll viralt. Hur attacken fungerar
Läs mer
Cyberkriminella utnyttjar inte bara AI-verktyg för att genomföra attacker, de använder även intresset för AI som ett lockbete. Det visar ny hotintelligens från Microsoft Security. Gruppen som Microsoft kallar Storm-3075 ligger bakom en serie phishing-kampanjer där välkända AI-varumärken används som bete. Målen är lösenordsstöld, betalningsbedrägerier och leverans av skadlig kod.
Läs mer
ServiceNow meddelade den 5 juni 2026 att bolaget applicerat en säkerhetsuppdatering efter att ha upptäckt ovanlig aktivitet kopplad till ett problem med obehörig åtkomst i vissa kundinstanser. Enligt supportbulletinen KB3067321, som publicerats i ServiceNows kundportal, kunde en icke autentiserad användare under vissa omständigheter få mer åtkomst till ServiceNow-instanser än avsett.
Läs mer
Molnsäkerhet är ett område där investeringarna ökar, men där effektiviteten fortfarande är ett problem. Det visar 2026 Cloud Security Report från Cybersecurity Insiders, framtagen i samarbete med Fortinet och baserad på svar från 1 163 IT- och säkerhetsproffs. Den centrala slutsatsen är tydlig: 69 procent av organisationerna uppger att verktygsspill
Läs mer
Microsofts Patch Tuesday för juni 2026 är en av de största uppdateringarna på länge. Totalt åtgärdas 206 säkerhetssårbarheter, varav 33 klassas som kritiska och 167 som viktiga. Tre av bristerna är så kallade zero-days, det vill säga sårbarheter vars tekniska detaljer var offentligt kända innan Microsoft hann släppa en fix.
Läs mer
Det finns en kognitiv fälla som cybersäkerhetsbranschen kämpar mot varje dag. Den kallas normalfördom, och den handlar om vår tendens att underskatta risken för katastrof och anta att saker kommer att fortsätta som vanligt, även när varningssignalerna är tydliga. Steven Connolly på ESET beskriver problemet träffande: många organisationer tolkar avsaknaden
Läs mer