A collection of 20 posts
Två cybersäkerhetsexperter dömda för ransomware-brott Det amerikanska justitiedepartementet meddelade den 1 maj 2026 att två tidigare cybersäkerhetsspecialister dömts till fyra års fängelse vardera för sin roll i en serie ransomware-attacker mot amerikanska företag och organisationer. Ryan Goldberg, 40 år från Georgia, och Kevin Martin, 36 år från Texas, erkände sig
Läs mer
Googles infrastruktur utnyttjas för att stjäla Facebook-konton Forskare vid Guardio Labs har avslöjat en storskalig phishing-kampanj som missbrukar Googles egna tjänster för att lura användare att lämna ifrån sig sina Facebook-inloggningsuppgifter. Operationen har fått namnet AccountDumpling och har hittills komprometterat över 30 000 konton globalt. Hur attacken fungerar Det som
Läs mer
Ransomware som raderar data istället för att kryptera den VECT 2.0 är ett ransomware-as-a-service-projekt (RaaS) som dök upp i december 2025 på ett ryskt cyberbrottsforum. I februari 2026 lanserades version 2.0 med stöd för Windows, Linux och ESXi. Men bakom den professionella fasaden döljer sig ett system fullt
Läs mer
Hackergruppen ShinyHunters har släppt stulen data från Zara, 7-Eleven och Udemy efter att företagen enligt gruppen ignorerat försök till förhandling. Läckorna publicerades på gruppens darkweb-sajt mellan 22 och 27 april. Vad har läckt? Omfattningen varierar mellan företagen: * Zara: 192 GB data från BigQuery-instanser, med Anodot som trolig ingångspunkt. Kopplas till
Läs mer
Medtronic, världens största tillverkare av medicinteknisk utrustning, har bekräftat att hackare tagit sig in i företagets IT-system och fått åtkomst till data. Bakom intrånget står utpressningsgruppen ShinyHunters som hävdar att de stulit över 9 miljoner poster med personuppgifter. Vad hände? ShinyHunters listade Medtronic bland sina offer den 18 april och
Läs mer
Säkerhetsföretaget ADT har bekräftat ett dataintrång efter att hackergruppen ShinyHunters hotat att läcka stulen kunddata. Intrånget upptäcktes den 20 april och ADT uppger att personuppgifter som namn, telefonnummer och adresser stulits. Vad hände? Enligt ShinyHunters började attacken med ett röstfiskesamtal (vishing) som lurade en ADT-anställd att lämna ut sina inloggningsuppgifter
Läs mer
Fransk polis har gripit en 20-årig man misstänkt för att ligga bakom dussintals dataintrång mot myndigheter, sportförbund och privata företag i Frankrike. Mannen, känd under pseudonymen HexDex, greps den 20 april i Vendée, precis när han var på väg att publicera ytterligare stulen data. Hundratals anmälningar Utredningen inleddes i slutet
Läs mer
Franska myndigheten ANTS (Agence nationale des titres sécurisés), som ansvarar för utfärdande av pass, körkort, nationella ID-kort och immigrationsdokument, har bekräftat ett dataintrång som kan ha exponerat personuppgifter för miljontals medborgare. Vad hände? Den 15 april 2026 upptäckte ANTS en säkerhetsincident som kan innebära att data från individuella och professionella
Läs mer
Vercel, molnplattformen bakom Next.js och Turbopack, har bekräftat ett dataintrång som startade via ett komprometterat AI-verktyg. Händelsen visar hur en enda anställds användning av en tredjepartsapplikation kan öppna dörren till hela företagets infrastruktur. Intrånget: från AI-verktyg till interna system Enligt Vercel började attacken med att en anställds Google Workspace-konto
Läs mer
En av de mest framträdande medlemmarna i cyberbrottsgruppen Scattered Spider har erkänt sig skyldig i en amerikansk federal domstol. Tyler Robert Buchanan, 24 år och från Skottland, erkände conspiracy to commit wire fraud och aggravated identity theft efter nästan ett år i häkte. SMS-phishing i stor skala Buchanan erkände att
Läs mer
En ny och avancerad malwarekampanj sprids via GitHub och kan stjäla lösenord, kreditkort och kryptonycklar från dussintals appar. Säkerhetsforskare vid Cyderes Howler Cell Threat Research Team har identifierat två helt nya skadliga program: Direct-Sys Loader och CGrabber Stealer. Så fungerar attacken Kampanjen börjar med en ZIP-fil som laddas upp till
Läs mer
Fiverr, en av världens största plattformar för frilansare, har exponerats för en allvarlig säkerhetsbrist. Tusentals privata filer som delats mellan frilansare och kunder låg öppet tillgängliga via publika URL:er och kunde hittas genom vanliga Google-sökningar. Vad har hänt? Säkerhetsforskaren morpheuskafka publicerade sina fynd på Hacker News i april 2026
Läs mer
Utbildningsjätten McGraw-Hill bekräftar att hackergruppen ShinyHunters har fått tillgång till intern data genom en felkonfiguration i Salesforce. Gruppen hävdar att 45 miljoner poster med personuppgifter har stulits, medan McGraw-Hill tonar ner omfattningen och säger att ingen känslig information har exponerats. Händelsen är en tydlig påminnelse om att felkonfigurationer i molntjänster
Läs mer
Ditt företag använder Snowflake för dataanalys. Ni har valt en tredjepartsintegratör för att koppla ihop era datakällor. Men vad händer om det är integratören som blir hackad? Det är precis vad som har hänt. ShinyHunters slår till igen Hackergruppen ShinyHunters har komprometterat Anodot, en israelisk SaaS-integratör som kopplar samman datakällor
Läs mer
Grafana är ett av de mest använda verktygen för att övervaka IT-infrastruktur, applikationer och affärsdata. Nu har säkerhetsforskare avslöjat en sårbarhet som kunde låta angripare stjäla känslig data direkt genom plattformens AI-funktioner — utan att användaren märkte något. Vad är GrafanaGhost? Forskare på Noma Security har upptäckt en attackkedja de kallar
Läs mer