Publicerad: 2025-10-10 13:00

CERT-SE:s veckobrev v.41

Inom kort kommer vi att göra vissa justeringar i det veckobrev som skickas ut via e-post från CERT-SE, bland annat kommer avsändaradressen att vara cert@cert.se framöver. Om du skulle uppleva något problem med veckobrevet kommande veckor får du gärna höra av dig till cert@cert.se.

Bland veckans läsning finns ett flertal rapporter och analyser, bland annat gällande utvecklingen inom utpressningsangrepp, men även en intervju med John Billow, chef för Nationellt Cybersäkerhetscenter.

Trevlig helg önskar CERT-SE!

Nyheter i veckan

Renault UK Customer Records Stolen in Third-Party Breach (2 okt) https://hackread.com/renault-uk-customers-third-party-data-breach/

Kraftvärmeverk i Karlskrona utsatt för cyberangrepp (3 okt) https://www.svt.se/nyheter/lokalt/blekinge/kraftvarmeverk-i-karlskrona-utsatt-for-cyberangrepp

Hackare har stulit 570 gigabyte data från Red Hat (3 okt) https://computersweden.se/article/4067654/hackare-har-stulit-570-gigabyte-data-fran-red-hat.html

Massive surge in scans targeting Palo Alto Networks login portals (4 okt) https://www.bleepingcomputer.com/news/security/massive-surge-in-scans-targeting-palo-alto-networks-login-portals/

Salesforce refuses to pay ransom over widespread data theft attacks (7 okt) https://www.bleepingcomputer.com/news/security/salesforce-refuses-to-pay-ransom-over-widespread-data-theft-attacks/

Clop raid on Oracle E-Business Suite started months ago, researchers warn (7 okt) https://www.theregister.com/2025/10/07/clop_oracle_ebs/

13-Year Redis Flaw Exposed: CVSS 10.0 Vulnerability Lets Attackers Run Code Remotely (7 okt) https://thehackernews.com/2025/10/13-year-redis-flaw-exposed-cvss-100.html

Discord Data Breach - 1.5 TB of Data and 2 Million Government ID Photos Extorted (9 okt) https://cybersecuritynews.com/discord-data-breach-sensitive-data/

Rapporter och analyser

How Fileless Malware Differs From Traditional Malware Attacks (3 okt) https://cybersecuritynews.com/fileless-vs-traditional-malware/

New Research: AI Is Already the #1 Data Exfiltration Channel in the Enterprise (7 okt) https://thehackernews.com/2025/10/new-research-ai-is-already-1-data.html

Too salty to handle: Exposing cases of CSS abuse for hidden text salting (7 okt) https://blog.talosintelligence.com/too-salty-to-handle-exposing-cases-of-css-abuse-for-hidden-text-salting/

Google’s New AI Doesn’t Just Find Vulnerabilities - It Rewrites Code to Patch Them (7 okt) https://thehackernews.com/2025/10/googles-new-ai-doesnt-just-find.html

Färre betalar lösensummor - men de flesta organisationer saknar fortfarande beredskap mot ransomware (8 okt) https://www.dagensinfrastruktur.se/2025/10/08/ransomware-trend-reports-farre-betalar-losensummor-men-de-flesta-organisationer-saknar-fortfarande-beredskap-mot-ransomware/

The Evolution of Chaos Ransomware: Faster, Smarter, and More Dangerous (8 okt) https://www.fortinet.com/blog/threat-research/evolution-of-chaos-ransomware-faster-smarter-and-more-dangerous

Crimson Collective hackers target AWS cloud instances for data theft (8 okt) https://www.bleepingcomputer.com/news/security/crimson-collective-hackers-target-aws-cloud-instances-for-data-theft/

From HealthKick to GOVERSHELL: The Evolution of UTA0388’s Espionage Malware (9 okt) https://thehackernews.com/2025/10/from-healthkick-to-govershell-evolution.html

Informationssäkerhet och blandat

Europol conference warns: cybercrime fight hinges on access to data (3 okt) https://www.europol.europa.eu/media-press/newsroom/news/europol-conference-warns-cybercrime-fight-hinges-access-to-data

Intervju med John Billow, chef för Nationellt Cybersäkerhetscenter, i Sveriges Radio P1 (4 okt) https://www.sverigesradio.se/artikel/nationellt-cybersakerhetscenter-vi-ar-alltid-under-nagon-typ-av-angrepp

Folkhälsomyndigheten varnar för falska mejl - nätfiske (7 okt) https://sakerhetskollen.se/aktuella-brott/folkhalsomyndigheten-varnar-for-falska-mejl-natfiske

Russia blocks mobile internet for foreign SIM cards, citing drone threats (7 okt) https://therecord.media/russia-blocks-mobile-internet-foreign-sim-cards

Dödläge om omstridd övervakningslag i EU - beslut skjuts upp igen (8 okt) https://www.dn.se/varlden/dodlage-om-omstridd-overvakningslag-i-eu-beslut-skjuts-upp-igen/

OpenAI Disrupts Russian, North Korean, and Chinese Hackers Misusing ChatGPT for Cyberattacks (8 okt) https://thehackernews.com/2025/10/openai-disrupts-russian-north-korean.html

Hundreds of millions of business PCs are still on Windows 10 as D-Day nears (9 okt) https://www.theregister.com/2025/10/09/business_windows_10_eol/

Din datormus kan tjuvlyssna på vad du säger (9 okt) https://computersweden.se/article/4070197/din-datormus-kan-tjuvlyssna-vad-du-sager.html

CERT-SE i veckan

Kritisk sårbarhet i Oracle E-Business Suite (Uppdaterad 8 okt, publicerad 6 okt) https://www.cert.se/2025/10/kritisk-sarbarhet-i-oracle.html

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post

cert@cert.se

Fler nyheter

2025-10-10 13:00

CERT-SE:s veckobrev v.41

Inom kort kommer vi att göra vissa justeringar i det veckobrev som skickas ut via e-post...

Veckobrev
2025-10-08 10:35 Uppdaterad

Kritisk sårbarhet i Oracle E-Business Suite

Oracle har publicerat en säkerhetsuppdatering med anledning av en kritisk sårbarhet i Oracle E-Business Suite. Sårbarheten,...

Sårbarhet Oracle
2025-10-03 13:37

CERT-SE:s veckobrev v.40

Den här veckan vill vi informera om att både Nationellt cybersäkerhetscenter (NCSC) och Myndigheten för samhällsskydd...

Veckobrev
2025-10-01 12:45

Flertal sårbarheter i VMware

Broadcom har publicerat information om sex sårbarheter i VMware. Utnyttjande av sårbarheterna kan leda till datastöld,...

Sårbarhet Broadcom VMware
2025-10-01 09:30

Antar du vår utmaning? / Do you accept our challenge?

Precis som tidigare år har CERT-SE en utmaning (CTF) under cybersäkerhetsmånaden [1,2]. I år har vi...

CTF Cybersäkerhetsmånaden

Nyheter