Publicerad: 2025-11-21 13:37

CERT-SE:s veckobrev v.47

Bland veckans läsning finns nyheten om lanseringen av MISP-SE, en nationell plattform för delning av hotinformation. Det går också att läsa om nyheten gällande det regeringsbeslut som fattades i veckan om att ge MSB och FRA i uppdrag att förbereda en överföring av verksamhet till det nationella cybersäkerhetscentret. Som vanligt innehåller veckobrevet även en hel del nyheter, rapporter och analyser inom cybersäkerhetssfären.

Trevlig helg önskar CERT-SE!

Nyheter i veckan

Eurofiber France warns of breach after hacker tries to sell customer data (17 nov) https://www.bleepingcomputer.com/news/security/eurofiber-france-warns-of-breach-after-hacker-tries-to-sell-customer-data/

1,8 terabyte data som stulits från Logitech har lagts ut på nätet (17 nov) https://computersweden.se/article/4090935/18-terabyte-data-som-stulits-fran-logitech-har-lagts-ut-pa-natet.html

Hackers Allegedly Claim Leak of LG Source Code, SMTP, and Hardcoded Credentials (17 nov) https://cybersecuritynews.com/lg-data-leak-claim/

Microsoft Mitigates Record 15.72 Tbps DDoS Attack Driven by AISURU Botnet (18 nov) https://thehackernews.com/2025/11/microsoft-mitigates-record-572-tbps.html

Tekniska problem på flera sajter (18 nov) https://www.sverigesradio.se/artikel/tekniska-problem-pa-flera-sajter …
Cloudflare Discloses Technical Details Behind Massive Outage that Breaks the Internet (19 nov) https://cybersecuritynews.com/cloudflare-massive-outage-details/

GlobalProtect VPN portals probed with 2.3 million scan sessions (20 nov) https://www.bleepingcomputer.com/news/security/globalprotect-vpn-portals-probed-with-23-million-scan-sessions/

Hundreds of Salesforce customers hit by yet another third-party vendor breach (20 nov) https://cyberscoop.com/salesforce-gainsight-customers-breach/

Flera svenska kommuner på mållista för attacker (20 nov) https://www.sverigesradio.se/artikel/flera-svenska-kommuner-pa-mallista-for-attacker

Rapporter och analyser

Decades-old ‘Finger’ protocol abused in ClickFix malware attacks (15 nov) https://www.bleepingcomputer.com/news/security/decades-old-finger-protocol-abused-in-clickfix-malware-attacks/

New EVALUSION ClickFix Campaign Delivers Amatera Stealer and NetSupport RAT (17 nov) https://thehackernews.com/2025/11/new-evalusion-clickfix-campaign.html

Frontline Intelligence: Analysis of UNC1549 TTPs, Custom Tools, and Malware Targeting the Aerospace and Defense Ecosystem (17 nov) https://cloud.google.com/blog/topics/threat-intelligence/analysis-of-unc1549-ttps-targeting-aerospace-defense/

Meet ShinySp1d3r: New Ransomware-as-a-Service created by ShinyHunters (19 nov) https://www.bleepingcomputer.com/news/security/meet-shinysp1d3r-new-ransomware-as-a-service-created-by-shinyhunters/

EdgeStepper Implant Reroutes DNS Queries to Deploy Malware via Hijacked Software Updates (19 nov) https://thehackernews.com/2025/11/edgestepper-implant-reroutes-dns.html

Lessons from Oracle E-Business Suite Hack That Allegedly Compromises Nearly 30 Organizations Worldwide (20 nov) https://cybersecuritynews.com/oracle-e-business-suite-hack/

Informationssäkerhet och blandat

Varning för bedrägeriförsök i Folksams namn (17 nov) https://sakerhetskollen.se/aktuella-brott/varning-for-bedrageriforsok-i-folksams-namn

Unremovable Spyware on Samsung Devices Comes Pre-installed on Galaxy Series Devices (17 nov) https://cybersecuritynews.com/spyware-on-samsung-devices/

Knäck Koden växer – 10 000 barn tränade digitalt självförsvar (18 nov) https://www.aktuellsakerhet.se/knack-koden-vaxer-10-000-barn-tranade-digitalt-sjalvforsvar/

Regeringsbeslut om överföring av cybersäkerhetsverksamhet till FRA (20 nov) https://www.fra.se/nyheter/nyheter/nyhetsarkiv/news/regeringsbeslutomoverforingavcybersakerhetsverksamhettillfra.5.6b4b0ae819565f845bb14b.html

Ny upphandling låter svenska företag stärka Ukrainas cybersäkerhet (20 nov) https://computersweden.se/article/4093815/ny-upphandling-later-svenska-foretag-starka-ukrainas-cybersakerhet.html

CERT-SE i veckan

Kritisk sårbarhet i Fortinet FortiWeb (17 nov) https://www.cert.se/2025/11/kritisk-sarbarhet-i-fortinet-fortiweb.html

Snart lanseras MISP-SE – Sveriges nationella plattform för delning av cyberhot (21 nov) https://www.cert.se/2025/11/snart-lanseras-misp-se.html

Ny avsändaradress för blixtmeddelanden (21 nov) https://www.cert.se/2025/11/ny-avsandaradress-for-blixtmeddelanden.html

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post

cert@cert.se

Fler nyheter

2025-11-21 13:37

CERT-SE:s veckobrev v.47

Bland veckans läsning finns nyheten om lanseringen av MISP-SE, en nationell plattform för delning av hotinformation....

Veckobrev
2025-11-21 12:00

Ny avsändaradress för blixtmeddelanden

Vi har uppdaterat vår avsändaradress för blixtmeddelanden till blixtmeddelande@list.cert.se. Om du skulle uppleva något problem med...

CERT-SE Avsändaradress Utskick via e-post
2025-11-21 10:45

Snart lanseras MISP-SE – Sveriges nationella plattform för delning av cyberhot

Snart lanserar CERT-SE den nya tjänsten MISP-SE, en nationell plattform som gör det möjligt för svenska...

misp-se Hotdelningsplattform
2025-11-17 16:15

Kritisk sårbarhet i Fortinet FortiWeb

En kritisk sårbarhet har upptäckts i Fortinets produkt FortiWeb. Sårbarheten, CVE-2025-64446, har fått en CVSS-klassning på...

Sårbarhet Fortinet Fortiweb
2025-11-14 15:00

CERT-SE:s veckobrev v.46

Bland veckans läsning finns som vanligt en hel del intressanta rapporter och analyser. För er som...

Veckobrev

Nyheter