CERT-SE startsida
Sök inom CERT-SE
Publicerad: 2026-03-13 15:40

CERT-SE:s veckobrev v.11

Veckobrev

Idag är det källkritikens dag som syftar till att öka medvetenheten om att granska information, mer om detta finner du längre ner i veckobrevet. Utöver detta kan du även ta del av CERT-SE:s artikel om säker användning av kommunikationsappar. Som vanligt finns även blandade nyheter, rapporter och analyser inom cybersäkerhet.

Trevlig helg önskar CERT-SE!

Nyheter i veckan

CGI har drabbats av ett intrång i interna testmiljöer. Det finns enligt företaget inga indikationer på att produktionsmiljöer, produktionsdata eller operativa tjänster hos kunder är påverkade av intrånget.
(SVT Nyheter, 13/3) https://www.svt.se/nyheter/inrikes/uppgift-statlig-it-information-har-lagts-ut-pa-darknet
(CGI, 13/3) https://www.cgi.com/se/sv/news/cybersakerhet/cgi-informerar-om-incident-kopplad-till-interna-testservrar

Europol har i samverkan med nationella polismyndigheter i flera länder stängt ned tjänsten “SocksEscort”. SocksEscort misstänks ha komprometterat 369 000 routrar och IoT-enheter i 163 länder. Enheterna har utnyttjats som proxyservrar, vilket kan användas för att agera anonymt vid cyberbrottslighet.
(Europol 11/3) https://www.europol.europa.eu/media-press/newsroom/news/europol-and-international-partners-disrupt-socksescort-proxy-service

Stora amerikanska teknikföretag kan bli mål i den pågående konflikten i Mellanöstern, enligt en lista som publicerats av statliga iranska medier. Bland de nämnda företagen finns bland annat Google, Microsoft och Nvidia.
(Computer Sweden, 11/3) https://computersweden.se/article/4143704/iran-amerikanska-techjattar-nya-mal-i-kriget.html

Den iranska hacktivist-gruppen Handala har genomfört ett omfattande wiper-angrepp mot det amerikanska medicinteknikföretaget Stryker som på grund av angreppet tvingats avbryta stora delar av sin verksamhet i 79 länder, däribland Sverige.
(KrebsonSecurity, 11/3). https://krebsonsecurity.com/2026/03/iran-backed-hackers-claim-wiper-attack-on-medtech-firm-stryker (Dagens Nyheter, 13/3) https://www.dn.se/direkt/mellanostern/2026-03-13/iransk-hackargrupp-tar-pa-sig-cyberattack/

Shinyhunters har utfärdat ett hot mot 400 organisationer runt om världen gällande att de kommer publicera stulen information om inte lösensumma betalas. Information ska vara stulen via intrång i Salesforce.
(HackRead, 10/3) https://hackread.com/shinyhunters-hackers-threat-stolen-salesforce-data/

Nederländska underrättelse- och säkerhetstjänsten AIVD varnar för att ryska hotaktörer ägnar sig åt nätfiske genom kommunikationsappar såsom Signal eller Whatsapp. AIVD skriver att försök till angrepp bland annat maskerats som en supportagent från Signal, och att angriparna riktat in sig mot nederländska politiker. Se även vår artikel som publicerades tidigare i veckan.
(AIVD, 9/3) https://english.aivd.nl/latest/news/2026/03/09/russia-targets-signal-and-whatsapp-accounts-in-cyber-campaign

Amerikanska Ericsson Inc har drabbats av ett dataintrång efter en attack mot en av deras tjänsteleverantörer. Företaget uppger att data som tillhör över 15 000 anställda och kunder har stulits i samband med intrånget.
(Bleeping Computer, 9/3) https://www.bleepingcomputer.com/news/security/ericsson-us-discloses-data-breach-after-service-provider-hack/

Rapporter och analyser

En analys från Aryaka Threat Research Lab visar på en malwarekampanj som riktar in sig på HR- och rekryteringsfunktioner i organisationer. Med falska CV-filer sprider sig ett verktyg som kan störa ut EDR samtidigt som den som utlöser Powershell-script och som kör skadlig kod från angriparnas servrar.
(Aryaka) https://www.aryaka.com/reports-and-guides/blacksanta-edr-killer-threat-report/

ENISA har släppt tekniska riktlinjer gällande paket som hanterar kodbibliotek och dess beroenden såsom exempelvis npm-paket.
(Enisa, 10/3) https://www.enisa.europa.eu/publications/enisa-technical-advisory-for-secure-use-of-package-managers

Övrigt

Idag 13 mars är det Källkritikens dag som uppmärksammans av bland andra Myndigheten för psykologiskt försvar. En dag som handlar om att öka allas kunskap om källkritik. Idag sprids information snabbt och det kan vara svårt att veta vad som är sant och vad som är vilseledande. Därför är det viktigt att vara källkritisk och tänka efter innan vi delar information vidare.
(Myndigheten för psykologiskt försvar, 13/3) https://mpf.se/5.50f6287e19c936695c13878.html

Regeringen har uppdaterat handlingsplanen för att stärka Sveriges cybersäkerhet. I den uppdaterade planen har 21 åtgärder tillkommit, och uppgår till totalt 91 stycken.
(Regeringen, 5/3) https://www.regeringen.se/pressmeddelanden/2026/03/91-atgarder-ska-starka-sveriges-motstandskraft-mot-cyberhot/

Från CERT-SE

Under månadens patchtisdag släppte bland andra Microsoft, Adobe och Cisco viktiga säkerhetsuppdateringar.
(11/3) https://www.cert.se/2026/03/patchtisdag-mars-2026-samlad-information-om-manadens-sakerhetsuppdateringar.html

Under 2026 har det kommit rapporter om flera olika kampanjer för angrepp i kommunikationsappar så som Whatsapp och Signal. CERT-SE har publicerat rekommendationer kring användning av dessa appar, med fokus på skydd mot nätfiske.
(9/3) https://www.cert.se/2026/03/sakerhet-i-kommunikationsappar.html