CERT-SE startsida
Sök inom CERT-SE
Publicerad: 2026-06-12 13:15

CERT-SE:s veckobrev v.24

Veckobrev

Fortsätt att få våra utskick - För att ytterligare stärka Sveriges motståndskraft inom cybersäkerhet blir CERT-SE en del av Nationellt cybersäkerhetscenter den 1 juli 2026. Det innebär att vi måste inhämta nytt medgivande för fortsatt behandling av personuppgifter och att du behöver ge ditt medgivande för att fortsätta att ta del av utskicken från CERT-SE. Det kan du göra från den 1 juli på cert.se där information om detta publiceras.

I veckans brev hittar du som vanligt ett urval av nyheter, analyser och rapporter inom cybersäkerhetsområdet från veckan som har gått.

Trevlig helg önskar CERT-SE!

Nyheter från veckan

Tchap, en statlig meddelandetjänst i Frankrike, har utsatts för ett intrång. Intrånget påverkar konton för över 73 000 anställda i offentlig sektor. Tchap utvecklades 2018 av DINUM, den franska myndigheten för digital förvaltning, i samarbete med ANSSI, den franska cybersäkerhetsmyndigheten, och är utformad exklusivt för offentlig sektor. Enligt DINUM ska angriparen tillskansat sig åtkomst till tjänsten genom ett komprometterat konto.
(Bleeping Computer, 12/6)
https://www.bleepingcomputer.com/news/security/french-govt-says-tchap-breach-affected-over-73-000-accounts/

I veckan släppte Microsoft säkerhetsuppdateringar gällande över 200 säkerhetsbrister. Det gör månadens patchtisdag till den mest omfattande hittills, enligt Microsoft, som i ett blogginlägg skriver att mängden säkerhetsuppdateringar delvis beror på att avancerade AI-modeller bidrar till bredare och snabbare upptäckt. Se CERT-SE:s sammanfattning av månadens patchtisdag nedan.
(Microsoft, 12/6)
https://www.microsoft.com/en-us/msrc/blog/2026/05/a-note-on-patch-tuesday
(The Record, 10/6)
https://therecord.media/microsoft-ships-largest-patch-tuesday-on-record

E-bokstjänsten Biblio har utsatts för ett angrepp. Företaget Wedobooks, som tillhandahåller e-bokstjänsten, upptäckte angreppet när runt 8 000 användare skapades under ett par timmar på fyra olika bibliotek. Efter angreppet har företaget stängt ned utlåningsfunktionen för konton som använder ett lånekort eller personnummer och en fyrsiffrig pinkod för att logga in, enligt Dagens Nyheter.
(Dagens Nyheter, 4/6)
https://www.dn.se/kultur/stor-hackerattack-mot-bibliotekstjanst-lantagare-maste-byta-kod/

Rapporter och analyser

Fortinet har publicerat en rapport om hur hotaktörer använder intresset för AI för att leverera skadliga filer. I rapporten beskrivs hur skadlig kod döljs i falska AI-relaterade dokument vars måltavla är personer som söker efter kunskap och vägledning inom området. Fortinet beskriver en komplex angreppskedja, där hotaktören bland annat döljer sin aktivitet i flera steg samt installerar bakdörrar till system.
(Fortinet, 11/6)
https://www.fortinet.com/blog/threat-research/threat-actors-weaponize-ai-hype-to-deliver-asyncrat

Hotaktören Shinyhunters genomför angrepp genom att utnyttja kedjade sårbarheter för intrång och informationsstöld i Oracle Peoplesoft-servrar. Shinyhunters påstår att de stulit information från fler än 100 organisationer genom intrång i Peoplesoft som används för till exempel HR-funktioner, ekonomihantering och inköp. Drabbade har fått utpressningsmeddelanden från hotaktören och i vissa fall uppges stulen data redan vara publicerad. Exempelvis har universitetet i Nottingham utsatts för ett intrång, som påverkar över 450 000 studenter och alumner.
(Bleeping Computer, 10/6)
https://www.bleepingcomputer.com/news/security/oracle-peoplesoft-servers-hacked-in-shinyhunters-data-theft-attacks/
(Bleeping Computer, 11/6)
https://www.bleepingcomputer.com/news/security/nottingham-university-data-breach-affects-over-450-000-students

Hotaktörer använder sig allt mer av samarbetsverktyg som Microsoft Teams, enligt Unit 42. I en analys beskrivs hur hotaktörer maskerar sin identitet genom att bland annat uppträda som IT-support för att sedan initiera Teams-chattar med anställda. Unit 42 lyfter vidare fram att det inte finns samma medvetenhet bland organisationer kring nätfiske via samarbetsverktyg som det finns kring nätfiske via mejl, där anställda bland annat genomgår utbildningar och nätfiske-övningar.
(Unit 42, 8/6)
https://unit42.paloaltonetworks.com/microsoft-teams-phishing/

Övrigt

NCSC-UK har publicerat en artikel om hur organisationer kan skydda sig mot leveranskedjeangrepp och utvärdera beroenden för att reducera risker. NCSC-UK redogör bland annat för hur leveranskedjeangrepp utvecklas, hur moderna mjukvaru-utvecklingssystem kan exploateras, hur organisationer kan identifiera påverkan samt förslag på omedelbara åtgärder för att reducera risker.
(NCSC-UK, 4/6) https://www.ncsc.gov.uk/blogs/software-supply-chain-attacks-check-your-dependencies

Från CERT-SE

Den 1 juli övergår cyberverksamheten från Myndigheten för civilt försvar (MCF) till Nationellt cybersäkerhetscenter (NCSC) vid Försvarets radioanstalt (FRA) med syftet att stärka Sveriges cybersäkerhet. Därmed blir CERT-SE en del av Nationellt cybersäkerhetscenter.
(CERT-SE, 12/6) https://www.cert.se/2026/06/nu-samlas-cyberverksamheten-hos-nationellt-cybersakerhetscenter.html

CERT-SE har publicerat en sammanställning av de säkerhetsuppdateringar som Cisco, Microsoft, SAP, Ivanti, Fortinet och Adobe har publicerat i samband med patchtisdagen. CERT-SE:s sammanställning är endast ett urval, kontrollera samtliga publicerade säkerhetsuppdateringar mot era system.
(CERT-SE, 10/6) https://www.cert.se/2026/06/patchtisdag-juni-2026-samlad-information-om-manadens-sakerhetsuppdateringar.html