Blog

Den 25 maj 2018 trädde EU-direktivet ”General Data Protection Regulation, (GDPR)” i kraft. Ett intrång, en personuppgiftsincident, kan resultera i böter upp till 20.000.000 Euro eller 4% av den globala omsättningen. Om er webbplats sparar besökarens namn, e-mail...

Genom att stjäla session-cookie så behöver inte en angripare inloggningsuppgifterna. Och inte heller tillgång till 2FA-koden! Session-cookie stöld är inget nytt "Session-cookie"-stöld (sessionskapning) är inget nytt tillvägagångssätt då det har använts av hackare...

Användare uppmanas till att vara hälsosamt misstänksamma för angrepp mot företaget. Men ibland kan detta vara svårt. Deepfakes exempel från verkligheten: Ett mejl från finansdirektören om att genomföra en hemlig transaktion gjorde en anställd på ett multinationellt...

NIS2-direktivet, "Network Information Security" kommer att genomföras i Sverige genom en lag som börjar gälla tidigast under sommaren 2025. NIS2 breddar omfattningen av cybersäkerhetskrav till olika sektorer. Det sträcker sig bortom det ursprungliga NIS-direktivet och...

En förklädd angripare En anställd inom försvarsidustrin blev vän med "Marcella Flores" på Facebook 2019. Men, det visade sig senare att "Marcella Flores" inte existerade - det var en falsk profil skapad av TA456, en statlig iransk angripare, som tillbringade flera år...

Hur ser en phishing attack ut egentligen? Här är en bra video som visar hur en Apple-attack kan se ut. Videon visar vad Du bör vara uppmärksam på. Det viktigaste budskapet är "Ta det lugnt", klicka inte i panik utan kontrollera först meddelandet.Video är framtagen av...

Phishing och social engineering är två av de mest använda taktikerna som används av cyberbrottslingar. Dessa attacker lockar användarna att lämna ifrån sig sina inloggningsuppgifter tillsammans med annan personlig information. Dessa detaljer används sedan vid...

"3-2-1" är en metod för att skapa säkra och tillförlitliga säkerhetskopior. Att bara ta en säkerhetskopia är inte tillräckligt.Den innebär att processen när man tar en backup bör innehålla:Den ursprungliga kopian samt ytterligare 2 kopior av back-up.Sannolikheten att...

Borta är de dagar då ransomwaregrupper opererar genom att skicka mass-mail i hopp om att infektera slumpmässiga användare på internet. Idag har ransomware-grupperna utvecklats från att vara en nisch av amatörer till en serie komplexa cyberbrottskarteller med...

Läs om olika tillvägagångssätt hur Ditt lösenord kan stjälas. Ett användarnamn fungerar som en identifieringsmekanism för att berätta för en webbplats vem du är, medan ett lösenord fungerar som en autentiseringsmekanism för att verifiera att identiteten du gör anspråk...

En undersökning visar att endast en tredjedel byter lösenord efter de har informerats om att det har inträffat ett cyberangrepp mot tjänsten och att det finns en stor risk att deras lösenord har läckt. Forskarna vid Carnegie Mellon-universitetet undersökte 249...

I maj/juni 2020 så rapporterade säkerhetsföretaget Wordfence om två attacker mot WordPress webbplatser vars omfång i volym var oöverträffad. Enorma volymer vid attackerna Vid attacken den 28 april 2020 attackerade en angripare, med hjälp av över 24.000 IP-adresser,...