Session-cookie stöld eliminerar behovet av inloggningsuppgifter
Genom att stjäla session-cookie så behöver inte en angripare inloggningsuppgifterna. Och inte heller tillgång till 2FA-koden! Session-cookie stöld är inget nytt ”Session-cookie”-stöld (sessionskapning) är inget nytt tillvägagångssätt då det har använts av...
Angripare luras med deepfakes i videokonferenser
Användare uppmanas till att vara hälsosamt misstänksamma för angrepp mot företaget. Men ibland kan detta vara svårt. Deepfakes exempel från verkligheten: Ett mejl från finansdirektören om att genomföra en hemlig transaktion gjorde en anställd på ett multinationellt...
Påverkar EU-direktivet “NIS2” er verksamhet?
NIS2-direktivet, ”Network Information Security” kommer att genomföras i Sverige genom en lag som börjar gälla tidigast under sommaren 2025. NIS2 breddar omfattningen av cybersäkerhetskrav till olika sektorer. Det sträcker sig bortom det ursprungliga...
Angriparna bygger en långsiktig relation innan de slår till
En förklädd angripare En anställd inom försvarsidustrin blev vän med “Marcella Flores” på Facebook 2019. Men, det visade sig senare att “Marcella Flores” inte existerade – det var en falsk profil skapad av TA456, en statlig iransk...