Beware of fake delivery SMS that know your exact address

Den ryskstödda hackargruppen Noname057 har tagit på sig ansvaret för DDoS-attacken den 22 december mot Frankrikes La Poste som störde onlinetjänster inför julen. Per den 24 december är systemen fortfarande delvis påverkade trots partiella återställningar rapporterade dagen innan.

17 december 2025 Rapporterad av AI

Säkerhetsexperter varnar PayPal-användare för ett bedrägeri där plattformens prenumerationsfunktion utnyttjas för att skicka bedrägliga köpbekräftelsemejl. Detta missbruk utnyttjar PayPals legitima system för att lura mottagare att tro att de har gjort obehöriga transaktioner. Varningen betonar behovet av vaksamhet vid verifiering av mejlautenticitet.

Cybersäkerhetsexperter varnar för att hackare utnyttjar stora språkmodeller (LLMs) för att skapa sofistikerade phishingattacker. Dessa AI-verktyg gör det möjligt att generera phishing-sidor på plats, vilket potentiellt gör bedrägerier mer dynamiska och svårare att upptäcka. Trenderna belyser utvecklande hot inom digital säkerhet.

30 januari 2026 Rapporterad av AI

The Japanese government has decided to require mobile carriers to verify the identities of buyers of data-only SIM cards to curb fraud perpetrated via social media. The move targets scams such as fake investment and romance schemes. The Internal Affairs and Communications Ministry plans to submit a bill to amend the relevant law to the Diet by the end of this year.

En kritisk sårbarhet i Canonicals Snap Store låter angripare kapa övergivna Linux-applikationer genom att köpa utgångna domäner. Denna metod gör det möjligt att automatiskt skicka skadliga uppdateringar till användares system. Problemet belystes i en analys av tidigare Canonical-ingenjör Alan Pope.

29 oktober 2025 Rapporterad av AI

Tio npm-paket med avsiktliga stavfel, uppladdade den 4 juli 2025, har upptäckts ladda ner en infostealer som riktar sig mot känslig data på Windows-, Linux- och macOS-system. Dessa paket, som efterliknar populära bibliotek, undvek upptäckt genom flera lager av ofuskering och samlade nästan 10 000 nedladdningar. Cybersäkerhetsföretaget Socket rapporterade hotet och noterade att paketen fortfarande är tillgängliga i registret.