Cybersäkerhetscentret vid Traficom | Traficom
Hoppa till huvudinnehåll
Cybersäkerhetscentret
Anmäl kränkningar
Anmäl kränkningar
Anmäl kränkningar

Cybersäkerhetscentret vid Traficom

Aktuellt

  • Cybersäkerhetscentrets veckoöversikt – 21/2026

    , Uppdaterad kl 15:19

    Inför sommaren framhävs inom cybersäkerheten både noggrannhet i vardagen och proaktiv beredskap. I veckans översikt lyfter vi fram aktuella bedrägerier, nya nätfiskemetoder riktade mot Microsoft 365-miljöer, kommande förändringar i Secure Boot-certifikat, cyberövningar inom energisektorn i vindkraftsmiljöer, öppna EU-finansieringsmöjligheter samt Cybersäkerhetscentrets deltagande i internationellt samarbete för att motverka cyberhot mot militära transporter.

  • Cybersäkerhetscentrets veckoöversikt – 19/2026

    , Uppdaterad kl 11:39

    Den här veckan berättar vi hur man skyddar sina konton i snabbmeddelandetjänster. Kapningar av M365-konton fortsätter i stadig takt, och multifaktorsautentisering erbjuder inte ett fullständigt skydd mot moderna nätfiskeattacker. Försörjningsberedskapscentralen har publicerat ett scenarioverktyg som stöd för organisationers beredskap. Bekämpningen av sms-bedrägerier tog ett steg framåt genom Traficoms föreskrift som trädde i kraft den 4 maj 2026. Traficom har också infört en ny behörighet för informationssäkerhetsbedömningar, som möjliggör fallspecifik bedömning av krypteringslösningar vid behandling av säkerhetsklassificerad information.

  • Cybersäkerhetscentrets veckoöversikt – 20/2026

    , Uppdaterad kl 20:09

    FINMISP är ett effektivt verktyg för delning av teknisk hotinformation. Information som samlas in om cyberhot sammanställs och delas med dem som behöver den. Aprils cyberväder kyls ned av ökad nätfiskeaktivitet riktad mot M365-konton och ökad användning av AI-verktyg inom cyberbrottslighet. Den här veckan berättar vi också om finansieringsmöjligheter för säker AI och om den kommande cyberresiliensförordningen.

Se alla nyheter

Sårbarheter

  • Microsoft 365-konton kapas – se upp för nätfiske

    , Uppdaterad kl 15:24

    Under augusti har Cybersäkerhetscentret fått 70 anmälningar om M365-kontointrång. Efter semestertiden har antalet fall ökat märkbart och just nu kapas organisationers e-postkonton i en allt snabbare takt. Flera organisationer har utsatts för intrång och efterföljande nätfiskemeddelanden och inom en och samma organisation kan det inträffa flera, till och med tiotals kontointrång. Brottslingar loggar in på Microsoft 365-tjänster med hjälp av stulna inloggningsuppgifter och använder kapade konton för att skicka nya nätfiskemeddelanden samt för att begå faktureringsbedrägerier.

  • Dataintrång i Palo Alto GlobalProtect-produkter – förutsätter omedelbara åtgärder

    Sårbarheten (CVE-2024-3400) utnyttjas aktivt i Palo Alto GlobalProtect-produkten som används i stor omfattning i organisationer. Sårbarheten har betydande konsekvenser och förutsätter uppdatering och undersökning av utrustningar. Det finns skäl att misstänka intrång i sårbar utrustning.

  • Dataintrång sprids från en organisation till en annan – sätt stopp för nätfiske

    , Uppdaterad kl 11:27

    Finska organisationers e-postokonton kapas med hjälp av en nätfiskekampanj som sprider sig vitt. Brottslingar har fiskat efter användarnamn och lösenord för företagens anställda via e-post och bedrägerisidor samt använt dessa för att göra intrång i Microsoft 365-e-postsystem. Kapade konton används för att skicka nya nätfiskemeddelanden både inom en organisation och till andra organisationer.

Se alla sårbarheter

Vardagssäkerhet för information

Allt på nätet är inte alltid vad det verkar vara. Lär dig att känna igen de vanligaste bedrägerierna och skydda dina personuppgifter.

Information och anvisningar