Jättelarm om Microsoft Outlook

2023 12 12

En stor sårbarhet har upptäckts i Microsofts mejltjänst Outlook.

Det uppger Palo Alto Network, ett världsledande företag inom cybersäkerhet, i en ny rapport. 

Enligt företaget har ryska hackare utnyttjat sårbarheten och utfört riktade attacker mot flera Nato-länder.

– Under de senaste 20 månaderna har mer än 30 organisationer i 14 länder drabbats, framhåller Palo Alto Network i ett uttalande.

Pekar ut hackergrupp

Cybersäkerhetsföretaget pekar ut en välkänd rysk hackergrupp som ansvarig för attackerna.

Det handlar om hackergruppen Fighting Ursa, även kallad Fancy Bear, som under lång tid har lyckats utnyttja en sårbarhet i Outlook.

Gruppen har systematiskt lyckats angripa myndigheter, försvar och infrastruktur i en rad Nato-länder.

Direkt koppling till militären 

Uppgifterna är mycket allvarliga.

Fighting Ursa kopplas till den ryska militära underrättelsetjänsten GRU. Hackergruppen är välkänd för att agera på order av den ryska staten. Cyberangreppen riktas nästintill alltid mot prioriterade mål för Ryssland.

 – Ofta där det finns militära intressen, uppger Paolo Alto Network.

Vidare framhåller företaget att man lyckats kartlägga hackergruppens tillvägagångsätt.

– Rapporten ger en detaljerad förståelse för hur en aktör bakom ett avancerat, långvarigt hot (APT) agerar – en sällsynt insikt särskilt när det gäller en angripare som Fighting Ursa/Fancy Bear som arbetar på uppdrag av Rysslands militär.

Attacker under en lång tid

Enligt rapporten har den ryska hackergruppen utnyttjat Microsoft Outlooks sårbarhet under åtminstone 20 månader.

Fighting Ursa har slagit till mot minst  30 organisationer i 14 länder. 

Gruppen uppges ha varit extra intresserad av diplomatiska, ekonomiska och militära angelägenheter med anknytning till följande:

- Energiproduktion och distribution

- Material-, personal- och flygtransporter

- Försvarsministerier

- Utrikesministerier

- Inrikesministerier

- Ekonomiministerier

Skarpa råd utfärdas

Nu går Paolo Alto Network ut med flera råd till företag, myndigheter och leverantörer av kritisk infrastruktur som är verskamma i Nato och europeiska länder.

Aktörerna uppmanas att vidta följande åtgärder för att skydda sig mot ryska framtida cyberangrepp:

- Var medveten om den taktik som nu avslöjats

- Uppdatera Microsoft Outlook för att åtgärda den aktuella sårbarheten i era system

- Konfigurera ändpunktsskydd för att förebygga hot och attacker

Foto: E. Hardie

Text: Redaktionen

04feb26

Skarp varning till svenska folket – se upp för det här telefonsamtalet

2026 02 05

Varje år anmäls hundratusentals bedrägerier i Sverige.

Bluffmakarna fortsätter att terrorisera svenska medborgare.

Och nu har de fått ett nytt kort på handen. Med hjälp av generativ AI kan bedragarna förfalska röster och utge sig för att vara någon du känner.

När barnet eller kollegan ringer på en måndagskväll kan det vara en bedragare bakom luren.

Investeringsprofilen och grundaren av företaget Börshajen, Andra Farhad, pekar ut den nya bedrägerimetoden som det största ekonomiska hotet mot hushållen.

– Den största ekonomiska risken för svenska hushåll 2026 ringer upp dig en vanlig torsdagskväll, låter exakt som ditt barn i panik och ber om hjälp. Men bakom rösten finns varken blodsband eller nöd – bara en algoritm och en bottenlös hunger efter dina livsbesparingar, skriver hon i SvD.

”Asymmetrisk krigföring”

Andra Farhad konstaterar att bedrägerimetoden är enkel att använda. 

– Med dagens generativa AI krävs det bara tre sekunder av din röst, stulen från ett klipp på sociala medier, för att klona ditt tonläge, din dialekt och din andning. Det är asymmetrisk krigföring i sin renaste form: en ensam individ mot en global tech-armé, framhåller skribenten.

Enligt Farhad krävs fler och skärpta AI-regleringar från både Sverige och EU för att bekämpa bedrägeriformen.

Hon uppmanar även människor att i förväg komma överens om hur pengar får överföras, alltid ringa tillbaka via kända nummer och aldrig fatta ekonomiska beslut  i affekt.

LÄS MER: Biltema går ut med varning till kunder

TIPS: Så skyddar du dig mot AI-bedrägerier

- Var medveten. Det är viktigt att känna till att den här tekniken finns och att den kan användas för att göra väldigt trovärdiga förfalskningar.

- Var sunt misstänksam. Var särskilt uppmärksam på ovanliga och konstiga situationer. Inte minst om någon ber dig föra över pengar eller identifiera dig med ditt bank-id.

- Använd aldrig ditt bank-id på uppmaning av någon som ringt upp dig. Du kan inte veta vad det används för att godkänna, eller vem det är som egentligen ringer.

- Om du jobbar på ett företag – följ den policy som finns även om du tror att det är din chef som ringer. Föreslå att du ringer tillbaka till chefen – detta kallas att motringa.

Källa: Internetstiftelsen

LÄS OCKSÅ: Annika Strandhäll rasar – hotar med lagstiftning 

Foto: T. Grote

Text: Redaktionen

04feb26

Dra körkortet direkt – stenhårt förslag lanseras i Sverige

2026 02 05

Sveriges största konsumentorganisation för bilister, Riksförbundet M Sverige, anser att gängkriminella inte ska få köra bil på svenska vägar.

Nu kräver organisationen att gängkriminellas körkort ska ryka med omedelbar verkan. Den som använt körkortet inom ramen för brottslighet bör inte få behålla det, betonar Jacob Sidenvall från M Sverige. 

– Det handlar om normer, säger han och fortsätter:

– Att minska gängkriminellas närvaro i trafiken och deras rörelsemöjligheter skulle kunna leda till bättre brottsbekämpning men framför allt säkrare trafik. Våldskapital och illegala vapen ska helst hållas borta från trafiken.

Sidenvall hänvisar till att det redan i dag finns organiserad brottslighet som försvårande omständighet vid åtal. Om domstolar kan bevisa att brott har begåtts i organiserad form skärpts straffet.

– Och då tycker vi att förtroendet att ha körkort ska anses förbrukat. Gängkriminellas utrymme i samhället behöver minska, och det här skulle vara ett sätt att begränsa deras möjligheter.

LÄS MER: Annika Strandhäll rasar – hotar med lagstiftning

Pekar ut framgångsrik lag

Jacob Sidenvall jämför förslaget med den nya lagen om självständigt förverkande som trädde i kraft i november 2024. Den gör det möjligt för polisen att beslagta tillgångar som kommer från kriminell verksamhet, utan att egendomen kopplas till ett specifikt brott. Polisen behöver endast visa att tillgångarna kommer från kriminell verksamhet – till exempel genom att konstatera att egendomen inte står i proportion till en persons lagliga möjligheter att äga den. Det kan röra sig om en fastighet, bilar eller pengar på ett bankkonto.

Sedan lagen trädde i kraft har Kronofogdens intäkter från utmätningarna tiodubblats – från 7 till 70 miljoner kronor.

– Det här är ett verktyg som vi efterfrågat från politiken, säger Jacob Sidenvall.

– Den organiserade brottsligheten beskrivs ibland som systemhotande. Men i gatubilden märks den ofta i form av dyra bilar som körs på ett störande eller vårdslöst sätt. Det är ett sätt för de aktiva att visa upp en fasad av framgång för att rekrytera yngre till livsstilen, men det sätter också en dålig kultur för trafikbeteende på vägarna.

LÄS OCKSÅ: Trendbrott om jobben – inte hänt på länge

Foto: A. Lazic resp Transportstyrelsen

Text: Redaktionen