Jättelarm om Microsoft Outlook

2023 12 12

En stor sårbarhet har upptäckts i Microsofts mejltjänst Outlook.

Det uppger Palo Alto Network, ett världsledande företag inom cybersäkerhet, i en ny rapport. 

Enligt företaget har ryska hackare utnyttjat sårbarheten och utfört riktade attacker mot flera Nato-länder.

– Under de senaste 20 månaderna har mer än 30 organisationer i 14 länder drabbats, framhåller Palo Alto Network i ett uttalande.

Pekar ut hackergrupp

Cybersäkerhetsföretaget pekar ut en välkänd rysk hackergrupp som ansvarig för attackerna.

Det handlar om hackergruppen Fighting Ursa, även kallad Fancy Bear, som under lång tid har lyckats utnyttja en sårbarhet i Outlook.

Gruppen har systematiskt lyckats angripa myndigheter, försvar och infrastruktur i en rad Nato-länder.

Direkt koppling till militären 

Uppgifterna är mycket allvarliga.

Fighting Ursa kopplas till den ryska militära underrättelsetjänsten GRU. Hackergruppen är välkänd för att agera på order av den ryska staten. Cyberangreppen riktas nästintill alltid mot prioriterade mål för Ryssland.

 – Ofta där det finns militära intressen, uppger Paolo Alto Network.

Vidare framhåller företaget att man lyckats kartlägga hackergruppens tillvägagångsätt.

– Rapporten ger en detaljerad förståelse för hur en aktör bakom ett avancerat, långvarigt hot (APT) agerar – en sällsynt insikt särskilt när det gäller en angripare som Fighting Ursa/Fancy Bear som arbetar på uppdrag av Rysslands militär.

Attacker under en lång tid

Enligt rapporten har den ryska hackergruppen utnyttjat Microsoft Outlooks sårbarhet under åtminstone 20 månader.

Fighting Ursa har slagit till mot minst  30 organisationer i 14 länder. 

Gruppen uppges ha varit extra intresserad av diplomatiska, ekonomiska och militära angelägenheter med anknytning till följande:

- Energiproduktion och distribution

- Material-, personal- och flygtransporter

- Försvarsministerier

- Utrikesministerier

- Inrikesministerier

- Ekonomiministerier

Skarpa råd utfärdas

Nu går Paolo Alto Network ut med flera råd till företag, myndigheter och leverantörer av kritisk infrastruktur som är verskamma i Nato och europeiska länder.

Aktörerna uppmanas att vidta följande åtgärder för att skydda sig mot ryska framtida cyberangrepp:

- Var medveten om den taktik som nu avslöjats

- Uppdatera Microsoft Outlook för att åtgärda den aktuella sårbarheten i era system

- Konfigurera ändpunktsskydd för att förebygga hot och attacker

Foto: E. Hardie

Text: Redaktionen


BEKRÄFTAT: “Sveriges sämsta bank” – har flera miljoner kunder

2024 09 17

Tiderna med ekonomisk osäkerhet börjar gå mot sitt slut.

Efter flera år med stigande inflation och räntehöjningar har svenska folket börjat vädra optimism igen.

Det står klart när kundnöjdheten bland landets bankkunder nu analyserats på nytt av Svenskt kvalitetsindex.

Och jämfört med för ett år sedan tycks belåtenheten ha ökat bland såväl privat- som företagskunder.

Kunderna ger generellt högre betyg och det är främst kunderna till de stora bankerna som blivit nöjdare, vilket kanske är lite tvärtemot vad många som följer ekonomijournalistiken väntat sig, säger Johan Parmler, vd och chefsanalytiker på Svenskt kvalitetsindex, SKI, i en kommentar.

Smolk i glädjebägaren

Mätinstitutet har i samma undersökning pekat ut Sveriges bästa respektive sämsta banker, enligt kundernas uppfattning.

Bland privatkunderna hittas Sparbankerna i topp, tätt följt av Länsförsäkringar Bank, ICA Banken och Skandia.

Länsförsäkringar är den enda av bankerna som inte höjt sina siffror från fjolåret.

Men det finns smolk i glädjebägarna, konstaterar SKI.

– Det finns en positiv ränteeffekt, men den påverkar ju inte alla, säger Johan Parmler.

– Småföretagare och konsumenter med få banktjänster har inte blivit nöjdare. De använder banken främst för vardagliga transaktioner som betalningar och överföringar och ser kanske ingen förbättring utan bara ökade kostnader.

Swedbank sämst

Längst ned på listan hittas Swedbank, som har knappt fyra miljoner privatkunder i Sverige.

Fjolårsjumbon Nordea har därmed klättrat två placeringar jämfört med förra året.

Men det som kunderna tycks mest missnöjda med, oavsett banktillhörighet, är de digitala tjänsterna som drivs av artificiell intelligens, så kallade "AI-assistenter".

– Dessa driver i stort sett bara missnöje, eftersom de sällan löser kundens problem, understryker SKI.

Än så länge är det bara en av tio kunder som använder AI-tjänster i praktiken.

– De AI-baserade “bottar” som finns idag upplevs snarare som besvärande än värdeskapande och driver frustration och missnöje hos kunder som vill ha hjälp, säger Johan Parmler och tillägger:

– Det finns fortfarande ett stort gap mellan retoriken kring artificiell intelligens och vad som faktiskt levereras, och detta gäller inte bara inom bankbranschen.

Hela listan

Här är Sveriges bästa banker baserat på privatkunders kundnöjdhet 2024.

Kundnöjdheten mäts på en skala mellan 0 och 100. Betyg under 60 i kundnöjdhet bedöms generellt som underkänt och tecken på att företaget har svårt att behålla kunder.

Betyg över 75 pekar på en stark relation mellan företag och kund.

  1. Sparbankerna (75,1)
  2. Länsförsäkringar Bank (73,3)
  3. Skandia (72,5)
  4. ICA Banken (72,5)
  5. Handelsbanken (69,9)
  6. Danske Bank (69,6)
  7. Branschen (69,0)
  8. Nordea (68,5)
  9. SEB (67,5)
  10. Swedbank (66,8)

Källa: Svenskt kvalitetsindex

LÄS MER: "Sveriges sämsta bank" 2023

LÄS MER: Nya siffror: “Sveriges sämsta bank” för lån och sparande

LÄS MER: “Sveriges sämsta matkedja” – har flera miljoner medlemmar

Foto: Bankomat

Text: Redaktionen


Flera telefonsamtal i Sverige kommer förbjudas

2024 09 18

Inom kort kommer ett antal telefonsamtal i Sverige att förbjudas.

Detta eftersom Post- och telestyrelsen (PTS) har fattat beslut om nya regler för vilka samtal som svenska teleoperatörer ska stoppa.

Syftet med regeländringen är att minska risken för att folk utsätts för bluffsamtal från utlandet.

– Telefonbedrägerier är ett allvarligt samhällsproblem, säger Jesper Simons, chef för enheten för nummer och adressering.

"Kommer ge stor effekt"

Många av samtalen som myndigheten pekar ut kommer från utlandet, men maskeras som att de ser ut att ringas från ett svenskt nummer.

Det är bland annat dessa samtal som PTS hoppas komma åt – genom att teleoperatörerna helt enkelt ska stoppa samtalen från att komma fram.

– Vi förväntar oss att reglerna kommer att ge stor effekt och leda till att ännu fler bluffsamtal blockeras, säger Jesper Simons i ett pressmeddelande.

Blir allt vanligare

De skarpa reglerna ersätter det som tidigare enbart var en vägledning för operatörer och som publicerades av PTS förra året.

Tack vare den har redan flera samtal kunnat blockeras, men nu skärps alltså regelverket.

Det innebär i korthet att bluffsamtal från utlandet som ser ut att komma från svenska fastnätsnummer förbjuds på så sätt att operatörer blockerar dem.

Samma sak ska gälla motsvarande samtal som ser ut att komma från svenska mobilnummer, förutsatt att det kontrollerats att numret inte används i utlandet.

I vissa fall ska operatörerna blockera nummerpresentationen istället för att stoppa själva samtalet.

– Telefonbedrägerier har blivit vanligare i Sverige. En stor del använder så kallad spoofing, vilket innebär att telefonnummer förfalskas och gör att det ser ut som att samtalet kommer från någon annan än det faktiskt gör, understryker Post- och telestyrelsen.

Utreder bluff-sms

Utöver samtalsförbuden utreder PTS parallellt frågan om bluff-sms.

Att det skickas textmeddelanden med förfalskade avsändarnamn, till exempel banker eller myndigheter, är en annan form av växande bedrägeri över telefon.

I nuläget saknar PTS effektiva verktyg för att reglera metoden, men utreder just nu om det går att agera mot problemet.

De nya samtalsreglerna för nummer i fasta nätet träder i kraft 4 november 2024. Motsvarande för mobilnummer börjar gälla 3 mars 2025.

Foto: B. Mars

Text: Redaktionen