JUST NU: Rysk attack mot Norge

2022 06 29

En känd prorysk hackergrupp genomför en storskalig cyberattack mot flera norska myndigheter och digitala tjänster under onsdagsmorgonen.

Hackergruppen Killnet har själv meddelat via appen Telegram att gruppen genomför en cyberattack mot Norge, rapporterar NRK.

Gruppen skriver att de kommer attackera norska myndigheters webbplatser och digitala tjänster.

Redan nu ligger norska arbetsmiljömyndigheten Arbetstilsynets webbplats och Bank-id-tjänster nere.

Kommer attackera fler institutioner

– Arbeidstilsynet arbetar för att avskärma och avgränsa attacken, säger Vigdis Johnsen, avdelningschef för IT och administration på Arbeidstilsynet, till NRK.  

Den ryska hackergruppen skriver på Telegram att de planerar att slå till mot polisen, migrationsmyndigheten, försäkringskassan och flera andra norska hemsidor och onlinetjänster.

I ytterligare ett inlägg skriver gruppen:

– God morgon Norge! Alle man till angrepp!

De har även publicerat en montagebild på Norges utrikesminister. 

Attack mot Litauen

Under tisdagen attackerade samma hackergrupp Litauen.

Cyberattacken mot Litauen ses som en rysk hämnd för Litauens beslut att stoppa transporter till den ryska exklaven Kaliningrad, rapporterar Reuters.

– Målen är främst statliga myndigheter, transportmyndigheter och mediesajter, sa vice försvarsminister Margiris Abukevicius till nyhetsbyrån.

Samma grupp

Hackergruppen Killnet tog på sig gårdagens attack mot Litauen och hotar att fortsätta tills Litauen lyfter transportblockaden.

Motivbilden bakom attacken mot Norge är oklar, men det är fastställt att det är samma grupp som utfört båda cyberattackerna.

Foto: D. Zameshaev

Text: Redaktionen


Akut uppmaning från Microsoft – uppdatera datorn genast

2024 06 20

Microsoft uppmanar sina användare att omedelbart uppdatera sina datorer.

Anledningen är att man upptäckt en otäck sårbarhet i operativsystemen Windows 11 och 10.

Sårbarheten är allvarlig.

Teknikjätten har stämplat den som “viktig” och gått ut med företagets näst högsta varning när det gäller en sårbarhets allvarlighetsgrad, skriver Microsoft på sin hemsida.

Wifi på offentliga platser

Flera tekniksajter har uppmärksammat Microsofts uppmaning.

Den handlar i grunden om att sårbarheten tillåter hackare att överföra ett skadligt paket till enheter som är anslutna till wifi-nätverk på offentliga platser, uppger The Verge.

Flygplatser, kaféer, hotell och till och med arbetsplatser nämns som platser där wifi-anslutna datorer är i riskzonen.

– Därifrån kan hackare köra kommandon på distans och få tillgång till ett system – allt utan autentisering eller att behöva interagera med användarna, framhåller techreportern Emma Roth på tidningen.

Se till att uppdatera

Microsoft upptäckte bristen förra veckan och åtgärdade problemet.

Uppdateringen som ska skydda användare finns tillgänglig sedan 11 juni.

Men många har skjutit fram påminnelserna om att faktiskt genomföra uppdateringen, vilket gör att de fortfarande löper risk att utnyttjas av hackare.

– Även om du inte planerar att ta med dig den bärbara dator till kaféet inom kort bör du inte vänta med den här uppdateringen, understryker The Verge.

Kan fjärrstyra datorn

Sårbarheten går under kodnamnet CVE-2024-300078.

– För att utnyttja denna sårbarhet krävs att en angripare befinner sig i närheten av målsystemet för att skicka och ta emot radiosändningar, uttrycker Microsoft i en kommentar.

Man uttalar sig även om hur en hackare skulle kunna utnyttja säkerhetsbristen.

– En oautentiserad angripare kan skada ett skadligt nätverkspaket till ett angränsande system som använder en Wi-Fi-nätverksadapter, vilket kan möjliggöra fjärrstyrning av kod.

Fakta cyberattacker

Cyberattacker strävar efter att skada eller få kontroll över viktiga dokument och system, antingen hos företagsnätverk eller personliga datornätverk.

– Cyberattacker distribueras av individer eller organisationer i politiskt, kriminellt eller personligt syfte för att förstöra eller få åtkomst till klassificerad information, informerar Microsoft och ger följande exempel på cyberattacker:

  • Skadlig kod
  • DDoS-attacker (distribuerad överbelastningsattack)
  • Nätfiske
  • SQL-injektionsattacker
  • Skriptkörning över flera webbplatser (XSS)
  • Botnät
  • Utpressningstrojaner

Foto: C. Patterson

Text: Redaktionen


BEKRÄFTAR: Ryska bombplan över Finland

2024 06 20

Fyra ryska stridsflyg har kränkt Finlands luftrum.

Händelsen inträffade utanför staden Lovisa den 10 juni.

Nu kommer nya uppgifter om incidenten.

Två ryska bombplan och två stridsflyg uppges ha befunnit sig i finländskt luftrum i ungefär fyra minuter.

Det rapporterar Finlands public service-kanal Yle med hänvisning till nya uppgifter från Gränsbevakningsväsendet i Finland.

Vidare framgår det att vädret var klart när kränkningen inträffade.

Därmed har väderförhållanden inte påverkat de ryska planen.  

– Varken väder eller annan flygtrafik har enligt utredningen kunnat göra det svårt för de ryska planen att hålla sig på sina rutter, rapporterar Yle.

Utreder intrånget

Gränsbevakningsväsendet fortsätter att utreda händelsen.

Under torsdagen har myndigheten föreslagit att utredningen av fallet ska begränsas, rapporterar Hufvudstadsbladet.

– Gränsbevakningsväsendet har föreslagit till åklagaren att förundersökningen begränsas. Det här eftersom det blivit uppenbart att de misstänkta varken kan identifieras eller nås för att åtalas, framhåller tidningen.

"Mycket allvarligt"

Finlands försvarsminister Antti Häkänen har kommenterat den ryska kränkningen.

–  Vi förhåller oss mycket allvarligt till den misstänkta territoriekränkningen och utredningen av den inleds omedelbart, framhöll ministern kort efter händelsen.

Andra gången på kort tid

Det är inte första gången som ryska stridsplan gör intrång i finskt luftrum.

En liknande incident inträffade i augusti 2022. Då befann sig två ryska jaktplan i det finska luftrummet över Finska viken.

Foto: Vitaly V. Kuzmin

Text: Redaktionen