En ny, dold och ihärdig phishing-as-a-service-lösning (PhaaS) stjäl inloggningsuppgifter och autentiseringsnycklar från Microsoft 365-användare. Det framkommer i ny forskning från Barracuda. Säkerhetsanalytiker hos Barracuda har spårat den snabbt föränderliga PhaaS-tjänsten sedan juli 2025 och gett den namnet Whisper 2FA.
Cyberangrepp förknippas ofta med att hackare installerar ny och okänd skadlig kod i offrets system. Men så behöver det inte alltid vara. I ett nyligen stoppat fall med ransomware-familjen Akira använde angriparna en metod kallad ”Living off the Land” (LOTL). Den går ut på att utnyttja redan installerade och fullt legitima IT-verktyg för att genomföra attacken.
Säkerhetsexperter hos Barracuda har upptäckt två nya tekniker som används av cyberkriminella för att få skadliga QR-koder att undgå upptäckt i nätfiskeattacker. Enligt en ny rapport handlar det om att antingen dela upp en skadlig QR-kod i två delar för att förvilla traditionella säkerhetssystem, eller att kapsla in den skadliga QR-koden i eller runt en annan legitim QR-kod.
En ny internationell rapport visar att två av tre nordiska företag har fler IT-säkerhetslösningar än de kan hantera. Rapporten som sammanställts av Barracuda Networks visar också att fler än hälften (55 procent) har olika verktyg som inte kan integreras. Det skapar ”tool sprawl” och utspridda säkerhetslösningar som är svåra att hantera och säkra.
Grå bottar från generativa AI-tjänster är ett växande hot mot webbplatser och applikationer. Det visar en ny rapport från Barracuda Networks. Grå bottar är automatiserade program som inte är uppenbart skadliga, men som systematiskt genomsöker internet för att hämta information. Enligt Barracuda har de blivit alltmer aktiva, ofta med miljontals förfrågningar som följd.
Barracudas säkerhetsteam har analyserat hur cyberhoten utvecklats under det gångna året och identifierat fyra trender som förväntas prägla cybersäkerheten under 2025. En av dessa hotbilder pekas ut som särskilt svår att hantera.
IT-säkerhetsföretaget Barracuda Networks varnar för att övervakningskameror är en säkerhetsrisk när de ansluts till olika IoT-applikationer. När säkerhetsexperterna på Barracuda Labs studerade en IoT-ansluten övervakningskamera blottades flera sårbarheter som öppnade för attacker utan att angriparen behövde ha direkt anslutning till kameran.
