Cybersäkerhetscentret vid Traficom | Traficom
Hoppa till huvudinnehåll
Cybersäkerhetscentret
Anmäl kränkningar
Anmäl kränkningar
Anmäl kränkningar

Cybersäkerhetscentret vid Traficom

Aktuellt

  • Cybersäkerhetscentrets veckoöversikt – 13/2026

    Den här veckan berättar vi om en ny typ av bedrägeri som riktas mot företag, kapningar av konton i snabbmeddelandetjänster samt går igenom hur en ClickFix-attack fungerar. Vi berättar också att felaktiga användaruppgifter ledde till att över 100 fi-domännamn avregistrerades, samt ger information om tillstånd för sms-avsändaridentifikationer för organisationer. Avslutningsvis redogör vi för aktuella bedrägerier som förekom under granskningsperioden.

  • Cybersäkerhetscentrets veckoöversikt – 18/2026

    Den här veckan berättar vi om hur bekämpningen av bluffmeddelanden effektiviseras genom reformen av registreringen av sms-avsändaridentifikationer. Dessutom tar vi upp nätfiskemeddelanden med tema hotell- och resebokningstjänster samt Natos övning Locked Shields 26. Avslutningsvis går vi igenom aktuella bedrägerier som uppmärksammats under veckan.

  • Cybersäkerhetscentrets veckoöversikt – 14/2026

    , Uppdaterad kl 10:56

    De senaste nätfiskekampanjerna i Suomi.fi-tjänstens namn, sårbarheter som upptäckts i flera produkter samt en beredskapsövning inom energisektorn påminner om cybersäkerhetens aktualitet både för medborgare och organisationer. Dessutom erbjuder polisen med sin nya handbok stöd för samtal om digital säkerhet mellan unga och föräldrar.

Se alla nyheter

Sårbarheter

  • Microsoft 365-konton kapas – se upp för nätfiske

    , Uppdaterad kl 15:24

    Under augusti har Cybersäkerhetscentret fått 70 anmälningar om M365-kontointrång. Efter semestertiden har antalet fall ökat märkbart och just nu kapas organisationers e-postkonton i en allt snabbare takt. Flera organisationer har utsatts för intrång och efterföljande nätfiskemeddelanden och inom en och samma organisation kan det inträffa flera, till och med tiotals kontointrång. Brottslingar loggar in på Microsoft 365-tjänster med hjälp av stulna inloggningsuppgifter och använder kapade konton för att skicka nya nätfiskemeddelanden samt för att begå faktureringsbedrägerier.

  • Dataintrång i Palo Alto GlobalProtect-produkter – förutsätter omedelbara åtgärder

    Sårbarheten (CVE-2024-3400) utnyttjas aktivt i Palo Alto GlobalProtect-produkten som används i stor omfattning i organisationer. Sårbarheten har betydande konsekvenser och förutsätter uppdatering och undersökning av utrustningar. Det finns skäl att misstänka intrång i sårbar utrustning.

  • Dataintrång sprids från en organisation till en annan – sätt stopp för nätfiske

    , Uppdaterad kl 11:27

    Finska organisationers e-postokonton kapas med hjälp av en nätfiskekampanj som sprider sig vitt. Brottslingar har fiskat efter användarnamn och lösenord för företagens anställda via e-post och bedrägerisidor samt använt dessa för att göra intrång i Microsoft 365-e-postsystem. Kapade konton används för att skicka nya nätfiskemeddelanden både inom en organisation och till andra organisationer.

Se alla sårbarheter

Vardagssäkerhet för information

Allt på nätet är inte alltid vad det verkar vara. Lär dig att känna igen de vanligaste bedrägerierna och skydda dina personuppgifter.

Information och anvisningar