Storbritannien inför förbud mot sociala medier för personer under 16 år från våren 2027

Den brittiska regeringen kommer att införa ett förbud mot att personer under 16 år använder de stora sociala medieplattformarna. Reglerna ska vara klara före jul och träda i kraft våren 2027. Reglerna kommer att kräva att plattformarna kontrollerar användarnas ålder, vilket innebär att nya konton kan behöva ladda upp ID-handlingar, genomgå ansiktsåldersskanningar eller andra verifieringsmetoder för att bevisa att användarna är över 16 år.

Förbudet förväntas gälla plattformar som Instagram, TikTok, Snapchat, YouTube, Facebook och X, medan meddelandetjänster som WhatsApp och Signal undantas. Funktioner med hög risk, däribland livestreaming och kontakt med främlingar, kommer också att omfattas av strängare kontroller för barn och, som standard, för 16- och 17-åringar.

Experter på integritet och säkerhet varnar dock för att systemet kan kringgås med hjälp av VPN, samtidigt som det skapar nya risker kring identitetshandlingar och biometriska uppgifter. Kritiker hävdar att åtgärderna kan minska anonymiteten online utan att helt förhindra att beslutsamma personer under 16 år får tillgång till sociala plattformar.

Ukraina beviljas tillgång till EU:s cybersäkerhetsreserv

Ukraina kan nu aktivera EU:s nödstöd för cybersäkerhet som svar på större cyberattacker och incidenter som drabbar landets organisationer och företag. EU-rådet godkände den 16 juni att Ukraina inkluderas i EU:s cybersäkerhetsreserv, trots att landet ännu inte är medlem i EU.

Reserven, som förvaltas av ENISA, tillhandahåller stöd vid incidenthantering från 47 betrodda privata leverantörer, vilka alla har genomgått ägarkontrollbedömningar för att bekräfta att de inte kontrolleras av enheter utanför EU. Initiativet stöds av EU:s lag om cybersolidaritet, som trädde i kraft i februari 2025, och ingår i arbetsprogrammet för ett digitalt Europa 2025–2027, där 36 miljoner euro har avsatts för att stärka hanteringen av och rapporteringen om cyberhot.

Europeiska kommissionens vice ordförande Henna Virkkunen sade att Ukrainas medverkan stärker det kollektiva cyberförsvaret och den europeiska solidariteten. Moldavien, en annan stat utanför EU, anslöt sig till reserven 2024.

FortiBleed utsätter 75 000 Fortinet-brandväggar för risk i global cyberkampanj

En omfattande cyberspionagekampanj har enligt uppgift komprometterat Fortinet-brandväggar och VPN-gateways i stor skala, vilket visar hur betrodda perifera enheter kan bli ingångspunkter för angripare. Forskning tyder på att hotaktörerna riktade in sig på 73 932 brandväggs-URL:er i 194 länder, vilket påverkade 21 632 unika domäner.

Kampanjen innefattade omfattande attacker mot inloggningsuppgifter, inklusive över en miljard försök mot FortiGate-mål. Angriparna ska ha avlyssnat SSL-VPN-autentiseringshashar, knäckt dem med hjälp av ett kluster med 45 GPU:er och sedan tagit sig in i interna Active Directory-miljöer för att få djupare åtkomst. Bekräftade intrång ska enligt uppgift ha drabbat organisationer i Japan, Taiwan, Vietnam, Irak och Turkiet, däribland en turkisk försvarsleverantör till Nato.

Händelsen belyser begränsningarna med lösenordskomplexitet när inloggningsuppgifter stjäls eller knäcks offline. Organisationer bör undvika att exponera administrationsgränssnitt offentligt, byta inloggningsuppgifter regelbundet, införa multifaktorautentisering (MFA), uppdatera FortiOS och undersöka om det finns bakdörrar eller misstänkt administratörsaktivitet.

Kodak utreder dataintrång efter att ShinyHunters tagit på sig ansvaret för attacken

Kodak har bekräftat att man utreder ett säkerhetsintrång efter att en obehörig tredje part tillfälligt fått tillgång till en begränsad mängd företagsdata. Företaget uppger att man anlitat externa cybersäkerhetsexperter för att fastställa vilken information som nåtts och kopierats, samtidigt som man samarbetar med brottsbekämpande myndigheter.

Kodak uppger att det för närvarande inte finns något hot mot företagets system eller verksamhet, men har inte bekräftat om det interna nätverket har utsatts för intrång eller hur angriparna fick tillgång. Utpressningsgruppen ShinyHunters har tagit på sig ansvaret för incidenten och hävdar att de stulit mer än 2,2 miljoner poster innehållande personligt identifierbar information om kunder samt interna företagsdata.

Gruppen har hotat att läcka uppgifterna om Kodak inte svarar. ShinyHunters har tidigare tagit på sig ansvaret för attacker mot Salesforce-kunder, Snowflake-användare och organisationer som drabbats av datastöldincidenter hos Oracle PeopleSoft, vilket belyser den växande risken som utgörs av intrång i programvara från tredje part och företagsprogramvara.

DragonForce döljer skadlig trafik inuti Microsoft Teams-infrastrukturen

Ransomware-gruppen DragonForce har observerats använda en anpassad Go-baserad bakdörr, känd som Backdoor.Turn, för att dölja kommando- och kontrolltrafik inuti Microsoft Teams reläinfrastruktur. Enligt forskare utnyttjar skadlig programvaran TURN-protokollet som används av Teams när direkta klientanslutningar inte är tillgängliga, vilket får den skadliga trafiken att framstå som om den är kopplad till betrodda Microsoft-tjänster.

Attacken, som riktades mot ett stort amerikanskt tjänsteföretag, inleddes troligen genom utnyttjande av en SQL- eller MSSQL-server. Väl inne skapade angriparna falska användarkonton, ändrade brandväggsregler, använde sårbara drivrutiner för att inaktivera säkerhetsverktyg och distribuerade DragonForce-ransomware efter att ha stulit data.

Backdoor.Turn tros vara den första kända skadliga programvaran som upptäckts i det vilda och som utnyttjar Microsoft Teams TURN-reläer för kommando- och kontrollsyften. Dess funktioner omfattar kommandokörning, nätverksskanning, sökningar i Active Directory, stöld av inloggningsuppgifter från webbläsare och insamling av TLS-certifikat, vilket belyser DragonForces alltmer sofistikerade metoder.

Afrikanska organisationer utsätts för nästan 3 000 cyberattacker per vecka

Afrikanska organisationer utsätts fortfarande för intensiv cyberpress, och Check Point Research rapporterar nära 3 000 attacker per organisation varje vecka i maj 2026. Detta placerar Afrika över det globala genomsnittet på 2 055 attacker per vecka och gör kontinenten till världens näst mest utsatta region, endast efter Latinamerika.

Angola och Nigeria utsattes för de hårdaste attackerna, med 4 046 respektive 3 941 attacker per organisation och vecka. Även Etiopien, Zimbabwe, Moçambique, Kenya och Sydafrika upplevde ihållande aktivitet. Även om den totala attackvolymen i Afrika minskade jämfört med föregående år varnade forskarna för att detta inte bör misstolkas som en minskad risk, eftersom angriparna anpassar sin timing och sina tekniker.

Ransomware är fortfarande ett stort problem, och affärstjänster och finansiella tjänster är bland de sektorer som drabbas hårdast. Även myndigheter och telekomföretag utsattes för koncentrerade attacker, samtidigt som AI ökar både produktiviteten och risken, särskilt genom dataläckage, nätfiske, stöld av inloggningsuppgifter och snabbare dataexfiltrering.

Om du är orolig för något av de hot som beskrivs i detta meddelande eller behöver hjälp med att avgöra vilka åtgärder du bör vidta för att skydda dig mot de allvarligaste hoten mot din organisation, vänligen kontakta din kundansvarige ellerta kontaktmed oss för att ta reda på hur du kan skydda din organisation.

”Threat Intel Roundup” har sammanställts av Integrity360 och sammanfattar nyheter om hot utifrån våra observationer, aktuella vid publiceringstillfället. Den ska inte betraktas som juridisk rådgivning, konsultation eller någon annan form av professionell rådgivning. Eventuella rekommendationer bör beaktas utifrån just er organisations situation. Integrity360 intar ingen politisk ståndpunkt i den information som vi delar. Dessutom är de åsikter som uttrycks inte nödvändigtvis Integrity360:s egna.