ADT-intrång exponerar 5,5 miljoner poster

Den amerikanska baserade hemsäkerhetsjätten ADT står inför förnyad granskning efter rapporter om att utpressningsgruppen ShinyHunters stal personlig information om 5,5 miljoner individer. Siffran framhölls av anmälningstjänsten för dataintrång Har jag blivit pwned efter analys av den stulna datasetet.

ADT sa att de upptäckte misstänkt aktivitet den 20 april och inledde en utredning. Enligt företaget inkluderade exponerade data namn, telefonnummer och adresser, med ett mindre antal poster som också innehöll födelsedatum och de fyra sista siffrorna i personnummer eller skatte-ID. ADT betonade att ingen betalningsinformation var tillgänglig och att kundernas säkerhetssystem inte påverkades.

Angriparna fick enligt uppgift tillträde genom en röstfiskekampanj som komprometterade en anställds Okta single sign-on-konto innan de flyttade in i anslutna system.

Incidenten belyser den växande risken med identitetsfokuserade attacker som riktar sig mot SaaS-miljöer. Starkare autentiseringskontroller, utbildning av personalens medvetenhet och kontinuerlig övervakning är fortfarande avgörande för att försvara sig mot moderna utpressningsgrupper.

Ny Interpol-rapport visar att cyberbrottsligheten ökar kraftigt i Afrika

Cyberbrottslighet utgör nu en allt större andel av den totala brottsligheten i Afrika, enligt Interpols senaste Africa Cyberthreat Assessment Report. Två tredjedelar av de tillfrågade medlemsländerna uppgav att cyberrelaterade brott utgör en medelhög till hög andel av all brottslighet, och andelen steg till över 30 % i Väst- och Östafrika.

Nätbedrägerier är fortfarande det vanligaste hotet, med nätfiskeattacker som är utbredda över hela kontinenten. Ransomware, kompromettering av företags e-post och digital sextortion rapporterades också i hög grad, vilket belyser hur ekonomiskt motiverad brottslighet fortsätter att utvecklas.

Enligt rapporten finns det fortfarande stora brister i kapaciteten. Nittio procent av länderna uppgav att kapaciteten för brottsbekämpning eller åtal kräver betydande förbättringar, medan många också nämnde brister i utbildning, specialverktyg och infrastruktur för cyberutredningar.

Trots dessa utmaningar görs framsteg. Flera länder har stärkt de rättsliga ramarna, utökat kapaciteten för digital kriminalteknik och investerat i särskilda cyberbrottsenheter. INTERPOL-ledda insatser har också lett till mer än 1 000 gripanden och till att storskaliga kriminella nätverk har brutits upp.

Resultaten understryker att motståndskraften mot cyberbrott inte bara beror på teknik, utan även på kompetens, lagstiftning, internationellt samarbete och offentlig-privat samverkan.

Kritiskt Linux zero-day Copy Fail möjliggör root-åtkomst

En nyligen avslöjad nolldagssårbarhet i Linux-kärnan, spårad som CVE-2026-31431 och med smeknamnet "Copy Fail", har väckt akut oro i hela cybersäkerhetsgemenskapen. Felet påverkar Linux-distributioner som använder kärnversioner som släppts sedan 2017 och kan göra det möjligt för en icke-privilegierad lokal användare att få full root-åtkomst.

Forskare sa att sårbarheten kan utnyttjas med hjälp av ett lätt Python-skript utan behov av tävlingsförhållanden, anpassade nyttolaster eller komplexa kärnförskjutningar, vilket gör utnyttjandet betydligt enklare än många tidigare privilegieeskaleringsfel.

Problemet påverkar enligt uppgift flera stora företags- och molnplattformar, inklusive Ubuntu, Amazon Linux, RHEL och SUSE. Säkerhetsforskare varnade också för att felet skulle kunna användas som en containerflyktteknik i Kubernetes-miljöer, vilket potentiellt kan möjliggöra kompromisser med delade värdsystem.

En officiell patch har nu släppts, och administratörer uppmanas att prioritera uppdateringar via sina normala distributionskanaler. Tillfälliga åtgärder, inklusive inaktivering av den berörda kernel-modulen, har också rekommenderats.

Incidenten är en påminnelse om att grundläggande infrastruktur fortfarande är ett primärt mål, och att snabb patchhantering är avgörande för att minska exponeringen när kritiska sårbarheter dyker upp.

EU:s tillsynsmyndighet varnar för AI-drivna cyberrisker

Europas högsta tillsynsmyndighet på värdepappersområdet har varnat för att cyberattacker blir allt snabbare och farligare i takt med att artificiell intelligens ökar hotbilden. Verena Ross, ordförande för Europeiska värdepappers- och marknadsmyndigheten (ESMA), sade att tillsynsmyndigheterna noga utvärderar hur avancerade AI-modeller kan öka hastigheten och omfattningen av attacker mot finansinstitut.

Varningen följer på en växande oro i branschen över nya AI-system som uppges kunna identifiera och utnyttja tidigare okända sårbarheter. Finansinspektioner i hela Europa granskar nu om företagen har den motståndskraft, de kontroller och den tillsyn som krävs för att hantera dessa nya risker.

Ross betonade också att tillsynsmyndigheterna måste stärka sin egen expertis för att effektivt kunna övervaka både finansiella enheter och de kritiska tredjepartsleverantörer av teknik som de förlitar sig på. Operativ motståndskraft och risker i leveranskedjan är fortsatt viktiga prioriteringar när sektorn blir mer beroende av externa digitala tjänster.

Kommentarerna belyser hur cybersäkerhet nu är djupt kopplad till finansiell stabilitet, marknadsförtroende och regelefterlevnad. För organisationer i starkt reglerade sektorer innebär detta att cyberförsvar inte längre kan ses enbart som en IT-fråga, utan som en kärnverksamhet och styrningsprioritet.

Bedrägerier i sociala medier leder till förluster på 2,1 miljarder dollar i USA

U.S. Federal Trade Commission har varnat för att förluster kopplade till bedrägerier i sociala medier ökade till mer än 2,1 miljarder USD under 2025, vilket är en åttafaldig ökning sedan 2020. Nästan 30% av de personer som rapporterade att de förlorat pengar på bedrägerier sa att bedrägeriet började på en social medieplattform.

Facebook var den vanligast rapporterade källan till bedrägerirelaterade förluster, före WhatsApp och Instagram. Enligt FTC förlorade människor mer pengar enbart på grund av bedrägerier på Facebook än på grund av bedrägerier via textmeddelanden eller e-post tillsammans.

Bedragare utnyttjar i allt högre grad den skala och de målgruppsverktyg som finns tillgängliga på sociala medier och använder falska profiler, hackade konton, vilseledande annonser och direktmeddelanden för att nå offer snabbt och till låg kostnad. Vanliga taktiker inkluderar falska investeringar, romantikbedrägerier, shoppingbedrägerier och efterlikningsförsök.

Som svar på detta säger Meta att man har infört nya verktyg för att upptäcka bedrägerier på Facebook, Messenger och WhatsApp, samtidigt som man har tagit bort miljontals bedrägliga konton och annonser.

Siffrorna är en tydlig påminnelse om att cybersäkerhetsriskerna sträcker sig bortom arbetsplatsen. Starka sekretessinställningar, skepticism mot oönskade meddelanden och oberoende kontroller innan du gör betalningar eller investeringar är fortfarande viktiga försvar.

Om du är orolig för något av de hot som beskrivs i denna bulletin eller behöver hjälp med att avgöra vilka åtgärder du bör vidta för att skydda dig mot de mest väsentliga hoten mot din organisation, vänligen kontakta din kundansvarige, eller alternativtkontakta oss för att ta reda påhur du kan skydda din organisation.

Threat Intel Roundup har utarbetats av Integrity360 och sammanfattar hotnyheter som vi observerar och som är aktuella vid publiceringsdatumet. Det ska inte betraktas som juridisk rådgivning, konsultation eller någon annan professionell rådgivning. Eventuella rekommendationer bör övervägas inom ramen för din egen organisation. Integrity360 tar inte någon politisk ställning i den information som vi delar. Dessutom behöver de åsikter som uttrycks inte nödvändigtvis vara Integrity360:s åsikter.