LNER varnar passagerare efter dataintrång hos tredjepartsleverantör som avslöjar kontaktuppgifter 

London North Eastern Railway (LNER) har bekräftat att en cyberattack mot en av deras tredjepartsleverantörer ledde till obehörig åtkomst till filer innehållande passagerarnas kontaktuppgifter. 

 Operatören, som driver trafik på East Coast Main Line mellan London och Skottland, uppgav att inga bank-, kort- eller lösenordsuppgifter komprometterades men uppmanade kunder att vara vaksamma på oombedda meddelanden som begär personuppgifter. LNER, med huvudkontor i York, sade att man samarbetar med cybersäkerhetsexperter för att fastställa incidentens omfattning och stärka skyddet. 

 Hur många passagerare som berörts är ännu okänt. Avslöjandet kommer samtidigt som LNER:s intäkter passerar 1 miljard pund men där operatören står inför ökad konkurrens från privata aktörer och fler kundklagomål. Detta intrång följer på fjolårets attack mot Transport och understryker hur viktig kollektivtrafikens data fortsätter att vara för cyberbrottslingar. 

Jaguar Land Rover medger att kunddata utsatts för intrång medan cyberattacken pågår 

Jaguar Land Rovers cyberkris har förvärrats denna vecka då företaget bekräftat att kunddata utsatts för ett intrång som redan stoppat produktionen i över en vecka. Inledningsvis sade biltillverkaren att det inte fanns några bevis för stulen data, men på onsdagen erkände man att ”viss data har påverkats” och meddelade tillsynsmyndigheter. JLR uppgav att man arbetar ”dygnet runt” med cybersäkerhetsspecialister för att säkert starta om globala system och kontaktar berörda personer om deras information påverkas. 
Tillverkaren har inte uppgett hur många som berörts eller vilken typ av data som komprometterats. Experter varnar för att attacken verkar ha varit mer omfattande än man först trodde och att det kan ta veckor att rensa nätverken från inkräktare. Utöver växande ekonomiska förluster från avbrottet kan ryktesskadan bli allvarlig för ett lyxmärke vars kunder nu riskerar bedrägerier och identitetsstöld. 

Microsofts september Patch Tuesday åtgärdar 81 sårbarheter, inklusive två zero-days 

Microsofts Patch Tuesday i september 2025 innehåller säkerhetsuppdateringar för 81 sårbarheter i Windows och relaterade produkter, inklusive två offentligt avslöjade zero-day-brister i Windows SMB Server och Microsoft SQL Server. Företaget säger att uppdateringen åtgärdar nio ”kritiska” problem, varav fem är fjärrexekvering av kod, samt dussintals brister som rör rättighetshöjning, informationsläckage, tjänsteavbrott och spoofing. CVE-2025-55234, en sårbarhet i SMB Server som kan utnyttjas via relay-attacker, är den mest uppmärksammade och Microsoft uppmanar administratörer att granska och stärka sina SMB-konfigurationer. 
Uppdateringen innehåller även en fix av Newtonsoft.Json i SQL Server för att åtgärda ett fel som avslöjades 2024. Microsoft betonar att aktivering av SMB Server Signing och Extended Protection kan minska risken men påverka kompatibiliteten med äldre system. Säkerhetsexperter rekommenderar snabb distribution med tanke på den höga allvaret och det offentliga avslöjandet av zero-day-sårbarheterna. 

Europeiskt DDoS-skyddsföretag utsatt för rekordattack på 1,5 miljarder paket per sekund 

En stor europeisk leverantör av DDoS-rensningstjänster har varit måltavla för en av de största paketflödesattackerna som någonsin offentliggjorts, med en topp på 1,5 miljarder paket per sekund. Attacken, som kom från tusentals komprometterade IoT-enheter och MikroTik-routrar spridda över mer än 11 000 nätverk världen över, stoppades i realtid av FastNetMon, specialist på skydd mot driftstörningar. FastNetMon namngav inte kunden men sade att man vidtagit åtgärder som att införa accesskontrollistor på edge-routrar kända för förstärkning, vilket belyser hur sårbar konsumentnätverksutrustning är. Händelsen kommer bara dagar efter att Cloudflare rapporterade att man stoppat en rekordattack på 5,1 miljarder paket per sekund och visar en växande trend av storskaliga angrepp som är avsedda att överbelasta mottagarens kapacitet. FastNetMons grundare Pavel Odintsov varnade för att insatser på ISP-nivå och proaktiv filtrering nu är avgörande för att stoppa massvapengöringen av vardagsenheter i sådana attacker. 

Plex uppmanar till lösenordsbyte efter stöld av kundernas autentiseringsdata 

Mediaströmningstjänsten Plex har varnat sina kunder för att återställa sina lösenord efter att en hacker fått tillgång till en av dess databaser och stulit autentiseringsdata. I ett meddelande om dataintrång som BleepingComputer sett sade Plex att angriparen fick e-postadresser, användarnamn och säkert hashade lösenord som tillhör en ”begränsad delmängd” av kunder. Även om lösenorden är hashade enligt bästa praxis har företaget inte specificerat vilken algoritm som används, vilket får säkerhetsexperter att varna för att angripare kan försöka knäcka dem. Plex rekommenderar alla användare att byta lösenord, logga ut anslutna enheter och aktivera tvåfaktorsautentisering för extra skydd. Företaget betonade att det inte lagrar betalningskortsinformation och att inga finansiella data komprometterats. Det är andra gången på tre år som Plex drabbas av ett intrång som rör kundernas autentiseringsdata, vilket väcker nya frågor om säkerheten hos de mest använda streamingplattformarna. 

Om du är orolig för något av hoten som beskrivs i detta meddelande eller behöver hjälp med att avgöra vilka åtgärder du bör vidta för att skydda dig från de mest väsentliga hoten som din organisation står inför, vänligen kontakta din kundansvarige, eller alternativt hör av dig för att ta reda på hur du kan skydda din organisation

Threat Intel Roundup har utarbetats av Integrity360 och sammanfattar hotnyheter som vi observerar dem, aktuella per publiceringsdatum. Det ska inte betraktas som juridisk, konsultativ eller annan professionell rådgivning. Eventuella rekommendationer bör beaktas i kontexten av din egen organisation. Integrity360 intar ingen politisk ståndpunkt i den information vi delar. Dessutom behöver de uttryckta åsikterna inte nödvändigtvis vara Integrity360:s åsikter.