Nya kryphålet som gör ditt lösenordsbyte meningslöst

Ett jobbigt kryphål kan ställa till det under lång tid. (Foto: Canva)

Uppdaterad: 23 okt. 2025Publicerad: 23 okt. 2025

Cyberbrottslingar har utvecklat en ny och sofistikerad taktik för att behålla kontrollen över konton som de har komprometterat.

ANNONS

Facebook

Twitter

Mest läst i kategorin

Fusionsdrömmen lever – bolag hävdar historiskt genombrott

21 okt. 2025

Har du koll på dina lösenord? (Foto: sarah b on Unsplash och Canva)

Din inloggning kan knäckas på en sekund – värsta fällorna

20 okt. 2025

Futuristisk affärsjet – 300 sålda på ett bräde

15 okt. 2025

Vad var det som slog sönder rutan på ett flygplan egentligen? (Foto: Canva)

Mysteriet med flygkollisionen löst: Var det rymdskrot?

22 okt. 2025

Bubblan som alla pratar om kan spricka snart

23 okt. 2025

ANNONS

Laddhybrid-kampanj hos Volkswagen

ANNONS

Metoden kringgår till och med både lösenordsåterställning och multifaktorautentisering, vilket skapar en långvarig risk i molnmiljöer.

Forskare avslöjar utstuderad cyberattack

Säkerhetsexperter vid Proofpoint har larmat om en utstuderad metod som hackare använder för att säkra permanent tillgång till kapade konton, skriver säkerhetsföretaget. Denna typ av attack utnyttjar en sårbarhet i hur vissa applikationer hanterar auktorisering, specifikt via den protokollstandard som kallas OAuth.

Genom att använda denna lucka kan illasinnade aktörer skapa och auktorisera interna applikationer med anpassade behörigheter. Resultatet blir en så kallad kontoövertagning (ATO) som ger dem möjlighet att behålla sin åtkomst till molnmiljöer under lång tid.

Teknikjätten: Fienden får nu permanent förbud

Intressanta vändningar i ett sex år långt juridiskt drama där en kontroversiell spionprogramtillverkare nu möter konsekvenser. Ett domstolsbeslut har

ANNONS

Senaste nytt

PS Partner

Så kan rätt finansiering bli nyckeln till tillväxt

23 okt. 2025

PS Partner

Den perfekta julklappen: Bo Kaspers på Göta Lejon och natt på Kung Carl

22 okt. 2025

PS Partner

Medelhavet eller Karibien – här är resorna där du slipper tänka själv

10 okt. 2025

PS Partner

Perfect Weekend erbjuder världens bästa kryssning

10 okt. 2025

Företag

Ta hjälp av experten för kapitalförvaltning bortom det traditionella

05 okt. 2025

Bestående tillgång även efter säkerhetsåtgärder

Enligt Proofpoint innebär strategin att hackare kan behålla sin tillgång till ett konto även efter att användaren har bytt lösenord eller aktiverat multifaktorautentisering (MFA), vilket TechRadar uppmärksammar.

Detta gör attacken särskilt förödande eftersom tillgång till ett molnkonto kan öppna dörren för en rad efterföljande intrång och dataläckage.

Frekvensen och allvaret i denna typ av kontoövertagningar ökar snabbt. Cyberbrottslingarna kan exfiltrera information och använda det komprometterade kontot som en språngbräda för ytterligare attacker inom nätverket.

ANNONS

Mannen byggde spionprogram – blev själv attackerad av det

Apple skickade en hotnotis till en utvecklare som tidigare arbetade med övervakningsteknik, och varnade honom för en riktad attack med

Exempel från verkligheten visar på hotets allvar

Forskarna har utvecklat ett “proof of concept” för att demonstrera hur en sådan attack kan se ut, och de har även upptäckt ett verkligt fall. I detta exempel observerades en lyckad inloggning som troligen var kopplad till social ingenjörskonst.

Forskarna förklarar: “Efter ungefär 4 dagar ändrades användarens lösenord, varpå vi observerade misslyckade inloggningsförsök från en nigeriansk bostads-IP-adress. Men applikationen förblev aktiv.”

De understryker att “denna fallstudie visar att hoten inte bara är teoretiska – utan aktiva, utnyttjade risker i det nuvarande hotlandskapet.”

Det enda sättet att manuellt återkalla den obehöriga åtkomsten, innan de hemliga autentiseringsuppgifterna automatiskt löper ut efter två år, är genom att ta bort behörigheterna manuellt.

Detta belyser vikten av regelbunden granskning och kontinuerlig övervakning av alla applikations- och kontobehörigheter.

Mysteriet med flygkollisionen löst: Var det rymdskrot?

Den mystiska smällen mot ett United Airlines-plan förra veckan har lett till vilda spekulationer om orsaken, från rymdskrot till fåglar på hög höjd. Nu

Missa inte:

ANNONS

Chockresultat: Suv:arna underkänns i livsfarligt älgtest. E55

Ska din AI-kopia få avgöra om du lever eller dör? Realtid

Krisberedskap- styrkan i att samarbeta med grannarna. News 55

Läs mer från Dagens PS - vårt nyhetsbrev är kostnadsfritt:

Applikation Hackad hackare Hackers

Åsa Wallenrud

Åsa Wallenrud är en driven och erfaren motorjournalist med en stark passion för bilvärlden och teknik, gärna i kombination. Arbetat med varumärken som TV4 Nyhetsmorgon, Facit, M3, Lilla Gumman, Hem och Villamässor, Blocket, Byt Bil mfl. Har du en bra historia? Maila mig [email protected]

Åsa Wallenrud

ANNONS

Laddhybrid-kampanj hos Volkswagen

Elektrifiera vardagen med upp till 12 mils färd helt på el. Välj en SWE Edition fullpackad med utrustning till ett förmånligt pris och lågt förmånsvärde.  

Se alla kampanjmodeller här!

ANNONS