Ultra-Sneaky Phishing Scam Swipes Facebook Credentials

A new phishing attack bent on stealing Facebook credentials has been spotted – and it’s turning researchers’ heads due to how well it hides its malicious intent.

“The only way to protect yourself from this type of attack is to actually try to drag the prompt away from the window it is currently displayed in,” he said. “If dragging it out fails (part of the popup disappears beyond the edge of the window), it’s a definite sign that the popup is fake.”

Security Things to Consider When Your Apartment Goes ‘Smart’

What’s Your Threat Model?

When we’re talking about things that impact personal safety, it’s crucial to think about the specific, realistic threats that we (or our families) face. In this blog, I’m going to talk about ways that consumer IoT and Smart Home systems can be abused to cause risk to safety and privacy. If your number one concern for your safety is a casual criminal breaking your lock and stealing your TV, and the loss of your activity data isn’t something that substantially impacts or bothers you, you might decide that a flawed Smart Home system is an acceptable risk (or even a net benefit).

Läs mer

Ny version av handbok om informationspåverkan

Vår regering har bestämt att myndigheter ska kunna identifiera och möta påverkanskampanjer. MSB arbetar därför sedan 2014 aktivt med att identifiera, förstå och möta informationspåverkan. En viktig del i detta arbete är att genom kunskapsspridning skapa medvetenhet i samhället om informationspåverkan. MSB lanserar därför en ny version av handboken och kommer under våren att utbilda personal vid de bevakningsansvariga myndigheterna i användandet av handboken.

Läs mer

ID-kapning

Håll koll på dina id-handlingar och var noga med vem du ger känsliga uppgifter till. I vårt digitala samhälle är det viktigare än någonsin att vara mån om och jobba förebyggande mot id-kapning.

Tecken på att du kan ha blivit utsatt

  • Du får fakturor på olika varor som du inte har beställt
  • Mobilabonnemang tecknas i ditt namn
  • Du får en kopia på en kreditupplysning i ditt namn
  • Post saknas eller ingen post överhuvudtaget
Läs mer

EVIL TWIN ATTACK

I korthet sätter busen upp en kopia av WiFi-nätverket. När en enhet råkar ansluta till tvillingnätet har busen alla möjligheter att be dig logga på nätverket (igen) men syftet är bara att få dina kredentialer. Till att börja med..!

Tänk till en extra gång om något som brukar fungera inte längre uppträder som det borde. Speciellt om du ombeds ange lösenord.

Läs mer

The Biggest “Small” Personal Digital Security Mistakes

Let’s briefly discuss five commonly-forgotten security best practices, and explore the potential real-life impact on our personal security if we neglect to perform them.

  • Home Router Security
  • Multi-Factor Authentication on Email
  • Multi-Factor Authentication on Apple ID and Microsoft Accounts
  • Facebook Authentication and Privacy
  • Always Lie On Security Questions

Skydda er information i DNS

Angriparen börjar med att komma över användaruppgifter på ett eller annat sätt som går till det konto som används för att göra ändringar i DNS-poster. <…>

Omedelbara åtgärder krävs för att hantera de betydande och överhängande riskerna i offentlig förvaltning och samhällsviktiga tjänster. Informationssystem som hanteras i sådan verksamhet måste skyddas från risker med manipulering. Obehörig DNS-aktivitet samt obehöriga certifikat gällande deras domännamn ska upptäckas och förhindras.

Läs mer