En läkare anställd vid ett Karolinska sjukhuset har dömts för kränkande fotografering sedan han tagit en bild av naken kollega som oavsiktligt hade visat sig delvis naken under ett videomöte. Läkaren delade sedan bilden med kollegor och sin fru. Läkaren som nekar till brott döms till knappt 50.000 kronor i böter.

Kränkande fotografering

Runt middagstid började komma in rapporter om att IT-leverantören Advania drabbats av ett IT-haveri. Senare framkom att IT-haveriet istället är en pågående IT-attack. Det verkar främst vara vårdcentraler i Boårsområdet som är drabbade. Flera av vårdcentralerna tillhör vårdgivaren Praktikertjänst.

Vårdcentralen Herkules meddelar på sin hemsida att IT-leverantören Advania är utsatta för ett IT-angrepp. Vårdcentralen är stängd med personal finns kvar för att ta hand som patienter som inte kan vänta med sitt vårdbehov.

VECKOBREV

I veckan har Cyber Challenge gått av stapeln, en årligen återkommande cybersäkerhetstävling som arrangeras av Försvarshögskolan i samarbete med Nationellt cybersäkerhetscenter. CERT-SE önskar stort grattis till det vinnande laget ReSyst!

Nyheter i veckan

Detta vet vi: Hackerattacken mot Tietoevry (26 jan)https://www.dn.se/sverige/detta-vet-vi-hackerattacken-mot-tietoevry/

Microsoft reveals how hackers breached its Exchange Online accounts (26 jan)https://www.bleepingcomputer.com/news/security/microsoft-reveals-how-hackers-breached-its-exchange-online-accounts/…
Nu berättar Microsoft hur ryska hackare kom åt chefernas mejlkonton (29 jan)https://computersweden.idg.se/2.2683/1.780853/microsoft-avslojar-hur-ryska-hackare-kom-at-deras-mejlkonton

How a mistakenly published password exposed Mercedes-Benz source code (26 jan)https://techcrunch.com/2024/01/26/mercedez-benz-token-exposed-source-code-github/?guccounter=1

ATG utsatta för DDoS-attack (28 jan)https://www.aftonbladet.se/sportbladet/a/rlwQGR/atg-utsatta-for-ddos-attack

Akira Ransomware and exploitation of Cisco Anyconnect vulnerability CVE-2020-3259 (29 jan)https://www.truesec.com/hub/blog/akira-ransomware-and-exploitation-of-cisco-anyconnect-vulnerability-cve-2020-3259

Företag oroade att information läcks i AI-tjänster – hälften har haft incidenter (29 jan)https://computersweden.idg.se/2.2683/1.780848/foretag-oroade-att-information-lacks-i-ai-tjanster-halften-har-haft-incidenter

Energy giant Schneider Electric hit by Cactus ransomware attack (29 jan)https://www.bleepingcomputer.com/news/security/energy-giant-schneider-electric-hit-by-cactus-ransomware-attack/

Evolution of UNC4990: Uncovering USB Malware’s Hidden Depths (30 jan)https://www.mandiant.com/resources/blog/unc4990-evolution-usb-malware

Johnson Controls says ransomware attack cost $27 million, data stolen (31 jan)https://www.bleepingcomputer.com/news/security/johnson-controls-says-ransomware-attack-cost-27-million-data-stolen/

More than 1 in 4 Organizations Banned Use of GenAI Over Privacy and Data Security Risks (31 jan)https://newsroom.cisco.com/c/r/newsroom/en/us/a/y2024/m01/organizations-ban-use-of-generative-ai-over-data-privacy-security-cisco-study.html

Chinese malware removed from SOHO routers after FBI issues covert commands (1 feb)https://arstechnica.com/security/2024/01/chinese-malware-removed-from-soho-routers-after-fbi-issues-covert-commands/

Cloudflare hacked using auth tokens stolen in Okta attack (1 feb)https://www.bleepingcomputer.com/news/security/cloudflare-hacked-using-auth-tokens-stolen-in-okta-attack/

Informationssäkerhet och blandat

Utredning föreslår operativ krishantering vid cyberattacker och andra allvarliga driftsstörningar i betalningssystemet (26 jan)https://www.aktuellsakerhet.se/utredning-foreslar-operativ-krishantering-vid-cyberattacker-och-andra-allvarliga-driftsstorningar-i-betalningssystemet/

Ransomware payments drop to record low as victims refuse to pay (29 jan)https://www.bleepingcomputer.com/news/security/ransomware-payments-drop-to-record-low-as-victims-refuse-to-pay/

Ermac malware: The other side of the code (29 jan)https://securityintelligence.com/posts/ermac-malware-the-other-side-of-the-code/

Buzzing on Christmas Eve: Trigona Ransomware in 3 Hours (29 jan)https://thedfirreport.com/2024/01/29/buzzing-on-christmas-eve-trigona-ransomware-in-3-hours/

Värst att förlora finansiell information eller personaldata vid dataintrång (30 jan)https://computersweden.idg.se/2.2683/1.780852/varst-att-forlora-finansiell-information-eller-personaldata-vid-dataintrang

Därför har mjukvaror sårbarheter (30 jan)https://www.foi.se/nyheter-och-press/nyheter/2024-01-30-darfor-har-mjukvaror-sarbarheter.html

US Lawmakers Introduce Farm and Food Cybersecurity Act (30 jan)https://www.securityweek.com/us-lawmakers-introduce-farm-and-food-cybersecurity-act/

An EU Prime! EU adopts first Cybersecurity Certification Scheme (31 jan)https://www.enisa.europa.eu/news/an-eu-prime-eu-adopts-first-cybersecurity-certification-scheme

Rekordstort intresse för Cyber Challenge (2 feb)https://www.fhs.se/arkiv/nyhetsarkiv/2024/2024-02-02-rekordstort-intresse-for-cyber-challenge.html

CERT-SE i veckan

Sårbarheter i Linuxkomponenten glibc (31 jan)https://cert.se/2024/01/sarbarheter-i-linuxkomponent.html

Uppdaterade publiceringar

Kritisk sårbarhet i Jenkins (1 feb)https://cert.se/2024/01/kritisk-sarbarhet-i-Jenkins.html

Kritisk sårbarhet i Gitlab (1 feb)https://cert.se/2024/01/kritisk-sarbarhet-i-Gitlab.html

Kritiska sårbarheter i Ivanti Connect Secure och Policy Secure (2 feb)https://cert.se/2024/01/kritiska-sarbarheter-i-ivanti-connect-secure-och-policy-secure.html

VECKOBREV

Med anledning av den senaste veckans händelser har detta veckobrev ett tydligt ransomware-tema. Läs det nationella cybersäkerhetscentrets publicering med information om incidentkoordinering, råd och rekommendationeroch CERT-SE:s nya temasida med råd gällande förebyggande och hantering av Ransomware.

Nyheter i veckan

UPPDATERING: Ransomware-attack påverkar Tietoevrys tjänster för vissa kunder i Sverige (21 jan)https://www.tietoevry.com/se/nyhetsrum/alla-nyheter-och-pressmeddelanden/ovriga-nyheter/2024/01/uppdatering-kring-ransomware-attack-i-ett-av-tietoevrys-svenska-datacenter/.. 
Tietoevry: Det systematiska återställningsarbetet fortsätter efter ransomware-attacken – de första kundsystemen är igång igen (25 jan)https://www.tietoevry.com/se/nyhetsrum/alla-nyheter-och-pressmeddelanden/pressmeddelande/2024/01/tietoevry-det-systematiska-aterstallningsarbetet-fortsatter-efter-ransomware-attacken–de-forsta-kundsystemen-ar-igang/

IT-störningar hos Region Uppsala (21 jan)https://regionuppsala.se/politik-och-paverkan/pressrum/2024/januari/it-storningar-hos-region-uppsala/

Cyberattack påverkar Tietoevrys tjänster till ett antal kunder i Sverige (21 jan)https://www.statenssc.se/nyheter/nyhetsarkiv/2024-01-21-cyberattack-paverkar-tietoevrys-tjanster-till-ett-antal-kunder-i-sverige.. 
Lönesystem för över 120 myndigheter utslaget (22 jan)https://www.dn.se/ekonomi/fortsatta-problem-efter-omfattande-it-attack/

Due to a ransomware attack at a hosting provider Munters releases preliminary fourth quarter and full year results 2023 (22 jan)https://www.munters.com/en/media/press-releases/20242/due-to-a-ransomware-attack-at-a-hosting-provider-munters-releases-preliminary-fourth-quarter-and-full-year-results-2023/

Cyberattack mot Tietoevry slår hårt – många drabbade (22 jan)https://computersweden.idg.se/2.2683/1.780796/cyberattack-mot-tietoevry-slar-hart-manga-drabbade

Trello API abused to link email addresses to 15 million accounts (23 jan)https://www.bleepingcomputer.com/news/security/trello-api-abused-to-link-email-addresses-to-15-million-accounts/

Kasseika Ransomware Deploys BYOVD Attacks, Abuses PsExec and Exploits Martini Driver (23 jan)https://www.trendmicro.com/en_us/research/24/a/kasseika-ransomware-deploys-byovd-attacks-abuses-psexec-and-expl.html

Water services giant Veolia North America hit by ransomware attack (23 jan)https://www.bleepingcomputer.com/news/security/water-services-giant-veolia-north-america-hit-by-ransomware-attack/

Warning As 26 Billion Records Leak: Dropbox, LinkedIn, Twitter Named (23 jan)https://www.forbes.com/sites/daveywinder/2024/01/23/massive-26-billion-record-leak-dropbox-linkedin-twitterx-all-named/amp/

Miljoner lösenord till Facebook och Netflix läckta: ”Saftig siffra” (24 jan)https://www.svt.se/nyheter/inrikes/miljontals-losenord-till-facebook-och-netflix-har-lackt

Another Phobos Ransomware Variant Launches Attack – FAUST (25 jan)https://www.fortinet.com/blog/threat-research/phobos-ransomware-variant-launches-attack-faust

Local governments in Colorado, Pennsylvania and Missouri dealing with ransomware (25 jan)https://therecord.media/local-governments-across-us-dealing-with-ransomware

Ukrainian energy giant, postal service, transportation agencies hit by cyberattacks (25jan)https://therecord.media/ukraine-cyberattacks-energy-postal-transportation

Kansas State, Clackamas Community College respond to cyberattacks (25 jan)https://therecord.media/kansas-state-university-ccc-oregon-cyberattacks

Midnight Blizzard: Guidance for responders on nation-state attack (25 jan)https://www.microsoft.com/en-us/security/blog/2024/01/25/midnight-blizzard-guidance-for-responders-on-nation-state-attack/

Informationssäkerhet och blandat

Ransomware Cases Increased by 73% in 2023 showing our actions have not been enough to thwart the threat (15 jan)https://www.sans.org/blog/ransomware-cases-increased-greatly-in-2023/

Water and Wastewater Sector – Incident Response Guide (18 jan)https://www.cisa.gov/resources-tools/resources/water-and-wastewater-sector-incident-response-guide-0

Inside the SYSTEMBC Command-and-Control Server (19 jan)https://www.kroll.com/en/insights/publications/cyber/inside-the-systembc-malware-server

Många myter kring rysk cyber­krigföring mot Ukraina (19 jan)https://www.foi.se/nyheter-och-press/nyheter/2023-12-19-manga-myter-kring-rysk-cyberkrigforing-mot-ukraina.html.. 
Rapporten: https://www.foi.se/rapporter/rapportsammanfattning.html?reportNo=FOI-R–5513–SE

Engaging with Artificial Intelligence (AI) (24 jan)https://www.cyber.gov.au/resources-business-and-government/governance-and-user-education/governance/engaging-with-artificial-intelligence

Significant increase in ransomware activity found in Talos IR engagements, while education remains one of the most-targeted sectors (24 jan)https://blog.talosintelligence.com/talos-ir-quarterly-report-q4-2023/

Global ransomware threat expected to rise with AI, NCSC warns (24 jan)https://www.ncsc.gov.uk/news/global-ransomware-threat-expected-to-rise-with-ai

WaterISAC: 15 Security Fundamentals You Need to Know (24 jan)https://www.tripwire.com/state-of-security/waterisac-security-fundamentals

Fighting insider threats is tricky but essential work (25 jan)https://www.helpnetsecurity.com/2024/01/25/external-internal-threats/

QR Code Phishing Soars 587%: Users Falling Victim to Social Engineering Scams (25jan)https://www.hackread.com/qr-code-phishing-social-engineering-scams/

Säkerhetskollen: Är min mejladress säker?https://sakerhetskollen.se/testa-din-sakerhet/ar-din-mejladress-saker

Yearly Intel Trend Review: 2023https://redsense.com/publications/yearly-intel-trend-review-2023/

CERT-SE i veckan

Kritisk sårbarhet i Juniper Secure Analytics (19 jan)https://www.cert.se/2024/01/Kritisk-sarbarhet-i-juno-secure-analytics.html

Kritisk sårbarhet i Cisco-produkter (25 jan)https://www.cert.se/2024/01/kritisk-sarbarhet-i-cisco-produkter.html

Uppdaterade råd kring utpressningsvirus (25 jan)https://www.cert.se/2024/01/uppdaterade-rad-kring-utpressningsvirus.html

Uppdaterade publiceringar

Kritiska sårbarheter i Confluence-produkter (23 jan)https://www.cert.se/2024/01/kritiska-sarbarheter-i-confluence-produkter.html

Kritiska sårbarheter i Ivanti Connect Secure och Policy Secure (24 jan)https://www.cert.se/2024/01/kritiska-sarbarheter-i-ivanti-connect-secure-och-policy-secure.html

Lördagen den 20 januari utsattes Tietoevry för vad vi i nuläget bedömer som en Ransomware-attack. Enligt IT-bolaget kommer det att ta tid att återställa kundernas information.

Ett stort antal organisationer och myndigheter är kunder hos bolaget. Bland drabbade finns Filmstaden, Granngården men också flera universitet.

VECKOBREV

Denna vecka har CERT-SE publicerat ett flertal artiklar om olika sårbarheter, där vi särskilt vill trycka på sårbarheter i Ivanti Connect och Ivanti Policy Secure, som båda utnyttjas aktivt.

Nyheter i veckan

Allt vanligare med skadlig kod på Github (15 jan)https://computersweden.idg.se/2.2683/1.780757/github-skadlig-kod

Coop Värmland: Hundratusentals medlemmars uppgifter på darknet (16 jan)https://sverigesradio.se/artikel/coop-varmland-bekraftar-medlemslacka-ror-over-hundratusen-medlemmar

Government, Military Targeted as Widespread Exploitation of Ivanti Zero-Days Begins (16 jan)https://www.securityweek.com/governments-military-targeted-as-widespread-exploitation-of-ivanti-zero-days-begins/

Known Indicators of Compromise Associated with Androxgh0st Malware (16 jan)https://www.cisa.gov/sites/default/files/2024-01/aa24-016a-known-indicators-of-compromise-associated-with-adroxgh0st-malware.pdf

SMTP end-of-data uncertainty can be abused to spoof emails and bypass policies (16 jan)https://kb.cert.org/vuls/id/302671

Räddningstjänsten går på reservsystem – utsatt för cyberattack (18 jan)https://sverigesradio.se/artikel/raddningstjansten-gar-pa-reservsystem-utsatta-for-cyberattack.. MSB: Så kan it-attacker förebyggas (19 jan)https://sverigesradio.se/artikel/msb-sa-kan-it-attacker-forebyggas

Check your Chrome browser now or all of your passwords could soon be exposed (19 jan)https://www.mirror.co.uk/tech/google-chrome-browser-update-alert-31918054

Informationssäkerhet och blandat

Enklare cyberangrepp orsakar tillgänglighetsproblemhttps://www.msb.se/sv/aktuellt/nyheter/2024/januari/enklare-cyberangrepp-orsakar-tillganglighetsproblem/.. Cyberangrepp mot samhällsviktiga informationssystem : 25 rekommendationer för stärkt skydd mot cyberangrepphttps://www.msb.se/sv/publikationer/cyberangrepp-mot-samhallsviktiga-informationssystem–25-rekommendationer-for-starkt-skydd-mot-cyberangrepp/

Code Written with AI Assistants Is Less Secure (17 jan)https://www.schneier.com/blog/archives/2024/01/code-written-with-ai-assistants-is-less-secure.html

GCHQ Celebrates 80 Years of Colossushttps://www.gchq.gov.uk/news/colossus-80

Inside the Massive Naz.API Credential Stuffing List (18 jan)https://www.troyhunt.com/inside-the-massive-naz-api-credential-stuffing-list/

Toronto Public Library service nears return months after cyberattack (18 jan)https://globalnews.ca/news/10236528/toronto-library-hack-back-online-soon/

70 million account credentials were leaked in a massive password dump (18 jan)https://www.ghacks.net/2024/01/18/70-million-account-credentials-were-leaked-in-a-massive-password-dump/

81 percent of security pros say phishing is the top threat (19 jan)https://betanews.com/2024/01/19/81-percent-of-security-pros-say-phishing-is-the-top-threat/

10 must-have security tips for digital nomads (19 jan)https://www.computerworld.com/article/3712126/10-must-have-security-tips-for-digital-nomads.html

Kansas Court System Seeks $2.6M to Recover from Cyberattack (19 jan)https://www.insurancejournal.com/news/midwest/2024/01/19/756287.htm

Orange Spain Outage: BGP Traffic Hijacked by Threat Actor (19 jan)https://securityboulevard.com/2024/01/orange-spain-outage-bgp-traffic-hijacked-by-threat-actor/

Security pros are being hospitalized by after-effects of ransomware hacks (19 jan)https://www.techradar.com/pro/security-pros-are-being-hospitalized-by-after-effects-of-ransomware-hacks

CERT-SE i veckan

Kritiska sårbarheter i Ivanti Connect Secure och Policy Securehttps://www.cert.se/2024/01/kritiska-sarbarheter-i-ivanti-connect-secure-och-policy-secure.html

Kritisk sårbarhet i Citrix Netscaler ADC och Netscaler Gatewayhttps://www.cert.se/2024/01/kritisk-sarbarhet-i-citrix-netscaler-adc-och-netscaler-gateway.html

Kritisk sårbarhet i VMware-produkterhttps://www.cert.se/2024/01/kritisk-sarbarhet-i-vmware-produkter.html

Kritiska sårbarheter i Confluence-produkterhttps://www.cert.se/2024/01/kritiska-sarbarheter-i-confluence-produkter.html

Kritiska sårbarheter i Gitlabhttps://www.cert.se/2024/01/kritiska-sarbarheter-i-gitlab.html

Nytt år och rykande färska veckobrev från CERT.se.

Vi återpublicerar i sin helhet nyhetsbrev från CERT.se.

Nyheter i veckan

Cyberattacker och desinformation väntas under supervalår (2 jan)https://sverigesradio.se/artikel/cyberattacker-och-desinformation-vantas-under-supervalar

Anställdas sjukintyg och bankkonton röjda efter attack (2 jan)https://sverigesradio.se/artikel/anstalldas-sjukintyg-och-bankkonton-rojda-efter-attack..
Hackerattack mot Svenska kyrkan ska utredas av FBI (6 jan)https://sverigesradio.se/artikel/en-manads-gisslandrama-kyrkan-hoppas-pa-fbi

Nearly 11 million SSH servers vulnerable to new Terrapin attacks (3 jan)https://www.bleepingcomputer.com/news/security/nearly-11-million-ssh-servers-vulnerable-to-new-terrapin-attacks

Follow-On Extortion Campaign Targeting Victims of Akira and Royal Ransomware (4 jan)https://arcticwolf.com/resources/blog/follow-on-extortion-campaign-targeting-victims-of-akira-and-royal-ransomware

Stealthy AsyncRAT malware attacks targets US infrastructure for 11 months (7 jan)https://www.bleepingcomputer.com/news/security/stealthy-asyncrat-malware-attacks-targets-us-infrastructure-for-11-months

AI advances risk facilitating cyber crime, top US officials say (9 jan)https://www.reuters.com/technology/cybersecurity/ai-advances-risk-facilitating-cyber-crime-top-us-officials-say-2024-01-09

Hackers target Microsoft SQL servers in Mimic ransomware attacks (9 jan)https://www.bleepingcomputer.com/news/security/hackers-target-microsoft-sql-servers-in-mimic-ransomware-attacks

Finland warns of Akira ransomware wiping NAS and tape backup devices (11 jan)https://www.bleepingcomputer.com/news/security/finland-warns-of-akira-ransomware-wiping-nas-and-tape-backup-devices

Fidelity National Financial cyberattack – more than one million impacted (11 jan)https://www.insurancebusinessmag.com/us/news/cyber/fidelity-national-financial-cyberattack–more-than-one-million-impacted-472531.aspx

Researchers Flag FBot Hacking Tool Hijacking Cloud, Payment Services (11 jan)https://www.securityweek.com/researchers-flag-fbot-hacking-tool-hijacking-cloud-payment-services

Approaching the international perspective on cybersecurity (11 jan)https://www.ocsc.info/insights/news/approaching-the-international-perspective-on-cybersecurity

Rapporter och analyser

NIST Identifies Types of Cyberattacks That Manipulate Behavior of AI Systems (4 jan)https://www.nist.gov/news-events/news/2024/01/nist-identifies-types-cyberattacks-manipulate-behavior-ai-systems

Deceptive Cracked Software Spreads Lumma Variant on YouTube (8 jan)https://www.fortinet.com/blog/threat-research/lumma-variant-on-youtube

Ti sårbarheter går igjen i norske IKT-systemer (8 jan)https://nsm.no/aktuelt/ti-sarbarheter-gar-igjen-i-norske-ikt-systemer

New decryptor for Babuk Tortilla ransomware variant released (9 jan)https://blog.talosintelligence.com/decryptor-babuk-tortilla

You Had Me at Hi — Mirai-Based NoaBot Makes an Appearance (10 jan)https://www.akamai.com/blog/security-research/mirai-based-noabot-crypto-mining

Unit 42 Attack Surface Threat Report (11 jan)https://www.paloaltonetworks.com/resources/research/2023-unit-42-attack-surface-threat-report

Clearing the Fog of War (11 jan)https://www.forescout.com/resources/clearing-the-fog-of-war/

Informationssäkerhet och blandat

Entire population of Brazil possibly exposed in massive data leak (10 jan)https://cybernews.com/security/brazil-data-leak-cpf-card

New guidance to help small organisations use online services more securely (11 jan)https://www.ncsc.gov.uk/blog-post/using-online-services-safely

Info-stealers can steal cookies for permanent access to your Google account (11 jan)https://www.malwarebytes.com/blog/news/2024/01/info-stealers-can-steal-cookies-for-permanent-access-to-your-google-account

Utvalda länkar från juluppehållet

NSA Publishes 2023 Cybersecurity Year in Review (19 dec)https://www.nsa.gov/Press-Room/Press-Releases-Statements/Press-Release-View/Article/3621654/nsa-publishes-2023-cybersecurity-year-in-review

Cyberattack mot Coop i Värmland (22 dec)https://www.tv4.se/artikel/1wCdrTThajamWHl1nV9oG6/hackerattack-mot-coop-gar-inte-betala-med-kort

Action against digital skimming reveals 443 compromised online merchants (22 dec)https://www.europol.europa.eu/media-press/newsroom/news/action-against-digital-skimming-reveals-443-compromised-online-merchants

The ticking time bomb of Microsoft Exchange Server 2013 (22 dec)https://doublepulsar.com/the-ticking-time-bomb-of-microsoft-exchange-server-2013-d0850b80465b

Quantum Computing’s Hard, Cold Reality Check (22 dec)https://spectrum.ieee.org/quantum-computing-skeptics

Larmet: Sju av tio i offentlig sektor är inte cybersäkra (23 dec)https://sverigesradio.se/artikel/msb-dalig-cybersakerhet-inom-offentlig-sektor

Misstänkt it-attack mot Härjedalens kommun: ”Alla system påverkade” (24 dec)https://sverigesradio.se/artikel/misstankt-it-attack-mot-harjedalens-kommun-kommunchef-alla-system-paverkade..
Efter cyberattacken: Härjedalens kommun kämpar med att återställa it-systemen (8 jan)https://computersweden.idg.se/2.2683/1.780708/efter-cyberattacken-harjedalens-kommun-kampar-med-att-aterstalla-it-systemen

Varnar: Betala inte hackarnas utpressningar – slår dubbelt (26 dec)https://sverigesradio.se/artikel/varnar-betala-inte-hackarnas-utpressningar-slar-dubbelt

Hackerattack mot parkeringsjätte: Har sannolikt inte avancerat skydd (27 dec)https://www.dn.se/sverige/hackerattack-mot-parkeringsjatte-har-sannolikt-inte-avancerat-skydd

Lockbit ransomware disrupts emergency care at German hospitals (27 dec)https://www.bleepingcomputer.com/news/security/lockbit-ransomware-disrupts-emergency-care-at-german-hospitals

Efter it-attacken i Kalix: ”Kostar tre miljoner mer idag” (28 dec)https://sverigesradio.se/artikel/efter-it-attacken-i-kalix-kostar-tre-miljoner-mer-idag

Top 10 Vulnerabilities That Were Exploited the Most In 2023 (28 dec)https://cybersecuritynews.com/top-10-vulnerabilities-that-were-exploited-the-most-in-2023

WCC hit by ransomware attack (28 dec)https://www.oikoumene.org/news/wcc-hit-by-ransomware-attack..
Kyrkornas världsråd drabbat av cyber-angrepp (28 dec)https://via.tt.se/pressmeddelande/3393640/cyberangrepp-mot-svenska-kyrkan

Cyber-hackers target UK nuclear waste company RWM (31 dec)https://www.theguardian.com/business/2023/dec/31/cyber-hackers-target-uk-nuclear-waste-company-rwm

CERT-SE i veckan

Kritiska sårbarheter i Juniper-produkterhttps://www.cert.se/2024/01/kritiska-sarbarheter-i-juniper-produkter.html

Kritisk sårbarhet i Fortinet-produkterhttps://www.cert.se/2024/01/kritisk-sarbarhet-i-fortinet-produkter.html

Kritiska sårbarheter i Ivanti Connect Secure och Policy Securehttps://www.cert.se/2024/01/kritiska-sarbarheter-i-ivanti-connect-secure-och-policy-secure.html

SAP:s månatliga säkerhetsuppdateringar för januari 2024https://www.cert.se/2024/01/sap-manatliga-sakerhetsuppdateringar-for-januari-2024.html

Microsofts månatliga säkerhetsuppdateringar för januari 2024https://www.cert.se/2024/01/microsofts-manatliga-sakerhetsuppdateringar-for-januari-2024.html

Ivanti rättar kritisk sårbarhet i Ivanti EPMhttps://www.cert.se/2024/01/ivanti-rättar-kritisk-sårbarhet-i-ivanti-epm.html

Kritisk sårbarhet i Apache OfBizhttps://www.cert.se/2023/12/kritisk-sarbarhet-i-apache-ofbiz.html

Polisen meddelade på eftermiddagen att alla nödställda människor som tillbringat det senaste dygnet i sina bilar, lastbilar och bussar är evakuerade. Det finns ett antal personer, främst i lastbilar, som valt att stanna kvar i avvaktan på att E22:n ska öppna igen.

Trafikverket som nu tagit över det återstående bärgningsarbetet och återställandet av sträckan mellan Hörby och Kristianstad har meddelat att man har en prognos på att E22 öppnar någon gång under fredag förmiddag.

Alla resurser och allt arbete koncentreras just nu på att evakuera de människor som suttit fast i sina bilar i uppåt ett dygn på E22:n mellan Hörby och Kristianstad. Det innebär att hundratals bilar står nu övergivna längs med vägsträckan vilket medför att trafiken på E22 tidigast kan släppas på fredag morgon.

Under natten har har räddningstjänsten och Hemvärnet arbetat med att avlägsna eller klippa upp vajerräckena för att de bilar som kan ska kunna ta sig hem för egen maskin.

Det är många människor som suttit fast och som ännu sitter fast i de flera mil långa köerna och de förs i första hand till en uppsamlingsplats i Hörby.

Uppdaterad: 4 jan kl 05.57

Foto: RAPSNews (arkivbild).

Uppemot 1 000 bilar sitter fast på E22 mellan Hörby och Kristianstad i den snöstormen som drabbat mellersta och nordöstra Skåne under dagen. En del av de strandade har väntat på hjälp sedan i förmiddags. Enligt polisen är det mycket besvärliga förhållande längs med vägavsnittet där även polisbilar och ambulanser fastnat. I åtminstone ett fall har räddningstjänsten fått rycka ut för att hjälpa ambulansbesättningen med en sjuk patient till sjukhus.

Passagerare fast på fartyg

Ca 900 passagerare sitter sedan i förmiddags fast ombord på ett fartyg utanför Ven i höjd med Landskrona. Fartyget skulle lagt till i Köpenhamn men på grund av de hårda vindarna kan fartyget inte gå in till hamn. Det är i nuläget ingen fara för de ombordvarande.

Evakuering med bandvagnar

Under kvällen har Trafikverket och polisen beslutat att evakuera samtliga strandade bilister med hjälp av bandvagnar från räddningstjänsten och Försvarsmakten. Ett arbete som väntas ta många timmar. De evakuerade kommer att få mat och föras till en sporthall i Hörby.

Evakueringsarbetet kommer att ta många timmar i anspråk då det rör sig om 1 000 bilar som och en del av dem kan vara översnöade eller gömda i snödrivorna. Det är med andra ord ett komplicerat räddningsarbete.

Polisens uppmaning: Stanna i bilen!

Polisen uppmanar alla som sitter fast på E22:n att stanna i sina bilar. Om det uppstår en akut situation ska man ringa 112. Man ska inte ge sig ut och irra runt i ovädret eftersom det inte är säkert att man hittar tillbaka till sin bil igen.

Mer snö väntas natten till torsdag liksom fallande temperaturer. Det finns i nuläget inga uppgifter som skadade personer.

Följ trafikläget

Trafikverkets lägesbild (karta)

Bandvagnar undsätter strandsatta på E22:n

Polisens uppdatering av trafikläget i Skåne

P4 Trafikradion om trafikläget