I de seneste år har den pro‑russiske hacktivistgruppe NoName057(16) markeret sig som en af de mest aktive aktører bag politisk motiverede DDoS‑angreb mod europæiske myndigheder og kritisk infrastruktur. Gruppen opererer åbent på Telegram, rekrutterer tusindvis af frivillige og benytter værktøjet DDoSia til at koordinere massive, samtidige angreb. 

Den pro-russiske hacktivistgruppe NoName057(16) har siden marts 2022 markeret sig som en af de mest vedholdende aktører bag politisk motiverede DDoS-kampagner i Europa. Gruppen, der opererer primært via Telegram og deres crowdsourcing-værktøj DDoSia, hævder at stå bag mere end 1.500 angreb mod ministerier, transportsektoren, finansinstitutioner og kritisk infrastruktur i EU, Israel og Taiwan.

Phishing‑as‑a‑service‑platformen Tycoon2FA er tilsyneladende tilbage på tidligere aktivitetsniveauer, blot få dage efter en international politiaktion. Aktionen, der teknisk var styret af Microsoft og koordineret af Europol, omfattede beslaglæggelse af 330 domæner, der dannede en central del af platformens infrastruktur.

Det skriver Bleeping Computer.

En fem år lang efterforskning kulminerede fra 9. til 19. marts, hvor tyske myndigheder med støtte fra Europol lancerede Operation Alice. Et internationalt fremstød mod en af de største netværksstrukturer af svindelsider på dark web til dato. Målet var i første omgang en enkelt platform, men viste sig hurtigt at være et uoverskueligt kludetæppe af hundrede tusinder af domæner, svindelplatforme og betalingstjenester.

Det skriver Europol i en pressemeddelelse. 

I årevis har eksperter forudsagt, at kunstig intelligens ville blive startskuddet til en ny æra af cyberkrig: autonome angreb, overmenneskelig hastighed og sabotage i skalaen “klik-og-knus-infrastruktur”. Men i virkeligheden er det en helt anden revolution, der er ved at udspille sig, og den er langt mere fordelagtig for de store organisationer, end mange havde ventet.

Den globale debat om kunstig intelligens i cybersikkerhed er præget af løfter om “demokratisering” og automatiseret forsvar til alle. Men ifølge ny forskning er virkeligheden mindre ligeligt fordelt. Mens AI‑baserede forsvarssystemer giver mærkbare fordele til stater og megavirksomheder, står små virksomheder tilbage uden samme løft – og med et voksende gap til angribernes evner.

Det står at læse i en forskningsartikel, som er udgivet af assistant professor Lennart Maschmeyer fra Georgia Institute of Technology.

DKCERT er i juni vært for et netværksmøde for danske medlemmer af FIRST- og TF-CSIRT. DKCERT har taget initiativ til mødet, som bliver det første arrangement, hvor de danske medlemmer af de to organisationer mødes samlet i Danmark.

- Ambitionen er at skabe et rum, hvor deltagerne deler ekspertise, udfordringer og måske også ønsker til samarbejder i både formelle og uformelle rammer, siger chef for DKCERT, Galina Ianchina, om målet med mødet. 

Et tæt internationalt samarbejde mellem europæiske og amerikanske myndigheder kulminerede den 11. marts i en af de mest markante nedlukninger af en kriminel proxy‑infrastruktur i nyere tid. Under navnet Operation Lightning gik Europol, Eurojust og en bred kreds af nationale myndigheder målrettet efter SocksEscort, en tjeneste der i årevis har misbrugt kompromitterede hjemme‑ og virksomhedsroutere som anonymiseringslag for cyberkriminelle.

Det fremgår af en pressemeddelelse fra Europol, der bl.a. er omtalt i Tech Crunch.

Hackere går i stigende grad efter fejl i tredjepartssoftware for at få fodfæste i cloudmiljøer. Det viser Googles seneste gennemgang af cloudtrusler i anden halvdel af 2025. Hvor kompromitterede legitimationsoplysninger længe var den primære indgangsvektor, er billedet i dag vendt: 44,5 pct. af alle undersøgte brud skyldtes udnyttelse af softwarefejl, mens svage eller stjålne credentials nu kun fylder 27 pct.

Det skriver Bleeping Computer. 

En af verdens mest udbredte phishing‑as‑a‑service‑platforme, Tycoon 2FA, er blevet taget ned i en omfattende international aktion ledet af Europol og bakket op af både politimyndigheder og en række teknologivirksomheder. Platformen specialiserede sig i at omgå multi‑faktor‑autentifikation og leverede professionelle værktøjer, der gjorde komplekse phishing‑angreb til et abonnementskøb.

Det skriver Europol i en pressemeddelelse.