Välkommen tillbaka till Tech Talk! Den här veckan har varit en riktig berg-och-dal-bana när det gäller cybersäkerhet, där Skatteverket i Sverige har drabbats av en DDoS-attack som orsakat massiva störningar under högsäsongen för deklarationer. Samtidigt varnar forskare för RowHammer-sårbarheter, OpenSSH-buggar och en kraftig ökning av AI-genererat malware på GitHub. Dessutom har FBI utfärdat en varning om online-konverteringsverktyg som sprider skadlig kod.
Låt oss bryta ner allt detta.
1. Skatteverket drabbas av DDoS-attack: Deklarationskaos uppstår
Skatteverket i Sverige har drabbats av massiva tekniska störningar precis när medborgarna rusar för att lämna in sina deklarationer. Användare som försökt skicka in sina skattedeklarationer online har mötts av systemkrascher och långa driftstopp, vilket har lett till stor frustration och förvirring.
Enligt Swedish Herald beror problemen på en samordnad DDoS-attack (Distributed Denial-of-Service) som överbelastade Skatteverkets servrar med en flod av falsk trafik, vilket gjorde legitim åtkomst nästan omöjlig. Attacken inträffade vid en kritisk tidpunkt när många medborgare skickade in sina deklarationer, vilket orsakade allvarliga störningar och potentiella förseningar för tusentals användare.
Skatteverket har erkänt problemen och meddelat att de arbetar med cybersäkerhetsexperter för att mildra attacken och återställa normal funktionalitet. Trots detta rapporterar användare fortfarande om sporadiska problem, och många kräver bättre digital infrastruktur och starkare säkerhetsåtgärder för att förhindra liknande incidenter i framtiden.
Varför detta spelar roll
Denna attack belyser sårbarheten hos offentliga digitala tjänster, särskilt under kritiska perioder som deklarationstider. En lyckad DDoS-attack på en så viktig tjänst frustrerar inte bara användarna utan urholkar också förtroendet för myndigheternas IT-infrastruktur.
Händelsen väcker också frågor om hur väl Sverige är förberett för framtida storskaliga cyberattacker och om offentliga tjänster är tillräckligt skyddade mot samordnade hot.
2. RowHammer-sårbarhet och testverktyg
Forskare har släppt ett nytt open-source-verktyg som heter FlippyRAM för att hjälpa användare att testa sina system mot RowHammer-attacker. RowHammer är en hårdvarubaserad attack som utnyttjar elektriska störningar i RAM-chips för att vända bitar och manipulera data, vilket potentiellt kan bryta säkerhetsgränser.
Detta är inte bara en teoretisk risk—RowHammer-attacker har visat sig fungera på DDR3, DDR4 och till och med DDR5-minnesmoduler. Den senaste varianten, känd som Half-Double-attacken, har visat sig kunna kringgå även moderna minnesskydd.
Varför detta spelar roll
RowHammer-attacker kan kompromettera dataintegritet och potentiellt eskalera behörigheter på drabbade system. Även om de inte är vanliga i verkliga attacker kan sofistikerade hotaktörer använda denna teknik för riktat cyberspionage eller datamanipulation.
Säkerhetsexperter rekommenderar att ladda ner FlippyRAM från GitHub för att kontrollera om ditt system är sårbart.
3. OpenSSH-sårbarheter: Uppdatera nu
Två nyligen upptäckta sårbarheter i OpenSSH, ett av de mest använda verktygen för säker kommunikation, väcker allvarliga bekymmer:
CVE-2025-26465: En sårbarhet som tillåter man-in-the-middle-attacker (MITM) när alternativet VerifyHostKeyDNS är aktiverat.
CVE-2025-26466: En denial-of-service (DoS)-sårbarhet före autentisering som kan störa både klienter och servrar.
Varför detta spelar roll
OpenSSH är avgörande för säker dataöverföring och serverhantering, och varje säkerhetsbrist kan äventyra konfidentiella kommunikationer. Även om dessa sårbarheter inte möjliggör fjärrkörning av kod kan de fortfarande äventyra systemets stabilitet och dataintegritet.
Vad du bör göra
Inaktivera VerifyHostKeyDNS för att minska risken för MITM-attacker.
Uppdatera till OpenSSH 9.9p2 så snart som möjligt.
4. AI-genererat malware översvämmar GitHub
Cyberkriminella utnyttjar i allt högre grad AI för att generera skadlig kod och ladda upp den på GitHub. Dessa skadliga arkiv är ofta maskerade som användbara verktyg eller bibliotek, vilket gör dem svåra att upptäcka.
En särskilt farlig variant är SmokeLoader, som kan leverera sekundära nyttolaster som LummaStealer, utformade för att exfiltrera användaruppgifter och personlig data.
Varför detta spelar roll
När AI-verktyg blir allt mer tillgängliga blir det enklare än någonsin att skapa komplex skadlig kod, även för mindre erfarna hackare. Detta kan snabbt öka mängden skadlig kod som sprids via open-source-plattformar.
Så här skyddar du dig
Skanna alla nedladdade filer med en pålitlig antivirusprogramvara.
Ladda bara ner kod från betrodda utvecklare.
Granska innehållet i arkivet noggrant innan användning.
5. FBI varnar för online-konverteringsverktyg
FBI har utfärdat en varning om bedrägerier kopplade till gratis online-konverteringsverktyg. Cyberbrottslingar bäddar in skadlig kod i till synes legitima konverterade filer, vilket lurar användare att ladda ner infekterat innehåll.
Det typiska scenariot innebär att användare laddar upp dokument till gratistjänster för filkonvertering, bara för att få tillbaka en konverterad fil fylld med skadlig kod. Detta kan leda till datastöld, ransomware-infektioner eller till och med systemkapningar.
Varför detta spelar roll
Med den ökande populariteten för snabba och enkla online-konverteringsverktyg förbiser många användare säkerhetsriskerna. FBI:s varning påminner oss om att tänka efter innan vi använder gratistjänster från okända källor.
Hur du skyddar dig
Rapportera misstänkta webbplatser till FBI Internet Crime Complaint Center (IC3).
Undvik att använda gratis filkonverterare från obekräftade webbplatser.
Skanna alla nedladdade filer med en pålitlig antivirusprogramvara.
