Filtrer ressurser

Blogg

200 uker med ThreatInsights: Hva våre mest leste artikler forteller om dagens trusselbilde 

I 200 sammenhengende uker har nyhetsbrevet ThreatInsights analysert reelle cybertrusler som rammer europeiske organisasjoner. For å markere denne milepælen har vi gått gjennom arkivet og identifisert de fem mest leste artiklene. Samlet gir de et tydelig bilde av angrepsteknikkene, risikoene og synlighetsutfordringene sikkerhetsteam er mest opptatt av. 

5 minutters lesetid

David Kasabji

Head of Threat Intelligence

I 200 uker på rad har vi publisert ThreatInsights, vårt ukentlige nyhetsbrev med fokus på Europa, der vi deler innsikt i faktiske cybersikkerhetstrusler, hvordan de fungerer i praksis, og hva forsvarere bør følge ekstra nøye med på. 

Å nå 200 utgaver er mer enn bare en tallmessig milepæl. Det representerer fire år med kontinuerlig trusselovervåking, analyse og kunnskapsdeling med sikkerhetsfagfolk på tvers av bransjer. For å markere dette har vi gått gjennom arkivet og sett nærmere på de fem mest leste artiklene i ThreatInsights. 

Til sammen gir de et tydelig øyeblikksbilde av hvilke sikkerhetsutfordringer som engasjerer leserne våre mest, og av trusselbildet organisasjoner må forholde seg til i dag. 

De fem mest leste ThreatInsights-artiklene 

1. Dypdykk: Slik avdekker du typosquatting 

Typosquatting er en enkel, men fortsatt svært effektiv teknikk. Artikkelen viser hvordan trusselaktører registrerer domener som ligner på domenene til legitime nettsider for å utgi seg for å være kjente organisasjoner, distribuere skadevare eller samle inn brukernavn og passord. Den forklarer også hvordan forsvarere kan oppdage slike domener før de blir misbrukt. 

At denne artikkelen er blant de mest leste, viser en tydelig interesse for tidlig trusseldeteksjon og for å beskytte seg mot angrep som ofte omgår tradisjonelle sikkerhetskontroller ved å utnytte brukernes tillit snarere enn tekniske sårbarheter. 

Her kan du lese artikkelen om typosquatting

2. Dypdykk: Teknikker for injisering av skadevare 

Teknikker for injisering av skadevare er grunnleggende for hvordan moderne skadevare unngår å bli oppdaget. Denne artikkelen forklarer hvorfor signaturbasert sikkerhet sliter med dagens trusler, og hvordan angripere misbruker legitime prosesser for å kjøre ondsinnet kode. 

Artikkelen gir teknisk innsikt i angripernes arbeidsmetoder og forklarer hvordan skadevare kjøres og holder seg aktiv i stadig mer beskyttede miljøer.

Her kan du lese artikkelen om injisering av skadevare

3. Sårbarhet i fokus: Slik oppdager du Follina (Windows MSDT null-dagssårbarhet) 

Da Follina-sårbarheten (CVE‑2022‑30190) ble kjent, ble den raskt tatt i aktiv bruk som en null‑dagssårbarhet. Denne artikkelen går i dybden på de tekniske mekanismene bak sårbarheten og forklarer hvordan den kan utnyttes gjennom ulike angrepsvektorer.

Et sentralt poeng i artikkelen er at deteksjon ikke begrenses til ett enkelt angrepsscenario. Den viser hvordan utnyttelse kan oppdages på tvers av ulike angrepsveier, også når angrepsmønstre endres.

Artikkelen ga konkrete og handlingsrettede råd for deteksjon i en situasjon der rask patching eller umiddelbare kompenserende tiltak ikke alltid var mulig. Nettopp kombinasjonen av teknisk innsikt og tydelig praktisk verdi gjorde artikkelen mye lest og brukt.

Lær hvordan du kan oppdage utnyttelse av Follina‑sårbarheten i Windows MSDT

4. Digital etterforskning: Spor etter trusselaktører i papirkurven 

Denne artikkelen viser hvordan tilsynelatende trivielle artefakter, som papirkurven i Windows, kan gi verdifull innsikt under hendelseshåndtering. Den illustrerer hvordan angripere ofte etterlater seg spor uten å være klar over det, og hvordan slike spor kan brukes til å rekonstruere angriperens aktivitet i etterkant.

Det som særlig treffer leserne, er fokuset på innsikt og etterforskning etter at angriperne har oppnådd tilgang. Artikkelen viser hvordan små detaljer kan gi avgjørende forståelse av hva som faktisk har skjedd, og understreker betydningen av grundig analyse også av områder som ofte overses.

Se hvordan artefakter i Windows‑papirkurven kan støtte digital etterforskning

5. OpenClaw-sikkerhetskrisen 

Denne artikkelen tar for seg en omfattende sikkerhetshendelse som har sitt utspring i eksponerte management interfaces og mangelfull sikkerhetshygiene. Den viser hvordan systematiske svakheter kan skape betydelig risiko i stor skala, og hvordan slike forhold kan utnyttes effektivt av trusselaktører.

I stedet for å fokusere på én enkelt sårbarhet, belyser artikkelen hvordan feilkonfigurasjoner og unødvendig eksponering kan føre til omfattende sikkerhetsproblemer. Den gjenspeiler en økende bekymring for strukturelle og operasjonelle sikkerhetsutfordringer, der problemet ikke nødvendigvis er manglende patcher, men hvordan systemer er bygget, eksponert og forvaltet over tid.

Få innsikt i OpenClaw-sikkerhetskrisen og risiko ved storskala eksponering

Hva er ThreatInsights? 

ThreatInsights er Conscias ukentlige nyhetsbrev om cybersikkerhet, som gir konsise og teknisk forankrede analyser av nye trusler, sårbarheter og reelle sikkerhetshendelser. Med et tydelig europeisk perspektiv er hver utgave laget for å hjelpe sikkerhetsledere og fagfolk med å holde seg oppdatert på hvordan angrep faktisk gjennomføres i praksis, hva man bør følge med på fra et deteksjons- og respons­perspektiv, og hvordan trusselbildet er i utvikling.

Nyhetsbrevet er basert på kontinuerlig overvåking og analyse av faktiske hendelser, og har som mål å gi innsikt i angripernes metoder, teknikker og fremgangsmåter. I stedet for spekulasjon og hype, legges det vekt på konkrete observasjoner, teknisk forståelse og praktisk relevans for forsvarere.

Etter 200 uker er oppdraget fortsatt det samme: å gi klarhet, kontekst og anvendbar innsikt i et sikkerhetslandskap som er i stadig endring, og å bidra til bedre forståelse av hvordan trusler utvikler seg over tid.

Abonner på ThreatInsights

Takk

En stor takk til David Kasabji, hovedforfatteren bak ThreatInsights, for kontinuitet, teknisk dybde og skarpe analyser gjennom hele perioden. Uke etter uke bidrar Davids arbeid til at leserne våre forstår hvordan trusler faktisk fungerer.
 

Om våre eksperter

David Kasabji

Head of Threat Intelligence

David Kasabji er Head of Threat Intelligence i Conscia Group. Han leverer relevant etterretning om trusselbildet i forskjellige formater til spesifikke målgrupper, alt fra Conscias eget nettforsvar, hele veien til de offentlige medieplattformene. Arbeidet hans inkluderer å analysere og konstruere etterretning om cybertrusler fra ulike datakilder, lage TTP-er basert på innhentet informasjon, og publisere FoU-innhold.

David Kasabji

Head of Threat Intelligence

Recent Blogg posts

Relatert

Ressurser

AI Sikkerhet

Video

26. mars 2026

Fra Shadow AI til styrt innovasjon
NIS2 Sikkerhet

Video

25. mars 2026

NIS2: Det viktigste akkurat nå
AI Sikkerhet

Arrangement

23. april 2026

Lunch ‘n Learn-webinar: Fra skygge-AI til ansvarlig innovasjon
AI Sikkerhet

Whitepaper

Guide: Cybersikker AI 2026
AI Sikkerhet

Video

26. februar 2026

AI endrer måten vi drifter og forvalter tjenester, henger du med på utviklingen?
AI Sikkerhet

Arrangement

25. mars 2026

Webinar: Fra Shadow AI til styrt innovasjon
AI Automasjon Datasenter & Sky Læring og innholdsutvikling Nettverk Observability Sikkerhet

Video

18. februar 2026

Høydepunkter fra Cisco Live 2026
AI Sikkerhet

Blogg

13. februar 2026

Roadmap for praktisk AI-styring
AI Sikkerhet SOC

Blogg

11. februar 2026

Kjernen i cybersikkerhet: mennesket
AI Sikkerhet

Blogg

10. februar 2026

AI-sikkerhet i tre steg. 3: Protection

Conscia ThreatInsights – Hold deg oppdatert på siste nytt om cybersikkerhet i Europa

Les mer og meld deg på her