Det merkes at året nærmer seg slutten. Thanksgiving i USA og forestående jul har gitt en rolig uke med relativt få saker. Neste ukes utgave, uke 49, blir årets siste nyhetsbrev. Deretter tar jeg en kort pause til over nyttår. ## Cybersikkerhet #### Critical strike: China's hacking training grounds (PART 1) - Substack Del 1 av en serie som gir innblikk i Kinas hackingopplæring. At MPS (eller MSS) har denne kapasiteten er ikke overraskende gitt hvordan Kina benytter sine cyberkapabiliteter, men artikkelen gir et sjeldent innblikk i hvordan systemet faktisk fungerer. Del 2 blir spennende. #### Meet Rey, the Admin of 'Scattered Lapsus$ Hunters' - Krebs on Security Brian Krebs demonstrerer igjen sine OSINT-ferdigheter og avslører identiteten bak Scattered LAPSUS$ Hunters (SLSH), gruppen som angivelig står bak Salesforce-innbruddet. Hvem er egentlig Rey, administratoren som leder denne operasjonen? #### Shai-Hulud 2.0 Supply Chain Attack: 25K+ Repos Exposing Secrets - Wiz En ny leverandørkjedeangrep-orm sprer seg i npm-økosystemet. Til tross for navnet Shai-Hulud 2.0, mistenker forskere at dette kan være en helt annen trusselaktør. Ved publiseringstidspunkt var rundt 700 npm-pakker kompromittert, men antallet vokser. Wiz gir som vanlig en grundig teknisk gjennomgang av angrepet. #### The story of how we almost got hacked - Invictus Selv sikkerhetsfirmaer er mål for angripere. Invictus deler sin erfaring med et kompromitteringsforsøk, og hvordan de sporet trusselaktøren tilbake for å forstå hvem som sto bak og hvordan angrepet ble utført. #### Japanese beer giant Asahi says ransomware attack may have exposed data of 1.5 million people - The Record Ølgiganten Asahi oppdaterer omfanget av ransomware-angrepet jeg omtalte tidligere. I tillegg til produksjonsstans ved 30 fabrikker, kan personopplysninger til 1,5 millioner personer være kompromittert. Angrepet rammet både driften og datasikkerheten til en av Japans største produsenter. #### The Destruction of a Notorious Myanmar Scam Compound Appears to Have Been 'Performative' - WIRED Svindel- og slaveleirene i Myanmar vil ikke forsvinne med det første. Myndighetene hevdet å ha tatt grep mot leirene, men bevismateriale tyder på at nedrivningen av KK Park var teater mer enn reell aksjon. Presset fra Kina og andre land har ikke ført til den forventede nedstengingen. Leirene fortsetter å operere. #### London councils hit by 'cyber attack' with data potentially compromised - Sky News Flere London-kommuner rammet av cyberangrep. Kommunale tjenester er nede, og persondata kan være kompromittert. Det koordinerte angrepet reiser spørsmål om sårbarheter i delte IT-systemer mellom britiske kommuner. #### Gainsight CEO downplays impact of attack that spread to Salesforce environments - CyberScoop Gainsights CEO minimaliserer alvorlighetsgraden av angrepet som spredte seg til Salesforce-miljøer. Responsen følger det velkjente mønsteret: "få kunder påvirket", "begrenset omfang" og den amerikanske varianten "vi har engasjert Mandiant". Transparens hadde vært å foretrekke eller en bedre holding. ## AI #### How I Built a Production App with Claude Code - The Leadership Lighthouse Jeg har selv fått macartifact.com opp og gå med AI-kodingsverktøy, uten å være koder. En ny tjeneste er også på trappene. Derfor kjenner jeg meg godt igjen i denne beskrivelsen. Claude Code fungerer utmerket til et visst punkt, men når koden blir stor og kompleks, oppstår problemer. Den kan grave seg ned i blindveier og bruke mange tokens på løsninger som ikke fungerer. Vibekoding er kommet for å bli, men det krever mer enn bare en visjon. Du må også være prosjektleder og ha verktøy for sikkerhetskontroll.

Det har vært en uke preget av sykdom for meg, gledene av vinteren og små barn. Dette gjenspeiles i ukens nyhetsbrev som er noe kortere enn vanlig, samt at uken har vært noe tregere enn vanlig (basert på antall nyhetssaker i feeden min). ## Cybersikkerhet #### AI-Powered Espionage Will Favor China | Lawfare Dette er en veldig interessant vinkling på Anthropic-rapporten. Tom Uren fra Risky Business påpeker at det viktige her ikke er hvor "nytt" angrepet er eller hvilke verktøy denne trusselaktøren har brukt, men størrelsen. Hvis du ikke bryr deg om du blir oppdaget, kan AI-verktøy øke størrelsen og omfanget av operasjonene dine. Hallusinerer disse AI-verktøyene? Absolutt, men hvis du prøver å kompromittere veldig mange mål, så spiller det ingen rolle om enkelte feiler. #### Salesforce Instances Hacked via Gainsight Integrations | SecurityWeek Salesforce-kunder, nummer 34 på Fortune Global 500, ble kompromittert gjennom Gainsight, en CS-plattform, sin integrasjon. Salesforce tilbakekalte tilgangene så fort de ble gjort oppmerksomme på aktiviteten. Gainsight sier selv at tre kunder ble rammet av angrepet. Spørsmålet er om det er det siste vi hører om dette. #### Over 50,000 Asus Routers Hacked in 'Operation WrtHug' | SecurityWeek Kinesiske trusselaktører har benyttet ORB-nettverk de siste årene for å obfuskere sine operasjoner. Nå har de utnyttet AiCloud til å kompromittere over 50 000 Asus-rutere globalt. Hjemmerutere fortsetter å være et attraktivt mål for aktører som ønsker å bygge ut sin infrastruktur. #### Microsoft Unveils Security Enhancements for Identity, Defense, Compliance | SecurityWeek Årets Microsoft Ignite er nettopp over, og den store røde tråden har vært Copilot. Denne integreres nå i de aller fleste av Microsofts tjenester. Noe av det som kommer, vil genuint hjelpe organisasjoner med å drive mer effektivt med begrensede ressurser ved å hjelpe de nåværende ansatte til å være mer effektive. Andre ting vil nok være mer til hinder enn til hjelp. Hvis jeg skulle tippe, tror jeg at produkter som Entra og Intune er de som vil ha mest nytte av Copilot. #### A Simple WhatsApp Security Flaw Exposed 3.5 Billion Phone Numbers | WIRED Jeg bruker WhatsApp for å kommunisere med deler av familien min, og jeg vet at i store deler av verden er WhatsApp synonymt med kommunikasjon (f.eks. Spania og Brasil). Det er derfor vanskelig å forstå at dette skal være mulig, og at forskerne ikke traff på noen rate-limit under undersøkelsen. #### Logitech Confirms Data Breach Following Designation as Oracle Hack Victim | SecurityWeek Logitech bekreftet at de var blant ofrene i Oracle EBS-kompromitteringen fra mars. Ansattes personopplysninger ble eksponert gjennom angrepet. Dette viser igjen hvor omfattende Oracle-bruddet var, og hvor mange organisasjoner som fortsatt oppdager at de var rammet. Logitech var også et av selskapene som trusselaktøren Clop nevnte, noe som bygger kredibilitet for at listen deres var reell. ## AI #### A new era of intelligence with Gemini 3 | Google For oss som følger med på modellutviklingen, er dette en spennende tid, med mye som skjer i rasende tempo. Google har nå lansert Gemini 3, som de selv mener ikke bare gjør at de når opp til OpenAI og Anthropic, men også forbigår dem på enkelte områder. Lanseringen er kombinert med Antigravity, et utviklingsmiljø som skal gjøre det enklere å bygge applikasjoner med AI. #### Three Years from GPT-3 to Gemini 3 | One Useful Thing Fin innfallsvinkel på hvor bra Gemini 3 er, og ikke minst hvor langt vi har kommet siden GPT-3 (2020). ChatGPT kom i november 2022, med GPT-3.5 som motor, og siden da har AI gjennomsyret livene våre. Prøv å finne en ny hvitevare som ikke reklamerer for AI (jeg prøver å kjøpe nytt kjøleskap). Men etter å ha jobbet med AI i snart to år, er det vanskelig å se for seg å gå tilbake; min produktivitet er vesentlig høyere med disse verktøyene. ## Bredere perspektiv #### The Boring Part Of Bell Labs | Elizabeth Van Nostrand Vi snakker ofte om moonshots, de fantastiske oppfinnelsene som viser vei for en lysere fremtid (som oftest). Men hva med alle oppfinnelsene og oppdagelsene som støttet opp under dette? Craig Van Nostrand jobbet hos Bell Labs og kom opp med mye smart i løpet av sin tid der. #### Russia blacklists S.T.A.L.K.E.R. game developer, accusing it of aiding Ukraine's war effort | The Record Ikke overraskende forsøker russiske myndigheter å sensurere plattformer der innbyggerne kan få informasjon som motsier den offisielle versjonen. Gaming er en slik plattform.

## Jobbmarkedet i en AI-alder #### AI is taking entry-level jobs. What happens when Gen-Z-ers can’t start their careers? - New York Nov 06 October Challenger Report: 153,074 Job Cuts on Cost-Cutting & AI - Challenger, Gray & Christmas, Inc Det har vært mye prat om hvordan AI vil automatisere deler av cybersikkerhet, og de aller fleste store cybersikkerhetsselskaper har gjort investeringer i AI-løsninger. Tallene fra USA er uklare, men mange store selskaper nedbemanner på grunn av forventninger om AI-effektivisering. Spesielt utsatt er nyutdannede utviklere. Jeg følger med på det norske arbeidsmarkedet innen cybersikkerhet, og etter mange samtaler med nyutdannede innen cybersikkerhet som hadde problemer med å komme inn på arbeidsmarkedet, forsterket av flere nyhetssaker med samme mønster der selskaper ikke velger å ta inn nyutdannede til tross for kontrakter, ville jeg se om dette stemte. Planen min er å følge utviklingen i arbeidsmarkedet fra august 2025 til juni 2026. Jeg holder meg til stillinger der cybersikkerhet er primæroppgaven, og bruker Finn og NAV som kilder. Først noen forbehold: Enkelte stillinger søker etter flere personer, andre ønsker både junior og senior, og noen oppgir ikke erfaringskrav. I august og september registrerte jeg **163 stillinger**. Av disse er rundt**96 fulltidsstillinger**. Kun 5 søker etter nyutdannede, mens **55 stillinger** ser etter **senior-profiler (5+ års erfaring).** > **Det er for tidlig å trekke noen konklusjoner ennå, spesielt når vi kun ser på to måneder. Men tendensene i markedet tyder på tøffe tider for nyutdannede.** ## Cybersikkerhet #### AI firm claims Chinese spies used its tech to automate cyber attacks - BBC Disrupting the first reported AI-orchestrated cyber espionage campaign - Anthropic Det er mange som har sterke meninger om denne saken. Flere ønsker flere detaljer og stiller store spørsmål ved konklusjonen som rapporten legger frem. Andre, som oppgir å ha snakket med ansatte i Anthropic, mener at saken burde inneholde flere detaljer, men at de er enige i konklusjonen. Jeg forventer at Anthropic vil publisere flere detaljer om saken, noe som enten vil avkrefte eller bekrefte konklusjonen. En ting er sikkert: det skrives og menes mye om AI og cybersikkerhet for tiden. Det er vanskelig å si hva som er ønsketenkning, markedsføring og fakta. #### Fortinet Confirms Active Exploitation of Critical FortiWeb Vulnerability - SecurityWeek Fortinet bekrefter aktiv utnyttelse av en kritisk sårbarhet i FortiWeb. Dette understreker igjen hvor viktig det er at organisasjoner har etablerte rutiner for rask patching av internetteksponerte systemer, selv når nøkkelpersoner er utilgjengelige (les: på hytta). Sårbarheten er allerede under aktiv utnyttelse, noe som betyr at vinduet for å beskytte seg raskt lukkes. #### Visma-server hacket – brukt til Bitcoin i halvannet år - Kode24.no Det er litt vanskelig å si om det er rapporteringen eller informasjonen fra Visma som er uklar. Men det er merkelig at innbruddet først blir oppdaget halvannet år senere, gjennom en "rutinemessig" kontroll. Burde ikke en rutinemessig kontroll ha avdekket innbruddet langt tidligere? #### This Is the Platform Google Claims Is Behind a 'Staggering’ Scam Text Operation - WIRED Google har saksøkt 25 navngitte personer bak "Lighthouse", en phishing-as-a-service plattform som har rammet over en million ofre i minst 121 land. Omfanget er enormt: mellom 12,7 og 115 millioner amerikanske kredittkort kan være kompromittert. Plattformen tilbyr over 600 phishing-maler som etterligner mer enn 400 organisasjoner, inkludert USPS, E-ZPass og Google selv. Formålet med søksmålet er ikke å få tak i de 25 personene – de er tross alt i Kina – men å gi Google og andre selskaper rettslig grunnlag for å ta ned infrastrukturen. En rettsavgjørelse i Googles favør vil gjøre det mulig å gå til andre plattformer som hoster deler av Lighthouse-nettverket og be dem ta det ned. #### Nearly 30 Alleged Victims of Oracle EBS Hack Named on Cl0p Ransomware Site - SecurityWeek I september ble flere selskaper forsøkt utpresset gjennom utnyttelse av en Oracle EBS-sårbarhet. Nå har ransomware-gruppen Clop publisert navnene på nesten 30 organisasjoner på sin lekkasje-side, og hevder at disse er kompromittert. ## AI #### Introducing SlopStop: Community-driven AI slop detection in Kagi Search - Kagi Kagi er en utmerket søkemotor som krever abonnement. Nå går de litt motsatt vei enn andre søkemotorer og forsøker å stoppe flodbølgen av AI-søppel. Prøv å søke etter en test av programvare eller duppeditt på Google. En av grunnene til at jeg ga opp Spotify var at den fylles med AI-søppel. Men Kagi skal nå sørge for å fjerne dette fra søkeresultatene. #### GPT-5.1: A smarter, more conversational ChatGPT - OpenAI OpenAI lanserer GPT-5.1, en oppdatering som skal gjøre modellen mer samtalepreget og hyggelig i tonen. Vi kan sannsynligvis forvente flere inkrementelle oppdateringer i 2026, der OpenAI justerer balansen mellom "Fast" og "Thinking"-modusene. Men jeg tviler på at vi ser GPT-6 før 2027. #### AI Slopaganda in the KMT Election - Chinatalk Desinformasjon er kommet for å bli, og nå ser vi det også i interne partioppgjør. Mandarin Peel dokumenterer i ChinaTalk hvordan deepfakes og AI-generert innhold ble brukt i det interne valget i KMT, Taiwans kinesisk-vennlige parti. ## Bredere perspektiv #### Where Do the Children Play? - Unpublishable Papers Hvor mye autonomi trenger barn? Må jeg passe på hele tiden? Jeg har en datter på 4 år, og jeg bruker mye tankekraft på hvordan jeg best kan legge til rette for at hun får det beste livet mulig, at hun har de nødvendige verktøyene for å håndtere fremtiden. Derfor ender jeg opp med å lese artikler som denne.

Jeg startet dette nyhetsbrevet i januar 2024. I begynnelsen utga jeg ett nyhetsbrev i måneden. Jeg var usikker på om jeg ville klare å gjøre det oftere enn det, men en gang i måneden var passende. Ved enkelte anledninger, spesielt hvis det skjedde mye, ga jeg ut en ekstra utgave. Men i august i fjor så jeg på arbeidsflyten min og forsøkte å gi ut ukentlige nyhetsbrev, mest for å holde følge med utviklingen, spesielt innen AI, som etter hvert også ble en egen seksjon. Det har vært enkelte avvik, som da jeg mistet tilgang til min Azure-portal. Det tvang meg over til en betalt løsning med bedre oppetid og support enn min selvhostede VM med Ghost CMS. Alt i alt har jeg vært veldig fornøyd med å ha gått over til et ukentlig format. Jeg håper dere også synes dette gir mer verdi og at dere finner noe interessant hver uke. Derfor vil jeg distre spørre om en tjeneste: **Fortell én person, bare én, om nyhetsbrevet. En person som du tror kan ha nytte av å lese det**. ## Cybersikkerhet #### Meta is earning a fortune on a deluge of fraudulent ads, documents show - Reuters Det er litt trist at dette ikke overrasket meg. Meta har gang på gang vist at profitt er det som teller fremfor alt annet. Denne rapporten viser hvordan Meta, til tross for deres påstander om at de gjør det de kan for å beskytte sine brukere, ikke mener alvor. Summene er enorme. Dette får meg til å lure på hvor mye Google/YouTube tjener på svindelannonser. Jeg ser dem hele tiden, og Google har aldri reagert på mine rapporter, selv når man har forfalsket (ikke engang deepfaket) stemmen til kjendiser. #### CyberSlop — meet the new threat actor, MIT and Safe Security - DoublePulsar Forrige uke ble det avdekket at MIT hadde publisert en rapport som viste seg å være AI-oppspinn. Kritikken ble så stor at rapporten ble trukket tilbake. I etterkant har Kevin Beaumont skrevet om saken fra sitt perspektiv. Interessant lesning. #### Advances In Threat Actor Usage Of AI Tools - google.com Google Threat Intelligence dokumenterer at trusselaktører nå aktivt bruker AI, men foreløpig mest til å skrive bedre phishing-epost og generere enkle scripts. Det virkelig interessante er ikke dagens bruk, men læringskurven. Russiske, kinesiske og nordkoreanske aktører eksperimenterer systematisk med teknologien. De bygger kompetanse nå, mens AI-verktøyene fortsatt er begrenset. Om to år, når modellene kan kode som senior-utviklere og resonnere som analytikere, vil disse aktørene allerede ha år med erfaring. Det er _der_ trusselen ligger. #### 10 thoughts on “Cloudflare Scrubs Aisuru Botnet from Top Domains List” - Krebs on security Cloudflare valgte å fjerne Aisuru-botnettet fra sin liste over mest populære domener etter at det dominerte statistikken med millioner av falske DNS-forespørsler. Matthew Prince forsvarer valget med at listen "bare" måler trafikk til 1.1.1.1. Men hvis de kan identifisere botnet-trafikken godt nok til å ekskludere den fra statistikken, hvorfor ikke bruke den kunnskapen til å faktisk hjelpe med å ta ned botnettet? Dette er symptombehandling, ikke løsning. #### Practical LLM Security Advice from the NVIDIA AI Red Team - NVIDIA Technical Blog NVIDIAs AI Red Team deler praktiske sikkerhetstips basert på faktisk testing av LLM-applikasjoner. Rapporten dekker alt fra prompt injection til dataekfiltrering og modellmanipulasjon. Det viktigste budskapet: Sikkerhetstesting av AI-systemer må bli standard, ikke et ettertankepunkt. Vi bygger denne teknologien inn i kritiske systemer mens den fortsatt er umoden og sårbar. #### Password to Louvre’s video surveillance system was 'Louvre', according to employee - ABC News Jeg har ikke ord; jeg trodde ikke en slik sak ville dukke opp i 2025. Men her er vi. #### FBI Tries to Unmask Owner of Infamous Archive.is Site - 404 Media Det er mye som FBI gjør som er bra, og av og til er det ting som er veldig merkelig. Men selve stevningen (link) er også artig lesning, for eksempel: "_If the records provided are particularly large we request that you provide this information in electronic format preferably on a CD-ROM._ " #### Russia's Sandworm hackers deploying wipers against Ukraine's grain industry - The Record Sandworm, GRU-enheten bak blant annet NotPetya og angrep på Ukrainas strømnett, retter nå destruktive wiper-angrep mot landbrukssektoren. Ettersom korneksporten er Ukrainas største inntektskilde og finansierer krigsøkonomien, er dette et logisk neste steg. Spørsmålet er om slike angrep mot kritisk matproduksjon er moralsk forsvarlig (ikke at krig noensinne er det). #### Clearview AI sued in Europe over alleged privacy violations - The Record Clearview AI, som skrapet tre milliarder ansiktsbilder uten tillatelse, blir endelig saksøkt i Europa. Østerrikske myndigheter konkluderte for lenge siden med at selskapet brøt GDPR – og gjorde ingenting. Nå må sivile søksmål gjøre jobben regulatorene sviktet. Kashmir Hills bok _Your Face Belongs to Us_ (anbefales) dokumenterer grundig hvor hensynsløst dette selskapet har operert. Spørsmålet er om europeiske domstoler har vilje til å faktisk straffe dem, eller om Clearview bare fortsetter å ignorere GDPR som de alltid har gjort. ## AI #### 5 Thoughts on Kimi K2 Thinking - Nathan Lambert Moonshot AIs Kimi K2-modell leverer resultater som matcher de amerikanske toppmodellene – til en brøkdel av treningskostnadene. Det er ikke lenger bare DeepSeek som viser at kinesisk AI kan konkurrere; flere selskaper demonstrerer at de kan trene konkurransedyktige modeller billigere og raskere. At Airbnb allerede har byttet til Alibabas Qwen-modeller, sier alt om hvor reell konkurransen har blitt. #### AI Diffusion Report: Where AI Is Most Used, Developed, And Built - Microsoft Dette er interessant, men vi må huske at dette er skrevet av Microsoft, som ikke er upartisk. Bruken av AI har eksplodert i verden, og ifølge rapporten ligger Norge svært langt fremme i bruk av AI, til tross for at vi ikke produserer noen store LLM-er. Men én ting er likevel tydelig: AI-revolusjonen skaper et nytt digitalt klasseskille. Mens Norge og andre rike land adopterer teknologien i lynfart, blir gapet bare større til land som ikke har råd til å være med. ## Bredere perspektiv #### The Authoritarian Stack - authoritarian-stack.info Utrolig interessant sak om hvordan det amerikanske forsvaret har gitt fra seg kontroll til teknologiselskapene. Sammensmeltingen mellom teknologiselskaper og forsvaret er tettere enn noensinne, og nå ser teknologiselskapene til EU. Jeg er litt usikker på om situasjonen er så dyster som den blir fremstilt her. Men det er tydelig at vi, EU/Norge, for sjelden ser bak fasaden til teknologihusene. Vi investerer i dem, og vi lar dem drive mye av infrastrukturen vår. Men hva skjer når politikken kommer i veien? Når eierne ikke deler de samme demokratiske idealene som oss?

Visste du at jeg driver en Discord-server for cybersikkerhetsmiljøet? Vi har nå en konkurranse om hvem som har den beste kunsten (les: stickers) på laptopen sin. https://discord.gg/mEjZU2V4 ## Cybersikkerhet #### Hotet mot Svenska kraftnät: Hackarna har kommit över stora mängder data - Ny Teknik Det har så langt kommet få detaljer om angrepet på Svenska kraftnät, et forvaltningsforetak som drifter det svenske transmisjonsnettet (tilsvarende Statnett i Norge). Den russisktalende ransomwaregruppen Everest har påtatt seg skylden for angrepet. #### Ruters egne tester viser: Oslo-elbusser kan stoppes og slås av fra Kina - NRK Først må vi gi kudos til Ruter for at de ønsket å teste dette, og til Lion Cage som har etablert et prosjekt i stand til å gjennomføre slike tester. Ikke overraskende hadde Yutong-bussene mulighet for Over-the-air (OTA)-oppdatering gjennom sin egen kommunikasjonskanal (eget modem med SIM-kort). Dermed kan produsenten, teoretisk sett, oppdatere programvaren uten at Ruter initierer det. #### Security Community Slams MIT-linked Report Claiming AI Powers 80% of Ransomware - Socket Det finnes mye AI-søppel (AI slop), i form av hallusinerte kilder, bilder og videoer som oversvømmer sosiale medier, og ikke minst rapporter. Denne rapporten fra Safe Security og MIT måtte trekkes tilbake fordi den var full av feil. Ingen av ekspertene som er sitert i saken har for øvrig sett en eneste «AI-ransomware». #### Former Trenchant Exec Sold Stolen Code to Russian Buyer Even After Learning that Other Code He Sold Was Being "Utilized" by Different Broker in South Korea - Zero Day Det har kommet mye informasjon i denne saken siden forrige uke. Ikke minst viser det seg at den tiltalte tidligere jobbet i australsk etterretning. Han fortsatte imidlertid å selge hemmeligheter til private aktører i Russland, selv etter at det ble oppdaget at noen av sårbarhetene og koden han hadde skrevet dukket opp andre steder. Han samarbeider nå med FBI, men dette ender nok likevel med en ubetinget fengselsstraff. #### OpenAI releases ‘Aardvark’ security and patching model - CyberScoop OpenAI fortsetter å lansere nye produkter i høyt tempo. Denne gangen er det Aardvark, en sikkerhetsmodell som skal hjelpe til med å identifisere og foreslå reparasjoner av sårbarheter i programvare. Ifølge OpenAI har modellen allerede funnet ti sårbarheter som har fått tildelt CVE-nummer, noe som i seg selv er imponerende. Spørsmålet fremover er om Aardvark faktisk klarer å levere det OpenAI lover når den blir mer allment tilgjengelig, og hvordan den vil håndtere mer komplekse eller obskure kodebaser uten menneskelig verifisering i loopen. #### Exclusive: OpenAI’s Atlas browser — and others — can be tricked by manipulated web content - CyberScoop Ikke overraskende kan AI-nettlesere, som Atlas fra OpenAI, lures av enkle triks. Forskere har vist hvordan manipulerte nettsider kan skjule eller endre innhold spesielt rettet mot AI-baserte nettlesere og agenter. Dette understreker hvor sårbare slike systemer fortsatt er for målrettede angrep – særlig når de skal tolke og samhandle med dynamisk webinnhold på egen hånd. #### MITRE Unveils ATT&CK v18 With Updates to Detections, Mobile, ICS - SecurityWeek Ny versjon av MITRE ATT&CK-rammeverket er ute. Versjon 18 kommer med oppdateringer innen deteksjonsteknikker, mobil og ICS (industrielle kontrollsystemer). ATT&CK har blitt en av de mest sentrale referansene innen cybersikkerhet, og burde etter hvert være pensum for alle som studerer eller jobber med fagområdet. ## AI #### Samsung picks fights with Google and Qualcomm - The Register Samsung hiver seg på AI-nettleserkrigen med «Samsung Internet», som nå blir tilgjengelig på Windows. Det er nok lite håp for nettleseren, men jeg har forståelse for at Samsung ønsker å holde brukerne innenfor sitt eget økosystem. #### AI-drodling: lokalai - Stian Godø Dette var veldig spennende. Jeg har testet Docker Model Runner på Mac-en min i det siste, og det har fungert overraskende bra, selv om tilgangen på modeller fortsatt er noe begrenset. Foundry Local virker lovende, jeg gleder meg til å teste det mer. #### NTB trakk sak med falske sitater og falsk kilde: – En veldig alvorlig feil - Journalisten Hallusinering av kilder er ikke lenger uvanlig, heller ikke i media. Jeg tror fortsatt at AI har en plass i de fleste arbeidsmiljøer, men det er avgjørende å ha gode rutiner for å fange opp eventuelle hallusinasjoner før de sprer seg videre. #### Alibaba Cloud claims to slash Nvidia GPU use by 82% with new pooling system - South China Morning Post Mangel på tilgang til Nvidia GPU-er gjør at kinesiske selskaper må bli mer effektive i bruken av ressursene de har. Alibaba hevder nå at de har klart å redusere behovet for GPU-er med hele 82 prosent ved hjelp av et nytt system for deling av maskinvare. Dette er spesielt interessant for selskaper som driver storskala AI-tjenester, der kostnadene for drift og infrastruktur er høye. ## Verktøy #### GitHub - cisco-ai-defense/mcp-scanner: Scan MCP Servers for vulnerabilities - GitHub Cisco har publisert et verktøy for å skanne MCP (Model Context Protocol)-servere for sårbarheter. MCP brukes i stadig større grad til å koble sammen modeller og applikasjoner, men er fortsatt et nytt og umodent rammeverk. Verktøyet fra Cisco kan hjelpe med å avdekke feilkonfigurasjoner og svakheter før de blir et sikkerhetsproblem. ## Bredere perspektiv #### Are we the first civilization in the Milky Way? - Substack David Kipping tar oss gjennom et interessant foredrag om et av de store spørsmålene: er vi alene i galaksen? Science fiction har lenge forsøkt å utforske dette temaet, men Kipping snur perspektivet og spør hva det betyr hvis vi faktisk er de første. Hva om menneskeheten er den første sivilisasjonen i Melkeveien? #### How The UK Lost Its Shipbuilding Industry - construction-physics.com Storbritannia hadde en gang verdens ledende skipsindustri, men mistet gradvis konkurranseevnen gjennom dårlig modernisering, politiske konflikter og svak tilpasning til global konkurranse. En interessant gjennomgang av hvordan teknologi, økonomi og politikk sammen kan rive ned en hel industri.

Den første nettleserkrigen så Internet Explorer (som falt ved den andre nettleserkrigen) slå Netscape Navigator og overta tronen som standard nettleser. Men det la også grunnlaget for den andre nettleserkrigen der Google Chrome vant og har vært den ledende nettleseren (over 65% av markedet) siden da. Men mye av magien med Google, og Chrome, forsvant da de etterhvert gikk fra frigjørere til monopolet som de skulle frigjøre oss fra. Nå ser vi konturene av en tredje nettleserkrig, der AI-selskaper som OpenAI med Atlas ønsker større kontroll over økosystemene, samtidig som de ønsker å øke sin egen inntjening. Kostnadsbildet er enormt: GPT-4 kostet anslagsvis over 100 millioner dollar å trene, mens kostnadene per forespørsel ligger på rundt 3-4 cent for avanserte modeller – noe som raskt summerer seg når millioner av brukere stiller spørsmål daglig. For hvis du kontrollerer der brukeren handler fra, kan du også få en kickback fra e-handel og tjenester (økt inntjening). Samtidig som AI-selskapene ikke har fokusert på sikkerhet, og hvis det er noe som du bør stole på så er det nettleseren. Sikkerhetsutfordringene vi ser i dag er kun starten. Etter hvert som utbredelsen av AI-nettlesere øker, vil flere cybersikkerhetseksperter se nærmere på dem. Og ikke minst vil trusselaktører også gå dem i sømmene. ## Cybersikkerhet #### Home security firm Verisure reports data breach at Swedish subsidiary - therecord.media Det er aldri bra når sikkerhetsfirmaer, enten cyber- eller fysiske, mister kontroll over kundedata. Her har Alert Alarm, et datterselskap av Verisure (du har vel møtt en selger), fått uønskede gjester på besøk. Verisure forsikrer om at deres systemer er trygge, men jeg vet ikke helt om de betrygger kundene. #### From Chaos To Capability - Winnona DeSombre Bernsen, Sergey Bratus Dartmouth's Institute for Security, Technology and Society (ISTS) har utarbeidet en rapport som analyserer hvordan privat sektor i USA kan støtte myndighetene i offensive cyberoperasjoner. Konklusjonen er at det er rom for dette, men at det krever juridiske endringer. Rapporten peker på at det private har mye å tilby når det gjelder operasjonstempo, og at myndighetene allerede får støtte fra private aktører. Kanskje Norge også bør se på hva private aktører kan tilby på den offensive fronten. #### Russian Government Now Actively Managing Cybercrime Groups: Security Firm - SecurityWeek Vi snakket om bruken av private aktører i offensive operasjoner i USA. Russland leste rapporten og lo – de hadde tross alt gjort dette i mange år. Hvorfor kaste vekk kapabiliteter når du kan utnytte dem? Og ikke minst slenge dem under bussen hvis det er nødvendig. #### U.S. government accuses former L3Harris cyber boss of stealing trade secrets | TechCrunch - TechCrunch Jeg tror ikke dette var helt det man så for seg da man snakket om privat/offentlig samarbeid i offensive operasjoner. Uansett er dette et stort tilbakeslag for USA. #### How I Almost Got Hacked By A 'Job Interview' - dave's corner Vi kan alle havne i en situasjon der vi blir lurt til å gjøre noe som kan være ondsinnet. Selv teknisk kompetente mennesker kan bli lurt til å kjøre ondsinnet kode. Denne karen ble reddet av en AI-assistent. #### SSH LLM Honeypot caught a real threat actor - Mario Candela LLM + honeypots er en veldig god idé. Jeg tror dette er en god bruk av teknologien. En SSH-honeypot drevet av en LLM klarte nylig å fange en ekte trusselaktør ved å holde angriperen engasjert i realistiske interaksjoner gjennom AI-genererte responser. La trusselaktøren gå i labyrinten som LLM lager, sløse bort tid og avsløre taktikker underveis. Tenk om vi kunne hatt dette på e-post, la phisheren bruke masse tid med en LLM som utgir seg for å være et potensielt offer. #### $1M WhatsApp Hack Flops: Only Low-Risk Bugs Disclosed to Meta After Pwn2Own Withdrawal - SecurityWeek Jeg tror mange ble skuffet over at sårbarheten fra Team Z3 ikke ble noe av. Team Z3 trakk seg fra Pwn2Own-konkurransen der de skulle demonstrere et WhatsApp-hack verdt $1 million, og kun mindre alvorlige sårbarheter ble til slutt rapportert til Meta. Z3 samarbeider uansett med Meta om funnene som ble gjort. Jeg må innrømme at jeg først trodde saken dreide seg om at Z3 hadde trukket sårbarheten og solgt den. Men det viste seg at de mest sannsynlig bare var litt ivrige med sine påstander om å ha funnet en kritisk sårbarhet. #### OpenAI Atlas Omnibox Is Vulnerable to Jailbreaks - SecurityWeek Dette er grunnen til at jeg ikke bruker Comet eller Atlas. OpenAIs nye Atlas Omnibox-funksjon, som lar brukere gi AI-agenter oppgaver direkte fra nettleserens adressefelt, har vist seg sårbar for jailbreak-angrep som kan manipulere agenten til å utføre uønskede handlinger. AI-nettlesere er rett og slett for umodne for daglig bruk. Nettlesere er vinduet vårt til verden: alt foregår gjennom dem, og vi kommuniserer både med hverandre og med institusjoner via dem. Jeg stoler ikke på at AI-selskaper fokuserer på sikkerhet for øyeblikket; de er mer opptatt av dominans og å være først ute med nye funksjoner. #### This ‘Privacy Browser’ Has Dangerous Hidden Features - WIRED Som nevnt tidligere er nettleseren vårt vindu mot alt på internett. Så hvorfor ikke lage en nettleser som kan kompromitteres? Ikke at det er tilfelle her, men mye tyder på at The Universe Browser ikke har vårt beste i tankene. #### Veeam to Acquire Data Security Firm Securiti AI for $1.7 Billion - SecurityWeek Veeam drar fram lommeboken og kjøper et AI-selskap. Backup- og datasikkerhetsgiganten Veeam kjøper Securiti AI for 1,7 milliarder dollar i et forsøk på å styrke sine kapabiliteter innen datasikkerhet og AI-drevet databeskyttelse. Oppkjøpet er en del av en bredere trend der etablerte sikkerhetsbedrifter investerer tungt i AI-teknologi for å holde tritt med utviklingen. #### China’s spy agency accuses NSA of yearslong attack on the country’s timekeeping service - CyberScoop ## AI #### Introducing ChatGPT Atlas | OpenAI - openai.com OpenAI fortsetter produktlanseringen og lanserer nå en egen nettleser (Chrome-basert). ChatGPT Atlas er designet for å integrere AI-assistenten direkte i nettleseropplevelsen, med funksjoner som lar brukere gi oppgaver til AI-agenter via adressefeltet. Dette er nok et grep for å holde på brukere i økosystemet ved å rett og slett erstatte Google. Jeg tror OpenAI følte seg nødt til å tre inn på banen fordi nettleseren ikke er så agentisk som lovet, og fordi det er store sikkerhetsutfordringer knyttet til bruken – noe som ironisk nok ble bekreftet da sårbarheter i Atlas ble avdekket kort tid etter lanseringen. #### News Integrity In AI Assistants - BBC Europeiske medier, inkludert NRK, har undersøkt påliteligheten til svar man får fra AI-assistenter om nyheter. Rapporten fra BBC og European Broadcasting Union testet flere AI-assistenter som ChatGPT, Gemini og Perplexity på deres evne til å svare nøyaktig på spørsmål om aktuelle nyhetssaker. Med andre ord: Hvor pålitelig er svaret når man spør om en nyhetssak? Ikke overraskende er kildene det største problemet, enten fordi de mangler eller er feil. AI-assistentene produserte også flere tilfeller av hallusinasjoner og feilinformasjon. Dette gir et interessant perspektiv på AI-assistenter, og viser at de ennå ikke kan erstatte tradisjonelle medier når det gjelder nøyaktighet i nyhetsformidlingen (i det minste i EU). #### Microsoft introduces new Copilot features such as collaboration, Google integration - Reuters Alle store selskaper forsøker å holde tempoet oppe når det gjelder AI-produkter i et forsøk på å oppnå kritisk masse (dominans). Microsoft introduserer nye Copilot-funksjoner, inkludert samarbeidsfunksjoner og, overraskende nok, integrasjon med Google-tjenester. Nå baker Microsoft Copilot dypere inn i nettleseren, noe som understreker hvor viktig nettleseren har blitt som slagmark i AI-krigen mellom teknologigigantene. #### How To Speak To A Computer - personalcanon.com Hvordan snakker vi med datamaskiner? Hvordan kan vi forholde oss til et system uten å bli villedet eller avhengige av det? Artikkelen utforsker det grunnleggende spørsmålet om hvordan vi bør kommunisere med AI-systemer på en måte som bevarer vår kritiske tenkning og autonomi. Vi må forstå det – både teknologien bak AI-systemene og vårt eget forhold til dem – for å unngå å bli passive mottakere av informasjon vi ikke kan verifisere eller kontrollere. ## Bredere perspektiv #### The Culture Wars Came for Wikipedia. Jimmy Wales Is Staying the Course. - The New York Times - New York Times Wikipedia er faktisk noe av det beste som har kommet ut av internettalderen. Det er en felles kunnskapsdatabase som, til tross for sine feil, kan brukes av alle og som alle kan bidra til. Jimmy Wales, medgründer av Wikipedia, står fast ved plattformens prinsipper om nøytralitet og åpen kunnskap, selv når kulturkrigene forsøker å politisere innholdet. Men som vi også så i saken om nøyaktighet i media, er Wikipedia under stort press fra AI-tjenester som bruker innholdet til å trene modeller uten å bidra tilbake til prosjektet, samtidig som AI-genererte svar ofte erstatter direkte besøk til Wikipedia.

## Cybersikkerhet #### Microsoft pushes AI updates in Windows 11 as it ends support for Windows 10 - AP News Nå er enda en Windows-versjon historie, noe som betyr at den vil finnes i kritisk infrastruktur og på sykehus i 20 år til. Det er litt vemodig å ta farvel med enda en Windows versjon. #### Varslet om datalekkasje, så gikk det halvannet år: – Jeg blir forbannet - Digi.no paywall: Saken illustrerer hvor vanskelig det er å få organisasjoner til å ta sikkerhet alvorlig. Chris varslet selskapet for halvannet år siden, men først da NRK tok opp saken, reagerte de. I mellomtiden forsøkte NSM også å varsle dem, mens Datatilsynet drukner i meldinger. Myndighetene snakker om å styrke cybersikkerheten – men gir de Datatilsynet flere ressurser? #### ‘Highest Ever’ Severity Score Assigned by Microsoft to ASP.NET Core Vulnerability - SecurityWeek Microsoft ga en ASP.NET Core-sårbarhet karakteren 9.9 – den høyeste noen gang for denne plattformen. HTTP request smuggling-feilen kan brukes til å omgå sikkerhetskontroller og stjele brukerkred isjoner. Interessant: Microsoft selv medgir at den faktiske risikoen avhenger av applikasjonsdesign, men scorer med verste scenario uansett. #### Why the F5 Hack Created an ‘Imminent Threat’ for Thousands of Networks - WIRED Fra kritisk sårbarhet til stille brudd: en trusselaktør har uoppdaget kompromittert BIG-IP, en av de mest utbredte nettverksprogramvarene i verden. Angrepet på denne leverandøren av internett-eksponerte enheter er betydelig – følg med på oppfølgingen neste uke. #### Feds sanction Cambodian conglomerate over cyber scams, seize $15 billion from chairman - therecord.media Det amerikanske justisdepartementet beslagla 15 milliarder dollar i bitcoin fra en cambodjansk konglomeratsjef som anklages for å lede en massiv svindeloperasjon. Prince Group brukte tvunget arbeidskraft i industrielle svindelfabrikker for å drive investeringssvindel og tjente over 30 millioner dollar daglig. Jeg håper de fortsetter sånn! #### Harvard Is First Confirmed Victim of Oracle EBS Zero-Day Hack - SecurityWeek Dette er nok den første i en lang rekke artikler om selskaper som har blitt kompromittert gjennom EBS-sårbarhetene. Trusselaktøren Cl0p har gjort tilgjengelig 1,3 TB med data fra Harvard. Harvard sier de har ting under kontroll og at det egentlig ikke er så ille (jeg omskrev litt der). #### Cybereason Acquired by MSSP Giant LevelBlue - SecurityWeek Jeg trodde Cybereason hadde sine beste år bak seg for lenge siden. De var aktive i det norske markedet for noen år siden, men så forsvant de fra konferanser og liknende. Nå kjøpes de opp av MSSP-en LevelBlue. LevelBlue har tidligere kjøpt opp Trustwave, som også er en MSSP. ## AI #### STATE OF AI REPORT 2024. - stateof.ai Nathan Benaich har publisert "State of AI Report 2025", en årlig rapport siden 2018. Med over 300 slides dekker den hele AI-landskapet – fra teknologi til policy. Hvis den virker for omfattende, finnes det en kortere presentasjon av rapporten. #### Why 95% of AI rollouts fail and what L&D leaders can do about it - Big Think MIT rapporterer at 95 prosent av AI-prosjekter mislykkes. Ikke fordi teknologien er dårlig, mange selskaper kastet milliarder på den. Problemet er at de behandler det som en knapp du trykker på, ikke som noe som krever fundamentalt nye ferdigheter fra ansatte. Ansatte må vite når og hvorfor de skal bruke AI, ikke bare hvordan. #### Introducing MAI-Image-1, debuting in the top 10 on LMArena - Microsoft AI Microsoft fortsetter å publisere egne modeller. Denne gangen er det MAI-Image-1, en bildegeneringsmodell. Det reduserer også deres avhengighet av OpenAI for modeller, samt at kvaliteten på Copilot blir bedre. #### 20% time savings with Claude AI - claude.com NBIM, også kjent som Oljefondet, har valgt Anthropic som AI-leverandør. Anthropic hevder at NBIM har oppnådd opptil 20 % ukentlig tidsbesparelse per ansatt. Hvis dette stemmer, må det være et av de mest vellykkede AI-prosjektene i Norge. ## Bredere perspektiv Jeg husker da Windows 3.11 måtte startes fra DOS, og da Windows NT introduserte nettverkskapasiteter. Windows 95 kom, og ja – jeg brukte faktisk en som ble kalt Windows 97, selv om den var piratkopiert. Windows 98 fulgte, sammen med Y2K. Så kom Windows XP. Og det var virkelig noe spesielt. Fargerikt, moderne, snazzy. Jeg brukte den i årevis, langt etter at Windows 7 ble lansert. Windows har vært en fremtredende del av livet mitt siden jeg gikk på ungdomsskolen, og det er merkelig å tenke over at en programvare har fulgt med meg så lenge. Nå skal alt være Windows 11. Og det er skuffende, egentlig. Microsoft kunne like godt droppet nummerierings systemet helt.

#### − Tek Norge forsvarer plattformmakten, ikke barnas frihet - Digi.no Det er ikke ofte jeg er enig med debattanter hos Digi. Ofte finnes det økonomiske motiver bak innlegget, selv om de mener vel. Men jeg er enig i at tankegangen bak IKT-Norge (nå TekNorge) ikke henger sammen. Vi gir ikke opp fartsgrenser fordi folk uansett vil kjøre for fort. Vi setter dem for å ha en preventiv effekt, og Statens vegvesen kan slå fast at fartsgrenser faktisk fungerer. Det samme gjelder aldersgrenser i sosiale medier. Når vi vet at sosiale medier (det vil si algoritmestyrte plattformer som TikTok, Meta og Snapchat) er ødeleggende for barns mentale helse, og teknologiselskapene vet det også, er lobbyistenes svar å la være å prøve. I stedet kaster de sårbare mennesker foran seg i et forsøk på å oppnå legitimitet. Er det utfordringer med å håndheve aldersgrenser? Absolutt. Det innebærer ofte en form for identifisering og påfølgende opplasting av sensitive dokumenter som legitimasjon. Det har allerede vært flere lekkasjer. Samtidig har selskapene gjort sitt beste for å ikke håndheve aldersgrenser eller forsøke å minimere skaden de påfører barn. Det betyr at vi må gjøre noe for å sørge for at barn ikke bruker plattformer som er laget for å gjøre dem avhengige. ## Cybersikkerhet #### All SonicWall Cloud Backup Users Had Firewall Configurations Stolen - SecurityWeek SonicWall sier at det ikke var ransomware og at det gjelder mindre enn 5% av kundene deres. Merkelig nok burde ikke kundene til SonicWall føle seg bedre av dette. For selv om credentials var kryptert, betyr det fortsatt at mye informasjon er på avveie. Og når SonicWall oppgir prosent og ikke absolutte tall, er det egentlige tallet sannsynligvis ganske høyt, men en presseperson vil få det til å høres lavere ut. #### ZDI Drops 13 Unpatched Ivanti Endpoint Manager Vulnerabilities - SecurityWeek Ivanti igjen. ZDI har offentliggjort 13 sårbarhet i Ivanti Endpoint Manager som fortsatt ikke er utbedret, til tross for at de ble rapportert mellom juni og november 2024. Ivanti ba først om utsettelse til mars 2026 for alle 12 RCE-sårbarhetene, etter først å ha lovet oppdateringer i september. Det er altså snakk om over et års ventetid for kritiske sårbarheter. ZDI mener dette var uakseptabelt og valgte derfor å offentliggjøre sårbarhetene. #### Linux Stealth Rootkit Hunting Presentation - Sandfly Security - Agentless Linux Security and EDR Jeg hadde gleden av å høre denne presentasjonen på Cold Incident Response i Oslo. Craig Rowland, CEO hos Sandfly Security, viste teknikker for å jakte på Linux stealth rootkits ved hjelp av kommandolinjeverktøy. #### APT Meets GPT: Targeted Operations with Untamed LLMs - Volexity Under en etterforskning oppdaget Volexity at en kinesisk trusselaktør benyttet språkmodeller (LLM) for å bistå i sine målrettede kampanjer. Konklusjonen baserer de på trusselaktørens høye operasjonstempo og usammenhengende detaljer i e-postene. Det har lenge vært snakk om at AI ville bli en differensiator i cyberoperasjoner, og at også trusselaktørene ville ta teknologien i bruk. #### Well, Well, Well. It’s Another Day. (Oracle E-Business Suite Pre-Auth RCE Chain - CVE-2025-61882) - watchTowr Labs - Blog Jeg blir alltid litt anspent når jeg leser watchTowr Labs, og tittelen inneholder en kjent leverandør. Du må nesten gi en slow clap til trusselaktøren som kom opp med dette. Det er en finurlig kjede av sårbarheter som ender i preautentisert fjernkjøring av kode (RCE). watchTowr Labs påpeker at den som først oppdaget disse sårbarhetene og koblet dem sammen, kjenner Oracle EBS utrolig godt. Hvis disse sårbarhetene eksisterer som en gruppe, er det høy sannsynlighet for at det finnes flere sårbarheter. #### Microsoft and Steam Take Action as Unity Vulnerability Puts Games at Risk - SecurityWeek Sårbarheter i spill er ikke noe man hører om hver dag, men Unity, en mye brukt spillmotor, hadde en sårbarhet (CVE-2025-59489) som kunne tillate lasting av vilkårlige biblioteker og kjøring av kode. Siden Unity er så utbredt, var en rekke spill sårbare. Microsoft og Steam har iverksatt tiltak og jobber med å identifisere hvilke spill som er berørt. #### Beer Giant Asahi Says Data Stolen in Ransomware Attack - SecurityWeek Hadde det vært Coors så hadde USA gått til krig. Den japanske ølgiganten Asahi, som produserer Asahi Super Dry og eier kjente merker som Peroni, Pilsner Urquell og Grolsch, ble rammet av et ransomware-angrep som lammet produksjon og distribusjon i Japan. Angrepet tvang selskapet til å stenge ned produksjon ved de fleste av sine 30 fabrikker, noe som førte til tomme hyller på dagligvarebutikker rundt om i landet. #### 'You'll never need to work again': Criminals offer reporter money to hack BBC - BBC News Afrique Hva trodde de det ville skje? Nyhetssaken landet jo i fanget på ham. Selvfølgelig ville han skrive om det! En BBC-journalist, Joe Tidy, ble i juli kontaktet på Signal av en kriminell gruppe som kalte seg "Syndicate". De tilbød ham 15% av eventuelle løsepengebetalinger hvis han ga dem tilgang til sin jobb-PC. Gruppen ville stjele data eller installere ondsinnet programvare på BBC sine systemer og holde arbeidsgiveren hans for gisler mot løsepenger. Etter å ha rådført seg med en redaktør, valgte journalisten å spille med for å se hvordan kriminelle inngår slike avtaler. Syndicate økte tilbudet til 25% av det endelige forhandlingsbeløpet, og antydet at de kunne kreve titalls millioner hvis de lyktes med å infiltrere BBC. "Du ville aldri trenge å jobbe igjen", sa de. Da journalisten trakk ut tiden, ble Syndicate utålmodig og begynte med MFA-bombing, hvor de automatiserte innloggingsforsøk for å generere et stadig sprett av autentiseringsforespørsler på telefonen hans. Journalisten kontaktet BBCs informasjonssikkerhetsteam og ble som forholdsregel koblet helt fra BBC sine systemer. Samtidig er dette også en del av den nye kriminelle gig-økonomien. Tidligere ble noen ungdommer arrestert mistenkt for spionasje i Nederland. De hadde blitt rekruttert over Telegram og fikk penger mot at de gjennomførte et oppdrag. Jeg hørte samme historie forrige uke i tilknytning til en svindelsak, der folk også ble rekruttert over Telegram for å gjennomføre små oppdrag mot betaling. #### Cybersecurity M&A Roundup: 40 Deals Announced in September 2025 - SecurityWeek Jeg har tidligere skrevet om den høye M&A-aktiviteten i cybersikkerhetsmarkedet. SecurityWeek har en god oppsummering av aktiviteten for september. #### Introducing CodeMender: an AI agent for code security - Google DeepMind Tanken på å automatisere sårbarhetshåndteringen er veldig spennende for meg, siden det er svært tidkrevende for alle. Dagens AI-verktøy er ikke perfekte – selv om verktøy som Claude Code har kommet langt – men jeg tror de kan hjelpe oss hvis vi bruker dem riktig. Å la AI håndtere repeterende oppgaver er slett ikke dumt. I løpet av de seks månedene de har utviklet CodeMender, har de allerede sendt inn 72 sikkerhetsfikser til open source-prosjekter, inkludert noen med opptil 4,5 millioner linjer kode. ## AI #### OpenAI’s platform play - Platformer Casey Newton har en god gjennomgang av kunngjøringene fra OpenAIs DevDay. Det er ingen tvil om at OpenAI må tjene penger, og dette er et ledd i den strategien. Samtidig har Facebook prøvd noe lignende før og feilet. Det blir spennende å se hva slags tjenester som vokser frem, hvordan de blir brukt og hvordan OpenAI skal tjene penger på dem. Jeg håper bare vi ikke ser et nytt Cambridge Analytica i horisonten. #### Vibe working: Introducing Agent Mode and Office Agent in Microsoft 365 Copilot - microsoft.com "Vibecoding" er et begrep jeg kjenner meg godt igjen i; jeg har selv "kodet" en rekke mikrotjenester på denne måten. Jeg har lenge ment at vi er på vei inn i en tidsalder for mikrotjenester, der brukere kan be en AI om et skript for å løse en spesifikk oppgave. Denne kunngjøringen er et stort skritt i den retningen. Excel er et perfekt eksempel: få lærer det på skolen, men nesten alle arbeidsplasser er avhengige av det. Hvis du ikke vet hvordan du lager en formel, kan du kanskje 'vibe-kode' deg frem til den. Dette er første gang jeg har sett en Copilot-nyhet og tenkt: "Joda, dette kan faktisk gjøre hverdagen mer effektiv". #### AMD signs AI chip-supply deal with OpenAI, shares surge over 34% - Reuters Det er en viss sirkulær logikk her, men det viktigste er trolig at OpenAI nå skal bidra til å forbedre programvarestøtten for AMDs skjermkort til AI-bruk. Forhåpentligvis kan dette endelig skape reell konkurranse for Nvidia, og på sikt gi oss forbrukere rimeligere skjermkort. ## Verktøy #### Making use of data from Microsoft Defender Timeline in Sentinel Kudos til Defendable for å gjøre dette verktøyet tilgjengelig. ## Bredere perspektiv #### I went to space and discovered an enormous lie - Substack Jeg vil aldri dra til verdensrommet og oppleve "The Overview Effect" (Oversiktseffekten). Men jeg tror vi ser oss på en annen måte når vi ser kloden fra "utsiden". #### How To Talk To Terrorists - the Guardian I filmer forhandler man aldri med terrorister, men i virkeligheten gjør man nesten alltid det. Artikkelen beskriver hvordan politikere har en tendens til å glemme historien; de insisterer først på at de aldri vil snakke med en ny terrorgruppe, før de innser at dialog er uunngåelig for å løse konflikten.

Nyhetsbrevet er kortere denne uka enn det pleier å være. Dessverre måtte jeg kutte ned litt på nyhetsbrevet denne uka, da jeg har hatt problemer med hendene de siste dagene. Det betyr at jeg ikke kan sitte foran datamaskinen i lengre perioder, da dette er ubehagelig. Jeg håper at dette bedrer seg, og at nyhetsbrevene vil være tilbake til sin vanlige lengde neste uke. Samtidig håper jeg dere fortsatt finner minst én interessant artikkel i ukens nyhetsbrev. ## Cybersikkerhet #### Scam kingpins who ran billion-dollar criminal empire sentenced to death in China - CNN 11 personer tilknyttet en kriminell organisasjon har fått dødsstraff for sine roller i svindelleirer i Myanmar. Flere mennesker mistet livet sitt i disse svindelleirene, inkludert flere som ble skutt da de prøvde å flykte. Jeg er helt for harde straffer og for at man kanskje til og med vurderer militær involvering mot disse svindelleirene. Samtidig tror jeg ikke at dødsstraff mot disse personene er særlig hensiktsmessig. #### Red Hat Confirms GitLab Instance Hack, Data Theft - SecurityWeek #### Red Hat Investigating Breach Impacting as Many as 28,000 Customers, Including the Navy and Congress - 404 Media Ny uke. Ny breach. Red Hat, som på godt og vondt er en av de største Linux-distribusjonene i enterprise-segmentet, har fått en ganske alvorlig breach, og veldig mye data har kommet på avveie. Og nok en gang viser det seg at det er en GitLab-repository som er årsaken til lekkasjen. #### Chinese scammer pleads guilty after UK seizes nearly $7 billion in bitcoin - therecord.media En del artige saker fra den elendige verden av krypto. I dette tilfellet var det en person som drev en svindel i Kina. Hun lovet at investorene skulle få igjen 300 prosent på krypto-investeringene sine, men hun tok pengene og stakk av. Dette var i 2017. Hun flyktet til Storbritannia. I Storbritannia ble hun arrestert i september 2018, og politiet tok beslag i 61 000 bitcoin. Dette er nå verdt cirka 7 milliarder dollar. Investorene saksøker nå den britiske staten for å få sine bitcoins tilbake. Og hvis det går gjennom, ville de ha fått en return of investment på cirka 11 000 prosent. Som alt annet i krypto, er alt sammen bare kokos siden hun teknisk sett har innfridd sitt løfte om 300 prosent avkastning. #### How Ruby Went Off the Rails - 404 Media Hele verden er avhengig av programmeringsspråk. De er ryggraden og grunnlaget for all programvare. Mange av disse språkene, som Python og Ruby, har blitt utviklet gjennom frivillig arbeid i open source-miljøer, og har bygget opp komplette økosystemer av verktøy og biblioteker. Men vi har ikke beskyttet eller gitt nok støtte til disse økosystemene slik at de kan være bærekraftige. Hva som skjer når kritisk infrastruktur som drives av frivillige møter kommersielle interesser? I september tok Ruby Central, en non-profit organisasjon, kontroll over GitHub-repositoriene til RubyGems og Bundler – kritiske verktøy som blant annet GitHub og Shopify er avhengige av. Vedlikeholdere som hadde jobbet frivillig med disse prosjektene i årevis fikk plutselig fjernet alle tilganger. Ruby Central hevder endringen var nødvendig av sikkerhetshensyn, særlig på grunn av økende trusler mot programvareleverandørkjeder. Men kritikere mener det var et "fiendtlig overtak" drevet av press fra store sponsorer som Shopify. Et styremedlem i Ruby Central innrømmet at de var under en "deadline": enten innføre strengere kontroller, eller miste finansieringen som holder tjenestene i gang. Dette eksemplet viser hvor sårbart internettets grunnmur er: Mye av teknologien vi tar for gitt vedlikeholdes av et lite antall utviklere som får liten eller ingen kompensasjon. Når disse verktøyene blir mer verdifulle, oppstår det konflikter om hvem som eier dem, hvem som skal ha kontroll, og hvordan de skal styres – spesielt når store selskaper og penger kommer inn i bildet. #### Cyberattack on JLR Prompts £1.5 Billion UK Government Intervention - SecurityWeek Ikke overraskende bailer UK ut Jaguar Land Rover-selskapet. Som vi nevnte i forrige nyhetsbrev, er det veldig mange personer som jobber i leverandørkjeden til JLR, og den nedtiden de har hatt har hatt stor påvirkning på økonomien til samtlige. Dermed var det ikke uventet at den britiske staten ville baile dem ut. Fordi når alt kommer til alt, kan den britiske økonomien virkelig få seg et knekk om JLR går under, for å ikke snakke om alle mennesker som mister jobben. ## AI #### Forskere misbrukt til KI-trening. — Det er så drøyt! - khrono.no Lenge har AI-selskapene hatt muligheten til å trene på hvilken som helst type data uten å få konsekvenser. Nå i det siste har flere søksmål medført at de må betale for seg, noe de har råd til med tanke på investeringene de får. Samtidig må de også kreditere forfatterne og kildene de har brukt til trening av sine modeller. Jeg tror den verste delen i saken er at de har benyttet piratkopiert materiale til å trene. Dette overrasket meg ikke, da behovet i starten av AI-kappløpet var mest mulig data. Og det betydde at opprinnelsen til dataene ble mindre viktig. #### OpenAI Employees Have Cashed Out $3 Billion in Shares - The Information Ansatte i OpenAI har solgt aksjer for nesten 3 milliarder dollar siden 2021, et uvanlig høyt beløp for et selskap som bare er seks år gammelt. Dette nivået er i samme liga som SpaceX, som har holdt aksjesalg for ansatte to ganger i året de siste to årene. SoftBank har kjøpt omtrent halvparten av disse aksjene, inkludert 1,5 milliarder dollar i januar i år og ytterligere 240 millioner dollar i vår. OpenAI har arrangert slike aksjesalg omtrent to ganger i året, hvor ansatte kan selge aksjer verdt mellom 2 og 10 millioner dollar hver. Deltakelsen har vært høy: I august 2021 deltok 90% av kvalifiserte ansatte og solgte til 52 dollar per aksje. I januar i år deltok 74% av kvalifiserte nåværende og tidligere ansatte, og solgte til nesten 210 dollar per aksje. Nå, i den pågående emisjonsrunden på 40 milliarder dollar, er aksjeprisen over 250 dollar. Men hva gjør dette med motivasjonen til ansatte som plutselig ikke lenger trenger å jobbe? På den ene siden hjelper slike aksjesalg selskaper med å beholde talent i en brutal konkurranse om AI-eksperter. På den andre siden kan det oppmuntre ansatte til å forlate selskapet, kanskje for å starte sitt eget selskap, eller rett og slett pensjonere seg. #### Anthropic touts safety, security improvements in Claude Sonnet 4.5 - CyberScoop Jeg liker veldig godt at Anthropic publiserer grundige tester av sine modeller. Claude Sonnet 4.5 viser betydelige forbedringer innen sikkerhet – den er vesentlig bedre til å stå imot prompt injection-angrep og kan oppdage sårbarheter i kode. Modellen presterer spesielt godt på å avvise forespørsler knyttet til dødelige våpen og påvirkningsoperasjoner. Den nekter konsekvent å generere potensielt villedende eller manipulativt innhold, som opprettelse av falske profiler eller astroturfing. Men testerne oppdaget noe fascinerende: Modellen ble klar over at den ble testet. Den påpekte når forskerne endret mening for raskt i samtaler eller oppførte seg på måter som ikke samsvarte med realistiske menneskelige tenkemønstre. Etter å ha gjenkjent at den var i en test, oppførte modellen seg "usedvanlig godt". Dette kompliserer tolkningen av testresultatene, og reiser spørsmål om tidligere modeller også kan ha gjenkjent testenes fiktive natur og bare "spilt med". #### Introducing Claude Sonnet 4.5 - anthropic.com Anthropic har sluppet en ny versjon av sin Sonnet-modell, som de påstår er verdens beste for koding. Min personlige erfaring er at den er vesentlig bedre enn GPT-4o og Gemini 2.0 Flash. Anthropic har fokusert sine modeller på agentiske oppgaver og koding, i motsetning til konkurrenter som OpenAI som også satser på videogenerering med verktøy som Sora. ## Bredere perspektiv #### Malleable Software - inkandswitch.com Programvare i dag er ofte designet av og for ingeniører, ikke sluttbrukere. Det er vanskelig å klikke seg gjennom, vanskelig å navigere – alle som har brukt Salesforce kan vitne om det. Samtidig mister vi noe viktig: Programvare bør tilpasse seg brukernes behov, ikke omvendt. I stedet tvinges brukere til å tilpasse seg systemene.

Jeg har nå skrevet dette nyhetsbrevet i over et år. Faktisk blir det to år i januar. Det startet som et månedlig nyhetsbrev, men gjennom effektivisering og bedre verktøy har jeg økt frekvensen til et ukentlig format. De neste månedene skal jeg fokusere på å øke antallet lesere. Det innebærer ikke bare å heve kvaliteten på sakene og analysene (når jeg har anledning til å gjøre noen), men også å spre ordet. Jeg tror nemlig helt oppriktig at alle innenfor vårt fagfelt vil finne minst én interessant ting hver uke. Og det er nok til å abonnere. Jeg håper dere føler det samme. ## Cybersikkerhet #### Federal agencies given one day to patch exploited Cisco firewall bugs - therecord.media Det har vært en dårlig uke for Cisco (ref. SNMP-sårbarheten), og denne sårbarheten er ganske alvorlig. Hvis du leser dette og ikke har patchet ennå, er du veldig seint ute og bør sjekke etter tegn på kompromittering. #### A closer look at what we suspect is vibe coded ransomware - Defendable Artig å se en så dypgående analyse av Defendable. De har gjort en god jobb, og saken er verdt å lese bare for analysen. Jeg kan imidlertid ikke finne ut hvorfor de mener at Madilock er kodet ved hjelp av AI, og jeg finner heller ingen referanser til det i åpne kilder. Uansett er analysen verdt å få med seg.. #### Microsoft Reduces Israel’s Access to Cloud and AI Products Over Reports of Mass Surveillance in Gaza - SecurityWeek Microsoft har lenge befunnet seg i skvis mellom egne ansatte som krever handling og har gjennomført flere protester, og – la oss være ærlige – inntjening. Det har vært kjent at Microsoft har levert tjenester til det israelske forsvaret, og med tanke på den mildt sagt brutale krigføringen de er involvert i, var det bare et tidsspørsmål før boikottene startet. #### Teens arrested by Dutch police reportedly suspected of spying for Russia - therecord.media Russland bruker tilsynelatende alle midler for å spre ustabilitet i Vesten. Hva disse guttene har gjort, er fortsatt ukjent, men faren sier det dreier seg om innhenting av informasjon, som å skanne etter Wi-Fi-punkter. #### The Kids Aren't Alright - Lawfare Media Tom Uren fra Risky Business Media har skrevet en sak om hvordan unge cyberkriminelle har utviklet seg. Med utgangspunkt i kjente kriminelle grupper, påpeker han at den tekniske kompetansen er lavere nå enn før, og at dagens unge kriminelle lener seg mer på sosial manipulering. Samtidig er de mer villige til å bruke vold enn tidligere, noe som gjenspeiler samfunnet vårt ganske bra. #### European Airport Cyberattack Linked to Obscure Ransomware, Suspect Arrested - SecurityWeek #### Airport Cyberattack Disrupts More Flights Across Europe - SecurityWeek Denne nyheten kom helt på tampen i forrige nyhetsbrev (uke 38), og det viste seg at det var snakk om løsepengevirus. En person har også blitt arrestert i Storbritannia. Artikkelen henviser til Kevin Beaumont, som beskriver skadevaren som "enkel" med tanke på kompleksitet. Mistanken er at personen som ble arrestert har bidratt med en inngangsvektor, som for eksempel stjålne VPN-innlogginger. #### ‘SIM Farms’ Are a Spam Plague. A Giant One in New York Threatened US Infrastructure, Feds Say - WIRED Selv om funnet av alle disse SIM-kortene i seg selv ikke er så spennende, er jeg veldig spent på om det kommer flere saker ut av dette. Hvis det stemmer at kriminelle har solgt tilgang til fremmede makter, har amerikanske myndigheter nå nok datapunkter til å finne frem til disse personene. #### Jaguar Land Rover extends shutdown again following cyberattack - therecord.media Dette angrepet har fått store følger. Selv om Jaguar Land Rover (JLR) er store nok til å tåle tapene, har nedetiden vært katastrofisk for underleverandørene. Bare i Storbritannia anslås det at leverandørkjeden til JLR sysselsetter rundt 100 000 mennesker. Av disse har over 1000 blitt permittert, og rundt 220 personer har mistet jobben. Mange av underleverandørene står nå på randen av konkurs, selv etter massive permitteringer. Om de må fortsette å holde stengt til neste måned, vil det være svært dårlige nyheter for mange arbeidere som må møte julen uten jobb. #### We’re Suing ICE for Its $2 Million Spyware Contract - 404 Media Dette er et spennende trekk fra 404 Media. De ønsker å belyse hvorfor den amerikanske immigrasjons- og tollmyndigheten (ICE) gikk til innkjøp av spionvaren Paragon. Den lille publikasjonen, som ble startet etter at Motherboard ble lagt ned, er klar til å utfordre den amerikanske staten. Dette skjer i en tid der myndighetene har blitt stadig mer fiendtlige mot pressen. ## AI #### America’s top companies keep talking about AI - but can’t explain the upsides - Financial Times AI er et komplisert felt. Alle snakker om å implementere AI, men få oppnår reell verdi fra det. De fleste selskaper fremhever effektivisering som målet med AI, men i realiteten har de færreste en strategi for bruken som strekker seg lenger enn selve innkjøpet av en LLM-løsning. #### Accenture plans on ‘exiting’ staff who can’t be reskilled on AI amid restructuring strategy - CNBC Dette er et ganske aggressivt trekk fra Accenture, som legger listen høyt for de ansatte. Men dette er en del av en trend der selskaper effektiviserer ved å omskolere erfarne medarbeidere og heller bruker mer AI på oppgaver som tidligere ble utført av nyansatte. #### OpenAI’s $30M Animated Film is Coming. Pixar Should Be Worried - theankler.com OpenAI satser på mange fronter, til og med underholdning. Jeg er imidlertid tvilende til om dette grepet vil fenge de store studioene. Likevel, hvis OpenAI lykkes, tror jeg flere studioer vil undersøke hva de kan spare (jeg mener, effektivisere) ved å bruke AI. #### Introducing ChatGPT Pulse | OpenAI - openai.com Agenter som skal hjelpe oss med de "kjedelige" oppgaver er noe som AI selskaper jakter på å kunne levere til oss. OpenAI tar et steg nærmere dette med Pulse. Hvordan det vil fungere i praksis er det mer usikker og det hjelper nok at man bruker Google produkter, som med Perplexity. #### Ways to use Comet - Perplexity AI Og Perplexity har lansert sin egen nettleser, den skal være stand til å utføre en del handlinger for deg. Mest nytte er den nok for Google brukere da den kan integreres med Gmail og kalenderen. Jeg har brukt den i noen dager, uten at den føles noe annerledes enn Chrome med et annet utseende. Men vil fortsette å teste den fremover. ## Bredere perspektiv #### 5 Stoic quotes to help you through difficult times - Substack “ _Things do not touch the soul, for they are external and remain immovable._ ” – Marcus Aurelius