Jeg har nå skrevet dette nyhetsbrevet i over et år. Faktisk blir det to år i januar. Det startet som et månedlig nyhetsbrev, men gjennom effektivisering og bedre verktøy har jeg økt frekvensen til et ukentlig format. De neste månedene skal jeg fokusere på å øke antallet lesere. Det innebærer ikke bare å heve kvaliteten på sakene og analysene (når jeg har anledning til å gjøre noen), men også å spre ordet. Jeg tror nemlig helt oppriktig at alle innenfor vårt fagfelt vil finne minst én interessant ting hver uke. Og det er nok til å abonnere. Jeg håper dere føler det samme. ## Cybersikkerhet #### Federal agencies given one day to patch exploited Cisco firewall bugs - therecord.media Det har vært en dårlig uke for Cisco (ref. SNMP-sårbarheten), og denne sårbarheten er ganske alvorlig. Hvis du leser dette og ikke har patchet ennå, er du veldig seint ute og bør sjekke etter tegn på kompromittering. #### A closer look at what we suspect is vibe coded ransomware - Defendable Artig å se en så dypgående analyse av Defendable. De har gjort en god jobb, og saken er verdt å lese bare for analysen. Jeg kan imidlertid ikke finne ut hvorfor de mener at Madilock er kodet ved hjelp av AI, og jeg finner heller ingen referanser til det i åpne kilder. Uansett er analysen verdt å få med seg.. #### Microsoft Reduces Israel’s Access to Cloud and AI Products Over Reports of Mass Surveillance in Gaza - SecurityWeek Microsoft har lenge befunnet seg i skvis mellom egne ansatte som krever handling og har gjennomført flere protester, og – la oss være ærlige – inntjening. Det har vært kjent at Microsoft har levert tjenester til det israelske forsvaret, og med tanke på den mildt sagt brutale krigføringen de er involvert i, var det bare et tidsspørsmål før boikottene startet. #### Teens arrested by Dutch police reportedly suspected of spying for Russia - therecord.media Russland bruker tilsynelatende alle midler for å spre ustabilitet i Vesten. Hva disse guttene har gjort, er fortsatt ukjent, men faren sier det dreier seg om innhenting av informasjon, som å skanne etter Wi-Fi-punkter. #### The Kids Aren't Alright - Lawfare Media Tom Uren fra Risky Business Media har skrevet en sak om hvordan unge cyberkriminelle har utviklet seg. Med utgangspunkt i kjente kriminelle grupper, påpeker han at den tekniske kompetansen er lavere nå enn før, og at dagens unge kriminelle lener seg mer på sosial manipulering. Samtidig er de mer villige til å bruke vold enn tidligere, noe som gjenspeiler samfunnet vårt ganske bra. #### European Airport Cyberattack Linked to Obscure Ransomware, Suspect Arrested - SecurityWeek #### Airport Cyberattack Disrupts More Flights Across Europe - SecurityWeek Denne nyheten kom helt på tampen i forrige nyhetsbrev (uke 38), og det viste seg at det var snakk om løsepengevirus. En person har også blitt arrestert i Storbritannia. Artikkelen henviser til Kevin Beaumont, som beskriver skadevaren som "enkel" med tanke på kompleksitet. Mistanken er at personen som ble arrestert har bidratt med en inngangsvektor, som for eksempel stjålne VPN-innlogginger. #### ‘SIM Farms’ Are a Spam Plague. A Giant One in New York Threatened US Infrastructure, Feds Say - WIRED Selv om funnet av alle disse SIM-kortene i seg selv ikke er så spennende, er jeg veldig spent på om det kommer flere saker ut av dette. Hvis det stemmer at kriminelle har solgt tilgang til fremmede makter, har amerikanske myndigheter nå nok datapunkter til å finne frem til disse personene. #### Jaguar Land Rover extends shutdown again following cyberattack - therecord.media Dette angrepet har fått store følger. Selv om Jaguar Land Rover (JLR) er store nok til å tåle tapene, har nedetiden vært katastrofisk for underleverandørene. Bare i Storbritannia anslås det at leverandørkjeden til JLR sysselsetter rundt 100 000 mennesker. Av disse har over 1000 blitt permittert, og rundt 220 personer har mistet jobben. Mange av underleverandørene står nå på randen av konkurs, selv etter massive permitteringer. Om de må fortsette å holde stengt til neste måned, vil det være svært dårlige nyheter for mange arbeidere som må møte julen uten jobb. #### We’re Suing ICE for Its $2 Million Spyware Contract - 404 Media Dette er et spennende trekk fra 404 Media. De ønsker å belyse hvorfor den amerikanske immigrasjons- og tollmyndigheten (ICE) gikk til innkjøp av spionvaren Paragon. Den lille publikasjonen, som ble startet etter at Motherboard ble lagt ned, er klar til å utfordre den amerikanske staten. Dette skjer i en tid der myndighetene har blitt stadig mer fiendtlige mot pressen. ## AI #### America’s top companies keep talking about AI - but can’t explain the upsides - Financial Times AI er et komplisert felt. Alle snakker om å implementere AI, men få oppnår reell verdi fra det. De fleste selskaper fremhever effektivisering som målet med AI, men i realiteten har de færreste en strategi for bruken som strekker seg lenger enn selve innkjøpet av en LLM-løsning. #### Accenture plans on ‘exiting’ staff who can’t be reskilled on AI amid restructuring strategy - CNBC Dette er et ganske aggressivt trekk fra Accenture, som legger listen høyt for de ansatte. Men dette er en del av en trend der selskaper effektiviserer ved å omskolere erfarne medarbeidere og heller bruker mer AI på oppgaver som tidligere ble utført av nyansatte. #### OpenAI’s $30M Animated Film is Coming. Pixar Should Be Worried - theankler.com OpenAI satser på mange fronter, til og med underholdning. Jeg er imidlertid tvilende til om dette grepet vil fenge de store studioene. Likevel, hvis OpenAI lykkes, tror jeg flere studioer vil undersøke hva de kan spare (jeg mener, effektivisere) ved å bruke AI. #### Introducing ChatGPT Pulse | OpenAI - openai.com Agenter som skal hjelpe oss med de "kjedelige" oppgaver er noe som AI selskaper jakter på å kunne levere til oss. OpenAI tar et steg nærmere dette med Pulse. Hvordan det vil fungere i praksis er det mer usikker og det hjelper nok at man bruker Google produkter, som med Perplexity. #### Ways to use Comet - Perplexity AI Og Perplexity har lansert sin egen nettleser, den skal være stand til å utføre en del handlinger for deg. Mest nytte er den nok for Google brukere da den kan integreres med Gmail og kalenderen. Jeg har brukt den i noen dager, uten at den føles noe annerledes enn Chrome med et annet utseende. Men vil fortsette å teste den fremover. ## Bredere perspektiv #### 5 Stoic quotes to help you through difficult times - Substack “ _Things do not touch the soul, for they are external and remain immovable._ ” – Marcus Aurelius

MacArtifact - The comprehensive MacOS forensic artifact database at macartifact.com

MacArtifact - The comprehensive MacOS forensic artifact database at macartifact.com

a free cybersecurity newsletter by @zackwhittaker, delivered weekly.

The original episode of the fictional train, voiced by Ringo Starr, arrives on YouTube on Friday.

ALT: a woman in a dark room with the words rebellions are built on hope below her