Perspektivet - Januar 2025

Mitt lille nyhetsbrev har nå blitt ett år gammelt, og jeg håper dere har funnet noe av interesse i de utgavene dere har lest. Målet var alltid at leseren skulle finne minst én interessant ting i nyhetsbrevet. Basert på de tilbakemeldingene jeg har fått, så har det skjedd.

I retrospekt var januar en vill måned. Vi fikk alvorlige sårbarheter i VPN-bokser, konfigurasjoner til en hel drøss med VPN-bokser lekket på nett, en ny AI-app/modell fra Kina som igjen kicket i gang diskusjonen om kinesiske applikasjoner på våre mobiler, en massiv lekkasje fra applikasjonen vi nettopp freaket ut om, og ikke minst en rekke sårbarheter. Og Trump.
Hvis dette er starten på året vårt, er jeg virkelig bekymret for resten av året.

The Mac Malware of 2024 - Objective-See
Objective-See har publisert en omfattende analyse av Mac-skadevare for 2024. Rapporten dokumenterer flere nye trusler, hvor informasjonstyveri ('stealers') fortsatt dominerer. Blant funnene er nye varianter av ransomware, nedlastere og bakdører, hvorav flere knyttes til Nord-Korea (DPRK)

Wiz Research Uncovers Exposed DeepSeek Database Leaking Sensitive Information, Including Chat History | Wiz
Deepseek kom på banen i slutten av 2024, men det var kun nylig de lanserte sin siste modell og tilhørende applikasjon (modellen er fritt tilgjengelig).
Og som forventet var det mange, mange, mange LinkedIn-poster om Deepseek. De aller fleste, etter mitt syn, bommet grovt. De fleste snakket om hvor farlige kinesiske applikasjoner er eller sensureringen som var på plass.
Men Wiz publiserte en sak som var verdt å følge med på, fordi applikasjonen (ikke modellen) ikke var godt nok sikret.

How GhostGPT Empowers Cybercriminals with Uncensored AI | Abnormal
Jeg tror at AI vil forandre måten vi driver cybersikkerhet på, en gang i fremtiden, men den vil også endre måten våre motstandere driver cyberkriminalitet.

Trump’s Project 2025 ghostwriters - Citation needed
Molly White skriver veldig mye bra på sitt nyhetsbrev, som også kommer som podcast. Denne gang ser hun på PDF-metadata og hva det kan si oss om aktørene som nå prøver å styre OPM.

VPN

VPN-bokser kommer også til å levere solide sårbarheter i 2025.

SonicWall warns of hackers exploiting SMA zero-day | The Record

Ivanti Connect Secure VPN Targeted in New Zero-Day Exploitation | Mandiant

CISA warns of exploited Fortinet bugs as Microsoft issues its biggest Patch Tuesday in years - The Record

Get FortiRekt, I Am The Super_Admin Now - Fortinet FortiOS Authentication Bypass CVE-2024-55591

Trump madness

Valgte å samle dem og heller la overskriftene snakke for seg selv.

Trump Frees Silk Road Creator Ross Ulbricht After 11 Years in Prison | Wired

TSA chief behind cyber directives for aviation, pipelines and rail ousted by Trump team | The Record

Trump administration dismisses members of all DHS advisory panels, including CSRB | The Record
Robert Graham (Errata Rob / skaperen av Masscan) er glad CSRB er historie og skrev innlegget "CISA CSRB: good riddance"

Anbefalt nyhetsbrev

ChinaTalk er et nyhetsbrev jeg plukket opp nylig. Det gir veldig god kontekst på det som skjer i Kina, spesielt rundt AI og teknologi.
Til info er det to lenker, både med og uten referel kode, velg den du er komfortabel med.
Link - med referel
Link - uten referel

Anbefalt bok

Ingen denne måneden

Anbefalt podcast

Language and Linguistics in OSINT - Janes

Anbefalt off-topic lesing

How to Train an AI Image Model on Yourself | Cory Zue
AI blir mer tilgjengelig og Cory viser hvordan du kan trene en modell for 3 USD.

Against Optimization - The Garden of Forking Paths
Interessant artikkel som tar for seg den fikseringen vi har på å overoptimalisere våre liv og systemer. Brianorfatteren argumenterer for at denne jaget etter effektivitet og optimalisering ofte går på bekostning av robusthet og tilpasningsevne.

Verktøy

memory.lol
This project is a tiny web service that provides historical information about social media accounts.
https://github.com/travisbrown/memory.lol

Subscribe to Perspektivet

Sign up now to get access to the library of members-only issues.
Jamie Larson
Subscribe