Sign in Subscribe

Perspektivet - Juli 2025

Sommerhetebølgen er over, vi kan vel si det, og hverdagen begynner å gry i horisonten. Men selv om sommeren kanskje har vært sløv for mange av oss, med for mye is, sol og bading, har virkeligheten i den verden vi lever i bare pløyd seg videre.
Jeg brukte litt av sommeren til å effektivisere min arbeidsflyt med nyhetsbrevet. Jeg håper effektiviseringen kan gjøre det mulig å gi ut nyhetsbrevet hver andre uke. Jeg har også nå valgt å ta med AI-nyheter i en egen seksjon. Jeg tror fortsatt, på tross av de klare begrensningene som dagens AI-assistenter har, at de er veldig nyttige verktøy for alle, inkludert oss i cybersikkerhet. Så lenge man er klar over begrensningene de har og hva de kan effektivisere.

Jeg har nå skrevet dette nyhetsbrevet i over et år og jeg tror at alle som leser det vil finne minst én ting som de anser som nyttig i hver utgivelse. Derfor, spre gjerne ordet, del det med venner og kollegaer. Eventuelt, fortell meg hvorfor du ikke ønsker å dele.

Cybersikkerhet

How Much More Must We Bleed? - Citrix NetScaler Memory Disclosure (CitrixBleed 2 CVE-2025-5777) | Watchtowr

Watchtowr ser ut til å ha spesialisert seg på å finne nyhetsverdige sårbarheter. Og her er vi tilbake til Citrix. ReliaQuest rapporterer at de har sett indikasjoner på aktiv utnyttelse av CVE-2025-5777 siden midten av juni | ReliaQuest, mens GreyNoise observerte aktive angrep mot sårbarheten allerede 23. juni - nesten to uker før offentlig proof-of-concept ble sluppet 4. juli | GreyNoise. Tidlige angrepsforsøk kom fra ondsinnede IP-adresser lokalisert i Kina, og CISA la senere til CVE-2025-5777 i Known Exploited Vulnerabilities (KEV) katalogen. Sårbarheten tillater angripere å stjele sesjonstokens og omgå multifaktor-autentisering.

A Little-Known Microsoft Program Could Expose the Defense Department to Chinese Hackers | ProPublica

Outsourcer en del av driften til Kina? Microsoft trodde det var en god idé, og jeg gjetter på at kinesiske etterretningstjenester også syntes idéen var god. Spørsmålet jeg stilte meg da jeg hørte om dette var: hvilke andre tjenester har de outsourcet til Kina?

DOJ investigates ex-ransomware negotiator over extortion kickbacks | BleepingComputer

Tidligere ansatt, og kanskje snart innsatt, av et selskap som spesialiserer på løsepengeforhandlinger med cyberkriminelle etterforskes for å ha samarbeidet med de samme kriminelle og tatt en del av løsepengene.

UK NCA officer jailed for stealing bitcoin from darknet criminal he previously helped investigate | The Record

Som saken over er det vanskelig å holde hånden unna kryptokrukka. Mest overraskende er at han trodde han ville slippe unna med det. Han er ikke Nord-Korea.

Indian crypto exchange CoinDCX says $44 million stolen from reserves | The Record

Enda en måned og enda en kryptobørs som blir ranet. CoinDCX, Indias første krypto-unicorn med en verdsettelse på 2,15 milliarder dollar og 16 millioner brukere , ble rammet av et sofistikert cyberangrep 19. juli. Dette er det andre store angrepet mot en indisk kryptobørs på nøyaktig ett år - WazirX mistet 235 millioner dollar i juli 2024 | Business Today, et angrep som senere ble bekreftet av USA, Japan og Sør-Korea som utført av Nord-Koreas Lazarus Group . Mens kundenes midler var sikre denne gangen, viser hendelsene et bekymringsfullt mønster for Indias kryptobransje.

Chainalysis: $2.17 billion in crypto stolen in first half of 2025, driven by North Korean hacks | The Record

Nord-Korea er i førersetet når det gjelder krypto - eller rettere sagt, stjeling av krypto. Når man tenker på summene de har klart å rane til seg, selv om de kanskje ikke klarer å omsette alt til hard valuta, er de svimlende. Chainalysis tilskriver Nord-Korea 1,34 milliarder dollar i kryptotyveri bare i 2024 , men Lazarus Groups Bybit-ran på 1,46 milliarder dollar i februar 2025 overgikk hele 2024-totalene alene . Mellom 2021 og 2025 har Lazarus Group stjålet over 5 milliarder dollar i kryptovaluta , penger som finansierer missil- og atomvåpenprogrammer samt skaffer utenlandsk valuta til det nordkoreanske regimet.

UK moves forward with plans for mandatory reporting of ransomware attacks | The Record

Myndigheter i mange land har snakket lenge om å gjøre det ulovlig å betale løsepenger, siden det driver den kriminelle økonomien. I EU kan man vise til NIS-direktivet | EUR-Lex som kan brukes til å forby slike betalinger, men det gjenstår å se om dette bremser opp løsepengevirusangrep i Storbritannia.

After website hack, Arizona election officials unload on Trump's CISA | Cyberscoop

Jeg er sjokkert at en organisasjon som har blitt desimert av Trump-administrasjonen ikke klarer å hjelpe. Rundt en tredjedel av CISA har forlatt byrået siden Trump tok over, med omtrent 1000 ansatte som har sluttet gjennom utkjøpsordninger, førtidspensjonering og oppsigelser , noe som inkluderer praktisk talt alle de øverste tjenestemennene i byrået | Cybersecurity Dive. Jeg lurer på hvor mye skade Trump vil gjøre på cybersikkerhetsfronten før tiden hans er over.

Public warned of deepfake scam videos impersonating police officers | Borneo Bulletin

Vi har hørt lenge om farene med deepfakes. Nå ser vi faktiske eksempler på hvordan teknologien utnyttes. I Norge har Økokrim advart mot at deepfake-teknologi blir brukt i direktørsvindel, og at "det er ingen grunn til å tru at vi er mindre utsette for slike bedrageri her enn i Hongkong" , mens norske profiler som Ingerid Stenvold og Markus Gaupås Johansen allerede har blitt misbrukt i deepfake-videoer for å promotere kasinosvindel . Teknologien har også nådd den norske svindelscenen gjennom falske nyhetsinnslag som ser ut til å komme fra Dagsrevyen.

Post Office scandal may have led to more than 13 suicides, inquiry finds | The Guardian

Jeg tok denne saken med under cybersikkerhet da det hele startet med en bug. En bug i Horizon-systemet, som brukes i postkontorer for å håndtere salg og automatisert regnskapsføring , som ødela livet til mange personer og førte til at flere begikk selvmord. Fujitsu var klar over at Horizon-programvaren inneholdt bugs allerede i 1999, men dette ble ikke opplyst til postmestrene eller domstolene . Selvfølgelig hjalp det ikke at det britiske postvesenet og leverandøren skjulte informasjon og straffet folk på tross av at de kjente til feilen. Det er viktig å merke seg at Royal Mail og Post Office ble separate organisasjoner i 2012 , hvor straffeforfølgelsene hovedsakelig skjedde under Post Office.

How we analyse, compare, and integrate multiple threat actor attribution assessments | PwC

Jeg er nesten programforpliktet til å ta denne med. Jono er en tidligere kollega (jobbet en stund her i Norge), og PwC har utviklet et rammeverk for å systematisk analysere og sammenligne ulike attribusjonsrapporter om samme trusselaktør, med mål om å øke tilliten til attribusjon gjennom strukturerte analytiske teknikker.

AI

Why I'm Betting Against AI Agents in 2025 (Despite Building Them) | Utkarsh Kanwat

Vi har alle lest reklamene, LinkedIn-postene eller innleggene om hvordan Agentic AI vil forandre måten vi gjør cybersikkerhet/IT på. Utkarsh Kanwat har noen tanker basert på sine erfaringer om hvorfor dette ikke stemmer helt, i hvert fall ikke i 2025.

Introducing Lumo, the AI where every conversation is confidential | Proton

Proton hiver seg på AI-bølgen med en AI-assistent som skal ta vare på personvernet. Den bruker Mistral og Brave search. Hvis du ønsker å bevare personvernet ditt og ønsker å bruke en AI-assistent, kan det være verdt å prøve.

A.I. Computing Power Is Splitting the World Into Haves and Have-Nots | New York Times

Det er ikke bare tilgang til data som skaper digital ulikhet lenger. Nå handler det om råkraft - hvem som har tilgang til de massive datakraftsressursene som kreves for å trene og kjøre de nyeste AI-modellene. Mens noen få selskaper og land bygger ut enormt med infrastruktur, blir gapet bare større mellom de som kan være med på AI-kapløpet og de som blir stående på sidelinjen.

You may not have to imagine a world where air conditioning uses more energy than computing for much longer. Also: As the Commodore turns. | Tedium

Det ironiske her er at vi bygger ut AI-infrastruktur så raskt at den snart bruker mer strøm enn kjøling av bygninger i USA. Mens vi bekymrer oss for klimaavtrykket til Bitcoin-mining, bygger tech-gigantene datasentre som sluker strøm som små land. AI-revolusjonen har en kostnad - og den måles i terrawatt.

Bredere perspektiv

Spotify Publishes AI-Generated Songs From Dead Artists Without Permission - 404Media

Spotify publiserte nylig AI-genererte låter på profiler til døde artister som Blaze Foley og Guy Clark, uten tillatelse fra deres etterlatte eller plateselskap. Låtene, som hadde AI-genererte coverbilder av menn som ikke lignet artistene, ble distribuert via TikToks SoundOn-plattform og listet under det mystiske selskapet "Syntax Error". Craig McDonald, som administrerer Foleys musikk, kalte sporene for "AI-søppel" og krevde at Spotify implementerer bedre sikkerhetstiltak. Selv om Spotify fjernet låtene etter medieoppmerksomhet, avslører hendelsen platformens manglende kontroll over AI-generert innhold. Dette er ikke isolerte tilfeller - det AI-genererte bandet Velvet Sundown oppnådde over en million månedlige lyttere før sannheten kom fram. Spørsmålet er hvor mye av Spotifys katalog som allerede er infisert av kunstig musikk uten at brukerne vet det.

Colombias beslag av den første ubemannede narko-ubåten med Starlink-antenne markerer en ny æra innen narkosmugling. Det var bare et spørsmål om tid før kriminelle ville utnytte teknologien som revolusjonerte militær krigføring også for smugling. Med satellittilkobling kan disse autonome farkostene operere langt til havs uten å miste kontakt, mens de unngår tradisjonell overvåkning. Spørsmålet er ikke lenger om teknologien vil bli brukt, men hvor mange av disse ubåtene som allerede opererer i verdenshavene uten at myndighetene vet om det. Når SpaceX's Starlink blir tilgjengelig for kriminelle organisasjoner, har narkokartellene faktisk tilgang til samme kommunikasjonsteknologi som militæret bruker.

Valve conquered PC gaming. What comes next? - FT

Valve gikk fra et spillselskap kjent for Half-Life til å dominere spillmarkedet med en årlig omsetning på 5 milliarder dollar i 2023. Steam-provisjonene alene brakte inn over 3,2 milliarder dollar i 2024, og plattformen nådde en ny topp med 39,3 millioner samtidige brukere. Steam har blitt en pengemaskin uten like, men hva kommer nå?

For de som lurer på de tekniske detaljene rundt arbeidsflyten til nyhetsbrevet, slik som den er nå, her er den:
Jeg benytter Readwise sin Reader som RSS-reader. Den samler inn både RSS-feeds og nyhetsbrev som jeg abonnerer på. Når jeg finner en sak som er interessant, så tagger jeg den med kategorien (cybersikkerhet, ai, verktøy eller perspektiv) og måned&år (eks: juli2025).
Når jeg er klar for å bygge nyhetsbrevet, bruker jeg et script for å hente sakene og bygge malen til nyhetsbrevet i Markdown. Jeg redigerer den ferdig i Obsidian med hjelp av Claude (Anthropic), jeg bruker den også som fakta- og referansesjekker.
Til slutt bruker jeg Ghost CMS til å publisere nyhetsbrevet, jeg hoster den selv i Azure.

Subscribe to Perspektivet

Sign up now to get access to the library of members-only issues.
Jamie Larson
Subscribe