Perspektivet - Uke 12 - 2026
Ufrivillig pause de siste to ukene, en kombinasjon av sykdom og personlige forhold som ikke lot seg skyve på. Nå er vi tilbake, frem til påsken setter en stopper for det igjen. Noen saker denne uken er litt eldre enn jeg liker.
Og verden har virkelig ikke vært snill. Krigen i Iran pågår fortsatt, uten noe som ligner en retning eller mål. På teknologifronten har Apple Mac Mini blitt et ettertraktet objekt, fordi OpenClaw, nå en del av OpenAI, har fått folk til å kaste seg over lokal maskinvare for å kjøre AI agenter. Jeg forsøkte å kjøpe en i dag. Flere ukers leveringstid.
Alt i alt er verden for øyeblikket den typen sted som gir lyst til å helle opp et glass eller fem.
Cybersikkerhet
DarkSword | Et nytt iOS-exploit-kit levert via kompromitterte nettsider – iverify.io
DarkSword leveres via kompromitterte ukrainske nettsider og er koblet til samme trusselaktør som sto bak Coruna-kampanjen. Coruna var det første exploit-kitet iVerify avdekket, også det et vannhull-angrep mot iPhone-brukere, publisert bare to uker tidligere. DarkSword retter seg mot iOS 18.4–18.6.2, og utnytter sårbarheter i Safari, sandbox og XNU-kjernen.
Det som er verdt å merke seg er at koden var ikke obfuskert og inneholdt detaljert logging og russiskspråklige kommentarer. Noen har laget et sofistikert verktøy og glemt å rydde opp etter seg.
When an AI agent came knocking: Catching malicious contributions in Datadog’s open source repos - Datadog
En autonom bot kalt hackerbot-claw gikk i løpet av én uke i februar–mars 2026 systematisk til verks mot GitHub Actions-pipelines hos Microsoft, Datadog, Aqua Security og CNCF. Den åpnet over 12 pull requests, brukte fem ulike angrepsteknikker og oppnådde kjøring av vilkårlig kode i minst fire repoer. For en verden vi lever i.
Trio sentenced for facilitating North Korean IT worker scheme from their homes - CyberScoop
Tre amerikanere er dømt for å ha huset datamaskiner hjemme og installert fjerntilgangsprogramvare slik at nord-koreanske operatører kunne fremstå som om de jobbet i USA. Totalt fasiliterte de 1,28 millioner dollar i lønn til Nord-Korea.
Betalingen de mottok selv var latterlig lav. En av dem var aktiv soldat i den amerikanske hæren og tjente 51 000 dollar. De to andre fikk henholdsvis 3 500 og 4 500 dollar. For det tok én av dem narkotikatest.
A 32-Year-Old Bug Walks Into A Telnet Server (GNU inetutils Telnetd CVE-2026-32746 Pre-Auth RCE) - watchTowr Labs - Blog
CVE-2026-32746 er en buffer overflow i Telnetd som ble introdusert i 1994, samme år som filmen Hackers hadde premiere. Den har ligget uoppdaget i over 30 år, og påvirker GNU inetutils samt en lang rekke forks: Ubuntu, Debian, FreeBSD, NetBSD, Citrix NetScaler, Apple og flere til.
Det morsomste er at den nesten identiske sårbarheten ble funnet på klientsiden i 2005. Da tenkte ingen på å sjekke serversiden. Som vanlig leverer watchTowr!
FBI, CISA warn on Microsoft Intune risks after Iran-linked cyberattack on Stryker - therecord.media
Den iranske hackergruppen Handala kompromitterte ikke Stryker gjennom skadevare, men ved å ta kontroll over selskapets Microsoft Intune-instans og bruke den til å slette over 200 000 enheter. Ansatte sto igjen uten tilgang til systemer ved fabrikker i USA, Irland og India. Noen hadde Intune installert på private enheter og mistet også personlige data.
Og det er ikke tvil om at Intune er bra og hjelper organisasjoner, men hvordan er det mulig å slette så mange enheter uten at noe setter en stopper eller at alle alarmbjeller ringer.
Mer informasjon: Medical device giant Stryker confirms cyberattack as employees say devices were wiped - therecord.media
How We Hacked McKinsey's AI Platform - codewall.ai
McKinseys interne AI-plattform Lilli, brukt av over 43 000 ansatte, hadde et SQL injection-sårbarhet i et uautentisert API-endepunkt. En AI-agent fra CodeWall fant det på under to timer og fikk lese- og skrivetilgang til hele produksjonsdatabasen, inkludert 46,5 millioner chatmeldinger, 728 000 filer og 57 000 brukerkontoer.
Exclusive: Foreign hacker in 2023 compromised Epstein files held by FBI, source and documents show | Reuters - Reuters
I februar 2023 brøt en hacker seg inn på en server i FBIs barnekrimlab i New York. Serveren var ved en feiltakelse blitt eksponert av en spesialagent, og innbruddet ble oppdaget dagen etter da agenten fant en tekstfil på maskinen som varslet om kompromitteringen. Artig nok truet hackeren med å melde fra til FBI da han så datene som lå lagret. FBI agentene måtte ha en videosamtale og vise frem ID for å overbevise hackeren.
The long-awaited Trump cyber strategy has arrived - CyberScoop
Trump-administrasjonen publiserte sin cyberstrategi en fredagsettermiddag, tradisjonelt tidspunktet man velger når man ønsker minst mulig oppmerksomhet. Dokumentet på fem sider har to tittel- og avslutningssider, og over halvparten av resten er innledning. Det føles som en oppgave jeg ville ha skrevet i videregående. TL;DR: Strategien vår er håp, håp om at våre fiender er dårligere enn oss på dette.
Look What You Made Us Patch: 2025 Zero-Days in Review - Google Cloud
Googles årlige nulldagsrapport for 2025 bekrefter flere trender vi har sett komme. Edge-enheter og sikkerhetsapplianser er fortsatt høyprioritetsmål, og fordi de sjelden har EDR, er de et blindspot for de fleste organisasjoner. Nettleserutnyttelse er på historisk lavt nivå, noe som tyder på at herdingstiltak faktisk virker.
AI
Man pleads guilty to $8 million AI-generated music scheme - therecord.media
En mann fra North Carolina har erkjent skyld i å ha brukt AI-generert musikk og botnet til å svindle strømmeplattformer for over 8 millioner dollar i royalties gjennom sju år. Dette er neppe det siste tilfellet. Deezer melder at de nå mottar over 60 000 fullt AI-genererte spor daglig. Når volumet er stort nok og kontrollmekanismene er svake nok, er det vanskelig å se for seg at dette slutter.
'AI Is African Intelligence' | Arbeiderne som trener AI kjemper tilbake – 404media.co
Michael Geoffrey Asia brukte åtte timer om dagen på å annotere pornografisk innhold for et AI-selskap, etterfulgt av en skift som menneskelig arbeidskraft bak AI-sexboter. Etter måneder med dette utviklet han søvnproblemer og PTSD.
Can I Run AI locally? - CanIRun.ai
Et praktisk verktøy som oppdager maskinvaren din via nettleseren og viser hvilke åpne AI-modeller du faktisk kan kjøre lokalt.
Bredere perspektiv
RIP Metaverse, an $80 Billion Dumpster Fire Nobody Wanted - 404 Media
Det er uvirkelig hvor mye penger Zuckenberg brenner på sine prosjekter. Metaverse, en gang en pioneer prosjekt for selskapet, legges nå ned, ikke at noen legger merke til det.
Mapping Google's Unmappable City - 404 Media
North Oaks i Minnesota er den eneste byen i USA uten Google Street View. Alle veier eies av huseierforeningen, det finnes ingen offentlig grunn, og skilter ved innkjøringen gjør det klart at du ikke er velkommen uten invitasjon. Automatiske kjennemerkelesere sørger for at de vet hvem som er der uansett.
Det er uvirkelig for meg at en by kan være «privat» og man må ha invitasjon for å komme på besøk.
