Perspektivet - Uke 16 - 2026
Mythos fortsetter å være det store snakket i cybersikkerhet, og jeg har lest nok LinkedIn-poster med «Dette er overdrevet!» eller «Cybersikkerhet er ferdig!» eller «Dette betyr Mythos EGENTLIG» eller «Hør på meg, jeg vet hva Mythos betyr!». Men sannheten er, og jeg ser ironien med at jeg nå forteller deg hva Mythos betyr, at ingen av oss vet hvordan dette vil endre faget vårt. Om du spurte meg for et år siden om jeg kom til å bruke AI aktivt i arbeidet mitt, så ville jeg ha sagt ja, «den er mye bedre enn stavkontrollen i Word». Og det var slik jeg brukte det, jeg fikk rettet tekster. Men så skiftet noe. Jeg begynte å komme opp med løsninger, og de ble til med bruk av AI. Ikke noe venting på programvare, eller en purchase order for et stykke SaaS eller software for å løse noe. Nå kunne jeg komme opp med en løsning og få opp en prototype i løpet av dagen. Trenger vi et bedre timeline-verktøy for dette oppdraget? Ikke noe problem, vi lager noe skreddersydd og vi har en prototype i løpet av noen timer. Enkelte ganger er prototypene gode nok og vi kan videre til neste oppgave da de har gjort jobben sin. Andre ganger tweaker vi til vi har en løsning som ikke bare kan brukes på det oppdraget, men også fremtidige oppdrag. Spørsmålet vi må stille oss er: hva kan jeg effektivisere med de verktøyene jeg har til disposisjon, og hvordan bygger jeg dette inn i arbeidsprosessen min, slik at du ikke må vente på en annen avdeling e.l.?
Cybersikkerhet
Sikkerhetshull oppdaget: Stjal 100.000 kroner fra låst iPhone | Tek.no
I dag kan du bruke bankkortet ditt, inkludert det i Apple Pay, som billett når du reiser med offentlig transport. Mest kjent for dette er kanskje London, men Bergen gjør det samme. Det viser seg at om man har Visa og Apple Pay, kan man lure Apple Pay til å gjennomføre en transaksjon ved å utnytte denne offentlig transport-funksjonen, uten at telefonen er låst opp. Sårbarheten ble først avdekket av forskere ved University of Birmingham og University of Surrey, og utnytter at transittbetalinger har en forenklet autentisering for å gjøre kollektivreiser smidigere. Apple henviser til Visa, men Visa sier at dette er et så lite problem at de bare refunderer beløpet om noen skulle bli svindlet. Denne holdingen skyver ansvaret på brukeren som må aktiv be om refusjon.
Ransomware attack continues to disrupt healthcare in London nearly two years later | therecord.media
Mange hendelser har ikke en slutt når selve hendelsen anses som avsluttet. Mange hendelser henger igjen som en dårlig gjest lenge etter at alle andre gjester har gått. I London føler enkelte helseinstitusjoner fortsatt etterdønningene av ransomwareangrepet i 2024 mot Synnovis, laboratorietjenesten som håndterer blodprøver og diagnostikk for flere NHS-sykehus i Sørøst-London. Angrepet, utført av den russiskspråklige gruppen Qilin, førte til at tusenvis av operasjoner og avtaler ble utsatt, og nesten to år senere sliter enkelte avdelinger fortsatt med å ta igjen etterslepet.
Four arrested in latest 'PowerOFF' DDoS-for-hire takedown | therecord.media
Et samarbeid mellom flere lands politimyndigheter resulterte i en aksjon mot 50 domener som solgte DDoS-for-leie-tjenester. Fire personer ble arrestert i Polen og Tyskland, og aksjonen ble koordinert gjennom Europols Operation PowerOFF, som har pågått siden 2018. Digi meldte samtidig om at en norsk borger var koblet til disse ulovlige tjenestene. Det er godt å se at politimyndigheter fortsatt samarbeider, særlig i en tid der internasjonalt samarbeid er under press fra flere hold.
NIST Prioritizes NVD Enrichment for CVEs in CISA KEV, Critical Software | SecurityWeek
NISTs National Vulnerability Database har vært under press siden 2024, og nå formaliserer de det mange har fryktet: de kan ikke lenger holde tritt med alle innmeldte sårbarheter. Fremover prioriteres kun CVE-er på CISAs KEV-liste og sårbarheter i kritisk programvare. For resten er det i praksis selvbetjening. Dette kan bli et problem for hele bransjen, fordi mange verktøy og prosesser for sårbarhetshåndtering er bygget rundt NVD som autoritativ kilde.
$10 Domain Could Have Handed Hackers 25k Endpoints, Including in OT and Gov Networks | SecurityWeek
Huntress oppdaget at et enkelt uregistrert domene kunne ha gitt angripere kontroll over 25.000 endepunkter, inkludert 41 OT-nettverk tilknyttet strømleverandører og kritisk infrastruktur, 35 offentlige institusjoner og 221 universiteter. Programvaren, signert av et selskap kalt Dragon Boss Solutions, ble opprinnelig klassifisert som adware, men hadde i stillhet utviklet seg til å deaktivere sikkerhetsprodukter og blokkere reinstallering av dem. Huntress registrerte domenet selv og satte opp en sinkhole før noen med onde hensikter rakk det.
Thomson Reuters Fired Worker For Speaking Out About ICE, Former Employee Says | 404 Media
Kanskje litt på grensen til cybersikkerhet, men klimaet i USA påvirker nå alle aspekter av samfunnet. Thomson Reuters skal ha sparket en ansatt som internt kritiserte selskapets kontrakter med ICE (Immigration and Customs Enforcement). Selskapet leverer blant annet overvåknings- og dataplattformer til myndighetene.
Google, Microsoft, Meta All Tracking You Even When You Opt Out, According to an Independent Audit | 404 Media
Ikke overraskende viser en uavhengig revisjon at de store aktørene ikke respekterer «opt out»-signalene som sendes fra nettleseren, som Global Privacy Control (GPC). Artikkelen påpeker videre at en av årsakene til at de store selskapene ikke respekterer disse signalene er at de ser på bøtene som skatt. Siden de ikke betaler skatt, blir bøtene en form for skatt. Og dermed mister de effekten sin.
Hackers claim breach of Rockstar Games via cloud analytics platform | therecord.media
Rockstar Games er nok det mest ettertraktede målet i gamingindustrien. GTA-serien er en av de mest innbringende underholdningsfranchisene noensinne, og GTA VI er et av de mest etterlengtede spillene dette tiåret. Denne gangen hevder hackere å ha kommet inn via en skybasert analyseplattform, noe som understreker et gjennomgående mønster: det er ofte tredjepartsleverandørene som er den svakeste lenken. Rockstar ble rammet på lignende vis i 2022 da en tenåring fra Lapsus$-gruppen lekket utviklingsmateriale fra GTA VI.
OpenAI Impacted by North Korea-Linked Axios Supply Chain Hack | SecurityWeek
Vi fikk ikke anledning til å snakke om Axios (ikke medieselskapet, men JavaScript-biblioteket) forrige uke, men etterdønningene av det supply chain-angrepet var store. OpenAI bekreftet at de var blant de som ble påvirket da nordkoreanske aktører kompromitterte Axios npm-pakken, et av de mest brukte HTTP-bibliotekene i JavaScript-økosystemet med millioner av ukentlige nedlastinger. Angrepet viser igjen hvor sårbar programvareforsyningskjeden er.
AI
I've Completely Changed How I Work | The Engineer Setlist
Forfatteren legger frem hvordan vanene hans har endret seg med hjelp av AI-kodeverktøy som Codex, Cursor og Claude Code. Tidligere var det kanskje nødvendig å sende inn en ticket for å innhente informasjon om et produkt eller vente på at et annet team skulle behandle forespørselen din. Nå bruker han AI-verktøy for å finne løsninger selv og omgår ventetiden. Det er et konkret eksempel på hvordan AI-verktøy ikke bare endrer kodingen, men hele arbeidsflyten til en utvikler.
Best practices for using Claude Opus 4.7 with Claude Code | claude.com
Ikke før vi var ferdige med all prat om Mythos, dukker det opp en ny versjon av Opus. Selv om brukere i det siste har klaget på at Claude har virket «dummere» og gjort flere feil enn tidligere, noe som mange har tolket som at Anthropic har måttet begrense compute for enten å prioritere Mythos eller spare penger for å bedre inntjeningen i forkant av en IPO.
Accelerating the cyber defense ecosystem that protects us all | openai.com
Se på oss, vi har også en skikkelig farlig cybersikkerhetsmodell.
Verktøy
Secure private networking for everyone: users, nodes, agents, Workers — introducing Cloudflare Mesh | The Cloudflare Blog
OpenClaw er blitt veldig populær, og nå har Cloudflare lansert en tjeneste som gjør det mulig å sikkert koble brukere, noder, AI-agenter og Workers sammen i et privat nettverk. Uten å ha testet det føles det nesten som en Tailscale-konkurrent, men bygget på Cloudflares eksisterende infrastruktur og med en tettere integrasjon mot deres Workers-plattform.
Bredere perspektiv
So What If They Have My Data? | Card Catalog
Hva menes med «våre data», og hvordan selges disse videre, ofte uten vår viten? Et fint perspektiv fra en som ikke jobber innenfor cybersikkerhet. Artikkelen er en god påminnelse om at datapersonvern ikke bare er et teknisk problem, men noe som angår alle, og at konsekvensene av datahøsting ofte er usynlige helt til de ikke er det lenger.
