Perspektivet - Uke 38 - 2025
De mest observante har lagt merke til to ting:
- Nyhetsbrevet sendes nå fra en ny e-postadresse.
- Det var ingen utgave forrige uke.
Jeg har brukt Ghost CMS til nyhetsbrevet, og har hostet det i Azure på en liten virtuell maskin. Den brukte få ressurser og fungerte veldig bra til formålet. Som dere vet, har jeg eksperimentert med AI, spesielt for å forbedre språket i nyhetsbrevet. Siden Azure lar deg hoste modeller, valgte jeg den løsningen, og alt fungerte fint.
Helt til jeg startet på et prosjekt til neste års Sikkerhetsfestival, som også brukte samme endepunkt. Jeg passet ikke på bruken, og kostnadene løp løpsk. Hele månedskvoten i Azure ble brukt opp, og Azure stengte ned alle tjenester. Jeg måtte vente til 21. september, da kvoten ble nullstilt.
For at dette ikke skal skje igjen, har jeg flyttet nyhetsbrevet til Ghost.org. Det betyr imidlertid at det settes ny e-postadresse (jeg var ikke villig til å betale for et høyere abonnement) for utsendelse, og at utseendet endres litt.
Det er noen flere saker enn vanlig, siden jeg også har med artiklene fra uke 37.
M&A-aktivitet innen cybersikkerhet
Det har vært stor aktivitet i Mergers & Acquisitions (M&A)-markedet. 2025 markerer et vendepunkt der tradisjonelle cybersikkerhetsselskaper desperat skaffer seg AI-kompetanse gjennom oppkjøp fremfor intern utvikling. Denne trenden drives av en forventet eksplosjon i AI-drevne trusler og av presset om å levere AI-integrerte sikkerhetsløsninger.
Raske oppkjøp preger strategien, da AI-teknologien utvikler seg så raskt at intern utvikling forventes å ta for lang tid. Selskaper som Palo Alto Networks (Protect AI, ~700 millioner USD) og CrowdStrike (Pangea, 260 millioner USD) velger oppkjøp for å få umiddelbar tilgang til spesialkompetanse eller produkter.
Q4 2025 forventes å bli et rekordkvartal for M&A-aktivitet, drevet av budsjettslipp på slutten av året og av presset om å posisjonere seg før 2026. Analytikere venter betydelig styrket M&A-aktivitet gjennom resten av året.
Nye teknologisegmenter vil komme i fokus, spesielt autonome sikkerhetsagenter som kan utføre komplekse responser uten menneskelig inngripen, og AI-sikkerhetsverktøy for kvantedatateknikk som forbereder seg på kvantetruslene.
For oss som brukere av tjenester fra disse selskapene innebærer konsolideringstrenden både muligheter og utfordringer. På plussiden får vi tilgang til mer integrerte sikkerhetsplattformer, der AI-kapasiteter er standard i stedet for dyre tilleggstjenester. Dette kan forenkle leverandørhåndteringen og redusere kompleksiteten i sikkerhetsarkitekturen. Men det kan også medføre økte kostnader dersom noen få aktører dominerer markedet.
Referanser:
Cash, Conflict, And AI: What Forces Are Driving Cyber M&A?
CrowdStrike and Check Point extend their AI security capabilities with new acquisitions
Ukens eksempler
F5 to acquire AI security firm CalypsoAI for $180 million - CyberScoop
SentinelOne to Acquire Observo AI in $225 Million Deal - SecurityWeek
Cybersikkerhet
Shai-Hulud: Ongoing Package Supply Chain Worm Delivering Data-Stealing Malware - wiz.io
Old school-ormer er noe vi sjelden ser, men denne har virkelig spredd seg. Gjennom npm-pakker, en populær angrepsvektor, har den klart å komme seg inn i organisasjoner og eksfiltrere data til et GitHub-repo. Og hvis den kom over npm-pakker den kunne infisere og publisere, gjorde den det også. Dette blir neppe siste gang vi ser ondsinnede npm-pakker, og dette er noe organisasjoner må ta innover seg.
One Token to rule them all - obtaining Global Admin in every Entra ID tenant via Actor tokens - dirkjanm.io
Disse to sårbarhetene utgjør egentlig et worst-case scenario for skyen: muligheten til å få Global Admin (GA) i enhver Entra ID-tenant. Det har ikke vært noen rapporter om at den har blitt utnyttet, men ingenting tyder på det … ennå.
Scamland Myanmar: how conflict and crime syndicates built a global fraud industry - aspi.org.au
Australian Strategic Policy Institute (ASPI) har publisert en rapport om svindelleirene i Myanmar.
Du kan lese hele rapporten her
Derfor er ikke Microsoft på statens ferske milliard-avtale - Digi.no
Amazon, Google, IBM og Oracle inngikk avtalen om å levere skytjenester til det offentlige. Microsoft valgte å trekke seg siden de ikke klarte å levere på premissene DFØ satte. De ønsket heller å levere på egne vilkår. Jeg mistenker at noen av kravene var umulige for Microsoft å oppfylle, og at de derfor valgte å trekke seg (og klagde over det). Hvis Oracle klarer å levere på en kontrakt, burde Microsoft også klare det.
Can AI weaponize new CVEs in under 15 minutes? - Efi Weiss
Proof-of-concept for hvordan man får en LLM til å analysere og utnytte en sårbarhet. Dette viser at tiden fra publisering av en sårbarhet til den må patches stadig blir kortere. Denne typen LLM vil gi angripere med ulik teknisk kompetanse redskaper for å utnytte sårbarheter i større skala.
🔌 We built an autonomous AI hacker that hides inside a USB cable.
— Palisade Research (@PalisadeAI) September 4, 2025
Plug a cable in, and the agent starts exploring the machine—browsing files, mapping connections, and quietly pulling data—while attackers watch live from a dashboard. pic.twitter.com/PzSKemJKMB
Memory Integrity Enforcement: A complete vision for memory safety in Apple devices - Bounty - Apple Security Research
Du kan si mye negativt om Apple, men implementeringen av MIE er positivt for de fleste forbrukerne. Selv om den kun kommer med nye iPhone-modeller, er det et riktig steg mot bedre sikkerhet for forbrukerne.
Chinese companies and bosses to face major fines over cybersecurity incidents - therecord.media
Det er en rar verden der Kina tar cybersikkerhet mer på alvor enn USA. Jeg tror vi i EU har grei nok lovgivning på området, selv om alt kan bli bedre, men vi er langt foran USA, der fragmenteringen mellom det føderale nivået og delstatene er stor. Og det hjelper ikke at CISA har blitt slaktet.
Jeremy Clarkson reveals hackers stole £27,000 from his Cotswolds pub - Evening Standard
Det finnes få detaljer om hva som faktisk skjedde, annet enn at det ble "hacket". Jeg antar at dette er fakturasvindel eller BEC (Business Email Compromise). Dette er uansett nok en påminnelse om at alle organisasjoner, store som små, kan rammes. Jeg misliker Clarkson, men finner serien underholdende. Det står mye penger på spill for puben, og jeg håper at det ikke går ut over driften.
Plex Urges Password Resets Following Data Breach - SecurityWeek
Plex har fått en del kritikk i miljøet for grep de har gjort med den populære programvaren (personlig ble jeg veldig irritert over hvor rotete de har gjort front enden). Noe som prosedyren for å nullstille passord har visst med brukere som rapporterer om problemer med å få kontroll over sine egne servere etter passord nullstillingen.
Massive Leak Shows How a Chinese Company Is Exporting the Great Firewall to the World - WIRED
Vi vet lite om Kinas "Great Firewall", brannmuren som kontrollerer internett i Kina. Men nå har vi fått noen detaljer om den da Geedge Networks har forsøker å selge tilsvarende teknologi til afrikanske land.
Kazakh oil giant denies cyberattack, says incident was 'planned' phishing drill - therecord.media
Det føles naturlig at man skulle ha emulert en russisk APT i en slikt test, samtidig er det en god dekke å si at det var russerne. Jeg er nok enig med de fleste at dette var en test og Seqrite var litt overivrige.
AI
Is AI a bubble? - Exponential View
Er AI en boble? Pengene sitter svært løst når det gjelder AI, og investeringene står ikke i stil med inntektene. Azeem Azhar og Nathan Warren gir oss en grundig analyse for å se om påstanden stemmer. Dette er vanligvis et betalt nyhetsbrev, men de har valgt å dele det med andre. Personlig har jeg hatt stor nytte av nyhetsbrevet.
Jeg legger ved en affiliate-lenke hvis du ønsker å abonnere på hans nyhetsbrev.
Avis skrev at nordmann var sikta for overgrep, fordi AI tok feil - Kode24.no
Bruken av AI-assistenter uten kvalitetskontroll fører ofte til uønskede konsekvenser. Flere internasjonale publikasjoner har erfart dette, så det var bare et tidsspørsmål før det skjedde i Norge.
Faith in God-like large language models is waning - archive.ph
Vi har opplevd en periode der Large Language Models (LLM) har vært i førersetet og det alle snakker om. Men etter hvert som nye modeller har blitt mer ressurskrevende, har Small Language Models (SML) kommet på banen. Disse mindre ressurskrevende modellene har blitt populære – trenger HR-boten din å vite om fysikk og 1800-tallspoesi?
Bredere perspektiv
Python: The Documentary | An origin story - YouTube
Det er utrolig hva Python brukes til i dag, og hvilken reise språket har vært på. Denne dokumentaren viser oss historien bak dagens Python.
Who Killed the Narrative Podcast? - Rolling Stone
Jeg husker godt hvordan podcaster blomstret opp etter suksessen til Serial (sesong 1). På et tidspunkt skulle alle ha en podcast, og det var ikke bærekraftig. Spesielt ikke gravejournalistikk-podcaster, fordi «kjendis-podcaster» fortsatt går sterkt. Eric Benson ser på hva som skjedde med disse podcaster, og hva som var vendepunktet.
The Washington Post Fired Me — But My Voice Will Not Be Silenced. - substack.com
Polariseringen i USA når stadig nye høyder, og mediebransjen i USA har knelet for politisk press (ref. Jimmy Kimmel). Hva sier det om et land der journalister ikke kan kritisere den politiske ledelsen?
Delivering Parcels in Beijing - The Dial
Jeg fikk lyst til å lese boken etter å ha lest dette utdraget. «The gig economy» øker i omfang i Norge, men historien om hvordan det er å leve av å levere pakker i Kina føles veldig fjern fortsatt.
