Perspektivet - Uke 48 - 2025
Det merkes at året nærmer seg slutten. Thanksgiving i USA og forestående jul har gitt en rolig uke med relativt få saker. Neste ukes utgave, uke 49, blir årets siste nyhetsbrev. Deretter tar jeg en kort pause til over nyttår.
Cybersikkerhet
Critical strike: China's hacking training grounds (PART 1) - Substack
Del 1 av en serie som gir innblikk i Kinas hackingopplæring. At MPS (eller MSS) har denne kapasiteten er ikke overraskende gitt hvordan Kina benytter sine cyberkapabiliteter, men artikkelen gir et sjeldent innblikk i hvordan systemet faktisk fungerer. Del 2 blir spennende.
Meet Rey, the Admin of 'Scattered Lapsus$ Hunters' - Krebs on Security
Brian Krebs demonstrerer igjen sine OSINT-ferdigheter og avslører identiteten bak Scattered LAPSUS$ Hunters (SLSH), gruppen som angivelig står bak Salesforce-innbruddet. Hvem er egentlig Rey, administratoren som leder denne operasjonen?
Shai-Hulud 2.0 Supply Chain Attack: 25K+ Repos Exposing Secrets - Wiz
En ny leverandørkjedeangrep-orm sprer seg i npm-økosystemet. Til tross for navnet Shai-Hulud 2.0, mistenker forskere at dette kan være en helt annen trusselaktør. Ved publiseringstidspunkt var rundt 700 npm-pakker kompromittert, men antallet vokser. Wiz gir som vanlig en grundig teknisk gjennomgang av angrepet.
The story of how we almost got hacked - Invictus
Selv sikkerhetsfirmaer er mål for angripere. Invictus deler sin erfaring med et kompromitteringsforsøk, og hvordan de sporet trusselaktøren tilbake for å forstå hvem som sto bak og hvordan angrepet ble utført.
Japanese beer giant Asahi says ransomware attack may have exposed data of 1.5 million people - The Record
Ølgiganten Asahi oppdaterer omfanget av ransomware-angrepet jeg omtalte tidligere. I tillegg til produksjonsstans ved 30 fabrikker, kan personopplysninger til 1,5 millioner personer være kompromittert. Angrepet rammet både driften og datasikkerheten til en av Japans største produsenter.
The Destruction of a Notorious Myanmar Scam Compound Appears to Have Been 'Performative' - WIRED
Svindel- og slaveleirene i Myanmar vil ikke forsvinne med det første. Myndighetene hevdet å ha tatt grep mot leirene, men bevismateriale tyder på at nedrivningen av KK Park var teater mer enn reell aksjon. Presset fra Kina og andre land har ikke ført til den forventede nedstengingen. Leirene fortsetter å operere.
London councils hit by 'cyber attack' with data potentially compromised - Sky News
Flere London-kommuner rammet av cyberangrep. Kommunale tjenester er nede, og persondata kan være kompromittert. Det koordinerte angrepet reiser spørsmål om sårbarheter i delte IT-systemer mellom britiske kommuner.
Gainsight CEO downplays impact of attack that spread to Salesforce environments - CyberScoop
Gainsights CEO minimaliserer alvorlighetsgraden av angrepet som spredte seg til Salesforce-miljøer. Responsen følger det velkjente mønsteret: "få kunder påvirket", "begrenset omfang" og den amerikanske varianten "vi har engasjert Mandiant". Transparens hadde vært å foretrekke eller en bedre holding.
AI
How I Built a Production App with Claude Code - The Leadership Lighthouse
Jeg har selv fått macartifact.com opp og gå med AI-kodingsverktøy, uten å være koder. En ny tjeneste er også på trappene. Derfor kjenner jeg meg godt igjen i denne beskrivelsen. Claude Code fungerer utmerket til et visst punkt, men når koden blir stor og kompleks, oppstår problemer. Den kan grave seg ned i blindveier og bruke mange tokens på løsninger som ikke fungerer. Vibekoding er kommet for å bli, men det krever mer enn bare en visjon. Du må også være prosjektleder og ha verktøy for sikkerhetskontroll.
