Resultat 1 - 10 av 11
Offensiv säkerhet får central roll i AI-eran
– Vi ser att många teknikleverantörer lanserar funktioner på marknaden för att stödja denna proaktiva, eller offensiva, strategi, säger Mellen. Utmaningar för offsec-verksamhet Ändå har många säkerhetsavdelningar ännu inte infört ett omfattande offensivtSammanhang: ...Jag måste tänka: ”Vad skulle jag göra? Hur skulle jag ta mig in? Kan jag hitta de bakdörrar och fönster som har lämnats öppna?” så att jag kan hitta dem och åtgärda dem, säger han. – ”Det du inte vet i säkerhetsvärlden kan döda dig, så det offensiv säkerhet gör för mig är att den hjälper mig att identifiera det okända. ...
Omnämnda platser: Mitel, Deloitte Canada. Omnämnda personer: Aimee Cardwell, Bill Dunnion, Health Group.
Bakdörr utnyttjar Open AI:s API som kommandokanal
Microsoft har upptäckt en ny bakdörr, SesameOp, som utnyttjar Open AI Assistants API som kommando- och kontrollkanal (C2). Bakdörren identifierades i juli 2025 i samband med en längre säkerhetsincident där en angripare haft åtkomst i flera månader. MicrosoftSammanhang: ...Microsofts analys visar också att angriparna utnyttjat interna webbaserade bakdörrar och manipulerade utvecklingsverktyg för att kunna behålla åtkomsten. Genom att använda en legitim molntjänst som kommunikationskanal blir angreppet svårare att upptäcka....
Omnämnda platser: Microsofts.
Cisco tar bort bakdörr som kan utnyttjas av hackare
Bleeping Computer uppmärksammar att Cisco har tagit bort en bakdörr i Unified Communications Manager (Unified CM), företagets mjukvara för ip-telefoni. Nu uppmanas samtliga användare att uppdatera mjukvaran så snart som möjligt, annars finns det en riskSammanhang: ...I sammanhanget kan nämnas att Cisco under de senaste åren tvingats ta bort bakdörrar i en lång rad andra produkter, däribland IOS XE, Wide Area Application Services (WAAS), Digital Network Architecture (DNA) Center och Emergency Responder....
Omnämnda personer: Digital Network Architecture, Emergency Responder.
EU-kommissionen vill se bakdörrar i kryptering
EU-kommissionen har presenterat en ny ProtectEU-plan med målet att stärka unionens säkerhet. Som en del av strategin vill kommissionen identifiera och utvärdera tekniska lösningar som skulle göra det möjligt för brottsbekämpande myndigheter att få tillgångSammanhang: ...EU-kommissionen vill se bakdörrar i kryptering...
Bakdörrslagen kan stoppas av Försvarsmakten (och Trump)
Det som hände var att Försvarsmakten fattade ett beslut om att myndigheten ska använda totalsträckskrypterade Signal för intern och extern kommunikation via samtal och meddelanden. Som Försvarsmakten konstaterar är Signal en ”vida spridd app” som användsSammanhang: ...Troligtvis skulle exempelvis Meta göra samma sak med Messenger och Whatsapp, att helt stänga av krypteringen hellre än att bygga in bakdörrar. Om man inte gör som Signal och bara lämnar Sverige. Leverantörerna fattar förstås vad som står på spel, även om integritetsfrågan inte står högst i kurs hos kunderna: att bygga in bakdörrar är inte bara ett integritetsproblem utan framför allt ett gigantiskt säkerhetsproblem. ...
Omnämnda platser: Sverige, Storbritannien, Apple. Omnämnda personer: Meredith Whittaker.
Signal hotar lämna Sverige om krav på bakdörr blir verklighet
Om ett år hoppas regeringen att den nya lag som ger Polisen och Säpo möjlighet att avlyssna krypterad kommunikation ska komma på plats. I praktiken handlar det om att meddelandetjänster som Metas Whatsapp och Messenger, Apples Imessage och Signal måste införaSammanhang: ...Vi skulle hellre lämna den svenska marknaden helt, säger hon och varnar för att när det finns bakdörrar kan också onda krafter utnyttja dem....
Omnämnda platser: Sverige. Omnämnda personer: Meredith Whittaker, Metas Whatsapp, Apples Imessage.
Snart ska våra chattar kunna avlyssnas – Kina tackar och tar emot?
Det nya förslaget innebär att Säpo, om den nationella säkerheten kräver det, får besluta om att utöka denna lagring både i tid och omfattning. Två år ska allt lagras, och dessutom läggs lokaliseringsuppgifter, det vill säga gps-data, till. Det kommer då iSammanhang: ...Enligt regeringen innebär förslaget i sig ”inte att någon generell sårbarhet ska införas i kryptering eller att systematiska bakdörrar introduceras”. Och vidare att det är ”fullt möjligt” för leverantörerna att ”utforma sina tjänster så att kraven på säkerhet och skyddet för kommunikation tillgodoses”....
Omnämnda platser: Microsofts, Kina. Omnämnda personer: Metas Whatsapp, Googles Gmail, Apples Imessage.
Ryska hackare kapade pakistanska hackares servrar
En ny rapport från Lumens Black Lotus Labs har iakttagit att de statligt sponsrade ryska hackarna Turla (även kända som Secret Blizzard) har kapat infrastruktur tillhörande den pakistanska hackergrupper Stom-0156 för att genomföra egna attacker. Det helauppmärksammadesSammanhang: ...Enligt Microsoft ska Turla bara använt en av Storm-0156:s bakdörrar en gång för att sprida ett skadeprogram till en dator i Indien. Turla ska istället installerat bakdörrar på Storm-0156:s servrar som användes för att lagra data som de pakistanska hackarna stulit från indisk militär och försvarsinstitutioner....
Omnämnda platser: Indien, Afghanistan. Omnämnda personer: Secret Blizzard, Lumens Black.
Ny funktion i IOS 18.1 gör det svårare för polisen att låsa upp en Iphone
Apple har lagt till en ny funktion i IOS 18.1 som gör att en Iphone som varit inaktiv i fyra dagar startas om automatiskt och sedan måste lösenkoden anges för att den ska kunna användas. Enligt The Verge är den nya funktionen tänkt att förbättra säkerheten,Sammanhang: ...Under de senaste åren har myndigheter runt om i världen uppmanat Apple att lägga till bakdörrar i sina enheter som kan användas av polisen, men elektronikjätten har vägrat med hänvisning till att dessa även skulle kunna användas av hackare....
Omnämnda personer: Iphone Apple.
Cellebrite lyckades ta sig in Trump-skyttens mobil på bara 40 minuter
Efter mordförsöket på Donald Trump så ska USA:s federala polis, FBI, vänt sig till det kontroversiella underrättelseföretaget Cellebrite för att komma åt innehållet i skyttens Samsungmobil, rapporterar Bloomberg. Cellebrite använde sig då av uppdaterad ochSammanhang: ...Smartphone-tillverkare har tidigare sagt att de av säkerhetsskäl inte installerar några bakdörrar i deras produkter. Istället ska Cellebrite använda sig av sårbarheter i produkterna som ännu inte rapporterats in för att komma åt dem....
Omnämnda platser: Samsungmobil.
