Tietoevry-hackarna har nu dragit in över två miljarder

FBI och CISA i USA samt Europol och polismyndigheter i Frankrike, Tyskland och Nederländerna uppdaterar nu sin varning för ransomwaregänget Akira. Gruppen beräknas nu ha kommit över mer än 244 miljoner dollar i utpressningspengar, motsvarande cirka 2,3 miljarder

Sammanhang: ...Ofta genom att stjäla inloggningsuppgifter eller utnyttja sårbarheter i VPN-system som Sonicwall. De använder även fjärrverktyg som Anydesk och Logmein för att behålla åtkomsten, maskera sin aktivitet, och i vissa fall avinstallerar de säkerhetsprogram. ...

Omnämnda platser: Vellinge, Australien, kommun.

Din lösenordslösa framtid kanske aldrig blir verklighet

Helt lösenordsfria strategier räcker inte Jim Taylor, produkt- och strategichef på RSA, säger att dagens företagsmiljö och befintliga lösenordsfria metoder gör att 100 procent lösenordsfrihet ännu inte är möjlig. – 85 procent är möjligt, medan 15 procent

Sammanhang: ... – De flesta molnapplikationer integreras enkelt via SAML eller OIDC, medan äldre eller anpassade system kräver en annan approach, säger han. Det första alternativet är att begränsa åtkomsten via ett VPN som skyddas av lösenordsfri SSO. ...

Omnämnda personer: Erik Avakian, Info-Tech Research Group, Double Octopus.

Tre cyberkriminella nätverk nedtagna i Europol-tillslag

Europol och polismyndigheter i flera länder genomförde mellan den 10 och 13 november 2025 ett omfattande tillslag mot tre stora cyberkriminella nätverk. Totalt togs 1025 servrar och 20 domäner offline i insatsen. Målet var tre centrala verktyg i den internationella

Sammanhang: ...Målet var tre centrala verktyg i den internationella cyberbrottsligheten: infostealern Rhadamanthys, fjärråtkomsttrojanen VenomRAT och botnätet Elysium. Tillsammans har dessa system infekterat hundratusentals datorer världen över och stulit miljontals inloggningsuppgifter. Enligt Europol greps en av de huvudmisstänkta bakom VenomRAT i Grekland redan den 3 november. ...

Omnämnda platser: Grekland.

Vem är den verkliga chefen över din AI?

– Vi har inte sådana specifika utvärderingar, och det finns inga strikta revisionsstandarder eller krav på att man måste visa revisionsspåret för hur man har tränat modellen. Så det är slutanvändarna som måste vara skeptiska. Man kan inte blint lita på att

Sammanhang: ...Den faktiska åtgärden väljs av ett separat, säkert system som använder regelbaserat beslutsfattande. På samma sätt finns det en ”minsta privilegium”-strategi för åtkomst till data och system, säger han...

Omnämnda platser: Genpact. Omnämnda personer: Mikael Quist, Elon Musk, Chat GPT.

EU kan skjuta upp AI-regler efter påtryckningar från USA

I augusti 2024 införde EU stränga regler för AI-system, något som ska säkerställa att de inte utgör en risk för allmänheten. Nu rapporterar The Guardian att vissa regleringar av AI-systemen kan skjutas upp, detta efter intensiva påtryckningar från denamerikanska

Sammanhang: ...Som en följd kan det dröja ett eller två år till innan reglerna som ska sätta stopp för AI-system som utgör ”en allvarlig risk för hälsan, säkerheten eller fundamentala rättigheter” träder i kraft. ...

Omnämnda platser: USA.

Sony släpper verktyg för att mäta fördomar hos AI-modeller

Sony har lanserat ett nytt mätverktyg, FHIBE (Fair Human-Centric Image Benchmark), för att utvärdera hur rättvisa och opartiska dagens AI-modeller är. Förhopppningen är att FHIBE kan användas för att identifiera och åtgärda partiskhet i AI-system. Datasamlingen

Sammanhang: ...Förhopppningen är att FHIBE kan användas för att identifiera och åtgärda partiskhet i AI-system. Datasamlingen består av 10 000 bilder på nästan 2 000 betalda deltagare från över 80 länder, där varje person har gett samtycke och när som helst kan begära att få sina bilder borttagna. ...

Omnämnda platser: FHIBE. Omnämnda personer: Fair Human-Centric Image Benchmark.

20 år av bristande it-säkerhet innan kuppen mot Louvren

It-problem går tillbaka mer än ett decennium Men många it-problem relaterade till säkerhetssystem var uppenbara redan 2014 och 2017, enligt tidigare konfidentiella granskningar av säkerhetssystem som den franska tidningen Libération tagit del av. Museet

Sammanhang: ...Tjugo år av teknisk skuld tyngde säkerheten på Louvren, som stadigt ackumulerade system för analog videoövervakning, digital videoövervakning, intrångsdetektering och åtkomstkontroll, vissa av dem med dedikerade servrar eller egenutvecklade applikationer. ...

Omnämnda platser: Thales, Libération. Omnämnda personer: Windows XP.

Prompter räcker inte – ”context engineering” ger bättre AI-resultat

”Det aktuella tekniska problemet är att optimera nyttan av dessa tokens mot de inneboende begränsningarna i LLM för att konsekvent uppnå ett önskat resultat”, står det i blogginlägget. ”För att effektivt hantera LLM krävs ofta kontextuellt tänkande – med

Sammanhang: ...Han definierar det nyligen myntade begreppet context engineering som en strategisk förmåga som formar hur AI-system interagerar med företaget i stort....

Omnämnda personer: Neeraj Abhyankar.

AI ritar om kartan för buggjakt

AI-skräpet blir en börda Branschexperter rekommenderar att AI endast ska användas som en ”forskningsassistent” eller guide snarare än som den huvudsakliga mekanismen för att upptäcka sårbarheter. Inti De Ceukelaire, hackerchef på bug bounty-plattformenIntigriti,

Sammanhang: ...Inti De Ceukelaire, hackerchef på bug bounty-plattformen Intigriti, säger att AI har jämnat ut spelplanen för hackare eftersom det kan hjälpa mindre skickliga forskare att identifiera potentiellt sårbara system eller analysera kod för att hitta brister. Men resultaten av AI-baserad analys är inte alltid tillförlitliga – och detta har skapat praktiska problem...

Omnämnda personer: Pro Circular, Bobby Kuzma, De Ceukelaire.