m

USA svartlistar NSO Group
För att deras spyware används i onda syften

Det amerikanska handelsdepartementet svartlistade igår det israeliska företaget NSO Group, ett företag som blivit ökända efter att deras spyware-verktyg Pegasus använts för att övervaka journalister, människorättsaktivister och andra av mindre nogräknade stater. Svartlistingen innebär att NSO Group inte längre kommer att få köpa mjukvara från amerikanska leverantörer utan licens. Det amerikanska handelsdepartementet säger i ett uttalande om sitt beslut: "Todayx27s action is a part of the Biden-Harris Administrationx27s efforts to put human rights at the center of US foreign policy, including by working to stem the proliferation of digital tools used for repression." NSO Group håller av förklarliga skäl inte med det amerikanska handelsdepartementet. I ett uttalande säger NSO Group: "NSO Group is dismayed by the decision given that our technologies support US national security interests and policies by preventing terrorism and crime, and thus we will advocate for this decision to be reversed. We look forward to presenting the full information regarding how we have the world’s most rigorous compliance and human rights programs that are based the American values we deeply share, which already resulted in multiple terminations of contacts with government agencies that misused our products." Förutom NSO Group satte även det amerikanska handelsdepartementet upp det israeliska spyware-företagen Candru, ryska Positive Technologies samt Computer Security Initiative Consultancy från Singapore på sin svarta lista. USA:s beslut kan även leda till att andra demokratiska länder tar liknande beslut gällande NSO Group och de andra företagen som nu svartlistats av USA. Tumnagel
48.4°
+
Wille Wilhelmsson
0

Google släpper akut säkerhetsuppdatering för Chrome
Åtgärdar två sårbarheter som redan utnyttjats av hackare

Google har slängt ut en akut säkerhetsuppdatering för Chrome som fixar två stycken sårbarheter som fanns i webbläsaren. Tydligen ska dessa säkherhetsluckor redan ha utnyttjats för fullt av hackare så man rekommenderas att uppdatera manuellt på direkten. Versionsnumret som man vill ha för Windows, Mac och Linux är 95.0.4638.69 så se till att du har den om du inte vill riskera att bli superhaxxad. Tumnagel
36.6°
+
Frode Wikesjö
0

Supermans son kommer ut som bisexuell
Blir ihop med hackern Jay

I ett kommande nummer av DC Comics Superman: Son of Kal-El så kommer Supermans son ut som bisexuell skriver DC Comics i ett blogginlägg. Serietidningen Son of Kal-El handlar om Clark Kent (Superman) och Lois Lane son Jon Kent som axlar Supermans mantel på jorden medan hans far är och härjar i andra delar av universum. I nummer fem av serietidningen kommer Jon Kent att bli ihop med Jay Nakamura, en hacker som medverkar i tidningen. Superman: Son of Kal-Els författare Tom Taylor säger till IGN om att Supermans son nu kommer ut som bisexuell: "We are in a very different and much more welcome place today than we were 10, or even five years ago. When I was asked if I wanted to write a new Superman with a new #1 for the DC Universe, I knew replacing Clark with another straight white savior could be a real opportunity missed. I’ve always said everyone needs heroes and everyone deserves to see themselves in their heroes. Today, Superman, the strongest superhero on the planet, is coming out." Superman: Son of Kal-El #5 släpps på den amerikanska marknaden 9 november. Tumnagel
1.0°
+
Wille Wilhelmsson
0

MCU-serierna kammar hem 28 Emmy-nomineringar
Stabilt!

Emmy-nomineringarna har rullat ut och det verkar som att Disneys satsning på Marvel-serierna har lyckats rätt bra. WandaVision har nominerats i 23 olika kategorier och The Falcon and the Winter Soldier har fått 5 nomineringar, varav en till Don Cheadle för sin 98 sekunder långa medverkan i premiäravsnittet. Kort sagt är det en rätt stabil start för Marvel-serierna, speciellt för WandaVision som tog ut svängarna rejält. Serierna som kammat hem flest nomineringar är Netflixs The Crown och The Mandalorian med 24 nomineringar vardera. Serierna är följda av WandaVision med 23 och Handmaidx27s Tale med 21. Backar man tillbaka och kollar på de stora produktionsbolagen har HBO kammat hem totalt 130 nomineringar och Netflix ligger hack i häl med 129. Disney ligger på totalt 71. Samtliga nomineringar hittar ni via länken här nere till vänster, men en del av nomineringar har ni i faktarutan nedan. Den sinnessjuka mängden nomineringar fick inte plats. Hur bra det kommer gå för Marvel-serierna återstår dock att se. 19 september kommer Emmy-statyetterna delas ut. Tumnagel
35.1°
+
André Stray
0

USA lyckades återta stor del av ransomware-lösensumma
Bakslag för rysk hackergrupp

Amerikanska myndigheter har lyckats återta 2,3 miljoner dollar av de 4,4 miljoner dollar som företaget Colonial Pipeline betalade för att återfå tillgången till sina system efter en ransomware-attack. Företaget drabbades av attacken i början av maj och den ledde till att USA:s största pipeline för bensin och annat bränsle fick stänga ner under nästan en veckas tid. För att få tillgång till sina system valde företaget att betala den lösensumma som den Rysslands-baserade hackergruppen Darkside krävde. Efter att FBI nu återfått en del av den utbetalade lösensumman tror bedömare även att lösensumman kan ha betalts ut även för att kunna spåra och beslagta den bitcoin-plånbok där delar av lösensumman till slut hamnade. FBI:s näst högste chef Paul M. Abbate sa på en presskonferens efter tillslaget: "Today, we deprived a cyber criminal enterprise of the object of their activity, their financial proceeds and funding. For financially motivated cyber criminals, especially those presumably located overseas, cutting off access to revenue is one of the most impactful consequences we can impose." Exakt hur FBI lyckats spåra och återta den aktuella bitcoin-plånboken finns det inga uppgifter om. Huruvida FBI har hittat en teknik för att kanske göra liknande saker även vid framtida ransomware-attacker är även det än så länge okänt. Tumnagel
56.2°
+
Wille Wilhelmsson
0

Snubbe gör VR-handskar med fingertracking
Har släppt ritningar så att du kan testa själv

VR är riktigt flådigt och upplevelsen förbättras ständigt med nya tekniker. Något som fortfarande behövs är riktigt bra tracking för händerna och det finns vissa företag som säljer handsklösningar för smått hutlösa summor. Youtubern Lucas VRTech ville se om han kunde göra ett par egna handskar till VR och resultatet kan ni kika på ovan. Kort sagt är det en simpel och billig lösning med en total materialkostnad på runt 22 dollar, men det hela ser ut att fungera riktigt bra. I videon är det den tredje prototypen som visas upp och med den ligger en hel del fokus på att följa fingrarnas rörelser. Den fjärde versionen kommer erbjuda både stabil tracking samt haptisk feedback, vilket gör att du kan känna motstånd när du interagerar med saker i VR-världen. Lucas VRTech har släppt instruktioner, ritningar och kod så att vem som helst kan testa VR-handskarna och länk till allt man kan behöva hittar ni nedan. Tumnagel
48.3°
+
André Stray
0

Bakdörr inlagd i PHP:s källkod
Skulle kunna ha ställt till med mycket oreda på nätet

Utvecklarna bakom det populära programmeringsspråket PHP har meddelat att någon obehörig har försökt lägga in funktioner i programmeringsspråket källkod som skulle ha öppnat upp en bakdörr till detta. Detta är givetvis högst oroande då PHP bland annat används på nästan 80 procent av världens webbsajter. Hade inte bakdörren upptäckts så hade obehöriga med andra ord sannolikt kunna ställa till med stor skada på nätet i framtiden. I ett inlägg på PHP:s diskussionforum skriver utvecklaren Nikita Popov: "Yesterday (2021-03-28) two malicious commits were pushed to the php-src repo [1] from the names of Rasmus Lerdorf and myself. We donx27t yet know how exactly this happened, but everything points towards a compromise of the git.php.net server (rather than a compromise of an individual git account)." PHP-utvecklarna har efter upptäckten beslutat att inte längre använda sig av sin egen Git-server för den primära utvecklingen av PHP. Istället kommer man att gå över till att göra detta på Microsofts kodtjänst Github. Det innebär att PHP-utvecklarna måste skaffa sig konto där, om de inte redan har det, samt aktivera tvåfaktors-auktorisering på sina konton om de fortsatt vill bidra till att utveckla PHP. Vem som lagt in bakdörren i utvecklingsversionen av PHP eller vad som varit syftet med detta finns det än så länge inga uppgifter om. Tumnagel
33.9°
+
Wille Wilhelmsson
0

Uppdaterad CDPR listar ändringar i nästa Cyberpunk 2077-uppdatering
Det är inte bara aggressiva poliser som kommer se ändringar

Nyligen gav CD Projekt RED lite info om den kommande stora uppdateringen till Cyberpunk 2077 och kort sagt lämnade den nya informationen en hel del att önska. Det vi fick reda på då var att poliser skulle bli mer chill i spelet och inte teleportera till spelaren direkt när man begick brott samt att bilstyrning på PC skulle få lite ändringar. Nu har CD Projekt RED levererat en ordentlig lista med ändringar som kommer dyka upp i Patch 1.2 och det är totalt över 100 ändringar som kommer implementeras i spelet. Hela listan med ändringar hittar ni i faktarutan, samt via länken här nere till vänster, och det är som sagt en hel del buggfixar, stora som små. CDPR avslutar med att uppdateringen innehåller ännu fler ändringar än vad som skrivits ut. Förhoppningsvis kommer uppdateringen bland annat se till att spelet blir mer spelbart på grundversionerna av PS4 och Xbox One. Bland ändringarna nämns det att utvecklarna fixat slumpmässiga krascher och optimerad minneshantering, så förhoppningsvis kommer spelare inte behöva uppleva lika många krascher när man ska spela. Och möjligtvis även att spelet får återvända till Playstation Store. När Patch 1.2 släpps är för tillfället okänt, men den borde börja rulla ut när som helst på samtliga plattformar. Uppdatering: Patch 1.2 har nu släppts på samtliga plattformar. Tumnagel
43.3°
+
André Stray
0

Se till att uppdatera dina bärbara Apple-enheter
Fixar nämligen till allvarlig säkerhetsgrej

Tidigare denna månad släppte Apple säkerhetsuppdateringar till flera av sina operativsystem efter det upptäckts en säkerhetslucka i Apples webbläsarmotor WebKit. Under fredagen tryckte Apple ut en ny säkerhetsuppdatering för iOS och iPadOS samt watchOS. Förutom en klase buggfixar innehöll dessa uppdateringar ännu en fix för en allvarlig sårbarhet i WebKit som gjorde att skumma hackare kunde hitta på fuffens på din enhet. Den nya uppdateringen tar iOS och iPadOs till version 14.4.2 samt iOS för äldre telefoner till 12.5.2. WatchOS uppdateras till 7.3.3 och samtliga dessa uppdateringar plockar du som vanligt hem genom att köra en programuppdatering. Tumnagel
38.7°
+
Frode Wikesjö
0

Hackers attackerade tusentals Microsoft Exchange-servrar
Över 30.000 företag och organisationer kan ha fått sin epost läckt

Flera källor rapporterar att en av Microsofts programvaror för epost, Microsoft Exchange Server, har utsatts för en massivt hackerattack. Det är än så länge oklart hur många företag och organisationer som utsatts för hackingattacken. Det talas dock om allt från över 30.000 till hundratusen företag och organisationer vars epost kan ha läckt ut till obehöriga. Enligt Krebs on Security har attackerna mot Exchange-serverarna pågått sedan 6 januari och åtminstone till 2 mars. Då skickade Microsoft upp en uppdatering som förhoppningsvis ska ha tätat säkerhetsluckan som gav obehöriga tillgång till Exchange. Det finns dock möjlighet att obehöriga ska ha installerat egen programvara via Exchange som fortsatt ger dem tillgång till epost på drabbade servrar. Microsoft skriver i ett blogginlägg att en kinesisk hackergrupp som man kallar för Hafnium ligger bakom attacken mot Exchange-servrarna. Microsoft skriver om Hafnium: "Hafnium operates from China, and this is the first time we’re discussing its activity. It is a highly skilled and sophisticated actor.Historically, Hafnium primarily targets entities in the United States for the purpose of exfiltrating information from a number of industry sectors, including infectious disease researchers, law firms, higher education institutions, defense contractors, policy think tanks and NGOs. While Hafnium is based in China, it conducts its operations primarily from leased virtual private servers (VPS) in the United States." Den aktuella attacken påverkar servrar som kör Exchange Server 2013, 2016 samt 2019. Ansvarar ni för en sådan eller har en sådan på ert företag så är det rekommenderat att installera Microsofts uppdatering omgående. Organisationer och företag som använder Exchange Online ska inte ha påverkats av attacken. Tumnagel
27.5°
+
Wille Wilhelmsson
0
Nästa sida