Microsoft etterforsker hackemetode som kan virke utrolig gammeldags
Hvis du får en minnepenn fra Microsoft i posten, ville du brukt den? Det kan koste deg – og Microsoft ber deg være på vakt. Dette og resten av ukens viktigste tech-nyheter.
Tenk deg at du blir utsatt for et dataangrep – hvordan skjer det?
Phishing er etter hvert noe mange kjenner til, og den siste tiden har phishing gjennom skybasert programvare hatt en massiv vekst. Eller kanskje tenker du på DDoS-angrep, slik som det Stortinget ble utsatt for denne uken? Eller ser du kanskje for deg et løsepengevirus tilsvarende det som tvang et fransk sykehus til å sende pasientene andre steder?
Selv om dataangrep i stor grad foregår over internett, etterforsker Microsoft nå en hackemetode som kan virke ganske gammeldags. For hvem av oss bruker egentlig minnepinner i dag?
Metoden, som Sky News var tidlig med å omtale, går ut på at du får tilsendt en minnepenn (inngravert med Office-logoen) og en produktnøkkel i posten – i tilsynelatende offisiell Microsoft-innpakning. Ja, fysisk post. Men i stedet for Office 365-pakken, inneholder minnepennen skadevare som fyrer opp et virusvarsel.
Offeret bes kontakte Microsoft for å få hjelp, men når de ringer nummeret på skjermen, kommer de til en falsk kundeservice. De kriminelle får installert programvare som gir dem fjerntilgang til datamaskinen – hvorpå de prøver å stjele til seg penger og sensitiv informasjon.
Etter at Sky News gjorde selskapet oppmerksom på svindelen, sier Microsoft at de har startet en intern etterforsking av de falske innpakningene. En talsperson sier til nyhetskanalen at Microsoft ikke sender pakker ut av det blå, og legger til at slik svindel er svært uvanlig. Falske produktnøkler som sendes til kunder via e-postlenker er langt vanligere.
Microsoft ber likevel forbrukere være oppmerksomme på pakker de ikke kjenner til og andre mistenksomme henvendelser.
Og mens vi snakker om digital sikkerhet … fikk du med deg disse nyhetene?:
- Hackere har et nytt verktøy som laster ned innbokser fra Gmail, Yahoo, Outlook (TechRadar)
- WordPress-nettsteder hacket med falske Cloudflare DDoS-varsler som presser skadelig programvare (BleepingComputer)
- Brukernavn, e-poster og krypterte passord lekket etter Plex-angrep (The Verge)
- NFT-er samlet verdt mer enn 100 millioner dollar stjålet siden juli 2021, viser data (The Guardian)
- Verdens mest populære passordbehandler sier at det ble hacket (Bloomberg)
Det skjer også mye på personvern-fronten – og Datatilsynet spiller en hovedrolle:
- Norge vil ha Facebook bøtelagt for ulovlige dataoverføringer (Politico)
- Tidligere sikkerhetssjef hevder at Twitter har begravet «grove mangler» (The Washington Post)
- TikTok kan spore hvert eneste bruker-trykk når de besøker andre nettsteder gjennom iOS-appen, viser ny forskning (The Guardian)
- Ny amerikansk personvern-lov vil gi personer mer kontroll over informasjon som samles inn om dem (Ars Technica)
(Artikkelen fortsetter nedenfor)
Lær mer om digital sikkerhet og personvern – utforsk vårt innholdsunivers:
emne
Cybersikkerhet
Det er ikke lenger et spørsmål om – men når – bedriften din vil være mål for et cyberangrep. Her kan du lære mer om hvordan du skal jobbe aktivt og effektivt med cybersikkerhet.
emne
Personvern og GDPR
Mest sannsynlig jobber bedriften din med personopplysninger – og da kan det være lurt å vite litt mer om hvordan du må forholde deg til disse.
Ny og smart teknologi kan brukes til å så mangt, men resultatet er ikke alltid like heldig:
- Capitol Records tvunget til å droppe A.I.-rapper på grunn av «grove stereotypier» (Fortune)
- Denne startupen selger teknologi for å få indiske kunderådgivere til å høres ut som hvite amerikanere (Vice)
- Ansiktsgjenkjenning sliter med å gjenkjenne oss etter fem års aldring (New Scientist)
- Undergangen til smarte TV-er: Fra løfter om sømløs visning til annonseverktøy på steroider (AdGuard Blog)
Digitale plattformer byr på mange muligheter:
- Virtuelle «VTubers» tjener millioner på YouTube og Twitch (TechCrunch)
- Massiv YouTube-studie viser at «pre-bunking» kan hindre at folk tror på feilinformasjon (Gizmodo)
… Men det er ikke alltid like enkelt å lykkes:
Fikk du også litt mer kjendisnytt enn vanlig (og ønskelig) denne uken?:
Noe å glede seg over for Apple-hoder – eller?:
- Apples reparasjonssett for Mac og iPhone kommer til Norden – men det er helt latterlig, og du vil neppe ha glede av det (Computerworld)
Her er litt å tygge på for deg som er nysgjerrig på grønn teknologi:
- California forbyr salg av nye bensinbiler (The New York Times)
- Europa ser på rombasert solenergi for å møte energikrisen (Space.com)
- Finnes det en grønn løsning på vinylplate-etterslepet? (BBC)
- Billig, høy kapasitet og raskt: Ny batteriteknologi i aluminium lover alt (Ars Technica)
Norge skal bidra til KI-drevet alzheimer-forskning:
- Nytt EU-prosjekt: skal forske på Alzheimer med KI (Computerworld)
Og et par andre KI-nyheter:
- Storbritannia avduker veikart for utbredt utrulling av autonome kjøretøy (TechCrunch)
- John Carmacks AGI-startup samler inn $20 millioner (TechCrunch)
Til slutt – litt forskjellig og litt av hvert:
- Nå er Starlink i Norge (Tek.no)
- Vi vil kanskje aldri helt forstå hvordan videospill påvirker vår velvære (MIT Technology Review)
- Bli vant til startups som prøver å gjenoppfinne boliger (Wired)
Programvare kan gjøre det bedre enn «mann», «kvinne» og «annet» (MIT Technology Review)