av Mikael Winterkvist | maj 7, 2025 | Bluesky, Säkerhet, Threads
Just nu distribueras stora mängder falska varningar, länkade till skadlig kod som utger sig för att vara viktiga säkerhetsuppdateringar för e-handelslösningen WooCommerce.
I brevet så påstås att allvarliga säkerhetsbuggar har hittats på en angiven webbplats och i brevet finns det en knapp som är länkad till en fil som mottagaren uppmanas att installera.
Obehöriga
Filen innehåller skadlig kod vilken ger obehöriga tillgång till webbplatsen – de kan ta över den som administratörer.
WooCommerce distribuerar aldrig uppdateringar på det här sättet. Varningar kan skickas ut via epost men inga uppdateringar. De hanteras inom ramen för WordPress/WooCommerce vanliga rutiner där du uppdaterar din webbplats inloggad som administratör.
Kasta mailet är rådet.
av Mikael Winterkvist | maj 6, 2025 | Bluesky, Säkerhet, Threads
En 25-årig man från Kalifornien, erkänner en attack riktad mot en Disney-anställd vilket ledde till att drygt 1.1 Terabyte med data stals och offentliggjordes.
Mannen, har erkänt att han tagit sig in i en Disney-anställds dator, stulit stora mängder data som han hotats att offentliggöra såvida inte offret betalade honom en större summa pengar. Det meddelar den amerikanska åklagaren för Central District i Kalifornien på måndagen.
Mannen publicerade en app på GitHub, under ett alias NullBulge, som utgav sig för att kunna skapa AI-genererad konst. Programmet innehöll även skadlig kod som gav extern åtkomst till den dator som programmet installerades på.
Enligt forskare på VPNMentor använde mannen ComfyUI_LLMVISION, ett tillägg för den legitima bildgeneratorn ComfyUI, men med funktioner för att kopiera lösenord, betalkortsuppgifter och annan känslig information från datorer som installerade programmet. Det falska programmet skickade sedan informationen till en Discord-server som mannen hade kontroll över. För att dölja den skadliga koden lades koden in i filer med namnen OpenAI och Anthropic.
Disney
I April förra året så laddades det skadliga programmet ned bland annat av en anställd inom Disney. Efter att ha skaffat sig obehörig åtkomst till offrets dator och onlinekonton tog sig mannen in i privata Slack-kanaler som tillhör Disney. Kort därefter, i maj förra året så laddade han ner drygt 1,1 terabyte konfidentiell data från Slack-kanalerna. I juli kontaktade 25-åringen den Disney-anställde och låtsades vara medlem i en hacktivistgrupp. Senare samma månad, efter att inte ha fått något svar från den anställde, publicerades den stulna informationen offentligt, vilket inkluderade den anställdes bank-, medicinska och personliga uppgifter.
Mannen har även erkänt att han tagit sig in i två andra offers datorer, som också laddat ned det skadliga programmet.
av Mikael Winterkvist | maj 5, 2025 | Bluesky, Reportage, Säkerhet, Threads
Sårbarheten i AirBorne som rapporterades på tisdagen påverkar miljontals produkter, inklusive Apples nedlagda AirPort-routrar. En namninsamling hoppas kunna ändra på det.
Även om Oligo-rapporten inte nämner AirPort-routrar direkt, så påverkas de nedlagda produkterna av sårbarheten, AirBorne. Buggen kan leda till angrepp, med noll klick, som kan infektera en enhet i samma nätverk med skadlig kod.
En namninsamling har startats på change.org av, IT-proffset och utvecklaren, Gary Longsine för att försöka att få Apple att uppdatera mjukvaran i de numera nedlagda produkterna.
Används
Apple la ned routrarna 2018 och skickade ut den senaste firmware-uppdateringen i juni 2019. Enligt namninsamlingen så menar Longsine att routrarna fortfarande används i stor utsträckning på grund av deras användarvänlighet, prestanda och hållbarhet.
Helt uteslutet är det inte att det kommer en uppdatering. Apple har tidigare skickat ut uppdateringar för äldre enheter tidigare om ett problem visat sig vara tillräckligt illa.
av Mikael Winterkvist | apr 30, 2025 | Bluesky, Säkerhet, Threads
Miljontals AirPlay-enheter är sårbara för attacker utifrån, på samma nätverk. En samling nyupptäckta buggar, kallade AirBorne, exponerar Apples AirPlay- och CarPlay-teknik för attacker från hackare på samma Wi-Fi-nätverk.
Enligt cybersäkerhetsföretaget Oligo kan sårbarheterna göra det möjligt för angripare att kapa smarta högtalare, TV-apparater, set-top-boxar och andra AirPlay-aktiverade prylar från tredje part.
AirPlay är Apples trådlösa streamingteknik som låter användare skicka video, ljud och annat innehåll mellan enheter på samma nätverk, medan CarPlay ansluter en iPhone till en bils infotainmentsystem för navigering, musik och kommunikation. Båda systemen används i stor utsträckning i Apples ekosystem och i miljontals tredjepartsprodukter. AirPlays öppna design gjorde det sårbart. Oligo avslöjade bristerna i en detaljerad rapport.
Exponerade
Apple har uppdaterat sina egna produkter, men miljontals tredjepartsenheter är sannolikt fortfarande exponerade.
Forskare visade att två av sårbarheterna, CVE-2025-24252 och CVE-2025-24132, kan användas för att skapa maskbara angrepp med noll klick. Med andra ord kan angripare kapa vissa AirPlay-aktiverade enheter utan att behöva någon interaktion från användaren.
Oligo Security Research has discovered a new set of vulnerabilities in Apple’s AirPlay Protocol and the AirPlay Software Development Kit (SDK), which is used by third-party vendors to integrate AirPlay into third-party devices.
The vulnerabilities enable an array of attack vectors and outcomes, including:
- Zero-Click RCE
- One-Click RCE
- Access control list (ACL) and user interaction bypass
- Local Arbitrary File Read
- Sensitive information disclosure
- Man-in-the-middle (MITM) attacks
- Denial of service (DoS)
Oligo
av Mikael Winterkvist | apr 29, 2025 | Bluesky, Säkerhet, Threads
Det kallas ”juice jacking” – din enhet hackas och kapas när du tänkt ladda din iPhone eller iPad och ansluter en preparerad laddningskabel.
Säkerhetsproblemet är långt ifrån nytt. Redan 2011 myntades begreppet av KrebsOnSecurity som i en artikel beskrev hur svagheter i Bluetooth-protokollet skulle kunna exploateras för att stjäla data, exekvera kod och ta en över en enhet.
Sedan dess så har både iOS och Android gjorts säkrare, bland annat för att stå emot den här typen av attacker, men trots att det har gått mer än tio år så visar en ny rapport att såväl iOS som Android fortfarande är sårbara för ”juice jacking”.
Huvudproblemet här är att det i stort sett bara finns två val för en användare – godkänna anslutningen eller inte gör det och vad väljer du som användare om batteriet är nere på låga nivåer?
Det som sker är att den preparerade kabeln tar över enheten, byter roller (bild ovan) och sedan kan du bli av med värdefulla data. Den nya rapporten visar också att trots det arbete som framför allt Apple har lagt ned så är detta en form av attack som det är svårt att skydda sig mot.
Ett första steg är att bara använda laddningskabalar från kända, etablerade och seriösa leverantörer. Undvik bulliga kablar från Temu, Shein och liknande.
av Mikael Winterkvist | apr 20, 2025 | Bluesky, Säkerhet, Threads
Din Mac är inte immun mot skadliga dataprogram, trojaner, malware och liknande. Det är inte detsamma som att du löper samma risk att drabbas av ett datavirus eller något annat skadligt dataprogram som Windows- eller Android-användare.
macOS är en unix-baserat operativsystem, väl skyddat, därför att Apple har designat och utvecklat det så, vilket inte är detsamma som att macOS är immunt. Du kan drabbas av skadliga program, även om strikt tekniskt inget av dem är ett datavirus. Det finns inga datavirus, fungerande för macOS, men det är en teknikalitet som inte betyder att det inte finns farliga program skrivna för att slå till mot din Mac.
Datavirus
Ett datavirus är ett självreplikerande program som sprider sig på samma sätt som data kan skickas – disketter (använder någon såna fortfarande?), nätverk, e-post, meddelanden och så vidare. Tekniskt så är det kopieringsfunktionen som inte finns eller fungerar i macOS. Det finns trojaner – program som utger sig för att vara och göra något annat och det finns en rad andra farliga dataprogram för macOS vilket gör att din Mac inte är immun.
Exponering
När vi nu konstaterat det så är det dags att försöka nyansera påståenden och verkligheten något. I sammanhanget brukar det talas om exponering det vill säga hur stor risk du löper att råka ut får något och få in ett skadligt program i din dator. Exponeringen beror på vad du använder, vilken dator, vilket operativsystem du använder och inte minst hur du använder din dator. Graden av exponering, risk, är beroende på en rad olika saker och för att inte krångla till saken alltför mycket så kan sägas att macOS är ett avsevärt mycket säkrare operativsystem än exempelvis Windows. Det av en rad olika orsaker men en viktig faktor är att de flesta skadliga dataprogram skrivs för Windows. Störst marknadsandel, mest användare gör att det lönar sig mer att attackera Windows än macOS. Detsamma gäller Android där 98 procent av alla skadliga appar skrivs för Googles mobila operativsystem.
Större
Sammantaget gör det att exponeringen är större, riskerna är större med Windows och Android än macOS och iOS.
Det är nu inte detsamma som att Windows är ett osäkert operativsystem. Microsoft har efter årtionden med stora problem nu lyckats att stänga ned och skapa ett tämligen säkert operativsystem. Du bör komplettera Windows med någon form av övervaknings- och säkerhetsprogram men det är inte så att det bara är en tidsfråga innan du åker dit med en Windows-dator.
Det går alldeles utmärkt att bygga upp en säker miljö med Windows men du kommer att möta fler hot därute på nätet, liksom med en Android-telefon.
Det som skiljer är alltså antalet skadliga dataprogram. För macOS gäller att mängden skadliga dataprogram skrivna för Mac är dramatiskt mycket mindre än för Windows. Det handlar om i storleksordningen hundratusentals gånger större exponering när det gäller Windows och återigen – din Mac är inte immun.
Använd insidan
Apple har också designat macOS och iOS med säkerhet i åtanke. MacOS har inbyggda säkerhetsfunktioner. Apple kan exempelvis, centralt stoppa ett skadligt program från att kunna installeras i macOS och på det sättet snabbt få stopp på en spridning. Alla program i Mac App Store och i App Store scannas och kontrolleras också av Apple innan de distribueras. När det gäller din iPhone och din iPad så kan du som bekant inte installera appar utanför App Store vilket är en my kent viktig säkerhetsvakter. Det finns en kontrollerad miljö vilket dramatiskt minskar exponeringen.
När det gäller din Mac som kan du välja att bara ladda ned program från Mac App Store eller bara från licensierade utvecklare. Det första är det säkraste alternativet, det andra något mindre säkert men fortfarande i en någorlunda kontrollerad miljö.
I sammanhanget är det därför viktigt att understryka att hur du använder din Mac och din iPhone är helt avgörande för hur säkra dina Apple-prylar är. Installera inte program/appar från okända, klicka inte på okända länkar och använd insidan är goda råd. Tänk till innan du gör något och se till att uppdatera din dator och din iPhone små har du med enkla medel höjt säkerheten radikalt.
Antivirus eller inte?
Frågan om du ska eller inte ska använda ett säkerhetsprogram, ett anti-virus program, dyker upp då och då. När det gäller din iPhone eller din IPad så behöver du inte fundera. Det finns inga såna program för iOS. När det gäller din Mac så få du själv fundera över om du behöver ett säkerhetsprogram eller inte. Jag har aldrig använt några säkerhetsprogram av den typen. Jag har Little Snitch i in Mac som håller koll på utgående trafik. Skadliga program brukar nämligen ”ringa hem” och den trafiken avslöjar om jag fått in något som inte borde finns där (vilket aldrig har hänt). Sen har jag Surf Shark VPN som aktiveras så snart jag är utanför hemmet eller kontoret. Utöver det så gör jag automatiska säkerhetskopior av alla mina enheter – tre kopior.
Jag har alltså inget antivirusprogram installerat, har aldrig haft, utan litar på mitt sätt att använda mina datorer, iPhone och iPad. Numera installerar jag rätt få nya program och appar. När jag gör det så är det i de allra flesta fall från Mac App Store/App Store eller från licensierade utvecklare – bara i undantagsfall går jag utanför den skyddande miljön.
Så för att sammanfatta – din Mac är inte immun, inte din iPhone eller iPad heller men de är betydligt säkrare än alla alternativ.
