Välkommen till det senaste avsnittet av Tech Talk! Denna vecka täcker vi ett brett spektrum av cybersäkerhetsämnen, från sårbarheter i populära kommunikationsappar till framväxande ransomware-hot. Håll dig uppdaterad med de senaste utvecklingarna för att skydda dig själv och ditt företag.
Telegram: Är det verkligen krypterat?: Telegram, trots att det marknadsförs som en krypterad meddelandeapp, har betydande begränsningar. Det använder inte standardiserad end-to-end-kryptering för de flesta konversationer. I stället kräver Telegram att användare manuellt aktiverar “Hemliga chattar” för enskilda privata konversationer, vilket endast fungerar mellan två onlineparter samtidigt. Gruppchattar eller större offentliga kanaler förblir okrypterade och synliga på Telegrams servrar. Detta skiljer sig avsevärt från andra moderna meddelandeappar som Signal och WhatsApp, som erbjuder fullständig end-to-end-kryptering som standard för alla typer av chattar.(cryptographyengineering)
Ransomware-as-a-Service (RaaS) växer sig starkare: Ransomware-as-a-Service har ökat avsevärt, med plattformar som gör det enklare för vem som helst, även de med mindre tekniska kunskaper, att distribuera ransomware. Dessa tjänster tillhandahåller färdiga ransomware-verktyg till de som är villiga att betala för dem, och plattformar som Telegram har pekats ut som stora nav för denna typ av aktivitet. (Techradar)
DDoS-as-a-Service (DDoSaaS): DDoS-as-a-Service har blomstrat på plattformar som Telegram, där leverantörer öppet marknadsför sina DDoS-attacker. Forskning har identifierat över 140 aktiva Telegram-kanaler och grupper som handlar med dessa tjänster. Grundläggande attacker kan köpas för så lite som $10 per månad, och mer sofistikerade attacker kostar tusentals dollar. Denna ökning av DDoS-as-a-Service utgör betydande risker för företag och individer. (falconfeeds)
Microsoft utökar gratis säkerhetsloggning: Microsofts beslut att erbjuda gratis säkerhetsloggning efter dataintrånget i Microsoft Exchange Online 2023 har haft betydande positiva effekter. Den utökade loggningen har förbättrat hotupptäckten för amerikanska myndigheter och leverantörer av kritisk infrastruktur. Organisationer har nu bättre verktyg för att upptäcka hot, och detta initiativ har lovordats av CISA och andra cybersäkerhetsorgan. Detta kom efter kritik om att Microsoft tidigare debiterade för funktioner som borde ha varit grundläggande säkerhetsfunktioner.
Ökande juridiska utmaningar för krypterade appar: De juridiska frågorna kring krypterade meddelandeappar, särskilt Telegram, har eskalerat. Telegrams grundare, Pavel Durov, arresterades i Frankrike, vilket väcker frågor om meddelandeplattformars ansvar när det gäller moderering av olagligt innehåll, inklusive material som rör övergrepp mot barn. Telegrams vägran att följa vissa juridiska begäranden, såsom att identifiera användare inblandade i kriminella aktiviteter, har satt appen under granskning. Regeringar kämpar med att hitta en balans mellan att tillåta privat kommunikation och att upprätthålla möjligheten att utreda allvarliga brott. (The Gardian)