Välkommen till veckans Tech Talk! Den här gången dyker vi ner i några av de största säkerhetsnyheterna:
⌁ En ny skadlig app analyserar dina bilder för att stjäla känslig information.
⌁ Storbritannien försöker tvinga Apple att skapa en bakdörr till krypterad data.
⌁ Skolor döljer cyberattacker för att undvika skandaler och rättsliga problem.
Det här är viktiga ämnen som visar hur cybersäkerhet påverkar både företag och privatpersoner – låt oss ta en närmare titt!
1. SparkCat – Skadlig AI genomsöker dina bilder efter känsliga uppgifter
En ny typ av skadlig programvara, SparkCat, har upptäckts i både Apple App Store och Google Play Store. Den analyserar dina bilder med AI för att hitta och stjäla känslig information, som:
- Kryptoplånböcker och seed-fraser
- Bankuppgifter och kortnummer
- Personliga dokument och lösenord
Den här trojanen har laddats ner över 250 000 gånger och gömmer sig i både fejkade appar och legitima tjänster som matleveranser och nyhetsappar. Så snart den får åtkomst till din bildmapp börjar den skanna efter text och skicka stulna data till angriparnas servrar.
Vad du kan göra:
⌁ Ge endast specifika appar tillgång till vissa bilder, istället för hela galleriet.
⌁ Undvik att spara viktiga uppgifter i skärmdumpar eller bilder.
⌁ Använd en lösenordshanterare istället för att lagra lösenord i bilder.
Källa: Kaspersky har publicerat en fullständig analys av SparkCat och hur den fungerar.
2. Storbritannien vill tvinga Apple att bryta sin egen kryptering
I en chockerande utveckling har Storbritanniens regering krävt att Apple skapar en bakdörr som låter dem dekryptera användares iCloud-data – inte bara för brittiska medborgare, utan för alla Apple-användare i världen.
Vad innebär det?
- Apple måste ge myndigheter tillgång till alla användares filer, inklusive bilder, dokument och meddelanden.
- Användare skulle inte ens få veta att deras data kan läsas av staten.
- Om Apple vägrar, kan de tvingas ta bort krypterad lagring från Storbritannien helt.
Apple har tidigare stått emot liknande krav och påpekat att en bakdörr för en regering blir en bakdörr för alla – inklusive hackare och diktaturer.
Vad kan du göra?
⌁ Om du vill skydda din data, aktivera Advanced Data Protection i iCloud.
⌁ Håll ett öga på den här utvecklingen – om Apple går med på detta kan andra länder följa efter.
Det här är en stor attack på integritet och kan få globala konsekvenser.a val och pressa tillverkare att förbättra sina produkter.
3. Skolor döljer cyberattacker – för att undvika skandaler
En ny undersökning visar att amerikanska skolor medvetet undanhåller information om cyberattacker för att skydda sitt rykte och undvika rättsliga följder.
Vad händer egentligen?
- Skolor har ljugit om att ingen känslig information har läckt – trots att studenters psykiska hälsouppgifter, betyg och disciplinärenden har publicerats online.
- Ransomware-attacker på skolor har ökat med 70 % på ett år – men många fall rapporteras aldrig.
- Försäkringsbolag betalar ofta ut lösensummor i hemlighet, vilket gör skolorna till attraktiva mål.
Vad du bör göra nu:
⌁ Uppdatera firmware på din Netgear-router.
⌁ Stäng av fjärradministration om du inte absolut behöver det.
⌁ Överväg att byta till en router från en leverantör med bättre säkerhetspraxis.
Om du har en Netgear Nighthawk gaming-router (XR500, XR1000, XR1000v2) är du extra utsatt – dessa har sårbarheter för Remote Code Execution (RCE).en.
4. Skolor döljer cyberattacker – för att undvika skandaler
En ny undersökning visar att amerikanska skolor medvetet undanhåller information om cyberattacker för att skydda sitt rykte och undvika rättsliga följder.
Vad händer egentligen?
- Skolor har ljugit om att ingen känslig information har läckt – trots att studenters psykiska hälsouppgifter, betyg och disciplinärenden har publicerats online.
- Ransomware-attacker på skolor har ökat med 70 % på ett år – men många fall rapporteras aldrig.
- Försäkringsbolag betalar ofta ut lösensummor i hemlighet, vilket gör skolorna till attraktiva mål.
Varför är detta ett problem?
⌁ Tusentals elevers och lärares personuppgifter läcker ut på nätet, utan att de får veta det.
⌁ Cyberkriminella kan använda den läckta informationen för identitetsstöld eller utpressning.
⌁ Det finns inga federala regler i USA som tvingar skolor att rapportera cyberattacker.
Den här skandalen visar hur brist på transparens gör det enklare för cyberbrottslingar att fortsätta sina attacker.
5. AI används för att hacka AI – OpenAI:s senaste modell jailbruten
Forskare har lyckats jailbreaka OpenAI:s senaste ChatGPT o3-modell genom en metod kallad AI fuzzing. De fick den att generera skadlig kod för att injicera sig i Windows säkerhetsprocess (lsass.exe) – vilket skulle ge full kontroll över en dator.
Detta visar att:
- AI är fortfarande extremt sårbart för manipulation.
- Cyberkriminella kan utnyttja AI för att skriva avancerad skadlig kod.
- Företag som OpenAI måste hitta starkare skyddsmekanismer.
Google, Microsoft och OpenAI arbetar nu med att förbättra AI-säkerhet, men det är tydligt att detta är en pågående katt-och-råtta-lek mellan säkerhetsforskare och cyberbrottslingar.
Slutsats: AI, säkerhet och dolda hot
Den här veckan visar hur sårbar teknik kan vara, och varför vi måste vara vaksamma:
⌁ Malware blir allt mer sofistikerat och kan stjäla känslig information direkt från våra bilder.
⌁ Stater försöker få företag att skapa bakdörrar, vilket hotar vår integritet globalt.
⌁ Cyberattacker tystas ner för att skydda skolors rykte – men det gör elever och lärare mer utsatta.
Teknik kan vara fantastisk, men den kan också användas mot oss. Att vara informerad är det första steget till att skydda sig själv.
📩 Behöver ditt företag rådgivning kring cybersäkerhet? Kontakta oss för en säkerhetsanalys.
