Välkommen till veckans Tech Talk! Vi har stora cybersäkerhetsnyheter att gå igenom, och de visar en oroande trend, techjättarna gör inte tillräckligt för att skydda sina användare, ransomware är mer lönsamt än någonsin och regeringar pressar hårdare för att försvaga kryptering.
Googles Chrome Web Store är en säkerhetskatastrof, fylld med falska recensioner och skadliga tillägg. En ny ransomwaregrupp, RansomHub, har snabbt blivit den största hotet efter att ha attackerat över 600 organisationer. Samtidigt har Storbritanniens krav på en krypteringsbakdörr i Apple-enheter utlöst en internationell konflikt, där amerikanska lagstiftare nu försöker stoppa det.
Om det inte vore nog, Android 16 rullar ut skydd mot en farlig ny bedrägerimetod, och vi har en påminnelse om hur sköra digitala tillgångar kan vara, en man i Wales har permanent förlorat 800 miljoner dollar i Bitcoin på grund av ett enkelt misstag. Låt oss dyka in.
1. Chrome Web Store är en säkerhetskatastrof – här är varför du bör bry dig
Googles Chrome Web Store är tänkt att vara en säker plats för användare att hitta webbläsartillägg som förbättrar deras upplevelse. Men enligt säkerhetsforskaren Wladimir Palant är det raka motsatsen. Butiken är en kaotisk röra av falska recensioner, skadliga tillägg och Googles ovilja att agera.
Många populära tillägg använder fejkade femstjärniga recensioner för att lura användare att installera dem. Ännu värre är att flera av dessa i hemlighet samlar in och säljer din surfhistorik och personliga data. Palant har rapporterat flera allvarliga fall där tillägg brutit mot användarnas integritet, men Google har varit smärtsamt långsamma eller helt passiva i sin respons.
Till och med tillägg som får Googles “Featured Extension”-märkning, som ska indikera att de är pålitliga, har visat sig vara trasiga eller rent av bedrägliga. Detta skapar en falsk känsla av säkerhet hos användarna.
Så, varför spelar detta någon roll? Därför att din webbläsare är ditt mest känsliga digitala verktyg. Du använder den för bankärenden, arbete, privata meddelanden och shopping. Ett skadligt tillägg kan se allt du gör, stjäla dina lösenord, injicera falska inloggningssidor eller omdirigera betalningar till cyberbrottslingar.
Och det värsta? Googles passivitet innebär att dessa hot kan finnas kvar i månader, även efter att de rapporterats av säkerhetsexperter. Om världens största webbläsarföretag inte prioriterar din säkerhet, måste du ta saken i egna händer. Vad kan du göra? Var extremt försiktig med vilka tillägg du installerar. Ladda bara ner från pålitliga utvecklare, läs recensioner noggrant och ta bort alla tillägg som verkar misstänkta eller onödiga.
2. RansomHub: Den nya kungen av ransomware
Ransomwaregrupper kommer och går, men RansomHub har snabbt blivit den mest dominanta kraften inom cyberbrottslighet. På bara ett år har gruppen attackerat över 600 organisationer, vilket gör den till den mest aktiva ransomwaregruppen 2024.
Det som gör RansomHub särskilt farligt är dess aggressiva taktik. Gruppen utnyttjar opatchade sårbarheter i Windows Active Directory och Netlogon, vilket ger dem kontroll över hela nätverk innan de installerar sin ransomware. De genomför också brute force-attacker mot VPN-inloggningar, där de använder massiva listor med stulna användarnamn och lösenord för att bryta sig in i fjärråtkomstsystem.
En av anledningarna till att RansomHub har vuxit så snabbt är deras “ransomware-as-a-service” (RaaS)-modell. Det betyder att cyberbrottslingar inte ens behöver vara hackare, de kan hyra RansomHubs verktyg och tjänster, vilket gör det enklare än någonsin att genomföra attacker. Gruppen erbjuder också sina kriminella samarbetspartners 80 % av lösensummorna, vilket gör det till en extremt lukrativ affär.
Konsekvenserna är förödande. Ransomware handlar inte bara om pengar, det kan lamslå hela industrier. Sjukhus har tvingats ställa in operationer och avvisa patienter på grund av ransomwareattacker. Banker och myndigheter har blivit obrukbara, vilket skapat stora störningar. Och företag som vägrar betala förlorar ofta åratal av kritisk data.
Detta problem försvinner inte, det blir bara värre. Cyberbrottslingar blir mer organiserade, bättre finansierade och mer sofistikerade. Företag som inte tar ransomware på allvar leker med elden.
Så vad kan göras? Snabba säkerhetsuppdateringar är avgörande. Många ransomwareattacker utnyttjar föråldrad programvara, så att hålla system uppdaterade är en kritisk försvarsåtgärd. Att använda multifaktorautentisering (MFA) på alla VPN och fjärråtkomstkonton kan också göra det mycket svårare för angripare att ta sig in. Och till sist, regelbundna säkerhetskopior är ett måste, så att företag kan återställa sin data utan att behöva betala en lösensumma. integritet och kan få globala konsekvenser.a val och pressa tillverkare att förbättra sina produkter.
3. Storbritannien vs. Apple: Krypteringsstriden eskalerar
Den brittiska regeringen kräver att Apple bygger in en bakdörr i iCloud-krypteringen, vilket skulle ge myndigheterna obegränsad åtkomst till användarnas data. Men den här frågan handlar inte bara om ett enskilt land, det är en global integritetsstrid, och nu går den amerikanska regeringen in för att stoppa det.
Problemet är enkelt: om Apple skapar en bakdörr för en regering, kommer andra att kräva samma sak. Kina, Ryssland och andra auktoritära regimer kan insistera på liknande tillgång, och hackare kommer förr eller senare att försöka utnyttja den.
Säkerhetsexperter varnar för att kryptering antingen är säker eller int, det finns inget mellanting. En bakdörr, oavsett hur välmenande den är, skulle försvaga säkerheten för alla, inte bara för brottslingar. Så snart en bakdörr existerar, kommer den att hittas och missbrukas, antingen av cyberkriminella, främmande regeringar eller illojala anställda.
Med insikt om faran har amerikanska lagstiftare föreslagit en ny lag som skulle göra det olagligt för utländska regeringar att kräva krypteringsförändringar i amerikanska produkter. De har också hotat att begränsa underrättelsesamarbetet med Storbritannien om de går vidare med sitt krav.
Det här är ett avgörande ögonblick i den pågående kampen om kryptering. Om Apple står emot, kan det skapa ett prejudikat för att skydda användarnas integritet. Men om de ger efter, kan det bana väg för att techföretag världen över tvingas kompromissa med säkerheten.
Om du är en Apple-användare är det en bra idé att aktivera Avancerat dataskydd för iCloud, vilket säkerställer att endast du, inte ens Apple kan komma åt din säkerhetskopierade data.
4. Googles nya anti-bedrägerifunktion i Android 16
Bedragare blir allt mer sofistikerade, och nu tar Google äntligen tag i problemet.
Android 16 introducerar en ny säkerhetsfunktion som förhindrar bedragare från att lura användare att installera skadlig programvara under telefonsamtal. Denna attackmetod, känd som TOAD (Telephone-Oriented Attack Delivery), går ut på att bedragare ringer upp offer och övertygar dem om att installera en falsk app under förevändningen att fixa ett säkerhetsproblem eller uppdatera deras konto.
Nu kommer Android automatiskt att blockera sideloading (installation från okända källor) under pågående samtal och varna användare om någon försöker manipulera dem att ändra sina säkerhetsinställningar.
Detta är ett litet men viktigt steg för att göra social engineering-attacker mindre effektiva och skydda användare från att luras av bedragare som utger sig för att vara teknisk support eller banker.
5. De 800 miljoner dollar i Bitcoin som ligger begravda för alltid
Ett enkelt misstag har kostat en man en förmögenhet han aldrig kan återfå.
År 2013 kastade James Howells, en man från Wales, av misstag bort en hårddisk som innehöll 8 000 Bitcoin. Då var Bitcoin bara värt några dollar, så att förlora åtkomsten verkade inte vara någon stor sak. Men idag, när Bitcoin handlas för över 100 000 dollar, är den hårddisken värd 800 miljoner dollar och den ligger begravd på en soptipp.
I över ett decennium har Howells kämpat för att få gräva upp platsen och återställa sin digitala förmögenhet. Han föreslog att använda AI-drivna skanningsrobotar för att lokalisera disken och erbjöd till och med staden en andel av de återvunna tillgångarna. Men förra månaden förlorade han sin sista rättsliga strid. Och för att göra saken ännu värre håller soptippen nu på att förvandlas till en solenergipark, vilket säkerställer att hans förlorade Bitcoin kommer att förbli begravda för alltid.
Varför detta spelar roll
Kryptovaluta erbjuder ekonomisk frihet, men det medför också extrema risker. Till skillnad från traditionell bankverksamhet, där lösenord kan återställas, är Bitcoin decentraliserat. Om du förlorar din privata nyckel finns det ingen återställningsfunktion, ingen support och ingen andra chans, pengarna är helt enkelt borta.
Howells är inte den enda som har drabbats av denna hårda verklighet. Experter uppskattar att över 20 % av all Bitcoin, värd hundratals miljarder dollar, har gått förlorad på grund av bortglömda lösenord, felplacerade privata nycklar eller hårddiskar som kastats bort. Många tidiga investerare insåg aldrig hur värdefull Bitcoin skulle bli och misslyckades med att säkra sina plånböcker ordentligt.
Det här är inte bara en historia om en mans otur, det är en varning till alla som äger digitala tillgångar.
Det större perspektivet
Att äga kryptovaluta innebär att du måste ta ansvar för din egen säkerhet. Utan rätt skyddsåtgärder kan digitala tillgångar gå förlorade på ett ögonblick, vare sig det beror på mänskliga misstag, cyberattacker eller bortglömda inloggningsuppgifter.
Om du har krypto är det avgörande att lagra privata nycklar säkert, säkerhetskopiera seed phrases och använda hårdvaruplånböcker istället för att förvara krypto på en börs.
James Howells misstag är en av de dyraste i historien, men det är också en påminnelse: om du förlorar åtkomsten till din krypto, kan ingen hjälpa dig. Är du förberedd på det?
