Välkommen till veckans Tech Talk! Den här gången dyker vi ner i några av de största kontroverserna inom cybersäkerhet och integritet, från Apples beslut att inaktivera Advanced Data Protection i Storbritannien till den största kryptokuppen i historien. Samtidigt visar det sig att lösensummor inte alltid är så enkla att hantera, Elon Musks X blockerar Signal.me-länkar, och kinesiska hackare fortsätter att infiltrera amerikanska telekomnätverk.
Låt oss gå igenom allt detta.
1. Apple inaktiverar Advanced Data Protection för användare i Storbritannien
Apple har tagit ett djärvt steg i sin pågående konflikt med den brittiska regeringen. Nya användare i Storbritannien kan inte längre aktivera Advanced Data Protection (ADP) för iCloud, och befintliga användare förväntas snart förlora åtkomsten. Denna åtgärd är ett svar på Storbritanniens krav att Apple ska ge regeringen tillgång till krypterade säkerhetskopior.
För tillfället har Apple valt att inte inaktivera ADP för alla användare i Storbritannien, troligen för att se om regeringen backar. Men om den brittiska regeringen fortsätter att driva igenom sina övervakningslagar kan Apple tvingas att ta bort ADP helt och hållet.
Integritetsförespråkare är oroade och varnar för att om Storbritannien lyckas, kommer andra regeringar att kräva samma sak, vilket kan leda till en global försvagning av kryptering. Vissa experter menar till och med att detta kan skapa en farlig precedent där företag tar bort säkerhetsfunktioner helt och hållet istället för att följa statliga krav.
Om du bor utanför Storbritannien rekommenderar säkerhetsexperter att du aktiverar ADP nu innan det begränsas i fler regioner.
2. Att betala lösensummor: En juridisk och etisk gråzon
Ransomware-attacker ökar explosionsartat, men att betala lösensumman är inte bara en ekonomisk fråga, det kan också vara olagligt.
Nya rapporter har avslöjat att vissa ransomwaregrupper, som RansomHub, har kopplingar till sanktionerade cyberbrottsorganisationer, exempelvis EvilCorp. Om ett företag omedvetet betalar en lösensumma till en sådan organisation, kan de bryta mot lagar i både USA och Storbritannien, vilket kan resultera i höga böter eller till och med åtal.
Detta gör den redan svåra frågan om att betala lösensummor ännu mer komplicerad. Å ena sidan kan en vägran att betala innebära permanent förlust av kritiska data. Å andra sidan kan en betalning leda till juridiska problem och samtidigt finansiera framtida attacker.
Cybersäkerhetsexperter uppmanar företag att:
⌁ Rådgöra med juridiska experter innan de överväger att betala en lösensumma.
⌁ Förstärka sina säkerhetsåtgärder för att minska risken för ransomware-attacker.
⌁ Hålla offline-säkerhetskopior för att undvika att hamna i en situation där en lösensumma blir enda alternativet.
I slutändan är det bästa sättet att slippa lösensummor att inte bli ett offer för ransomware från första början.
3. Elon Musks X blockerar Signal.me-länkar
Elon Musks X (tidigare Twitter) har blockerat länkar till Signal.me, en tjänst som används för att ansluta till Signals krypterade meddelandeplattform.
Blockeringen gäller offentliga inlägg, privata meddelanden och till och med profilbiografier. Användare som försöker dela Signal.me-länkar möts av vaga felmeddelanden som “Denna begäran ser automatiserad ut” eller “Denna länk har identifierats som potentiellt skadlig.”
Trots att Musk har profilerat X som en plattform för yttrandefrihet, väcker blockeringen av en integritetsfokuserad konkurrent oro. Kritiker menar att detta är ett rent konkurrensmässigt drag, snarare än ett beslut baserat på säkerhet eller skräppostskydd.
För användare innebär detta att det nu är betydligt svårare att dela Signal-kontaktlänkar på X. Även om det finns sätt att kringgå blockeringen (till exempel genom att använda URL-förkortare), belyser detta risken med att stora techplattformar kontrollerar vilket innehåll som kan delas.
4. Spaniens fotbollsliga blockerar Cloudflare och orsakar internetkaos
I en oöverträffad åtgärd har Spaniens fotbollsliga LaLiga pressat internetleverantörer (ISP:er) att blockera Cloudflares IP-adresser, vilket har lett till oförutsedda konsekvenser över hela landet.
LaLiga anklagar Cloudflare för att skydda illegala streamingtjänster som sänder matcher utan tillstånd. Istället för att rikta in sig på specifika olagliga webbplatser övertalade de ISP:er att blockera hela Cloudflares IP-intervall, vilket har påverkat:
⌁ Legitima webbplatser, inklusive GitHub och Reddit.
⌁ Företag som är beroende av Cloudflare för DDoS-skydd och prestandaförbättringar.
Händelsen belyser riskerna med brett tillämpad censur, där försök att stoppa piratkopiering leder till kollektiv bestraffning av oskyldiga aktörer och skadar det öppna internet.
Cloudflare har kallat åtgärden för ett brott mot nätneutraliteten, och rättsliga åtgärder kan vara på väg. Om Spaniens internetleverantörer fortsätter på denna väg kan andra regeringar och branscher börja använda liknande storskaliga internetblockeringar, vilket kan skapa en farlig internationell precedends.
5. Två nya sårbarheter upptäckta i OpenSSH
OpenSSH betraktas allmänt som ett av de mest säkra open-source-projekten, men två nyligen upptäckta sårbarheter väcker nu oro:
CVE-2025-26465 – Gör det möjligt att genomföra man-in-the-middle-attacker när inställningen VerifyHostKeyDNS är aktiverad.
CVE-2025-26466 – En denial-of-service (DoS)-sårbarhet som kan störa både OpenSSH-klienter och servrar före autentisering.
Även om dessa sårbarheter inte möjliggör fjärrkörning av kod, visar de på det ständiga behovet av vaksamhet när det gäller att säkra kritisk infrastruktur.
Användare bör omedelbart uppdatera till OpenSSH 9.9p2 och inaktivera VerifyHostKeyDNS i sina SSH-klientkonfigurationer för att minska risken för attacker.
6. USA kämpar för att rensa sina telekomnät från kinesiska hackare
Trots pågående cybersäkerhetsinsatser medger den amerikanska regeringen att den inte kan helt och hållet avlägsna kinesiska statssponsrade hackare från sina telekomnätverk.
Dessa attacker, som tillskrivs Salt Typhoon, utnyttjar:
⌁ Föråldrade Cisco-routrar med oskyddade sårbarheter.
⌁ Svaga fjärråtkomstsäkerhetsåtgärder inom telekominfrastrukturen.
Enligt amerikanska tjänstemän skulle det krävas att stora delar av nätverket stängs ner och ersätts helt, en åtgärd som skulle kosta miljarder och orsaka omfattande störningar.
Vissa beslutsfattare efterlyser nu mer aggressiva cyberåtgärder mot Kina, men den stora frågan kvarstår: Kan USA verkligen säkra sina telekomnät, eller är dessa attacker nu en permanent verklighet?
Ex-NSA-chefen varnar för att USA tappar mark i cybersäkerhet
Den pensionerade generalen Paul Nakasone, tidigare chef för National Security Agency (NSA) och U.S. Cyber Command, har uttryckt oro över att USA halkar allt längre efter sina motståndare i cybersfären.
I ett nyligen hållet tal påpekade Nakasone att även om USA har gjort betydande investeringar i cybersäkerhet, avancerar andra nationer i en snabbare takt och riskerar att passera USA:s kapacitet. Han betonade behovet av ett mer offensivt cyberförsvar och varnade för att framtida hot kan leda till fysisk skada, särskilt med AI-drivna militära system som minskar mänsklig översyn vid målsättning.
7. Den största kryptokuppen i historien
Förra fredagen bevittnade världen den största kryptokuppen någonsin, där hela 1,5 miljarder dollar stals från Bybit, den näst största kryptobörsen.
Attacken, som tillskrivs Nordkoreas Lazarus Group, var en av de mest sofistikerade någonsin. Hackarna:
⌁ Infiltrerade Bybit flera månader i förväg och studerade interna processer.
⌁ Komprometterade flera anställda med behörighet att godkänna stora transaktioner.
⌁ Manipulerade gränssnittet som används för att flytta pengar från kallförvaring till heta plånböcker.
Den enorma omfattningen av denna stöld överträffar tidigare kryptokupper och visar på de fortsatta säkerhetsbristerna inom centraliserade börser. Bybit erbjuder nu en belöning på 150 miljoner dollar för att få tillbaka de stulna pengarna, vilket har utlöst en av de största online-bountyjakterna någonsin.
Händelsen är en brutal påminnelse om att även de största kryptoplattformarna är sårbara. Investerare uppmanas att:
⌁ Förvara krypto i hårdvaruplånböcker, inte på börser.
⌁ Använda multi-signatur-säkerhetsåtgärder för stora transaktioner.
⌁ Regelbundet granska säkerhetsinställningarna på sina kryptokonton.
Med cyberkriminella som i allt större utsträckning riktar in sig på kryptobörser kvarstår frågan: Hur många fler miljarder kommer att gå förlorade innan branschen tar säkerhet på allvar?
