Artikel top billede

(Foto: Computerworld)

Morgen-briefing: Top 100-vinder får livsvarig kulturydelse fra staten / Mette Frederiksens tidligere spindoktor bliver pr-chef for Vipps Mobilepay / Microsoft: Kinsesiske statshackere har forsøgt at ramme vigtig amerikansk infrastruktur

Morgen-briefing: Top 100-vinder får livsvarig kulturydelse fra staten / Mette Frederiksens tidligere spindoktor bliver pr-chef for Vipps Mobilepay / Microsoft: Kinsesiske statshackere har forsøgt at ramme vigtig amerikansk infrastruktur / Helt slut med Gorillas i Danmark / Ny cybertrussel kaldet RustBucket er på vej til din Mac / Ny undersøgelse af milliarder af mails afslører it-kriminelles metoder

Mornings. Så nåede vi torsdag, og de tjenestegørende i Computerworlds fremskudte lyttepost mod syd kan se en ende på ugens hundevagter. Her resultaterne af de aktuelle anstrengelser sammensat i klart sprog af Niels Veileborg.

Top 100-vinder får livsvarig kulturydelse fra staten

Spilselskabet Playdead med Arnt Jensen i spidsen vandt Computerworld Top 100 i 2018. Og nu har Arnt Jensen fået endnu en fjer i hatten - uden sammenligning i øvrigt.

Statens Kunstfond har simpelthen besluttet at tildele Arnt Jensen den livsvarige hædersydelse som den første spiludvikler nogensinde.

Kunstfonden skriver blandt andet i sin begrundelse:

“Arnt Jensen har været en nøgleperson i udviklingen og modningen af digitale spil som kunstform –både i Danmark og internationalt. Han har været med til at rykke grænserne for, hvad vi kan forvente os af computerspil og har udviklet genren i en kunstnerisk retning, som har inspireret spiludviklere verden over.”

Hædersydelsen er som nævnt livsvarig. Ydelsernes størrelse bliver reguleret efter modtagerens øvrige indtægt, og kunstnere, der har en gennemsnitlig skattepligtig indkomst på ca. 426.000 kroner om året eller derover, modtager ingen ydelse. Den maksimale ydelse er cirka. 171.000 kroner om året før skat.

Mette Frederiksens tidligere spindoktor bliver pr-chef for Vipps Mobilepay

Sofie Findling, tidligere spindoktor for statsminister Mette Frederiksen, har fået nyt job som head of public affairs for den dansk-norske betalingsapp Vipp Mobilepay. Det skriver Børsen.

En af hendes første opgaver bliver at slås med Apple om mobilbetalingsteknologien NFC i en sag, der kører ved EU-Kommissionen.

“Vi skal tydeliggøre over for politikerne herhjemme og i EU, at vi skal have bedre rammevilkår, hvis ikke vi skal blive udkonkurreret af tech-giganterne,” siger hun.

Microsoft: Kinsesiske statshackere har forsøgt at ramme vigtig amerikansk infrastruktur

Hackere fra den kinesiske stat organiseret i gruppen Volt Typhoon er blevet afsløret af Microsoft i forsøg på “udvikling af kapaciteter, der kan forstyrre kritisk kommunikationsinfrastruktur mellem USA og Asien-regionen under fremtidige kriser”, lyder det fra Microsoft. Det skriver Reuters.

Gruppen har siden etableringen i 2021 været fokuseret på kritisk infrastruktur i Guam og USA. Guam er hjemsted for Andersen Air Force Base og andre amerikanske millitærfaciliteter og har en nøglerolle, hvis USA skal reagere på en konflikt i Asien og Stillehavsområdet.

Helt slut med Gorillas i Danmark

Leveringstjenesten Gorillas, der gik konkurs i februar i år, lukker endegyldigt i Danmark. Kuratoren i konkursboet har opgivet at finde nye ejere til selskabet. Det skriver Finans.

Kreditorernes samlede krav mod selskabet er på 35,5 millioner kroner.

Ann-Sophie Adamsen var chef for den danske forretning fra begyndelsen i 2021 og frem til november 2022.

Gorillas, der blev etableret i Berlin i Tyskland, blev i december solgt til den tyrkiske leveringstjeneste Getir.

Ny cybertrussel kaldet RustBucket er på vej til din Mac

It-sikkerhedsfirmaet Jamf Threat Labs advarer nu mod en ny cybertrussel, som går under navnet RustBucket. Folk narres til at downloade en app, der kan vise pdf-filer. Når man åbner pdf’er via app’en, risikerer man at få inficeret sin computer med software, som it-kriminelle kræver penge for at fjerne igen.

Især Mac-brugere er i fare for at blive ramt.

Bag RustBucket står formentlig den såkaldte Lazarus-gruppe, der er finansieret af Nordkorea. RustBucket er lagt ind i en AppleScript-fil, som indgår i en pdf-visnings-app med navnet Internal PDF Viewer.app.

Angrebet begynder med, at it-brugere narres til at downloade pdf-app’en, men det er først når brugeren åbner den ”rigtige” pdf-fil, at programmet kontakter de it-kriminelle, der står bag, og sætter en kommunikation i gang mellem dem og det skadelige program.

Der bruges mange forskellige pdf-filer til at igangsætte kommunikation til brug for angreb på Windows-enheder, men indtil videre er der kun opdaget én type pdf-fil, som angriber computere med macOS-styresystem. Det er dog Jamf Threat Labs’ vurdering, at der findes flere end denne ene type.

Ny undersøgelse af milliarder af emails afslører it-kriminelles metoder

Vipre Security Group, der håndterer over 1,2 milliarder mails om måneden, har kortlagt, hvordan it-kriminelle rammer via emails.

Den seneste rapport viser, at it-kriminelle i stigende grad udgiver sig for at være multi-faktor-verificeringsudbydere for at snyde særligt små virksomheder.

Vipre anbefaler følgende:

It-kriminelle udgiver sig for at være MFA-udbydere: Tænk dig om, før du trykker på en push-notifikation på din telefon – it-kriminelle begynder at efterligne godkendelsestjenesterne (multifaktor-authentication) – klik derfor kun på links til apps og ikke i mails.

Job-relateret spam: It-kriminelle ved, at du (og mange andre) er på udkig efter et fleksibelt job og er villig til at have et interview online. Vær skeptisk overfor eventuelle headhuntere, hvor det virker for godt til at være sandt.

Spotify var mere ”spoofed” end Microsoft: Tidligere var Microsoft det mest benyttede brand til fusk-mails, men nu har Spotify overhalet: Spotify fornyelsesmails bliver udnyttet af it-kriminelle til at snyde dine bankoplysninger ud af dig.

As-a-Service er ude-af-kontrol: Forvent at se flere spredehaglsangreb, da ”as-a-service”-industrien hos it-kriminelle gør det lettere for nybegyndere at lave selv avancerede malware-angreb. Det betyder, at SMV’er skal forvente langt flere angreb, for det er blevet billigere for de it-kriminelle at lave flere angreb på én gang.