av Mikael Winterkvist | dec 26, 2025 | Bluesky, Mastodon, Säkerhet, Threads
Säkerhetsforskare har upptäckt två skadliga webbläsartillägg i Google Chrome som utger sig för att vara verktyg för hastighetstester. Tilläggen, som båda går under namnet ”Phantom Shuttle”, marknadsförs mot utvecklare och personer inom internationell handel, men bakom ytan döljer sig en avancerad metod för att stjäla användardata och inloggningsuppgifter.
Bedrägeri genom prenumerationer Tilläggen fungerar som utlovat och utför faktiska mätningar av nätverkshastighet för att bibehålla illusionen av att vara en legitim produkt. Användare lockas dessutom att betala för prenumerationer i tron att de köper en pålitlig VPN-tjänst. När betalningen är genomförd aktiveras ett särskilt läge som automatiskt omdirigerar trafik från över 170 specifika domäner genom angriparnas egna servrar.
Automatisk stöld av lösenord Det som gör Phantom Shuttle särskilt farligt är hur det hanterar inloggningar. Forskare vid Socket har funnit att tilläggen manipulerar kända programmeringsbibliotek (Javascript) för att utföra följande:
-
Trafikavlyssning: De fungerar som en mellanhand (man-in-the-middle) som läser av all datatrafik.
-
Injektion av uppgifter: När en webbplats kräver inloggning skjuter tillägget automatiskt in hårdkodade uppgifter innan användaren ens hinner se inloggningsrutan. Detta sker helt dolt i bakgrunden.
-
Datastöld: All insamlad information skickas löpande vidare till angriparnas kontrollserver.
Berörda versioner De två identifierade versionerna har funnits tillgängliga under lång tid. Den äldre publicerades redan 2017 och har omkring 2 000 användare, medan en nyare version från 2023 har närmare 200 användare.
Säkerhetsexperter uppmanar nu alla användare att omedelbart kontrollera sina installerade tillägg och ta bort allt som är kopplat till Phantom Shuttle, samt att vara vaksamma på tillägg som kräver omfattande behörigheter för att läsa och ändra webbplatsdata.
Källa: The Hacker News
av Mikael Winterkvist | dec 26, 2025 | Bluesky, Mastodon, Samarbeten, Threads, Tipset: Appar och Program
Smmall Cloud gör det möjligt att snabbt och enkelt dela filer och skicka filer.
Dela filer
Har du ett dokument, ljud eller en bild du behöver skicka till en kollega? Med Smmall Cloud är allt du behöver göra att dra och släppa dina filer i appen. Gränssnittet låter dig dela enkelt.
Ta emot filer
Du kan används din filinkorg och låt vem som helst säkert och säkert skicka en fil till dig.
Marknadsför ditt varumärke
Smmall Cloud låter dig anpassa dina filsidor för att matcha ditt varumärke. På så sätt sticker dina filer ut och speglar din stil, vilket ger ditt delade innehåll ett professionellt utseende utan att plattformens varumärke kommer i vägen.
Abonnemang
Smmall Cloud är bara ett program av många som ingår i Setapps abonnemang där du kan betala en fast summa per månad och sedan använda ett mycket stot antal program och appar.
Setapp.com
av Mikael Winterkvist | dec 26, 2025 | Bluesky, Mastodon, Nyheter, Threads
Turerna kring Apples ryktade ”Iphone Air” har varit många och rapporterna ofta motstridiga. Efter rykten om obestämda förseningar kommer nu nya uppgifter som pekar på att den andra generationens Air-modell kan vara närmare än man tidigare trott.
Motstridiga uppgifter från läckare Enligt den välkände läckaren Fixed Focus Digital på Weibo planerar Apple att visa upp Iphone Air 2 redan vid nästa stora höstevent i september. Detta går stick i stäv med färsk information från tidningen The Information, som nyligen rapporterade att projektet tillfälligt lagts på is utan något nytt lanseringsdatum.
Samma läckare hävdar även att Iphone 17e redan har gått in i massproduktion och förväntas presenteras vid Apples vårevent i mars.
Bättre kamera och lägre pris Iphone Air 2 sägs vara Apples svar på den kritik som riktats mot den första generationens design. För att göra enheten mer attraktiv uppges Apple nu ha gått tillbaka till ritbordet. Planen är att försöka klämma in en andra kameralins, samtidigt som man ser över möjligheten att sänka prislappen för att göra den mer konkurrenskraftig.
Mindre uppdatering för Iphone 17e När det gäller vårens väntade modell, Iphone 17e, ser det ut att bli en blygsam uppdatering jämfört med föregångaren 16e. Den största nyheten förväntas bli ett nytt C1X-modem samt en baksida i glas. Det senare är en efterlängtad detalj då det möjliggör magnetisk trådlös laddning – en funktion som många användare saknade på Iphone 16e.
Om dessa uppgifter stämmer går Apple mot ett mycket intensivt 2026 med nya modeller under både vår och höst.
Källa: 9 to 5 Mac
av Mikael Winterkvist | dec 26, 2025 | Bluesky, Mastodon, Notiser, Threads
OpenAI acknowledges that prompt injections – text-based attacks on language models running in browsers – may never be completely eliminated. Still, the company says it’s ”optimistic” about reducing the risks over time.
OpenAI has released a security update for the browser agent in ChatGPT Atlas. The update includes a newly adversarially trained model and enhanced security measures, prompted by a new class of prompt injection attacks discovered through OpenAI’s internal automated red-teaming.
Källa: OpenAI admits prompt injection may never be fully solved, casting doubt on the agentic AI vision
av Mikael Winterkvist | dec 26, 2025 | Bluesky, Mastodon, Notiser, Threads
The spread of always-on cameras has created a privacy problem where bystanders lose control over how and when they are captured on video.
To address this, researchers at the University of California, Irvine designed BLINDSPOT, an on-device privacy signaling system. It allows bystanders to communicate privacy preferences to camera-enabled devices without identity registration, biometric uploads, or cloud processing. The prototype was implemented and evaluated on a Google Pixel smartphone.
BLINDSPOT gives people in a camera’s field of view an explicit way to control how their faces appear in recorded video. When a bystander sends a signal, the device detects and tracks that person’s face and applies blurring before the video is stored or shared.
Källa: What if your face could say ”don’t record me”? Researchers think it’s possible – Help Net Security
av Mikael Winterkvist | dec 25, 2025 | Bluesky, Mastodon, Notiser, Threads
Nearly two years ago, Donald Trump kicked off the presidential-campaign season with a declaration: “I was never on Epstein’s Plane, or at his ‘stupid’ Island,” he posted on Truth Social in January 2024. Reports to the contrary, he insisted, were the fault of AI—and of his political rivals: “This is what the Democrats do to their Republican Opponent, who is leading them, by a lot, in the Polls.”
But this week, the documents released by Trump’s own Justice Department—including flight logs and emails—told a different story. Federal prosecutors determined in January 2020 that Trump had been a passenger on the notorious private jet owned by Jeffrey Epstein—who would later be charged with sex trafficking—far more often than they had realized.
Källa: So This Is Why Trump Didn’t Want to Release the Epstein Files
