telenorsoc-news

Tid Innlegg
2020-06-15 12:23 2020.06.15 - Nyhetsbrev

Hackere kompromitterte Østerrikes største ISP. FHI stopper innsamling av data fra Smittestopp-appen. Hackere kompromitterte Østerrikes største ISP A1 Telekom, Østerrikes største distributør av internett-tjenester, har blitt hacket, angivelig av kinesiske cyberkriminelle. De skal ha forsøkt å få kontroll over hele internnettverket uten suksess, men har lykkes med å få tilgang til enkelte databaser hvor de blant annet har kjørt SQL kommandoer. En informant påstår at det ble hentet ut informasjon om posisjon, telefonnummer og andre data fra enkelte kunder. Referanser https://www.zdnet.com/article ...

2020-06-12 11:41 2020.06.12 - Nyhetsbrev

Twitter fjerner over 170 000 kontoer som spredde Russisk og Kinesisk propaganda. Twitter fjerner over 170000 kontoer som spredde Russisk og Kinesisk propaganda Twitter publiserte nylig at de har slettet 32 000 kontoer som de har linket til propaganda fra Russland, Kina og Tyrkia. Disse kontoene har blitt brukt til å spre desinformasjon og annen propaganda via tjenesten. Twitter skriver at disse 32 000 kontoene har blitt "boostet" av over 150 000 bot-kontoer i et forsøk på å spre feilinformasjonen mest mulig. Twitter skriver videre at de jobber aktivt med å finne og fjerne nettverk av propagand ...

2020-06-11 13:13 2020.06.11 - Nyhetsbrev

Facebook hjalp FBI med å hacke en pedofil, Ny FFI-rapport ser på dataangrepene mot Helse Sør-Øst og fylkesmennene og Adobe og WMware har sluppet sikkerhets oppdateringer. Facebook hjalp FBI med å hacke en pedofil Facebook jobbet med sikkerhetseksperter for å hjelpe FBI med å hacke en av sine brukere, for dermed å kunne identifisere en mann som i mange år har trakassert og terrorisert unge jenter ved hjelp av chat-apper, e-post og Facebook. Referanser https://www.vice.com/en_us/article/v7gd9b/fac[...] Ny FFI-rapport ser på dataangrepene mot Helse Sør-Øst og fylkesmennene Ny FFI-rapport ser på d ...

2020-06-10 11:44 2020.06.10 - Nyhetsbrev

Microsoft patchetirsdag: 129 sikkerhetsoppdateringer for juni. Honda har måttet stoppe deler av sine globale operasjoner grunnet ransomware angrep. Indisk "Infosec" firma avslørt av forskere: drev "hacker-for-hire" som forretningsmodell. Microsoft patchetirsdag: 129 sikkerhetsoppdateringer for juni For fjerde måned på rad kommer en mengde sikkerhetsoppdateringer til Microsoft-produktene - denne gangen 129 oppdateringer. Mest fokus får patchene som fikser en rekke svakheter i Windows Small Message Block (SMB)-protokollen. Office og Excel får også viktige oppdateringer nå i juni. Referanser http ...

2020-06-09 12:38 2020.06.09 - Nyhetsbrev

SMBGhost truer bedriftsnettverk. Ransomware utgir seg for å være dekrypteringsverktøy. Tycoon ransomware benyttet i målrettet kampanje. SMBGhost truer bedriftsnettverk Den alvorlige svakheten SMBGhost (CVE-2020-0796) ble fikset i mars av Microsoft. Svakheten utnytter SMB-protokollen, som er den samme som WannaCry brukte. SMBGhost kan også brukes til å lage selvspredende ormer. Sikkerhetsforskere har nå sluppet eksempelkode for hvordan svakheten kan utnyttes (PoC). Cybersecurity and Infrastructure Security Agency (CISA) anbefaler bedrifter å stenge for SMB trafikk i brannmuren og å patche alle ...

2020-06-08 11:13 2020.06.08 - Nyhetsbrev

IBM slipper nytt krypterings-utviklerverktøy for MacOS og iOS. Betalende brukere får Zooms ende-til-ende kryptering. Kode for utnyttelse av unpatched Windows feil er publisert online. IBM slipper nytt krypterings-utviklerverktøy for MacOS og iOS IBM slipper utviklingsverktøy for "Fully Homomorphic Encryption" (FHE). I et blogginnelegg skriver IBM at FHE vil la en fil være kryptert også når den er i bruk, og ikke bare ved filoverføringer og lagring. Brukere med riktige tillatelser kan fortsatt endre filene mens de er krypterte. Verktøyene er i første omgang tilgjengelig for MacOS og iOS, mens d ...

2020-06-05 11:00 2020.06.05 - Nyhetsbrev

Google ut med ny sikkerhetsoppdatering til Chrome Chrome med ny stabil oppdatering for Windows, Mac og Linux Ny stabil Chromeoppdatering rulles ut de neste dagene og inneholder flere sikkerhetsfikser. Referanser https://chromereleases.googleblog.com/2020/06[...]

2020-06-04 11:53 2020.06.04 - Nyhetsbrev

Cisco med flere viktige sikkerhetsoppdateringer. Mozilla slipper ny versjon av Firefox. Norsk skipsbyggingskonsern angrepet av kryptovirus. Cisco har sluppet flere sikkerhetsoppdateringer Cisco har sluppet en rekke sikkerhetsoppdatering. Det er tre kritiske og mange alvorlige svakheter som har blitt oppdatert. Anbefaler å oppdatere hvis man har sårbare versjoner. Referanser https://tools.cisco.com/security/center/publi[...] Sikkerhetsoppdatering fikset i ny versjon av Firefox(77) Mozilla slipper ny versjon av sin nettleser, Firefox. Oppdateringen fikser flere alvorlige sårbarheter i nettlesere ...

2020-06-03 12:05 2020.06.03 - Nyhetsbrev

REvil ransomeware gruppen auksjonerer bort stjålne data. To kritiske Android-bugs åpner døren for RCE. Github avdekker skadevare kalt Octopus Scanner. REvil ransomeware gruppen auksjonerer bort stjålne data En ransomware-gruppe kalt REvil har annonsert auksjon av data fra et offer av gruppen for første gang. Auksjonen er etter sigende resultat av offeret ikke var villige til å betale gruppen. Dataene som auksjoneres bort skal tilhøre et kanadisk selskap, og er snakk om over 22000 filer og 3 databaser som er lagt ut for salg. Referanser https://krebsonsecurity.com/2020/06/revil-ran[...] To krit ...

2020-06-02 12:40 2020.06.02 - Nyhetsbrev

Apple slipper oppdatering til iOS for å stoppe jailbreak-exploit. Zero-day svakhet funnet i Sign-in with Apple-funksjonen. VMware patcher flere produkter. Sikkerhetsforskere finner 26 nye svakheter i USB-drivere. Apple slipper oppdatering til iOS for å stoppe jailbreak-exploit Apple har sluppet iOS versjon 13.5.1 for å stoppe jailbreak-exploiten kalt "Unc0ver". Svakheten skyldtes en feil i minnehåndtering. Referanser https://www.theverge.com/2020/6/1/21277281/ap[...] https://support.apple.com/en-us/HT211214 Zero-day svakhet funnet i Sign-in with Apple-funksjonen Sign in With Apple er en funksj ...

2020-05-29 12:29 2020.05.29 - Nyhetsbrev

NTTs skytjeneste utsatt for data-angrep. NSA advarer om angrep mot EXIM epost-servere begått av hackergruppen Sandworm. NTTs skytjeneste utsatt for data-angrep Nippon Telegraph & Telephone (NTT) meldte i dag at de har oppdaget et innbrudd i sine systemer i Singapore tidligere i mai. Angriperne kom seg inn via en skyserver og videre til NTT sitt interne nettverk og en AD-kontroller. I angrepet fikk hackerne med seg informasjon fra 621 kunder før det ble oppdaget og håndert. Referanser https://www.zdnet.com/article/fortune-500-com[...] https://www.theregister.co.uk/2020/05/29/ntt_[...] NSA advar ...

2020-05-28 11:58 2020.05.28 - Nyhetsbrev

Ny sikkerhetsfunksjonalitet i siste versjon av Windows 10. Oppdatering fra Google om hacking sponset eller utført av nasjonalstater. Flere medlemmer av hackergruppen Fin7 har blitt arrestert. Apple gir ut sikkerhetsoppdateringer. Ny sikkerhetsfunksjonalitet i siste versjon av Windows 10 Den nye versjonen av Windows 10 kommer med flere nye funksjoner og sikkerhetsforbedringer. Vi kan for eksempel nevne forbedret sandkasse, WiFi 6 og WPA3. Referanser https://www.zdnet.com/article/all-the-securit[...] Oppdatering fra Google om hacking sponset eller utført av nasjonalstater På en gitt dag sporer G ...

2020-05-27 12:49 2020.05.27 - Nyhetsbrev

Svakhet gir rettighetseskalering i Android. Svakhet gir rettighetseskalering i Android En kritisk rettighetseskalering er oppdaget i Android. Sikkerhetshullet har fått navnet StrandHogg 2.0 (CVE-2020-0096). Svakheten berører Androids activity system, der skadevaren imiterer ekte applikasjoner. Google har sluppet en sikkerhetsoppdatering for Android 8. 8.1 og 9. Referanser https://threatpost.com/strandhogg-2-critical-[...]

2020-05-26 11:41 2020.05.26 - Nyhetsbrev

Tusenvis av firmaer infisert av programvare for å utvinne kryptovaluta. Tusenvis av firmaer infisert av programvare for å utvinne kryptovaluta Sikkerhetsfirmaet Red Canary melder at tusenvis av større bedrifter har fått besøk av grupperingen Blue Mockingbird. Denne gruppen utnytter eldre svakheter i ASP.NET-applikasjoner som bruker Telerik-rammeverket. Etter at de har fått tilgang installerer de programvare for å utnytte kryptovalutaen Monero på tilgjengelig maskiner. Referanser https://www.zdnet.com/article/thousands-of-en[...] https://cve.mitre.org/cgi-bin/cvename.cgi?nam[...]

2020-05-25 11:12 2020.05.25 - Nyhetsbrev

Hackere laster ned og kjører ransomware på virtuelle-maskiner for å unngå å bli oppdaget. Google Firebase brukes i phishingkampanjer. Nyeste iOS-versjon jailbreaket. Google Chrome med ny sikkerhetsfunksjon. Hackere laster ned og kjører ransomware på virtuelle-maskiner for å unngå å bli oppdaget Hackerene bak "Ragnar Locker" laster ned og installerer virtuelle-maskiner på kompromitterte systemer for å deretter kjøre ransomware på alle diskene som er tilkoblet systemet. Prosesser som kjører i virtuelle-maskiner er utenfor rekkevidde til antivirusprogrammer til host-systemet, så ransomwareprosess ...

2020-05-22 12:30 2020.05.22 - Nyhetsbrev

Svakhet i DNS muliggjør ny angrepsmetode for DDoS. Sikkerhetseksperter gir ut informasjon om 5 svakheter i Windows. Hackinggruppe angriper spillutviklere med avansert malware. Israelske overvåkningsselskapet NSO Group prøvd å etterligne Facebook for å installere bakdører på telefoner. Verizon legger frem Data Breach Report for 2019: Antall DoS-angrep øker Svakhet i DNS muliggjør ny angrepsmetode for DDoS Angrepsmetoden som er døpt NXNSAttack benytter seg av måten et rekursivt navneoppslag gjøres på. Gangen i angrepet er tredelt og involverer en eller flere DNS-klienter kontrollert av angripere ...

2020-05-20 11:58 2020.05.20 - Nyhetsbrev

Britisk flyselskap rammet av cyberangrep. Ny svakhet i Bluetooth kan eksponere milliarder av enheter for hacking. Etterspør mer informasjon om Smittestopp-app. Datatilsynet gir Bergen kommune bot på tre millioner for brudd på GDPR. Britisk flyselskap rammet av cyberangrep Det britiske flyselskapet EasyJet innrømmer å ha blitt utsatt for et sofistikert cyberangrep. Som et resultat har personlig informasjon for mer enn 9 millioner kunder kommet på avveie. Angriperne fikk også tilgang til kredittkortinformasjonen til et fåtall av kundene. Referanser https://www.bbc.com/news/technology-52722626 ht ...

2020-05-19 12:53 2020.05.19 - Nyhetsbrev

Hacker selger sensitiv data om 129 millioner russiske bileiere. Kildekoden til Mercedes-Benz Onboard Logic Unit lekket. Gjennomgang av kritiske svakheter i QNAP. Hacker selger sensitiv data om 129 millioner russiske bileiere På det mørke nettet har det dukket opp en database-dump med 129 millioner registreringer for russiske biler. Referanser https://www.bleepingcomputer.com/news/securit[...] Kildekoden til Mercedes-Benz Onboard Logic Unit lekket En Onboard Logic Unit (OLU) fungerer som et bindeledd mellom maskinvare og programvare. En Sveitsisk programvareutvikler oppdaget en Gitlab portal so ...

2020-05-18 10:54 2020.05.18 - Nyhetsbrev

Målrettede angrep mot isolerte militære nett i Taiwan og Filippinene. Flere supercomputere i Europa benyttet til kryptovaluta mining. REvil ransomware gruppe presser advokatfirma i New York for 42 millioner dollar. NRK med artikkel om mobilkartlegging av militært personell. Målrettede angrep mot isolerte militære nett i Taiwan og Filippinene Trend Micro melder at hacker gruppen Tropic Trooper benytter seg av skadevaren USBferry for å replikere til USB enheter for å nå isolerte militære nettverk i Taiwan og Filippinene. Skadevaren vil kopiere sensitiv informasjon og karleggingsdata til USB enhe ...

2020-05-15 11:23 2020.05.15 - Nyhetsbrev

Zerodium slutter å ta imot Apple-svakheter, siden de har nok. Android spionvare uoppdaget i fire år på Google Play. Zerodium slutter å ta imot Apple-svakheter Zerodium, som driver med kjøpe og salg av svakheter for flere plattformer, sier at de midlertidig vil slutte å ta imot flere typer svakheter for iOS siden de nå har nok av dem. Spesifikt vil de slutte å ta imot svaheter som går på rettighetseskalering i iOS, fjerneksekvering i nettleseren Safari, og sandkasseutbrytningsverktøy. Referanser https://www.cyberscoop.com/ios-zero-day-zerod[...] Android spionvare uoppdaget i fire år på Google P ...

2020-05-14 12:27 2020.05.14 - Nyhetsbrev

Norske Norfund ble svindlet for 100 millioner kroner. Ramsay: Programvare for spionasje og eksfililtrasjon av data. SAP har sluppet oppdateringer for mai. Norske Norfund ble svindlet for 100 millioner kroner Ved å manipulere og forfalske informasjon mellom Norfund og lånetager klarte svindlerne å få overført 100 millioner til deres konto. Referanser https://www.norfund.no/norfund-er-utsatt-for-[...] Ramsay: Programvare for spionasje og eksfililtrasjon av data Eset har sett nærmere på rammeverket Ramsay som er laget for å drive med spionasje og eksfiltrasjon av data. Ramsay skal også ha mulighe ...

2020-05-13 12:58 2020.05.13 - Nyhetsbrev

Microsoft slipper 114 patcher, 13 av disse rangeres som kritiske. Twitter vil merke feilaktige meldinger omkring COVID-19. US-CERT har kommet med en oppdatering rundt nord-koreansk malware-aktivitet. Adobe patcher flere produkter, blant annet Acrobat og Reader. Microsoft slipper 114 patcher, 13 av disse rangeres som kritiske Natt til onsdag kom de de månedlige patchene fra Microsoft. Denne gang ble det sluppet 114 patcher på tvers av Microsofts produktportefølje. Sharepoint får utbedret flere alvorlige svakheter. Microsoft har så langt ikke sett at noen av svakhetene blir utnyttet i aktive ang ...

2020-05-12 12:52 2020.05.12 - Nyhetsbrev

Sentinel Labs skriver om et APT-angrep utført med CobaltStrike. Svakheter oppdaget i MikroTik RouteroS. To svakheter oppdaget i Oracle iPlanet Web Server. To svakheter oppdaget i Oracle iPlanet Web Server To svakheter er oppdaget i administrator console til Oracle iPlanet Web server. Svakhetene skal kunne brukes til å få tilgang til sensitive konfigurasjonsdata, samt laste opp innhold, uten autentisering. Referanser https://wwws.nightwatchcybersecurity.com/2020[...] Svakheter oppdaget i MikroTik RouteroS Mikrotik har sluppet oppdatering til RouterOS som fikser to svakheter som potensielt skal ...

2020-05-11 11:04 2020.05.11 - Nyhetsbrev

Apper samler inn posisjonsdata som videreselges. Kripos advarer om målrettede utpressings-eposter med trusler om torpedo. Apper samler inn posisjonsdata som videreselges. NRK har en interessant artikkel om apper som samler inn detaljerte posisjonsdata til brukerne. Disse blir så solgt av diverse firmaer. For å motvirke dette bør du kun bruke apper fra kjente leverandører, avinstaller apper du ikke bruker og ikke gi appene tilgang til posisjonen til mobilen uten at det er nødvendig. NRK har også laget en artikkel om hvordan man kan begrense deling av posisjonsdata på Android og iPhone. Referans ...

2020-05-08 13:50 2020.05.08 - Nyhetsbrev

Samsung patcher kritisk sårbarhet i telefoner solgt etter 2014. Hacker påstår å ha hacket Microsoft sin Github konto. Zoom har kjøpt opp sikkerhetsfirma og skal forbedre sikkerheten. Cisco patcher Cisco ASA og Firepower. Mozilla Firefox ute med kritisk oppdatering. Samsung patcher kritisk sårbarhet i telefoner solgt etter 2014 Sårbarheten utnytter hvordan Samsungs implementasjon av grafikkbiblioteket Skia håndterer tilsendte MMSer i bildeformatet Qmage (.qmg). Angriperen sender først et titalls til et hundretalls MMSer til enheten for å finne minneområdet til Skia. Deretter sendes en siste MMS ...

2020-05-07 11:53 2020.05.07 - Nyhetsbrev

Europas største eier av private sykehus truffet av ransomware angrep. Cross site scripting svakhet i Sentrifugo. Europas største eier av private sykehus truffet av ransomware angrep. Helseselskapet Fresenius som har over 300 000 ansatte i over 100 land og som er Europas største driver av private sykehus, har blitt rammet av ransomwaren Snake ifølge Krebsonsecurity. Selskapet ivaretar fortsatt operativ drift men sier at ransomwaren har påvirket alle deler av selskapet verden over. Dette angrepet er en del av en større bølge angrep rettet mot helseselskaper under COVID-19 pandemien. Referanser h ...

2020-05-06 12:10 2020.05.06 - Nyhetsbrev

Android oppdatering tetter 39 sikkerhetshull. Polske og sveitsiske myndigheter arresterer personer bak InfinityBlack. Amerikanske og britiske myndigheter melder økt interesse rundt firmaer som søker etter COVID-19 vaksine. Datainnbrudd i domeneleverandøren GoDaddy. Datainnbrudd i domeneleverandøren GoDaddy Verdens største domeneleverandøren GoDaddy bekrefter at de har hatt et datainnbrudd. Innbruddet siktet seg inn på brukerinformasjon til kunders webtjenester. Referanser https://www.forbes.com/sites/daveywinder/2020[...] https://threatpost.com/godaddy-hack-breaches-[...] Polske og sveitsiske ...

2020-05-05 13:59 2020.05.05 - Nyhetsbrev

Teknologi-gigantene vil nekte smitteapper å spore hvor brukerne befinner seg. Teknologi-gigantene vil nekte smitteapper å spore hvor brukerne befinner seg Apple og Google samarbeider om å utvikle et felles system (API) som myndigheter kan benytte seg av for å spore smitte. Systemet skal kun bruke blåtann til sporing og skal være anonymt, helt til smitte eventuelt påvises hos en person. Nå kommer det fram at apper som skal bruke det nye APIet ikke kan bruke nøyaktig posisjonssporing samtidig. Dette for å beskytte personvernet til brukerne. En av appene som samler inn begge disse typene data i d ...

2020-05-04 11:32 2020.05.04 - Nyhetsbrev

SaltStack patchet kritisk svakhet i Salt. iOS zero-day svakhet gir ikke-godkjente apper tilgang til filsystemet, minne, og prosess-kreasjon. EventBot Android malware kan bli det neste store skadevaren for mobiltelefoner. Mobile Device Manager server brukt som angrepsvektor. Ransomware-grupper truer med å offentliggjøre data. SaltStack patchet kritisk svakhet i Salt Salt er en open-source remote-management-rammeverk som er mye brukt i datasentere og cloud-systemer. Sårbarhetene gjør at angripere kan forbigå all autentisering for så å kjøre vilkårlig kode på systemet. NSM NCSC sier de er kjent m ...

2020-04-30 13:19 2020.04.30 - Nyhetsbrev

Økt aktivitet mot Microsoft Remote Desktop. VMware patcher XSS-svakhet i ESXi. Google har sluppet sikkerhetsoppdateringer til Chrome. Økt aktivitet mot Microsoft Remote Desktop Gjennom de siste to månedene med endrede rutiner i forbindelse med Covid-19, har antall bruteforce-angrep mot MS Remote Desktop mer enn 6-doblet seg. Dmitry Galov i Kaspersky Labs uttaler at den globale nedlåsningen av samfunnet og den økte aktiviteten på hjemmekontor har vist et markant fokusskifte der dårlig sikrede RDP-maskiner er en populær angrepsvektor. Han uttaler videre at det er forholdsvis enkelt å sikre seg m ...

2020-04-29 12:45 2020.04.29 - Nyhetsbrev

PhantomLance spionkampanje via Google Play fortsetter. Google med oppdatering til Chrome. Sårbarhet i Junos OS J-WEB. PhantomLance spionkampanje via Google Play fortsetter Kampanjen navngitt av Kaspersky i Desember 2015 blir fremdeles observert aktivt i samples på Google Play og andre 3-parts app-biblioteker. Den ondsinnede koden er diskré, og kampanjen ser ut til å sikte seg inn på Sørøst Asia. Av kapabiliteter som nevnes er blant annet geodata, telefonlogger, sms-aktivitet og metadata om telefonen. Referanser https://threatpost.com/sophisticated-android-[...] Google med oppdatering til Chrom ...

2020-04-27 11:14 2020.04.27 - Nyhetsbrev

NSA forteller om populære metoder for å plante webshell. Funn relatert til COVID-19 og sikkerhetstrusler. Opp til 160 000 Nintendo-kontoer hacket. Microsoft patcher Teams svakhet som kunne brukes til å ta over kontoer. NSA forteller om populære metoder for å plante webshell Et samarbeid mellom NSA og ASD har resultert i en oversikt over metoder som ofte blir benyttet til å plante web shell. De anbefaler videre at man sjekker eksponerte og interne servere for kjente web shell. De presiserer viktigheten med å beskytte seg mot web shell, da dette kan fungere som en bakdør inn i den interne infras ...

2020-04-24 10:49 2020.04.24 - Nyhetsbrev

Apple finner ingen bevis for utnyttelse av sårbarheten i Mail applikasjonen i iPhone og iPad. Apple finner ingen bevis for utnyttelse av sårbarheten i Mail applikasjonen i iPhone og iPad Apple har ikke funnet noen bevis for at sårbarheten i MIME-biblioteket, som ble omtalt i gårsdagens nyhetsbrev, har blitt forsøkt utnyttet. De har konkludert med at svakheten ikke er en umiddelbar risiko for brukerne av applikasjonen og at de snart vil utgi en fiks. Referanser https://www.bloomberg.com/news/articles/2020-[...]

2020-04-23 11:24 2020.04.23 - Nyhetsbrev

Hackere har brutt seg inn på over 60 reklame-servere og lagt inn ondsinnede reklamer. Evil Eye angriper iOS i nytt målrettet angrep mot Uigurer. Remote code execution svakhet i standard epost-applikasjon på iOS. Hackere har brutt seg inn på over 60 reklame-servere og lagt inn ondsinnede reklamer I løpet av de siste 9 månedene har en hackergruppe tatt seg inn på over 60 reklame-servere og byttet ut legitime reklamer med ondsinnede reklamer. Disse ondsinnede reklamene sender brukere til nedlastningssider for malware. Firmaet Confiant, som oppdaget operasjonen, sier at svakheten som ble utnyttet ...

2020-04-22 12:30 2020.04.22 - Nyhetsbrev

Norsk leverandør til Havbruksnæringen utsatt for hackerangrep. Frankrike utfordrer Apple på Covid-19 app og sporing av brukerinformasjon. Facebook spør britiske brukere om Covid-19 symptomer. Fire IBM nulldags-sårbarheter avslørt etter at IBM nektet å patche disse. Norsk leverandør til Havbruksnæringen utsatt for hackerangrep Steinsvik, et norsk selskap som er leverandør til norsk Havbruksnæring har fått kryptert store mengder data på sine servere. Angrepet er meldt politiet og Datatilsynet Referanser https://www.digi.no/artikler/norsk-selskap-op[...] Frankrike utfordrer Apple på Covid-19 app ...

2020-04-21 12:58 2020.04.21 - Nyhetsbrev

Målrettede angrep mot oljeselskaper før OPEC-møte. Målrettede angrep mot oljeselskaper før OPEC-møte BitDefender har en artikkel om nylige angrep mot diverse selskaper innenfor oljesektoren. Angrepene tok seg opp i ukene før det viktige OPEC-møtet som nylig ble avholdt. Referanser https://labs.bitdefender.com/2020/04/oil-gas-[...]

2020-04-20 11:01 2020.04.20 - Nyhetsbrev

Cognizant kompromittert av Maze ransomware. IT leverandøren Cognizant er kompromittert av Maze På fredag sendte Cognizant ut eposter til sine kunder med en liste over servere og filer som indikerte at de var kompromittert. Cognizant har i etterkant bekreftet angrepet. McAfee lister opp en rekke ip addresser som har blitt benyttet i tidligere angrep. Aktørene har trolig hatt tilgang til nettverket en stund. Hvis Maze står bak angrepet, så burde det anses som en datalekkasje. Referanser https://www.bleepingcomputer.com/news/securit[...] https://news.cognizant.com/2020-04-18-cogniza[...] https:// ...

2020-04-17 12:47 2020.04.17 - Nyhetsbrev

Økning av "Double Extortion" løsepengevirus-angrep Løsepengevirus-ofre har siden slutten av 2019 opplevd en økning av angrepsmetoden "Double Extortion". Angripere som har mislyktes i å utpresse ofre ved kun å kryptere maskiner i nettverket, har begynt å publisere stjålet intern informasjon for å legge ekstra press bak løsepengekravet. Dersom offeret ikke betaler, kan store mengder intern informasjon bli lekket offentlig på Internet. Referanser https://threatpost.com/double-extortion-ranso[...]

2020-04-16 14:19 2020.04.16 - Nyhetsbrev

Oracle slipper 397 sikkerhetsoppdateringer. Cisco fikser flere alvorlige svakheter i UCS Director og UCS Director Express. Angrepskode for zero-day svakhet i Zoom tilbys for 500000 dollar. Oracle slipper 397 sikkerhetsoppdateringer Oracle slipper 397 sikkerhetsoppdateringer denne måneden for flere produkter, blant annet MySQL, GraalVM, Java og Oracle Database Server. Referanser https://www.oracle.com/security-alerts/cpuapr[...] Cisco tetter alvorlige svakheter i UCS Director og UCS Director Express Cisco fikser 17 alvorlige svakheter i Unified Computing System, nærmere bestemt svakheter i UCS ...

2020-04-15 12:38 2020.04.15 - Nyhetsbrev

Microsoft med flere viktige sikkerhetsoppdateringer. Adobe med sikkerhetsoppdateringer til Cold Fusion, AfterEffect og Digital Editions. Intel slipper flere sikkerhetsoppdateringer. Microsoft med flere viktige sikkerhetsoppdateringer Microsoft slipper en større sikkerhetsoppdatering denne måneden. Totalt er 113 sikkerhetshull tettet. Av 113 er 19 kategorisert som kritiske, og 94 som viktige. 4 av disse er spesielt viktige, da de utnyttes aktivt, og to er allerede offentlig publisert. CVE-2020-0968, en zero-day som kan gi ekstern tilgang via feilhåndtering av minne i Internet Explorer. Svakhete ...

2020-04-14 12:23 2020.04.14 - Nyhetsbrev

Apple og Google går sammen om å lage smittesporingssystem. Wall Street Journal: Travelex betalte $2.3 millioner i løsepenger. Nytt og kraftig IoT-botnet oppdaget. DoppelPaymer ransomware-gruppen lekket informasjon. Signal advarer mot å innføre EARN IT-loven i USA. Fleeceware-apper har økt i popularitet. Folkehelseinstituttet sin app for smittesporing er snart klar. Cloudflare bytter til hCaptcha. Kritisk svakhet avdekket i VMWare. Apple og Google går sammen om å lage smittesporingssystem Teknologigigantene Apple og Google samarbeider om å tilby teknologi til kontaktsporing til myndigheter og f ...

2020-04-08 12:34 2020.04.08 - Nyhetsbrev

Microsoft kjøper domenet corp.com. Svakheter i Safari gjorde det mulig for uautoriserte nettsider å få tilgang til kamera på iOS og macOS. DarkHotel APT angriper SangFor VPN-servere. Microsoft kjøper domenet corp.com I februar annonserte en privatperson at domenet corp.com skulle auksjoneres bort og satte minstebud til å være 1.7 millioner amerikanske dollar. Domenet er av særlig interesse fordi det ligger hardkodet i utallige versjoner av Windows som en del av ActiveDirectory (AD). Det vil si at et mangfold av maskiner verden over konstant forsøker å dele informasjon med det. Nå har Microsoft ...

2020-04-07 12:14 2020.04.07 - Nyhetsbrev

Oljegiganten Berkine rammet av Maze ransomware-angrep. Oljegiganten Berkine rammet av Maze ransomware angrep Oljegiganten Berkine fra Algerie, ble 1. April rammet av et ransomware angrep fra gruppen Maze. Angriperne lekket en database som inneholdt over en halv gigabyte med konfidensiell informasjon. Eksempler på informasjon som har blitt lekket er personaldata, budsjetter, operasjonsplaner og reisedokumenter. Maze-gruppen er kjent for å lekke informasjon dersom de ikke mottar betaling innen fristen de selv setter for ofrene. Referanser https://www.hackread.com/maze-ransomware-grou[...]

2020-04-06 16:59 2020.04.06 - Nyhetsbrev

Russlands statseide teleselskap Rostelecom omdirigerte trafikk ment for Google, AWS og Cloudfare gjennom nettverket sitt. Firefox fikser to 0-dags svakheter i aktiv bruk. Russlands statseide teleselskap Rostelecom omdirigerte trafikk ment for Google, AWS og Cloudfare gjennom nettverket sitt 1. april ble trafikken til 200 av verdens største CDN-er (Content Delivery Networks) og skyleverandører omdirigert gjennom det russiske selskapet Rostelecom. Hendelsen påvirket mer enn 8800 trafikk-ruter fra 200 forskjellige nettverk og varte i omtrent 1 time. Hijackingen ble utført med en såkalt BGP-hijack ...

2020-04-03 11:09 2020.04.03 - Nyhetsbrev

Ryuk fortsatt aktiv og angriper sykehus, og det er oppdaget flere skadevarer med COVID-19 tema. Ryuk fortsatt aktiv og angriper sykehus Ifbm den globale COVID-19 situasjon, ble flere grupper som står bak utpressingsvirus kontaktet for å høre om de ville trappe ned sine angrep på sykehus og helseorganisasjoner. De fleste svarte at de ville trappe ned, men en gruppe, de som står bak Ryuk, fortsetter som før. De svarte heller ikke på forespørslene med nedtrapping som de andre. Referanser https://www.cpomagazine.com/cyber-security/ry[...] Oppsving av skadevare med COVID-19-tema Som følge av den gl ...

2020-04-02 12:32 2020.04.02 - Nyhetsbrev

Personvern- og sikkerhetsproblemer i videkonferansesystemet Zoom. Personvern- og sikkerhetsproblemer hos Zoom Personvernet og sikkerheten i Zoom, en tjeneste for videosamtaler, har vekket bekymring flere steder i det siste og dreier seg om flere forhold. Mange brukere opplever at kanaler de bruker blir invadert av uvedkommende som viser uønsket innhold, også kalt zoombombing. Dette kan motvirkes ved å sette passord på kanalene og slå på muligheten for å godkjenne deltakere. Zoom har også delt data med Facebook i det skjulte, som de ikke skal ha vært klar over selv. Dette skal nå være slått av. ...

2020-04-01 12:01 2020.04.01 - Nyhetsbrev

Marriott hoteller nok engang utsatt for datalekkasje av kundedata, NSM frykter corona-relaterte konkurser kan true rikets sikkerhet og FireEye advarer mot at det økende antall hackerverktøy som går etter industrielt utstyr kan bli et problem Marriott hoteller nok engang utsatt for datalekkasje av kundedata For andre gang på to år har hotellkjeden Marriott vært utsatt for lekkasje av kundedata. Denne gangen er over 5 millioner kunders data omfattet av lekkasjen. Lekkede data er fullt navn, adresse, e-poster og telefonnumre - som ofte brukes videre i spam-kampanjer Referanser https://threatpost. ...

2020-03-30 11:23 2020.03.30 - Nyhetsbrev

Svakhet i IOS åpner for LightSpy overvåkingsverktøy. VPN bypass-svakhet i iOS 13.4 åpner for informasjonslekkasjer Svakhet i IOS åpner for LightSpy Et vannhullsangrep, oppdaget 10 januar 2020, utnytter en svakhet i iOS til å fjerninstallere overvåkningsrammeverket LightSpy. Spredningen virker hovedsaklig å være ved hjelp av ulike sosiale plattformer. Angrepene har sitt opphav i Hong Kong, og det spekuleres om angrepet kan knyttes til APT gruppen Spring Dragon/Lotus Blossom/Billbug(Thrip). Referanser https://securelist.com/ios-exploit-chain-depl[...] VPN bypass-svakhet i iOS 13.4 En svakhet i A ...

2020-03-27 12:01 2020.03.27 - Nyhetsbrev

Hackergruppe har brukt hele fem 0-dagssvakheter i kampanje mot Nord-Korea. BadUSB-angrep brukt i reelt angrep mot amerikansk selskap. Hackergruppe har brukt hele fem 0-dagssvakheter i kampanje mot Nord-Korea Google avslører at en hackergruppe har brukt ikke mindre enn fem 0-dagssvakheter i en phishing- og spionasje-kampanje mot Nord-Korea i fjor. Kaspersky skal ha knyttet aktiviteten til en gruppe kjent som DarkHotel, som har vist interesser i Nord-Korea tidligere. Sør-Korea skal stå bak gruppen og operasjonen. Referanser https://www.wired.com/story/north-korea-hacki[...] https://blog.google/t ...

2020-03-26 13:36 2020.03.26 - Nyhetsbrev

Rekordhøy svindeltrafikk i Telenors mobilnett. Angripere bruker hjemmerutere til å videresende brukere til falske sider . Rekordhøy svindeltrafikk Kriminelle utnytter digitaliseringen av samfunnet til egen fordel, også i en pandemisituasjon som vi er i nå. Telenor har merket en økning av svindelforsøk fra uke 8 til uke 12. Det har blitt sperret tre ganger flere svindelanrop og elleve ganger flere spoofing-anrop. Referanser https://www.digi.no/artikler/telenor-melder-o[...] Angripere bruker hjemmerutere til å videresende brukere til falske sider Angrepet begynner med at en uvedkommende tar kont ...

2020-03-25 13:51 2020.03.25 - Nyhetsbrev

Apple oppdaterer iOS og iPadOS til 13.4. APT41 med større global kampanje. Ny skadevarekampanje rettet mot Midtøsten oppdaget. Rapport kartlegger potensielle angrepsflater mot O365 ved bruk av Azure. Kritisk sikkerhetsoppdatering for Adobe Creative Cloud Desktop. DoS svakhet oppdaget i Memcached. Apple oppdaterer iOS og iPadOS til 13.4 Apple oppdaterer iOS og iPadOS til versjon 13.4. Oppdateringen inneholder flere sikkerhetsoppdateringer. Blant annet fikses flere feil i WebKit som ved utnyttelse kunne gitt muligheter for ekstern kodeeksekvering. Referanser https://support.apple.com/en-us/HT211 ...

2020-03-24 12:09 2020.03.24 - Nyhetsbrev

Zero-day svakhet i Windows utnyttes aktivt. Eposter om Coronavirus brukes til å spre ransomware. 13 alvorlige svakheter avdekket på virtuell Pwn2Own. Avanserte hackere skal ha prøvd å bryte seg inn hos WHO. Eposter om Coronavirus brukes til å spre ransomware MalwareHunterTeam har funnet et skadelig vedlegg som sendes sammen med eposter som utgir seg for å inneholde informasjon om Coronavirus. Vedlegget sendes med navnet "CORONAVIRUS_COVID-19.vbs". Dersom det åpnes installerer det Netwalker ransomware på klienten og krypterer automatisk filene. Dette er bare ett av flere eksempler man har sett ...

2020-03-20 11:53 2020.03.20 - Nyhetsbrev

Google har sluppet oppdatering for Chrome. Cisco har sluppet sikkerhetsoppdateringer for SD-WAN. APT28 går mot forsvarsselskaper med i midtøsten. Google har sluppet oppdatering for Chrome Google har sluppet oppdatering for Chrome for Windows, Mac og Linux. Den nye versjonen inneholder 13 sikkerhetsutbedrelser, hvor av 9 er rangert med høy kritikalitet. Referanser https://chromereleases.googleblog.com/2020/03[...] Cisco har sluppet sikkerhetsoppdateringer for SD-WAN Cisco har sluppet oppdatering for Cisco SD-WAN, som utbedrer tre sikkerhetssvakheter med høy kritikalitet. Svakhetene kan gjøre de ...

2020-03-19 11:52 2020.03.19 - Nyhetsbrev

Trend Micro fikser to zero-day svakheter som kunne gi angripere mulighet til å eksekvere kode. Hong Kong gjør sporingsarmbånd obligatoriske for nyankomne. Trend Micro fikser to zero-day svakheter som kunne gi angripere mulighet til å eksekvere kode. Trend Micro patchet denne uken to sårbarheter i sine Apex One og OfficeScan XG enterprise sikkerhetsprodukter som kunne føre til at angripere fikk eksekvere kode på maskinen. Angriperen behøver å ha brukertilgang til den lokale maskinen før de kan utnytte svakheten. I tillegg har Trend Micro funnet 3 andre svakheter hvor to av disse kunne brukes ti ...

2020-03-18 12:07 2020.03.18 - Nyhetsbrev

Cyberkriminelle bruker Corona-pandemi for hvitvasking av penger. Adobe har gitt ut månedens oppdateringer. Cyberkriminelle bruker Corona-pandemi for hvitvasking av penger Som følge av permitteringer og utstrakt bruk av hjemmekontor i forbindelse med Corona-pandemi har trolig cyberkriminelle flere kandidater for rekruttering som mellommenn til bruk i finansiell kriminalitet. KrebsonSecurity, en kjent sikkerhetsblogger, har tatt for seg en sak hvor kriminelle forsøker å overføre penger for hvitvasking under dekke av å behandle donerte penger i forbindelse med Corona-pandemien. Referanser https:/ ...

2020-03-17 12:06 2020.03.17 - Nyhetsbrev

Statistikk viser at ransomware-angrep skjer når IT-avdelingen ikke er på jobb. VMware har kommet med utbedringer til sårbarheter i Workstation og Fusion-programvaren. Flesteparten av ransomware-angrep skjer når IT-avdelingen har fri I følge en undersøkelse gjort av amerikanse FireEye, utføres ca. 3 av 4 ransomware-angrep når IT-avdelingen har fri, det vil si på kvelden, natta eller i løpet av helgen. Årsaken er at det da tar lenger tid å få på plass mottiltak. Referanser https://www.zdnet.com/article/most-ransomware[...] VMware gir ut sikkerhetsoppdateringer for flere produkter VMware har gitt ...

2020-03-16 12:45 2020.03.16 - Nyhetsbrev

SMBv3-sårbarhet i Windows rettet. Trusselaktører utnytter Korona-viruset. Sårbarhet i Slack gjorde brukernes session cookies tilgjengelig. Europol arresterer 26 personer for SIM-swapping svindel. SMBv3-sårbarhet rettet SMBv3-sårbarheten, med betegnelsen CVE-2020-0796, som ble meldt om i etterkant av patche-tirsdag er nå rettet. Patch ble tilgjengeliggjort torsdag denne uken. Microsoft oppfordrer alle til å oppdatere og sier samtidig at de ikke ser forsøk på utnyttelse av sårbarheten. Referanser https://www.cert.dk/da/news/2020-13-03/SMBv3-[...] https://www.bleepingcomputer.com/news/securit[... ...

2020-03-13 11:11 2020.03.13 - Nyhetsbrev

Google har utbetalt den første årlige Cloud Platform prisen. Google har utbetalt den første årlige Cloud Platform prisen Google har betalt ut den første årlige Cloud Platform prisen, som er på 100 000$. Prisen ble gitt til en tysk forsker som fant sikkerhetshull i Google Cloud Shell, som førte til administrator rettigheter og mulighet for å bruke priviligerte containere. Referanser https://threatpost.com/100k-google-cloud-shel[...]

2020-03-12 14:16 2020.03.12 - Nyhetsbrev

Avast Antivirus har kritisk svakhet. Avast Antivirus har kritisk svakhet Avast har slått av den innebygde Javascript-motoren i Avast Antivirus etter at det har blitt oppdaget en kritisk svakhet i den. Svakheten kan utnyttes ved å få programvaren til å sjekke en spesielt utformet fil med JavaScript-kode. Angriperen oppnår SYSTEM-rettigheter etter å ha utnyttet svakheten, og den skal være enkel å utnytte. Avast har foreløpig utbedret svakheten ved å slå av JavaScript-kjøring i programmet. Referanser https://www.zdnet.com/article/avast-disables-[...]

2020-03-11 10:55 2020.03.11 - Nyhetsbrev

Kritisk svakhet i SMBv3-protokollen i Windows kan brukes til å lage ormer. Microsoft har sluppet 115 oppdateringer til Windows. Microsoft har kapret og deaktivert botnett med 9 millioner PCer. Hackere har kompromittert sårbare instanser av ManageEngine Desktop Central. Intel SGX utsatt for sårbarhet som kan gi angriper tilgang på sensitiv data. Kritisk svakhet i SMBv3-protokollen i Windows Detaljer om en svakhet i Microsoft Server Message Block protokollen har lekket på Internett, deriblant hos Cisco Talos og Fortinet. Svakheten - med betegnelsen CVE-2020-0796 - utbedres ikke av mars måneds pa ...

2020-03-10 12:29 2020.03.10 - Nyhetsbrev

Russer bak cybercrime-nettbutikk arrestert i USA. Statnett tar grep etter IT-hendelse hos europeiske ENTSO-E. Russer bak cybercrime-nettbutikk arrestert i USA En russisk statsborger som er beskyldt for å ha drevet nettstedet Deer.io har blitt arrestert på John F. Kennedy Airport 7. mars. Nettstedet har gjort det mulig for brukere å opprette egne nettbutikker for å selge kredittkortinfo og stjålne kontoer siden 2013. FBI mener nesten alle nettbutikkene på plattformen drev med ulovlig virksomhet. Referanser https://www.zdnet.com/article/fbi-arrests-rus[...] Statnett tar grep etter IT-hendelse ho ...

2020-03-09 11:49 2020.03.09 - Nyhetsbrev

Aktiv utnyttelse av sårbarhet i Microsoft Exchange. Svakheter i AMD-prosessorer fra 2011 til 2019. Aktiv utnyttelse av sårbarhet i Microsoft Exchange I følge Volexity, et britisk sikkerhetsfirma, blir en sårbarhet i Microsoft Exchange server aktivt utnyttet av flere statsstøttede hacker-grupperinger. Sårbarheten, som allerede er fikset i ny versjon sluppet 11. februar, muliggjør ekstern kjøring av kode, men krever at angriperen har en gyldig konto på serveren. Referanser https://www.zdnet.com/article/multiple-nation[...] https://portal.msrc.microsoft.com/en-US/secur[...] Svakheter i AMD-proses ...

2020-03-06 11:03 2020.03.06 - Nyhetsbrev

Leverandør av utstyr til det Amerikanske forsvaret rammet av ransomwareangrep. Intel CSME svakhet mer kritisk enn først antatt (Høy). En kritisk feil i PPPD gjør mange linux-systemer sårbare for fjernkjøring av kode (CVE-2020-8597) (Høy). Leverandør av utstyr til det Amerikanske forsvaret rammet av ransomwareangrep Communications & Power Industries (CPI) som holder til i California leverer komponenter til utstyr som benyttes av det Amerikanske forsvaret. Selskapet innrømmer å ha blitt rammet av et ransomware-angrep. En kilde sier til TechCrunch at de angivelig skal ha betalt 500 000 amerikansk ...

2020-03-05 10:51 2020.03.05 - Nyhetsbrev

Microsoft stenger mulighet for misbruk av subdomene-registrering i Azure. Apple lanserer flere endringer i regler for innhold i Apple Store. Microsoft stenger mulighet for misbruk av subdomene-registrering i Azure Microsoft har vært åpne for misbruk gjennom en svaket i sin Azure navnetjener-løsning over lengre tid. Ved å registrere en Azure-tjener i Azure DNS, har alle med en aktiv Azure-konto kunnet registrere underdomener på samtlige av Microsofts hoved-domener og deretter potensielt gjøre utstrakt HTTP og DNS videresending fra egne og andres tjenere. Undersøkelser gjort av ansatte i sikkerh ...

2020-03-04 13:12 2020.03.04 - Nyhetsbrev

Lets Encrypt trekker tilbake mange millioner av TLS-sertifikater. Feil i MediaTek-driver kan utnyttes til rettighetseskalering på Android-enheter. Lets Encrypt trekker tilbake mange millioner av TLS-sertifikater Lets encrypt trekker tilbake rundt 3 millioner TLS-sertifikater som et resultat av en feil. Denne feilen skyldes hvordan deres programvare kontrollerte eierskap av domenet før et sertifikat ble utgitt, og ble oppdaget forrige søndag. Tilbaketrekkingen skjer fra klokken 21 i kveld. Referanser https://threatpost.com/lets-encrypt-revoke-mi[...] https://www.digi.no/artikler/millioner-av-le ...

2020-03-03 10:49 2020.03.03 - Nyhetsbrev

Google fikser no-user-interaction bug i Androids bluetooth komponent. Nvidia patcher Denial of Service svakheter i sine GPU drivere og vGPU programvare. Google fikser no-user-interaction bug i Androids bluetooth komponent Denne uken har Google patchet et kritisk sikkerhetshull i Androids bluetooth komponent. Sikkerhetshullet tillot misbruk av bluetooth uten noen brukerinteraksjon, og kunne bli brukt til å lage selvspredende bluetooth ormer. Sikkerhetshullet er patchet i Security Bulletin-en for Februar, som man kan laste ned allerede denne uken. Sårbarheten kan bli utnyttet så lenge bluetooth ...

2020-03-02 11:09 2020.03.02 - Nyhetsbrev

Kritisk sårbarhet i Apache Tomcat. Kritisk sårbarhet i Apache Tomcat En ny kritisk sårbarhet i Apache Tomcat, med kallenavnet "Ghostcat", tillater angriper i visse tilfeller å kunne eksekvere vilkårlig kode på web-serveren. Sårbarheten kan utnyttes dersom man ikke har skrudd av AJP connector, som muliggjør kommunikasjon med serveren over port 8009. Sårbarheten er tildelt CVE-nummer CVE-2020-1938 og kan utnyttes på alle versjoner av Tomcat 9 før 9.0.31, Tomcat 8 før 8.5.51, og Tomcat 7 før 7.0.100. Referanser http://cve.mitre.org/cgi-bin/cvename.cgi?name[...] https://www.zdnet.com/article/ghost ...

2020-02-28 11:47 2020.02.28 - Nyhetsbrev

Ny versjon av Cerberus-trojaneren på Android kan stjele engangskoder. Ny versjon av Cerberus-trojaneren på Android kan stjele engangskoder Bleeping Computer rapporterer at bank-trojaneren Cerberus nå er i stand til å komme seg rundt 2FA-autentisering når engangskodene blir generert av en app på en infisert mobil. Skadevaren har også andre RAT (Remote Access Trojan)-engenskaper for overvåking og kontroll av infiserte enheter. Referanser https://www.digi.no/artikler/kommer-seg-rundt[...] https://www.bleepingcomputer.com/news/securit[...]

2020-02-27 13:10 2020.02.27 - Nyhetsbrev

Ny svakhet i kryptering av WiFi-nettverk: KrØØk. Ny svakhet i kryptering av WiFi-nettverk: KrØØk Eset har gitt såbarheten CVE-2019-15126 navnet "KrØØk". Sårbarheten gjør det mulig å dekryptere av WPA2-kryptert WiFi-trafikk. Sårbarheten ligger i ikke-patchede Broadcom og Cypress WiFi-brikkesett. Sårbarhetene rammer enheter fra Appe, Amazon, Google, Samsung osv. Mange WiFi-aksesspunkter er også rammet. Vi anbefaler å oppdatere enheter med WiFi. Svakheten avdekker ikke WPA2-passordet. Trafikk som fra før er kryptert, for eksempel med TLS, vil ikke la seg dekryptere ved hjelp av svakheten. Referan ...

2020-02-26 11:49 2020.02.26 - Nyhetsbrev

CVE-2020-0688: Svakhet i Microsoft Exchange Server mer alvorlig enn først antatt. OpenSMTPD fikser alvorlig svakhet. CVE-2020-0688: Svakhet i Microsoft Exchange Server mer alvorlig enn først antatt. En svakhet i Microsoft Exchange Server (CVE-2020-0688), som ble fikset av Microsoft i denne månedens sikkerhetsoppdatering, viser seg nå å være mer alvorlig enn først antatt. Svakheten, som er relatert til generering av krypto-nøkler under installasjon, gir enhver som har tilgang til en gyldig brukerkonto på plattformen mulighet til å kjøre vilkårlig kode på serveren med SYSTEM/Administrator-rettig ...

2020-02-25 11:56 2020.02.25 - Nyhetsbrev

Amerikanske Department of Defence kompromittert. Google Chrome fikser svakheter. Amerikanske Department of Defence kompromittert Et system driftet av Defense Information Systems Agency (DISA) som er en del av Department of Defence har sendt ut varsler til en rekke personer om at personlig informasjon er på avveie. DISA har blant annet ansvaret for sikker kommunikasjon for presidenten, secret service, deler av militæret mm. DISA har rundt 8000 militære og sivile ansatte, men behandler også data fra flere kontraktører. Det spekuleres i at en nasjonalstat står bak innbruddet. Referanser https://t ...

2020-02-24 12:12 2020.02.24 - Nyhetsbrev

Apple Safari godtar ikke TLS-sertifikater med lang gyldighet. Kritisk feil i Cisco Smart Software Manager On-Prem (CVE-2020-3158) kan gi fjerntilgang til systemkonto. Apple Safari godtar ikke TLS-sertifikater med lang gyldighet Fra og med 1. september 2020 vil ikke lenger Safari stole på (nye) sertifikater med gyldighet lengre enn 398 døgn. Ifølge Apple er en av grunnene til endringen at kortvarige sertifikater forbedrer sikkerheten fordi de reduserer eksponeringsvinduet hvis et TLS-sertifikat er kompromittert. Referanser https://www.digicert.com/position-on-1-year-c[...] Kritisk feil i Cisco ...

2020-02-21 13:53 2020.02.21 - Nyhetsbrev

USA beskylder Russlands GRU for aktive cyberangrep i Georgia. Microsoft Defender ATP tilgjengelig for test på seks linux-distribusjoner. USA beskylder Russlands GRU for aktive cyberangrep i Georgia Amerikanske myndigheter har gått ut med beskyldninger mot den russiske militære etterretningstjenesten GRU etter lang tids etterforskning. I uttalelsen beskyldes GRU for aktivt å forstyrre georgiske private og statlige interesser med angrep som har pågått over lengre tid. Russlands GRU er aktive i flere av de gamle sovjetstatene, og har blitt knyttet til aktivitet fra APT-grupperingen Sandworm. Sand ...

2020-02-20 13:27 2020.02.20 - Nyhetsbrev

Amerikanske myndigheter advarer mot ransomware. Danske ISS rammet av dataangrep. Hackere var i nettverket til Citrix i fem måneder.Kinesiske hackere har brutt seg inn i spill-tjenester. Amerikanske myndigheter advarer mot ransomware Amerikanske myndigheter sendte ut en advarsel til alle bransjer som driver kritisk infrastruktur om en ny ransomware-trussel, som kan ha alvorlige konsekvenser dersom den ikke blir adressert. Advarselen kommer i forbindelse med angrep mot et gassledningsanlegg. Trusselaktøren brukte en spear-phishing lenke, og fikk tilgang til organisasjonens IT- og OT-nettverk via ...

2020-02-19 11:23 2020.02.19 - Nyhetsbrev

Mer enn hundre millioner PC-komponenter inneholder fremdeles sårbar firmware. Utpressing av Google AdSense-kunder. Mer enn hundre millioner PC-komponenter inneholder fremdeles sårbar firmware Eclypsium rapporterer at en rekke nettverkskort, Wi-Fi adaptere, USB-huber og webkameraer bruker firmware som kan oppdateres med usignert kode, og kan skrives om uten noen form for sikkerhetskontroll. Deteksjon og mitigering vil være nesten umulig dersom koden skjules i obskure komponenter. Sårbarheten har vært et kjent problem i årevis, med det er liten fremgang i å eliminere den. Referanser https://www. ...

2020-02-18 12:43 2020.02.18 - Nyhetsbrev

Phishingkampanje mot tyrkiske bedrifter. Phishingkampanje mot tyrkiske bedrifter En malspam-kampanje rettet mot mer enn 80 tyrkiske bedrifter forsøker å spre malwaren Adwind RAT. Kampanjen har pågått siden 2018 og angriperne har i løpet av kampanjen tatt i bruk nye teknikker for å minske deteksjonsraten. Referanser https://research.checkpoint.com/2020/the-turk[...]

2020-02-17 12:01 2020.02.17 - Nyhetsbrev

Amerikanske myndigheter avslører malware brukt av aktør knyttet til Nord Koreanske myndigheter. USA sikter Huawei for å ha forsøkt å tilegne seg forretningshemmeligheter fra seks amerikanske selskaper. Israelske soldater lurt til å installere malware av Hamas agenter. Iranske hackergrupper prioriterer å utnytte kjente svakheter i VPN og RDP produkter. Amerikanske myndigheter avslører verktøyene til Nord Koreanske myndigheter Amerikanske myndigheter har publisert detaljer om syv forskjellige verktøy som er i bruk av den Nord Koreanske grupperingen som blant annet går under navnene Lazarus og Hi ...

2020-02-14 11:20 2020.02.14 - Nyhetsbrev

12 svakheter i Bluetooth Low Energy enheter fra syv leverandører. Microsoft har sluppet 99 sikkerhetsoppdateringer. Adobe med 21 kritiske oppdateringer. Mozilla slipper oppdateringer for Firefox og Thunderbird . Nylig avdekket Emotet-variant kan spre seg mellom Wi-FI-nettverk. 12 svakheter i Bluetooth Low Energy enheter hos syv leverandører Denne uken ble det oppdaget 12 svakheter i Bluetooth Low Energy enheter fra syv forskjellige leverandører. Svakhetene kan bl.a. tillate en angriper å krasje, fryse, re-starte eller få tilgang til å lese/skrive funksjoner i enheten. Enheter som er verifisert ...

2020-02-13 13:00 2020.02.13 - Nyhetsbrev

Ubeskyttet database hos Estèe Lauder avdekket. Ubeskyttet database hos Estèe Lauder avdekket Sikkerhetseksperten Jeremiah Fowler avdekket ubeskyttet mellomvare med tilhørende database med 440,336,852 innslag hos Estèe Lauder. Innholdet i databasen viste en blanding av epostadresser til både internt ansatte og kunder, passord i klartekst og mye annet. Ifølge Fowler, kunne innholdet i databasen være tilstrekkelig til å kompromittere flere av de andre tjenestene internt i konsernet. Hullet er nå lukket og tjenesten er sikret. Det kommer ikke fram om databasen har blitt misbrukt. Referanser https: ...

2020-02-11 12:34 2020.02.11 - Nyhetsbrev

I dag er det #safeinternetday #SID2020 og dette markeres av blant annet Datatilsynet i foredrag som streames fra Tromsø. USA har siktet fire kinesiske militære in absentia for hacking av Equifax. Kraftig DDoS-angrep slår ut 1/4 av Irans Internet. Persondata om 6,5 Millioner israelske velgere eksponert. I dag er det #safeinternetday #SID2020 og dette markeres av blant annet Datatilsynet i foredrag som streames fra Tromsø Datatilsynet markerer i dag at det er #safeinternetday og skriver på sine hjemmesider blant annet om hvordan du som bruker kan håndtere e-postsvindel og pornosvindel. I artikke ...

2020-02-10 13:01 2020.02.10 - Nyhetsbrev

FBI etterforsker 1000 tilfeller av kinesiske industrispionasje. FBI etterforsker 1000 tilfeller av kinesiske industrispionasje Den amerikanske regjeringen har holdt en konferanse om kinesisk industrispionasje mot amerikanske teknologibedrifter. Bedriftene blir advart mot spionasje og får råd om hvordan de kan hindre og oppdage virksomheten. Myndighetene sier at aksjonene er beordret direkte fra myndighetene i Kina. Referanser https://www.zdnet.com/article/fbi-is-investig[...]

2020-02-07 13:01 2020.02.07 - Nyhetsbrev

Universitet betalte løsepenger etter å ha blitt rammet av kryptovirus. Bluetooth-sårbarhet i Android. Universitet betalte løsepenger etter å ha blitt rammet av ransomware Digi melder om at et universitet i byen Masstricht i Belgia ble rammet av ransomware som krypterte store mengder av deres filer. Universitetet hadde tidligere denne uken en konferanse om hva som skjedde hvor det kom fram at de hadde tatt beslutningen om å betale 30 Bitcoin i løsepenger for å få nøkkelen som kunne låse opp filene. Referanser https://www.digi.no/artikler/universitet-valg[...] Bluetooth-sårbarhet i Android 3. no ...

2020-02-06 11:00 2020.02.06 - Nyhetsbrev

Idrettsforbundet har latt opplysninger om 3.2 millioner utøvere, trenere og ledere ligge åpent på nett i 87 dager. Google fikser to kritiske svakheter i Android. Cisco patcher kritiske svakheter i CDP-protokollen. Zigbee-svakhet åpner for angrep på Philips Hue Bridge via sårbar lyspære. Chrome er ute i ny versjon. Google har sluppet Chrome versjon 80 Google Chrome er ute i versjon 80. Den nye versjonen inneholder 56 sikkerhetsfikser. Referanser https://chromereleases.googleblog.com/2020/02[...] Opplysninger om over 3 millioner medlemmer av idrettsforbundet lå åpent på nett TV2 melder at opplys ...

2020-02-05 12:35 2020.02.05 - Nyhetsbrev

RCE-svakhet avdekket i OpenSMTPD. WireGuard VPN-protokollen blir en del av Linux 5.6 kjernen. RCE-svakhet avdekket i OpenSMTPD En svakhet i OpenSMTPD-biblioteket, som kommer som standard på en rekke BSD- og Linux-distribusjoner, gjør det mulig å eksternt eksekvere vilkårlig kode. Eventuelle kommandoer som kjøres vil ha administratorprivilegier på maskinen. OpenSMTPD-utviklere bekrefter svakheten og opplyser at en oppdatering som fikser den nå er tilgjengelig. Angripere kan utnytte svakheten ved å sende spesielt utviklede pakker til en server som kjører programvaren. Svakheten har fått CVE-kode ...

2020-02-04 12:33 2020.02.04 - Nyhetsbrev

Trickbot bytter til ny Windows 10 UAC-bypass for å unngå deteksjon. DoppelPaymer Ransomware selger eller publiserer stjålet data. EKANS ransomware stopper aktivt prosesser relatert til ICS-systemer. ZDNet har publisert en liten oppsummering av GDPR reaksjoner så langt. DoppelPaymer Ransomware selger eller publiserer stjålet data Det rapporteres om at ransomware som kalles DoppelPaymer eksfiltrerer offerets data før de krypteres. De truer så med å selge eller publisere dataene som er blitt eksfiltrert hvis offeret ikke betaler. Gruppen som står bak skadevaren skal ha sagt at de tidligere har so ...

2020-02-03 11:39 2020.02.03 - Nyhetsbrev

ShadowPad brukt i målrettet angrep mot universiteter i Hong Kong. ShadowPad brukt i målrettet angrep mot universiteter i Hong Kong Skadevaren ShadowPad, attribueres til grupperingen "Winnti Group", og er observert i et målrettet angrep mot flere universiteter i Hong Kong. Gruppen er tidligere kjent for supply-chain angrep mot CCleaner og Asus. Det mistenkes at angrepet har sammenheng med den pågående politiske situasjonen i området. Referanser https://www.welivesecurity.com/2020/01/31/win[...]

2020-01-31 13:48 2020.01.31 - Nyhetsbrev

500 nettbutikker i Norden er nede etter ransomware-angrep. Svakheter hos Azure. 500 nettbutikker i Norden er nede etter ransomware-angrep Webmercs leverer nettbutikkløsninger for flere kjente nettbutikker i Norden, og har vært nede siden onsdag denne uken. Dette har rammet flere norske nettbutikker, blant annet Multicom, Deal.no og Advania. De har vært helt eller delvis ute av drift siden løsningene gikk ned onsdags kveld. De håper å få serverne sine opp igjen i løpet av helgen. Referanser https://www.tek.no/nyheter/nyhet/i/xPWkQG/inn[...] Svakheter hos Azure Forskere hos Checkpoint har skreve ...

2020-01-30 12:16 2020.01.30 - Nyhetsbrev

Takeover-svakhet avdekket i WordPress. Cyberangrep mot FN holdt skjult. Magento 2.3.4 med viktige oppdateringer. Takeover-svakhet avdekket i populær WordPress-plugin En Cross-Site Request Forgery-svakhet i Wordpress pluginen "Code Snippets" har gjort at flere sider nå er sårbare for takeover. Angripere kan sette inn kode som kjører på siden som kan gjøre det mulig å blant annet lage nye administratorbrukere, hente sensitiv informasjon og potensielt infisere besøkende av nettsiden. Svakheten har fått CVE-kode 2020-8417 og sikkerhetsoppdateringer ble gitt ut 25. Januar. Det antas at inntil 140 0 ...

2020-01-29 10:57 2020.01.29 - Nyhetsbrev

Datalekkasje via tømming av buffer-minnet på Intel CPUer. Bloggpost beskriver dekryptering av WhatsApp-mediafil i Bezos-saken. Huawei får levere telco utstyr til det britiske 5G-nettet. Apple slipper sikkerhetsoppdateringer for diverse produkter. Datalekkasje via tømming av buffer-minnet på Intel CPUer Sikkerhetsforskere har i en artikkel presentert hvordan man kan få ut data via tømming av buffer-minnet i en Intel CPU. De har kalt svakheten for "CacheOut." Prosessorene er fortsatt sårbare og tillater angripere å utnytte disse sårbarhetene til å lekke sensitive data. Svakheten krever lokal til ...

2020-01-28 11:59 2020.01.28 - Nyhetsbrev

Reuters: Tyrkiske hackere bak målrettede angrep. Lekkede dokumenter: Avast selger detaljerte kundedata. Mozilla og Google har fjernet nettleser-utvidelser etter misbruk. Intel patcher CPU-svakhet for tredje gang. Reuters: Tyrkiske hackere bak målrettede angrep Reuters melder at hackere som handler på vegne av det tyrkiske statsapparatet står bak en mengde cyberangrep mot regjeringer og andre organisasjoner i Europa. Angrepene ble gjort ved hjelp av DNS-kapring, som gjorde at ofrene kunne sendes videre til falske nettsider for innhøsting av informasjon. Referanser https://www.reuters.com/articl ...

2020-01-27 13:08 2020.01.27 - Nyhetsbrev

Zero-day i Trend Micro brukt til å kompromittere Mitsubishi Electric. Kostnader ved utpressingsangrep doblet i fjerde kvartal 2019. Zero-day i Trend Micro brukt til å kompromittere Mitsubishi Electric Mandag sist uke ble det kjent at kinesiske hackere hadde kommet seg inn i nettverket til Mitsubishi Electric. ZDNet har nå fått opplysninger om at angrepet ble gjennomført ved å utnytte en zero-day sårbarhet i Trend Micro OfficeScan antivirus. Trend Micro har nå patchet svakheten, men har ikke kommentert påstandene så langt. Referanser https://www.zdnet.com/article/trend-micro-ant[...] Kostnader ...

2020-01-24 12:55 2020.01.24 - Nyhetsbrev

Cisco har sluppet sikkerhetsoppdateringer. Cisco har sluppet sikkerhetsoppdateringer Cisco har sluppet sikkerhetsoppdateringer for flere produkter. Denne gangen er det spesielt en svakhet i Firepower Management Center sin LDAP (Lightweight Directory Access Protocol Authentication)-modul som trekkes fram. Svakheten har fått en CVE-score på 9.8 av 10 og gjør det mulig for en ekstern angriper uten konto å få full kontroll over systemet. Referanser https://www.us-cert.gov/ncas/current-activity[...] https://tools.cisco.com/security/center/conte[...] https://threatpost.com/cisco-critical-network[... ...

2020-01-23 12:26 2020.01.23 - Nyhetsbrev

Data fra 250 millioner support-henvendelser til Microsoft lå åpent på nett. Data fra 250 millioner support-henvendelser til Microsoft åpent på nett Fem Elasticsearch-databaser, som inneholdt 250 millioner support-hendelser fra Microsoft kundesupport fra 2005 til nå, lå åpent på internett i minst to dager på slutten av 2019. Microsoft sikret databasene i slutten av desember 2019. Det er usikkert hvor mye data som har blitt kopiert ut og Microsoft jobber med å varsle de som er rammet. Referanser https://threatpost.com/microsoft-250m-custome[...] https://www.theregister.co.uk/2020/01/22/micr[...] ...

2020-01-22 11:51 2020.01.22 - Nyhetsbrev

Muhstik Botnet angriper rutere som kjører Tomato Firmware. The Guardian: Jeff Bezos ble hacket i 2018 av Saudi-Arabia. Muhstik Botnet angriper rutere som kjører Tomato Firmware AdvancedTomato er et open-source alternativ for fastvare til Broadcom-baserte rutere. En orm forsøker nå å spre seg ved å aktivt søke etter enheter som kjører fastvaren og som bruker standard brukernavn og passord. Infiserte enheter bidrar til videre spredning og blir også delaktige i Muhstik botnettet som ble oppdaget for litt over to år siden i forbindelse med Drupalgeddon-svakheten. De infiserte enhetene styres gjenn ...

2020-01-21 12:43 2020.01.21 - Nyhetsbrev

Citrix har endelig sluppet patch for Citrix ADC/Gateway. Kryptonøkler funnet i utstyr fra Fortinet. Selskap som skulle beskytte mot DDoS-angrep betalte for angrep mot egne kunder. Nettverksutstyr fra Netgear lekket private sertifikater. Citrix har endelig sluppet patch for Citrix ADC/Gateway Citrix har nå sluppet oppdateringer for Citrix ADC og Gateway. Svakheter i disse produktene har blitt utnyttet til å ta kontroll over tusenvis av sårbare installasjoner de siste dagene. Vi anbefaler å sjekke for kompromittering og installere oppdateringer. Referanser https://arstechnica.com/information-tec ...

2020-01-20 11:50 2020.01.20 - Nyhetsbrev

FBI har beslaglagt WeLeakInfo. Datalekkasje av passord til en halv million servere, rutere, og IoT-enheter. Ekstern kodeeksekverings-svakhet i Internet Explorer utnyttes aktivt. FBI har beslaglagt WeLeakInfo Amerikanske myndigheter har i samarbeid med Nederlandske og Nord-Irlandske myndigheter beslaglagt WeLeakInfo.com, en side som ble brukt av hackere til å søke etter innloggingsinformasjon. Siden var tilgjengelig gjennom betaling for så lavt som 2 dollar per dag, og hevdes å ha inneholdt mer enn 12 milliarder brukernavn og passord fra mer enn 10 000 data innbrudd. Referanser https://www.zdne ...

2020-01-17 12:38 2020.01.17 - Nyhetsbrev

APT-gruppe tar kontroll over sårbare Citrix Netscaler-installasjoner. APT-gruppe tar kontroll over sårbare Citrix Netscaler-installasjoner FireEye har skrevet en bloggpost der de har oppdaget en avansert aktør som installerer en bakdør på sårbare Netscaler-installasjoner. Aktøren patcher også svakheten og fjerne annen malware, slik at ingen andre kan utnytte den samme svakheten. FireEye mistenker at aktøren prøver å få kontroll over flest mulig maskiner for å kunne utnytte disse til videre angrep senere. Referanser https://www.fireeye.com/blog/threat-research/[...]

2020-01-16 12:48 2020.01.16 - Nyhetsbrev

Kritisk Windows-sårbarhet fra NSA vist fram i demo. Kritisk Windows-sårbarhet fra NSA vist fram i demo Kritisk Microsoft svakhet, CVE-202-0601, ble demonstrert utnyttet under 24 timer etter at den ble kjent. Forskeren Saleem Rashid demonstrerte på onsdag hvordan svakheten kan utnyttes til å lage falske sertifikater til både github.com og nsa.gov som Windows og nettleseren stolte på. Anbefaling Oppdater hvis mulig Referanser https://arstechnica.com/information-technolog[...]

2020-01-15 12:35 2020.01.15 - Nyhetsbrev

Microsoft tetter alvorlige svakheter i sikkerhetsoppdatering for januar. Oracle gir ut hele 334 patcher i kvartalsvis sikkerhetsoppdatering. Apple nekter å bygge inn bakdør i iPhone. Microsoft har gitt ut de siste patcher for Windows 7. Sikkerhetsoppdateringer fra Intel for en rekke produkter. Datingnettstedene Grindr, OkCupid, og Tinder bryter GDPR iflg. udersøkelse utført av Forbrukerrådet. Svakhet for lokal rettighetseskalering avslørt i VMware Tools for Windows. Google planlegger å fase ut tracking cookies og user-agent strings. Microsoft tetter alvorlige svakheter i månedlig sikkerhetsopp ...

2020-01-14 13:13 2020.01.14 - Nyhetsbrev

Det ryktes at Microsoft i kveld kommer til å slippe en patch for en hittil ukjent kritisk svakhet i Windows CryptoAPI. Dette skjer i forbindelse med den månedlige utsendingen av patcher. Rykter om patch av hittil ukjent kritisk svakhet i Windows CryptoAPI Det ryktes om at en hittil ukjent kritisk svakhet i en Windows komponent, crypt32.dll, som håndterer sertifikat og kryptografiske meldingsfunksjoner i Microsoft CryptoAPI. Svakheten skal gjelde alle versjoner av Windows og ryktene sies at den er inkludert i kommende patch. CryptoAPI brukes av utviklere til å sikre Windows applikasjoner med kr ...

2020-01-13 13:02 2020.01.13 - Nyhetsbrev

En person fengslet for å ha hacket kontoer til det britiske lotteriet. En person fengslet for å ha hacket kontoer til det britiske lotteriet Anwar Braston fra Notting Hill i London har blitt fengslet i forbindelse med et angrep på det britiske lotteriet. Vedkommende skal ha distribuert verktøyet Sentry MBA og veiledet andre som skulle bruke det for å skaffe seg tilgang til brukerkontoer på nettsiden. Anwar tilbød denne tjenesten i bytte mot en prosentandel av fortjenesten. Personen som ble offer for angrepet hadde dessverre bare 13 britiske pund på kontoen sin og Anwar tjente derfor hele 5 pun ...

2020-01-10 13:11 2020.01.10 - Nyhetsbrev

Sentinel Labs analyserer PowerTrick. Juniper og Cisco har oppdatert flere av sine produkter. Aktive skanninger etter kritisk sikkerhetsfeil i NetScaler. Ny skadevare treffer Bapco. Travelex rammet av ransomware-angrep. Ny versjon av Google Chrome blokkerer notifikasjoner automatisk. Sentinel Labs analyserer PowerTrick Sentinel Labs har sluppet en rapport hvor de analyserer PowerTrick, et offensivt verktøy utviklet av den russiske nettkriminalitetsgruppen TrickBot. Verktøyet er laget for å ligge skjult, i legere tid, å utføre rekognosering på infiserte mål av høy verdi, som for eksempel finansi ...

2020-01-09 11:11 2020.01.09 - Nyhetsbrev

Mozilla hasteoppdaterer Firefox. Nytt vellykket angrep mot SHA1 algoritmen. (Medium) Mozilla hasteoppdaterer Firefox En kritisk sårbarhet i Firefox, som blir utnyttet i angrep, fjernes i siste oppdatering fra Mozilla. Det anbefales å oppdatere Firefox til nyeste oppdatering (72.0.1) snarest ettersom sårbarheten er kritisk. Referanser https://www.digi.no/artikler/mozilla-med-nodf[...] https://www.mozilla.org/en-US/security/adviso[...] http:// Nytt vellykket angrep mot SHA1 algoritmen. Tre år etter algoritmen SHA1 ble utnyttet første gang er det nå et nytt og mer kraftfullt angrep mot algoritmen ...

2020-01-08 11:39 2020.01.08 - Nyhetsbrev

Phishing utnytter add-ins i Microsoft Office 365. Mozilla ute med Firefox 72 Mozilla ute med Firefox 72 Mozilla har nå gitt ut Firefox 72. I tilegg til å fikse 5 svakheter klassifisert med høy viktighet, skal den nye versjonen av nettleseren også beskytte mot såkalt fingeravtrykksporing. Istedet for at selskaper utnytter cookies for å identifisere brukere, kan nettsteder lage et slags fingeravtrykk basert på diverse kjennetegn til maskinen. Firefox 72 viser heller ikke automatisk varslingsmeldingen som spør om man vil slå på varslinger på et nettsted, hvor man nå må trykke på en knapp i navbar ...

2020-01-07 11:06 2020.01.07 - Nyhetsbrev

Ondsinnede apper på Google Play linket til APT gruppe. Artikkel om selskaper som driver med feilinformasjon i stor skala. Ondsinnede apper på Google Play linket til APT gruppe Forskere hos TrendMicro har funnet 3 ondsinnede applikasjoner på Google Play som dem mistenker er linket til APT gruppen SideWinder. En av disse applikasjonene utnytter en svakhet som ble fikset i Oktober. Svakheten gjorde det mulig å få root tilganger på diverse enheter, slik som Pixel 1 og Pixel 2, med flere. Etter å ha utnyttet svakheten installerte applikasjonen en annen applikasjon, callCam, som er kjent for å kunne ...

2020-01-06 11:37 2020.01.06 - Nyhetsbrev

Firmaet The Heritage Company, som driver med telefonsalg, er rammet av ransomware-angrep. The Heritage Company rammet av stort ransomware-angrep The Heritage Company, som jobber med telefonsalg, skal ha blitt offer for et stort ransomware-angrep. Firmaet har angivelig betalt en ukjent løsepengesum til angriperne, men det er ikke sikkert at de er i stand til å fortsette driften. Omlag 300 ansatte står dermed uten arbeid og har fått beskjed om at de står fritt til å søke jobb hos en annen arbeidsgiver mens de forsøker å få opp igjen systemene. Referanser https://threatpost.com/ransomware-attack- ...

2020-01-03 11:35 2020.01.03 - Nyhetsbrev

Utvidelse til Google Chrome stjeler informasjon om krypto-lommebøker. Cisco med kritiske oppdateringer til DCNM. Utvidelse til Google Chrome stjeler informasjon om krypto-lommebøker En utvidelse til Google Chrome, Shitcoin Wallet, injiserer JavaScript kode for å stjele passord og sertifikater til elektroniske krypto-lommebøker. Utvidelsen, som forøvrig kun har blitt lastet ned 625 ganger, har vært ute i litt under en måned og er fremdeles tilgjengelig for nedlastning. Det er ikke kjent om utvikleren er ansvarlig for den skadelige koden, eller om utvidelsen har blitt kompromittert av en tredjep ...

2020-01-02 11:36 2020.01.02 - Nyhetsbrev

Microsoft saksøker Nord-Koreansk APT-gruppe. Amerikansk marineanlegg kompromittert av Ryuk ransomware. Microsoft saksøker Nord-Koreansk APT-gruppe Microsoft saksøker nå APT-gruppen Thallium fra Nord-Korea for å ha urettmessig skaffet seg tilgang til diverse Microsoft-kontoer. Gruppen har vært aktiv siden rundt 2010 og er ansvarlige for en rekke spear-phishing angrep. I forbindelse med søksmålet har Microsoft fått tillatelse til å ta ned over 50 domener som er tilknyttet angrepene. Domenene ble benyttet til å sende phishing e-poster, samt å hoste phishing-sider. Microsoft har også i nyere tid o ...

2019-12-30 10:44 2019.12.30 - Nyhetsbrev

RuNet har gjennomført suksessfulle tester med deres nye lokale internett. RuNet har gjennomført suksessfulle tester med deres nye lokale internett RuNet har gjennomført vellykkede tester med deres lands-lokale internett. Russland har i lengre tid jobbet med å gjøre deres innenlands-nett uavhengig av resten av Internet. Dette skal hjelpe de russiske myndighetene med å ha kontroll over hva deres borgere gjør på Internet og gjøre det enkelt å koble RuNet fra resten av Internet. Referanser https://www.bbc.com/news/technology-50902496

2019-12-27 10:53 2019.12.27 - Nyhetsbrev

Twitter appfeil ble brukt for å matche 17 millioner telefonnummer til brukerkontoer. Apple trekker ToTok fra App Store etter mistanke om masseovervåking. Google Chrome påvirket av nye Magellan 2.0-sikkerhetsproblemer (Medium). Twitter appfeil ble brukt for å matche 17 millioner telefonnummer til brukerkontoer En sikkerhetsforsker har matchet 17 millioner telefonnummer til Twitter-brukerkontoer ved å utnytte en svakhet i Twitters Android-app. Ibrahim Balic fant ut at det var mulig å laste opp lister med genererte telefonnummer gjennom twitters kontaktopplasting. Dersom telefonnummeret ble laste ...

2019-12-24 10:43 2019.12.24 - Nyhetsbrev

Feil i Citrix applikasjoner kan gi uautorisert tilgang til det interne nettverket, Bedrifter logger bevegelsene til det amerikanske folket, Facebook og twitter deaktiverer falske kontoer som bruker AI for å lage profilbilder. Feil i Citrix applikasjoner kan gi uautorisert tilgang til det interne nettverket En sårbarhet har blitt oppdaget i Citrix Application Delivery Controller (ADC) og Gateway produkter som kan gi en angriper uautorisert tilgang til bedriftens nettverk i tillegg til å kjøre kode i nettverket. Bedriften Positive Technologies oppdaget feilen og sier at svakheten går flere år ti ...

2019-12-23 11:02 2019.12.23 - Nyhetsbrev

Kinesisk APT-gruppe har kommet rundt 2-faktor autentisering. Fox-IT - et nederlandsk IT-sikkerhetsfirma - rapporterer at de har identifisert en trusselaktør som har klart å manipulere RSAs 2-faktor autentisering. Aktøren er antatt å være kinesiske APT20 https://www.zdnet.com/article/chinese-hacker-group-caught-bypassing-2fa/ Twitter oppfordrer alle som bruker appen på Android til umiddelbart å oppdatere. I meldinger til brukere av Twitter-appen på Android har flere fått beskjed om å sørge for umiddelbart å oppdatere appen. Twitter-skaperne selv har identifisert en alvorlig sårbarhet som kan ti ...

2019-12-23 10:53 2019.12.23 - Nyhetsbrev

Kinesisk APT-gruppe har kommet rundt 2-faktor autentisering. Twitter oppfordrer alle som bruker appen på Android til umiddelbart å oppdatere. GOD JUL TIL ALLE MOTTAKERNE VÅRE! Det er ingen nye saker siden sist.

2019-12-20 12:08 2019.12.20 - Nyhetsbrev

Facebook skal lage eget OS fra bunnen av. Apple gjeninnfører dusør for funn av sårbarheter. Facebook skal lage eget OS fra bunnen av Digi refererer til TechCrunch som skriver at Facebook er i ferd med å utvikle sitt eget OS med særlig fokus på VR og AR, da de ikke ønsker å være avhengige av Apple, Linux, Google eller Microsoft. De har fått med seg en tidligere Microsoft-ingeniør på laget, Matt Lucovsky. Lucovsky var med på utviklingen av Windows NT tidlig på 1990-tallet. Referanser https://www.digi.no/artikler/facebook-lager-s[...] Apple gjeninnfører dusør for funn av sårbarheter Apple har bes ...

2019-12-19 12:41 2019.12.19 - Nyhetsbrev

1,3TB med kundedata fra nettbutikken LightInTheBox lå åpent på Internett. 1,3TB med kundedata lå åpent på Internett En kinesisk nettbutikk, Lightinthebox.com, hadde kundedata som IP- og e-poster-adresser, samt brukeraktivitet, liggende åpent på Internett i form av en Elasticsearch-database. Nettbutikken har mange norske kunder, og retter seg også mot det norske markedet. Etter at selskapet ble informert om hendelsen, har databasen blitt sikret. Referanser https://www.vpnmentor.com/blog/report-lightin[...] https://www.digi.no/artikler/kina-butikk-eksp[...]

2019-12-18 11:46 2019.12.18 - Nyhetsbrev

Trojaneren Emotet inviterer deg til juletrefest. Sykehus i New Jersey rammet av ransomware angrep. Forfatteren av Nuclear Bot arrestert. Pasientinformasjon lekket etter angrep mot LifeLabs. Svakhet avdekket i TP-Link Archer Rutere (Høy). Trojaneren Emotet inviterer deg til juletrefest Nå er det jul igjen, og like sikkert som at vi snart skal ta litt juleferie så vet cyberkriminelle at vi sender julehilsner og -kort til hverandre digitalt. Dermed har også Emotet-botnettet begynt å sende ut e-poster med juletema - og dette er en julehilsen du slett ikke ønsker å åpne! Referanser https://www.blee ...

2019-12-17 11:24 2019.12.17 - Nyhetsbrev

Aktører bak ransomware angrep truer med å lekke data. VISA advarer mot Point-of-Sale svakhet ved betaling med magnetstripe. Aktører bak ransomware angrep truer med å lekke data Maze er en form for ransomware som nylig har vært brukt i flere cyberangrep. Nå har en av aktørene bak angrepene opprettet en nettside hvor de oppgir navnet på flere bedrifter som angivelig har blitt rammet, men som har nektet å betale løsepengesummen. Angriperne opplyser om at dersom bedriftene ikke samarbeider, kommer de til å lekke informasjonen som de hentet ut før de krypterte innholdet. KrebsOnSecurity har verifis ...

2019-12-16 12:21 2019.12.16 - Nyhetsbrev

Løsepengevirus førte til unntakstilstand i New Orleans. Dataangrep førte til unntakstilstand i New Orleans New Orleans erklærte unntakstilstand etter et alvorlig data-angrep som rammet 4000 datamaskiner og 400 servere. Angrepet det er snakk om er løsepengevirus. Slike angrep blir stadig vanligere, og tidligere i år var det lignende angrep mot flere andre amerikanske byer som førte til lang nedetid på offentlige IT-systemer. Referanser https://www.digi.no/artikler/new-orleans-erkl[...] https://www.forbes.com/sites/daveywinder/2019[...]

2019-12-12 11:55 2019.12.12 - Nyhetsbrev

Angrepet mot Pensacola i Florida bekreftet å være ransomware. Urettsmessig salg av Afrikanske IP-addresser avdekket. Microsoft-rapport beskriver finurlige phishing-angrep i 2019. Apples Intelligent Tracking Protection kunne trackes. Angrepet mot Pensacola i Florida bekreftet å være ransomware Onsdag morgen rapporterte CNN at flere av systemene i Pensacola i Florida var tatt ned i forbindelse med et cyberangrep, men at det var lite informasjon tilgjengelig rundt angrepet. Nå bekrefter myndighetene i Pensacola at dette var et ransomware-angrep av Maze-varianten. Dette løsepengeviruset ble nylig ...

2019-12-11 11:50 2019.12.11 - Nyhetsbrev

Google lanserer Chrome 79 med varsel om kompromitterte passord. Adobe kommer med oppdateringer til Acrobat og Reader. Apple slipper flere sikkerhetsoppdateringer. Microsoft Patchetirsdag adresserer 36 sårbarheter, én utnyttes aktivt. Ny svakhet i Intel-prosessorer - Plundervolt. Google lanserer Chrome 79 med varsel om kompromitterte passord Google lanserte i dag Chrome 79 for Windows, Mac, Linux, Chrome OS, Android og iOS. Denne utgivelsen kommer med sikkerhet og feilrettinger, men også med nye funksjoner. Noen av disse er innebygd støtte for Password Checkup-verktøyet og sanntids svartelistin ...

2019-12-10 12:03 2019.12.10 - Nyhetsbrev

Reddit utestenger 61 kontoer etter politisk påvirkning i UK. Avast selger surfe-historikken til brukerne. Ransomware rebooter PCen til safe-mode for å unngå antivirus. Pensacola i Florida rammet av cyberangrep. To personer fra Bayrob Group arrestert. ZDNet gir ut oversikt over data-angrep i 2019. Reddit utestenger 61 kontoer etter informasjonslekkasje i UK Reddit opplyser at de mistenker at Russland står bak en lekkasje av dokumenter i forbindelse med Brexit-forhandlingene. De har bannlyst 61 kontoer de mistenker står bak aksjonen. Lekkasjen skal være gjort som et ledd i politisk påvirkning i ...

2019-12-09 12:19 2019.12.09 - Nyhetsbrev

BMW rapporterer at deres nettverk skal ha blitt kompromittert av en avansert aktør. Det rapporteres at Lazarus gruppen benytter fil-løs malware til macOS. Alvorlig svakhet oppdaget i VMware ESXi og Horizon DaaS. BMW rapporterer at de skal ha vært kompromittert av gruppen OceanLotus BMW skal ha oppdaget at deres nettverk var kompromittert ved at Cobalt Strike ble funnet på en intern datamaskin. BMW skal ha latt angriperen være aktiv en stund etter de ble oppdaget for å prøve å få innblikk i hvem de var, deres mål, og hva de har fått tilgang til så langt. BMW mener at målet var bedriftshemmeligh ...

2019-12-06 12:18 2019.12.06 - Nyhetsbrev

FBI ute med dusør på 5 millioner dollar for informasjon om russiske hackere. FBI ute med dusør på 5 millioner dollar for informasjon om russiske hackere Forsvarsdepartementet i USA gir nå en dusør på 5 millioner amerikanske dollar for informasjon som kan lede til arrestasjon av Maksim Yakubets. Yakubets, som er den antatte lederen bak Evil Corp, skal ha vært med å spre bank-trojaneren Dridex. De to personene som står bak spredningen av trojaneren skal ha stjålet over 100 millioner amerikanske dollar i løpet av en 10 års periode. Det antas også at Yakubets står bak Zeus-trojaneren som stjal til ...

2019-12-05 12:07 2019.12.05 - Nyhetsbrev

To Python biblioteker forsøkte å hente ut SSH- og GPG-nøkler. Iranske hackere ute med ny data-sletting-skadevare. Telenor og andre mobilleverandører sperrer 13 år gammel sikkerhetssvakhet. Atlassian skynder seg for å fikse nulldagssvakhet som ved et uhell ble avslørt på Twitter. To Python biblioteker forsøkte å hente ut SSH- og GPG-nøkler To Python-biblioteker har blitt fjernet fra pakke-indeksen PyPi etter at det ble oppdaget at pakkene forsøkte å hete ut SSH- og GPG-nøkler under installasjon. De gjeldende bibliotekene "python3-dateutil" og "jeIlyfish" forsøkte å etterlikne de legitime "dateu ...

2019-12-04 12:00 2019.12.04 - Nyhetsbrev

Mozilla fjerner nettleserutvidelsene til AVG og Avast. Microsoft melder at antall målrettede phishing-eposter har doblet seg på ett år. Mozilla fjerner nettleserutvidelsene til AVG og Avast Mozilla har fjernet utvidelsene til AVG og Avast etter at det i oktober ble oppdaget at tilleggene samlet inn unødvendig mye brukerinformasjon. Det ble blant annet samlet inn detaljert nettleserhistorikk. Det var Wladimir Palant, utvikleren av AdBlock Plus, som først rapporterte om innsamlingen på sin egen blogg. Referanser https://www.zdnet.com/article/mozilla-removes[...] https://palant.de/2019/10/28/avas ...

2019-12-03 12:07 2019.12.03 - Nyhetsbrev

Det er oppdaget at en funksjon i Android gjør det mulig for ondsinnede apper å fremstå, og be om tilganger, som om de kommer fra en kjent legitim app. Sårbarhet i fullt oppdaterte Android-telefoner i aktivt bruk av banktrojanere En sårbarhet i millioner av fullstendig oppdaterte Android-telefoner blir aktivt utnyttet av skadelig programvare som er designet for å tømme bankkontoene til infiserte brukere. Det gjøres ved bruk av en funksjon i Android som gjør det mulig for apper å "koble seg til" vilkårlige apper, slik at man kan få startet en ondsinnede app ved å starte en legitim app, ved at de ...

2019-12-02 12:16 2019.12.02 - Nyhetsbrev

Datainnbrudd i Magento Marketplace. Datainnbrudd i Magento Marketplace Adobe har vært utsatt for et datainnbrudd i "Magento Marketplace" hvor kontoinformasjon skal være lekket til ukjente hackere. Adobe forsikrer om at kjerneprodukter og tjenester ikke skal være rammet, og sier heller ingenting om at passord skal være lekket. Likevel anbefales det at man bytter passord på denne tjenesten og eventuelt andre steder hvor man har benyttet det samme passordet. Referanser https://thehackernews.com/2019/11/magento-mar[...]

2019-11-29 13:32 2019.11.29 - Nyhetsbrev

Morder vinner retten til å bli glemt. Nederland advarer mot ransomware. Morder vinner retten til å bli glemt En tysk mann, dømt for drap i 1982, har i tysk høyesterett vunnet retten til å få navnet sitt fjernet fra søkeresultater på nettet. Forfatningsdomstolen i Karlsruhe dømte til fordel for mannen, som sier at han bare ønsker at familienavnet skal distanseres fra hans forbrytelse. Kjennelsen kan medføre at tilgang til elektroniske arkiver for publikasjoner blir begrenset. Referanser https://www.bbc.com/news/world-europe-50579297 Nederland advarer mot ransomware Det nederlandske NCSC (Nation ...

2019-11-28 12:50 2019.11.28 - Nyhetsbrev

Google sendte ut 12000 varsler om spear-phishing forsøk i løpet av 3 måneder. Google sendte ut 12000 varsler om spear-phishing forsøk i løpet av 3 måneder Google sender ut varsler hvis de oppdager at brukere mottar målrettet phishing mail hvor aktører med statlig støtte står bak. I perioden juli til september 2019 ble det sendt ut over 12000 slike varsler. Referanser https://www.blog.google/technology/safety-sec[...] https://www.infosecurity-magazine.com/news/go[...]

2019-11-27 11:50 2019.11.27 - Nyhetsbrev

Microsoft har oppdaget polymorf malware som har infisert 80.000 maskiner. Black Friday og Cyber Monday tiltrekker seg kriminelle på nettet. Agent Tesla driver hemmelig informasjonsinnhenting. Microsoft har oppdaget polymorf malware som har infisert 80.000 maskiner Malwaren Dexphot har infisert titusener av datamaskiner siden oktober 2018 for å utvinne kryptovaluta. Malwaren bruker avanserte teknikker for å gjemme seg, som endring av kode og fil-løs kjøring. Malwaren har ingen innebygd måte å spre seg på og er avhengig av at maskinen allerede har blitt infisert via andre metoder. Referanser htt ...

2019-11-26 11:10 2019.11.26 - Nyhetsbrev

FortiGuard har brukt XOR med hardkodede nøkler til kryptering. Europol slo til mot terror-propaganda på nett. FortiGuard har brukt XOR med hardkodede nøkler til kryptering Flere sikkerhetsprodukter fra selskapet Fortinet har brukt svært svak kryptering og statiske nøkler for å sende data inn til selskapets servere. Angripere med tilgang til nettverkstrafikken har enkelt kunnet dekode denne, og dermed se hvilke nettsider brukerne av boksene/programvaren har besøkt. FortiOS og FortiClient for Windows/Mac er rammet. Referanser https://www.bleepingcomputer.com/news/securit[...] Europol slo til mot ...

2019-11-25 12:35 2019.11.25 - Nyhetsbrev

Persondata til 1,2 milliarder mennesker lå åpent på nett. Amerikansk skytjeneste-leverandør rammet av ransomware. Velkjent russisk hackergruppe angriper Android-telefoner. Svakheter i VNC. Persondata til 1,2 milliarder mennesker lå åpent på nett 1.2 milliarder dataprofiler er blitt lekket fra en usikret Elasticsearch-server. Data er innhentet fra åpne kilder som sosiale medier og tjenester som Github. Denne samlingen av informasjon gir en veldig bred, innholdsrik profil om hvert enkelt individ som arbeid og utdanningshistorie. Referanser https://threatpost.com/data-enriched-profiles[...] Ameri ...

2019-11-22 12:09 2019.11.22 - Nyhetsbrev

Nyoppdaget cross-site scripting svakhet i Microsoft Outlook for Android åpner for bl.a phishing angrep. Cross-site scripting svakhet i Microsoft Outlook for Android Det har blitt oppdaget en cross-site scripting (XSS) svakhet i Microsoft Outlook for Android. Svakheten kan bl.a. utnyttes i phishing angrep. Anbefaling Oppdatèr til siste versjon. Referanser https://threatpost.com/microsoft-outlook-andr[...]

2019-11-21 10:50 2019.11.21 - Nyhetsbrev

Iransk hackergruppe går målrettet mot industrielle systemer. Sårbarhet i kamera-app på mange Android-mobiler. Iransk hackergruppe går målrettet mot industrielle systemer Under CyberwarCon-konferansen i Arlington, Virginia, formidlet Microsofts Ned Moran at den Iranske hackergruppen APT33 (også kjent som Holmium, Refined Kitten og Elfin) ser ut til å ha oppskalert aktivitetene mot industrielle kontrollsystemer. Moran sa at passord-spray-angrepene har økt kraftig i intensitet mot cirka 2000 bedrifter. Han mener også det ser ut til at gruppen går aktivt inn for å befeste seg for å kunne gjøre stø ...

2019-11-20 11:33 2019.11.20 - Nyhetsbrev

Disse landene bør vi være obs på i 2020 innen cyber-spionasje. DNS over HTTPS kommer i Windows 10. Malwarebytes gjennomgang av exploit-kits for høsten 2019 viser at IE fortsatt misbrukes. Disse landene bør vi være obs på i 2020 innen cyber-spionasje Cyberspionasje har foregått i mange år. Nye land melder seg på i denne cyber- aktiviteten og ZDnet har en artikkel om hvilke nye land man bør følge med på i 2020 fordi de har aktive APT-grupperinger (APT=Advanced Persistent Threat). Referanser https://www.zdnet.com/article/hacking-and-cyb[...] DNS over HTTPS kommer i Windows 10 Microsoft har kunngj ...

2019-11-19 11:14 2019.11.19 - Nyhetsbrev

Safari, Chrome, D-Link og Office 365 ga tapt i hacker-konkurranse. Bitdefender: Ransomware øker mest. Safari, Chrome, D-Link og Office 365 ga tapt i hacker-konkurranse 16. og 17. november ble det gjennomført en hacker-konkurranse kalt Tanfu Cup i Chengdu, Kina. Konferansen er kun for kinesere, etter at landets borgere fikk forbud mot å delta i internasjonale hacker-konkurranser i 2018. I konkurransen lyktes det deltagerne å hacke blant annet Edge, Chrome, Safari, D-Link routere, Office 365 og Adobe Reader. Referanser https://threatpost.com/tianfu-cup-round-up-sa[...] Bitdefender: Ransomware øk ...

2019-11-15 11:23 2019.11.15 - Nyhetsbrev

Google rullet ut ny funksjonalitet i Chrome som skapte problemer. Ny funksjonalitet i Chrome skaper problemer En ny funksjonalitet i Chrome som tidligere bare har vært et eksperiment ble aktivert på onsdag. Funksjonen WebContent Occulsion skal bedre ytelsen ved å sette den aktive fanen til en bakgrunns-fane hvis brukeren har oppe et annet vindu over Chrome. Problemet var at for enkelte brukere ble fanen hvit og brukeren måtte laste inn siden på nytt. Funksjonaliteten skal nå være deaktivert igjen, men dette har igjen ført til at mange er kritiske til at Google kan gjøre slike endringer uten at ...

2019-11-14 12:15 2019.11.14 - Nyhetsbrev

APT33 har eget VPN nettverk. Iransk hackergruppering (APT33) opererer eget VPN nettverk APT33, en hackergruppering som er tett knyttet mot iranske myndigheter driver sitt egen vpn nettverk. Sikkerhetsforskere fra Trend Micro har avdekket et VPN nettverk bestående av 21 VPN noder. Referanser https://www.zdnet.com/article/iranian-hacking[...]

2019-11-13 11:29 2019.11.13 - Nyhetsbrev

Microsoft har sluppet sine oppdateringer for november. Ny svakheter oppdaget relatert til nyere Intel CPUer og TPM. IBM rapporterer om ransomware som brukes mot servere i rettede angrep. Microsoft med november-oppdateringer Microsoft har sluppet sin november oppdatering. De 74 oppdateringene inneholder blant annet fikser for svakheter i Internet Explorer som blir aktivt utnyttet. Det utbedres også svakheter i Windows, Office, Exchange server, Visual Studio og Azure Stack. Referanser https://portal.msrc.microsoft.com/en-us/secur[...] https://krebsonsecurity.com/2019/11/patch-tue[...] Purelocker ...

2019-11-12 11:37 2019.11.12 - Nyhetsbrev

SmarterASP.NET rammet av ransomware. Radware rapporterer om bølge med SYN-ACK reflection-angrep. SmarterASP.NET rammet av ransomware Webhotell-leverandøren SmartASP.NET er rammet av Snatch ransomware, som har kryptert kunders data inklusiv databaser og backuper lagret hos leverandøren. Referanser https://threatpost.com/ransomware-attack-down[...] Radware rapporterer om bølge med SYN-ACK reflection-angrep Radware melder om en bølge med TCP SYN-ACK reflection-angrep som har vært rettet mot en rekke organisasjoner. Angrepene bruker ikke mye båndbredde, men resulterer i et stort antall pakker som ...

2019-11-11 11:43 2019.11.11 - Nyhetsbrev

Apple mail på macOS lar deler av krypterte eposter ligge ukryptert. Apple mail på macOS lar deler av krypterte eposter ligge ukryptert Det viser seg at Apple Mail på macOS lagrer deler av krypterte mail som ukryptert tekst i en egen database. Feilen skyldes at taleassistenten Siri skal kunne gi kontaktinformasjon, og det kjøres derfor en prosess som samler inn kontaktinformasjon fra ulike applikasjoner på systemet. Apple sier at de er klar over feilen og at dette vil bli fikset i en fremtidig programvareoppdatering. I mellomtiden kan man gå til "System Preferences"--> "Siri" --> "Siri Suggesti ...

2019-11-08 12:20 2019.11.08 - Nyhetsbrev

Cisco ute med oppdateringer. Facebook bekrefter lekkasje av data. Cisco ute med oppdateringer Cisco har gitt ut oppdateringer til flere av sine produkter som fikser svakheter som blant annet kan gi angripere muligheten til å ta over systemet. Referanser https://www.us-cert.gov/ncas/current-activity[...] Facebook bekrefter lekkasje av data Facebook låste i april 2018 tilgangen til APIet for å hente ut informasjon om grupper på plattformen. Konstantinos Papamiltiadis innrømmer nå i en uttalelse at enkelte utviklere likevel har hatt tilgang det siste året. Minst 11 av dem har hentet ut informasjo ...

2019-11-07 13:02 2019.11.07 - Nyhetsbrev

Google inngår partnerskap for å motarbeide skadelige applikasjoner. NRK skriver om at tre er siktet for spionasje relatert til kritikk mot Saudi-Arabia. Pwn2Own-konkurransen avslører svakheter i telefoner, TVer og smarthøyttalere. Ansatt i Trend Micro solgte kundedata til svindlere. Google inngår partnerskap for å motarbeide skadelige applikasjoner Google har inngått et partnerskap med sikkerhetsfirmaene ESET, Lookout og Zimperium for å motarbeide den økende mengden skadelige applikasjoner på Google Play Store. Disse firmaene har i lang tid bidratt med å oppdage og fjerne skadelige applikasjon ...

2019-11-06 12:01 2019.11.06 - Nyhetsbrev

Microsoft Office 365 ProPlus skal snart åpne dokumenter i virtuelt miljø. Sikkerhetsforskere kommer med tips angående løsepengevirus. Google fikser svakhet som benytter NFC. Microsoft Office 365 ProPlus skal snart åpne dokumenter i virtuelt miljø Office 365 skal snart få en ny funksjon kalt Application Guard. Denne åpner dokumenter i virtualiserte konteinere for å beskytte Windows mot makroer i dokumenter og sikkerhetssvakheter. Det er et stort problem at ansatte kjører makroer i mottatte dokumenter, og dermed utsetter bedriften for ransomware og annen malware. Referanser https://www.bleepingc ...

2019-11-05 11:46 2019.11.05 - Nyhetsbrev

Angripere misbruker nå BlueKeep-svakheten mot Windows Remote Desktop. NSM gir ut rapport om digitalt risikobilde for 2019. Flere firmaer i Spania rammet av ransomware-angrep. Svakhet i Office for Mac. Smart-høyttalere sårbare for laser-angrep. Angripere misbruker nå BlueKeep-svakheten mot Windows Remote Desktop Sikkerhetsforskere med honeypots har nå oppdaget at angripere har begynt å utnytte den mye omtalte BlueKeep-svakheten. Foreløpig ser det ikke ut til at dette blir gjort av en orm, men at enhetene angripes etter en sentralisert scanning. Så langt har det blitt installert programvare for ...

2019-11-04 11:51 2019.11.04 - Nyhetsbrev

Hackere infiserer NAS-lagringsløsninger fra QNAP. Ny lov i Russland tillater myndighetene å slå av internett. Hackere infiserer NAS-lagringsløsninger fra QNAP Hackere har infisert tusenvis av NAS (network-attached storage) enheter fra QNAP. Malwaren, som er navngitt QSnatch, kan blant annet modifisere jobber, hindre oppdateringer og stjele brukernavn og passord. Hvordan malwaren sprer seg og får tilgang til enhetene er foreløpig ikke kjent. Referanser https://www.zdnet.com/article/thousands-of-qn[...] Ny lov i Russland tillater myndighetene å slå av internett Ny lov som omhandler myndigheters ...

2019-11-01 12:11 2019.11.01 - Nyhetsbrev

Nyoppdaget 0-dags svakhet i Chrome! Kinesisk cyberspionasje rettet mot å finne politiske dissidenter. Nasjonalt cybersikkerhetssenter har åpnet. Kinesisk cyberspionasje rettet mot å finne politiske dissidenter Threatpost skriver om et nytt cyberspionasjeverktøy brukt av den kinesisk-koblede trusselgruppen APT41. Skadevaren, som har fått navnet MessageTap, avlytter SMS-meldinger i meldingssentraler etter visse telefonnumre og meldinger, spesielt da med nøkkelord som kan tyde på bruk av kinesiske politiske dissidenter. Referanser https://threatpost.com/china-hackers-spy-text[...] Nasjonalt cyber ...

2019-10-31 11:55 2019.10.31 - Nyhetsbrev

Apple utgir sikkerhetsoppdateringer. Facebook sletter kontoene til ansatt i israelske NSO. Indisk kjernekraftverk utsatt for hacking. Twitter vil stoppe politisk reklame. Apple utgir sikkerhetsoppdateringer Apple utgir sikkerhetsoppdateringer for svakheter i flere av deres produkter, blant annet iTunes, iCloud og iOS. Noen av svakhetene kan gi angriper tilgang og full kontroll over sårbart system. Referanser https://www.us-cert.gov/ncas/current-activity[...] Facebook sletter kontoene til ansatt i israelske NSO Facebook har slettet kontoene til ansatte i det israelske selskapet NSO. Dette skjer ...

2019-10-30 10:33 2019.10.30 - Nyhetsbrev

Facebook saksøker israelsk firma. Cloudflare forklarer hvordan DNS kryptering virker og SANS advarer om å følge med på fjerntilgang til e-postbokser Cloudflare forklarer DNS kryptering Cloudflare prøver i denne tekniske bloggen å forklare hvordan DNS kryptering virker. DNS er jo som kjent "GPS-adresseboka" til Internett. Referanser https://blog.cloudflare.com/dns-encryption-ex[...] SANS skriver om viktigheten av å holde øye med e-postbokser Det er viktig å holde øye med remote innlogging til e-postbokser. Denne artikkelen beskriver funn en SANS-analyst gjorde mot egen e-postløsning og hvordan ...

2019-10-29 11:00 2019.10.29 - Nyhetsbrev

Fancy Bear forbereder seg til OL i Tokyo, mens Microsoft lanserer akutt-hjelp tjeneste for bedrifter rammet av sikkerhetsproblemer. Politiet i København vil scanne ansikter, mens lesere av populære blogger risikerer å bli møtt med sexutpressingskrav. Sextortion scams på populære bloggsider Hackere har brutt seg inn på populære blogger blant annet på WordPress og Blogger, og bruker disse til å poste sex-utpressingsbrev rettet mot lesere av bloggene Referanser https://www.bleepingcomputer.com/news/securit[...] Politiet i København vil bruke ansiktsgjenkjenning - møter motbør i Folketinget Københ ...

2019-10-28 11:07 2019.10.28 - Nyhetsbrev

Informasjon om 7 millioner Adobe Creative Cloud-kontoer lekket. PHP7 ekstern kodeeksekvering. Informasjon om 7 millioner Adobe Creative Cloud-kontoer lekket En Elasticsearch-database som inneholdt brukerinformasjon om nesten 7.5 millioner Adobe Creative Cloud-kontoer lå eksponert for offentligheten uten passordbeskyttelse. Ingen passord eller betalingsinformasjon var lagret i databasen, men brukerinformasjonen kan føre til spear-phishing kampanjer (phishing tilpasset hver enkelt bruker). Referanser https://www.comparitech.com/blog/information-[...] PHP7 ekstern kodeeksekvering En svakhet i PHP ...

2019-10-25 11:54 2019.10.25 - Nyhetsbrev

Click fraud malware funnet bundlet med 17 iOS-apper i Apple App Store. Click fraud malware funnet bundlet med 17 iOS apper i Apple App Store Det er oppdaget 17 apper i iOS store, som kommer bundlet med click-fraud malware. Appene ligger i bakgrunnen og åpner adresser for å generere inntekt for bakmennene. Det er usikkert om dette er bevisst fra app-utvikerenes side, eller om det har kommet med på annet vis. Infrastruktur relatert til malwaren er også sett i sammenheng med lignende malware for Android. Referanser https://www.bleepingcomputer.com/news/securit[...]

2019-10-24 13:12 2019.10.24 - Nyhetsbrev

Både FireFox og Chrome er sluppet i nye versjoner som utbedrer flere sikkerhetssvakheter. Flere mistenkte arrestert i Spania etter CEO-svindel som blant annet rammet Norge. Flere svakheter fikset i Firefox 70 En kritisk og flere alvorlige feil er fikset i Firefox 70. Den kritiske sårbarheten er relatert til feilhåndtering i WebRTC, der en video-fil kan føre til et utnyttbart kræsj (heap corruption). Referanser https://www.mozilla.org/en-US/security/adviso[...] Flere mistenkte arrestert i Spania etter CEO-svindel Tre personer tilknyttet en gruppering som har drevet med CEO-svindel er arrestert ...

2019-10-23 11:05 2019.10.23 - Nyhetsbrev

Svakhet i Trend Micros Anti-Threat Toolkit. Tyske Pilz tatt ned etter ransomware-angrep. Svakhet i Trend Micros Anti-Threat Toolkit Nylig ble det avdekket en svakhet i Trend Micros antivirus-programvare "Anti-Threat Tookit" (fork. ATTK). Svakheten gjør det mulig å starte virus og malware med antivirus-programvaren ved å bruke enkle, kjente navnekonvensjoner på exe-filer for så å distribuere dem med ATTK. ATTK vil så kjøre malware/virus programvaren når sluttbruker aktiverer virusscan. Trend Micro ble informert om svakheten 9 september i år. Svakheten har fått løpenummer CVE-2019-9491. Referans ...

2019-10-22 12:32 2019.10.22 - Nyhetsbrev

Avast kompromittert nok en gang for å manipulere CCleaner. Russiske Turla tar i bruk infrastruktur knyttet til en iransk APT. NordVPN bekrefter at de har blitt hacket. Facebook stenger flere falske kontoer. Avast kompromittert nok en gang for å manipulere CCleaner Avast oppdaget 23. september at en gruppe hadde fått tilgang til deres interne infrastruktur gjennom en kompromittert ansatt-konto på deres VPN. Avast har senere sett spor tilbake til 14 mai. Det har blitt gjennomført en revisjon av CCleaner kildekode, samt at det har blitt sluppet en ny oppdatering under signert med et nytt sertifik ...

2019-10-21 11:44 2019.10.21 - Nyhetsbrev

Dekrypteringsverktøy gitt ut for STOP ransomware. Europeisk flyplass infisert med cryptominere. Mindreårig siktet for hacking av Dagbladet. Forskere får Amazon Alexa og Google Assistent til å avlytte og stjele passord. Dekrypteringsverktøy gitt ut for STOP ransomware Antivirus-selskapet Emsisoft publiserte 18. oktober et dekrypteringsverktøy som fungerer for 148 av 160 varianter av STOP-ransomwaren. Verktøyet ligger tilgjengelig på EmsiSoft sine nettsider og er helt gratis å laste ned. Det antas at 460 000 individer har blitt infisert av løsepengeviruset så langt. Det er fremdeles 12 varianter ...

2019-10-18 13:09 2019.10.18 - Nyhetsbrev

Cisco ute med oppdateringer. Svakhet i Galaxy S10 åpner låseskjerm for alle fingeravtrykk. ESET Research ute med rapport om Operation Ghost. Aller Media mistenker å ha blitt hacket. Cisco ute med oppdateringer Cisco har gitt ut oppdateringer til flere av sine produkter. Noen av svakhetene gjør det mulig for en angriper å ta kontroll over systemet. Referanser https://www.us-cert.gov/ncas/current-activity[...] Svakhet i Galaxy S10 åpner låseskjerm for alle fingeravtrykk En svakhet i Samsung Galaxy S10 tillater hvem som helst å åpne en telefon så lenge denne er i et spesielt deksel. Dekselet gir ...

2019-10-16 11:13 2019.10.16 - Nyhetsbrev

Sikkerhetsoppdateringer fra Oracle og Adobe. Firefox 70 kommer med forbedret sikkerhetsfokus. Pitney Bowes rammet av ransomware-angrep. Sikkerhetsoppdatering fra Oracle Oracle har gitt ut Security Advisory for oktober hvor 219 svakheter blir adressert. Spesielt mange feil blir patchet i Acrobat Reader, men ingen av svakhetene er så langt kjent utnyttet i reelle angrep så langt. Referanser https://www.oracle.com/technetwork/security-a[...] Adobe har gitt ut sikkerhetsoppdateringer Adobe har nå publisert sine sikkerhetsoppdateringer for oktober som blant annet retter opp i 67 svakheter knyttet t ...

2019-10-15 11:11 2019.10.15 - Nyhetsbrev

Kina driver iflg. Crowdstrike med storstilt og avansert industrispionasje mot vestlig flyindustri for å blir istand til å produsere eget fly uten ekstern bistand. Crowdstrike: Kina driver storstilt og avansert industrispionasje mot vestlig flyindustri. Crowdstrike har gitt ut en interessant rapport som angivelig avslører en avansert og langvarig industrispionasje-operasjon mot produsenter og leverandører til flysektoren over hele verden. Operasjonen skal være iscenesatt av Kinas Ministry of State Security, og formålet skal ha vært å gjøre Kina i stand til å bygge sitte egen fly, C919, uten eks ...

2019-10-11 12:27 2019.10.11 - Nyhetsbrev

Google sluppet oppdatering for Chrome. Google sluppet oppdatering for Chrome Google sluppet oppdatering for Chrome for Windows, Mac og Linux. Den nye versjonen inneholder 8 sikkerhetsutbedrelser, hvor av 5 er rangert med høy kritikalitet. Det anbefales å oppgradere. Referanser https://chromereleases.googleblog.com/2019/10[...]

2019-10-10 13:04 2019.10.10 - Nyhetsbrev

Svindler tatt for storstilt kryptomining i Singapore. Svindler tatt for storstilt kryptomining i Singapore En mann fra Singapore gjorde identitetstyveri av to amerikanske borgere og utga seg for å være representant for et spillutviklingsfirma og et esport-selskap. Han brukte de stjålne identitenene til å åpne konti hos flere tjenesteleverandører, bl.a. Amazon. Via disse kontoene kjørte han storstilt kryptomining, og var på et tidspunkt den største forbrukeren av ressurser i AWS. Flere av regningene fra tilbyderne ble betalt av administrasjonen i spillutviklingsfirmaet. På grunn av hans samlede ...

2019-10-09 11:34 2019.10.09 - Nyhetsbrev

Apple slipper sikkerhetsoppdateringer. Microsoft oktober oppdateringer. Microsoft oktober oppdateringer Microsoft har sluppet sine oktober oppdateringer. Denne gangen er det fikset fem dusin sikkerhetsutfordringer på tvers av Microsofts produktportefølje Referanser https://msrc-blog.microsoft.com/2019/10/08/oc[...] Apple slipper sikkerhetsoppdateringer Apple har sluppet sikkerhetsoppdateringer for å adressere sårbarheter i flere produkter. Sårbarhetene kan benyttes til å overta et utsatt system. Referanser https://www.us-cert.gov/ncas/current-activity[...]

2019-10-08 12:39 2019.10.08 - Nyhetsbrev

Huawei får ikke Telias 5G-nett, avtalen gikk til Ericsson. Stor lekkasje av data fra den russiske banken Sberbank. Kaspersky har oppdaget avansert malware som patcher minnet til prosesser. Røntgen brukes til nøyaktig kartlegging av databrikker. Huawei får ikke Telias 5G-nett, avtalen gikk til Ericsson Telia setter i gang full utbygging av 5G, men vraker kontroversielle Huawei som leverandør. I stedet gikk kontrakten til Teleselskapet Ericsson. Referanser https://www.aftenposten.no/kultur/i/e8058a/Hu[...] Stor lekkasje av data fra den russiske banken Sberbank Personlige data tilhørende flere mi ...

2019-10-07 13:11 2019.10.07 - Nyhetsbrev

Nettkriminelle tar i bruk nye metoder for phishing. Microsoft med informasjon om Phosphorus-gruppen. Nettkriminelle tar i bruk nye metoder for phishing Vest-afrikanske nettkriminelle med kallenavn Silent Starling skaffer seg tilgang til bedrifters partnere og deres kontoer gjennom Onedrive-phishing angrep. Kontoene blir så benyttet for å utnytte den allerede eksisterende tilliten mellom partner og bedrift. Denne type metode kalles vendor email compromise (VEC), og det forventes at denne type angrep blir en av de største truslene mot bedrifter fremover. Referanser https://threatpost.com/why-thi ...

2019-10-04 10:57 2019.10.04 - Nyhetsbrev

Egypt brukte Google Play for å spionere på egne borgere. Nederlandsk politi har tatt ned et vepsebol av DDoS botnets. Ny 0-dags sårbarhet gi angripere full kontroll over Android telefoner. Cisco Security Advisory publisert for oktober. Med PDFex kan man se innholdet til krypterte og passordbeskyttede PDFer Med PDFex kan man se innholdet til krypterte og passordbeskyttede PDFer. Forskere i Tyskland har funnet en måte å komme seg forbi passordbeskyttelsen og krypteringen til PDFer. Ved hjelp av PDFex kan dermed personer se innholdet i krypterte og passordbeskyttede PDF filer. Referanser https:// ...

2019-10-03 11:26 2019.10.03 - Nyhetsbrev

Tidligere ansatt hos Yahoo hacket mer enn 6000 kontoer. Hackere bruker falske nettleseroppdateringer til å infisere bedrifter. Tidligere ansatt hos Yahoo hacket mer enn 6000 kontoer Reyes Daniel Ruiz, en ingeniør som tidligere jobbet for Yahoo, erkjente seg på mandag skyldig i å ha hacket seg inn på mer enn 6000 brukerkontoer. Han skal ha benyttet denne tilgangen til å laste ned bilder og videoer som han deretter lagret på sine personlige enheter hjemme. De fleste av brukerkontoene tilhørte unge kvinner. Han skal også ha forsøkt å få tilgang til individenes iCloud-, Facebook-, Gmail- og DropBo ...

2019-10-02 11:30 2019.10.02 - Nyhetsbrev

Sykehus sender pasienter på dør etter ransomware-angrep. Cyberangrep koster dansk høreapparatselskap minst 800 millioner. Cyberangrep koster dansk høreapparatselskap minst 800 millioner Demant, en av verdens største produsenter av høreapparater, ble i forrige uke rammet av et cyberangrep. Dansk presse har beskrevet angrepet som løsepengevirus, uten at selskapet har bekreftet dette. Selskapet anslår et inntektstap på over 800 millioner NOK. Det gjør angrepet til et av de dyrere som er kjent, inkludert cyberangrepet mot Norsk Hydro tidligere i år. Demant opplyser at de forventer at alle forretni ...

2019-10-01 11:47 2019.10.01 - Nyhetsbrev

Alvorlig svakhet oppdaget i Exim. Kritisk svakhet oppdaget i Exim Det er oppdaget en heap-basert overflow svakhet i Exim som potensielt kan misbrukes til å få kjørt vilkårlig kode. Svakheten utnyttes ved å sende en veldig lang EHLO streng til en sårbar server. Det finnes pt. ingen offentlig tilgjengelig exploit kode som utnytter svakheten, men nok detaljer er tilgjengelig til at noen trolig kan implementere en exploit. Feilen ble fikset i versjon 4.92.3. Anbefaling Oppdater til versjon 4.92.3 eller nyere så fort som mulig Referanser https://www.exim.org/static/doc/security/CVE-[...] https://th ...

2019-09-30 13:29 2019.09.30 - Nyhetsbrev

Ny svakhet i SIM-kort fra flere leverandører. Skadevare stopper produksjon hos forsvarsentreprenør. Ny ikke-patchbar boot-rom svakhet i eldre iPhones. Ny svakhet i PHP kan tillate ekstern kodeeksekvering. Ny svakhet i SIM-kort fra flere leverandører For kort tid siden ble svakheten Simjacker offentliggjort. Telenor var ikke sårbare. Nå har en ny SIM-sårbarhet blitt offentliggjort kalt "WIBattack". Svakheten benytter seg av WIB (Wireless Internet Browser), som er programvare som ligger i noen SIM-kort. Den utnyttes ved å sende spoofede meldinger til SIM-kortet. Telenor Norge har WIB på noen SIM ...

2019-09-27 14:30 2019.09.27 - Nyhetsbrev

Svakheter i flere Cisco-produkter Svakheter i flere Cisco-produkter Cisco har nå gitt ut oppdatering til flere av deres produkter som skal fikse mange forskjellige svakheter. Blant annet kan noen av disse svakhetene utnyttes til å eksekvere vilkårlig kode på systemet. Anbefaling Oppdatering tilgjengelig for å fikse svakheter og det anbefales at man oppdaterer Referanser https://tools.cisco.com/security/center/publi[...]

2019-09-26 12:13 2019.09.26 - Nyhetsbrev

Hackergruppa GandCrab returnerer fra pensjonisttilværelsen. NSM kronikk: Hjelp, vi har blitt hacket! Hackere prøver å stjele kredittkort-data ved å kompromittere routere. Apple frir til enterprise- bedrifter ved å bedre sikkerheten i Safari. Hackergruppa GandCrab returnerer fra pensjonisttilværelsen Gruppa GandCrab - kjent blant annet for å lage ransomware-programmer, forsvant plutselig. Men nå ser det ut til at gruppa har avsluttet pensjonisttilværelsen og er tilbake som en aktiv gruppe og assosieres med ransomware-programmene REvil/Sondinokibi. Malwaren er blant annet kjent for å ha skapt ka ...

2019-09-25 12:09 2019.09.25 - Nyhetsbrev

Finske NCSC lanserer sikkerhetsguide til Microsoft Office 365. Sveitsisk CERT gir ut rapport om Trickbot-botnettet. Google vinner "Right to be forgotten"-sak i forbindelse med GDPR. vBulletin null-dags sårbarhet påvirker tusenvis av nettsider. Adobe slipper oppdatering utenom vanlig rutine for å fikse ColdFusion. Finske NCSC lanserer sikkerhetsguide til Microsoft Office 365 Det finske motstykket til NorCERT/NCSC har lansert en veiledning med informasjonssikkerhets guidelines for bedrifter for å sikre seg mot brukernavn-phishing mot Office 365. Referanser https://www.kyberturvallisuuskeskus.fi/ ...

2019-09-24 12:43 2019.09.24 - Nyhetsbrev

Microsoft sender ut en hasteoppdatering som fikser en kritisk feil i Internet Explorer 9 og 11. Svakheten utnyttes allerede aktivt til angrep! Microsoft sender ut en hasteoppdatering for kritisk feil i Internet Explorer 9 og 11 Microsoft sender ut en hasteoppdatering for Internet Explorer som skal verne brukerne mot en svakhet som gjør at angripere kan kjøre ekstern kode hos brukeren. Svakheten utnyttes allerede til aktive angrep! Utnyttes denne feilen på riktig måte, vil angriperen oppnå samme rettigheter som brukeren selv. Hasteoppdateringen gjelder også en tjenestenekt-feil i Microsoft Defe ...

2019-09-23 12:52 2019.09.23 - Nyhetsbrev

Ny telefonsvindel-bølge mot Norge. Facebook har suspendert flere titalls tusen apper som kan ha misbrukt persondata. Sårbarhet avdekket i iOS 13 som kan lekke kontaktinformasjon. Ny bølge av telefonsvindel mot Norge I disse dager pågår det nok en gang svindelkampanje, spesielt mange oppringere er fra Algerie og Seychellene. Vi anbefaler å ikke ta telefonen dersom man ikke kjenner igjen nummeret som ringer, selv om dette ikke koster penger. Det er også viktig å ikke ringe tilbake igjen til slike numre, da dette kan koste penger. Referanser https://www.dagbladet.no/nyheter/telefonsvind[...] Face ...

2019-09-20 12:49 2019.09.20 - Nyhetsbrev

Click2Gov-sider opplever fremdeles store mengder angrep. Google sluppet oppdatering for Chrome. Apple har lansert iOS 13. Click2Gov-sider opplever fremdeles store mengder angrep For omtrent to år siden begynte hackere å målrettet angripe Click2Gov betalingsportaler som tilhører lokale myndigheter i USA og Canada. I etterkant av angrepene ble det gitt ut sikkerhetsoppdateringer som skulle rette opp i feilene og forhindre videre utnyttelse av systemet. Likevel ble det i løpet av den siste måneden oppdaget at 8 betalingsportaler som kjørte nyeste versjon av programvaren hadde blitt kompromittert. ...

2019-09-19 12:09 2019.09.19 - Nyhetsbrev

Konfidensiell informasjon fra Scotiabank lå åpent på internett. WSD-baserte DDoS-angrep har økt i popularitet. Smart-TVen sladrer om hva du ser på til produsentene. Konfidensiell informasjon fra Scotiabank lå åpent på internett En feilkonfigurert Github-konto hos Scotiabank førte til at databaser og konfidensiell informasjon om kundene lå åpent på nettet. Problemet er nå løst. Referanser https://www.theregister.co.uk/2019/09/18/scot[...] WSD-baserte DDoS-angrep har økt i popularitet Skytjeneste-leverandøren Akamai ble på onsdag utsatt for det fjerde største DDoS-angrepet i firmaets historie. A ...

2019-09-18 11:14 2019.09.18 - Nyhetsbrev

Medisinsk informasjon lekket for 13.7 millioner pasienter i USA. Emotet spam kampanje fortsetter å plage e-postmottakere. Vmware har kommet med oppdateringer. Medisinsk informasjon lekket for 13.7 millioner pasienter i USA Det tyske frimaet Greenbone Networks har oppdaget 590 online arkiv som ble benyttet til lagring av medisinske bilder. Til sammen inneholdt arkivene rundt 737 millioner bilder, hvorav mer enn 400 millioner var tilgjengelige for direkte nedlastning. Bildene lå eksponert på servere uten noen form for passordbeskyttelse eller kryptering. Referanser https://www.theregister.co.uk/ ...

2019-09-17 11:22 2019.09.17 - Nyhetsbrev

Informasjon lekket om store deler av Ecuadors befolkning. Flere svakheter i Atlassian Jira. Svakheter i Routere fra Asus, Lenovo, Zyxel, Netgear osv. Informasjon lekket om store deler av Ecuadors befolkning En feil i konfigurasjonen av en Elasticsearch-database kan ha medført at opplysninger har blitt lekket om store deler av befolkningen i Ecuador, hvorav 6.7 millioner av oppføringene omhandler personer under 18 år. De to sikkerhetsforskerne fra vpnMentor som oppdaget svakheten, Noam Rotem og Ran Locar, har analysert databasen som til sammen inneholdt totalt 20.8 millioner oppføringer. Inform ...

2019-09-16 14:01 2019.09.16 - Nyhetsbrev

Instragram fikser sikkerhetsfeil. Svakhet i LastPass. Instragram fikser sikkerhetsfeil Tidlig i august fant en israelsk hacker, med Twitter-navnet @ZHacker1, en feil i den sosiale mediaplatformen Instagram. I korte trekk kunne en ondsinnet aktør få tak i aktive telefonnumre, og linke dem med tilhørende kontaktinformasjon. Facebook, som eier Instragram, har nå fikset feilen. Referanser https://www.scmagazine.com/home/security-news[...] Svakhet i LastPass I forige måned oppdaget sikkerhetsforskeren Tavis Ormandy en svakhet i LastPass. Tjenesten er den mest populære for å lagre passord. Sårbarhet ...

2019-09-13 10:58 2019.09.13 - Nyhetsbrev

SIM-kapringsangrep som utnytter STK og S@T browser oppdaget - Telenor Norges SIM-kort (UICC) er ikke sårbare. Flyindustri er et lukrativt mål for APT-grupper. Flyindustri er et lukrativt mål for APT-grupper Flyselskaper og flyindustrien generelt er lukrative mål for APT-grupper; de har mye informasjon som er verdifull for andre land. NETSCOUT har data fra 2019 som viser at disse har vært mål for russiske, kinesiske og iranske APT-grupper. De ser også en stor mengde DDoS-angrep mot denne målgruppen. Referanser https://www.netscout.com/blog/asert/air-apt SIM-kapringsangrep som utnytter STK og S@ ...

2019-09-12 13:06 2019.09.12 - Nyhetsbrev

Ny oppmerksomhet rundt gammel Instagram-bug. Iransk hackergruppe med massivt phishing-angrep mot universiteter. Ny oppmerksomhet rundt gammel Instagram-bug En israelsk hacker har tidligere avdekket en exploit i Instagram der han nylig har demonstrert at man kan bruteforce loginsiden med en serie script som bruker en svakhet i kontaktsynkroniseringsmodulen til Instagram. Det er en flerstegs prosess, der hackeren har vist at det er mulig å lage en indeksert database med brukernavn og passord. Problemet ble rapportert til Facebook for flere uker siden, og den offisielle beskjeden har vært at de s ...

2019-09-11 14:09 2019.09.11 - Nyhetsbrev

Google har sluppet Chrome versjon 77. Microsoft fikser 80 svakheter i månedlige sikkerhetsoppdatering for september. SAP fikser en rekke svakheter i månedlige sikkerhetsoppdatering. Adobe med sikkerhetsoppdatering til Flash Player og Application Manager installer. Google har sluppet Chrome versjon 77 Chrome versjon 77 er nå ute i stabil utgave for Windows, Mac, Linux og Android. Den nye versjonen utbedrer en rekke svakheter, hvor én er rangert som kritisk. Det anbefales å oppgradere. Referanser https://chromereleases.googleblog.com/2019/09[...] Microsoft fikser 80 svakheter i månedlige sikkerh ...

2019-09-10 11:48 2019.09.10 - Nyhetsbrev

Sikkerhetsforskere: Apple stoler for mye på sin egen programvare. Sikkerhetsforskere: Apple stoler for mye på sin egen programvare I de siste ukene har det vært en del fokus på alvorlige sårbarheter, som også har blitt aktivt utnyttet, i iOS. Sikkerhetsforskere peker nå på at Apple stoler for mye på sin egen programvare, spesielt Safari og iMessage. Disse to tjenestene tar imot informasjon via nettverket direkte, og er ikke like godt isolert fra operativsystemet som andre apper laget av tredjeparter. Referanser https://www.wired.com/story/ios-security-imes[...]

2019-09-09 12:45 2019.09.09 - Nyhetsbrev

Google har fjernet 24 applikasjoner fra Play Store på grunn av skadevare. BlueKeep modul sluppet for Metasploit. Mozilla starter utrulling av DNS-over-HTTPS. Exim med TLS skrudd på er sårbar for ekstern kodeeksekvering. Google har fjernet 24 applikasjoner fra Play Store på grunn av skadevare Google har fjernet 24 applikasjoner fra Google Play etter at det ble funnet at de inneholdt skadevare med kallenavn "the Joker". Skadevaren hentet ut SMS, kontaktliste og enhets informasjon i tillegg til å vise annonser til brukeren. Referanser https://threatpost.com/joker-spyware-google-p[...] https://med ...

2019-09-06 11:34 2019.09.06 - Nyhetsbrev

Det har blitt avdekket flere alvorlige svakheter i PHP. Flere svakheter i PHP Flere svakheter i PHP har blitt avdekket, hvor de mest alvorlige tillater kjøring av fiendtlig kode. Sårbare versjoner: PHP 7.1 tidligere enn 7.1.32, PHP 7.2 tidligere enn 7.2.22 og PHP 7.3 tidligere enn 7.3.9. Det er foreløpig ingen rapporter om at svakhetene blir utnyttet i aktive angrep. Anbefaling Referanser https://www.cisecurity.org/advisory/multiple-[...]

2019-09-05 13:15 2019.09.05 - Nyhetsbrev

Applikasjonsnøkkel for Facebook har lekket ut. Google har kommet med nye sikkerhetspatcher for Android-plattformen. Halvparten av alle Android-enheter er mottakelige for SMS phishing angrep. Stuxnet ble installert ved hjelp av innsider. Regjeringen med forslag til tiltak mot mobilkapring. Tiltalt erkjenner å ha driftet flere botnett. Applikasjonsnøkkel for Facebook har blitt lekket Alle android-applikasjoner blir digitalt signert med en nøkkel som benyttes for å verifisere utvikleren av applikasjonen. Én av nøklene som tilhører Facebook har ubevisst blitt lekket og i ettertid blitt brukt til å ...

2019-09-04 12:52 2019.09.04 - Nyhetsbrev

Firefox versjon 69 sluppet - deaktiverer Flash-innhold som standard. Sykehus har orientert 10.000 pasienter om datainnbrudd som kan ha eksponert deres genetiske info. Svindlere lurte seg til 243.000 dollar gjennom å forfalske sjefens stemme. Nulldags-sårbarheter for Android er for første gang mer verd enn for iOS. Firefox versjon 69 sluppet - deaktiverer Flash-innhold som standard I siste versjon går Firefox enda et skritt videre på veien mot å ta livet av Flash for godt ved at alt Flash-innhold som default deaktiveres. Det legges opp til at det blir et manuelt arbeid å klare å vise Flash-inne ...

2019-09-03 11:45 2019.09.03 - Nyhetsbrev

Alvorlig sårbarhet i Confluence. Rapport om storstilt kinesisk overvåking av Uighurer. Alvorlig sårbarhet i Confluence Atlassian varsler om ny sårbarhet i Confluence. Sårbarheten gjelder alle versjoner av Confluence 6.1 til 6.15. Confluence har gitt ut patcher som fikser svakheten. Svakheten gir brukere med tilgang til å opprette nye sider muligheten til å lese filer under confluence/WEB-INF mappen. Her lagres informasjon som brukernavn og passord for LDAP-integrering og lignende. Referanser https://confluence.atlassian.com/doc/confluen[...] Rapport om storstilt kinesisk overvåking av Uighurer ...

2019-09-02 11:50 2019.09.02 - Nyhetsbrev

TechCrunch: Kina brukte iPhone-malware for å overvåke Uighurer. Cyberkrimgruppen TipTop avslørt av russisk politi. TechCrunch: Kina brukte iPhone-malware for å overvåke Uighurer TechCrunch skriver at Kina brukte de mye omtalte svakhetene i iPhones til å overvåke Uighurer. Mobilene ble kompromittert og kunne bli utsatt for overvåking, kun ved å besøke bestemte nettsider. I henhold til Forbes ble også Android- og Windows-maskiner kompromittert som en del av den samme kampanjen, men detaljer rundt dette er ikke kjent enda. Referanser https://techcrunch.com/2019/08/31/china-googl[...] Cyberkrimgru ...

2019-08-30 13:51 2019.08.30 - Nyhetsbrev

Tusenvis av iOS-enheter hacket etter besøk på nettsider Google Project Zero skriver om en serie med iOS 0-dags svakheter funnet på en rekke kompromitterte nettsider. Nettstedene brukte fem forskjellige sårbarhets-kjeder satt sammen fra 14 svakheter for å kompromittere telefonene uten at brukeren merket noe. Tusenvis av enheter fikk installert overvåkingsprogramvare over en periode på to år. Google meldte fra om svakhetene til Apple og disse ble fikset i februar med iOS versjon 12.1.4. Det mistenkes at en nasjonalstat står bak aksjonen. Referanser https://googleprojectzero.blogspot.com/2019/0[ ...

2019-08-29 12:08 2019.08.29 - Nyhetsbrev

NATO klar til å forsvare medlemslandene i cyberdomenet. Kaspersky: 47% av SMB-bedrifter kjører på Windows 7 bare 5 måneder før End Of Life-dato. Midtøsten: USA har gjennom et data-angrep lagt hindringer i veien for iranske angrep på oljetankere. NATO klar til å forsvare medlemslandene i cyberdomenet Generalsekretær Jens Stoltenberg er tydelig på at et cyberangrep på NATO-medlemsland kan utløse artikkel 5, om at et angrep på ett medlem er et angrep på alle. NATO holder på å etablere et Cyberspace OPS Centre i Mons i Belgia Referanser https://www.digi.no/artikler/stoltenberg-nato[...] Kaspersky: ...

2019-08-28 12:35 2019.08.28 - Nyhetsbrev

Imperva informerer om sikkerhetsbrudd. Trojan Dropper Malware avdekket i populær Android applikasjon. Ny trusselaktør kalt LYCEUM går etter olje- og gassfirmaer. Oppdatering for Chrome. Forsikrede bedrifter foretrekker å betale løsepenger. Fransk NC3 har rensket 850.000 maskiner infisert for virus. Microsoft - Multi-Faktor autentisering stopper 99.9% av automatiserte angrep. Github støtter nå WebAuthn. Imperva informerer om sikkerhetsbrudd Cybersikkerhetsfirmaet Imperva varslet på tirsdag sine kunder om et nylig sikkerhetsbrudd. Angripere skal ha fått tilgang til epost-adresser, krypterte pass ...

2019-08-27 12:00 2019.08.27 - Nyhetsbrev

Norske kommuner får eget sikkerhetssenter. Apple slipper patch for patchen som ødela en tidligere patch. Norske kommuner får eget sikkerhetssenter Under Sikkerhetsfestivalen i Lillehammer ble det på mandag informert om et nytt prosjekt som har fått navnet Kommune CSIRT (Computer Security Incident Response Team). Prosjektet går ut på å opprette et eget sikkerhetssenter for norske kommuner, ettersom de ikke er godt nok rustet mot hacking og andre digitale sårbarheter. Oppland fylkeskommune, Lillehammer- og Gjøvik kommune blir prosjekteiere og bidrar med til sammen 8 millioner kroner. Prosjektled ...

2019-08-26 13:13 2019.08.26 - Nyhetsbrev

Aktiv utnyttelse av Webmin, Pulse Secure og Fortinet VPN svakheter. Sikkerhetsbrudd hos Hostinger. 14 millioner kunder kan være berørt. NSM publiserer veiledere til ny sikkerhetslov. Aktiv utnyttelse av Webmin, Pulse Secure og Fortinet VPN svakheter Svakhetene for Webmin, Pulse Secure og Fortinet VPN har blitt tatt aktivt i bruk av automatiske verktøy for å få tilgang til systemer. Referanser https://www.zdnet.com/article/hackers-mount-a[...] Sikkerhetsbrudd hos Hostinger, 14 millioner kunder kan være berørt Hostinger melder i en blogg-post at hackere skal ha fått tilgang til deres systemer To ...

2019-08-23 11:22 2019.08.23 - Nyhetsbrev

Cisco ute med nye oppdateringer. Store mengder av ny-registrerte domener er ondsinnede. Kinesiske aktører fokuserer på å stjele helsedata Cisco ute med nye oppdateringer Cisco har nå gitt ut nye oppdateringer til flere av sine produkter som fikser 33 svakheter, hvor 6 av disse er kritiske. Flere av de kritiske svakhetene gjelder blant annet produkter som Cisco Small Business 220 Series Smart Switches. Referanser https://tools.cisco.com/security/center/publi[...] Store mengder av ny-registrerte domener er ondsinnede SCMagazine melder om at rundt 200 000 nye domener blir registrert hver dag, hvo ...

2019-08-22 11:12 2019.08.22 - Nyhetsbrev

Bakdører funnet i RubyGems, Webmin og andre pakker. VLC har gitt ut sikkerhetsoppdateringer. Bakdører funnet i RubyGems, Webmin og andre pakker Hittil i år har det kommet en rekke forsyningskjede-angrep gjennom åpen kildekode-programvare, og dette ser ikke ut til å avta. Mandag ble det avslørt en ny bakdør i 11 biblioteker tilgjengelige i RubyGems-pakkebrønnen. her ble det blant annet avdekket at koden inneholdt en kryptominer. Denne uken ble det også meldt om svakheter i det populære verktøyet Webmin. Prosjekter for åpen kildekode har ofte hundrevis av utviklere, der mange er anonyme. Ny kild ...

2019-08-21 12:47 2019.08.21 - Nyhetsbrev

The Register har skrevet en artikkel om den russiske hackergruppen "Silence" sin utvikling. En rekke svakheter er oppdaget i Google Nest overvåkningskameraer. The Register har artikkel om den russiske gruppen "Silence" sin utvikling The Register har publisert en artikkel om den russiske gruppen "Silence" sin utvikling de siste årene. Hackergruppen går etter banker, og har vellykket infiltrert flere banker de siste årene, og har fått ut minst 4.2 millioner dollar fra de aktuelle bankene. Referanser https://www.theregister.co.uk/2019/08/21/sile[...] Flere svakheter oppdaget i Google Nest overvåk ...

2019-08-20 11:28 2019.08.20 - Nyhetsbrev

23 statlige byråer i Texas rammet av ransomware. Nyeste iOS-oppdatering åpner opp for kritisk svakhet som ble fikset i iOS 12.3. 23 statlige byråer i Texas rammet av ransomware Opptil 23 statlige byråer i Texas ble fredag rammet et målrettet ransomware-angrep som ser ut til å være utført fra én enkelt aktør. Dette angrepet er annerledes enn tidligere ransomware-angrep siden det er et målrettet angrep mot mange statlige byråer, fremfor typiske angrep hvor det er mer tilfeldig hvem som rammes. Referanser https://threatpost.com/coordinated-ransomware[...] https://arstechnica.com/information-techn ...

2019-08-16 11:54 2019.08.16 - Nyhetsbrev

Klikkapring påvirker stadig flere gjennom besøk på vanlige nettsteder. Klikkapring påvirker stadig flere Det har blitt utgitt en ny studie om klikkapring, hvor klikk på et nettsted omdirigerer en brukere til spam, reklame eller malware. Klikkapring har eksistert lenge, men nye taktikker trosser alle mitigeringstiltak og har ført til at det nå påvirker millioner av brukere. Referanser https://threatpost.com/clickjacking-millions-[...]

2019-08-14 13:16 2019.08.14 - Nyhetsbrev

Microsoft fikser en rekke kritiske svakheter i sikkerhetsoppdatering for august. Google avslører en alvorlig og upatchet svakhet som rammer alle Windows versjoner fra XP og nyere. Adobe oppdaterer en rekke produkter. Blåtann-svakhet kan utnyttes til å manipulere og overvåke trafikk mellom to sammenkoblede enheter. Sikkerhetsforskere demonstrerte Ransomware-angrep mot Canon DSLR kamera. Biometri-data lekket fra israelsk firma. Microsoft fikser en rekke kritiske svakheter i sikkerhetsoppdatering for august Microsoft gir ut sin månedlige sikkerhetsoppdatering for august. Denne gangen er det snakk ...

2019-08-13 11:58 2019.08.13 - Nyhetsbrev

Extended Verification-sertifikater blir usynlige også i Chrome og Firefox. Extended Verification-sertifikater blir usynlige også i Chrome og Firefox Ved utstedelse av EV-sertifikater må mottageren av sertifikatet bevise at han representerer et spesifikt firma. Nettleseren viser så navnet på dette firmaet i nettleseren. For rundt et år siden ble Extended Validation-sertifikater usynlige i Safari. Det samme vil skje i Google Chrome og Firefox om kort tid. Det er dermed liten nytte i å benytte seg av EV-sertifikater framover. Referanser https://www.troyhunt.com/extended-validation-[...]

2019-08-12 12:12 2019.08.12 - Nyhetsbrev

Android apper med Clicker-Trojan installert på over 100 millioner enheter. Ransomware angrep på iNSYNQ startet med en phishing-epost. Sikkerhetsforskere demonstrerte RCE-angrep mot Google Home. Sårbarheter i over 40 enhetsdrivere kan gi kjernemodus-tilgang til vanlige programmer i Windows. Sikkerhetsforsker har laget Lightning-kabler som kompromitterer Mac-maskiner. Android apper med Clicker-Trojan installert på over 100 millioner enheter 33 Android applikasjoner som var tilgjengelige på Google Play Store inneholdt clicker-trojaneren Android.Click.312.origin. Alle applikasjonene var fungerende ...

2019-08-09 12:01 2019.08.09 - Nyhetsbrev

Zero-Day svakhet avdekket i Windows-klienten til Steam. IOActive fant sårbarheter i Boeing 737 og 787. Cisco har gitt ut sikkerhetsoppdateringer. Apple revolusjonerer sitt program for sårbarhetsrapportering. Cisco har gitt ut sikkerhetsoppdateringer Cisco har gitt ut sikkerhetsoppdateringer til flere av sine produkter. Angripere kunne utnytte noen av disse svakhetene til å ta kontroll over systemer. Vi anbefaler å oppdatere til nyeste versjon. Referanser https://www.us-cert.gov/ncas/current-activity[...] IOActive fant sårbarheter i Boeing 737 og 787 IOActive fant en åpen tjener hos Boeing som ...

2019-08-08 12:55 2019.08.08 - Nyhetsbrev

LokiBot oppdatert til å benytte steganografi. Clipsa oppdatert til å også bruteforce WordPress-sider. Monzo lagret kunders PIN-koder i loggfiler. Google har funnet flere svakheter i iPhoner. LokiBot oppdatert til å benytte steganografi Skadevaren LokiBot har blitt oppdatert til å benytte steganografi for å skjule kryptert kode i bilder på den infiserte klienten. Scriptet som installerer skadevaren dekrypterer koden i bildet som en del av installasjonsprosessen. Referanser https://www.zdnet.com/article/lokibot-informa[...] Clipsa oppdatert til å også bruteforce WordPress-sider Antivirus-leveran ...

2019-08-07 11:43 2019.08.07 - Nyhetsbrev

Svakhet avdekket i toppsikkerhets-låser. Ny form for svindel benytter PDF-dokumenter. Ny CPU sidekanal sårbarhet patchet av flere operativsystemer. Svakhet avdekket i toppsikkerhets-låser En hacker har bevist at det er mulig å bryte seg inn i toppsikkerhets-låser som blant annet brukes av banker og militæret fra DormaKaba. Angriperen måler strømforbruket til den elektroniske låsen og analyserer trafikken for å finne ut hvordan låsen opererer internt. Det gjør den sårbar for et angrep dersom man kommer nærme nok og har de riktige verktøyene. En etterforsker, Mike Davis, som arbeider hos sikkerh ...

2019-08-06 11:17 2019.08.06 - Nyhetsbrev

Russiske hackere benytter IoT-enheter for å penetrere nettverk. Nye sikkerhetsoppdateringer til Android og Snapdragon-brikker. E3 lekket informasjon om journalister og deltakere. Russiske hackere benytter IoT-enheter for å penetrere nettverk Sikkerhetsetterforskere hos Microsoft har oppdaget at en voice-over-IP telefon, en printer og en video-dekoder har blitt brukt hos flere bedrifter for å kommunisere med Strontium. Strontium er en gruppe hackere som opererer på oppdrag fra russiske statsmakter, de går også under navnet Fancy Bear og APT28. Microsoft har ikke klart å avgjøre hva som har vært ...

2019-08-05 11:41 2019.08.05 - Nyhetsbrev

Svakheter fikset i VMware. Svakheter avdekket i WiFi WPA3. Ny form for ransomware sprer seg i Tyskland. Ny form for ransomware sprer seg i Tyskland En ny form for ransomware som har fått navnet GermanWiper har i løpet av den siste uken spredd seg raskt i Tyskland. GermanWiper krypterer ikke filene til infiserte brukere, men overskriver derimot innholdet med nuller og endrer filtypen til en tilfeldig alfanumerisk streng på fem tegn. Det er ikke mulig å gjenopprette filene uten en backup og det er dermed nytteløst å betale løsepengesummen. Det ser ut til at skadevaren har spredd seg via et skade ...

2019-08-02 11:46 2019.08.02 - Nyhetsbrev

Ny form for svindel benytter QR-koder. Cisco betaler 8.6 millioner amerikanske dollar i rettsforlik. Ny form for svindel benytter QR-koder En ny form for svindel har ført til at flere har fått bankkontiene sine tømt. Svindlere later som de forsøker å betale for parkering og spør tilfeldige på gaten om de kan skanne en QR-kode med bank-applikasjonen sin i bytte mot kontanter siden automatene kun aksepterer digital betaling. En politistasjon i Nederland utstedte i forrige uke en advarsel om denne typen svindel etter at de arresterte to mistenkte som hadde svindlet til seg flere tusen euro. QR-ko ...

2019-08-01 11:59 2019.08.01 - Nyhetsbrev

Google har utgitt Chrome versjon 76. Honda-database manglet autentisering. AWDL-svakhet for Apple-enheter kan føre til informasjonslekkasje. Google har utgitt Chrome versjon 76 Chrome 76 er utgitt for Windows, Mac og Linux. Den gjør det vanskeligere for nettsider å se om brukeren er i privat surfemodus og utbedrer også en mengde sårbarheter. Referanser https://chromereleases.googleblog.com/2019/07[...] https://www.digi.no/artikler/chrome-76-fikser[...] Honda-database manglet autentisering En av Honda Motor sine Elastic Search-databaser manglet autentisering og var dermed tilgjengelig for alle ...

2019-07-31 11:46 2019.07.31 - Nyhetsbrev

WannaCry sinkhole-eier slipper unna mer fengselstid. WannaCry sinkhole-eier slipper unna mer fengselstid WannaCry er kjent som ett av de største Ransomware-angrepene i historien, men kunne ha blitt mye større. Marcus Hutchins fikk i 2017 mye av æren for å ha satt en stopper for spredningen da han opprettet et sinkhole for et domene som lå hardkodet i skadevaren. Skadevaren var programmert til å stoppe opp dersom det fikk kontakt med domenet. Senere det samme året ble Hutchins arrestert av FBI grunnet mistanke om at han hadde produsert og distribuert bank-trojaneren Kronos, samt et annet malwar ...

2019-07-30 11:33 2019.07.30 - Nyhetsbrev

NAS-enheter infisert med Ransomware. En person arrestert i forbindelse med Capital One sikkerhetsbrudd. Ny Android ransomware spres via SMS. Kritiske sårbarheter avdekket i IPnet-stacken til VxWorks. NAS-enheter infisert med Ransomware Synology, en produsent av NAS enheter, oppfordrer nå sine kunder til å ta en gjennomgang av sikkerhetsinnstillingene på sine enheter. Oppfordringen kommer som en reaksjon på en ny bølge med Ransomware som er spesifikt rettet mot NAS-enheter. Det ble først mistenkt at angriperne benyttet en ukjent svakhet i enhetene, men det har i ettertid vist seg å ha blitt ben ...

2019-07-29 11:46 2019.07.29 - Nyhetsbrev

Norsk politi mener å ha avslørt storsvindlere fra Nigeria. No More Ransom har estimert forhindret utbetalinger tilsvarende $108 millioner. Norsk politi mener å ha avslørt storsvindlere fra Nigeria 2. juli i fjor, fikk administrasjonssjefen hos Regjeringsadvokaten en epost som utga seg for å komme fra Fredrik Sejersted. Etter et år med etterforskning har nigeriansk politi pågrepet én mann, og tre andre er etterlyste basert på informasjon fra Oslo-politiet. Referanser https://www.aftenposten.no/norge/i/zGVpkw/Nor[...] No More Ransom har estimert forhindret utbetalinger tilsvarende $108 millioner ...

2019-07-26 10:28 2019.07.26 - Nyhetsbrev

Det har vært et rolig døgn. Det er ingen nye saker siden sist.

2019-07-25 10:57 2019.07.25 - Nyhetsbrev

Avansert mobilovervåkningsverktøy laget i Russland. Avansert mobilovervåkningsverktøy laget i Russland Forskere har oppdaget et av de mest avanserte og fullverdige mobile overvåkningsverktøy som noen gang er oppdaget. Det heter Monokle, og er sett brukt helt siden mars 2016. Monokle gjemmer seg bak en veldig liten mengde Android apper, en indikasjon på at overvåkningsverktøyet brukes i svært målrettede angrep. Referanser https://arstechnica.com/information-technolog[...]

2019-07-24 10:46 2019.07.24 - Nyhetsbrev

Apple slipper flere sikkerhetsoppdateringer. Sikkerhetshull i flere WordPress-tillegg brukt i Malwarekampanjer og Phishing. To svakheter funnet i MikroTiks RouterOS. Sikkerhetshull i flere WordPress-tillegg brukt i Malwarekampanjer og Phishing En ondsinnet reklamekampanje utnytter flere nylig avslørte sårbarheter i WordPress-tillegg for å omdirigere besøkende på nettstedet til infiserte sider eller phishing forsøk. Referanser https://threatpost.com/wordpress-plugin-flaws[...] Apple slipper flere sikkerhetsoppdateringer Apple har gitt ut sikkerhetsoppdateringer for å adressere sårbarheter i fle ...

2019-07-23 10:53 2019.07.23 - Nyhetsbrev

Apper for lån gir ut lokasjonsdata. Kritisk RCE svakhet i Palo Alto Gateways. Apper for lån gir ut lokasjonsdata. Et team med sikkerhetsforskere hos Safety Detective oppdaget en massiv database som inneholdt sensitiv data, inkluderende real-time lokasjonsdata, som var lett tilgjengelig på en usikret server. Databasen, som i senere tid er blitt sikret, inneholdt rett under 900 GB med personlig data som tilhørte millioner av kinesiske borgere. Referanser https://www.forbes.com/sites/ajdellinger/2019[...] Kritisk RCE svakhet i Palo Alto Gateways. En RCE svakhet er blitt oppdaget i GlobalProtect p ...

2019-07-22 10:28 2019.07.22 - Nyhetsbrev

Office 365 blir forbudt ved enkelte tyske skoler. Qualcomm bøtelagt 2,3 milliarder av EU. Russiske FSB hacket. Office 365 blir forbudt ved enkelte tyske skoler I forrige uke ble det klart at skolene i delstaten Hesse i Tyskland vil forby bruk av Office 365 i skolen. Microsoft har i en tid samarbeidet med Deutsche Telekom og opprettholdt det som har fått navnet "Microsoft Cloud Germany data trustee model". Denne modellen spesifiserer blant annet at brukerkontoer eksklusivt skal lagres på Microsoft sine tyske servere. Etter at dette partnerskapet tok slutt ble kontoene migrert over til europeisk ...

2019-07-19 10:51 2019.07.19 - Nyhetsbrev

Mistenkt arrestert i forbindelse med Rubella Macro Builder. Brukerinformasjon fra tidligere angrep på Slack har blitt solgt. Nettleser utvidelser sender potensielt sensitiv informasjon til tredjepart. Nettleser utvidelser sender potensielt sensitiv informasjon til tredjepart Flere Chrome og Firefox utvidelser har videresendt lenker til markedsføringsfirmaet Nacho Analytics, disse lenkene kan ha ledet til privat informasjon. Hvis disse var offentlig tilgjengelig kunne andre ha fått tilgang på denne informasjonen. Følgende utvidelser er pekt ut: Fairshare Unlock, SpeakIt!, Hover Zoom, PanelMeasu ...

2019-07-18 12:18 2019.07.18 - Nyhetsbrev

Sikkerhetsoppdateringer til Cisco Produkter. Svakhet avdekket i NAS-enheter fra Lenovo. Svakhet oppdaget i enkelte implementasjoner av Bluetooth LE. Svakhet oppdaget i enkelte implementasjoner av Bluetooth LE En svakhet har blitt oppdaget i måten Bluetooth Low Energy er implementert på enkelte enheter. Svakheten påvirker blant annet en rekke enheter som kjører Windows 10, iOS og macOS. Tidligere versjoner av Bluetooth benyttet MAC-adresser for å utføre kommunikasjon. Det er problematisk ettersom MAC-adresser i utgangspunktet aldri endrer seg. For å løse dette problemet bruker Bluetooth LE tilf ...

2019-07-17 11:19 2019.07.17 - Nyhetsbrev

Hackere stjal opplysninger fra Bulgarske skattemyndigheter. Sikkerhetsoppdatering til Powershell Core. GandCrab mistenkes å stå bak Sodin Ransomware. Symantec Mobil Trussel: Angripere kan manipulere dine Whatsapp og Telegram Media filer (Medium). Hackere stjal opplysninger fra Bulgarske skattemyndigheter Nyhetsbyrået Reuters informerer om at hackere skal ha stjålet finansielle data om 5 millioner bulgarske innbyggere. Det tilsvarer ca. 70 prosent av den totale befolkningen. Angrepet, som ble utført i Juni, ser ut til å være av russisk opphav og anses som Bulgarias største hackerangrep noensinn ...

2019-07-16 10:47 2019.07.16 - Nyhetsbrev

Det har vært et rolig døgn. Det er ingen nye saker siden sist.

2019-03-29 11:14 2019.03.29 - Nyhetsbrev

Microsoft tar kontroll over 99 domener brukt av iransk aktør. Microsoft tar kontroll over 99 domener brukt av iransk aktør I domstoldokumenter som ble utgitt idag, kom det fram at Microsoft har hatt en pågående kamp mot en aktør som blir støttet av Iranske myndigheter. Microsoft fikk gjennomslag til å ta over flere av domenene til gruppen som er kjent som APT35, Phosphorus, Charming Kitten eller Ajax Security Domain. Domene som Microsoft tok over har blitt brukt til målrettet phishing mot brukere i hele verden. Noen av domene som Microsoft tok over prøver å etterligne eksisterende Microsoft-tj ...

2019-03-28 12:35 2019.03.28 - Nyhetsbrev

Cisco har sluppet sikkerhetsoppdateringer for en rekke produkter. Analyse og teorier rundt LockerGoga, mange tror nå malwaren brukes primært for å sabotere. Sivile mål blir lovlige i militær cyber-konflikt. Cisco har sluppet sikkerhetsoppdateringer for en rekke produkter Cisco har sluppet 27 oppdateringer, blant annet for svakheter i IOS XE og diverse routere. Referanser https://threatpost.com/cisco-releases-flood-o[...] https://tools.cisco.com/security/center/publi[...] Analyse og teorier rundt LockerGoga Unit 42 fra Palo Alto har kommet med en god analyse av LockerGoga hvor de går teknisk ig ...

2019-03-27 12:30 2019.03.27 - Nyhetsbrev

Svakhet i WinRAR misbrukt i flere kampanjer, blant annet mot israelsk forsvarsindustri. Svakhet i WinRAR misbrukt i flere kampanjer Tidligere i mars kom det fram at komprimeringsverktøyet WinRar hadde en alvorlig svakhet som hadde eksistert i 19 år. Svakheten ble fikset i versjon 5.70 som ble lansert 26. februar. Siden har svakheten blitt utnyttet i flere kampanjer. I en oppdatering går FireEye gjennom flere av disse kampanjene. Referanser https://www.fireeye.com/blog/threat-research/[...]

2019-03-26 11:15 2019.03.26 - Nyhetsbrev

Sikkerhetsoppdatering for iOS fra Apple. Hackere kapret ASUS programvareoppdateringsverktøy. Norsk Hydro nesten i normal drift igjen etter angrepet. Sikkerhetsoppdatering for Thunderbird. Sikkerhetsoppdatering for iOS fra Apple Apple har idag gitt ut sikkerhetsoppdatering for iOS. Versjon 12.2 retter i alt 51 svakheter knyttet til en rekke av Apples produkter som baserer seg på dette operativsystemet. Brukere av iPhone, iPad, iPod og Apple TV oppfordres til å oppdatere enhetene sine til til nyeste versjon. Referanser https://support.apple.com/en-us/HT209599 https://www.bleepingcomputer.com/new ...

2019-03-25 11:52 2019.03.25 - Nyhetsbrev

Ransomware som rammet norsk hydro har også rammet amerikanske Hexion og Momentive. Mozilla Firefox og Microsoft Edge hacket på dag to av Pwn2Own. Forskere har funnet 36 nye svakheter i LTE-protokollen. Mozilla med sikkerhetsoppdateringer til Firefox. Ransomware som rammet norsk hydro har også rammet amerikanske Hexion og Momentive Ransomware-programmet LockerGoga som rammet Hydro har nå rammet to amerikanske kjemikalie-firmaer. Angrepene skjedde 12. mars. Firmaene vil ikke uttale seg om hendelsene. Referanser https://motherboard.vice.com/en_us/article/8x[...] Mozilla Firefox og Microsoft Edge ...

2019-03-22 12:34 2019.03.22 - Nyhetsbrev

Sikkerhetsoppdateringer for PuTTY. Russisk-støttede hacker-grupper retter siktet mot valg i Europa. Rapport fra første dag på Pwn2Own 2019. Facebook lagret flere hundre millioner brukerpassord i klartekst. Sikkerhetsoppdateringer for PuTTY Det har blitt sluppet en ny versjon av den populære SSH-klienten PuTTY for Windows. Den nye versjonen 0.71 tetter flere sikkerhetshull. Referanser https://thehackernews.com/2019/03/putty-softw[...] Russisk-støttede hacker-grupper retter siktet mot Europa To russisk støttede hacker grupper retter siktet mot Europa i forbindelse med kommende valg, rapporterer ...

2019-03-21 14:00 2019.03.21 - Nyhetsbrev

Fin7 stjeler fortsatt betalingskort-informasjon i stor skala. Svakhet i Wordpress som blir aktivt utnyttet har blitt patchet. Fortsatt aktivitet fra Fin7-grupperingen Treathpost melder at på tross av arrestasjon av tre sentrale medlemmer i januar 2018, har cyberkrimgrupperingen Fin7 fortsatt sine aktive kampanjer. Betalingsløsninger og større firmaer blir utsatt for phishingangrep, basert på malware, for å stjele betalingskortinformasjon. Historisk sett har denne grupperingen stått bak tyveri av informasjon om over 15 millioner betalingskort. Referanser https://threatpost.com/fin7-ramps-up-cam ...

2019-03-20 13:54 2019.03.20 - Nyhetsbrev

Angrepet mot Hydro får internasjonal mediedekning og det er en massiv jakt for å finne de som står bak det. NSM har gitt ut sin årlige risikovudering: Risiko 2019. Mozilla oppdaterer Firefox. NSM har gitt ut sin årlige risikovudering: Risiko 2019 – For mange virksomheter har ikke oversikt over egne sårbarheter og hvilken risiko de er utsatt for, sier Annette Tjaberg, fungerende direktør i Nasjonal sikkerhetsmyndighet (NSM). I dag lanseres rapporten Risiko 2019, som er NSMs årlige tilstandsrapport for norske virksomheter. Referanser https://www.nsm.stat.no/aktuelt/risiko-2019/ Angrepet mot Hydr ...

2019-03-19 12:53 2019.03.19 - Nyhetsbrev

Hydro har blitt utsatt for et større cyber-angrep som har tatt ned deler av produksjonen og nettsiden deres. NRK hevder at ransomware-programmet LockerGoga har blitt brukt i angrepet. Hydro utsatt for stort cyberangrep Hydro ble natt til tirsdag utsatt for et større cyber-angrep. Hydro opplyser selv at de har byttet over til manuelle rutiner i produksjonsprosessene der dette er mulig. Nettsiden til Hydro inneholder nå bare en tekst om situasjonen, og ansatte blir oppfordret til ikke å koble maskiner til nettverket. NRK hevder at Hydro har blitt utsatt for et løsepenge-angrep og at angriperne k ...

2019-03-18 11:00 2019.03.18 - Nyhetsbrev

VMware med sikkerhetsoppdatering for Workstation og Horizon. Intel melder om svakheter. Intel melder om svakheter Den 12 mars kom Intel ut med 7 nye sikkerhetsvarsler. Svakhetene kan utnyttes for å oppnå rettighetseskalering, tjenestenekt eller informasjonsutgivelse. Blant svakhetene er skjermkort drivere for Windows 10. Intel har i disse fikset 19 svakheter. Referanser https://www.intel.com/content/www/us/en/secur[...] https://threatpost.com/intel-windows-10-graph[...] VMware lanserer sikkerhetsoppdateringer for Workstation og Horizon VMware har utgitt sikkerhetsoppdateringer for å løse sikke ...

2019-03-15 11:06 2019.03.15 - Nyhetsbrev

IMAP-angrep utnyttes for kompromitering av kontoer. Nytt bitlocker-angrep få tak i krypteringsnøkkel. Alvorlig svakhet i WordPress. Angripere utnytter WinRAR-sårbarhet. Threatpost om to APT-grupperinger som utnytter Windows-svakheter patchet i går. Cisco slipper sikkerhetsoppdateringer og Google har gitt ut Chrome 73. IMAP-angrep utnyttes for kompromitering av kontoer Flere og flere kontoer har blitt kompromitert gjennom bruk av IMAP. Den eldre protokollen kan utnyttes om kontoen / tjenesten har denne påslått, fordi den forbigår to-stegsautentisering og krever kun passord. Om angriper får kont ...

2019-03-13 12:18 2019.03.13 - Nyhetsbrev

Microsoft patcher 64 svakheter. To av svakhetene utnyttes allerede aktivt. Adobe oppdaterer Photoshop og Digital Editions. Mozilla vil tilby gratis fildeling opptil 2,5 Gb. Microsoft patcher 64 svakheter, 2 utnyttes allerede aktivt Microsoft har patchet 64 svakheter i diverse produkter, der 17 er rangert som kritiske. To av svakhetene ligger i Win32k og utnyttes allerede aktivt for å oppnå utvidede rettigheter i Windows. Patchene gjelder følgede produkter: Adobe Flash Player, Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office, Microsoft Office SharePoint, ChakraCore, Team F ...

2019-03-12 11:39 2019.03.12 - Nyhetsbrev

Bloggpost fra SentinelOne beskriver bank-trojaneren Emotet. Google retter flere Android-svakheter. Bloggpost fra SentinelOne beskriver bank-trojaneren Emotet SentinelOne har lagt ut en bloggpost hvor de beskriver bank-trojaneren Emotet, hvordan den fungerer og hvem som står bak. De har også tips til hvordan en kan hindre brukere fra å bli infisert av trojaneren. Referanser https://www.sentinelone.com/blog/inside-emote[...] Google retter flere Android-svakheter I Googles security bulletin for mars beskrives 45 svakheter knyttet til Android. 11 av disse er vurdert som kritiske. Flere kritisike s ...

2019-03-11 12:24 2019.03.11 - Nyhetsbrev

Citrix undersøker uautorisert tilgang i sitt interne nettverk. Citrix undersøker uautorisert tilgang i sitt interne nettverk Citrix ble informert av FBI 6. mars at uautoriserte brukere har vært på deres interne nettverk. Citrix jobber fortsatt med å kartlegge omfanget, men melder så langt at bedriftsdokumenter er lekket, uten at det er klart hva slags dokumenter dette dreier seg om. Det er foreløpig ingen tegn på at tjenestene de tilbyr videre har blit kompromittert. Det ukjente sikkerhetsselskapet Resecurity hevder det er Iranske hackere som står bak angrepet. Referanser https://www.darkreadi ...

2019-03-08 13:56 2019.03.08 - Nyhetsbrev

Økning i antall phishing-angrep som omgår 2-faktor autentisering. Windows-svakhet brukes sammen med Chrome-svakhet. Økning i antall phishing-angrep som omgår 2-faktor autentisering Google forteller at de ser flere og fler phishing-angrep som omgår 2-faktor-autentisering. De anbefaler fysiske sikkerhetsnøkler i stedet for engangskoder som brukeren selv skriver inn. Referanser https://www.pcmag.com/news/367026/google-phis[...] Windows-svakhet brukes sammen med Chrome-svakhet Google melder om en upatchet rettighetseskaleringssvakhet i Windows som brukes sammen med en nylig patchet svakhet i Googl ...

2019-03-07 13:15 2019.03.07 - Nyhetsbrev

Kritisk svakhet i Google Chrome utnyttes aktivt. Digi om sikkerhet i IoT-enheter. Check point ute med sin sikkerhetsrapport 2019. Cisco slipper sikkerhetsoppdateringer. Digi med artikkel om sikkerhet i IoT-produkter. Vi oversvømmes med nye Iot enheter. Sikkerheteni disse er desverre ofte dårlig eller helt fraværende. Det er defor ikke helt uten sikkerhetsrisiko å installere slike enheter i eget nett med tilgang mot internet. Referanser https://www.digi.no/artikler/tingenes-interne[...] Check Point ute med sikkerhetsrapport 2019 Check Point slipper sin sikkerhetsrapport for 2019. De oppsummerer ...

2019-03-06 12:34 2019.03.06 - Nyhetsbrev

NSA gir ut verktøy for reverse engineering og lover ingen bakdører. Stor økning i phishing-angrep i 2018. WebAuthn valgt som standard for passordfri innlogging. Fireeye publiserte sin årlige rapport M-Trends. NSA gir ut verktøy for reverse engineering og lover ingen bakdører NSA har gitt ut Ghidra, et verktøy for å plukke fra hverandre eksisterende programvare. Verktøyet er open-source, og NSA har lovet at det ikke inneholder noen bakdører. Verktøyet er skrevet i Java, men støtter også Python baserte plugins. Ghidra kan brukes både med og uten grafisk grensesnitt. De første tilbakemeldingene f ...

2019-03-05 13:01 2019.03.05 - Nyhetsbrev

En forsker har oppdaget 300 apper med bakdører på GitHub. Alphabet-firmaet Chronicle lanserer sikkerhetstjeneste: Backstory. Google har avdekket svakhet i MacOS. En forsker har oppdaget 300 apper med bakdører på GitHub En forsker har oppdaget en gruppe ondsinnede kontoer på GitHub. De 89 kontoene promoterte over 300 apper og biblioteker som inneholdt bakdører. Referanser https://www.zdnet.com/article/researchers-unc[...] Alphabet-firmaet Chronicle lanserer sikkerhetstjeneste: Backstory Chronicle har lansert tjenesten Backstory. Dette er en skytjeneste som skal kunne lagre sikkerhetsdata fra fo ...

2019-03-04 11:31 2019.03.04 - Nyhetsbrev

Norge er et av de mest utsatte målene for direktørsvindel. Chrome-oppdatering for Desktop og Android. Kritisk svakhet i Adobe Cold Fusion utnyttes til angrep. Norge er et av de mest utsatte målene for direktørsvindel I følge en rapport fra Trend Micro er norske bedrifter spesielt attraktive for IT-angrep via direktørsvindel. Norge står for 1,9% av alle registrerte forsøk på verdensbasis og dette plasserer Norge på en femteplass i verden over land utsatt for direktørsvindel. Referanser https://www.digi.no/artikler/ny-rapport-om-it[...] https://documents.trendmicro.com/assets/rpt/r[...] Chrome o ...

2019-03-01 11:22 2019.03.01 - Nyhetsbrev

Sårbarhet i Cobalt Strike har gjort det mulig å spore hackere. Sårbarhet i Cobalt Strike har gjort det mulig å spore hackere En sårbarhet i det populære verktøyet "Cobalt Strike" har gjort det mulig for forskere å spore hackere i årevis, avslører Fox-IT etter at svakheten har blitt fikset. Referanser https://www.zdnet.com/article/vulnerability-e[...]

2019-02-28 11:22 2019.02.28 - Nyhetsbrev

Svakhet i Thunderbolt kan gi tilkoblet utstyr direkte tilgang til minne. Bronze Union APT oppdaterer ondsinnet programvare i ny angrepsbølge. Cloudborne gir mulighet for kontinuerlig bakdør i IaaS servere. Svakhet i Thunderbolt kan gi tilkoblet utstyr direkte tilgang til minne En svakhet i Thunderbolt, som har fått navnet Thunderclap, gjør det mulig for angripere med fysisk tilgang til maskinen å plugge inn maskinvare som kan lese av minne direkte. Thunderbolt-standarden er også ofte tilgjengelig gjennom USB-C noe som gjør disse maskinene også sårbare for svakheten. Referanser https://www.tek. ...

2019-02-27 11:14 2019.02.27 - Nyhetsbrev

Greske akademikere har utviklet et nytt nettleserbasert angrep som muliggjør kodeeksekvering etter at brukere har forlatt nettsiden. Nytt nettleserbasert angrep muliggjør kodeeksekvering etter at brukere har forlatt nettsiden Akademikere fra Hellas har utviklet et nytt nettleserbasert angrep som gjør det mulig for angripere å kjøre ondsinnet kode i en brukers nettleser selv etter at brukeren har lukket eller navigert bort fra nettsiden som infiserte nettleseren. Dette nye angrepet, kalt MarioNet, gjør det mulig å generere store botnets, som blant annet kan brukes til DDoS-angrep og crypto-mini ...

2019-02-26 10:58 2019.02.26 - Nyhetsbrev

Svakheter ved digital signering av PDF-dokumenter i flere applikasjoner Svakheter ved digital signering av PDF-dokumenter i flere applikasjoner Forskere fra Ruhr-University Bochum i Tyskland har funnet svakheter knyttet til digital signering i flere applikasjoner som håndterer PDF-dokumenter. 21 av 22 desktop-applikasjoner og 5 av 7 online verktøy viste seg å være påvirket av en eller flere av svakhetene. Forskerne har ventet til nå med å gå ut med informasjonen, og alle verktøyene har gitt ut oppdateringer som fikser svakhetene. Referanser https://www.zdnet.com/article/researchers-bre[...]

2019-02-25 12:12 2019.02.25 - Nyhetsbrev

ICANN setter søkelys på viktighet rundt DNSSEC. Adobe med sikkerhetsoppdatering for Acrobat og Reader. Svakhet funnet i BIND. Svakhet funnet i BIND Svakheten kan utnyttes til DOS angrep ved at angriper utnytter named til å allokere alt minne dersom prosessen ikke er avgrenset av operativsystemet. Referanser https://kb.isc.org/docs/cve-2018-5744 Adobe med sikkerhetsoppdatering for Acrobat og Reader Oppdateringen fikser en svakhet som kunne utnyttes til å stjele sensitiv informasjon om brukeren. Referanser https://helpx.adobe.com/security/products/acr[...] ICANN setter søkelys på viktighet rundt ...

2019-02-21 11:26 2019.02.21 - Nyhetsbrev

Microsoft melder om økt aktivitet fra russiske hacker-grupper. Flere nye svakheter i Wordpress. Cisco med sikkerhetsoppdateringer. Ny svakhet i Drupal Core vurdert som svært kritisk Microsoft melder om økt aktivitet fra russiske hacker-grupper mot Europa Microsoft’s Threat Intelligence Center (MSTIC) og Digital Crimes Unit (DCU) melder om økt aktivitet fra russiske hacker-grupper mot Europa. I løpet av siste kvartal ble det obsertvert angrep mot 104 kontoer knyttet til blant annet journalister, tenketanker og andre organisasjoner i Europa. Mesteparten av disse angrepene hevdes å komme fra grup ...

2019-02-20 12:26 2019.02.20 - Nyhetsbrev

Russiske APTer eskalerer tilgang i nettverket på under 20 minutter. Programvare for håndtering av passord kan være sårbare. Russiske APTer eskalerer tilgang i nettverket på under 20 minutter Crowdstrike publiserte nylig en rapport som viser at snittet av russiske hackergrupper bruker under 20 minutter fra de infiserer en klient, til de oppnår tilgang til de nærmeste maskinene i nettverket. På de neste plassene, finner vi Nord-Koreanske og Kinesiske hackergrupperinger som bruker hennholdsvis litt over to timer og fire timer. Referanser https://www.zdnet.com/article/you-have-around[...] Programv ...

2019-02-19 11:26 2019.02.19 - Nyhetsbrev

2.7 millioner telefonsamtaler til helsevesenet i Sverige lå åpent. Brian Krebs med mer detaljer om DNS-angrep fra Iran. Australia hacket før valget. 2.7 millioner telefonsamtaler til helsevesenet i Sverige lå åpent 2.7 opptak av samtaler til tjenesten 1177 har vært åpent tilgjengelig som lydfiler på en server på Internet. Mange av samtalene inneholder fortrolig informasjon og tusenvis er også lett identifiserbare. Referanser https://computersweden.idg.se/2.2683/1.714787[...] Brian Krebs med mer detaljer om DNS-angrep fra Iran Brian Krebs har skrevet en lengre bloggpost om DNS-angrepene som har ...

2019-02-18 11:34 2019.02.18 - Nyhetsbrev

Ny kreative phishing-metode kan lure de fleste. VMWare med sikkerhetsoppdatering for kontainerbaserte produkter. Ny kreative phishing-metode kan lure de fleste Sikkerhetsteamet bak passordhåndtereren Myki rapporterer om en ny metode for phishing. Metoden misbruker tilliten som finnes for 3-parts innlogging. I det siste er det blitt vanlig å tillate brukere å registrere seg gjennom OAuth-løsningene som Google og Facebook tilbyr. Når en bruker registrerer seg på denne måten, dukker det som oftes opp en pop-up som ber brukeren logge inn på Facebook eller Google-kontoen sin. Dette utnyttes av angr ...

2019-02-15 11:44 2019.02.15 - Nyhetsbrev

macOS skadevare forkledd som Adobe Flash-oppdatering. Fristen for innsending av høringsinnspill til ny lov for E-tjenesten er forbi. Mange aktører bruker Apples enterprise-sertifikater for å omgå App Store. Mozilla publiserer sikkerhetsoppdateringer til Thunderbird. macOS skadevare forkledd som Adobe Flash-oppdatering Sikkerhetseksperter i selskapet Carbon Black har nylig oppdaget en ny versjon av Shlayer-skadevare som retter seg mot macOS-versjoner fra 10.10.5 opp til 10.14.3. Skadevaren gjemmer seg bak en falsk Adobe Flash-oppdatering som blir distribuert gjennom et stort antall nettsteder, ...

2019-02-14 12:37 2019.02.14 - Nyhetsbrev

620 millioner nyere hackede kontoer tilgjengelig for salg på det mørke nettet. Bank of Valletta frastjålet 13 millioner Euro. Feil i Snadp på Linux kan gi lokal root tilgang. 620 millioner nyere hackede kontoer tilgjengelig for salg på det mørke nettet Over 617 millioner kontoer, samlet fra 16 hackerangrep mot websider er nå til salgs på det mørke nettet. Dette gjelder angrep på Dubsmash (162 mil), MyFitnessPal (151 mil), MyHeritage (92 mil), ShareThis (41 mil), HauteLook (28 mil), Animoto (25 mil), EyeEm (22 mil), 8fit (20 mil), Whitepages (18 mil), Fotolog (16 mil), 500px (15 mil), Armor Gam ...

2019-02-13 11:28 2019.02.13 - Nyhetsbrev

Microsoft fikser 71 svakheter i månedlig sikkerhetsoppdatering for februar. Cisco publiserer sikkerhetsoppdatering for svakhet i Cisco Network Assurance Enginge. Adobe fikser en rekke alvorlige svakheter i flere populære produkter, inkl. Flash Player og Acrobat og Reader. Mozilla publiserer sikkerhetsoppdateringer til Firefox. Cisco publiserer sikkerhetsoppdatering for Network Assurance Enginge Cisco har gjort tilgjengelig en sikkerhetsoppdatering for å fikse en svakhet i deres Cisco Network Assurance Engine (NAE) som kunne forårsake uautorisert tilgang og Denial of Service. Referanser https:/ ...

2019-02-12 11:16 2019.02.12 - Nyhetsbrev

USAs utenriksminister vil hindre samarbeid med selskaper som bruker Huawei som leverandør. Midlertidig patch for svakhet i Adobe Reader DC. USAs utenriksminister vil hindre samarbeid med selskaper som bruker Huawei som leverandør USAs utenriksminister Mike Pompeo hintet i en pressekonferanse mandag at USA vil kunne avslutte sitt samarbeid med selskaper som er tungt investert i utstyr levert av Huawei. Pompeo sa at utstyr levert av Huawei plassert på samme sted som viktig utstyr levert av Amerikanske produsenter vil gjøre et samarbeid vanskelig. USA har nylig innført et forbud mot bruk av utsty ...

2019-02-11 12:10 2019.02.11 - Nyhetsbrev

To svakheter i siste iOS-oppdatering utnyttes aktivt i angrep. Russiske ISPer forbereder seg på frakobling fra det globale Internett. E-tjenesten vurderer fremmed etterretning som den største trusselen mot Norge. To svakheter i siste iOS-oppdatering utnyttes aktivt i angrep På fredag sist uke omtalte vi at Apple hadde sluppet iOS v. 12.1.4. To av svakhetene i denne oppdateringen misbrukes allerede i aktive angrep. Vi anbefaler alle å oppdatere til siste versjon av iOS ASAP. Referanser https://www.bleepingcomputer.com/news/securit[...] Russiske ISPer forbereder seg på frakobling fra det globale ...

2019-02-08 12:26 2019.02.08 - Nyhetsbrev

Apple fikser FaceTime og andre svakheter i iOS. Usikkerhet om hvem som står bak dataangrepene mot Visma. Apple fikser FaceTime og andre svakheter i iOS Apple fikser FaceTime bug fra forrige uke som gjorde det mulig for brukere å avlytte/videovervåke andre Factime-brukere uten at de var klar over det. Flere rettighetseskaleringssvakheter er også fikset. Referanser https://threatpost.com/apple-fixes-pesky-face[...] https://support.apple.com/en-us/HT209520 Usikkerhet om hvem som står bak dataangrepene mot Visma Vismas sikkerhetskonsulenter fra Recorded Future mener at angrepet kommer fra en kines ...

2019-02-07 12:40 2019.02.07 - Nyhetsbrev

Zero-day-svakhet i macOS Keychain gjør at alle passord kan avsløres uten masterpassord eller adminrettigheter. Zero-day-svakhet i macOS Keychain Sikkerhetsforskeren Linus Henze har vist at han kan utnytte en zero-day-sårbarhet i macOS sin passord manager, Keychain. Verktøyet han har laget kan hente ut alle passord lagret på en mac ved ett tastetrykk - uten å oppgi master-passord eller ha administrator-rettigheter. Svakheten gjelder opp til nyeste versjon av macOS. Det finnes foreløpig ingen fiks og verktøy for å utnytte svakheten skal ikke være offentlig tilgjengelig. Referanser https://www.bl ...

2019-02-06 11:58 2019.02.06 - Nyhetsbrev

Norske Visma har blitt hacket av kinesiske APT10. Microsoft slipper råd rundt PrivExchange-svakheten. Rapport fra Checkpoint viser muligheter for Reverse-RDP angrep. Google fikser flere kritiske svakheter i Android. Norske Visma har blitt hacket av kinesiske APT10 Reuters melder at norske Visma har blitt hacket i forbindelse med Cloudhopper-kampanjen utført av den kinesiske aktøren APT10. Angrepet har antagelig blitt gjennomført for å hacke seg videre inn hos Vismas kunder for å stjele forretningshemmeligheter. Visma har gått ut offentlig med informasjonen for å gjøre folk oppmerksomme på denn ...

2019-02-05 12:20 2019.02.05 - Nyhetsbrev

PST har lagt fram Trusselvurdering 2019. Razzia mot markedsplass for hackede servere, flere pågrepet. Ny Linux-trojaner med bakdør sprer seg: SpeakUp. PST har lagt fram Trusselvurdering 2019 PST har lagt fra sin trusselvurdering for 2019. De legger stor vekt på fremmede staters nettverksoperasjoner mot Norge: Statlig styrte datanettverksoperasjoner representerer en vedvarende trussel mot norske verdier. Slike operasjoner er billige, effektive og i konstant utvikling, og angriperne finner stadig nye sårbarheter de kan utnytte. Referanser https://pst.no/alle-artikler/trusselvurdering[...] Razzia ...

2019-02-04 12:13 2019.02.04 - Nyhetsbrev

29 Apper i Google Play med ondsinnet innhold. Ny svakhet i protokoll brukt av 5G, 4G og 3G. 29 Apper i Google Play med ondsinnet innhold Brukere av en mengde apper i Google Play kan bli misbrukt gjennom blant annet videresending til ondsinnede phishing-domener og reklamer med pornografisk innhold. Appene i dagens funn er i kategorien Beauty camera apps. Google har nå slettet appene. Referanser https://blog.trendmicro.com/trendlabs-securit[...] Ny svakhet i protokoll brukt av 5G, 4G og 3G I følge sikkerhetsforskere er det funnet en svakhet i AKA protokollen, brukt av 5G, 4G og 3G til nøkkelhånd ...

2019-02-01 12:05 2019.02.01 - Nyhetsbrev

FBI og AFOSI ble med i botnet for kartlegging. Facebook fjerner propaganda. FBI og AFOSI ble med i botnet for kartlegging Federal Bureau of Investigation (FBI) og Air Force Office of Special Investigations slo seg sammed med Department of Justice (DOJ) og fikk lov til å late som om de var en del av Joanap botnettet for å kunne kartlegge hvilke maskiner som var infisert. Etter å ha vært med i nettet i lengre tid har de funnet flere maskiner som i USA som er infisert. Eierne av disse maskinene har blitt kontaktet via deres ISP, eller blitt personlig kontaktet av DOJ om de ikke var bak en brannmu ...

2019-01-31 12:43 2019.01.31 - Nyhetsbrev

Nye nasjonale strategier for digital sikkerhet i Norge. Tidligere ansatte hos NSA har jobbet for de Forente Arabiske Emirater med spionasje mot disidenter, opposisjonelle og journalister. Fancy Bear/APT-28 fortsetter angrep mot amerikanske mål Nye nasjonale strategier - et felles løft for digital sikkerhet i Norge Regjeringen lanserer nå nye nasjonale strategier for å styrke samfunnets digitale sikkerhet. Digital sikkerhet angår alle og er en hovedprioritet for regjeringen. I forbindelse med lanseringen har det blitt utarbeidet 10 digitale sikkerhetsråd til virkomsheter. Referanser https://www ...

2019-01-30 11:30 2019.01.30 - Nyhetsbrev

Europol-aksjon tar ned stor markedsplass for DDoS-angrep, norske kjøpere avdekket. Mozilla gir ut sikkerhetsoppdateringer til Firefox. Google fikser 58 svakheter i ny versjon av Chrome. Mozilla gir ut sikkerhetsoppdateringer til Firefox Mozilla har gitt ut sikkerhetsoppdateringer som retter opp i flere svakheter tilknyttet Firefox og Firefox ESR. Flere av svakhetene er kategorisert som kritiske. Referanser https://www.mozilla.org/en-US/security/adviso[...] Google gir ut ny versjon av Chrome Google har gitt ut Chrome versjon 72.0.3626.81 for Windows, Mac og Linux. Denne versjonen fikser totalt ...

2019-01-29 11:21 2019.01.29 - Nyhetsbrev

Amerikanske myndigheter har tatt ut tiltale mot Huawei og to datterselskaper. Facetime-bug lot uvedkommende avlytte og filme fra telefoner. Nasjonalt cyberkrimsenter (NC3) har åpnet. WordPress-sider under angrep via zero-day svakhet. Amerikanske myndigheter har tatt ut tiltale mot Huawei og to datterselskaper Amerikanske myndigheter tiltaler Huawei, to datterselskaper og finansdirektøren Meng Wanzhou for svindel og bedriftsspionasje. Ingeniører fra Huawei er anklaget for å ha stjålet hemmeligheter fra T-Mobile samt tatt ulovlige bilder og deler fra en testrobot utviklet av det amerikanske sels ...

2019-01-28 13:04 2019.01.28 - Nyhetsbrev

Japanske myndigheter skal teste innbyggernes IoT-enheter. Japanske myndigheter skal teste innbyggernes IoT-enheter I Japan har det blitt vedtatt en lov som gjør at myndighetene kan teste sikkerheten i innbyggernes IoT-enheter. Loven gjør at National Institute of Information and Communications Technology (NICT) kan forsøke å bryte seg inn i sårbare enheter ved hjelp av standard-passord produktene. Listene skal så sendes til ISPene som skal følge dem opp. Dette gjøres for å få bedre sikkerhet i nettene fram mot OL i Tokyo i 2020. Referanser https://www.zdnet.com/article/japanese-govern[...]

2019-01-25 12:28 2019.01.25 - Nyhetsbrev

Alvorlig svakhet i Microsoft Exchange. IT-sikkerheten i offenlige etater er for dårlig. Department of Homeland Security i USA med nøddirektiv. Alvorlig svakhet i Microsoft Exchange Sikkerhetsfirmaet Fox-IT melder om at Microsoft Exchange har en svakhet som gjør at en vanlig bruker med en epost-konto kan få administrator-tilgang til en Exchange-server. Deretter er det også mulig å få administrator-tilgang til domenet også. Svakheten blir kanskje fikset i sikkerhetsoppdateringene som kommer i februar. Den kan også gjøres mindre alvorlig ved konfigurasjonsendringer. Referanser https://www.theregi ...

2019-01-24 11:20 2019.01.24 - Nyhetsbrev

Flere fylkesmannsembeter i Norge manglet sensordekning i november 2018. Svakhet i GoDaddy medførte overtagelse og misbruk av viktige domener. Stor malware-kampanje rette mot Mac-brukere. Større Cisco-oppdatering. Flere fylkesmannsembeter i Norge manglet sensordekning i november 2018 I november 2018 startet PST etterforskning av et omfattende angrep mot flere fylkesmannsembeter. Etterforskningen viser at flere av disse ikke hadde sensorer til å overvåke slike angrep og dermed manglet et sentralt mottrekk mot slike dataangripere. Sensorene blir plassert ut i virksomheter som omfatter kritisk inf ...

2019-01-23 11:49 2019.01.23 - Nyhetsbrev

Apple sikkerhetsoppdaterer en rekke produkter. Svakhet i pakkehåndteringsverktøyet APT i Linux ble patchet. Adobe gir ut sikkerhetsoppdateringer. Google har laget test som kan lære deg å oppdage phising-sider. Apple sikkerhetsoppdaterer en rekke produkter Apple har gitt ut sikkerhetsoppdateringer til en rekke av deres produkter. For håndholdte enheter gjelder oppdateringen for iPhone 5 og nyere, iPad Air og nyere, og iPod Touch 6. generasjon og nyere. Oppdateringen fikser en man-in-the-middle svakhet i Bluetooth, en kritisk svakhet i FaceTime og en rekke svakheter i Webkit. Flere av disse svak ...

2019-01-22 13:02 2019.01.22 - Nyhetsbrev

Ny variant av ransomeware rammer verden. Google har fått bot på 500 millioner i Frankrike etter GDPR-brudd. Windows Zero-Day sårbarhet midlertidig mikropatch. WiFi fastvarefeil påvirker flere enheter. MySQL klient tillater server å hente lokale filer. Nytt ransomeware rammer verden Gruppen Coveware har kommet med ny informasjon om ransomwaren Phobos. Det viser seg at Phobos er en kombinasjon av CrySiS og Dharma. Skadevaren utnytter dårlig sikrede RDP-tjenere. Phobos bruker samme krypterings-algoritmer som Dharma. Referanser https://www.coveware.com/blog/phobos-ransomwa[...] https://tech.slashd ...

2019-01-21 12:48 2019.01.21 - Nyhetsbrev

Kritisk svakhet i Cisco Small Business-svitsjer. Kritisk svakhet i Cisco Small Business svitsjer Det er en svakhet i Small Business svitsjer fra Cisco. Dette er mindre svitsjer for hjem og små bedrifter. I visse tilfeller oppretter svitsjen en admin-konto med et kjent passord. Uvedkommende kan dermed logge inn på svitsjen. For å forhindre problemet, må en legge til minst én konto på svitsjen med tilgangsnivå 15. Standard-brukeren vil da bli avslått. Cisco jobber også med en patch for problemet. Anbefaling Opprett admin-bruker på svitsjen Referanser https://threatpost.com/critical-unpatched-cis ...

2019-01-18 12:33 2019.01.18 - Nyhetsbrev

773 millioner epostadresser funnet i passord-dump. To applikasjoner på Google Play installerte banktrojaner. Facebook fjerner falske nyhetssider og kontoer. Ny lov i USA straffer Huawei og ZTE. Vilkårlig kode eksekvering i Drupal Core 773 millioner epostadresser funnet i passord-dump Tidenes største passord-og-epost dump ble nylig oppdaget på nett. Dumpen går under navnet "Collection #1" og inneholder 772,904,991 unike epostadresser sammen med passord de samme adressene har brukt på tjenester som har opplevd tidligere lekasje. KrebsonSecurity melder om at denne passord-dumpen ser ut til å være ...

2019-01-16 12:04 2019.01.16 - Nyhetsbrev

Oracle fikser 284 sårbarheter i sin kvartalsvise sikkerhetsoppdatering. Oracle med kvartalsvis sikkerhetsoppdatering Oracle slipper sin kvartalsvise sikkerhetsoppdatering, og fikser i denne runden hele 284 svakheter fordelt på en lang rekke produkter. Se forøvrig referansene for mer detaljer. Referanser https://www.oracle.com/technetwork/security-a[...] https://www.us-cert.gov/ncas/current-activity[...]

2019-01-15 12:25 2019.01.15 - Nyhetsbrev

Målrettede dataangrep mot universitets- og høgskolesektoren. Ett år igjen av gratis Windows 7-support. Målrettede dataangrep mot universitets- og høgskolesektoren I desember ble ti ansatte ved Universitetet i Oslo utsatt for et målrettet data­angrep. I dag skal universitets- og høgskolesektoren diskutere hvordan den kan styrke sikkerheten for 70 millioner kroner. Fra og med 2019 har regjeringen tildelt direktoratet 70 millioner kroner over fire år for å styrke arbeidet med informasjonssikkerhet ved UH-sektoren. Referanser https://khrono.no/cyberkriminalitet-datakrimi[...] Ett år igjen av grati ...

2019-01-14 11:18 2019.01.14 - Nyhetsbrev

Metasploit 5.0 lansert. Månedlig sikkerhetsoppdatering til Android. Ransomwaren Ryuk har samlet fire millioner dollar. Sikkerhetshull i systemd. Funnet sikkerhetshull i systemd Security biz Qualys har funnet tre svakheter i systemd; en system og tjeneste manager brukt i flere Linux distribusjoner. Patcher for de tre svakhetene kan forventes fortløpende. Feilene ble funnet i systemd-journald, den delen av systemd som håndterer innsamling og lagring av loggdata. Disse feilene kan utnyttes til å oppnå lokale root rettigheter. Referanser https://www.theregister.co.uk/2019/01/10/syst[...] Månedlig ...

2019-01-11 12:33 2019.01.11 - Nyhetsbrev

FireEye skriver om en bølge med DNS kapring. Bekrymringer rundt GPS-jamming i Nord-Norge. FireEye skriver om en bølge med DNS kapring FireEye skriver om en bølge med DNS kapring som har påvirket domener tilhørende myndigheter, telekomunikasjon og internett infrastruktur. Angrepene kan tyde på iransk opphav. Referanser https://www.fireeye.com/blog/threat-research/[...] Bekrymringer rundt GPS-jamming i Nord-Norge Politiet og redningstjenester er bekrymret for den stadige GPS-jammingen i Nord-Norge og understreker at dette kan påvirke liv og helse. Referanser https://www.dagbladet.no/nyheter/gps- ...

2019-01-10 11:28 2019.01.10 - Nyhetsbrev

Nytt verktøy omgår 2FA. NSM mener statlig aktør trolig står bak cyberangrep mot fylkesmenn. Norge vurderer tiltak mot Huawei ifbm utbygging av 5G. Cisco, Juniper og Intel retter sårbarheter i sine produkter. Nytt verktøy forbigår 2FA Et nytt verktøy utviklet av en polsk sikkerhetsforsker, kan ved hjelp av realtime-phishing enkelt forbigå tofaktor-innlogging. Verktøyet fungerer som en proxy mellom offeret og den virkelige siden. I en publisert video blir det vist et eksempel der dette kan bli brukt mot en Google-konto. Verktøyet tar også vare på passord som brukeren skriver inn. For å motvirke ...

2019-01-09 11:30 2019.01.09 - Nyhetsbrev

Microsoft sin januar-oppdatering fikser 49 svakheter, hvor 8 er kritiske. Adobe fikser feil i tre av sine produkter. Målrettede phishing-angrep mot shipping-sektoren. Målrettede phishing-angrep mot shipping-sektoren Firmaet Pen Test Partners melder om flere bølger av phishing-angrep mot shipping-sektoren. Angrepene er gjerne rettet mot epost-systemene til firmaene. De kan brukes både til tyverier, utpressing og også kompromittering av kritiske systemer. Det pekes på at shipping-sektoren er kjent for dårlig datasikkerhet og dermed er et utsatt mål. Referanser https://threatpost.com/shipping-exe ...

2019-01-08 12:14 2019.01.08 - Nyhetsbrev

20-åring pågrepet etter hacking av tyske politikere. Prisene for 0-day svakheter øker. 20-åring pågrepet etter hacking av tyske politikere En 20 år gammel mann er pågrepet i Tyskland etter at flere hundre politikere og mange andre kjente personer fikk personlige opplysninger lekket på internett i desember i fjor. Referanser https://www.digi.no/artikler/20-aring-pagrepe[...] Prisene for 0-day svakheter øker Zerodium har økt sine priser for 0-day svakheter som kan brukes til å kompromittere iPhones og andre meldingstjenester. En zero-click jailbreak-svakhet for iPhone er nå verdt 2 millioner dol ...

2019-01-07 12:11 2019.01.07 - Nyhetsbrev

Ondsinnede applikasjoner i Google Play Store med 100,000 nedlastinger. Ondsinnede applikasjoner i Google Play Store med 100.000 nedlastinger Flere applikasjoner i Google Play Store inneholder den ondsinnede programvaren MobSTSPY, og har blitt lastet ned av over 100,000 brukere. Det skal i hovedsak dreie seg om spill, blant annet en kopi av Flappy Bird. MobSTSPY skal ha mulighet til å få tak i brukerens lokasjon, kommunikasjonslogger, filer og innloggingsinformasjon ved hjelp av lokale phishing-angrep. Referanser https://www.zdnet.com/article/this-data-steal[...]

2019-01-04 11:30 2019.01.04 - Nyhetsbrev

Adobe ute med sikkerhetsoppdateringer for Acrobat Reader. Forhåndsinstallert værmeldingsapp på Alcatel Android telefoner sender ut personinfomasjon. Flere hundre tyske politikere utsatt for dataangrep. Adobe ute med nye sikkerhetsoppdateringer for Acrobat Reader Adobe er ute med sikkerhetsoppdateringer til Adobe Acrobat og Adobe Reader til både Windows og Mac. Oppdateringer tar for seg fler kritiske svakheter som kan la en angriper kjøre vilkårlig kode på maskinen. Referanser https://helpx.adobe.com/security/products/acr[...] Forhåndsinstallert værmeldingsapp på Alcatel Android telefoner sende ...

2019-01-03 13:05 2019.01.03 - Nyhetsbrev

ChromeOS blokkerer USB-enheter. Dataresolution.net utsatt for ransomeware-angrep i jula. 18.000 stjålne forsikringsdokumenter etter 11. september-angrepet brukes som utpressing. Ny sikkerhetsfunksjon i ChromeOS blokkerer USB-enheter En ny sikkerhetsfunksjon i ChromeOS, kalt USBGuard, skal beskytte brukere mot ondsinnede USB-enheter når maskinen er låst. Disse USB-pinnene kan for eksempel være enheter som utgir seg for å være tastatur, men som egentlig inneholder ondsinnet programvare. USB-enheter kan hvitelistes, slik at de kan settes inn selv om enheten er låst. Denne nye funksjonen er forelø ...

2019-01-02 11:05 2019.01.02 - Nyhetsbrev

Apper fra Trip Advisor, Spotify, og andre har delt data med Facebook uten samtykke. Ledige stillinger innen datasikkerhet hos Telenor. Trip Advisor, Spotify, og andre har delt data med Facebook uten samtykke En rapport fra Privacy International viser at 20 av 34 populære Android applikasjoner sender data til Facebook uten å be om tillatelse. Noen av disse inkluderer Trip Advisor, Spotify, Kayak, Yelp, og Shazam. Dataene som sendes inneholder informasjon om applikasjonens navn samt brukerens unike Google ID. Dette tillater Facebook å danne en profil kun basert på applikasjonene en person har in ...

2018-12-28 10:40 2018.12.28 - Nyhetsbrev

Flere fylkesmenn utsatt for nettverksangrep. Flere fylkesmenn utsatt for nettverksangrep Politiets sikkerhetstjeneste (PST) meldte i går at de i november startet etterforskning av nettverksangrep mot enkelte fylkesmannsembeter. PST har opplyst til NRK at etterforskningen har blitt gjennomført i samarbeid med Nasjonal sikkerhetsmyndighet (NSM), og at de på nåværende tidspunkt ikke ønsker å kommentere saken ytterligere av hensyn til etterforskningen. Referanser https://www.digi.no/artikler/fylkesmannen-i-f[...] https://twitter.com/PSTnorge/status/107826148[...] https://www.nrk.no/norge/pst-etter ...

2018-12-24 10:32 2018.12.24 - Nyhetsbrev

Ni store globale tjenesteleverandører er kompromitert av kinesiske APT10. Kinesiske APT10 har angrepet og kompromittert ni store globale tjenesteleverandører. Alastair MacGibbon, sjef for Australias Cyber Security Centre, opplyser om at minst ni store globale tjenesteleverandører er angrepet og kompromitert avAPT10. APT10 er kjent som en kinesisk aktør også nevnt under navn som Red Apollo, CVNX, Stone Panda, POTASSIUM og MenuPAss. Referanser https://www.zdnet.com/article/at-least-nine-g[...]

2018-12-21 11:41 2018.12.21 - Nyhetsbrev

FBI har stengt ned flere tjenester som har solgt DDoS-angrep. Ny sikkerhetslov som trer i kraft fra 1.1 2019 skal gjøre Norge bedre rustet til å håndtere cyberangrep og digitale trusler. USA hevder Kina bryter spionasje-avtale, og sikter to kinesere for omfattende datainnbrudd. Feil funnet i Hauwei rutere. FBI har stengt ned flere tjenester som har solgt DDoS-angrep FBI har tatt over domenene til 15 kjente tilbydere av DDoS-angrep, såkalte "bootere". Flere teknologi-firmaer, som Google, Flashpoint og Cloudflare har hjulpet til med operasjonen. Referanser https://techcrunch.com/2018/12/20/fbi-d ...

2018-12-20 11:50 2018.12.20 - Nyhetsbrev

Zero day sårbarhet i Internet Explorer brukes i aktive angrep. Svakhet i Cisco ASA produkter kan gi høyere rettigheter. Zero day sårbarhet i Internet Explorer under angrep Microsoft informerer om en null-dag-sårbarhet i Microsoft Internet Explorer som muliggjør fjerneksekvering av kode. Utnyttelse vil kunne gi en angriper samme rettigheter som brukeren av IE. Sårbarheten gjelder Internet Explorer 11. Oppdatering er publisert og er tilgjengelig gjennom Windows Update (KB4483187). Dette er en haste-oppdatering som er sluppet utenom vanlig syklus. Svakheten utnyttes allerede aktivt i angrep. Anbe ...

2018-12-19 11:13 2018.12.19 - Nyhetsbrev

Windows Sandbox, et nytt sikrere skrivebordsmiljø. Millionbot til Bergen kommune. Facebook gir ut mer personlig data til store selskaper enn tidligere omtalt. Sofracy utvikler ny "Go" variant av Zebrocy trojaner. Sikkerhetshull i HolaVPN. Windows Sandbox Windows Sandbox er et nytt skrivebordsmiljø skreddersydd for sikker drift av applikasjoner i isolasjon. Kan brukes til å verifisere nedlastede programmer som virker suspekte. Referanser https://techcommunity.microsoft.com/t5/Window[...] Millionbot til Bergen kommune Datatilsynet har i dag varslet Bergen kommune om at den kan bli ilagt et overt ...

2018-12-18 12:48 2018.12.18 - Nyhetsbrev

Ny sårbarhet i SQLite. Ny sårbarhet i SQLite Ny sårbarhet i SQLite gjør det mulig å injisere skadelig programvare i sårbare systemer. Sikkerhetsfeilen finnes trolig i Googles nettleser-motor i tillegg til andre applikasjoner. Brukere kan skjerme seg mot angrep ved å oppdatere Google Chrome med nyeste stabile versjon 71.0.3578.80. Andre programmer som bruker SQLite burde ikke brukes før de blir oppdaterte. Anbefaling Oppdater Google Chrome med nyeste stabile versjon 71.0.3578.80. Programmer som bruker SQLite burde ikke brukes før de blir oppdaterte. Referanser https://www.theregister.co.uk/2018 ...

2018-12-17 11:23 2018.12.17 - Nyhetsbrev

Norske småbedrifter undervurderer behov for datasikkerhet. Norske småbedrifter undervurderer behov for datasikkerhet I den nye rapporten "Trusler og trender 2018–2019" fra NorSIS, konkluderes det med at norske små- og mellomstore bedrifter undervurderer eller ikke forstår hvor attraktive mål de er for datakriminalitet. Referanser https://e24.no/naeringsliv/fersk-rapport-nors[...]

2018-12-14 12:08 2018.12.14 - Nyhetsbrev

Hackere omgår 2-faktor-autentisering. Masseutsending av eposter med bombetrusseler. Hackere omgår 2-faktor-autentisering Iranske hackere har omgått 2-faktor-atutentisering over SMS for flere tjenester som Yahoo Mail og Gmail ved hjelp av såkalt realtime-phishing. Denne typen angrep utnytter at brukeren selv må skrive inn den andre faktoren (engangskoden), og da gir koden fra seg til angriperne, som videre bruker den til å logge seg inn. Autentisering med vanlig kodebrikke via BankID er også sårbar på samme måten. Bruk av fysisk sikkerhetsnøkler fra f.eks. Yubikey er ikke sårbare for dette angr ...

2018-12-13 11:49 2018.12.13 - Nyhetsbrev

Ny stabil versjon av Chrome nettleser. Skip er ofte infisert og nye rettningsliner for sikkerhet har blitt lansert. McAfee om "Operation Sharpshooter". McAfee om "Operation Sharpshooter", angrep på atom-, forsvar, energi og finansselskaper. McAfee Advanced Threath Research Team og McAfee Labs Malware Operations Group har oppdaget en ny kampanje som rammer selskaper som jobber innen atomkraft, finans, forsvar og energi. Operasjonen har fått navnet "Operation Sharpshooter" og deler av koden som blir brukt har tidligere blitt brukt av Trojan Duuzer. Det er imidlertid for tidlig å konkludere med a ...

2018-12-12 12:02 2018.12.12 - Nyhetsbrev

Mozilla gir ut sikkerhetsoppdateringer for Firefox. USA: Kinesisk hacking mot USA fortsetter som før. Microsoft gir ut sine månedlige sikkerhetsoppdateringer. Adobe gir ut sikkerhetsoppdateringer for Acrobat. Italienske Saipem hacket. Supermicro gransket av Nardello. Mozilla gir ut sikkerhetsoppdateringer for Firefox Mozilla har gitt ut sikkerhetsoppdateringer som fikser flere svakheter i Firefox og Firefox ESR. Flere av svakhetene er kategorisert som kritiske. Referanser https://www.mozilla.org/en-US/security/adviso[...] USA: Kinesisk hacking mot USA fortsetter som før Cyberangrepet mot Marri ...

2018-12-11 12:37 2018.12.11 - Nyhetsbrev

Android-apps gir seg ut for å være Apple-enheter i ny og sofistikert klikksvindel-metode. The New York Times ser på omfanget av brukersporing vha. smarttelefoner og hvordan denne informasjonen omsettes og bl.a. benyttes i lokalsjonsbasert reklame. Sofistikert Android klikksvindel-metode avdekket. SophosLabs har funnet 22 Android-applikasjoner på Google Play som benytter en ny og avansert form for klikksvindel for å tjene penger på falske reklamevisninger. Det spesielle her er at applikasjonenene bl.a. gir seg ut for å være Apple-enheter overfor reklamenettverkene, samt viser reklamen i et usyn ...

2018-12-10 12:29 2018.12.10 - Nyhetsbrev

Ny APT-kampanje fra Nord-Korea. Øst-Europeiske banker angrepet fra innsiden. Ny APT-kampanje fra Nord-Korea ASERT rapporterer om en ny APT-kampanje fra Nord-Korea ved navnet STOLEN PENCIL. Grupperingen er fokusert på akademia, og har målrettet angrepet ulike instutisjoner siden Mai 2018. Angrepsmåte er spear-phishing. Referanser https://asert.arbornetworks.com/stolen-pencil[...] Øst-Europeiske banker angrepet fra innsiden Kaspersky har gjort funn av fysiske enheter tilkobler nettverket til flere øst-europeiske banker. Enhetene er så brukt som initiell angrepsvektor videre inn i nettverkene. Av ...

2018-12-07 12:08 2018.12.07 - Nyhetsbrev

Australia lovfester retten til å tvinge selskaper til å bryte kryptering. ArsTechnica skriver om bakgrunnen for Microsfts bytte fra Egde til Chromium. Australia lovfester retten til å tvinge selskaper til å bryte kryptering Australske myndigheter har vedtatt et lovforslag som gjør at myndighetene kan tvinge firmaer til å omgå kryptering. Dette innebærer blant annet å låse opp enheter og dekryptere kommunikasjon som går via meldingstjenester som WhatsApp og Signal. Nå frykter australiere at de store selskapene skal nekte å levere produkter og tjenester til Australia og at resten av verden vil s ...

2018-12-06 13:40 2018.12.06 - Nyhetsbrev

Zero-day svakhet i Adobe Flash benyttes i målrettede angrep. PST henlegger saken rundt datainnbrudd hos Helse Sør-Øst. Apple oppdaterer iOS, macOS, Safari osv. Zero-day svakhet i Adobe Flash benyttes i målrettede angrep Adobe har sluppet en oppdatering for Adobe Flash fr Windows, macOS, Linux og ChromeOS. Denne fikser én kritisk svakhet som allerede utnyttes til målrettede angrep. Adobe gir sårbarheten som høyeste prioritet. Alle versjon fra og med 31.0.0.153 og tidligere er berørte. 360 Core Security melder at svakheten har blitt brukt mot FSBI Polyclinic No.2 i Russland. De mener at angrepet ...

2018-12-05 12:23 2018.12.05 - Nyhetsbrev

Google gir ut Chrome 71 og sikkerhetsoppdateringer til Android for desember. Republikanernes epost-system har blitt kompromittert. IT-selskap tjener på å låse opp kunders kaprede filer. Oppsummering av nyhetsbildet innen datasikkerhet for november 2018. Oppsummering av nyhetsbildet innen datasikkerhet for november 2018 Vi har publisert en oppsummering av nyhetsbildet for november 2018 innenfor datasikkerhet. Referanser http://telenorsoc.blogspot.com/2018/12/oppsum[...] IT-selskap tjener på å låse opp kunders kaprede filer Et russisk selskap med navn Dr. Shifro har som tjeneste å åpne opp filer ...

2018-12-04 11:13 2018.12.04 - Nyhetsbrev

Den Tsjekkiske republikk sitt utenriksdepartement var hacket av russiske FSB. Quora.com har blitt hacket og mistet info om 100 millioner brukere. iOS-apper lurte penger fra folk ved hjelp av fingeravtrykkleseren. SplitSpectre, en ny variant av Spectre CPU-angrep. Den Tsjekkiske republikk sitt utenriksdepartement var hacket av russiske FSB Den Tsjekkiske republikken forteller i en rapport at russiske FSB hadde hacket deres utenriksdepartement. I perioden 2016 og 2017 hadde FSB tilgang til over 150 epost-kontoer og tappet disse for informasjon. Referanser https://www.theregister.co.uk/2018/12/03 ...

2018-12-03 11:46 2018.12.03 - Nyhetsbrev

Hotellkjeden Mariott International utsatt for datainnbrudd. To tiltalt for SamSam-angrep som blant annet rammet Atlanta. Mariott International utsatt for datainnbrudd Mariott International, en stor hotellkjede, meldte på fredag at de har blitt utsatt for et datainnbrudd hvor informasjon om 500 millioner gjester har blitt stjålet. Selskapet melder om at for omtrent 327 millioner av disse kundene består stjålet informasjon av navn, adresse, telefonnummer, epost-addresse, passnummer, Starwood Preferred Guest-konto informasjon, fødselsdato, kjønn, ankomst- og avreise-informasjon samt kommunikasjon ...

2018-11-30 11:43 2018.11.30 - Nyhetsbrev

Kritisk svakhet i konferanseapplikasjonen Zoom. India arresterer personer bak Microsoft-svindel. Kritisk svakhet i konferanseapplikasjonen Zoom Sikkerhetsforskere hos Tenable har gitt ut en Proof-of-Concept for utnyttelse av en svakhet i Zoom, en konferanseapplikasjon brukt av 750 000 selskaper. Denne svakheten gjør det mulig for en angriper å ta over et pågående Zoom møte. Dette gjelder versjon 4.1.33259.095 på Windows og macOS, samt 2.4.129780.0915 på Ubuntu. Zoom har oppdatert serverene sine for å blokkere noe av angrepsvektoren. De har også gitt ut en oppdatering for å fikse svakheten for ...

2018-11-29 13:24 2018.11.29 - Nyhetsbrev

Kaspersky: Story of the year, Miners. LinkedIn med GDPR-brudd. Dell varsler om datainnbrudd 9. november. AutoCad-malware stjeler info om broer, fabrikker o.l. Sennheiser med sertifikatbrøler. Cisco med diverse sikkerhetsoppdateringer. Kaspersky: Story of the year, Miners Kaspersky har en interessant artikkel om en av 2018s store plager. Infisering av klienter for mining av krypto-valuta. Infiserte klienter bruker 70-80% av cpu og gpu sin beregningskraft til å utvinne kryptovalutta. De har tatt med trender og hvordan maskiner blir infisert. Referanser https://securelist.com/kaspersky-security-b ...

2018-11-28 12:14 2018.11.28 - Nyhetsbrev

FBI tar ned klikk-svindel botnettene Kovter og Boaxxe. Tjenestenekt-svakhet i Samba. FBI tar ned klikk-svindel botnettene Kovter og Boaxxe FBI har samarbeidet med Google og White Ops om å ta ned klikk-svindel botnettene Kovter og Boaxxe. Denne typen botnet gjør det mulig for bakmennene å tjene millioner på automatisert klikking på annonser, som simulerer reelle brukere. FBI har navngitt og etterlyst flere av bakmennene. FBI har også tatt beslag i 31 domener og 89 servere. Denne operasjonen var avansert og det blant annet brukt BGP-hijacking for å skjule aktiviteten. Botnettene har nå blitt sin ...

2018-11-27 13:32 2018.11.27 - Nyhetsbrev

Saudia Arabia bruker iPhone-malware mot regimekritikere. Forbrukerrådet mener Google manipulerer brukerne til kontinuerlig overvåking. Manipulert Node.js-modul brukt til å stjele Bitcoins. Saudia Arabia bruker iPhone-malware mot regimekritikere Forbes har en artikkel om at mynidhetene i Saudia Arabia i lengre tid har brukt spionprogramvare mot kritikere av regimet. Malwaren er kalt Pegasus og retter seg mot iPhones. Det er Israel-baserte NSO Group som står bak programvaren. Referanser https://www.forbes.com/sites/thomasbrewster/2[...] Forbrukerrådet mener Google manipulerer brukerne til kontin ...

2018-11-26 11:31 2018.11.26 - Nyhetsbrev

Tysk selskap får GDPR-bot etter hackerangrep. Amazon AWS med ny sikkerhetsfunksjonalitet for S3 Buckets. Ny skadevare rettet mot Linux spres over SSH. Tysk selskap får GDPR-bot etter hackerangrep Den tyske meldingstjenesten knuddels.de har selv meldt seg etter at de ble utsatt for et hackerangrep der nærmere to millioner brukernavn og passord på kom avveie. De har fått en GDPR-bot på 20 000 euro, noe som er den første offisielle GDPR-boten gitt i Tyskland. Referanser https://www.digi.no/artikler/varslet-selv-om-[...] Amazon AWS med ny sikkerhetsfunksjonalitet for S3 Buckets Amazon AWS lanserer ...

2018-11-23 11:43 2018.11.23 - Nyhetsbrev

VMware fikser kritisk svakhet i Workstation og Fusion VMware fikser kritisk svakhet i Workstation og Fusion VMware har utgitt flere fikser som retter en rekke sårbarheter, hvor den mest kritiske kan føre til at en bruker i et gjeste-OS kan få kjørt kode på verten. Dette gjelder produktene VMware Workstation og Fusion. Referanser https://www.vmware.com/security/advisories/VM[...]

2018-11-22 11:37 2018.11.22 - Nyhetsbrev

Forskere viser at ECC-RAM ikke er tilstrekkelig beskyttelse mot Rowhammer-angrep. Linux-fiks for Spectre v2 gir opp til 50% ytelsesreduksjon. Forskere viser at ECC-RAM ikke er tilstrekkelig beskyttelse mot Rowhammer-angrep RAM med feilkorrigeringskode (ECC) har lenge vært ansett som en absolutt beskyttelse mot Rowhammer-angrep. Forskere har nå vist at ECC RAM allikevel ikke er en tilstrekkelig beskyttelse for Rowhammer angrep ved bruk av DDR3-minne. Referanser https://arstechnica.com/information-technolog[...] Linux fiks for Spectre v2 gir opp til 50% ytelsesreduksjon I den nyeste versjonen av ...

2018-11-21 11:35 2018.11.21 - Nyhetsbrev

Adobe og VMware gir ut sikkerhetsoppdateringer for Flash Player og vSphere Data protection. Skadelige Apper på Google Play med 560.000 nedlastinger. Adobe gir ut sikkerhetsoppdateringer for Flash Player Adobe har gitt ut sikkerhetsoppdateringer for Adobe Flash Player for Windows, macOS, Linux og Chrome OS. Sikkerhetsoppdateringene retter opp i en kritisk feil i versjon 31.0.0.148, samt tidligere versjoner. Det er ikke meldt at svakheten så meldt er brukt i reelle angrep. Referanser https://helpx.adobe.com/security/products/fla[...] Skadelige Apper på Google Play med 560.000 nedlastinger Det ha ...

2018-11-20 12:10 2018.11.20 - Nyhetsbrev

Google oppdaterer Chrome for Linux, Windows og Mac. Forskere omgår fingeravtrykkautentisering ved hjelp av nevrale nettverk. Kaspersky Lab spår allerede om 2019. Google oppdaterer Chrome for Linux, Windows og Mac Google er ute med oppdatering til Chrome som fikser én svakhet som kunne la angripere ta kontroll over et sårbart system. Referanser https://chromereleases.googleblog.com/search/[...] Forskere omgår fingeravtrykkautentisering ved hjelp av nevrale nettverk Forskere har klart å lage syntetiske fingeravtrykk ved hjelp av maskinlæring som i mange tilfeller kan lure innloggingssystemer. Sy ...

2018-11-19 12:53 2018.11.19 - Nyhetsbrev

APT29 gjenoppstår med spear-phishing kampanje. Ny skadevare utvinner kryptovaluta: DarkGate. APT29 gjenoppstår med spear-phishing kampanje Den påståtte Russisk-sponsede hackergruppen APT29 (Cozy Bear) er kjent for sin innblanding i innbruddet hos den amerikanske "Democratic National Committee" før presidentvalget i 2016. CrowdStrike oppdaget 14. November en stor spear-phishing kampanje mot flere sektorer. Meldingen utga seg for å være fra "U.S Department of State" og linket til en legitim kompromittert side. Referanser https://www.zdnet.com/article/russian-apt-com[...] Ny skadevare utvinner kr ...

2018-11-16 11:47 2018.11.16 - Nyhetsbrev

Undersøkelse viser at ansattes datasikkerhetsvaner forverres. Undersøkelse viser at ansattes datasikkerhetsvaner forverres Ifølge undersøkelsen 2018 Market Pulse Survey, har ansattes datasikkerhetsvaner blitt verre. Undersøkelsen inkluderer svar fra 1600 ansatte fra selskaper som har flere enn 1000 ansatte fra en del vestlige land. Blant annet innrømmer 75% at de gjenbruker passord mellom kontoer. Dette har økt fra 56% i 2014. I følge undersøkelsen er det aldersgruppen 18-25 som er verstingene, der hele 87% av disse gjenbruker passord. Det nevnes også at 50% av aldersgruppen bruker samme passo ...

2018-11-15 12:44 2018.11.15 - Nyhetsbrev

Samsung Galaxy S9, IphoneX og Xiaomi Mi6 ble alle kompromitert under Pwn2Own Tokyo 2018. Pwn2Own Tokyo 2018 knekte Samsung Galaxy S9, IphoneX og Xiaomi Mi6 Under hacker konkurransen ved Pwn2Own Tokyo 2018, ble tre populære mobiltelefoner hacket. Dette var Samsung Galaxy S9, IphoneX og Xiaomi Mi6. I alt ble 18 svakheter funnet. I et av tilfellene ble opp til fem svakheter missbrukt for å knekke sikkerheten. Det ble utbetalt totalt $325 000 i prispenger under konkurransen. Referanser https://threatpost.com/pwn2own-trifecta-galax[...]

2018-11-14 11:45 2018.11.14 - Nyhetsbrev

Microsoft gir ut 63 patcher i månedlig sikkerhetsoppdatering. Adobe patcher svakhet i Acrobat, Acrobat Reader, Photoshop og Flash Player. Mer enn 50 land undertegner Paris-avtale om å bekjempe datakriminalitet. Store nasjoner som USA, Kina og Russland står utenfor. Kina-basert trusselaktør angrep mål i UK med russiske APT-teknikker. Nigeriansk firma tar på seg skylden for Google-rerouting. Forskere offentliggjør 7 nye Spectre/Meltdown-relaterte svakheter. Microsoft gir ut månedlige sikkerhetsoppdateringer Microsoft har gitt ut sine månedlige sikkerhetsoppdateringer som blant annet retter opp i ...

2018-11-13 11:25 2018.11.13 - Nyhetsbrev

Andelen Android-enheter med skadevare går ned. Googles Internet-trafikk ble BGP routet gjennom Kina. HTTP/3 vil basere seg på HTTP over QUIC-protokollen. Andelen Android-enheter med skadevare går ned Google har kommet med sine årlige tall på hvor mange enheter som har potensiell skadelig programvare installert. Av de 2 milliarder brukerne, er det 0.09 prosent av de som kun bruker Google Play dette gjelder. Når det kommer til brukere som også bruker tredjeparts app-butikker er dette tallet 0.68 prosent. Dette er en forbedring fra fjorårets 0.82 prosent. Referanser https://threatpost.com/threatl ...

2018-11-12 11:56 2018.11.12 - Nyhetsbrev

Svakheter i VMware vmxnet3 og WordPress GDPR Compliance Plugin. Svakhet i VMware vmxnet3 VMware ESXi, Fusion og Workstation har ikke initialisert stack-minnet i vmxnet3 virtuelt nettverks adapter. Dette problemet gjør det mulig for en gjest å eksekvere kode på tjeneren. Videre fører det samme problemet til at informasjon fra tjeneren kan bli tilgjengelig på gjesten. Denne svakheten gjelder kun når vmxnet3 er aktivert. Anbefaling Oppdater produktet i henhold til instrukser. Referanser https://www.vmware.com/security/advisories/VM[...] Svakhet i WordPress GDPR Compliance Plugin WordPress GDPR Co ...

Personvern: Fortsetter du på denne siden, godtar du bruk av cookies, og at vi samler nødvendig informasjon om deg, dine preferanser, og besøket ditt her. Les mer. Det er greit.