telenorsoc-news

Tid Innlegg
2020-02-21 13:53 2020.02.21 - Nyhetsbrev

USA beskylder Russlands GRU for aktive cyberangrep i Georgia. Microsoft Defender ATP tilgjengelig for test på seks linux-distribusjoner. USA beskylder Russlands GRU for aktive cyberangrep i Georgia Amerikanske myndigheter har gått ut med beskyldninger mot den russiske militære etterretningstjenesten GRU etter lang tids etterforskning. I uttalelsen beskyldes GRU for aktivt å forstyrre georgiske private og statlige interesser med angrep som har pågått over lengre tid. Russlands GRU er aktive i flere av de gamle sovjetstatene, og har blitt knyttet til aktivitet fra APT-grupperingen Sandworm. Sandworm har blitt identifisert som hovedaktøren bak bl.a. NotPetya-ormen og Olympic Destroyer skadevaren. NotPetya-ormen ble designet for å ta ned og forstyrre Ukrainske interesser, og den spredte seg globalt på svært kort tid og tok med seg flere store selskaper, blant annet Maersk. Olympic Destroyer skapte store forstyrrelser under OL i Pyongyang. Referanser https://www.wired.com/story/us-blames-russia-[...] Microsoft Defender ATP tilgjengelig for test på seks linux-distribusjoner Microsoft har nylig sluppet en åpen testversjon av sin antivirus for bedrifter, Microsoft Defender ATP, til seks av de store server-distribusjonene av Linux. Programvaren sender logger fra antivirus-programvaren til et felles konsoll kalt Microsoft Defender Security Center. Det ryktes også at Microsoft jobber med iOS og Android-versjoner av sin antivirus-suite og skal slippe disse i løpet av 2020. Referanser https://www.bleepingcomputer.com/news/microso[...]

2020-02-20 13:27 2020.02.20 - Nyhetsbrev

Amerikanske myndigheter advarer mot ransomware. Danske ISS rammet av dataangrep. Hackere var i nettverket til Citrix i fem måneder.Kinesiske hackere har brutt seg inn i spill-tjenester. Amerikanske myndigheter advarer mot ransomware Amerikanske myndigheter sendte ut en advarsel til alle bransjer som driver kritisk infrastruktur om en ny ransomware-trussel, som kan ha alvorlige konsekvenser dersom den ikke blir adressert. Advarselen kommer i forbindelse med angrep mot et gassledningsanlegg. Trusselaktøren brukte en spear-phishing lenke, og fikk tilgang til organisasjonens IT- og OT-nettverk via skadevaren som ble nedlastet. Videre plasserte angriperen ransomware for å kryptere data på begge nettverkene. Referanser https://thehackernews.com/2020/02/critical-in[...] Danske ISS rammet av dataangrep Den danske rengjøringsgiganten ISS er rammet av et dataangrep med skadelig programvare, og har stengt ned datasystemer i flere land. «Noen systemer er allerede gjenopprettet. Det er ingen indikasjon på at kundedata har blitt kompromittert», skriver ISS. Nettsiden deres fungerer ikke som normalt, men viser en kunngjøring on hendelsen. Selskapet ønsker ikke å opplyse om finansielle følger, men aksjen faller. Referanser https://e24.no/naeringsliv/i/qLMVa1/danske-is[...] Hackere var i nettverket til Citrix i fem måneder Tidligere har det blitt kjent at Citrix har hatt uvedkommende i sine interne nettverk. Nye detaljer tyder på at de var kompromittert i fem månederen i 2018 til 2019. Angriperne fikk tak i informasjon om ansatte, innleide og jobbsøkere. Angriperne kom inn ved å utnytte et svakt passord. Referanser https://krebsonsecurity.com/2020/02/hackers-w[...] Kinesiske hackere har brutt seg inn i spill-tjenester Trend Micro melder at en gruppe kinesiske hackere skal ha kompromittert flere firmaer som driver med online gambling/spill i Asia. Angriperne har fått tak i kildekode og oversikt over brukere og det virker ikke som om de har finansielle motiver. Grupperingen bak angrepene kalles DRBControl og settes i sammenheng med Winnti og Emissary Panda. Referanser https://www.zdnet.com/article/chinese-hackers[...]

2020-02-19 11:23 2020.02.19 - Nyhetsbrev

Mer enn hundre millioner PC-komponenter inneholder fremdeles sårbar firmware. Utpressing av Google AdSense-kunder. Mer enn hundre millioner PC-komponenter inneholder fremdeles sårbar firmware Eclypsium rapporterer at en rekke nettverkskort, Wi-Fi adaptere, USB-huber og webkameraer bruker firmware som kan oppdateres med usignert kode, og kan skrives om uten noen form for sikkerhetskontroll. Deteksjon og mitigering vil være nesten umulig dersom koden skjules i obskure komponenter. Sårbarheten har vært et kjent problem i årevis, med det er liten fremgang i å eliminere den. Referanser https://www.wired.com/story/firmware-hacks-vu[...] Utpressing av Google AdSense-kunder Svindlere truer nettsider som bruker annonser via AdSense med å sende nok søppeltrafikk mot annonsene, til at Google sine automatiserte anti-svindelsystemer suspenderer brukerens AdSense-konto. Svindlerne sender eieren av nettsiden en e-post, og krever betaling via kryptovaluta mot et løfte om å ikke utføre angrepet. Google svarer med at de har gode nok verktøy og prosesser til å filtrere bort søppeltrafikken. Videre forteller Google at det finnes et skjema som kan fylles ut av AdSense-kunder som mistenker de blir utsatt for sabotasje. Referanser https://krebsonsecurity.com/2020/02/pay-up-or[...]

2020-02-18 12:43 2020.02.18 - Nyhetsbrev

Phishingkampanje mot tyrkiske bedrifter. Phishingkampanje mot tyrkiske bedrifter En malspam-kampanje rettet mot mer enn 80 tyrkiske bedrifter forsøker å spre malwaren Adwind RAT. Kampanjen har pågått siden 2018 og angriperne har i løpet av kampanjen tatt i bruk nye teknikker for å minske deteksjonsraten. Referanser https://research.checkpoint.com/2020/the-turk[...]

2020-02-17 12:01 2020.02.17 - Nyhetsbrev

Amerikanske myndigheter avslører malware brukt av aktør knyttet til Nord Koreanske myndigheter. USA sikter Huawei for å ha forsøkt å tilegne seg forretningshemmeligheter fra seks amerikanske selskaper. Israelske soldater lurt til å installere malware av Hamas agenter. Iranske hackergrupper prioriterer å utnytte kjente svakheter i VPN og RDP produkter. Amerikanske myndigheter avslører verktøyene til Nord Koreanske myndigheter Amerikanske myndigheter har publisert detaljer om syv forskjellige verktøy som er i bruk av den Nord Koreanske grupperingen som blant annet går under navnene Lazarus og Hidden Cobra. De publiserte detaljene inneholder en analyse av verktøyene, samt en rekke indikator for å oppdage dem. Referanser https://www.us-cert.gov/ncas/current-activity[...] https://arstechnica.com/tech-policy/2020/02/u[...] USA sikter Huawei for å ha forsøkt å tilegne seg forretningshemmeligheter fra seks amerikanske selskaper USA sikter Huawei for å ha forsøkt å tilegne seg forretningshemmeligheter fra seks ulike amerikanske selskaper. Den nye siktelsen anklager Huawei for å tilby bonuser til ansatte for å stjele forretningshemmeligheter fra konkurrenter. Referanser https://www.cyberscoop.com/huawei-us-rackeete[...] Israelske soldater lurt til å installere malware av Hamas agenter Hamas agenter skal ha lurt Israelske soldater til å installere malware-infiserte apper ved å utgi seg for å være kvinner på sosiale medier. Applikasjonen som ble installert skulle brukes til å dele bilder, men ville tilsynelatende ikke la seg installere, men ble likevel liggende i bakgrunnen og kjøre. Applikasjonen kunne blant annet eksfiltrere bilder, sms, kontakter, samt dele geolokasjon i realtime til angriper og ta bilder med telefonens kamera. Referanser https://www.zdnet.com/article/israeli-militar[...] Iranske hackergrupper prioriterer å utnytte kjente svakheter i VPN- og RDP-produkter Sikkerhetsfirmaet Clearsky har publisert en rapport som omhandler operasjoner utført av den Iranske aktøren blant annet kjent som Fox Kitten. Blant funnene i rapporten er at det virker som om aktøren prioriterer å utnytte kjente svakheter i forskjellige VPN- og RDP-løsninger så fort blir kjent. Dette gjøres for å tilegne seg og beholde tilgang til ofres infrastruktur over tid. Svakheter som er identifisert brukt av aktøren er Pulse Secure CVE-2019-1151, Fortinet FortiOS CVE-2018-1337 og Palo Alto Networks VPN CVE-2019-157. Referanser https://www.clearskysec.com/fox-kitten/

2020-02-14 11:20 2020.02.14 - Nyhetsbrev

12 svakheter i Bluetooth Low Energy enheter fra syv leverandører. Microsoft har sluppet 99 sikkerhetsoppdateringer. Adobe med 21 kritiske oppdateringer. Mozilla slipper oppdateringer for Firefox og Thunderbird . Nylig avdekket Emotet-variant kan spre seg mellom Wi-FI-nettverk. 12 svakheter i Bluetooth Low Energy enheter hos syv leverandører Denne uken ble det oppdaget 12 svakheter i Bluetooth Low Energy enheter fra syv forskjellige leverandører. Svakhetene kan bl.a. tillate en angriper å krasje, fryse, re-starte eller få tilgang til å lese/skrive funksjoner i enheten. Enheter som er verifisert til å være sårbare er bl.a. Fitbit Inspire smartwatch, Eve Energy smart plug, August Smart Lock eGee Touch TSA Lock og CubiTag item tracking tag. Referanser https://www.theregister.co.uk/2020/02/13/doze[...] Microsoft har sluppet 99 sikkerhetsoppdateringer Microsoft har sluppet flere kritiske oppdateringer til Windows og andre produkter i februar. Av de mest kritiske nevnes en zero-day i Internet Explorer som kan utnyttes ved hjelp av en spesiallaget nettside (CVE-2020-0674). Denne svakheten ble offentliggjort i januar og har vært aktivt utnyttet. Det nevnes også en ekstern kodeeksekverings-bug i SQL Server 2012, 14 og 16, Windows 7, 8 og 10 samt Server 2008, 12, 16 og 19 (CVE-2020-0618 og CVE-2020-0662). Det er også nye kritiske svakheter i Remote Desktop Protocol. Referanser https://threatpost.com/microsoft-active-attac[...] https://portal.msrc.microsoft.com/en-us/secur[...] Adobe med 21 kritiske oppdateringer Adobe slipper oppdateringer for 42 CVEer i denne månedens oppdateringer. I Adobe Framemaker er det fikset 21 kritiske sårbarheter, de fleste er OOB write feil. I Adobe Reader er det fikset en feil som lot en angriper kjøre kode på maskinen ved åpning av en spesiallaget fil. Referanser https://www.zerodayinitiative.com/blog/2020/2[...] Mozilla slipper oppdateringer for Firefox og Thunderbird Mozilla har sluppet oppdateringer til Firefox, Firefox ESR og Thunderbird. Oppdateringene retter flere svakheter klassifisert med moderat alvorlighet, blant annet to minnehåndteringsfeil. Referanser https://www.mozilla.org/en-US/security/adviso[...] Nylig avdekket Emotet-variant kan spre seg mellom Wi-FI-nettverk En nylig avdekket Emotet-variant har muligheten til å spre seg til usikre WiFi-nettverk som ligger i nærheten til en infisert enhet. Den allerede etablerte og utbredte Emotet-skadevaren, har siden tilbakekomsten i september brukt flere nye taktikker for å stjele legitimasjon og spre trojaneren. Den nye varianten ble oppdaget 23. januar, men selve programfilen har et tidsstempel fra 4/16/2018. Forskere anbefaler å blokkere denne nye Emotet-teknikken ved bruk av sterke passord for å sikre trådløse nettverk. Anbefaling Forskere på anbefaler å blokkere denne nye Emotet-teknikken ved bruk av sterke passord for å sikre trådløse nettverk. Referanser https://threatpost.com/emotet-now-hacks-nearb[...]

2020-02-13 13:00 2020.02.13 - Nyhetsbrev

Ubeskyttet database hos Estèe Lauder avdekket. Ubeskyttet database hos Estèe Lauder avdekket Sikkerhetseksperten Jeremiah Fowler avdekket ubeskyttet mellomvare med tilhørende database med 440,336,852 innslag hos Estèe Lauder. Innholdet i databasen viste en blanding av epostadresser til både internt ansatte og kunder, passord i klartekst og mye annet. Ifølge Fowler, kunne innholdet i databasen være tilstrekkelig til å kompromittere flere av de andre tjenestene internt i konsernet. Hullet er nå lukket og tjenesten er sikret. Det kommer ikke fram om databasen har blitt misbrukt. Referanser https://securityaffairs.co/wordpress/97675/da[...]

2020-02-11 12:34 2020.02.11 - Nyhetsbrev

I dag er det #safeinternetday #SID2020 og dette markeres av blant annet Datatilsynet i foredrag som streames fra Tromsø. USA har siktet fire kinesiske militære in absentia for hacking av Equifax. Kraftig DDoS-angrep slår ut 1/4 av Irans Internet. Persondata om 6,5 Millioner israelske velgere eksponert. I dag er det #safeinternetday #SID2020 og dette markeres av blant annet Datatilsynet i foredrag som streames fra Tromsø Datatilsynet markerer i dag at det er #safeinternetday og skriver på sine hjemmesider blant annet om hvordan du som bruker kan håndtere e-postsvindel og pornosvindel. I artikkelen viser de også til NorSIS sin rapport om Trusler og Trender 2019-2020. Referanser https://www.datatilsynet.no/aktuelt/aktuelle-[...] Kraftig DDoS-angrep slår ut 1/4 av Irans Internet-forbindelse Forbes skriver i dag om et kraftig angrep rettet mot Irans internett-forbindelse som angivelig forstyrret trafikken over hele landet. Trafikken inn og ut av landet ble redusert med 25% under angrepet. Referanser https://www.forbes.com/sites/daveywinder/2020[...] USA har siktet fire kinesiske militære in absentia for hacking av Equifax Det amerikanske justisdepartementet har opprettet siktelser mot fire medlemmer av det kinesiske militære etter at de angivelig hacket kredittsjekk-firmaet Equifax i 2017. I løpet av denne operasjonen hentet de ut kredittdata og personlige data om 145 millioner amerikanere. Referanser https://www.washingtonpost.com/national-secur[...] Persondata om 6,5 Millioner israelske velgere eksponert En app brukt av Benjamin Netanyahu under valgkampen skal ha eksponert persondata om 6,5 millioner velgere. Navn, adresser og identifikasjonsnummer er lekket. Referanser https://www.nytimes.com/2020/02/10/world/midd[...]

2020-02-10 13:01 2020.02.10 - Nyhetsbrev

FBI etterforsker 1000 tilfeller av kinesiske industrispionasje. FBI etterforsker 1000 tilfeller av kinesiske industrispionasje Den amerikanske regjeringen har holdt en konferanse om kinesisk industrispionasje mot amerikanske teknologibedrifter. Bedriftene blir advart mot spionasje og får råd om hvordan de kan hindre og oppdage virksomheten. Myndighetene sier at aksjonene er beordret direkte fra myndighetene i Kina. Referanser https://www.zdnet.com/article/fbi-is-investig[...]

2020-02-07 13:01 2020.02.07 - Nyhetsbrev

Universitet betalte løsepenger etter å ha blitt rammet av kryptovirus. Bluetooth-sårbarhet i Android. Universitet betalte løsepenger etter å ha blitt rammet av ransomware Digi melder om at et universitet i byen Masstricht i Belgia ble rammet av ransomware som krypterte store mengder av deres filer. Universitetet hadde tidligere denne uken en konferanse om hva som skjedde hvor det kom fram at de hadde tatt beslutningen om å betale 30 Bitcoin i løsepenger for å få nøkkelen som kunne låse opp filene. Referanser https://www.digi.no/artikler/universitet-valg[...] Bluetooth-sårbarhet i Android 3. november 2019 ble det oppdaget en sårbarhet i Bluetooth på Android-versjoner 8.0 til 9.0. Sårbarheten lar andre brukere eksekvere kode på offerets enhet så lenge de vet Bluetooth MAC-adressen. Svakheten har CVE-kode 2020-0022, og har blitt patchet i den siste sikkerhetsoppdateringen for februar som nevnt i gårsdagens nyhetsbrev. Referanser https://insinuator.net/2020/02/critical-bluet[...]

2020-02-06 11:00 2020.02.06 - Nyhetsbrev

Idrettsforbundet har latt opplysninger om 3.2 millioner utøvere, trenere og ledere ligge åpent på nett i 87 dager. Google fikser to kritiske svakheter i Android. Cisco patcher kritiske svakheter i CDP-protokollen. Zigbee-svakhet åpner for angrep på Philips Hue Bridge via sårbar lyspære. Chrome er ute i ny versjon. Google har sluppet Chrome versjon 80 Google Chrome er ute i versjon 80. Den nye versjonen inneholder 56 sikkerhetsfikser. Referanser https://chromereleases.googleblog.com/2020/02[...] Opplysninger om over 3 millioner medlemmer av idrettsforbundet lå åpent på nett TV2 melder at opplysninger om 3.2 millioner norske utøvere, trenere og ledere lå åpent på nett uten tilgangskontroll i 87 dager. Datatilsynet prioriterer å få klarhet i saken. Referanser https://www.tv2.no/nyheter/11192094/ Cisco fikser svakheter i Cisco Discovery Protocol (CDP) Cisco oppdaterer fem kritiske svakheter i sin Cisco Discovery Protocol. Svakhetene gjør det mulig å ta full kontroll over sårbart Cisco-utstyr på lokalnettet og bryte gjennom segmentering. Dette gjør millioner av enheter sårbare. Vi anbefaler å patche disse svakhetene så fort som mulig. Anbefaling Oppdater hvis mulig Referanser https://threatpost.com/critical-cisco-cdpwn-f[...] https://www.armis.com/cdpwn/ Google utbedrer to kritiske Android-svakheter i sin februar-oppdatering Google oppdaterer to kritiske svakheter i februar oppdateringen. Dette gjelder bla svakhet CVE-2020-0022. Denne muliggjør ekstern kodeeksekvering Android 9.0 og 8.0 og 8.1. Også på nyeste versjon av Android, versjon 10, kan dette resultere i et tjenestenekt angrep. Anbefaling Oppdater Android enhet hvis mulig Referanser https://threatpost.com/critical-android-bugs-[...] Zigbee svakhet muliggjør angrep på Philips Hue Bridge via Hue lyspære En gruppe forskere hos Check Point har avdekket muligheten for å misbr uke en sårbar lyspære for å angripe Philips Hue Bridge. Via enda en sårbarhet i Hue Bridge kan så resten av nettverket angripes. Informasjonene ble gitt til leverandøren for 3 måneder siden, og en oppdatering ble utgitt i januar 2020. Sårbarhetene skal allerede ha blitt automatisk patchet på utstyr som er i bruk. Anbefaling Oppdater Hue Bridge Referanser https://www.techhive.com/article/3519435/a-ne[...]

2020-02-05 12:35 2020.02.05 - Nyhetsbrev

RCE-svakhet avdekket i OpenSMTPD. WireGuard VPN-protokollen blir en del av Linux 5.6 kjernen. RCE-svakhet avdekket i OpenSMTPD En svakhet i OpenSMTPD-biblioteket, som kommer som standard på en rekke BSD- og Linux-distribusjoner, gjør det mulig å eksternt eksekvere vilkårlig kode. Eventuelle kommandoer som kjøres vil ha administratorprivilegier på maskinen. OpenSMTPD-utviklere bekrefter svakheten og opplyser at en oppdatering som fikser den nå er tilgjengelig. Angripere kan utnytte svakheten ved å sende spesielt utviklede pakker til en server som kjører programvaren. Svakheten har fått CVE-kode 2020-7247 og anses som svært alvorlig. Referanser https://www.zdnet.com/article/rce-in-opensmtp[...] WireGuard VPN-protokollen blir en del av Linux 5.6 kjernen WireGuard er en VPN-protokoll utviklet av kjerne-utvikler og sikkerhetsforsker Jason Donenfeld. Han opprettet opprinnelig protokollen som et alternativ til IPsec og OpenVPN. Linus Torvalds har nå tatt protokollen direkte inn i versjon 5.6 av Linux-kjernen. Hele WireGuard-protokollen består av omtrent 4 000 linjer med kode, sammenlignet med OpenVPN på ca. 100 000. Dette gjør det enklere for sikkerhetsforskere å undersøke protokollen og avdekke svakheter. Protokollen er tilgjengelig for både Windows, macOS, BSD, iOS og Android. Referanser https://www.techradar.com/in/news/wireguard-v[...]

2020-02-04 12:33 2020.02.04 - Nyhetsbrev

Trickbot bytter til ny Windows 10 UAC-bypass for å unngå deteksjon. DoppelPaymer Ransomware selger eller publiserer stjålet data. EKANS ransomware stopper aktivt prosesser relatert til ICS-systemer. ZDNet har publisert en liten oppsummering av GDPR reaksjoner så langt. DoppelPaymer Ransomware selger eller publiserer stjålet data Det rapporteres om at ransomware som kalles DoppelPaymer eksfiltrerer offerets data før de krypteres. De truer så med å selge eller publisere dataene som er blitt eksfiltrert hvis offeret ikke betaler. Gruppen som står bak skadevaren skal ha sagt at de tidligere har solgt data fra kompromitterte systemer når offeret ikke har betalt. Referanser https://www.bleepingcomputer.com/news/securit[...] EKANS ransomware stopper aktivt prosesser relatert til ICS systemer Det rapporteres at en variant ransomware, som blant annet kalles EKANS, har en liste med prosesser den vil forsøke å stoppe. På denne listen står blannet annet flere komponenter som brukes i forbindelse med ulike industrikontrollsystemer. Se link for detaljert beskrivese av malwaren. Referanser https://dragos.com/blog/industry-news/ekans-r[...] ZDNet har publisert en liten oppsummering av GDPR reaksjoner så langt ZDNet har publisert en liten oppsummering over GDPR reaksjoner så langt. Totalt skal 190 GDPR bøter eller reaksjoner ha blitt gitt. De fleste reaksjonene så langt har kommet i forbindelse med feil i forbindelse med håndtering av brukerdata, og ikke som et resultat av sikkerhetsbrudd. Referanser https://www.zdnet.com/article/guess-what-gdpr[...] Trickbot bytter til ny Windows 10 UAC bypass for å unngå deteksjon Morphisec Labs har lagt ut en rapport som viser hvordan malwaren Trickbot har klart å komme seg rundt Windows 10 sin brukerkontokontroll (UAC). Dette gjøres ved å misbruke WSReset.exe for å tilegne seg høyere rettigheter på systemet. TrickBot ble opprinnelig utviklet for å stjele bank-kontoinformasjon i 2016, men har etter hvert utviklet seg til å være en trojaner som er svært vanskelig å detektere. Den har også mange funksjoner i sitt arsenal, blant evnen til å stjele passord-data eller remote-desktop kontoinformasjon. Referanser https://threatpost.com/trickbot-switches-to-a[...]

2020-02-03 11:39 2020.02.03 - Nyhetsbrev

ShadowPad brukt i målrettet angrep mot universiteter i Hong Kong. ShadowPad brukt i målrettet angrep mot universiteter i Hong Kong Skadevaren ShadowPad, attribueres til grupperingen "Winnti Group", og er observert i et målrettet angrep mot flere universiteter i Hong Kong. Gruppen er tidligere kjent for supply-chain angrep mot CCleaner og Asus. Det mistenkes at angrepet har sammenheng med den pågående politiske situasjonen i området. Referanser https://www.welivesecurity.com/2020/01/31/win[...]

2020-01-31 13:48 2020.01.31 - Nyhetsbrev

500 nettbutikker i Norden er nede etter ransomware-angrep. Svakheter hos Azure. 500 nettbutikker i Norden er nede etter ransomware-angrep Webmercs leverer nettbutikkløsninger for flere kjente nettbutikker i Norden, og har vært nede siden onsdag denne uken. Dette har rammet flere norske nettbutikker, blant annet Multicom, Deal.no og Advania. De har vært helt eller delvis ute av drift siden løsningene gikk ned onsdags kveld. De håper å få serverne sine opp igjen i løpet av helgen. Referanser https://www.tek.no/nyheter/nyhet/i/xPWkQG/inn[...] Svakheter hos Azure Forskere hos Checkpoint har skrevet en lengre artikkel om svakheter og mulige angrepsvektorer mot skytjenester. I del 1 av denne artikkelserien er det fokusert på Azure og deres Cloud Infrastructure. Det ble i denne sammenheng funnet kritiske svakheter i Azure Cloud infrastructure som tillater såkalt Remote Cloud Execution. Del 2 er også ute og tar for seg Azure App Service. Anbefaling Referanser https://research.checkpoint.com/2020/remote-c[...]

2020-01-30 12:16 2020.01.30 - Nyhetsbrev

Takeover-svakhet avdekket i WordPress. Cyberangrep mot FN holdt skjult. Magento 2.3.4 med viktige oppdateringer. Takeover-svakhet avdekket i populær WordPress-plugin En Cross-Site Request Forgery-svakhet i Wordpress pluginen "Code Snippets" har gjort at flere sider nå er sårbare for takeover. Angripere kan sette inn kode som kjører på siden som kan gjøre det mulig å blant annet lage nye administratorbrukere, hente sensitiv informasjon og potensielt infisere besøkende av nettsiden. Svakheten har fått CVE-kode 2020-8417 og sikkerhetsoppdateringer ble gitt ut 25. Januar. Det antas at inntil 140 000 Wordpress-sider har installert den sårbare versjonen av pluginen. Referanser https://www.bleepingcomputer.com/news/securit[...] Cyberangrep mot FN holdt skjult 20. August 2019 ble det varslet om et cyberangrep mot FNs kontor i Genéve. Angrepet hadde startet en måned tidligere, men hadde hittil verken blitt oppdaget eller varslet. Angrepet skal ha påvirket et mangfold av servere, både i Genéve og Wien. Etterforskningen av angrepet viste at svært få var klar over at det i det hele tatt hadde funnet sted. De påvirkede serverne inneholdt blant annet personlig informasjon om ansatte ved kontorene. Det er uklart om angriperne har lastet ned informasjonen eksternt. Referanser https://www.thenewhumanitarian.org/investigat[...] Magento 2.3.4 med viktige oppdateringer Magento med oppdateringer av seks kritiske sårbarheter i flere produkter. Referanser https://www.bleepingcomputer.com/news/securit[...]

2020-01-29 10:57 2020.01.29 - Nyhetsbrev

Datalekkasje via tømming av buffer-minnet på Intel CPUer. Bloggpost beskriver dekryptering av WhatsApp-mediafil i Bezos-saken. Huawei får levere telco utstyr til det britiske 5G-nettet. Apple slipper sikkerhetsoppdateringer for diverse produkter. Datalekkasje via tømming av buffer-minnet på Intel CPUer Sikkerhetsforskere har i en artikkel presentert hvordan man kan få ut data via tømming av buffer-minnet i en Intel CPU. De har kalt svakheten for "CacheOut." Prosessorene er fortsatt sårbare og tillater angripere å utnytte disse sårbarhetene til å lekke sensitive data. Svakheten krever lokal tilgang for å utnyttes og har så langt ikke blitt utnyttet i reelle angrep. Referanser https://cacheoutattack.com/ Bloggpost beskriver dekryptering av WhatsApp-mediafil i Bezos-saken I en bloggpost på Security Boulevard beskriver sikkerhetsforskeren Robert Graham hvordan en kan dekryptere den mystiske WhatsApp-videofilen etterforskerne i Jeff Bezos-saken ikke klarte å dekryptere. Filen kan bare dekrypteres dersom en har tilgang til ett av endepunktene i kommunikasjonen. Referanser https://securityboulevard.com/2020/01/how-to-[...] Huawei får levere telco utstyr til det britiske 5G-nettet Det har vært mye strid omkring hvorvidt Huawei skal få levere utstyr i utrullingen av 5G-mobilnett rundt om i Europa. Nå har Huawei fått innpass i Storbritannias utvikling av 5G nettet i begrenset omfang. Trump-administrasjonen er skuffet. Referanser https://edition.cnn.com/2020/01/28/tech/huawe[...] Apple slipper sikkerhetsoppdateringer for diverse produkter Apple slipper oppdateringer for tvOS, Safari, iOS og macOS. Sårbarhetene som utbedres kan utnyttes til å ta kontroll over et ikke-patchet system. Referanser https://www.us-cert.gov/ncas/current-activity[...]

2020-01-28 11:59 2020.01.28 - Nyhetsbrev

Reuters: Tyrkiske hackere bak målrettede angrep. Lekkede dokumenter: Avast selger detaljerte kundedata. Mozilla og Google har fjernet nettleser-utvidelser etter misbruk. Intel patcher CPU-svakhet for tredje gang. Reuters: Tyrkiske hackere bak målrettede angrep Reuters melder at hackere som handler på vegne av det tyrkiske statsapparatet står bak en mengde cyberangrep mot regjeringer og andre organisasjoner i Europa. Angrepene ble gjort ved hjelp av DNS-kapring, som gjorde at ofrene kunne sendes videre til falske nettsider for innhøsting av informasjon. Referanser https://www.reuters.com/article/us-cyber-atta[...] Lekkede dokumenter: Avast selger detaljerte kundedata Avast selger sensitive data om sine kunders bruk av Internett gjennom et datterselskap kalt Jumpshot. De reklamerer med at kundene kan få tilgang til hvert klikk, søk og kjøp som kundene gjør. Dataene samles inn gjennom Avast Antivirus og krever samtykke fra kundene, men ikke alle kundene er enig i at de faktisk har gitt samtykke selv om data samles inn. Det er gjort forsøk på å anonymisere dataene, men mange brukere kan antakeligvis de-anonymiseres. Referanser https://www.vice.com/en_us/article/qjdkq7/ava[...] Mozilla og Google har fjernet nettleser-utvidelser etter misbruk Både Mozilla og Google har avslørt misbruk og svindel utført via nettleser-utvidelser. Google meldte tidligere denne måneden at det har vært en økning i svindler fra utvidelser som gjennomfører penge-transaksjoner, og har midlertidig stanset nye utgivelser av slike utvidelser. Mozilla har på sin side deaktivert 197 utvidelser på grunn av ulike typer misbruk. Referanser https://threatpost.com/google-mozilla-ban-bro[...] Intel patcher CPU-svakhet for tredje gang Intel melder at de vil sende ut en patch for "Zombieload"-svakheten for tredje gang. Svakheten ble først oppdaget for 18 måneder siden og Intel har prøvd å patche den to ganger allerede. Det har imidlertid blitt oppdaget enda en variant av svakheten som klarer å omgå patchene. Referanser https://www.wired.com/story/intel-zombieload-[...]

2020-01-27 13:08 2020.01.27 - Nyhetsbrev

Zero-day i Trend Micro brukt til å kompromittere Mitsubishi Electric. Kostnader ved utpressingsangrep doblet i fjerde kvartal 2019. Zero-day i Trend Micro brukt til å kompromittere Mitsubishi Electric Mandag sist uke ble det kjent at kinesiske hackere hadde kommet seg inn i nettverket til Mitsubishi Electric. ZDNet har nå fått opplysninger om at angrepet ble gjennomført ved å utnytte en zero-day sårbarhet i Trend Micro OfficeScan antivirus. Trend Micro har nå patchet svakheten, men har ikke kommentert påstandene så langt. Referanser https://www.zdnet.com/article/trend-micro-ant[...] Kostnader ved utpressingsangrep doblet i fjerde kvartal 2019 Kostnader ved utpressingsangrep doblet seg i siste kvartal i 2019 ifølge forskere ved Coveware. Dette skyldes at angripere sikter seg inn på større bedrifter og konsern, og at nedetiden som følge av angrep har økt betraktelig til i snitt 16 dager. Gjennomsnittlig utbetaling til angriperne har også økt til $84.116. Referanser https://threatpost.com/threatlist-ransomware-[...] https://www.coveware.com/blog/2020/1/22/ranso[...]

2020-01-24 12:55 2020.01.24 - Nyhetsbrev

Cisco har sluppet sikkerhetsoppdateringer. Cisco har sluppet sikkerhetsoppdateringer Cisco har sluppet sikkerhetsoppdateringer for flere produkter. Denne gangen er det spesielt en svakhet i Firepower Management Center sin LDAP (Lightweight Directory Access Protocol Authentication)-modul som trekkes fram. Svakheten har fått en CVE-score på 9.8 av 10 og gjør det mulig for en ekstern angriper uten konto å få full kontroll over systemet. Referanser https://www.us-cert.gov/ncas/current-activity[...] https://tools.cisco.com/security/center/conte[...] https://threatpost.com/cisco-critical-network[...]

2020-01-23 12:26 2020.01.23 - Nyhetsbrev

Data fra 250 millioner support-henvendelser til Microsoft lå åpent på nett. Data fra 250 millioner support-henvendelser til Microsoft åpent på nett Fem Elasticsearch-databaser, som inneholdt 250 millioner support-hendelser fra Microsoft kundesupport fra 2005 til nå, lå åpent på internett i minst to dager på slutten av 2019. Microsoft sikret databasene i slutten av desember 2019. Det er usikkert hvor mye data som har blitt kopiert ut og Microsoft jobber med å varsle de som er rammet. Referanser https://threatpost.com/microsoft-250m-custome[...] https://www.theregister.co.uk/2020/01/22/micr[...]

2020-01-22 11:51 2020.01.22 - Nyhetsbrev

Muhstik Botnet angriper rutere som kjører Tomato Firmware. The Guardian: Jeff Bezos ble hacket i 2018 av Saudi-Arabia. Muhstik Botnet angriper rutere som kjører Tomato Firmware AdvancedTomato er et open-source alternativ for fastvare til Broadcom-baserte rutere. En orm forsøker nå å spre seg ved å aktivt søke etter enheter som kjører fastvaren og som bruker standard brukernavn og passord. Infiserte enheter bidrar til videre spredning og blir også delaktige i Muhstik botnettet som ble oppdaget for litt over to år siden i forbindelse med Drupalgeddon-svakheten. De infiserte enhetene styres gjennom en IRC-server og brukes gjerne til å utvinne kryptovaluta eller til å utføre DDoS-angrep. Arstechnica har publisert en liste over IPer som er knyttet til infeksjon, slik at kunder kan sjekke nettverksloggene sine. Referanser https://arstechnica.com/information-technolog[...] The Guardian: Jeff Bezos ble hacket i 2018 av Saudi-Arabia I 2018 ble grunnleggeren av selskapet Amazon, Jeff Bezos, angivelig hacket via den Saudi-Arabiske kronprinsens WhatsApp-konto. Bezos skal ha fått tilsendt og åpnet en skadelig fil. Informasjon fra telefonen ble senere lekket til media. Referanser https://www.theguardian.com/technology/2020/j[...] https://www.aftenposten.no/verden/i/e8B5ra/gu[...]

2020-01-21 12:43 2020.01.21 - Nyhetsbrev

Citrix har endelig sluppet patch for Citrix ADC/Gateway. Kryptonøkler funnet i utstyr fra Fortinet. Selskap som skulle beskytte mot DDoS-angrep betalte for angrep mot egne kunder. Nettverksutstyr fra Netgear lekket private sertifikater. Citrix har endelig sluppet patch for Citrix ADC/Gateway Citrix har nå sluppet oppdateringer for Citrix ADC og Gateway. Svakheter i disse produktene har blitt utnyttet til å ta kontroll over tusenvis av sårbare installasjoner de siste dagene. Vi anbefaler å sjekke for kompromittering og installere oppdateringer. Referanser https://arstechnica.com/information-technolog[...] https://www.citrix.com/blogs/2020/01/19/vulne[...] Kryptonøkler funnet i utstyr fra Fortinet En sikkerhetsforsker har funnet en hardkodet kryptonøkkel i FortiSIEM som kan brukes for å få tilgang til FortiSIEM Supervisor uten autentisering. Svakheten er fikset i versjon 5.2.7. Referanser https://www.securityweek.com/hardcoded-ssh-ke[...] Selskap som skulle beskytte mot DDoS-angrep betalte for angrep mot egne kunder Tucker Preston fra Georgia, USA stiftet firmaet BackConnect Inc som skulle beskytte kundene sine mot DDoS-angrep. Nå vedkjenner han at firmaet har benyttet seg av en DDoS-for-hire tjeneste for å utføre angrep mot sine egne kunder. Preston risikerer dermed å måtte sone inntil 10 år i fengsel, samt å betale en bot på 250 000 amerikanske dollar. Referanser https://krebsonsecurity.com/2020/01/ddos-miti[...] Nettverksutstyr fra Netgear lekket private sertifikater I et forsøk på å gjøre det enklere for kundene å konfigurere sitt nettverks-utstyr lekket Netgear privat-nøkkelen til sertifikater. For å unngå at kunden skal måtte både finne og taste inn IP-adressen til ruteren sin default gateway gjør Netgear det i stedet mulig å navigere til https://routerlogin.com eller https://routerlogin.net for å aksessere administratorpanelet. Utstyret støtter ikke HTTP og normalt ville nettleseren advart om at sertifikatet ikke er gyldig. Netgear unngår dette ved å benytte privat-nøkkelen til sertifikatet for å verifisere det. Denne nøkkelen ligger lagret ubeskyttet i fastvaren og kan lastes ned av hvem som helst. Dette gjør det blant annet mulig å lage falske sertifikater som aksepteres som gyldige av moderne nettlesere. Disse kan så brukes til å utføre "Man in the Middle"-angrep mot routerne. Referanser https://www.theregister.co.uk/2020/01/20/netg[...]

2020-01-20 11:50 2020.01.20 - Nyhetsbrev

FBI har beslaglagt WeLeakInfo. Datalekkasje av passord til en halv million servere, rutere, og IoT-enheter. Ekstern kodeeksekverings-svakhet i Internet Explorer utnyttes aktivt. FBI har beslaglagt WeLeakInfo Amerikanske myndigheter har i samarbeid med Nederlandske og Nord-Irlandske myndigheter beslaglagt WeLeakInfo.com, en side som ble brukt av hackere til å søke etter innloggingsinformasjon. Siden var tilgjengelig gjennom betaling for så lavt som 2 dollar per dag, og hevdes å ha inneholdt mer enn 12 milliarder brukernavn og passord fra mer enn 10 000 data innbrudd. Referanser https://www.zdnet.com/article/fbi-seizes-wele[...] Datalekkasje av passord til en halv million servere, rutere, og IoT-enheter En hacker har publisert en liste med mer enn fem hundre tusen Telnet-innlogginger som inkluderer IP, brukernavn og passord. Denne lekkasjen er den største av sitt slag til dags dato. Referanser https://www.zdnet.com/article/hacker-leaks-pa[...] Ekstern kodeeksekverings svakhet i Internet Explorer utnyttes aktivt En ekstern kodeeksekverings-svakhet i måten Internet Explorer sin scripting engine håndterer objekter i minnet. Svakheten kan føre til korrupt minne, som kan unyttes av en angriper til å eksekvere ondsinnet programvare, med samme rettigheter som innlogget bruker. En potensiell angrepsmetode er å lure en bruker til å aksesere en webapplikasjon som er designet til å utnytte svakheten. Anbefaling Begrense tilgangen til JScript.dll Referanser https://portal.msrc.microsoft.com/en-US/secur[...] https://www.engadget.com/2020/01/18/microsoft[...]

2020-01-17 12:38 2020.01.17 - Nyhetsbrev

APT-gruppe tar kontroll over sårbare Citrix Netscaler-installasjoner. APT-gruppe tar kontroll over sårbare Citrix Netscaler-installasjoner FireEye har skrevet en bloggpost der de har oppdaget en avansert aktør som installerer en bakdør på sårbare Netscaler-installasjoner. Aktøren patcher også svakheten og fjerne annen malware, slik at ingen andre kan utnytte den samme svakheten. FireEye mistenker at aktøren prøver å få kontroll over flest mulig maskiner for å kunne utnytte disse til videre angrep senere. Referanser https://www.fireeye.com/blog/threat-research/[...]

2020-01-16 12:48 2020.01.16 - Nyhetsbrev

Kritisk Windows-sårbarhet fra NSA vist fram i demo. Kritisk Windows-sårbarhet fra NSA vist fram i demo Kritisk Microsoft svakhet, CVE-202-0601, ble demonstrert utnyttet under 24 timer etter at den ble kjent. Forskeren Saleem Rashid demonstrerte på onsdag hvordan svakheten kan utnyttes til å lage falske sertifikater til både github.com og nsa.gov som Windows og nettleseren stolte på. Anbefaling Oppdater hvis mulig Referanser https://arstechnica.com/information-technolog[...]

2020-01-15 12:35 2020.01.15 - Nyhetsbrev

Microsoft tetter alvorlige svakheter i sikkerhetsoppdatering for januar. Oracle gir ut hele 334 patcher i kvartalsvis sikkerhetsoppdatering. Apple nekter å bygge inn bakdør i iPhone. Microsoft har gitt ut de siste patcher for Windows 7. Sikkerhetsoppdateringer fra Intel for en rekke produkter. Datingnettstedene Grindr, OkCupid, og Tinder bryter GDPR iflg. udersøkelse utført av Forbrukerrådet. Svakhet for lokal rettighetseskalering avslørt i VMware Tools for Windows. Google planlegger å fase ut tracking cookies og user-agent strings. Microsoft tetter alvorlige svakheter i månedlig sikkerhetsoppdatering Microsoft har sluppet sin månedlige oppdatering for januar. Denne gangen er det 49 oppdateringer, hvorav 7 anses som kritiske. Spesiell oppmerksomhet bør vies CVE-2020-0601, som befinner seg i Windows sitt CryptoAPI (Crypt32.dll), og omhandler en alvorlig svakhet relatert til verifisering av ECC-sertifikater. Svakheten kan utnyttes til å signere filer vha. forfalskede sertifikater slik at de fremstår som signert av en troverdig kilde. Svakheten kan også utnyttes til å utføre man-in-the-middle angrep og dekryptere kryptert kommunikasjon. Referanser https://portal.msrc.microsoft.com/en-us/secur[...] Oracle gir ut 334 patcher i deres kvartalsvise sikkerhetsoppdatering Oracle har sluppet sin kvartalsvise sikkerhetsoppdatering. Denne gangen er det hele 334 patcher/svakheter som adresseres. Se referanse for mer utdypende informasjon. Referanser https://www.oracle.com/security-alerts/cpujan[...] Apple nekter å bygge inn bakdør i iPhone Justisministeren William Barr har bedt Apple om å låse opp telefonen som tilhørte mannen som angivelig står bak skyteepisoden i Pensacola, Florida. Det er per i dag ikke mulig for Apple å dekryptere innholdet på telefonen, og selskapet nekter å installere en bakdør som vil gjøre det mulig for etterretnings-organisasjoner å gjøre det ved fremtidige anledninger. De legger vekt på at det ikke er mulig å designe en bakdør uten å risikere at denne kan misbrukes av andre som utgjør en trussel for nasjonal sikkerhet. Referanser https://www.inputmag.com/culture/apple-respon[...] https://www.inputmag.com/culture/attorney-gen[...] Microsoft har gitt ut de aller siste patchene for Windows 7 Med tirsdagens patchedag for Microsoft-produkter er det nå End-of-Life for patching til Windows 7. Det finnes fortsatt millioner av maskiner som ikke er oppgradert og som dermed vil være sårbare for sikkerhetssvakheter som fikses fremover. Det anbefales å jobbe mot å oppdatere til Windows 10 så snart som mulig, selv om det for bedrifter er mulig å kjøpe utvidet Windows 7 sikkerhetsstøtte i perioden fremover. Referanser https://www.microsoft.com/en-us/windows/windo[...] Sikkerhetsoppdateringer fra Intel Intel har gitt ut sikkerhetsoppdateringer for en rekke produkter, inkl. grafikk-driverne for de fleste nyere prosessorer. Svakhetene kan bl.a. utnyttes til lokal rettighetseskalering og uautorisert tilgang til informasjon. Blant de andre produktene finner man bl.a. VTune Amplifier for Windows, Data Analytics Acceleration Library (DAAL) og RAID Web Console (RWC) 3 for Windows. Referanser https://www.us-cert.gov/ncas/current-activity[...] Grindr, OkCupid, og Tinder bryter GDPR iflg. Forbrukerrådet-undersøkelse Datingtjenestene Grindr, OkCupid, og Tinder blir, i en undersøkelse utført av Forbrukerrådet, beskyldt for å dele brukerinformasjon med reklame-selskaper på en måte som bryter med personvernlovgivning/GDPR. Referanser https://www.zdnet.com/article/study-says-grin[...] https://www.forbrukerradet.no/siste-nytt/anno[...] Lokal rettighetseskalering i VMware Tools Det har blitt påvist en race-condition svakhet i VMware Tools for Windows version versjon 10.x.y. Svakheten kan utnyttes av en eksisterende bruker til å tilegne seg eskalerte rettigheter på et Windows VM. Svakheten er fikset i VMware Tools versjon 11.0 og nyere. Referanser https://www.vmware.com/security/advisories/VM[...] Google planlegger å fase ut tracking cookies og user-agent strings I en uttalelse melder Google at de ønsker å styrke kundenes personvern ved å begrense mulighetene for å spore enkeltpersoner på tvers av nettsteder. De skal blant annet fase ut User-Agent (UA) strings og tracking cookies over en periode på to år. Teknisk direktør for Google, Justin Schuh, sier at det vil ta tid å innføre endringene, da nettsteder som i dag er avhengig av teknologien trenger tid til å forberede seg på en overgang. Google nevner ikke om de kommer til å endre hvordan de selv utfører datainnsamling per i dag. Referanser https://www.nbcnews.com/tech/tech-news/cookie[...] https://www.zdnet.com/article/google-to-phase[...] Sikkerhetshull i Citrix ADC og Citrix Gateway Et sikkerhetshull i Citrix ADC og Citrix Gateway har nylig fått publisert en åpen Exploit, som gjør at man kan bla i filsystemet ved hjelp av adressefeltet i nettleseren. Det finnes foreløpig ingen patch for svakheten, men det anbefales på det sterkeste å begrense muligheten til å utnytte svakheten ved å følge oppskriften fra Citrix. Mange bedrifter og offentlige institusjoner i Norge er dessverre fortsatt sårbare for denne svakheten. Anbefaling Utfør disse begrensningene beskrevet av Citrix: https://support.citrix.com/article/CTX267679 Referanser https://support.citrix.com/article/CTX267027 http://packetstormsecurity.com/files/155947 https://www.theregister.co.uk/2020/01/13/secu[...]

2020-01-14 13:13 2020.01.14 - Nyhetsbrev

Det ryktes at Microsoft i kveld kommer til å slippe en patch for en hittil ukjent kritisk svakhet i Windows CryptoAPI. Dette skjer i forbindelse med den månedlige utsendingen av patcher. Rykter om patch av hittil ukjent kritisk svakhet i Windows CryptoAPI Det ryktes om at en hittil ukjent kritisk svakhet i en Windows komponent, crypt32.dll, som håndterer sertifikat og kryptografiske meldingsfunksjoner i Microsoft CryptoAPI. Svakheten skal gjelde alle versjoner av Windows og ryktene sies at den er inkludert i kommende patch. CryptoAPI brukes av utviklere til å sikre Windows applikasjoner med kryptografi og inkluderer funksjonalitet for å kryptere og dekryptere data med digitale sertifikater. En kritisk svakhet i denne komponenten kan ramme autentisering på Windows maskiner, beskyttelse av sensitiv data som håndteres av Internet Explorer/Edge nettlesere og en rekke andre tredjeparts applikasjoner og verktøy. Svakheten kan også utnyttes slik at malware kan se ut som et legitimt program signert av et legitimt selskap. Referanser https://krebsonsecurity.com/2020/01/cryptic-r[...]

2020-01-13 13:02 2020.01.13 - Nyhetsbrev

En person fengslet for å ha hacket kontoer til det britiske lotteriet. En person fengslet for å ha hacket kontoer til det britiske lotteriet Anwar Braston fra Notting Hill i London har blitt fengslet i forbindelse med et angrep på det britiske lotteriet. Vedkommende skal ha distribuert verktøyet Sentry MBA og veiledet andre som skulle bruke det for å skaffe seg tilgang til brukerkontoer på nettsiden. Anwar tilbød denne tjenesten i bytte mot en prosentandel av fortjenesten. Personen som ble offer for angrepet hadde dessverre bare 13 britiske pund på kontoen sin og Anwar tjente derfor hele 5 pund før han ble oppdaget og er nå nødt til å sone 9 måneder i fengsel. Referanser https://www.theregister.co.uk/2020/01/10/nati[...] https://www.theregister.co.uk/2016/03/02/sent[...]

2020-01-10 13:11 2020.01.10 - Nyhetsbrev

Sentinel Labs analyserer PowerTrick. Juniper og Cisco har oppdatert flere av sine produkter. Aktive skanninger etter kritisk sikkerhetsfeil i NetScaler. Ny skadevare treffer Bapco. Travelex rammet av ransomware-angrep. Ny versjon av Google Chrome blokkerer notifikasjoner automatisk. Sentinel Labs analyserer PowerTrick Sentinel Labs har sluppet en rapport hvor de analyserer PowerTrick, et offensivt verktøy utviklet av den russiske nettkriminalitetsgruppen TrickBot. Verktøyet er laget for å ligge skjult, i legere tid, å utføre rekognosering på infiserte mål av høy verdi, som for eksempel finansinstitusjoner. Referanser https://labs.sentinelone.com/top-tier-russian[...] Juniper har oppdatert flere av sine produkter Juniper har sluppet sikkerhetsoppdateringer for en rekke av deres produkter. Referanser https://kb.juniper.net/InfoCenter/index?page=[...] Cisco oppdaterer flere produkter Cisco har sluppet en sikkerhetsoppdatering til en rekke av sine produkter. Referanser https://tools.cisco.com/security/center/publi[...] Aktive skanninger etter kritisk sikkerhetsfeil i NetScaler Sikkerhetsforskere advarer om aktive skanninger etter en kritisk sikkerhetsfeil i Citrix-servere. Sårbarheten (CVE-2019-19781) ble avslørt i desember og påvirker Citrix Application Delivery Controller - også kjent som NetScaler ADC og Citrix Gateway, tidligere kjent som NetScaler Gateway. Svakheten gjør det mulig for en angriper å utføre ekstern kjøring av kode. Referanser https://www.zdnet.com/article/hackers-probe-u[...] Ny skadevare treffer Bapco Bapco (Bahrains nasjonale oljeselskap) ble den 29. desember truffet av en ny versjon av skadevaren Dustman, en skadevare designet for å slette data på infiserte maskiner. Dustman representerer den tredje skadevaren knyttet til stats-støttede hacker-grupper. Referanser https://www.zdnet.com/article/new-iranian-dat[...] Travelex rammet av ransomware-angrep Vekslingsselskapet Travelex har blitt rammet av et ransomware-angrep. Gruppen Sodinokibi, også kjent som REvil, har påtatt seg ansvaret for angrepet og har fortalt BBC at de krever 6 millioner amerikanske dollar i løsepenger fra Travelex. I tillegg til dette hevder gruppen at de har hentet ut 5GB med kunde-informasjon som de kommer til å lekke dersom selskapet ikke betaler. Referanser https://www.bbc.com/news/business-51017852 Ny versjon av Google Chrome blokkerer notifikasjoner automatisk Versjon av Google Chrome, som blir tilgjengelig tidlig i Februar blokkerer automatisk notifikasjoner. Mozilla Firefox la nylig til den samme funksjonaliteten. Referanser https://www.zdnet.com/article/google-chrome-t[...]

2020-01-09 11:11 2020.01.09 - Nyhetsbrev

Mozilla hasteoppdaterer Firefox. Nytt vellykket angrep mot SHA1 algoritmen. (Medium) Mozilla hasteoppdaterer Firefox En kritisk sårbarhet i Firefox, som blir utnyttet i angrep, fjernes i siste oppdatering fra Mozilla. Det anbefales å oppdatere Firefox til nyeste oppdatering (72.0.1) snarest ettersom sårbarheten er kritisk. Referanser https://www.digi.no/artikler/mozilla-med-nodf[...] https://www.mozilla.org/en-US/security/adviso[...] http:// Nytt vellykket angrep mot SHA1 algoritmen. Tre år etter algoritmen SHA1 ble utnyttet første gang er det nå et nytt og mer kraftfullt angrep mot algoritmen som gir angriper større fleksibilitet. å tross av at SHA1 har gradvis blitt faset ut siste 5 år er det fortsatt mange sikkerhetsprogramvare og systemer som fortsatt bruker SHA1, og disse er utsatt for denne type angrep. Blant annet er det mulig å lage digitalt signerte SHA1 PGP nøkler, slik at man kan utgi seg for å være andre. Anbefaling Referanser https://arstechnica.com/information-technolog[...]

2020-01-08 11:39 2020.01.08 - Nyhetsbrev

Phishing utnytter add-ins i Microsoft Office 365. Mozilla ute med Firefox 72 Mozilla ute med Firefox 72 Mozilla har nå gitt ut Firefox 72. I tilegg til å fikse 5 svakheter klassifisert med høy viktighet, skal den nye versjonen av nettleseren også beskytte mot såkalt fingeravtrykksporing. Istedet for at selskaper utnytter cookies for å identifisere brukere, kan nettsteder lage et slags fingeravtrykk basert på diverse kjennetegn til maskinen. Firefox 72 viser heller ikke automatisk varslingsmeldingen som spør om man vil slå på varslinger på et nettsted, hvor man nå må trykke på en knapp i navbar-en for å få denne opp. Referanser https://www.bleepingcomputer.com/news/softwar[...] Phishing utnytter add-ins i Microsoft Office 365 KrebsOnSecurity skriver om en type phishing som, istedet for å prøve å lure til seg passordet, prøver å oppnå full tilgang til kontoen via en digital token. Phishing-linken som en bruker får vil først gå til den legitime Microsoft login siden. Om brukeren logger inn, vil brukeren bli spurt om man vil gi et sett med tilganger til en tjeneste. Om man aksepterer dette vil en ondsinnet app/aktør få full tilgang til innholdet på kontoen, selv om brukeren endrer passord i etterkant. Denne typen tilgang omgår også to-faktor autentisering. Aktøren vil ha full tilgang til innholdet på kontoen helt til add-in programmet blir fjernet av Microsoft eller av en systemadministrator. Anbefalingen fra PhishLabs er at Microsoft Office 365 administratorer fjerner muligheten for å installere tredjeparts add-ins, eller begrenser det til kun add-ins fra den offisielle Microsoft butikken. Referanser https://krebsonsecurity.com/2020/01/tricky-ph[...]

2020-01-07 11:06 2020.01.07 - Nyhetsbrev

Ondsinnede apper på Google Play linket til APT gruppe. Artikkel om selskaper som driver med feilinformasjon i stor skala. Ondsinnede apper på Google Play linket til APT gruppe Forskere hos TrendMicro har funnet 3 ondsinnede applikasjoner på Google Play som dem mistenker er linket til APT gruppen SideWinder. En av disse applikasjonene utnytter en svakhet som ble fikset i Oktober. Svakheten gjorde det mulig å få root tilganger på diverse enheter, slik som Pixel 1 og Pixel 2, med flere. Etter å ha utnyttet svakheten installerte applikasjonen en annen applikasjon, callCam, som er kjent for å kunne hente en stor del sensitive informasjon ifra telefonen. Applikasjonen som ble installert skjulte også ikonet sitt for å unngå å bli oppdaget. Referanser https://arstechnica.com/information-technolog[...] Artikkel om selskaper som driver med feilinformasjon i stor skala BuzzFeedNews har en lengre artikkel om selskaper som lever av å feilinformere lesere. I artikkelen skrives det blant annet om en person som gjør dette via automatikk. Flere servere kravler rundt på nettet for å hente inn informasjon fra kinesiske nettsteder, før systemet organiserer inneholdet til en ny artikkel, som da blir lagt ut på nettsteder som personen har kontroll over. Når innholdet er lagt ut, blir det linket til ifra og diskutert om i flere tusen falske sosiale medie-kontoer som personen også har kontroll over. Alt dette for å kunne manipulere den offentlige meningen om en gitt sak eller person. Referanser https://www.buzzfeednews.com/article/craigsil[...]

2020-01-06 11:37 2020.01.06 - Nyhetsbrev

Firmaet The Heritage Company, som driver med telefonsalg, er rammet av ransomware-angrep. The Heritage Company rammet av stort ransomware-angrep The Heritage Company, som jobber med telefonsalg, skal ha blitt offer for et stort ransomware-angrep. Firmaet har angivelig betalt en ukjent løsepengesum til angriperne, men det er ikke sikkert at de er i stand til å fortsette driften. Omlag 300 ansatte står dermed uten arbeid og har fått beskjed om at de står fritt til å søke jobb hos en annen arbeidsgiver mens de forsøker å få opp igjen systemene. Referanser https://threatpost.com/ransomware-attack-topp[...]

2020-01-03 11:35 2020.01.03 - Nyhetsbrev

Utvidelse til Google Chrome stjeler informasjon om krypto-lommebøker. Cisco med kritiske oppdateringer til DCNM. Utvidelse til Google Chrome stjeler informasjon om krypto-lommebøker En utvidelse til Google Chrome, Shitcoin Wallet, injiserer JavaScript kode for å stjele passord og sertifikater til elektroniske krypto-lommebøker. Utvidelsen, som forøvrig kun har blitt lastet ned 625 ganger, har vært ute i litt under en måned og er fremdeles tilgjengelig for nedlastning. Det er ikke kjent om utvikleren er ansvarlig for den skadelige koden, eller om utvidelsen har blitt kompromittert av en tredjepart. Referanser https://www.zdnet.com/article/chrome-extensio[...] Cisco med kritiske oppdateringer til DCNM Cisco slipper flere kritiske oppdateringer til DCNM (Data Center Network Manager). Sikkerhetsoppdateringene retter blant annet en feil som gir en angriper mulighet til å omgå autentisering. Anbefaling Oppdater berørte enheter. Referanser https://www.securityweek.com/cisco-dcnm-users[...]

2020-01-02 11:36 2020.01.02 - Nyhetsbrev

Microsoft saksøker Nord-Koreansk APT-gruppe. Amerikansk marineanlegg kompromittert av Ryuk ransomware. Microsoft saksøker Nord-Koreansk APT-gruppe Microsoft saksøker nå APT-gruppen Thallium fra Nord-Korea for å ha urettmessig skaffet seg tilgang til diverse Microsoft-kontoer. Gruppen har vært aktiv siden rundt 2010 og er ansvarlige for en rekke spear-phishing angrep. I forbindelse med søksmålet har Microsoft fått tillatelse til å ta ned over 50 domener som er tilknyttet angrepene. Domenene ble benyttet til å sende phishing e-poster, samt å hoste phishing-sider. Microsoft har også i nyere tid opplevd angrep fra andre APT-grupper, deriblant Strontium fra Russland og Phosphorus fra Iran. Referanser https://www.bleepingcomputer.com/news/securit[...] https://edition.cnn.com/2019/12/30/tech/micro[...] https://www.zdnet.com/article/microsoft-takes[...] Amerikansk marineanlegg kompromittert av Ryuk ransomware Den amerikanske kystvakten la ut informasjon om et vellykket ransomware-angrep mot et av deres anlegg. Angrepet forstyrret nettverk, kamera-tilgang, adgangssystemer og tilgang til flere interne overvåkningsløsninger. Angrepet kom via en phishing-mail og tok ned store deler av anleggets IT-systemer som igjen resulterte at hele anlegget ble stengt i mer enn 30 timer. Tidligere tilsvarende angrep har blitt sporet tilbake til kinesiske aktører. Det er foreløpig uklart hvilken aktør som har forårsaket det siste angrepet, da saken fortsatt er under etterforskning. Referanser https://www.zdnet.com/article/us-coast-guard-[...]

2019-12-30 10:44 2019.12.30 - Nyhetsbrev

RuNet har gjennomført suksessfulle tester med deres nye lokale internett. RuNet har gjennomført suksessfulle tester med deres nye lokale internett RuNet har gjennomført vellykkede tester med deres lands-lokale internett. Russland har i lengre tid jobbet med å gjøre deres innenlands-nett uavhengig av resten av Internet. Dette skal hjelpe de russiske myndighetene med å ha kontroll over hva deres borgere gjør på Internet og gjøre det enkelt å koble RuNet fra resten av Internet. Referanser https://www.bbc.com/news/technology-50902496

2019-12-27 10:53 2019.12.27 - Nyhetsbrev

Twitter appfeil ble brukt for å matche 17 millioner telefonnummer til brukerkontoer. Apple trekker ToTok fra App Store etter mistanke om masseovervåking. Google Chrome påvirket av nye Magellan 2.0-sikkerhetsproblemer (Medium). Twitter appfeil ble brukt for å matche 17 millioner telefonnummer til brukerkontoer En sikkerhetsforsker har matchet 17 millioner telefonnummer til Twitter-brukerkontoer ved å utnytte en svakhet i Twitters Android-app. Ibrahim Balic fant ut at det var mulig å laste opp lister med genererte telefonnummer gjennom twitters kontaktopplasting. Dersom telefonnummeret ble lastet opp, skal appen ha vist personopplysinger til personen telefonummeret tilhørte. Twitter opplyser at de jobber med å forhindre at feilen blir utnyttet igjen. Referanser https://techcrunch.com/2019/12/24/twitter-and[...] Apple trekker ToTok fra App Store etter mistanke om masseovervåking New York Times avslørte hvordan chattetjenesten ToTok ble benyttet av De Forente Arabiske Emirater til å overvåke borgere. Apple har nå fjernet applikasjonen fra deres plattformer. I rapporten ble det gjengitt opplysninger fra amerikansk myndighetspersonell der det ble antydet at applikasjonen ble brukt til å innhente data fra brukernes kontaktliste i tillegg til plasseringsdata. Referanser https://itavisen.no/2019/12/23/apple-trekker-[...] Google Chrome påvirket av nye Magellan 2.0-sikkerhetsproblemer Et nytt sett med SQLite-sårbarheter kan tillate at angripere eksternt kjører ondsinnet kode i Google Chrome, verdens mest populære nettleser. Sårbarhetene, totalt fem, heter "Magellan 2.0" og ble avslørt av sikkerhetsgruppen Tencent Blade. Alle apper som bruker en SQLite-database er sårbare for Magellan 2.0, men faren for "ekstern utnyttelse" er mindre enn i Chrome, der en funksjon som heter WebSQL API utsetter Chrome-brukere for eksterne angrep, som standard. Heldigvis er sårbarhetene patchet i Google Chrome 79.0.3945.79, utgitt for to uker siden. Anbefaling Oppdater til Google Chrome 79.0.3945.79 Referanser https://tech.slashdot.org/story/19/12/24/2143[...]

2019-12-24 10:43 2019.12.24 - Nyhetsbrev

Feil i Citrix applikasjoner kan gi uautorisert tilgang til det interne nettverket, Bedrifter logger bevegelsene til det amerikanske folket, Facebook og twitter deaktiverer falske kontoer som bruker AI for å lage profilbilder. Feil i Citrix applikasjoner kan gi uautorisert tilgang til det interne nettverket En sårbarhet har blitt oppdaget i Citrix Application Delivery Controller (ADC) og Gateway produkter som kan gi en angriper uautorisert tilgang til bedriftens nettverk i tillegg til å kjøre kode i nettverket. Bedriften Positive Technologies oppdaget feilen og sier at svakheten går flere år tilbake og det estimeres at minst 80 000 bedrifter i 158 forskjellige land er påvirket. Referanser https://www.cyberscoop.com/citrix-adc-vulnera[...] Bedrifter logger bevegelsene til det amerikanske folket. Små bedrifer logger bevegelsene til innbyggere ved hjelp av mobiltelefoner og lagrer informasjonen i datafiler. Times Privacy Project fikk innsyn i en sånn fil og det viste seg at den inneholdt informasjon om 12 millioner amerikanere om hvor de befant seg. På denne måten kan de kartlegge en persons bevegelser og få innsyn i personens private liv. Referanser https://www.nytimes.com/interactive/2019/12/1[...] Facebook og twitter deaktiverer falske kontoer som bruker AI for å lage profilbilder. Facebook og Twitter deaktiverte hundrevis av falske profiler som la ut positive meldinger om Trump og skjulte sporene sine med AI genererte bilder. Profilene som tech gigantene tok ned tilhørte BL som er en media bedrift i USA som er for at Trump blir gjenvalgt til President. Referanser https://www.washingtonpost.com/technology/201[...]

2019-12-23 11:02 2019.12.23 - Nyhetsbrev

Kinesisk APT-gruppe har kommet rundt 2-faktor autentisering. Fox-IT - et nederlandsk IT-sikkerhetsfirma - rapporterer at de har identifisert en trusselaktør som har klart å manipulere RSAs 2-faktor autentisering. Aktøren er antatt å være kinesiske APT20 https://www.zdnet.com/article/chinese-hacker-group-caught-bypassing-2fa/ Twitter oppfordrer alle som bruker appen på Android til umiddelbart å oppdatere. I meldinger til brukere av Twitter-appen på Android har flere fått beskjed om å sørge for umiddelbart å oppdatere appen. Twitter-skaperne selv har identifisert en alvorlig sårbarhet som kan tillate uønskede å ta kontroll over kontoen din. I følge Twitter har de ingen bevis på at kontoer er manipulert gjennom sårbarheten https://www.zdnet.com/article/twitter-to-android-users-weve-just-patched-this-nasty-bug-so-update-your-app-asap/ GOD JUL TIL ALLE MOTTAKERNE VÅRE! Dagens svakheter: Det er ingen nye svakheter siden sist.

2019-12-23 10:53 2019.12.23 - Nyhetsbrev

Kinesisk APT-gruppe har kommet rundt 2-faktor autentisering. Twitter oppfordrer alle som bruker appen på Android til umiddelbart å oppdatere. GOD JUL TIL ALLE MOTTAKERNE VÅRE! Det er ingen nye saker siden sist.

2019-12-20 12:08 2019.12.20 - Nyhetsbrev

Facebook skal lage eget OS fra bunnen av. Apple gjeninnfører dusør for funn av sårbarheter. Facebook skal lage eget OS fra bunnen av Digi refererer til TechCrunch som skriver at Facebook er i ferd med å utvikle sitt eget OS med særlig fokus på VR og AR, da de ikke ønsker å være avhengige av Apple, Linux, Google eller Microsoft. De har fått med seg en tidligere Microsoft-ingeniør på laget, Matt Lucovsky. Lucovsky var med på utviklingen av Windows NT tidlig på 1990-tallet. Referanser https://www.digi.no/artikler/facebook-lager-s[...] Apple gjeninnfører dusør for funn av sårbarheter Apple har bestemt seg for å gjenåpne sitt dusørprogram for funn av sårbarheter og sikkerhetshull i sin programportefølje. Maksimal utbetaling for funn er hevet til 1,5 mill dollar. Referanser https://www.zdnet.com/article/apple-opens-pub[...]

2019-12-19 12:41 2019.12.19 - Nyhetsbrev

1,3TB med kundedata fra nettbutikken LightInTheBox lå åpent på Internett. 1,3TB med kundedata lå åpent på Internett En kinesisk nettbutikk, Lightinthebox.com, hadde kundedata som IP- og e-poster-adresser, samt brukeraktivitet, liggende åpent på Internett i form av en Elasticsearch-database. Nettbutikken har mange norske kunder, og retter seg også mot det norske markedet. Etter at selskapet ble informert om hendelsen, har databasen blitt sikret. Referanser https://www.vpnmentor.com/blog/report-lightin[...] https://www.digi.no/artikler/kina-butikk-eksp[...]

2019-12-18 11:46 2019.12.18 - Nyhetsbrev

Trojaneren Emotet inviterer deg til juletrefest. Sykehus i New Jersey rammet av ransomware angrep. Forfatteren av Nuclear Bot arrestert. Pasientinformasjon lekket etter angrep mot LifeLabs. Svakhet avdekket i TP-Link Archer Rutere (Høy). Trojaneren Emotet inviterer deg til juletrefest Nå er det jul igjen, og like sikkert som at vi snart skal ta litt juleferie så vet cyberkriminelle at vi sender julehilsner og -kort til hverandre digitalt. Dermed har også Emotet-botnettet begynt å sende ut e-poster med juletema - og dette er en julehilsen du slett ikke ønsker å åpne! Referanser https://www.bleepingcomputer.com/news/securit[...] Sykehus i New Jersey rammet av ransomware angrep Hackensack Meridian Health drifter systemer for 17 sykehus, sykehjem og polikliniske senter i New Jersey. Mandag 2. Desember ble organisasjonen rammet av et ransomware-angrep som førte til at diverse systemer var satt ut av drift i fem dager inntil de betalte løsepengesummen. Som et resultat av angrepet ble over 100 operasjoner utsatt. Organisasjonen har ikke uttalt seg om hvor mye de var nødt til å betale eller hvordan systemene opprinnelig ble infisert. Referanser https://threatpost.com/ransomware-attack-new-[...] Forfatteren av Nuclear Bot arrestert I fjor sommer mottok personer over hele verden eposter om at de hadde blitt hacket og at noen hadde filmet når de så på pornografisk innhold. I eposten ble det opplyst om at de kunne betale en løsepengesum i form av Bitcoin eller risikere at innholdet ble lekket til offentligheten. Nå har franske myndigheter arrestert to personer som de mener at står bak epostene. En av gjerningsmennene skal være en 23 år gammel hacker som også åpenlyst hevder å ha stått bak bank-trojaneren Nuclear Bot. Referanser https://krebsonsecurity.com/2019/12/nuclear-b[...] Pasientinformasjon lekket etter angrep mot LifeLabs Informasjon om over 15 millioner individer har blitt eksponert som følge av et ransomware angrep mot LifeLabs, Canadas største medisinske lab. LifeLabs sier i en uttalelse til sine kunder at blant annet navn, addresser, epost, fødselsdato, brukernavn, passord og test-resultater har kommet på avveie. Firmaet opplyser ikke hvor mye de var nødt til å betale eller hvem som mottok betalingen. Referanser https://www.darkreading.com/attacks-breaches/[...] https://customernotice.lifelabs.com/ Svakhet avdekket i TP-Link Archer Rutere TP-Link har nå rettet opp i en kritisk zero-day svakhet (CVE-2017-7405) som påvirket TP-Link Archer rutere. Svakheten kunne benyttes til å ta kontroll over et system ved hjelp av en Telnet-oppkobling uten autentisering. På denne måten kan angripere tilegne seg administrator-rettigheter uten å ha fysisk tilgang til enheten. Angrepet utføres ved å sende en HTTP request til ruteren med en streng som var lengre enn forventet. Disse ruterene benyttes ofte i bedrifts-nettverk for å tilby gjeste-wifi. TP-Link har gitt ut oppdateringer som fikser svakheten. Vi anbefaler å oppdatere til nyeste versjon. Anbefaling Oppdater til nyeste versjon. Referanser http://securityaffairs.co/wordpress/95245/hac[...]

2019-12-17 11:24 2019.12.17 - Nyhetsbrev

Aktører bak ransomware angrep truer med å lekke data. VISA advarer mot Point-of-Sale svakhet ved betaling med magnetstripe. Aktører bak ransomware angrep truer med å lekke data Maze er en form for ransomware som nylig har vært brukt i flere cyberangrep. Nå har en av aktørene bak angrepene opprettet en nettside hvor de oppgir navnet på flere bedrifter som angivelig har blitt rammet, men som har nektet å betale løsepengesummen. Angriperne opplyser om at dersom bedriftene ikke samarbeider, kommer de til å lekke informasjonen som de hentet ut før de krypterte innholdet. KrebsOnSecurity har verifisert at minst ett av selskapene som står oppført på nettsiden, nylig har vært offer for et Maze ransomware-angrep. Sikkerhetseksperter sier at aktører i lang tid har kommet med denne typen trusler, men at de aldri faktisk har publisert informasjonen. Dersom informasjonen skulle publiseres, blir selskaper fremover nødt til å behandle ransomware-angrep på lik linje som andre former for data-lekkasje. Referanser https://krebsonsecurity.com/2019/12/ransomwar[...] VISA advarer mot Point-of-Sale svakhet ved betaling med magnetstripe VISA har gitt ut et varsel om at angripere aktivt utnytter svakheter i Point-of-Sale systemer på bensinstasjoner. Dersom magnet-stripen på kortet benyttes sendes dataene ukryptert og kan dermed fanges opp av alle som har skaffet seg tilgang til nettverket. Hittil har angriperne benyttet e-poster med skadelige vedlegg for å skaffe seg tilgang til nettverkene. Nyere kort har sikkerhetsmekanismer som beskytter mot denne typen angrep ved hjelp av sikkerhets-chip. VISA har annonsert at drivstoff-forhandlere må skifte til chip-lesere innen oktober 2020. Referanser https://www.engadget.com/2019/12/16/visa-gas-[...]

2019-12-16 12:21 2019.12.16 - Nyhetsbrev

Løsepengevirus førte til unntakstilstand i New Orleans. Dataangrep førte til unntakstilstand i New Orleans New Orleans erklærte unntakstilstand etter et alvorlig data-angrep som rammet 4000 datamaskiner og 400 servere. Angrepet det er snakk om er løsepengevirus. Slike angrep blir stadig vanligere, og tidligere i år var det lignende angrep mot flere andre amerikanske byer som førte til lang nedetid på offentlige IT-systemer. Referanser https://www.digi.no/artikler/new-orleans-erkl[...] https://www.forbes.com/sites/daveywinder/2019[...]

2019-12-12 11:55 2019.12.12 - Nyhetsbrev

Angrepet mot Pensacola i Florida bekreftet å være ransomware. Urettsmessig salg av Afrikanske IP-addresser avdekket. Microsoft-rapport beskriver finurlige phishing-angrep i 2019. Apples Intelligent Tracking Protection kunne trackes. Angrepet mot Pensacola i Florida bekreftet å være ransomware Onsdag morgen rapporterte CNN at flere av systemene i Pensacola i Florida var tatt ned i forbindelse med et cyberangrep, men at det var lite informasjon tilgjengelig rundt angrepet. Nå bekrefter myndighetene i Pensacola at dette var et ransomware-angrep av Maze-varianten. Dette løsepengeviruset ble nylig brukt i et angrep mot sikkerhetsfirmaet Allied Universal. Myndighetene har ikke uttalt seg om hvor mye angriperne krever for å dekryptere innholdet. Referanser https://eu.pnj.com/story/news/2019/12/10/pens[...] Urettsmessig salg av Afrikanske-IP addresser avdekket The African Network Information Centre (AFRINIC) er en av flere organisasjoner som er ansvarlig for tildelingen av IP-addresser i Afrika og regionen rundt Det indiske hav. Ernest Byaruhanga var den andre personen som ble ansatt av AFRINIC i 2004 og har nylig sagt fra seg sin stilling etter at det ble lagt frem påstander om at han skal ha solgt IP-addresser urettsmessig. I følge innledende estimater skal vedkommende ha solgt addresser for ca. 50 millioner amerikanske dollar. Referanser https://krebsonsecurity.com/2019/12/the-great[...] Microsoft-rapport beskriver finurlige phishing-angrep i 2019 Microsoft slapp nylig en rapport med beskrivelser av de mest interessante phishing-angrepene de har sett i år. I rapporten beskriver de trender og nye angrepsvektorer brukt i phishing-angrep. I rapporten er det blant annet beskrevet intrikat utnyttelse av HTTP 404-feilmeldinger, kompleks malware som distribueres gjennom mange lag og misbruk av Google-søk. Referanser https://www.zdnet.com/article/microsoft-detai[...] Apples Intelligent Tracking Protection kunne trackes Apple patchet nylig et hull i sin Intelligent Tracking Protection (ITP) programvare. Denne programvaren har som hensikt å beskytte Safari-brukere og gjøre det vanskelig å sanke data for direkte annonsering basert på cookies og logger. I stedet viste det seg at ITP var sårbar så man via den kan gjøre nøyaktig det programvaren skulle beskytte brukerne mot. Referanser https://www.theregister.co.uk/2019/12/12/appl[...]

2019-12-11 11:50 2019.12.11 - Nyhetsbrev

Google lanserer Chrome 79 med varsel om kompromitterte passord. Adobe kommer med oppdateringer til Acrobat og Reader. Apple slipper flere sikkerhetsoppdateringer. Microsoft Patchetirsdag adresserer 36 sårbarheter, én utnyttes aktivt. Ny svakhet i Intel-prosessorer - Plundervolt. Google lanserer Chrome 79 med varsel om kompromitterte passord Google lanserte i dag Chrome 79 for Windows, Mac, Linux, Chrome OS, Android og iOS. Denne utgivelsen kommer med sikkerhet og feilrettinger, men også med nye funksjoner. Noen av disse er innebygd støtte for Password Checkup-verktøyet og sanntids svartelisting av ondsinnede nettsteder via Safe Browsing APIet. Dersom det oppdages at ett eller flere av passordene som ligger lagret i Chrome har vært en del av en kjent datalekkasje vil man nå bli varslet om dette. Passordene sammenlignes trygt ved hjelp av en teknikk som kalles Private Set Intersection With Blinding. Google Chrome 79 kommer også med forbedret støtte for flere profiler og en mengde sikkerhetsfikser. Referanser https://chromereleases.googleblog.com/2019/12[...] https://www.theverge.com/2019/12/10/21004434/[...] https://www.us-cert.gov/ncas/current-activity[...] Adobe kommer med oppdateringer til Acrobat og Reader Adobes Acrobat- og Reader-produkter har fått nye sikkerhetsoppdateringer. Disse utbedrer både alvorlige og kritiske sikkerhetshull i produktene. Referanser https://helpx.adobe.com/security/products/acr[...] Apple slipper flere sikkerhetsoppdateringer Apple har kommet med flere sikkerhetsoppdateringer som fikser svakheter på tvers av flere produkter i deres portefølje: Xcode, watchOS, tvOS, macOS, Safari, iOS, og iPadOS. Referanser https://www.us-cert.gov/ncas/current-activity[...] Microsoft Patchetirsdag adresserer 36 sårbarheter Microsoft har gjennomført desembers regulære patchesyklus. I denne runden kommer det forbedringer for 36 svakheter på tvers av MS sine produkter. 7 av sårbarhetene som fikses er rangert som kritiske. Én av svakhetene utnyttes aktivt i angrep til å oppnå utvidede rettighter på et system. Referanser https://www.symantec.com/blogs/threat-intelli[...] https://www.zdnet.com/article/microsoft-decem[...] https://portal.msrc.microsoft.com/en-us/secur[...] Ny svakhet i Intel-prosessorer - Plundervolt En ny svakhet som har fått navnet Plundervolt, gjør det mulig å få tilgang til data som ligger lagret i Intel Software Guard eXtensions (SGX) ved å regulere spenningen og frekvensen på prosessorer. Intel SGX benyttes til å lagre data som skal være utilgjengelig for andre applikasjoner som kjører på operativsystemet. Intel har gitt ut Microcode og BIOS-oppdateringer som gjør det mulig å deaktivere spenning- og frekvensregulering. Plundervolt krever fysisk tilgang til maskinen for å kunne utnyttes. Anbefaling Ingen. Referanser https://www.zdnet.com/article/new-plundervolt[...] https://www.digi.no/artikler/intel-prosessore[...] https://plundervolt.com/

2019-12-10 12:03 2019.12.10 - Nyhetsbrev

Reddit utestenger 61 kontoer etter politisk påvirkning i UK. Avast selger surfe-historikken til brukerne. Ransomware rebooter PCen til safe-mode for å unngå antivirus. Pensacola i Florida rammet av cyberangrep. To personer fra Bayrob Group arrestert. ZDNet gir ut oversikt over data-angrep i 2019. Reddit utestenger 61 kontoer etter informasjonslekkasje i UK Reddit opplyser at de mistenker at Russland står bak en lekkasje av dokumenter i forbindelse med Brexit-forhandlingene. De har bannlyst 61 kontoer de mistenker står bak aksjonen. Lekkasjen skal være gjort som et ledd i politisk påvirkning i UK. Referanser https://www.washingtonpost.com/politics/reddi[...] https://www.theguardian.com/uk-news/2019/dec/[...] Avast selger surfe-historikken til brukerne Avast logger og samler inn surfe-historikken til brukerne av programvaren. Den blir så solgt til analysefirmaer, etter at personlig informasjon er fjernet. Dette har pågått siden 2013. Referanser https://www.forbes.com/sites/thomasbrewster/2[...] Ransomware rebooter PCen til safe-mode for å unngå antivirus Ransomware-varianten Snatch har en ny teknikk for å unngå deteksjon. Den rebooter først PCen til safe-mode, der anti-virus normalt ikke kjører. Deretter starter den prosessen med å kryptere filene på systemet. Referanser https://www.zdnet.com/article/snatch-ransomwa[...] Pensacola i Florida rammet av cyberangrep Byen Pensacola i delstaten Florida ble i helgen rammet av et cyberangrep. Flere delstater har nylig blitt offer for diverse ransomware-angrep, men borgermesteren i Pensacola ønsker ikke å uttale seg om de har mottatt noe løsepengekrav. Det er fremdeles uklart hvor mange maskiner og systemer som er påvirket og IT-avdelingen i byen har derfor sett seg nødt til å koble ut en rekke systemer inntil videre. Det gjør at elektronisk kommunikasjon som epost ikke er tilgjengelig, men 911 og andre nødetater skal være upåvirket av angrepet. Referanser https://www.bleepingcomputer.com/news/securit[...] To personer fra Bayrob Group arrestert To personer fra Romania har blitt dømt til 18 og 20 år i fengsel for å ha opprettet og distribuert skadevare som blant annet samlet inn kredittkort-informasjon. Til sammen infiserte de over 400 000 klienter og svindlet til seg flere millioner dollar før de ble oppdaget. De to skal ha vært en del av hacker-gruppen "Bayrob Group" som holder til i Bucuresti, Romania. Referanser https://threatpost.com/romanian-duo-jailtime-[...] ZDNet gir ut oversikt over data-angrep i 2019 ZDNet har publisert en oversikt over store data-angrep og lekkasjer som har funnet sted i løpet av 2019. Referanser https://www.zdnet.com/article/these-are-the-w[...]

2019-12-09 12:19 2019.12.09 - Nyhetsbrev

BMW rapporterer at deres nettverk skal ha blitt kompromittert av en avansert aktør. Det rapporteres at Lazarus gruppen benytter fil-løs malware til macOS. Alvorlig svakhet oppdaget i VMware ESXi og Horizon DaaS. BMW rapporterer at de skal ha vært kompromittert av gruppen OceanLotus BMW skal ha oppdaget at deres nettverk var kompromittert ved at Cobalt Strike ble funnet på en intern datamaskin. BMW skal ha latt angriperen være aktiv en stund etter de ble oppdaget for å prøve å få innblikk i hvem de var, deres mål, og hva de har fått tilgang til så langt. BMW mener at målet var bedriftshemmeligheter, og at de trolig ikke fikk tak i det de ville ha. Gruppen OceanLotus settes i sammenheng med Vietnam. Huynday og Toyota skal også ha vært utsatt for innbrudd fra den samme grupperingen tidligere. Referanser https://www.bleepingcomputer.com/news/securit[...] VMware ESXi og Horizon DaaS OpenSLP svakhet Det er oppdaget en svakhet i OpenSLP-service som gjør det mulig å overskrive heap på en sårbar installasjon ved å sende en spesielt utformet request til port 427. Svakheten gjelder for VMware ESXi og Hprizon DaaS. Referanser https://www.vmware.com/security/advisories/VM[...] Den Nord Korea linkede gruppen Lazarus linket til filløs malware til OSX Det meldes at man har funnet fil-løs malware til macOS som en mener er knyttet til gruppen Lazarus. Malwaren bruker en ondsinnet applikasjon som laster ned og starter den fil-løse ondsinnede koden. Den første applikasjonen utgir seg for å være en applikasjon for trading av kryptovaluta. Referanser https://objective-see.com/blog/blog_0x51.html https://www.digi.no/artikler/ny-mac-skadevare[...] https://arstechnica.com/information-technolog[...]

2019-12-06 12:18 2019.12.06 - Nyhetsbrev

FBI ute med dusør på 5 millioner dollar for informasjon om russiske hackere. FBI ute med dusør på 5 millioner dollar for informasjon om russiske hackere Forsvarsdepartementet i USA gir nå en dusør på 5 millioner amerikanske dollar for informasjon som kan lede til arrestasjon av Maksim Yakubets. Yakubets, som er den antatte lederen bak Evil Corp, skal ha vært med å spre bank-trojaneren Dridex. De to personene som står bak spredningen av trojaneren skal ha stjålet over 100 millioner amerikanske dollar i løpet av en 10 års periode. Det antas også at Yakubets står bak Zeus-trojaneren som stjal til sammen 70 millioner amerikanske dollar. Referanser https://thehackernews.com/2019/12/dridex-russ[...] https://arstechnica.com/information-technolog[...]

2019-12-05 12:07 2019.12.05 - Nyhetsbrev

To Python biblioteker forsøkte å hente ut SSH- og GPG-nøkler. Iranske hackere ute med ny data-sletting-skadevare. Telenor og andre mobilleverandører sperrer 13 år gammel sikkerhetssvakhet. Atlassian skynder seg for å fikse nulldagssvakhet som ved et uhell ble avslørt på Twitter. To Python biblioteker forsøkte å hente ut SSH- og GPG-nøkler To Python-biblioteker har blitt fjernet fra pakke-indeksen PyPi etter at det ble oppdaget at pakkene forsøkte å hete ut SSH- og GPG-nøkler under installasjon. De gjeldende bibliotekene "python3-dateutil" og "jeIlyfish" forsøkte å etterlikne de legitime "dateutil" og "jellyfish"-bibliotekene. Referanser https://www.zdnet.com/article/two-malicious-p[...] Iranske hackere ute med ny data-sletting-skadevare Sikkerhetsforskere hos IBM har oppdaget en ny variant av destruktiv data-slettingsvare, en type skadevare som har til mål å slette så mye data som mulig. Skadevaren, som har fått navnet "ZeroCleare", har blitt attribuert til de to Iranske, stats-støttede gruppene xHunt og APT34 og bærer flere likhetstrekk til noen av de mest destruktive skadevarene det siste tiåret. Referanser https://www.zdnet.com/article/iranian-hackers[...] Telenor og andre mobilleverandører sperrer 13 år gammel sikkerhetssvakhet Telenor og andre mobiloperatører i Norden sperrer 13 år gammel sikkerhetssvakhet som har gjort det mulig for andre å avlytte kunders talepostkasse. Dette kunne gjøres ved å ringe opp offerets mobilnummer med spoofet avsender-nummer til å være offerets eget. Referanser https://www.dinside.no/mobil/telenors-mobilsv[...] Atlassian skynder seg å fikse nulldagssvakhet som ved et uhell ble avslørt på Twitter Atlassian skynder seg å fikse nulldagssvakhet som ved et uhell ble avslørt på Twitter. Svakheten gjør det mulig for en angriper å gjøre et mellommannsansangrep ved å stjele SSL-sertifikatet som Confluence bruker for å snakke med andre Atlassian-produkter. Det spekuleres også i at en lignende svakhet kan gjelde IBM Aspera. Referanser https://www.theregister.co.uk/2019/12/05/atla[...]

2019-12-04 12:00 2019.12.04 - Nyhetsbrev

Mozilla fjerner nettleserutvidelsene til AVG og Avast. Microsoft melder at antall målrettede phishing-eposter har doblet seg på ett år. Mozilla fjerner nettleserutvidelsene til AVG og Avast Mozilla har fjernet utvidelsene til AVG og Avast etter at det i oktober ble oppdaget at tilleggene samlet inn unødvendig mye brukerinformasjon. Det ble blant annet samlet inn detaljert nettleserhistorikk. Det var Wladimir Palant, utvikleren av AdBlock Plus, som først rapporterte om innsamlingen på sin egen blogg. Referanser https://www.zdnet.com/article/mozilla-removes[...] https://palant.de/2019/10/28/avast-online-sec[...] Microsoft: Målrettet phishing har doblet seg på ett år I følge Microsoft har antall phishing-eposter doblet seg på ett år. Mottiltak er bedre opplæring samt tiltak som 2-faktor autentisering. Referanser https://www.zdnet.com/article/microsoft-spear[...]

2019-12-03 12:07 2019.12.03 - Nyhetsbrev

Det er oppdaget at en funksjon i Android gjør det mulig for ondsinnede apper å fremstå, og be om tilganger, som om de kommer fra en kjent legitim app. Sårbarhet i fullt oppdaterte Android-telefoner i aktivt bruk av banktrojanere En sårbarhet i millioner av fullstendig oppdaterte Android-telefoner blir aktivt utnyttet av skadelig programvare som er designet for å tømme bankkontoene til infiserte brukere. Det gjøres ved bruk av en funksjon i Android som gjør det mulig for apper å "koble seg til" vilkårlige apper, slik at man kan få startet en ondsinnede app ved å starte en legitim app, ved at den ondsinnede definerer i sin config at den "hører sammen" med den legitime appen. Disse appene kan be om tillatelser til å utføre sensitive oppgaver, for eksempel innspilling av lyd eller video, ta bilder, lese tekstmeldinger eller phishing-påloggingsinformasjon, og det vil kunne fremstå som om det er den legitime appen som ber om disse tilgangene. For å bli rammet av problemet må du først installere en ondsinnet app på enheten. Referanser https://promon.co/security-news/strandhogg/ https://it.slashdot.org/story/19/12/02/230254[...]

2019-12-02 12:16 2019.12.02 - Nyhetsbrev

Datainnbrudd i Magento Marketplace. Datainnbrudd i Magento Marketplace Adobe har vært utsatt for et datainnbrudd i "Magento Marketplace" hvor kontoinformasjon skal være lekket til ukjente hackere. Adobe forsikrer om at kjerneprodukter og tjenester ikke skal være rammet, og sier heller ingenting om at passord skal være lekket. Likevel anbefales det at man bytter passord på denne tjenesten og eventuelt andre steder hvor man har benyttet det samme passordet. Referanser https://thehackernews.com/2019/11/magento-mar[...]

2019-11-29 13:32 2019.11.29 - Nyhetsbrev

Morder vinner retten til å bli glemt. Nederland advarer mot ransomware. Morder vinner retten til å bli glemt En tysk mann, dømt for drap i 1982, har i tysk høyesterett vunnet retten til å få navnet sitt fjernet fra søkeresultater på nettet. Forfatningsdomstolen i Karlsruhe dømte til fordel for mannen, som sier at han bare ønsker at familienavnet skal distanseres fra hans forbrytelse. Kjennelsen kan medføre at tilgang til elektroniske arkiver for publikasjoner blir begrenset. Referanser https://www.bbc.com/news/world-europe-50579297 Nederland advarer mot ransomware Det nederlandske NCSC (National Cyber Security Centre) advarer mot tre typer ransomware: LockerGoga, MegaCortex og Ryuk, som alle har vært involvert i angrep mot bedrifter, bl. a. Altran Technologies, Norsk Hydro og nå også Prosegur. Referanser https://www.bleepingcomputer.com/news/securit[...]

2019-11-28 12:50 2019.11.28 - Nyhetsbrev

Google sendte ut 12000 varsler om spear-phishing forsøk i løpet av 3 måneder. Google sendte ut 12000 varsler om spear-phishing forsøk i løpet av 3 måneder Google sender ut varsler hvis de oppdager at brukere mottar målrettet phishing mail hvor aktører med statlig støtte står bak. I perioden juli til september 2019 ble det sendt ut over 12000 slike varsler. Referanser https://www.blog.google/technology/safety-sec[...] https://www.infosecurity-magazine.com/news/go[...]

2019-11-27 11:50 2019.11.27 - Nyhetsbrev

Microsoft har oppdaget polymorf malware som har infisert 80.000 maskiner. Black Friday og Cyber Monday tiltrekker seg kriminelle på nettet. Agent Tesla driver hemmelig informasjonsinnhenting. Microsoft har oppdaget polymorf malware som har infisert 80.000 maskiner Malwaren Dexphot har infisert titusener av datamaskiner siden oktober 2018 for å utvinne kryptovaluta. Malwaren bruker avanserte teknikker for å gjemme seg, som endring av kode og fil-løs kjøring. Malwaren har ingen innebygd måte å spre seg på og er avhengig av at maskinen allerede har blitt infisert via andre metoder. Referanser https://www.zdnet.com/article/microsoft-says-[...] https://www.microsoft.com/security/blog/2019/[...] Black Friday og Cyber Monday tiltrekker seg kriminelle på nettet Kriminelle i cyber-verden kaster seg på Black Friday og Cyber Monday og prøver å lure handlende på jakt etter et godt tilbud med en rekke falske nettsider og ondsinnet programvare. Det brukes både lokkegaver og -tilbud i sosiale medier og domenenavn-etterlikninger til å lure betalingsinformasjon fra potensielle ofre. Referanser https://threatpost.com/black-friday-shoppers-[...] Agent Tesla driver hemmelig informasjonsinnhenting SANS har i dag en artikkel om en skadevare kalt Agent Tesla som installerer seg på en Windows maskin og sender e-post fra den med interessant informasjon samlet inn på maskinen. Informasjonen kan typisk brukes til videre innbrudd i andre tjenester. Referanser https://isc.sans.edu/forums/diary/Finding+an+[...]

2019-11-26 11:10 2019.11.26 - Nyhetsbrev

FortiGuard har brukt XOR med hardkodede nøkler til kryptering. Europol slo til mot terror-propaganda på nett. FortiGuard har brukt XOR med hardkodede nøkler til kryptering Flere sikkerhetsprodukter fra selskapet Fortinet har brukt svært svak kryptering og statiske nøkler for å sende data inn til selskapets servere. Angripere med tilgang til nettverkstrafikken har enkelt kunnet dekode denne, og dermed se hvilke nettsider brukerne av boksene/programvaren har besøkt. FortiOS og FortiClient for Windows/Mac er rammet. Referanser https://www.bleepingcomputer.com/news/securit[...] Europol slo til mot terror-propaganda på nett Politiet i flere europeiske land har deltatt i en operasjon for å ramme propagandaapparatet til ekstremistgruppa IS. Belgisk politi har deltatt i den flere dager lange operasjonen, som beskrives som et dataangrep. Det har blant annet rammet propagandasentralen Amaq, som fungerer som en slags nyhetstjeneste med tette bånd til IS. Europeisk politi har under operasjonen samarbeidet med blant andre den krypterte meldingsappen Telegram, som har fjernet ekstremt innhold. Referanser https://www.digi.no/artikler/europeisk-politi[...] https://www.bbc.com/news/world-middle-east-50[...]

2019-11-25 12:35 2019.11.25 - Nyhetsbrev

Persondata til 1,2 milliarder mennesker lå åpent på nett. Amerikansk skytjeneste-leverandør rammet av ransomware. Velkjent russisk hackergruppe angriper Android-telefoner. Svakheter i VNC. Persondata til 1,2 milliarder mennesker lå åpent på nett 1.2 milliarder dataprofiler er blitt lekket fra en usikret Elasticsearch-server. Data er innhentet fra åpne kilder som sosiale medier og tjenester som Github. Denne samlingen av informasjon gir en veldig bred, innholdsrik profil om hvert enkelt individ som arbeid og utdanningshistorie. Referanser https://threatpost.com/data-enriched-profiles[...] Amerikansk skytjeneste-leverandør rammet av ransomware Virtual Care Provider Inc. (VSPI) ble 17. november rammet av et ransomware-angrep. IT-selskapet leverer cloud data hosting, sikkerhet og tilgangsadministrasjon til mer enn 100 sykehjem over hele USA. Angriperne er foreløpig ukjente, og krever 14 millioner dollar i løsepenger. Malwaren som ble brukt, Ryuk, har den siste tiden vært brukt målrettet mot selskaper som leverer skytjenester. Referanser https://krebsonsecurity.com/2019/11/110-nursi[...] Velkjent russisk hackergruppe angriper Android-telefoner Den russiske hacker gruppen Sandworm, som har stått bak kjente angrep som NotPetya, har også i lang tid angrepet Android-telefoner. I følge Google begynte denne aktiviteten allerede i 2017. Referanser https://www.wired.com/story/sandworm-android-[...] Svakhet i VNC Open-source prosjektet VNC har 37 svakheter knyttet til minnekorrupsjon. Mange av disse svakhetene er omfattende, og noen kan brukes til ekstern kodeeksekvering. VNC brukes ofte av prosessindustrien og dette kan derfor få alvorlige følger. Svakhetene finnes i både klient- og server-utgaven av VNC. Funnene er basert på fire populære VNC-baserte systemer: LibVNC, UltraVNC, TightVNC1.X og TurboVNC. Anbefaling Oppdater til nyeste utgave, eventuelt fjern software som er EOF Referanser https://threatpost.com/critical-flaws-vnc-ind[...]

2019-11-22 12:09 2019.11.22 - Nyhetsbrev

Nyoppdaget cross-site scripting svakhet i Microsoft Outlook for Android åpner for bl.a phishing angrep. Cross-site scripting svakhet i Microsoft Outlook for Android Det har blitt oppdaget en cross-site scripting (XSS) svakhet i Microsoft Outlook for Android. Svakheten kan bl.a. utnyttes i phishing angrep. Anbefaling Oppdatèr til siste versjon. Referanser https://threatpost.com/microsoft-outlook-andr[...]

2019-11-21 10:50 2019.11.21 - Nyhetsbrev

Iransk hackergruppe går målrettet mot industrielle systemer. Sårbarhet i kamera-app på mange Android-mobiler. Iransk hackergruppe går målrettet mot industrielle systemer Under CyberwarCon-konferansen i Arlington, Virginia, formidlet Microsofts Ned Moran at den Iranske hackergruppen APT33 (også kjent som Holmium, Refined Kitten og Elfin) ser ut til å ha oppskalert aktivitetene mot industrielle kontrollsystemer. Moran sa at passord-spray-angrepene har økt kraftig i intensitet mot cirka 2000 bedrifter. Han mener også det ser ut til at gruppen går aktivt inn for å befeste seg for å kunne gjøre større fysisk skadeverk via cyber-angrep. I foredraget nevnte han hverken hvilke systemer eller bedrifter som er berørt, men at de leverer kontrollsystemer til olje-, strøm- og foredlingsbransjene. Referanser https://www.wired.com/story/iran-apt33-indust[...] Sårbarhet i kamera-app på mange Android-mobiler Konsulentselskapet Checkmarx har sluppet informasjon og PoC for bruk av kamera, mikrofon og lokasjonsdata via tredjeparts programvare kun med adgang til lagringsressurser. PoC-en viser hvordan man via en annen applikasjon kan styre tilgang til telefonens ressurser med enkle kall, og med disse ta opp og hente ned bilder, video og lyd uten at brukeren legger merke til det. Google ble informert om svakheten tidligere i sommer og oppdaterte kameraprogramvaren i Android i juli. Så langt har Google og Samsung fikset problemet, men det gjenstår å se hvor fort andre leverandører tetter hullet.. Referanser https://www.checkmarx.com/blog/how-attackers-[...] https://www.androidpolice.com/2019/11/20/goog[...]

2019-11-20 11:33 2019.11.20 - Nyhetsbrev

Disse landene bør vi være obs på i 2020 innen cyber-spionasje. DNS over HTTPS kommer i Windows 10. Malwarebytes gjennomgang av exploit-kits for høsten 2019 viser at IE fortsatt misbrukes. Disse landene bør vi være obs på i 2020 innen cyber-spionasje Cyberspionasje har foregått i mange år. Nye land melder seg på i denne cyber- aktiviteten og ZDnet har en artikkel om hvilke nye land man bør følge med på i 2020 fordi de har aktive APT-grupperinger (APT=Advanced Persistent Threat). Referanser https://www.zdnet.com/article/hacking-and-cyb[...] DNS over HTTPS kommer i Windows 10 Microsoft har kunngjort at selskapet planlegger å utstyre Windows 10 med støtte for DNS over HTTPS (DoH). Dette er ende-til-ende-kryptering av DNS-protokollen (Domain Name Service) som blant annet brukes til å gjøre oppslag mellom domenenavn og IP-adresser. Referanser https://www.digi.no/artikler/windows-10-skal-[...] Malwarebytes gjennomgang av exploit-kits for høsten 2019 viser at IE fortsatt misbrukes Malwarebytes har publisert en blogg om deres 2019-gjennomgang av exploit kits. Her kan vi blant annet se at Internet Explorer fortsatt utnyttes i et antall drive-by injiseringer i nettleseren fra nettsteder. Flash Player har også mange svakheter og er spesielt nevnt i artikkelen. Referanser https://blog.malwarebytes.com/exploits-and-vu[...]

2019-11-19 11:14 2019.11.19 - Nyhetsbrev

Safari, Chrome, D-Link og Office 365 ga tapt i hacker-konkurranse. Bitdefender: Ransomware øker mest. Safari, Chrome, D-Link og Office 365 ga tapt i hacker-konkurranse 16. og 17. november ble det gjennomført en hacker-konkurranse kalt Tanfu Cup i Chengdu, Kina. Konferansen er kun for kinesere, etter at landets borgere fikk forbud mot å delta i internasjonale hacker-konkurranser i 2018. I konkurransen lyktes det deltagerne å hacke blant annet Edge, Chrome, Safari, D-Link routere, Office 365 og Adobe Reader. Referanser https://threatpost.com/tianfu-cup-round-up-sa[...] Bitdefender: Ransomware øker mest Sikkerhetsfirmaet Bitdefender har sett på forskjellige typer cyberangrep. De har kommet fram til at Ransomware-angrep er den typen som øker mest med en økning på 74% i forhold til ett år siden. Det blir også stadig flere varianter av programvare og tjenester som angriperne kan benytte seg av. Referanser https://www.zdnet.com/article/windows-securit[...]

2019-11-15 11:23 2019.11.15 - Nyhetsbrev

Google rullet ut ny funksjonalitet i Chrome som skapte problemer. Ny funksjonalitet i Chrome skaper problemer En ny funksjonalitet i Chrome som tidligere bare har vært et eksperiment ble aktivert på onsdag. Funksjonen WebContent Occulsion skal bedre ytelsen ved å sette den aktive fanen til en bakgrunns-fane hvis brukeren har oppe et annet vindu over Chrome. Problemet var at for enkelte brukere ble fanen hvit og brukeren måtte laste inn siden på nytt. Funksjonaliteten skal nå være deaktivert igjen, men dette har igjen ført til at mange er kritiske til at Google kan gjøre slike endringer uten at brukeren blir informert. Referanser https://www.zdnet.com/article/google-chrome-e[...]

2019-11-14 12:15 2019.11.14 - Nyhetsbrev

APT33 har eget VPN nettverk. Iransk hackergruppering (APT33) opererer eget VPN nettverk APT33, en hackergruppering som er tett knyttet mot iranske myndigheter driver sitt egen vpn nettverk. Sikkerhetsforskere fra Trend Micro har avdekket et VPN nettverk bestående av 21 VPN noder. Referanser https://www.zdnet.com/article/iranian-hacking[...]

2019-11-13 11:29 2019.11.13 - Nyhetsbrev

Microsoft har sluppet sine oppdateringer for november. Ny svakheter oppdaget relatert til nyere Intel CPUer og TPM. IBM rapporterer om ransomware som brukes mot servere i rettede angrep. Microsoft med november-oppdateringer Microsoft har sluppet sin november oppdatering. De 74 oppdateringene inneholder blant annet fikser for svakheter i Internet Explorer som blir aktivt utnyttet. Det utbedres også svakheter i Windows, Office, Exchange server, Visual Studio og Azure Stack. Referanser https://portal.msrc.microsoft.com/en-us/secur[...] https://krebsonsecurity.com/2019/11/patch-tue[...] Purelocker ransomware brukt i rettede angrep mot servere IBM X-Force har i en blogpost skrevet om en variant av ransomware som er rettet mot servere, som de har kalt Purelocker. Den skal dele kode med flere varianter av malware relatert til Cobalt Gang. Referanser https://www.intezer.com/blog-purelocker-ranso[...] Intel TPM sårbar for timing-angrep som kan lede til private key En gruppe forskere har vist at Intel og STMicroelectronics TPM (Trusted Platform Module) er sårbar for timing-angrep som i enkelte tilfeller kan brukes til å utlede 256bit private nøkler som er lagret i TPM. Forskere klarte å utlede en ECDSA-nøkkel på 4-20 minutter lokalt. Via et raskt nettverk klarte de å finne en VPN-nøkkel på fem timer ved hjelp av rundt 45.000 oppkoblinger. Intel har sluppet oppdateringer som fikser svakheten, mens STMicroelectronics TPM krever ny versjon av chipen. Referanser http://tpm.fail/ https://www.zdnet.com/article/tpm-fail-vulner[...] Nyere Intel-prosessorer rammet av ny variant av ZombieLoad Nyere Intel prosessorer med hardware fiks for ZombieLoad svakhetene, viser seg å være sårbare for en nye varianter av ZombieLoad. Svakheten kan brukes til å få tilgang til sensitive data via såkalte side channel attacks. Prosessorer av generasjon 8, 9, 10 og server-prosessorer av tilsvarende generasjoner er rammet av disse. Referanser https://zombieloadattack.com/ https://software.intel.com/security-software-[...]

2019-11-12 11:37 2019.11.12 - Nyhetsbrev

SmarterASP.NET rammet av ransomware. Radware rapporterer om bølge med SYN-ACK reflection-angrep. SmarterASP.NET rammet av ransomware Webhotell-leverandøren SmartASP.NET er rammet av Snatch ransomware, som har kryptert kunders data inklusiv databaser og backuper lagret hos leverandøren. Referanser https://threatpost.com/ransomware-attack-down[...] Radware rapporterer om bølge med SYN-ACK reflection-angrep Radware melder om en bølge med TCP SYN-ACK reflection-angrep som har vært rettet mot en rekke organisasjoner. Angrepene bruker ikke mye båndbredde, men resulterer i et stort antall pakker som tar ned tjenester. Referanser https://blog.radware.com/security/2019/11/thr[...] https://threatpost.com/massive-ddos-amazon-te[...]

2019-11-11 11:43 2019.11.11 - Nyhetsbrev

Apple mail på macOS lar deler av krypterte eposter ligge ukryptert. Apple mail på macOS lar deler av krypterte eposter ligge ukryptert Det viser seg at Apple Mail på macOS lagrer deler av krypterte mail som ukryptert tekst i en egen database. Feilen skyldes at taleassistenten Siri skal kunne gi kontaktinformasjon, og det kjøres derfor en prosess som samler inn kontaktinformasjon fra ulike applikasjoner på systemet. Apple sier at de er klar over feilen og at dette vil bli fikset i en fremtidig programvareoppdatering. I mellomtiden kan man gå til "System Preferences"--> "Siri" --> "Siri Suggestions and Privacy" og fjerne Apple Mail herfra. Dette vil sørge for at info fra fremtidig mottatte mail ikke blir liggende ukryptert i databasen. Referanser https://www.zdnet.com/article/apple-mail-on-m[...] https://www.theverge.com/2019/11/8/20954130/a[...]

2019-11-08 12:20 2019.11.08 - Nyhetsbrev

Cisco ute med oppdateringer. Facebook bekrefter lekkasje av data. Cisco ute med oppdateringer Cisco har gitt ut oppdateringer til flere av sine produkter som fikser svakheter som blant annet kan gi angripere muligheten til å ta over systemet. Referanser https://www.us-cert.gov/ncas/current-activity[...] Facebook bekrefter lekkasje av data Facebook låste i april 2018 tilgangen til APIet for å hente ut informasjon om grupper på plattformen. Konstantinos Papamiltiadis innrømmer nå i en uttalelse at enkelte utviklere likevel har hatt tilgang det siste året. Minst 11 av dem har hentet ut informasjon i løpet av de siste 60 dagene. Eksempler på informasjon som har blitt hentet ut er navn på gruppemedlemmer og profilbilder. Referanser https://nakedsecurity.sophos.com/2019/11/07/f[...]

2019-11-07 13:02 2019.11.07 - Nyhetsbrev

Google inngår partnerskap for å motarbeide skadelige applikasjoner. NRK skriver om at tre er siktet for spionasje relatert til kritikk mot Saudi-Arabia. Pwn2Own-konkurransen avslører svakheter i telefoner, TVer og smarthøyttalere. Ansatt i Trend Micro solgte kundedata til svindlere. Google inngår partnerskap for å motarbeide skadelige applikasjoner Google har inngått et partnerskap med sikkerhetsfirmaene ESET, Lookout og Zimperium for å motarbeide den økende mengden skadelige applikasjoner på Google Play Store. Disse firmaene har i lang tid bidratt med å oppdage og fjerne skadelige applikasjoner fra markedet, men Google fjerner dem ikke fra enheter når de først er installert hos sluttbrukere. Et av målene for det nye samarbeidet blir derfor å forhindre at applikasjonene kommer ut på markedet i det hele tatt. Referanser https://techcrunch.com/2019/11/06/google-play[...] NRK skriver om at tre er siktet for spionasje relatert til kritikk mot Saudi-Arabia Blant de siktede er to tidligere ansatte i Twitter og en er ekstern. De har blitt siktet for å ha spionert mot personer som har uttrykt kritikk mot den saudiarabiske kongefamilien skriver NRK. "Den foreløpige siktelsen går ut på at saudiarabiske agenter har gått inn i Twitters interne systemer for å hente ut personlig informasjon om kjente saudiarabiske kritikere og tusenvis av andre Twitter-brukere", sa den amerikanske statsadvokaten David Anderson. Referanser https://www.nrk.no/urix/tre-siktet-for-spiona[...] https://www.washingtonpost.com/national-secur[...] Pwn2Own-konkurransen avslører svakheter i telefoner, TVer og smarthøyttalere Flere produkter fra Samsung, Xiaomi, Sony og Amazon har blitt hacket av White-hat hackere på Pwn2Own konferansen i Tokyo. Både telefoner, TVer og smarthøyttalere ble kompromittert. Referanser https://www.androidpolice.com/2019/11/06/amaz[...] Ansatt i Trend Micro solgte kundedata til svindlere Tirsdag orienterte Trend Micro om at en innsider har solgt personlige data tilhørende ca. 100.000 kunder til svindlere som ringer opp og utgir seg for å være ulike former for teknisk support og skal "hjelpe" deg med PCen din. Den ansatte er sagt opp og under politietterforskning. Referanser https://www.securityweek.com/trend-micro-empl[...]

2019-11-06 12:01 2019.11.06 - Nyhetsbrev

Microsoft Office 365 ProPlus skal snart åpne dokumenter i virtuelt miljø. Sikkerhetsforskere kommer med tips angående løsepengevirus. Google fikser svakhet som benytter NFC. Microsoft Office 365 ProPlus skal snart åpne dokumenter i virtuelt miljø Office 365 skal snart få en ny funksjon kalt Application Guard. Denne åpner dokumenter i virtualiserte konteinere for å beskytte Windows mot makroer i dokumenter og sikkerhetssvakheter. Det er et stort problem at ansatte kjører makroer i mottatte dokumenter, og dermed utsetter bedriften for ransomware og annen malware. Referanser https://www.bleepingcomputer.com/news/microso[...] Sikkerhetsforskere kommer med tips angående løsepengevirus Sikkerhetsforskere fraråder nå å starte datamaskinen på nytt dersom du blir infisert med løsepengevirus. Dette kommer av at denne typen virus tidvis henger seg opp eller støter på rettighetsproblemer som forhindrer videre kryptering av innholdet. Dersom man starter maskinen på nytt forsøker programmet å fortsette krypteringen og lykkes gjerne med dette. De anbefaler i stedet at man skrur av maskinen, kobler den fra nettverket og tar den med til profesjonelle som kan begrense skaden. Referanser https://www.zdnet.com/article/experts-dont-re[...] Google fikser svakhet som benytter NFC Google har gitt ut en patch som fikser en svakhet i forbindelse med bruk av Near Field Communication (NFC)-protokollen for filoverføring. Dersom man overførte .APK filer til enheter i nærheten ville Android Beam Automatisk forsøke å installere applikasjonen. Ettersom programvaren som styrer NFC er signert av Google vises ikke varselet om at applikasjonen er ukjent og potensielt ondsinnet. Det er likevel vanskelig å utnytte svakheten ettersom man må være veldig nær målet og brukeren fremdeles er nødt til å godkjenne selve installeringen. Referanser https://nakedsecurity.sophos.com/2019/11/05/g[...]

2019-11-05 11:46 2019.11.05 - Nyhetsbrev

Angripere misbruker nå BlueKeep-svakheten mot Windows Remote Desktop. NSM gir ut rapport om digitalt risikobilde for 2019. Flere firmaer i Spania rammet av ransomware-angrep. Svakhet i Office for Mac. Smart-høyttalere sårbare for laser-angrep. Angripere misbruker nå BlueKeep-svakheten mot Windows Remote Desktop Sikkerhetsforskere med honeypots har nå oppdaget at angripere har begynt å utnytte den mye omtalte BlueKeep-svakheten. Foreløpig ser det ikke ut til at dette blir gjort av en orm, men at enhetene angripes etter en sentralisert scanning. Så langt har det blitt installert programvare for å utvinne kryptovaluta. En må regne med at svakheten også vil bli misbrukt til å installere ranwomare. Svakheten ble patchet 14. mai 2019 av Microsoft. Referanser https://www.zdnet.com/article/bluekeep-attack[...] NSM gir ut rapport om digitalt risikobilde for 2019 NSM har gitt ut sin årlige rapport om det digitale risikobildet. Rapporten beskriver trender, utfordringer og risikoer for 2019. Helhetlig digitalt risikobilde skal øke bevisstheten og motivere til bedre digital sikkerhet i private og offentlige virksomheter. Rapporten henvender seg til ledere og personell med sikkerhetsoppgaver i alle sektorer og i alle virksomheter. Referanser https://www.nsm.stat.no/aktuelt/helhetlig-dig[...] Flere firmaer i Spania rammet av ransomware-angrep Det NTT-eide konsulentselskapet Everis og en spansk radio-stasjon er rammet av ransomware-angrep. Det ser ut til at det er en variant av BitPaymer som har blitt brukt. Flere andre selskaper med tilknytning til Everis har tatt ned tjenester og nettverk for å unngå spredning til deres nett. Referanser https://arstechnica.com/information-technolog[...] https://www.zdnet.com/article/bluekeep-attack[...] Svakhet i Office for Mac En feil i Office for Mac gir brukeren en falsk trygghet når man deaktiverer bruk av makroer. Funksjonen som deaktiverer makroer viser seg å deaktivere alle typer makroer, utenom XLM-makroer i SYLK-filer. Dette gjør at dokumenter med ondsinnet kode i makroer av denne typen vil kjøre selv om brukeren har tatt grep for å unngå dette. Anbefaling Vent på oppdatert versjon. Referanser https://www.theregister.co.uk/2019/11/05/offi[...] Smart-høyttalere sårbare for laser-angrep En svakhet har blitt avdekket i smart-høyttalere (Google Assistant, Alexa og Siri) samt andre enheter som benytter MEMS-mikrofoner for å utføre stemmegjenkjenning. Ved å variere lysintensiteten på en laserpeker, kan man simulere en stemme og dermed kontrollere enhetene. Dette kan for eksempel benyttes til å låse opp dører eller bekrefte kjøp på nettsteder. Forskerne klarte å utføre denne typen angrep på 110 meters avstand og samarbeider nå med produsentene for å forebygge og forhindre utnyttelse av svakheten. For å motvirke dette bør en absolutt ikke gi smarthøyttalere tilgang til å åpne dører, starte biler osv. Anbefaling Ingen. Referanser https://threatpost.com/alexa-siri-google-smar[...]

2019-11-04 11:51 2019.11.04 - Nyhetsbrev

Hackere infiserer NAS-lagringsløsninger fra QNAP. Ny lov i Russland tillater myndighetene å slå av internett. Hackere infiserer NAS-lagringsløsninger fra QNAP Hackere har infisert tusenvis av NAS (network-attached storage) enheter fra QNAP. Malwaren, som er navngitt QSnatch, kan blant annet modifisere jobber, hindre oppdateringer og stjele brukernavn og passord. Hvordan malwaren sprer seg og får tilgang til enhetene er foreløpig ikke kjent. Referanser https://www.zdnet.com/article/thousands-of-qn[...] Ny lov i Russland tillater myndighetene å slå av internett Ny lov som omhandler myndigheters rett til å slå av interntett har tredd i kraft i Russland. For å muliggjøre en slik avkobling av internett er det påkrevd at trafikk fra samtlige ISPer rutes gjennom servere eid og håndtert av landets telekomregulatører. Kritikere og eksperter på russisk politikk, menneskerettigheter og personvern mener derimot at dette kun er en lov for å muliggjøre overvåking av russiske borgere. Referanser https://www.zdnet.com/article/russias-new-dis[...]

2019-11-01 12:11 2019.11.01 - Nyhetsbrev

Nyoppdaget 0-dags svakhet i Chrome! Kinesisk cyberspionasje rettet mot å finne politiske dissidenter. Nasjonalt cybersikkerhetssenter har åpnet. Kinesisk cyberspionasje rettet mot å finne politiske dissidenter Threatpost skriver om et nytt cyberspionasjeverktøy brukt av den kinesisk-koblede trusselgruppen APT41. Skadevaren, som har fått navnet MessageTap, avlytter SMS-meldinger i meldingssentraler etter visse telefonnumre og meldinger, spesielt da med nøkkelord som kan tyde på bruk av kinesiske politiske dissidenter. Referanser https://threatpost.com/china-hackers-spy-text[...] Nasjonalt cybersikkerhetssenter åpnet Nasjonalt cybersikkerhetssenter, en del av Nasjonal sikkerhetsmyndighet (NSM) har nå åpnet og skal bidra til å styrke den digitale sikkerheten i Norge. I tillegg til NSM, vil også en rekke samarbeidspartnere fra både privat og offentlig sektor være representert på senteret, som er lokalisert på Havnelageret i Oslo sentrum. Referanser https://www.digi.no/artikler/nasjonalt-cybers[...] Nyoppdaget 0-dags svakhet i Chrome! Google har sluppet en sikkerhetsoppdatering for Chrome som utbedrer en nyoppdaget 0-dag svakhet i nettleseren. Google rapporterer også at svakheten utnyttes aktivt. Vi anbefaler å oppdatere snarest. Anbefaling Installer siste versjon. Referanser https://chromereleases.googleblog.com/2019/10[...] https://thehackernews.com/2019/11/chrome-zero[...] https://www.zdnet.com/article/halloween-scare[...]

2019-10-31 11:55 2019.10.31 - Nyhetsbrev

Apple utgir sikkerhetsoppdateringer. Facebook sletter kontoene til ansatt i israelske NSO. Indisk kjernekraftverk utsatt for hacking. Twitter vil stoppe politisk reklame. Apple utgir sikkerhetsoppdateringer Apple utgir sikkerhetsoppdateringer for svakheter i flere av deres produkter, blant annet iTunes, iCloud og iOS. Noen av svakhetene kan gi angriper tilgang og full kontroll over sårbart system. Referanser https://www.us-cert.gov/ncas/current-activity[...] Facebook sletter kontoene til ansatt i israelske NSO Facebook har slettet kontoene til ansatte i det israelske selskapet NSO. Dette skjer dagen etter det ble kjent at NSO hadde utnyttet en svakhet i Whatsapp for å kompromittere 1400 WhatsApp-brukere. Facebook har også gått til søksmål mot NSO. Referanser https://www.theregister.co.uk/2019/10/30/nso_[...] https://arstechnica.com/information-technolog[...] Indisk kjernekraftverk utsatt for hacking Nuclear Power Corporation of India Limited (NPCIL) har bekreftet at de har blitt utsatt for hacking og at det er funnet malware i nettverket deres. Malwaren det er snakk om har tilknytning til Lazarus gruppen og Nord-Korea. Referanser https://twitter.com/arstechnica/status/118955[...] Twitter vil stoppe politisk reklame I løpet av november vil Twitter stoppe all politisk reklame. I følge CEO Jack Dorsey er det grunnet policy om at distribuering av politisk innhold ikke skal kunne kjøpes. Dorsey synes det blir rart at Twitter hele tiden prøver å stoppe politiske påvirkningskampanjer, mens en kan gjøre det samme helt lovlig ved hjelp av reklamepenger. Referanser https://www.theverge.com/2019/10/30/20940587/[...]

2019-10-30 10:33 2019.10.30 - Nyhetsbrev

Facebook saksøker israelsk firma. Cloudflare forklarer hvordan DNS kryptering virker og SANS advarer om å følge med på fjerntilgang til e-postbokser Cloudflare forklarer DNS kryptering Cloudflare prøver i denne tekniske bloggen å forklare hvordan DNS kryptering virker. DNS er jo som kjent "GPS-adresseboka" til Internett. Referanser https://blog.cloudflare.com/dns-encryption-ex[...] SANS skriver om viktigheten av å holde øye med e-postbokser Det er viktig å holde øye med remote innlogging til e-postbokser. Denne artikkelen beskriver funn en SANS-analyst gjorde mot egen e-postløsning og hvordan bots prøver å finne brukernavn basert på ulike alternativer med fornavn Referanser https://isc.sans.edu/forums/diary/Keep+an+Eye[...] Facebook saksøker israelsk firma Facebook har levert et søksmål mot det israelske firmaet NSO Group over deres bruk av en null-dags sårbarhet i WhatsApp for å overvåke advokater, journalister, diplomater og politiske dissidenter Referanser https://www.zdnet.com/article/facebook-sues-i[...]

2019-10-29 11:00 2019.10.29 - Nyhetsbrev

Fancy Bear forbereder seg til OL i Tokyo, mens Microsoft lanserer akutt-hjelp tjeneste for bedrifter rammet av sikkerhetsproblemer. Politiet i København vil scanne ansikter, mens lesere av populære blogger risikerer å bli møtt med sexutpressingskrav. Sextortion scams på populære bloggsider Hackere har brutt seg inn på populære blogger blant annet på WordPress og Blogger, og bruker disse til å poste sex-utpressingsbrev rettet mot lesere av bloggene Referanser https://www.bleepingcomputer.com/news/securit[...] Politiet i København vil bruke ansiktsgjenkjenning - møter motbør i Folketinget Københavns politisjef argumenterer for at bruk av ansiktsgjenkjenning vil gjøre jobben til politifolk lettere i forbindelse med etterretning og overvåking. I Norge brukes et tilsvarende system på Gardermoen i forbindelse med Passkontrollen i Schengen-seksjonen (Automatic Border Control). Referanser https://www.digi.no/artikler/politisjef-onske[...] Microsoft lanserer akutt hjelp-tjeneste mot sikkerhetstrusler Siste tjeneste innen sikkerhet fra Microsoft er en akutt-hjelp tjeneste til E nterprise-bedriftskunder som rammes av sikkerhetshendelser som er for store til å håndtere internt i bedriften. I følge Microsoft får man gjennom tjenesten tilgang til 3.500 sikkerhetsfolk over hele verden som kan bistå. Eksempler på angrep som man kan få hjelp til å håndtere er for eksempel NotPetya-liknende hendelser Referanser https://www.zdnet.com/article/microsoft-launc[...] Russisk APT forbereder seg til OL i Tokyo I følge Microsoft er russiske APT28 i gang med å forberede seg for Tokyo 2020 gjennom å gå målrettet etter minst 16 sports- og anti-doping forbund. Gruppen APT28 kalles også hhv. Strontium eller Fancy Bear Referanser https://www.zdnet.com/article/microsoft-russi[...]

2019-10-28 11:07 2019.10.28 - Nyhetsbrev

Informasjon om 7 millioner Adobe Creative Cloud-kontoer lekket. PHP7 ekstern kodeeksekvering. Informasjon om 7 millioner Adobe Creative Cloud-kontoer lekket En Elasticsearch-database som inneholdt brukerinformasjon om nesten 7.5 millioner Adobe Creative Cloud-kontoer lå eksponert for offentligheten uten passordbeskyttelse. Ingen passord eller betalingsinformasjon var lagret i databasen, men brukerinformasjonen kan føre til spear-phishing kampanjer (phishing tilpasset hver enkelt bruker). Referanser https://www.comparitech.com/blog/information-[...] PHP7 ekstern kodeeksekvering En svakhet i PHP7, gjør det mulig å eksekvere kommandoer på servere, ved hjelp av spesielt utformede URLer, og kan derfor benyttes til å ta over serveren. Svakheten kan bare utnyttes på NGINX-servere som benytter seg av PHP-FPM. Svakheten er fikset i versjon 7.3.11 og 7.2.24. Anbefaling Oppdater til nyeste versjon. Referanser https://www.zdnet.com/article/nasty-php7-remo[...]

2019-10-25 11:54 2019.10.25 - Nyhetsbrev

Click fraud malware funnet bundlet med 17 iOS-apper i Apple App Store. Click fraud malware funnet bundlet med 17 iOS apper i Apple App Store Det er oppdaget 17 apper i iOS store, som kommer bundlet med click-fraud malware. Appene ligger i bakgrunnen og åpner adresser for å generere inntekt for bakmennene. Det er usikkert om dette er bevisst fra app-utvikerenes side, eller om det har kommet med på annet vis. Infrastruktur relatert til malwaren er også sett i sammenheng med lignende malware for Android. Referanser https://www.bleepingcomputer.com/news/securit[...]

2019-10-24 13:12 2019.10.24 - Nyhetsbrev

Både FireFox og Chrome er sluppet i nye versjoner som utbedrer flere sikkerhetssvakheter. Flere mistenkte arrestert i Spania etter CEO-svindel som blant annet rammet Norge. Flere svakheter fikset i Firefox 70 En kritisk og flere alvorlige feil er fikset i Firefox 70. Den kritiske sårbarheten er relatert til feilhåndtering i WebRTC, der en video-fil kan føre til et utnyttbart kræsj (heap corruption). Referanser https://www.mozilla.org/en-US/security/adviso[...] Flere mistenkte arrestert i Spania etter CEO-svindel Tre personer tilknyttet en gruppering som har drevet med CEO-svindel er arrestert i Spania. Personene er mistenkt for å ha svindlet til seg minst ~108 millioner kroner fra 12 land, blant annet Norge. Referanser https://www.bleepingcomputer.com/news/securit[...] Chrome 78 er sluppet i stable med 37 sikkerhetsfikser I siste oppdatering av Google Chrome er 37 sikkerhetsfikser sluppet. Tre er av alvorlighetsgrad "høy". I tillegg er det integrert støtte for DNS-over-HTTPS (DoH) som et eksperiment for alle plattformer, untatt Linux og iOS. Referanser https://chromereleases.googleblog.com/2019/10[...]

2019-10-23 11:05 2019.10.23 - Nyhetsbrev

Svakhet i Trend Micros Anti-Threat Toolkit. Tyske Pilz tatt ned etter ransomware-angrep. Svakhet i Trend Micros Anti-Threat Toolkit Nylig ble det avdekket en svakhet i Trend Micros antivirus-programvare "Anti-Threat Tookit" (fork. ATTK). Svakheten gjør det mulig å starte virus og malware med antivirus-programvaren ved å bruke enkle, kjente navnekonvensjoner på exe-filer for så å distribuere dem med ATTK. ATTK vil så kjøre malware/virus programvaren når sluttbruker aktiverer virusscan. Trend Micro ble informert om svakheten 9 september i år. Svakheten har fått løpenummer CVE-2019-9491. Referanser https://securityaffairs.co/wordpress/92818/ha[...] Tyske Pilz tatt ned etter ransomware-angrep Pilz, en tysk gigant innen industriautomasjon med kontorer i over 70 land, har blitt truffet hardt av et ransomware-angrep. De har hatt problemer i lengre tid, men 13. oktober så de seg nødt til å ta ned alle servere, arbeidsstasjoner og hele nettverket for å unngå spredning og ytterligere skade. Deler av tjenestene deres, inkludert epost, ble skrudd på igjen i går, 21. oktober. Angrepet sammenlignes i omfang med tilsvarende angrep tidligere i år mot bl.a. Pitney Bowes, Groupe M6 og Norsk Hydro. Referanser https://www.infosecurity-magazine.com/news/ge[...]

2019-10-22 12:32 2019.10.22 - Nyhetsbrev

Avast kompromittert nok en gang for å manipulere CCleaner. Russiske Turla tar i bruk infrastruktur knyttet til en iransk APT. NordVPN bekrefter at de har blitt hacket. Facebook stenger flere falske kontoer. Avast kompromittert nok en gang for å manipulere CCleaner Avast oppdaget 23. september at en gruppe hadde fått tilgang til deres interne infrastruktur gjennom en kompromittert ansatt-konto på deres VPN. Avast har senere sett spor tilbake til 14 mai. Det har blitt gjennomført en revisjon av CCleaner kildekode, samt at det har blitt sluppet en ny oppdatering under signert med et nytt sertifikat. Dette er andre gangen noen har kompromittert Avast for å manipulere CCleaner som et ledd i et forsyningskjedeangrep. Kina mistenkes for å stå bak angrepene. Referanser https://www.zdnet.com/article/avast-says-hack[...] https://www.bleepingcomputer.com/news/securit[...] Turla tar i bruk infrastruktur knyttet til en annen APT NSA og GCHQ melder at den russiske APTen Turla har tatt i bruk infrastrukturen til en annen gruppe, Oilrig eller Crambus, som er knyttet til Iran. Oilrig sine C2 servere ser ut til å ha blitt kompromittert av Turla, og leverer nå deres malware til infiserte klienter. 35 land skal ha blitt rammet av operasjonen. Referanser https://www.ncsc.gov.uk/news/turla-group-expl[...] https://www.zdnet.com/article/russian-apt-tur[...] NordVPN bekrefter at de har blitt hacket NordVPN har bekreftet at de har blitt hacket. Uvedkommende skal ha fått tilgang til en av VPN-exit serverne deres i Finland i mars 2018. Serveren skal ikke ha inneholdt påloggingsinformasjon av noe slag, men kan ha blitt brukt til man-in-the-middle angrep. De kompromitterte nøklene er ikke gyldige lengre. Angrepet ble utført ved å misbruke et sårbart system for fjerninnlogging som ble administrert av datasenteret i Finland. Referanser https://techcrunch.com/2019/10/21/nordvpn-con[...] https://arstechnica.com/information-technolog[...] Facebook stenger flere falske kontoer Facebook har stengt over 200 falske kontoer som de mener blir brukt av Russland og Iran for å påvirke valget i USA 2020. Facebook mener de er langt bedre forberedt denne gangen enn foran forrige valg i USA. Referanser https://techxplore.com/news/2019-10-facebook-[...]

2019-10-21 11:44 2019.10.21 - Nyhetsbrev

Dekrypteringsverktøy gitt ut for STOP ransomware. Europeisk flyplass infisert med cryptominere. Mindreårig siktet for hacking av Dagbladet. Forskere får Amazon Alexa og Google Assistent til å avlytte og stjele passord. Dekrypteringsverktøy gitt ut for STOP ransomware Antivirus-selskapet Emsisoft publiserte 18. oktober et dekrypteringsverktøy som fungerer for 148 av 160 varianter av STOP-ransomwaren. Verktøyet ligger tilgjengelig på EmsiSoft sine nettsider og er helt gratis å laste ned. Det antas at 460 000 individer har blitt infisert av løsepengeviruset så langt. Det er fremdeles 12 varianter av løsepengerviruset programmet ikke er i stand til å dekryptere, men EmsiSoft mener at det nå burde være mulig gjenopprette nesten 70% av alle krypterte filer. De anbefaler også at klienter som er infisert med en av de 12 resterende variantene tar vare på disse dataene i tilfelle en løsning blir tilgjengelig i fremtiden. Referanser https://www.zdnet.com/article/free-decrypter-[...] Europeisk flyplass infisert med cryptominere Threatpost rapporterer at en europeisk flyplass skal ha fått mer enn halvparten av sine arbeidsstasjoner infisert med krypto-minere. Sikkerhetsbruddet ble oppdaget av sikkerhetsetterforskere fra Cyberbit da de var tilstede på flyplassen for å installere nye sikkerhetsløsninger. Cyberbit har i etterkant analysert programvaren som viser seg å være en velkjent XMRig Monero Miner med mindre modifikasjoner. Angrepet hadde liten innvirkning på flyplassens drift, men Cyberbit poengterer at programvaren kan ha vært til stede i månedsvis før den ble oppdaget og at dette gir en indikasjon på at IT-sikkerhetsnivået på flyplassen var for lavt. Referanser https://threatpost.com/major-airport-malware-[...] https://www.cyberbit.com/blog/endpoint-securi[...] Mindreårig siktet for hacking av Dagbladet På torsdag ble Dagbladets nettsider tatt ned i over tre timer etter at en hacker skaffet seg tilgang til nettsiden og publiserte uønsket innhold. Nå har politiet identifisert en antatt gjerningsperson i saken som viser seg å være en ungdom bosatt utenfor Oslo. Rune Skjold, seksjonssjef for finans- og spesialetterretning i Oslo politidistrikt sier i en uttalelse til NRK at politiet har gjort beslag av ungdommens datautstyr og vil etterforske saken videre. Politiet mistenker at den mistenkte skal ha fått tilgang til nettsidene ved at kritiske passord har havnet på avveie. Referanser https://www.nrk.no/norge/ungdom-siktet-for-ha[...] Forskere får Amazon Alexa og Google Assistent til å avlytte og stjele passord Sikkerhetsforskere har utviklet tredjeparts-utvidelser til Amazon Alexa og Goole Assistent til å avlytte brukeren og stjele passord fra brukerne. Funnene kan tyde på at kontrollen med tredjeparts-utviklede tillegg til taleassistenene er for dårlig. Referanser https://www.zdnet.com/article/alexa-and-googl[...] https://srlabs.de/bites/smart-spies/

2019-10-18 13:09 2019.10.18 - Nyhetsbrev

Cisco ute med oppdateringer. Svakhet i Galaxy S10 åpner låseskjerm for alle fingeravtrykk. ESET Research ute med rapport om Operation Ghost. Aller Media mistenker å ha blitt hacket. Cisco ute med oppdateringer Cisco har gitt ut oppdateringer til flere av sine produkter. Noen av svakhetene gjør det mulig for en angriper å ta kontroll over systemet. Referanser https://www.us-cert.gov/ncas/current-activity[...] Svakhet i Galaxy S10 åpner låseskjerm for alle fingeravtrykk En svakhet i Samsung Galaxy S10 tillater hvem som helst å åpne en telefon så lenge denne er i et spesielt deksel. Dekselet gir problemet for skanningen og gjør at den åpner opp låseskjermen for alle avtrykk. Samsung sier at de skal gi ut en oppdatering som skal fikse svakheten. Referanser https://www.bbc.com/news/technology-50080586 ESET Research ute med rapport om Operation Ghost ESET Research har gitt ut en rapport om Operation Ghost som omhandler gruppen The Dukes, også kjent som APT29 eller Cozy Bear. The Dukes er mistenkt for å stå bak innbruddet ho DNC (Democratic National Committee) i USA rundt valget i 2016. ESET har nå oppdaget at gruppen har infiltrert et EU-land sin ambasade i Washington DC. Rapporten forteller også om de fire forskjellige malware-familiene som gruppen bruker, for eksempel hvordan PolygotDuke bruker sosiale medier for å hente URLer til sine C&C-servere. Referanser https://www.welivesecurity.com/2019/10/17/ope[...] Aller Media mistenker å ha blitt hacket Det ble torsdag kveld publisert uønsket innhold på flere av Aller Media sine nettsider. De politianmelder hendelsen. Det er ikke klart hvem som står bak, men politiet fikk torsdag kveld én IP-addresse av Aller Media. De vil fortsette med å styrke sikkerheten til nettsidene og brukerkontoene sine. Referanser https://www.dagbladet.no/nyheter/mistenker-ha[...]

2019-10-16 11:13 2019.10.16 - Nyhetsbrev

Sikkerhetsoppdateringer fra Oracle og Adobe. Firefox 70 kommer med forbedret sikkerhetsfokus. Pitney Bowes rammet av ransomware-angrep. Sikkerhetsoppdatering fra Oracle Oracle har gitt ut Security Advisory for oktober hvor 219 svakheter blir adressert. Spesielt mange feil blir patchet i Acrobat Reader, men ingen av svakhetene er så langt kjent utnyttet i reelle angrep så langt. Referanser https://www.oracle.com/technetwork/security-a[...] Adobe har gitt ut sikkerhetsoppdateringer Adobe har nå publisert sine sikkerhetsoppdateringer for oktober som blant annet retter opp i 67 svakheter knyttet til Acrobat og Reader. Flere av svakhetene kunne benyttes til å eksekvere vilkårlig kode, samt å lekke informasjon. Referanser https://blogs.adobe.com/psirt/?p=1795 https://www.theregister.co.uk/2019/10/15/adob[...] Firefox 70 kommer med forbedret sikkerhetsfokus Versjon 70 av Firefox publiseres 22. oktober og skal forbedre de eksisterende sikkerhetsindikatorene i nettleseren. Det skal blant annet gjøres enda tydeligere at en side benytter HTTP fremfor HTTPS. Dette gjøres ved å vise et ikon av en hengelås som er gjennomstreket dersom siden benytter HTTP. De legger også til et ikon i adressefeltet som endrer farge dersom det oppdages at nettsiden forsøker å spore brukerne sine ved hjelp av cookies o.l. Referanser https://blog.mozilla.org/security/2019/10/15/[...] Pitney Bowes rammet av ransomware-angrep Pitney Bowes ble mandag rammet av et ransomware-angrep. Selskapet hevder at angrepet ikke har berørt kundedata, men flere av deres tjenester ble utilgjengelige. Referanser https://threatpost.com/pitney-bowes-hit-with-[...]

2019-10-15 11:11 2019.10.15 - Nyhetsbrev

Kina driver iflg. Crowdstrike med storstilt og avansert industrispionasje mot vestlig flyindustri for å blir istand til å produsere eget fly uten ekstern bistand. Crowdstrike: Kina driver storstilt og avansert industrispionasje mot vestlig flyindustri. Crowdstrike har gitt ut en interessant rapport som angivelig avslører en avansert og langvarig industrispionasje-operasjon mot produsenter og leverandører til flysektoren over hele verden. Operasjonen skal være iscenesatt av Kinas Ministry of State Security, og formålet skal ha vært å gjøre Kina i stand til å bygge sitte egen fly, C919, uten ekstern hjelp. Operasjonen skal ha pågått siden 2010. Referanser https://www.zdnet.com/article/building-chinas[...] https://www.crowdstrike.com/resources/wp-cont[...]

2019-10-11 12:27 2019.10.11 - Nyhetsbrev

Google sluppet oppdatering for Chrome. Google sluppet oppdatering for Chrome Google sluppet oppdatering for Chrome for Windows, Mac og Linux. Den nye versjonen inneholder 8 sikkerhetsutbedrelser, hvor av 5 er rangert med høy kritikalitet. Det anbefales å oppgradere. Referanser https://chromereleases.googleblog.com/2019/10[...]

2019-10-10 13:04 2019.10.10 - Nyhetsbrev

Svindler tatt for storstilt kryptomining i Singapore. Svindler tatt for storstilt kryptomining i Singapore En mann fra Singapore gjorde identitetstyveri av to amerikanske borgere og utga seg for å være representant for et spillutviklingsfirma og et esport-selskap. Han brukte de stjålne identitenene til å åpne konti hos flere tjenesteleverandører, bl.a. Amazon. Via disse kontoene kjørte han storstilt kryptomining, og var på et tidspunkt den største forbrukeren av ressurser i AWS. Flere av regningene fra tilbyderne ble betalt av administrasjonen i spillutviklingsfirmaet. På grunn av hans samlede gjeld på over US$5 millioner, ble det startet en større etterforskning, og mannen ble arrestert i Singapore sent i september og amerikanske myndigheter jobber med å få ham utlevert til USA så han kan stilles for retten. Referanser https://www.theregister.co.uk/2019/10/09/sing[...]

2019-10-09 11:34 2019.10.09 - Nyhetsbrev

Apple slipper sikkerhetsoppdateringer. Microsoft oktober oppdateringer. Microsoft oktober oppdateringer Microsoft har sluppet sine oktober oppdateringer. Denne gangen er det fikset fem dusin sikkerhetsutfordringer på tvers av Microsofts produktportefølje Referanser https://msrc-blog.microsoft.com/2019/10/08/oc[...] Apple slipper sikkerhetsoppdateringer Apple har sluppet sikkerhetsoppdateringer for å adressere sårbarheter i flere produkter. Sårbarhetene kan benyttes til å overta et utsatt system. Referanser https://www.us-cert.gov/ncas/current-activity[...]

2019-10-08 12:39 2019.10.08 - Nyhetsbrev

Huawei får ikke Telias 5G-nett, avtalen gikk til Ericsson. Stor lekkasje av data fra den russiske banken Sberbank. Kaspersky har oppdaget avansert malware som patcher minnet til prosesser. Røntgen brukes til nøyaktig kartlegging av databrikker. Huawei får ikke Telias 5G-nett, avtalen gikk til Ericsson Telia setter i gang full utbygging av 5G, men vraker kontroversielle Huawei som leverandør. I stedet gikk kontrakten til Teleselskapet Ericsson. Referanser https://www.aftenposten.no/kultur/i/e8058a/Hu[...] Stor lekkasje av data fra den russiske banken Sberbank Personlige data tilhørende flere millioner kunder av banken Sberbank har blitt funnet på det mørke nettet. Banken bekrefter at data har blitt lekket og mener at de må ha kommet fra en ansatt. CVV-koden til kredittkortene skal ikke være lekket, og tyveri fra kundene skal derfor være vanskelig. Referanser https://www.themoscowtimes.com/2019/10/03/sbe[...] Kaspersky har oppdaget avansert malware som patcher minnet til prosesser Kaspersky Lab har oppdaget avansert malware som merker krypterte TLS-forbindelser ved å patche minneområdene til Firefox og Chrome som genrerer tilfeldige tall. I stedet for et tilfeldig tall, får den infiserte maskinen en spesiell ID som kan identifisere trafikken fra den. Malwaren har fått navnet Reductor og er sannsynligvis beslektet. Kaspersky mener at Turla APT kan stå bak malwaren. Referanser https://securelist.com/compfun-successor-redu[...] Røntgen brukes til nøyaktig kartlegging av databrikker Forskere i USA og Sveits har laget en ny metode for å kartlegge moderne databrikker i detalj uten å ødelegge dem. Tidligere har en måttet ødelegge brikkene og jobbet seg gjennom lag for lag. Den nye teknikken kalles " ptychographic X-ray laminography". Den nye teknikken gjør det enklere å undersøke om databrikker har skjulte bakdører, men kan også brukes til å finne feil som kan utnyttes til data-angrep. Referanser https://spectrum.ieee.org/nanoclast/semicondu[...]

2019-10-07 13:11 2019.10.07 - Nyhetsbrev

Nettkriminelle tar i bruk nye metoder for phishing. Microsoft med informasjon om Phosphorus-gruppen. Nettkriminelle tar i bruk nye metoder for phishing Vest-afrikanske nettkriminelle med kallenavn Silent Starling skaffer seg tilgang til bedrifters partnere og deres kontoer gjennom Onedrive-phishing angrep. Kontoene blir så benyttet for å utnytte den allerede eksisterende tilliten mellom partner og bedrift. Denne type metode kalles vendor email compromise (VEC), og det forventes at denne type angrep blir en av de største truslene mot bedrifter fremover. Referanser https://threatpost.com/why-this-new-cybergang[...] Microsoft med informasjon om Phosphorus-gruppen Gruppen Phosphorus, med antatt Iransk tilknytning, har i perioden august til september gjort forsøk på å skaffe seg tilgang til private Microsoft sky-kontoer tilhørende journalister, valgmedarbeidere og eksil-iranere. Kontoene ble overtatt ved å få tak i flest mulig opplysninger om ofrene og resette passordene ved hjelp av passord-spørsmål. Målet med kampanjen er sannsynligvis politisk påvirkning. Referanser https://blogs.microsoft.com/on-the-issues/201[...]

2019-10-04 10:57 2019.10.04 - Nyhetsbrev

Egypt brukte Google Play for å spionere på egne borgere. Nederlandsk politi har tatt ned et vepsebol av DDoS botnets. Ny 0-dags sårbarhet gi angripere full kontroll over Android telefoner. Cisco Security Advisory publisert for oktober. Med PDFex kan man se innholdet til krypterte og passordbeskyttede PDFer Med PDFex kan man se innholdet til krypterte og passordbeskyttede PDFer. Forskere i Tyskland har funnet en måte å komme seg forbi passordbeskyttelsen og krypteringen til PDFer. Ved hjelp av PDFex kan dermed personer se innholdet i krypterte og passordbeskyttede PDF filer. Referanser https://threatpost.com/hack-breaks-pdf-encryp[...] Ny 0-dags sårbarhet gi angripere full kontroll over Android telefoner Angripere utnytter nå en ny 0-dags sårbarhet som gir fulle root-tilganger i Android gjennom å installere en ikke-trusted app, eller gjennom å kombinere sårbarheten med en sårbarhet i Chrome. Sårbarheten utnyttes aktivt Referanser https://arstechnica.com/information-technolog[...] Nederlandsk politi har tatt ned et vepsebol av DDoS botnets Politiet i Holland har denne uka tatt ned en hosting-leverandør av DDoS bot-tjenester. Servere ble beslaglagt og to menn arrestert i kontorene til bedriften KV Solutions. Referanser https://www.zdnet.com/article/dutch-police-ta[...] Cisco Security Advisory publisert for oktober Cisco har kommet med oppdateringer for å utbedre flere sårbarheter. Alle oppdateringene har fått kritikalitet "High". Referanser https://tools.cisco.com/security/center/viewE[...] Egypt brukte Google Play for å spionere på egne borgere Hackere med antatt bånd til Egypts myndigheter har benyttet Googles offisielle Play-butikk til å publisere app som spionerte på egne borgere. Appen var særlig rettet mot journalister, advokater og visse politikere i opposisjon. Referanser https://arstechnica.com/information-technolog[...]

2019-10-03 11:26 2019.10.03 - Nyhetsbrev

Tidligere ansatt hos Yahoo hacket mer enn 6000 kontoer. Hackere bruker falske nettleseroppdateringer til å infisere bedrifter. Tidligere ansatt hos Yahoo hacket mer enn 6000 kontoer Reyes Daniel Ruiz, en ingeniør som tidligere jobbet for Yahoo, erkjente seg på mandag skyldig i å ha hacket seg inn på mer enn 6000 brukerkontoer. Han skal ha benyttet denne tilgangen til å laste ned bilder og videoer som han deretter lagret på sine personlige enheter hjemme. De fleste av brukerkontoene tilhørte unge kvinner. Han skal også ha forsøkt å få tilgang til individenes iCloud-, Facebook-, Gmail- og DropBox-konto. Ruiz risikerer å måtte sone inntil 5 år i fengsel, samt å betale en bot på 250 000 amerikanske dollar i tillegg til eventuelle erstatninger. Referanser https://nakedsecurity.sophos.com/2019/10/02/y[...] Hackere bruker falske nettleseroppdateringer til å infisere bedrifter FireEye melder at hackere ofte bruker falske meldinger om oppdateringer for nettlesere for å infisere større firmaer. Meldingene dukker opp som pop-ups i nettleseren og påstår at den må oppdateres. Dersom brukeren blir lurt til å laste ned den falske oppdateringen, installeres forskjellig malware. Dersom PCen står i et større firma, tok også angriperne noen ganger manuell kontroll for å installere ransomware på flere av maskinene i det interne nettverket ved hjelp av Windows-kommandoen PSExec. Referanser https://www.bleepingcomputer.com/news/securit[...]

2019-10-02 11:30 2019.10.02 - Nyhetsbrev

Sykehus sender pasienter på dør etter ransomware-angrep. Cyberangrep koster dansk høreapparatselskap minst 800 millioner. Cyberangrep koster dansk høreapparatselskap minst 800 millioner Demant, en av verdens største produsenter av høreapparater, ble i forrige uke rammet av et cyberangrep. Dansk presse har beskrevet angrepet som løsepengevirus, uten at selskapet har bekreftet dette. Selskapet anslår et inntektstap på over 800 millioner NOK. Det gjør angrepet til et av de dyrere som er kjent, inkludert cyberangrepet mot Norsk Hydro tidligere i år. Demant opplyser at de forventer at alle forretningskritiske systemer vil være gjenopprettet i løpet av to til tre uker. Referanser https://www.digi.no/artikler/cyberangrep-kost[...] Sykehus sender pasienter på dør etter ransomware angrep Flere sykehus i USA og Australia er rammet av ransomware. Sykehusene har som følge av angrepene blitt nødt til å avlyse operasjoner, fordi viktige systemer er rammet. Referanser https://threatpost.com/ransomware-attacks-lea[...]

2019-10-01 11:47 2019.10.01 - Nyhetsbrev

Alvorlig svakhet oppdaget i Exim. Kritisk svakhet oppdaget i Exim Det er oppdaget en heap-basert overflow svakhet i Exim som potensielt kan misbrukes til å få kjørt vilkårlig kode. Svakheten utnyttes ved å sende en veldig lang EHLO streng til en sårbar server. Det finnes pt. ingen offentlig tilgjengelig exploit kode som utnytter svakheten, men nok detaljer er tilgjengelig til at noen trolig kan implementere en exploit. Feilen ble fikset i versjon 4.92.3. Anbefaling Oppdater til versjon 4.92.3 eller nyere så fort som mulig Referanser https://www.exim.org/static/doc/security/CVE-[...] https://threatpost.com/critical-exim-flaw-ope[...]

2019-09-30 13:29 2019.09.30 - Nyhetsbrev

Ny svakhet i SIM-kort fra flere leverandører. Skadevare stopper produksjon hos forsvarsentreprenør. Ny ikke-patchbar boot-rom svakhet i eldre iPhones. Ny svakhet i PHP kan tillate ekstern kodeeksekvering. Ny svakhet i SIM-kort fra flere leverandører For kort tid siden ble svakheten Simjacker offentliggjort. Telenor var ikke sårbare. Nå har en ny SIM-sårbarhet blitt offentliggjort kalt "WIBattack". Svakheten benytter seg av WIB (Wireless Internet Browser), som er programvare som ligger i noen SIM-kort. Den utnyttes ved å sende spoofede meldinger til SIM-kortet. Telenor Norge har WIB på noen SIM-kort. Så langt vi har kunnet fastslå i samarbeid med vår leverandør, er det imidlertid kun kort produsert i tidsrommet 2002 til 2010 som har denne sårbarheten. Det er relativt få av disse som fortsatt er aktive, og vi arbeider nå med videre håndtering av dem. Telenor har i tillegg SMS hjem-ruting og restriksjoner på sending av OTA SMS, noe som ytterligere reduserer sannsynligheten for utnyttelse av sårbarheten – og lignende sårbarheter. Referanser https://www.zdnet.com/article/new-sim-card-at[...] https://thehackernews.com/2019/09/dynamic-sim[...] Skadevare stopper produksjon hos forsvarsentreprenør Tyske Rheinmetall AG har blitt utsatt for omfattende skadevare på fabrikker i Brasil, Mexico og USA. De har enda ikke kommentert typen skadevare, men anslår signifikante økonomiske tap. Referanser https://www.zdnet.com/article/malware-infecti[...] Ny ikke-patchbar boot-rom svakhet i eldre iPhones En ny boot-rom exploit med kallenavnet Checkm8 har blitt publisert for iPhones. Sårbarheten gjelder iPhone 4S til og med iPhone X. Svakheten innebærer at en angriper med fysisk tilgang til en telefon kan oppnå root-rettigheter til enheten. Etter reboot av enheten vil denne tilgangen forsvinne. Feilen ligger i hardware og skal være umulig å patche. Anbefaling Sørg for å ha fysisk kontroll på mobilen din. Referanser https://threatpost.com/ios-exploit-checkm8-co[...] https://www.digi.no/artikler/ios-feil-gjor-de[...] Ny svakhet i PHP kan tillate ekstern kodeeksekvering En ny svakhet er oppdaget i PHP 7.3, før versjon 7.3.10, kan gjennom en heap buffer-overflow gi en angriper mulighet til å eksekvere kode under de samme rettighetene som PHP applikasjonen. Anbefaling Oppgrader til nyeste versjon av PHP når den kommer Referanser https://www.cisecurity.org/advisory/a-vulnera[...]

2019-09-27 14:30 2019.09.27 - Nyhetsbrev

Svakheter i flere Cisco-produkter Svakheter i flere Cisco-produkter Cisco har nå gitt ut oppdatering til flere av deres produkter som skal fikse mange forskjellige svakheter. Blant annet kan noen av disse svakhetene utnyttes til å eksekvere vilkårlig kode på systemet. Anbefaling Oppdatering tilgjengelig for å fikse svakheter og det anbefales at man oppdaterer Referanser https://tools.cisco.com/security/center/publi[...]

2019-09-26 12:13 2019.09.26 - Nyhetsbrev

Hackergruppa GandCrab returnerer fra pensjonisttilværelsen. NSM kronikk: Hjelp, vi har blitt hacket! Hackere prøver å stjele kredittkort-data ved å kompromittere routere. Apple frir til enterprise- bedrifter ved å bedre sikkerheten i Safari. Hackergruppa GandCrab returnerer fra pensjonisttilværelsen Gruppa GandCrab - kjent blant annet for å lage ransomware-programmer, forsvant plutselig. Men nå ser det ut til at gruppa har avsluttet pensjonisttilværelsen og er tilbake som en aktiv gruppe og assosieres med ransomware-programmene REvil/Sondinokibi. Malwaren er blant annet kjent for å ha skapt kaos hos hundrevis av tannleger i USA Referanser https://www.bbc.com/news/technology-49817764 NSM kronikk: Hjelp, vi har blitt hacket! Tidligere denne måneden la Nasjonal Sikkerhetsmyndighet ut en kronikk publisert i Finansavisen på sin blogg hvor de skriver om at NCSC ofte får henvendelser fra bedrifter som har blitt kompromittert. I kronikken forteller NSM/NCSC om hva bedrifter kan gjøre for å forberede seg mest mulig på det uønskede scenariet; å bli offer for hacking! Referanser https://www.nsm.stat.no/blogg/hjelp-vi-har-bl[...] Hackere prøver å stjele kredittkort-data ved å kompromittere routere Sikkerhetsforskere hos IBM har funnet bevis for at hackere har jobbet med å lage ondsinnede script de kan kjøre på routere brukt av hoteller, flyplasser osv. Formålet er å stjele kredittkortinformasjon ved å videresende brukerne til falske betalingssider. Funnene er presentert i en rapport publisert 25. september. Referanser https://www.zdnet.com/article/hackers-looking[...] Apple frir til enterprise- bedrifter ved å bedre sikkerheten i Safari Ved å tilby støtte for USB sikkerhetsnøkler - som for eksempel Yubikey - i versjon 13.0.1 av Safari, gjør Apple sin nettleser til et mer aktuelt nettleser-valg for store bedrifter og offentlige myndigheter. Referanser https://www.computerworld.com/article/3440564[...]

2019-09-25 12:09 2019.09.25 - Nyhetsbrev

Finske NCSC lanserer sikkerhetsguide til Microsoft Office 365. Sveitsisk CERT gir ut rapport om Trickbot-botnettet. Google vinner "Right to be forgotten"-sak i forbindelse med GDPR. vBulletin null-dags sårbarhet påvirker tusenvis av nettsider. Adobe slipper oppdatering utenom vanlig rutine for å fikse ColdFusion. Finske NCSC lanserer sikkerhetsguide til Microsoft Office 365 Det finske motstykket til NorCERT/NCSC har lansert en veiledning med informasjonssikkerhets guidelines for bedrifter for å sikre seg mot brukernavn-phishing mot Office 365. Referanser https://www.kyberturvallisuuskeskus.fi/en/guides Sveitsisk CERT gir ut rapport om Trickbot-botnettet Sveitsiske GovCERT har over tid overvåket diverse trender og samlet inn en større datamengde om Trickbot botnettet de siste årene. Funnene har de samlet i en whitepaper som de har gjort tilgjengelig på deres hjemmesider, der de også gjør noen antagelser rundt funn og analyser i rapporten. Referanser https://www.govcert.admin.ch/whitepapers/3/tr[...] Google vinner "Right to be forgotten"-sak i forbindelse med GDPR Tirsdag vant Google en sak i European Court of Justice som sier at Google ikke trenger å følge GDPRs bestemmelse om "right to be forgotten" i et globalt bilde. Dermed må alle data fjernes innenfor EUs grenser om man velger å "bli glemt" av Google, men utenfor EU gjelder ikke de samme regler. Referanser https://www.zdnet.com/article/google-wins-rig[...] vBulletin null-dags sårbarhet påvirker tusenvis av nettsider En ny null-dags sårbarhet i forumsystemet vBulletin som rammer tusener av nettsider kan trigge en ny bølge av innbrudd på Internet. Detaljene rundt svakheten har blitt postet av en anonym sikkerhetsanalytiker og sikkerhetseksperter er bekymret for at publiseringen kan trigge utbredt utnyttelse av svakheten. Anbefaling Installer siste versjon. Referanser https://www.zdnet.com/article/anonymous-resea[...] Adobe slipper oppdatering utenom vanlig rutine for å fikse ColdFusion Adobe har sluppet til sammen tre oppdateringer for å fikse svakheter i 2016 og 2018 versjonene av ColdFusion. Oppdateringene er sluppet utenfor Adobes vanlige oppdateringssyklus. Det anbefales å oppdatere nevnte produkter så snart som mulig. Anbefaling Oppdater ASAP! Referanser https://threatpost.com/adobe-unscheduled-upda[...]

2019-09-24 12:43 2019.09.24 - Nyhetsbrev

Microsoft sender ut en hasteoppdatering som fikser en kritisk feil i Internet Explorer 9 og 11. Svakheten utnyttes allerede aktivt til angrep! Microsoft sender ut en hasteoppdatering for kritisk feil i Internet Explorer 9 og 11 Microsoft sender ut en hasteoppdatering for Internet Explorer som skal verne brukerne mot en svakhet som gjør at angripere kan kjøre ekstern kode hos brukeren. Svakheten utnyttes allerede til aktive angrep! Utnyttes denne feilen på riktig måte, vil angriperen oppnå samme rettigheter som brukeren selv. Hasteoppdateringen gjelder også en tjenestenekt-feil i Microsoft Defender. Vi anbefaler å oppdatere så fort som mulig, eller aller helst å bruke en annen nettleser enn den utdaterte Internet Explorer. Anbefaling Oppdater Internet Explorer til nyeste versjon. Referanser https://threatpost.com/microsoft-internet-exp[...] https://portal.msrc.microsoft.com/en-US/secur[...] https://support.microsoft.com/en-us/help/4522[...]

2019-09-23 12:52 2019.09.23 - Nyhetsbrev

Ny telefonsvindel-bølge mot Norge. Facebook har suspendert flere titalls tusen apper som kan ha misbrukt persondata. Sårbarhet avdekket i iOS 13 som kan lekke kontaktinformasjon. Ny bølge av telefonsvindel mot Norge I disse dager pågår det nok en gang svindelkampanje, spesielt mange oppringere er fra Algerie og Seychellene. Vi anbefaler å ikke ta telefonen dersom man ikke kjenner igjen nummeret som ringer, selv om dette ikke koster penger. Det er også viktig å ikke ringe tilbake igjen til slike numre, da dette kan koste penger. Referanser https://www.dagbladet.no/nyheter/telefonsvind[...] Facebook har suspendert flere titalls tusen apper som kan ha misbrukt persondata Opprydningsarbeidet etter den høyt profilerte Cambridge Analytica skandalen pågår fortsatt. Facebook har kommet med en stor oppdatering som gir en ny indikasjon på omfanget av skandalen. De spesifikke årsakene til at appene er blitt suspendert oppgis ikke. Selskapet påpeker at ikke alle disse appene utgjør en sikkerhetsrisiko, men det kreves grundigere undersøkelser. Referanser https://www.digi.no/artikler/facebook-har-sus[...] Sårbarhet avdekket i iOS 13 som kan lekke kontaktinformasjon Jose Rodriguez har publisert en video som avdekker en sårbarhet i den nylig lanserte iOS 13 for iPhone og iPad. Svakheten kan utnyttes ved å utføre et FaceTime-anrop mot enheten, for så å bruke Siri til å åpne kontaktlisten. Dette gjør det mulig å hente ut alle kontakter på enheten uten å låse den opp med biometri eller en pin-kode. Videoen ble publisert for over en uke siden, mens iOS 13 enda var i beta. Apple sier i en uttalelse at feilen vil bli rettet opp i iOS 13.1 som publiseres 24. September. Anbefaling Oppdater til nyeste iOS 13.1 når den slippes. Referanser https://arstechnica.com/information-technolog[...]

2019-09-20 12:49 2019.09.20 - Nyhetsbrev

Click2Gov-sider opplever fremdeles store mengder angrep. Google sluppet oppdatering for Chrome. Apple har lansert iOS 13. Click2Gov-sider opplever fremdeles store mengder angrep For omtrent to år siden begynte hackere å målrettet angripe Click2Gov betalingsportaler som tilhører lokale myndigheter i USA og Canada. I etterkant av angrepene ble det gitt ut sikkerhetsoppdateringer som skulle rette opp i feilene og forhindre videre utnyttelse av systemet. Likevel ble det i løpet av den siste måneden oppdaget at 8 betalingsportaler som kjørte nyeste versjon av programvaren hadde blitt kompromittert. Dette har ført til at betalingsinformasjon for mer enn 20 000 innbyggere har havnet på avveie. Mellom 2017 og 2018 antas det at den samme gruppen hackere stjal betalingsinformasjon for inntil 300 000 innbyggere og slapp unna med mer enn 1.7 millioner amerikanske dollar i fortjeneste. Referanser https://www.zdnet.com/article/two-years-later[...] Google sluppet oppdatering for Chrome Google sluppet oppdatering for Chrome for Windows, Mac og Linux. Den nye versjonen utbedrer flere svakheter, hvor én er rangert som kritisk. Det anbefales å oppgradere. Referanser https://chromereleases.googleblog.com/2019/09[...] Apple har lansert iOS 13 Apple har nå sluppet iOS 13 som kommer med en rekke feilopprettinger og generelle forbedringer. Blant annet innfører omsider Apple en natt-modus direkte i operativsystemet som gjør det mulig å bytte til et tema med mørkere farger. Videre har de lagt til et nytt Swipe-tastatur, samt en oppdatert versjon av standard-applikasjonen for håndtering av bilder på enheten. Førstkommende tirsdag lanseres også iOS versjon 13.1 som kommer med flere feilrettinger, samt iPadOS som skal tilby ekslusive funksjoner for nettbrettene, deriblant utvidet støtte for Apple Pencil og et bedre grensesnitt for filsystemet. Referanser https://www.cnet.com/news/apples-ios-13-just-[...] https://techcrunch.com/2019/09/19/ios-13-secu[...]

2019-09-19 12:09 2019.09.19 - Nyhetsbrev

Konfidensiell informasjon fra Scotiabank lå åpent på internett. WSD-baserte DDoS-angrep har økt i popularitet. Smart-TVen sladrer om hva du ser på til produsentene. Konfidensiell informasjon fra Scotiabank lå åpent på internett En feilkonfigurert Github-konto hos Scotiabank førte til at databaser og konfidensiell informasjon om kundene lå åpent på nettet. Problemet er nå løst. Referanser https://www.theregister.co.uk/2019/09/18/scot[...] WSD-baserte DDoS-angrep har økt i popularitet Skytjeneste-leverandøren Akamai ble på onsdag utsatt for det fjerde største DDoS-angrepet i firmaets historie. Akamai sier at dette angrepet benyttet WS-Discovery (WSD) som amplifikasjonsmetode. WSD skal i utgangspunktet brukes på lokale nettverk for å oppdage og konfigurere enheter, men sikkerhetsforskere har nå oppdaget at mange IoT-enheter er produsert slik at det også er mulig å sende disse pakkene ut på internett. Avhengig av enheten kan responsen på disse pakkene være alt mellom 7 og 150 ganger større enn den originale pakken og dette gjør at selv angripere med relativt lav båndbredde kan generere enorme mengder trafikk. Referanser https://threatpost.com/massive-gaming-ddos-at[...] https://arstechnica.com/information-technolog[...] Smart-TVen sladrer om hva du ser på til produsentene Alt som blir sett på TVen blir registrert og informasjonen sendt til leverandørene og partnere for å bruke det i reklame. Dataene blir også slått sammen med surfevaner fra mobil, data og tablets for å målrette reklamen ytterligere. Referanser https://www.washingtonpost.com/technology/201[...]

2019-09-18 11:14 2019.09.18 - Nyhetsbrev

Medisinsk informasjon lekket for 13.7 millioner pasienter i USA. Emotet spam kampanje fortsetter å plage e-postmottakere. Vmware har kommet med oppdateringer. Medisinsk informasjon lekket for 13.7 millioner pasienter i USA Det tyske frimaet Greenbone Networks har oppdaget 590 online arkiv som ble benyttet til lagring av medisinske bilder. Til sammen inneholdt arkivene rundt 737 millioner bilder, hvorav mer enn 400 millioner var tilgjengelige for direkte nedlastning. Bildene lå eksponert på servere uten noen form for passordbeskyttelse eller kryptering. Referanser https://www.theregister.co.uk/2019/09/17/24m_[...] Emotet spam kampanje fortsetter å plage e-postmottakere I følge en webpost på Virusbulletin.com begynte Emotet en ny spam-kampanje på mandag. Den nye kampanjen siterer tidligere e-poster og omgår på denne måten spamfilteret i mange sikkerhetsprodukter Referanser https://www.virusbulletin.com/blog/2019/09/ne[...] Vmware har kommet med oppdateringer Oppdateringene utbedrer flere svakheter for vSphere ESXi og vCenter Server Anbefaling Installer patcher. Referanser https://www.vmware.com/us/security/advisories[...]

2019-09-17 11:22 2019.09.17 - Nyhetsbrev

Informasjon lekket om store deler av Ecuadors befolkning. Flere svakheter i Atlassian Jira. Svakheter i Routere fra Asus, Lenovo, Zyxel, Netgear osv. Informasjon lekket om store deler av Ecuadors befolkning En feil i konfigurasjonen av en Elasticsearch-database kan ha medført at opplysninger har blitt lekket om store deler av befolkningen i Ecuador, hvorav 6.7 millioner av oppføringene omhandler personer under 18 år. De to sikkerhetsforskerne fra vpnMentor som oppdaget svakheten, Noam Rotem og Ran Locar, har analysert databasen som til sammen inneholdt totalt 20.8 millioner oppføringer. Informasjonen som lå eksponert inkluderer blant annet navn, fødselsdato, fødested, bostedsadresse, sivilstatus, telefonnummere, utdanning og personnummere til individer. Videre inneholder den også den samme informasjonen om alle familiemedlemmene til hver oppføring. Dette er en av de største informasjonslekkasjene i Ecuadors historie og det anses som svært alvorlig at mye av informasjonen omhandler individer under 18 år. Databasen skal nå være sikret etter at vpnMentor tok kontakt med Ecuador CERT (Computer Emergency Response Team), men det er fremdeles uvisst om uvedkommende har lastet ned informasjonen før dette ble gjort. Referanser https://www.zdnet.com/article/database-leaks-[...] https://www.forbes.com/sites/daveywinder/2019[...] https://www.bbc.com/news/technology-49715478 Flere svakheter i Atlassian Jira Cisco Talos har funnet flere svakheter i Jira. Blant annet muliggjør svakhetene informasjonslekkasje og fjernkjøring av JavaScript-kode. Talos har meldt svakhetene til Atlassian og sørget for at patcher nå er tilgjengelig. Anbefaling Innstaller patcher fra leverandør. Referanser https://blog.talosintelligence.com/2019/09/vu[...] Svakheter i Routere fra Asus, Lenovo, Zyxel, Netgear osv. Gruppen "Independent Security Evaluators" har funnet svakheter i 13 forskjellige router-modeller fra diverse leverandører etter å ha kjørt tester mot dem. Det ble funnet svakheter i alle modellene som ble testet. Svakhetene ble meldt videre til leverandørene og de fleste har nå sluppet patcher. Anbefaling Installer patch fra leverandør så fort som mulig. Referanser https://threatpost.com/asus-lenovo-routers-re[...]

2019-09-16 14:01 2019.09.16 - Nyhetsbrev

Instragram fikser sikkerhetsfeil. Svakhet i LastPass. Instragram fikser sikkerhetsfeil Tidlig i august fant en israelsk hacker, med Twitter-navnet @ZHacker1, en feil i den sosiale mediaplatformen Instagram. I korte trekk kunne en ondsinnet aktør få tak i aktive telefonnumre, og linke dem med tilhørende kontaktinformasjon. Facebook, som eier Instragram, har nå fikset feilen. Referanser https://www.scmagazine.com/home/security-news[...] Svakhet i LastPass I forige måned oppdaget sikkerhetsforskeren Tavis Ormandy en svakhet i LastPass. Tjenesten er den mest populære for å lagre passord. Sårbarheten i programmet eksekverer et ondsinnet javascript kode. Angripere kan lokke brukere inn på ondsinnede nettsider for så å utnytte svakheten til å se passord og brukernavn til brukeren på nettsider han har besøkt tidligere. Feilen er nå utbedret og detaljer er offentliggjort. Referanser https://www.zdnet.com/article/lastpass-bug-le[...]

2019-09-13 10:58 2019.09.13 - Nyhetsbrev

SIM-kapringsangrep som utnytter STK og S@T browser oppdaget - Telenor Norges SIM-kort (UICC) er ikke sårbare. Flyindustri er et lukrativt mål for APT-grupper. Flyindustri er et lukrativt mål for APT-grupper Flyselskaper og flyindustrien generelt er lukrative mål for APT-grupper; de har mye informasjon som er verdifull for andre land. NETSCOUT har data fra 2019 som viser at disse har vært mål for russiske, kinesiske og iranske APT-grupper. De ser også en stor mengde DDoS-angrep mot denne målgruppen. Referanser https://www.netscout.com/blog/asert/air-apt SIM-kapringsangrep som utnytter STK og S@T-browser oppdaget Sikkerhetsforskere har oppdaget en angrepsmetode for SIM-kapring. Angrepet går ut på at det sendes en SMS med en skjult STK-kommando (SIM Toolkit) som kan utnytte applikasjonen "S@T browser". Telenor Norges SIM-kort (UICC) er ikke sårbare for denne typen angrep. Angrepet er avhengig av at "S@T-browser" finnes på SIM-kortet, noe som ikke er tilfellet på våre kort. I Vest-Europa er det også få operatører som fortsatt bruker denne teknologien. Referanser https://www.zdnet.com/article/new-simjacker-a[...]

2019-09-12 13:06 2019.09.12 - Nyhetsbrev

Ny oppmerksomhet rundt gammel Instagram-bug. Iransk hackergruppe med massivt phishing-angrep mot universiteter. Ny oppmerksomhet rundt gammel Instagram-bug En israelsk hacker har tidligere avdekket en exploit i Instagram der han nylig har demonstrert at man kan bruteforce loginsiden med en serie script som bruker en svakhet i kontaktsynkroniseringsmodulen til Instagram. Det er en flerstegs prosess, der hackeren har vist at det er mulig å lage en indeksert database med brukernavn og passord. Problemet ble rapportert til Facebook for flere uker siden, og den offisielle beskjeden har vært at de ser på problemet. Referanser https://www.forbes.com/sites/zakdoffman/2019/[...] Iransk hackergruppe med massivt phishing-angrep mot universiteter Hackergruppen "Cobalt Dickens" har siden juli sendt phishing-eposter til ansatte ved 60 universiteter i USA, Canada, Storbritannia, Sveits og Australia. Phishing-epostene inneholder en videresending til en spoofet side, og den har gjort bredt nedslag. Det antas av SecureWorks at rundt 8% av ca 100000 angrepne konti er kompromittert. "Fangsten" av informasjon består i ca 32 terrabyte med forskningsdata. Referanser https://arstechnica.com/information-technolog[...]

2019-09-11 14:09 2019.09.11 - Nyhetsbrev

Google har sluppet Chrome versjon 77. Microsoft fikser 80 svakheter i månedlige sikkerhetsoppdatering for september. SAP fikser en rekke svakheter i månedlige sikkerhetsoppdatering. Adobe med sikkerhetsoppdatering til Flash Player og Application Manager installer. Google har sluppet Chrome versjon 77 Chrome versjon 77 er nå ute i stabil utgave for Windows, Mac, Linux og Android. Den nye versjonen utbedrer en rekke svakheter, hvor én er rangert som kritisk. Det anbefales å oppgradere. Referanser https://chromereleases.googleblog.com/2019/09[...] Microsoft fikser 80 svakheter i månedlige sikkerhetsoppdatering for september Microsoft er ute med sin månedlige sikkerhetsoppdatering. Denne gangen er det snakk om hele 80 svakheter for 15 produkter som fikses, hvorav 17 anses for å være kritiske. Blant svakhetene som fikses finnes også to nulldagssårbarheter (CVE-2019-1214 og CVE-2019-1215) som altså allerede utnyttes aktivt til angrep. Begge disse benyttes for å oppnå utvidet tilgang til et system. Referanser https://www.zdnet.com/article/microsoft-patch[...] https://krebsonsecurity.com/2019/09/patch-tue[...] https://portal.msrc.microsoft.com/en-us/secur[...] SAP fikser en rekke svakheter i månedlige sikkerhetsoppdatering SAP gir ut sin månedlige sikkerhetsoppdatering for september, og fikser denne gangen 10 tildels alvorlige svakheter i sine produkter. Samtidig kommer de også med oppdateringer til tre tidligere publiserte oppdateringer. Referanser https://wiki.scn.sap.com/wiki/pages/viewpage.[...] Adobe med sikkerhetsoppdatering til Flash Player og Application Manager installer Adobe gir ut en oppdatering for Flash Player som fikser flere kritiske svakheter. Både Windows, macOS, Linux og Chrome OS er berørt av svakhetene. Samtidig slippes også en oppdatering som fikser en alvorlig svakhet i Application Manager installer for Windows. Referanser https://helpx.adobe.com/security/products/fla[...] https://helpx.adobe.com/security/products/app[...]

2019-09-10 11:48 2019.09.10 - Nyhetsbrev

Sikkerhetsforskere: Apple stoler for mye på sin egen programvare. Sikkerhetsforskere: Apple stoler for mye på sin egen programvare I de siste ukene har det vært en del fokus på alvorlige sårbarheter, som også har blitt aktivt utnyttet, i iOS. Sikkerhetsforskere peker nå på at Apple stoler for mye på sin egen programvare, spesielt Safari og iMessage. Disse to tjenestene tar imot informasjon via nettverket direkte, og er ikke like godt isolert fra operativsystemet som andre apper laget av tredjeparter. Referanser https://www.wired.com/story/ios-security-imes[...]

2019-09-09 12:45 2019.09.09 - Nyhetsbrev

Google har fjernet 24 applikasjoner fra Play Store på grunn av skadevare. BlueKeep modul sluppet for Metasploit. Mozilla starter utrulling av DNS-over-HTTPS. Exim med TLS skrudd på er sårbar for ekstern kodeeksekvering. Google har fjernet 24 applikasjoner fra Play Store på grunn av skadevare Google har fjernet 24 applikasjoner fra Google Play etter at det ble funnet at de inneholdt skadevare med kallenavn "the Joker". Skadevaren hentet ut SMS, kontaktliste og enhets informasjon i tillegg til å vise annonser til brukeren. Referanser https://threatpost.com/joker-spyware-google-p[...] https://medium.com/csis-techblog/analysis-of-[...] BlueKeep modul sluppet for Metasploit Metasploit får nå en modul for å utnytte BlueKeep (CVE-2019-0708) svakheten. Modulen er enda ikke helt stabil og gjennomarbeidet, men vil antakelig bli forbedret over tid. Referanser https://blog.rapid7.com/2019/09/06/initial-me[...] Mozilla starter utrulling av DNS-over-HTTPS (DoH) DNS-over-HTTPS er et bidrag fra Mozilla til økt personvern og vil snart være på som standard i Firefox. CloudFlare er valgt som DNS-leverandør initielt. Nettleseren vil håndtere DNS-oppslag kryptert på applikasjonnivå, og i de fleste tilfeller overstyre operativsystemets DNS-innstillinger. Dersom nettleseren håndterer DNS-oppslag via DoH, vil ISPer få mindre mulighet for innsikt i trafikken og muligheter for å beskyte sine brukere ved hjelp av DNS-filtere. Mozilla påpeker at det vil foreligge mekanismer som oppdager at foreldrekontroll eller sikkerhetsfiltre er i bruk, og deaktiverer DoH i slike tilfeller. Utrullingen starter i USA denne måneden. Referanser https://www.zdnet.com/article/mozilla-to-grad[...] Exim med TLS skrudd på er sårbar for ekstern kodeeksekvering Exim versjon 4.92.1 som benytter TLS er sårbare for en svakhet som kan lede til ekstern kodeeksekvering. Exim har sluppet en oppdatering og vi anbefaler patching ASAP! Anbefaling Oppdater til 4.92.2 Referanser http://exim.org/static/doc/security/CVE-2019-[...] https://www.zdnet.com/article/millions-of-exi[...]

2019-09-06 11:34 2019.09.06 - Nyhetsbrev

Det har blitt avdekket flere alvorlige svakheter i PHP. Flere svakheter i PHP Flere svakheter i PHP har blitt avdekket, hvor de mest alvorlige tillater kjøring av fiendtlig kode. Sårbare versjoner: PHP 7.1 tidligere enn 7.1.32, PHP 7.2 tidligere enn 7.2.22 og PHP 7.3 tidligere enn 7.3.9. Det er foreløpig ingen rapporter om at svakhetene blir utnyttet i aktive angrep. Anbefaling Referanser https://www.cisecurity.org/advisory/multiple-[...]

2019-09-05 13:15 2019.09.05 - Nyhetsbrev

Applikasjonsnøkkel for Facebook har lekket ut. Google har kommet med nye sikkerhetspatcher for Android-plattformen. Halvparten av alle Android-enheter er mottakelige for SMS phishing angrep. Stuxnet ble installert ved hjelp av innsider. Regjeringen med forslag til tiltak mot mobilkapring. Tiltalt erkjenner å ha driftet flere botnett. Applikasjonsnøkkel for Facebook har blitt lekket Alle android-applikasjoner blir digitalt signert med en nøkkel som benyttes for å verifisere utvikleren av applikasjonen. Én av nøklene som tilhører Facebook har ubevisst blitt lekket og i ettertid blitt brukt til å signere en rekke andre applikasjoner som ikke er laget av Facebook. Artem Russakovskii drifter sidene "Android Police" og "APK Mirror" hvorav sistnevnte er en tjeneste som tilbyr nedlastning av android-applikasjoner. Eieren hevder at flere tredjeparts-applikasjoner signert med den lekkede nøkkelen har blitt lastet opp på siden i løpet av den siste tiden. Russakovskii informerte Facebook om problemet før han la ut en Twitter-melding om saken og ble informert om at de skulle rette opp i feilen så fort som mulig. I stillhet har Facebook gitt ut en ny versjon av applikasjonen som er signert med en ny nøkkel og oppfordret brukerne til å oppdatere, dog uten å si noe om hvorfor. Referanser https://nakedsecurity.sophos.com/2019/09/04/f[...] Google har kommet med nye sikkerhetspatcher for Android-plattformen Androids september oppdateringer fikser i underkant av 50 sårbarheter. To av disse sårbarhetene er rangert som kritiske og omhandler media-rammeverket i Android, som kan utnyttes via spesielt utformede media-filer sendt via e-post, websurfing og MMS. Referanser https://www.securityweek.com/androids-septemb[...] Halvparten av alle Android-enheter er mottakelige for SMS phishing angrep Forskere har funnet at halvparten av alle Android-telefoner er sårbare for et angrep som kan route all enhetens internett-trafikk via en proxy som kan kontrolleres av en tredjepart - for eksempel en hacker. Angrepet benytter seg av spoofede over-the-air (OTA) provisioning-meldinger og er vanskelig å beskytte seg mot. Referanser https://threatpost.com/half-of-android-handse[...] Stuxnet ble installert ved hjelp av innsider rekruttert av hollandsk etterretning I en rapport Infosecurity Magazine har tilgjengeliggjort kommer det frem at nederlandsk etterretning engasjerte en innsider som fikk Stuxnet-malwaren inn i det iranske atomanlegget som effektivt hindret det iranske atomprogrammet i 2010. Referanser https://www.infosecurity-magazine.com/news/du[...] Regjeringen med forslag til tiltak mot mobilkapring eID eller gyldig legitimasjon må brukes for å få opprettet eller endret et mobilabonnement, dersom Regjeringens nye forslag for å hindre mobilkapring vedtas. Forslaget til tiltak sendes ut til høringsinstanser nå. Referanser https://www.digi.no/artikler/regjeringen-fore[...] Tiltalt erkjenner å ha driftet flere botnett En 21 år gammel mann fra Vancouver erkjenner seg skyldig i å ha driftet flere botnett av betydelig størrelse. Botnettene, som i stor grad bestod av hjemmerutere og andre IoT-enheter, ble benyttet til å utføre DDoS-angrep. Den tiltalte, Kenneth Curring Schuchman, innrømmer å ha gitt andre tilgang til botnettene i bytte mot betaling. Han skal også ha benyttet dem selv for å gjennomføre angrep mot egne mål. Nå risikerer Schuchman å måtte betale en bot på omtrent 250 000 amerikanske dollar i tillegg til å sone 10 år i fengsel. Referanser https://www.zdnet.com/article/author-of-multi[...]

2019-09-04 12:52 2019.09.04 - Nyhetsbrev

Firefox versjon 69 sluppet - deaktiverer Flash-innhold som standard. Sykehus har orientert 10.000 pasienter om datainnbrudd som kan ha eksponert deres genetiske info. Svindlere lurte seg til 243.000 dollar gjennom å forfalske sjefens stemme. Nulldags-sårbarheter for Android er for første gang mer verd enn for iOS. Firefox versjon 69 sluppet - deaktiverer Flash-innhold som standard I siste versjon går Firefox enda et skritt videre på veien mot å ta livet av Flash for godt ved at alt Flash-innhold som default deaktiveres. Det legges opp til at det blir et manuelt arbeid å klare å vise Flash-innehold i nettleseren. Tredjeparts sporings-kapsler (cookies) blir nå også blokkert som standard. Referanser https://www.zdnet.com/article/firefox-69-is-o[...] Sykehus har orientert 10.000 pasienter om datainnbrudd som kan ha eksponert deres genetiske info Massachusetts General Hospital har sendt ut info til 10.000 pasienter, som deltok i en studie ved nevrologisk avdeling, om at et datainnbrudd kan ha eksponert deres lagrede genetiske informasjon. Dette inkluderer blant annet pasientenes eventuelle diagnoser, genetisk informasjon, medisinske historie og biologiske markører. Referanser https://www.idigitalhealth.com/news/data-brea[...] Svindlere lurte seg til 243.000 dollar gjennom å forfalske sjefens stemme Wall Street Journal melder om det som kanskje er verdens første AI-baserte stemme-svindel, der et britisk basert energi-firma ble lurt til å overføre 243.000 dollar. Det britiske datterselskapet lot seg lure av en manipulert stemme-beskjed fra sitt tyske moderselskaps sjef. Referanser https://thenextweb.com/security/2019/09/02/fr[...] Nulldags-sårbarheter for Android er for første gang mer verd enn for iOS Zerodium, et firma som kjøper og selger programvare-sårbarheter, har i dag oppdatert prislisten sin. Den viser at sårbarheter for Android nå er mer verd enn sårbarheter for iOS. En kritisk sårbarhet for Android kan gi en utbetaling på 2.5 millioner dollar, mens en tilsvarende for iOS "bare" gir 2 mill. dollar. Referanser https://twitter.com/campuscodi/status/1168916[...] https://t.co/0nyvNohiEo https://t.co/W5PqYWVhf2 https://www.zdnet.com/article/android-exploit[...]

2019-09-03 11:45 2019.09.03 - Nyhetsbrev

Alvorlig sårbarhet i Confluence. Rapport om storstilt kinesisk overvåking av Uighurer. Alvorlig sårbarhet i Confluence Atlassian varsler om ny sårbarhet i Confluence. Sårbarheten gjelder alle versjoner av Confluence 6.1 til 6.15. Confluence har gitt ut patcher som fikser svakheten. Svakheten gir brukere med tilgang til å opprette nye sider muligheten til å lese filer under confluence/WEB-INF mappen. Her lagres informasjon som brukernavn og passord for LDAP-integrering og lignende. Referanser https://confluence.atlassian.com/doc/confluen[...] Rapport om storstilt kinesisk overvåking av Uighurer Volexity har laget en rapport som beskriver kinesisk overvåking av Uighurer. Blant annet har 11 nettsteder blitt kompromittert og brukt i angrepskampanjer. Referanser https://www.volexity.com/blog/2019/09/02/digi[...]

2019-09-02 11:50 2019.09.02 - Nyhetsbrev

TechCrunch: Kina brukte iPhone-malware for å overvåke Uighurer. Cyberkrimgruppen TipTop avslørt av russisk politi. TechCrunch: Kina brukte iPhone-malware for å overvåke Uighurer TechCrunch skriver at Kina brukte de mye omtalte svakhetene i iPhones til å overvåke Uighurer. Mobilene ble kompromittert og kunne bli utsatt for overvåking, kun ved å besøke bestemte nettsider. I henhold til Forbes ble også Android- og Windows-maskiner kompromittert som en del av den samme kampanjen, men detaljer rundt dette er ikke kjent enda. Referanser https://techcrunch.com/2019/08/31/china-googl[...] Cyberkrimgruppen TipTop avslørt av russisk politi Russisk politi har arrestert ett eller flere medlemmer av en russisk cyberkrimgruppe som går under navnet TipTop. Gruppen har blant annet integrert banktrojanere i falske bankapplikasjoner for Android, og er ifølge sikkerhetsselskapet Group-IB en av de største og farligste hackergruppene i Russland. Referanser https://www.digi.no/artikler/russisk-cyberkri[...]

2019-08-30 13:51 2019.08.30 - Nyhetsbrev

Tusenvis av iOS-enheter hacket etter besøk på nettsider Google Project Zero skriver om en serie med iOS 0-dags svakheter funnet på en rekke kompromitterte nettsider. Nettstedene brukte fem forskjellige sårbarhets-kjeder satt sammen fra 14 svakheter for å kompromittere telefonene uten at brukeren merket noe. Tusenvis av enheter fikk installert overvåkingsprogramvare over en periode på to år. Google meldte fra om svakhetene til Apple og disse ble fikset i februar med iOS versjon 12.1.4. Det mistenkes at en nasjonalstat står bak aksjonen. Referanser https://googleprojectzero.blogspot.com/2019/0[...] https://www.theverge.com/2019/8/30/20840341/i[...] https://www.wired.com/story/ios-attack-wateri[...] Cisco ute med nye oppdateringer Cisco har nå gitt ut nye oppdateringer til flere av sine produkter som fikser flere svakheter. Én av svakhetene er rangert som kritisk og kan utnyttes til å ta kontroll over sårbart system. Referanser https://www.us-cert.gov/ncas/current-activity[...]

2019-08-29 12:08 2019.08.29 - Nyhetsbrev

NATO klar til å forsvare medlemslandene i cyberdomenet. Kaspersky: 47% av SMB-bedrifter kjører på Windows 7 bare 5 måneder før End Of Life-dato. Midtøsten: USA har gjennom et data-angrep lagt hindringer i veien for iranske angrep på oljetankere. NATO klar til å forsvare medlemslandene i cyberdomenet Generalsekretær Jens Stoltenberg er tydelig på at et cyberangrep på NATO-medlemsland kan utløse artikkel 5, om at et angrep på ett medlem er et angrep på alle. NATO holder på å etablere et Cyberspace OPS Centre i Mons i Belgia Referanser https://www.digi.no/artikler/stoltenberg-nato[...] Kaspersky: 47% av SMB-bedrifter kjører på Windows 7 bare 5 måneder før End Of Life-dato 14. januar 2020 er End-of-Life for standard Windows 7-support og sikkerhetspatching. 5 måneder unna deadline viser undersøkelser fra sikkerhetsfirmaet Kaspersky at det fortsatt er millioner av installerte og potensielt sårbare Windows 7-maskiner i bedriftsnett og hjemmenett. Windows 7 var versjonen som ble hardest rammet av Wannacry-viruset i 2017. Referanser https://www.zdnet.com/article/windows-7-end-o[...] Midtøsten: USA har gjennom et data-angrep lagt hindringer i veien for iranske angrep på oljetankere New York Times melder at hackere som arbeider for amerikanske myndigheter i juni ødela en database og IT-systemer som iranske paramilitære grupper benyttet til å planlegge angrep mot oljetankere i Persiabukta. Angrepet er en del av den pågående cyber-konflikten mellom USA og Iran. Referanser https://www.nytimes.com/2019/08/28/us/politic[...] https://arstechnica.com/tech-policy/2019/08/u[...]

2019-08-28 12:35 2019.08.28 - Nyhetsbrev

Imperva informerer om sikkerhetsbrudd. Trojan Dropper Malware avdekket i populær Android applikasjon. Ny trusselaktør kalt LYCEUM går etter olje- og gassfirmaer. Oppdatering for Chrome. Forsikrede bedrifter foretrekker å betale løsepenger. Fransk NC3 har rensket 850.000 maskiner infisert for virus. Microsoft - Multi-Faktor autentisering stopper 99.9% av automatiserte angrep. Github støtter nå WebAuthn. Imperva informerer om sikkerhetsbrudd Cybersikkerhetsfirmaet Imperva varslet på tirsdag sine kunder om et nylig sikkerhetsbrudd. Angripere skal ha fått tilgang til epost-adresser, krypterte passord, API-nøkler og SSL-sertifikater for enkelte kunder som benytter seg av Incapsula, firmaets sky-baserte brannmurløsning for webapplikasjoner. Referanser https://krebsonsecurity.com/2019/08/cybersecu[...] Trojan Dropper Malware avdekket i populær Android applikasjon Sikkerhetsforskere har oppdaget en Trojan Dropper-modul i den populære Android-applikasjonen CamScanner. Dette er i utgangspunktet en legitim applikasjon som til sammen har blitt lastet ned over 100 millioner ganger. Skadevaren ble innført da utviklerne av applikasjonen la til et kompromittert bibliotek for å vise annonser. Dropper Trojaneren sørger for å videre infisere enheten ved å laste ned og installere annen skadevare. Utviklerne har gitt ut en ny versjon som fjerner det kompromitterte biblioteket, men applikasjonen har også midlertidig blitt fjernet fra Play Store. Den ondsinnede modulen ble oppdaget av Igor Golovin og Anton Kivva som arbeider for Kaspersky. Referanser https://www.bleepingcomputer.com/news/securit[...] Ny trusselaktør kalt LYCEUM går etter olje- og gassfirmaer En ny trusselaktør kalt LYCEUM går målrettet etter kritisk infrastruktur i Midtøsten ved bruk av ondsinnede MS Excel-vedlegg i e-poster til olje- og gassbedrifter. Aktøren virker å ha vært aktiv i over ett år uten å ha blitt oppdaget. Referanser https://threatpost.com/oil-and-gas-firms-targ[...] Oppdatering for Chrome Chrome har kommet med oppdatering til versjon 76.0.3809.132 for Windows, Mac og Linux desktops. Oppdateringen inkluderer tre sikkerhetsutbedringer. Oppdateringen ble gjort tilgjengelig fra 26. august. Referanser https://chromereleases.googleblog.com/2019/08[...] Forsikrede bedrifter foretrekker å betale løsepenger Amerikanske byer som er ofre for løsepengevirus betaler ofte for å få dekryptert data og får dekket deler av beløpet via forsikringer. Forsikringsselskapene kan ha interesse av å betale løsepengene for å lage god reklame for tjenestene sin, men dette kan også føre til en videre økning i antall angrep med løsepengevirus. Referanser https://arstechnica.com/information-technolog[...] Fransk NC3 har rensket 850.000 maskiner infisert for virus Franske C3N - som er deres motstykke til Kripos sitt NC3 - har terminert et virus som infiserte minst 850.000 PCer og dannet et botnet kontrollert fra Frankrike. Deretter klarte de å renske de virusinfiserte maskinene verden rundt og tok ned moderserveren (C2) i Paris-området Referanser https://www.bbc.com/news/world-europe-49494927 Microsoft - Multi-Faktor autentisering stopper 99.9% av automatiserte angrep Microsoft opplever rundt 300 millioner mistenkelige innloggingsforsøk mot kontoene til sine kunder hver eneste dag. Alex Weinert, Group Program Manager for Identity Security and Protection hos Microsoft, sier i en uttalelse at basert på forskningen de har gjort, stopper multifaktor-autentisering 99.9% av alle automatiserte angrep. Google kom med en lignende uttalelse i mai, da de opplyste at brukere som la til et Recovery Phone Number unngikk 100% av av alle automatiserte angrep, 99% av bulk phishing-angrep og 66% av målrettede angrep mot kontoen. Referanser https://www.zdnet.com/article/microsoft-using[...] https://it.slashdot.org/story/19/vvv08/27/158201/ Github støtter nå WebAuthn Github støtter nå WebAuthn, en ny standard som gjør det tryggere å logge seg på online web-baserte tjenester. WebAuthn er en forkortelse for Web Authentication og er en videreføring av Universal Second Factor (U2F) standarden, en form for tofaktor-autentisering. World Wide Web Consortium (WC3) godkjente i Mars 2019 WebAuthn som en offisiell standard. Referanser https://nakedsecurity.sophos.com/2019/08/27/g[...]

2019-08-27 12:00 2019.08.27 - Nyhetsbrev

Norske kommuner får eget sikkerhetssenter. Apple slipper patch for patchen som ødela en tidligere patch. Norske kommuner får eget sikkerhetssenter Under Sikkerhetsfestivalen i Lillehammer ble det på mandag informert om et nytt prosjekt som har fått navnet Kommune CSIRT (Computer Security Incident Response Team). Prosjektet går ut på å opprette et eget sikkerhetssenter for norske kommuner, ettersom de ikke er godt nok rustet mot hacking og andre digitale sårbarheter. Oppland fylkeskommune, Lillehammer- og Gjøvik kommune blir prosjekteiere og bidrar med til sammen 8 millioner kroner. Prosjektleder Jan Tore Meren sier i en uttalelse av nettkriminalitet og IKT-sikkerhet har blitt et stadig økende problem for kommunene. Senteret skal driftes fra innlandet, ettersom de har utviklet en bred kompetanse innen IKT-sikkerhet over flere år. Referanser https://www.nrk.no/ho/nasjonalt-senter-i-innl[...] Apple slipper patch for patchen som ødela en tidligere patch Apple har nå sluppet versjon iOS versjon 12.4.1, som utbedrer en kritisk svakhet som kan brukes til å utføre jailbreak på iOS-enheter. Ned Williamson, en sikkerhetsetterforsker som arbeider for Google Project Zero, oppdaget en kritisk sårbarhet i iOS 12.2 som gjorde det mulig å kjøre kode med administrator-rettigheter. Feilen ble fikset i iOS 12.3, men ble ved et uhell introdusert på nytt i iOS 12.4 forrige måned. En hacker som går under aliaset Pwn20wnd offentliggjorde en exploit som gjør det mulig å jailbreake iOS-enheter med versjon 12.4 av operativsystemet ved hjelp av denne sårbarheten. Referanser https://www.theregister.co.uk/2019/08/26/appl[...] https://www.zdnet.com/article/apple-patches-i[...] https://apple.slashdot.org/story/19/08/26/193206/ https://threatpost.com/apple-fixes-ios-flaw-t[...]

2019-08-26 13:13 2019.08.26 - Nyhetsbrev

Aktiv utnyttelse av Webmin, Pulse Secure og Fortinet VPN svakheter. Sikkerhetsbrudd hos Hostinger. 14 millioner kunder kan være berørt. NSM publiserer veiledere til ny sikkerhetslov. Aktiv utnyttelse av Webmin, Pulse Secure og Fortinet VPN svakheter Svakhetene for Webmin, Pulse Secure og Fortinet VPN har blitt tatt aktivt i bruk av automatiske verktøy for å få tilgang til systemer. Referanser https://www.zdnet.com/article/hackers-mount-a[...] Sikkerhetsbrudd hos Hostinger, 14 millioner kunder kan være berørt Hostinger melder i en blogg-post at hackere skal ha fått tilgang til deres systemer Torsdag forrige uke. Hackerne skal blant annet ha fått tilgang til en database som inneholder brukernavn, epost-adresse og passord hashet med SHA-1. I etterkant av hendelsen har Hostinger tilbakestilt passordet til 14 millioner av deres kunder, og tatt i bruk SHA-2 som er en sterkere hashing-algoritme. Referanser https://techcrunch.com/2019/08/25/web-host-ho[...] NSM publiserer veiledere til ny sikkerhetslov NSM har publisert 8 veiledere til den nye sikkerhetsloven som trådte i kraft 1. januar 2019. Veiledningene skal hjelpe virksomheter med å følge regelverket. Referanser https://www.nsm.stat.no/aktuelt/veiledere-ny-[...]

2019-08-23 11:22 2019.08.23 - Nyhetsbrev

Cisco ute med nye oppdateringer. Store mengder av ny-registrerte domener er ondsinnede. Kinesiske aktører fokuserer på å stjele helsedata Cisco ute med nye oppdateringer Cisco har nå gitt ut nye oppdateringer til flere av sine produkter som fikser 33 svakheter, hvor 6 av disse er kritiske. Flere av de kritiske svakhetene gjelder blant annet produkter som Cisco Small Business 220 Series Smart Switches. Referanser https://tools.cisco.com/security/center/publi[...] Store mengder av ny-registrerte domener er ondsinnede SCMagazine melder om at rundt 200 000 nye domener blir registrert hver dag, hvor rundt 70% av disse er ondsinnede eller mistenkt for å bli brukt til ondsinnede aktiviteter. Palo Alto Networks har sett at nye domener registrert på .to og .di har høyest sjanse for å bli brukt til ondsinnet aktivitet, med hele 90% av nyregisterte domener som blir brukt til dette. Referanser https://www.scmagazine.com/home/security-news[...] Kinesiske aktører fokuserer på å stjele helsedata WIRED melder at kinesiske aktører har hatt veldig stort fokus rundt data fra helseindustrien, både fra selskaper som utvikler medisiner og medisinske forskere. Blant annet blir det meldt om at aktørene prøver å stjele klinisk utprøvingsdata, informasjon rundt forskning på medisiner og utstyr, samt åndsverket til medisinksutstyr. Dette skjer etter at den kinesiske stat har satt stort fokus på å erstatte mesteparten av teknologien den importer fra andre land med sine egne produserte produkter. Referanser https://www.wired.co.uk/article/china-hackers[...]

2019-08-22 11:12 2019.08.22 - Nyhetsbrev

Bakdører funnet i RubyGems, Webmin og andre pakker. VLC har gitt ut sikkerhetsoppdateringer. Bakdører funnet i RubyGems, Webmin og andre pakker Hittil i år har det kommet en rekke forsyningskjede-angrep gjennom åpen kildekode-programvare, og dette ser ikke ut til å avta. Mandag ble det avslørt en ny bakdør i 11 biblioteker tilgjengelige i RubyGems-pakkebrønnen. her ble det blant annet avdekket at koden inneholdt en kryptominer. Denne uken ble det også meldt om svakheter i det populære verktøyet Webmin. Prosjekter for åpen kildekode har ofte hundrevis av utviklere, der mange er anonyme. Ny kildekode blir sjekket av flere bør den blir lagt til, men ikke alle bakdører er like lette å oppdage. Referanser https://arstechnica.com/information-technolog[...] VLC har gitt ut sikkerhetsoppdateringer VideoLAN har gitt ut sikkerhetsoppdateringer som patcher 13 sårbarheter. Disse sårbarhetene kunne føre til lokal tjenestenekt og ekstern eksekvering av vilkårlig kode. VLC melder at de ikke har mottatt rapporter om at sårbarhetene har blitt utnyttet. Flere av sårbarhetene kunne utnyttes ved å spille av spesiallagde mediafiler. Vi anbefaler å oppdatere til nyeste versjon. Referanser https://www.theregister.co.uk/2019/08/21/vlc_[...]

2019-08-21 12:47 2019.08.21 - Nyhetsbrev

The Register har skrevet en artikkel om den russiske hackergruppen "Silence" sin utvikling. En rekke svakheter er oppdaget i Google Nest overvåkningskameraer. The Register har artikkel om den russiske gruppen "Silence" sin utvikling The Register har publisert en artikkel om den russiske gruppen "Silence" sin utvikling de siste årene. Hackergruppen går etter banker, og har vellykket infiltrert flere banker de siste årene, og har fått ut minst 4.2 millioner dollar fra de aktuelle bankene. Referanser https://www.theregister.co.uk/2019/08/21/sile[...] Flere svakheter oppdaget i Google Nest overvåkningskameraer Talos intelligence har oppdaget en rekke svakheter i Google NEST overvåkningskameraer, som potensielt kan misbrukes til å få kjørt vilkårlig kode. Oppdatering som fikser svakhetene er tilgjengelig. Anbefaling Oppdater ved første anledning Referanser https://threatpost.com/google-nest-security-c[...] https://talosintelligence.com/vulnerability_r[...]

2019-08-20 11:28 2019.08.20 - Nyhetsbrev

23 statlige byråer i Texas rammet av ransomware. Nyeste iOS-oppdatering åpner opp for kritisk svakhet som ble fikset i iOS 12.3. 23 statlige byråer i Texas rammet av ransomware Opptil 23 statlige byråer i Texas ble fredag rammet et målrettet ransomware-angrep som ser ut til å være utført fra én enkelt aktør. Dette angrepet er annerledes enn tidligere ransomware-angrep siden det er et målrettet angrep mot mange statlige byråer, fremfor typiske angrep hvor det er mer tilfeldig hvem som rammes. Referanser https://threatpost.com/coordinated-ransomware[...] https://arstechnica.com/information-technolog[...] Nyeste iOS-oppdatering åpner opp for svakhet som ble fikset i iOS 12.3 Apple har ved en feiltagelse gjort iOS-enheter sårbare for en svakhet som tidligere har blitt patchet. iOS versjon 12.4 har reversert en kritisk patch innført i iOS 12.3. Denne feilen gjør at helt oppdatert iOS-enheter kan bli "rootet/jailbreaket", altså at en kan kompromittere systemet fullstendig. Jailbreak-kode er nå offentlig tilgjengelig. Referanser https://www.macrumors.com/2019/08/19/ios-12-4[...]

2019-08-16 11:54 2019.08.16 - Nyhetsbrev

Klikkapring påvirker stadig flere gjennom besøk på vanlige nettsteder. Klikkapring påvirker stadig flere Det har blitt utgitt en ny studie om klikkapring, hvor klikk på et nettsted omdirigerer en brukere til spam, reklame eller malware. Klikkapring har eksistert lenge, men nye taktikker trosser alle mitigeringstiltak og har ført til at det nå påvirker millioner av brukere. Referanser https://threatpost.com/clickjacking-millions-[...]

2019-08-14 13:16 2019.08.14 - Nyhetsbrev

Microsoft fikser en rekke kritiske svakheter i sikkerhetsoppdatering for august. Google avslører en alvorlig og upatchet svakhet som rammer alle Windows versjoner fra XP og nyere. Adobe oppdaterer en rekke produkter. Blåtann-svakhet kan utnyttes til å manipulere og overvåke trafikk mellom to sammenkoblede enheter. Sikkerhetsforskere demonstrerte Ransomware-angrep mot Canon DSLR kamera. Biometri-data lekket fra israelsk firma. Microsoft fikser en rekke kritiske svakheter i sikkerhetsoppdatering for august Microsoft gir ut sin månedlige sikkerhetsoppdatering for august. Denne gangen er det snakk om hele 93 svakheter som skal fikses, hvorav 29 er å anse som kristiske. Spesielt bør man merke seg CVE-2019-1181 og CVE-2019-1182, som er kritiske, og ormbare, svakheter i Remote Desktop (RDP). Nyere versjoner av Windows som har Network Level Authentication slått på, er kun sårbare dersom angriper har en gyldig konto på systemet som angripes. Autentiseringen blir da gjort før RDP-sesjonen startes. Referanser https://portal.msrc.microsoft.com/en-us/secur[...] https://msrc-blog.microsoft.com/2019/08/13/pa[...] https://www.zdnet.com/article/microsoft-warns[...] Google hacker avslører svakhet som rammer alle Windows versjoner fra XP og nyere En white hat hacker fra Google’s Project Zero Team har oppdaget en kritisk svakhet i alle Windows versjoner fra XP og nyere. Svakheten befinner seg i CTF-protokollen, og kan utnyttes til å få kjørt vilkårlig kode med systemrettigheter. Svakheten skal også kunne brukes til å bryte ut av sandkasser. Microsoft melder at svakheten ble patchet i går, men noen mener at svakheten kanskje ikke er fullstendig patchet enda. Referanser https://securityaffairs.co/wordpress/89837/ha[...] https://www.forbes.com/sites/jeanbaptiste/201[...] https://portal.msrc.microsoft.com/en-US/secur[...] Adobe med oppdateringer til en rekke produkter Adobe har gitt ut åtte sikkerhetsoppdateringer til en rekke produkter, inkl. Adobe Acrobat og Reader. Oppdatering anbefales. Referanser https://blogs.adobe.com/psirt/?p=1773 Blåtann-svakhet kan utnyttes til å manipulere og overvåke trafikk mellom to sammenkoblede enheter Forskere skal ha oppdaget an ny svakhet i implementeringen av blåtann (1.0 - 5.1) som gjør det enklere å brute-force krypteringsnøkkelen som blir brukt ved sammenkobling (pairing) av to blåtann-enheter. Dette kan utnyttes til å monitorere og/eller manipulere trafikken som går mellom to sammenkoblede enheter. Svakheten har fått navnet "KNOB", og skal ikke være triviell å utnytte i praksis. Referanser https://www.bleepingcomputer.com/news/securit[...] Biometri-data lekket fra israelsk firma Firmaet Suprema står bak diverse biometri-systemer som fingeravtrykk og ansiktsgjenkjenning for autentisering. Disse brukes blant annet i høysikkerhets dørlåser av firmaer som britiske banker, forsvar og forsvaret. Firmaet hadde databaser liggende åpent på nettet som inneholdt biometri-informasjon, brukernavn, passord osv. for over 1 millon mennesker. Referanser https://www.theguardian.com/technology/2019/a[...] Sikkerhetsforskere demonstrerte Ransomware-angrep mot Canon DSLR kamera Sikkerhetsforskere har demonstrert hvor enkelt det er for en angriper å infisere et digitalt Canon DSLR kamera med ransomware. Det ble også oppdaget flere sikkerhetsproblemer i programvaren til Canon-kameraer som kan utnyttes over både USB og WIFI, slik at angripere får full tilgang til enheten. Canon har lansert en oppdatering til Canon EOS 80D, og anbefaler brukere av andre påvirkede modeller å følge grunnleggende sikkerhetspraksiser til oppdateringer blir tilgjengelige. Referanser https://thehackernews.com/2019/08/dslr-camera[...]

2019-08-13 11:58 2019.08.13 - Nyhetsbrev

Extended Verification-sertifikater blir usynlige også i Chrome og Firefox. Extended Verification-sertifikater blir usynlige også i Chrome og Firefox Ved utstedelse av EV-sertifikater må mottageren av sertifikatet bevise at han representerer et spesifikt firma. Nettleseren viser så navnet på dette firmaet i nettleseren. For rundt et år siden ble Extended Validation-sertifikater usynlige i Safari. Det samme vil skje i Google Chrome og Firefox om kort tid. Det er dermed liten nytte i å benytte seg av EV-sertifikater framover. Referanser https://www.troyhunt.com/extended-validation-[...]

2019-08-12 12:12 2019.08.12 - Nyhetsbrev

Android apper med Clicker-Trojan installert på over 100 millioner enheter. Ransomware angrep på iNSYNQ startet med en phishing-epost. Sikkerhetsforskere demonstrerte RCE-angrep mot Google Home. Sårbarheter i over 40 enhetsdrivere kan gi kjernemodus-tilgang til vanlige programmer i Windows. Sikkerhetsforsker har laget Lightning-kabler som kompromitterer Mac-maskiner. Android apper med Clicker-Trojan installert på over 100 millioner enheter 33 Android applikasjoner som var tilgjengelige på Google Play Store inneholdt clicker-trojaneren Android.Click.312.origin. Alle applikasjonene var fungerende og maskerte seg som ordbøker, kartprogramvare, musikk-spillere og lignende. I bakgrunnen sendte applikasjonen informasjon tilbake til en C2 server. Nyhetsartikkelen inneholder en liste over de infiserte applikasjonene, til sammen antas mer enn 100 millioner enheter være påvirket. Flere av dem har nå blitt fjernet eller oppdatert til å fjerne den skadelige koden. Referanser https://securityaffairs.co/wordpress/89675/ma[...] Ransomware angrep på iNSYNQ startet med en phishing-epost I midten av juli ble skyleverandøren iNSYNQ offer for et ransomware-angrep. Det hele startet med en phishing-epost til salgsavdelingen, som ga tilgang til iNSYNQs interne systemer. Der brukte angriperene 10 dager på kartlegging og klargjøring før de startet angrepet med skadevaren MegaCortex. Firmaet jobber fortsatt med å få opp igjen alle systemer. Referanser https://krebsonsecurity.com/2019/08/insynq-ra[...] Sikkerhetsforskere demonstrerte RCE-angrep mot Google Home Under DEFCON demonstrerte tre forskrere fra Tencent Blade hvordan de kunne unytte Magellan-svakheten mot SQLite til å komprimere Google Home-enheter. Google har siden fikset svakheten. Referanser https://threatpost.com/def-con-2019-hacking-g[...] Sårbarheter i over 40 enhetsdrivere kan gi kjernemodus-tilgang til vanlige programmer i Windows Sikkerhetsforskere har funnet sårbarheter i over 40 enhetsdrivere fra mer enn 20 ulike maskinvareprodusenter. Ifølge forskerne er det en designfeil som tillater at programmer med lite privilegier kan utføre ondsinnede handlinger i kjernemodus på Windows-maskiner. Feilen oppstår når signerte drivere tilbyr funksjonalitet som kan bli misbrukt av brukermodus-programmer til å utføre vilkårlig lesing og skriving uten restriksjoner eller sjekking fra operativsystemet. For å kunne utnytte sårbarhetene må maskinen allerede være kompromittert, og en del av leverandørene har allerede gitt ut oppdateringer. Referanser https://www.zdnet.com/article/researchers-fin[...] https://www.bleepingcomputer.com/news/securit[...] Sikkerhetsforsker har laget Lightning-kabler som kompromitterer Mac-maskiner En sikkerhetsforsker har manipulert Lightning-kabler til å inneholde en USB-kontroller og et WiFi-aksesspunkt. Dersom kabelen plugges inn i en Mac, kan kabelen kjøre kommandoer på og ta over kontrollen over Macen. Kablene er foreløpig håndlaget. Referanser https://www.vice.com/en_us/article/evj4qw/the[...]

2019-08-09 12:01 2019.08.09 - Nyhetsbrev

Zero-Day svakhet avdekket i Windows-klienten til Steam. IOActive fant sårbarheter i Boeing 737 og 787. Cisco har gitt ut sikkerhetsoppdateringer. Apple revolusjonerer sitt program for sårbarhetsrapportering. Cisco har gitt ut sikkerhetsoppdateringer Cisco har gitt ut sikkerhetsoppdateringer til flere av sine produkter. Angripere kunne utnytte noen av disse svakhetene til å ta kontroll over systemer. Vi anbefaler å oppdatere til nyeste versjon. Referanser https://www.us-cert.gov/ncas/current-activity[...] IOActive fant sårbarheter i Boeing 737 og 787 IOActive fant en åpen tjener hos Boeing som ga tilgang til kildekode for interne systemer i Boeing 737 og 787. Der avdekket de sårbarheter som de mente potensielt kunne kompromittere kritiske styresystemer i flyet. Boeing på sin side har bekreftet at sårbarhetene finnes, men at det ikke er mulig å utnytte dem. De har likevel valgt å rette opp feilene i programvaren i nye versjoner. Referanser https://www.digi.no/artikler/fant-sarbarheter[...] https://www.wired.com/story/boeing-787-code-l[...] Apple revolusjonerer sitt program for sårbarhetsrapportering Under konferansen Black Hat i Las Vegas annonserte Ivan Krstic, lederen for Apple Security Engineering and Architecture, at Apple nå revolusjonerer sitt program for sårbarhetsrapportering. Sikkerhetsforskere som finner en svakhet som lar en angriper få fullstendig, vedvarende og fjernstyrt kontroll over et system uten handling fra slutt-brukeren mottar en dusør på hele 1 million amerikanske dollar. Alle svakheter som avdekkes i beta-platformen øker også dusøren med 50%, dermed kan man potensielt tjene 1.5 millioner amerikanske dollar for å melde inn én enkelt svakhet. I tillegg til dette opplyste Apple at de også kommer til å gi ut en helt ny iPhone, spesielt designet for å brukes av de dyktigste sikkerhetsforskerne. Enheten blir levert uten flere av de eksisterende beskyttelseslagene for å gjøre det enklere å utforske deler av kjernen som tidligere har vært utilgjengelig for direkte inspeksjon. Den inneholder også et shell som gjør det mulig å eksekvere kommandoer som root. Dette håper Apple vil gi etterforskerene bedre innsikt i hvordan systemene fungerer og dermed oppdage nye angrepsvektorer. Referanser https://www.wired.com/story/apple-hacker-ipho[...] Zero-Day svakhet avdekket i Windows-klienten til Steam En Zero-Day svakhet har blitt avdekket i Windows-klienten for den digitale distribusjons-, spill- og kommunikasjonsplattformen Steam. Svakheten gjorde det mulig for en bruker med begrensede rettigheter å eksekvere kommandoer som administrator. Steam har ca. 100 millioner registrerte brukere og flere millioner aktive brukere til enhver tid. Etterforskerne som oppdaget svakheten tok først kontakt med Steam, men mottok ikke noen dusør. De fikk også beskjed om at svakheten ikke kunne utnyttes, men at de likevel ikke hadde lov å dele den offentlig. Etterforskerne valgte å ignorere dette og publiserte detaljer om den likevel. Anbefaling Ingen. Referanser https://www.bleepingcomputer.com/news/securit[...]

2019-08-08 12:55 2019.08.08 - Nyhetsbrev

LokiBot oppdatert til å benytte steganografi. Clipsa oppdatert til å også bruteforce WordPress-sider. Monzo lagret kunders PIN-koder i loggfiler. Google har funnet flere svakheter i iPhoner. LokiBot oppdatert til å benytte steganografi Skadevaren LokiBot har blitt oppdatert til å benytte steganografi for å skjule kryptert kode i bilder på den infiserte klienten. Scriptet som installerer skadevaren dekrypterer koden i bildet som en del av installasjonsprosessen. Referanser https://www.zdnet.com/article/lokibot-informa[...] Clipsa oppdatert til å også bruteforce WordPress-sider Antivirus-leverandøren Avast har oppdaget en ny utgave av skadevaren Clipsa. Skadevaren har tidligere blitt brukt til å stjele kryptovaluta-kontoer, samt å ta over og lytte til utklippstavlen i håp om å bytte ut mottaker sine addresser med operatørens. Clipsa er nå også i stand til å bruteforce WordPress-sider. Avast antar at intensjonen er å stjele informasjon fra sidene eller benytte de som alternative dropp-soner for komprommiterte opplysninger. Referanser https://www.zdnet.com/article/new-windows-mal[...] Monzo lagret kunders PIN-koder i loggfiler En feil i programvaren til Monzo, en mobil-bank, lagret PIN-koder for kredittkort i krypterte loggfiler som utviklere på prosjektet hadde tilgang til. Det anslås at omtrent 480 000 kunder har blitt påvirket av sikkerhetsbruddet. I ettertid har Monzo informert de påvirkede kundene, samt fjernet de relaterte loggene og forhindret at nye PIN-koder logges. Referanser https://nakedsecurity.sophos.com/2019/08/07/m[...] https://monzo.com/blog/2019/08/05/weve-fixed-[...] Google har funnet flere svakheter i iPhoner Google har tatt for seg angrepsflaten til iPhone som kan nås via mobilnettverket og der brukeren ikke trenger å gjøre noe for å bli kompromittert. Dette dreier seg om SMS, MMS, Visual Voicemail, epost og iMessage. Bloggposten tar en gjennomgang av de forskjellige områdene med risikoer. Denne typen svakheter har ved flere tilfeller blitt brukt av avanserte statlig aktører mot iPhoner. Google fant 10 svakheter og rapporterte disse til Apple. Disse er fikset i iOS versjon 12.4. Referanser https://googleprojectzero.blogspot.com/2019/0[...]

2019-08-07 11:43 2019.08.07 - Nyhetsbrev

Svakhet avdekket i toppsikkerhets-låser. Ny form for svindel benytter PDF-dokumenter. Ny CPU sidekanal sårbarhet patchet av flere operativsystemer. Svakhet avdekket i toppsikkerhets-låser En hacker har bevist at det er mulig å bryte seg inn i toppsikkerhets-låser som blant annet brukes av banker og militæret fra DormaKaba. Angriperen måler strømforbruket til den elektroniske låsen og analyserer trafikken for å finne ut hvordan låsen opererer internt. Det gjør den sårbar for et angrep dersom man kommer nærme nok og har de riktige verktøyene. En etterforsker, Mike Davis, som arbeider hos sikkerhetsfirmaet IOActive oppdaget sårbarheten i fjor og advarte distributøren direkte. Davis meddeler at han skal presentere etterforskningen sin under hackerkonferansen DefCon i LasVegas førstkommende fredag. Referanser https://www.reuters.com/article/us-locks-cybe[...] Ny form for svindel benytter PDF-dokumenter En ny form for svindel har i løpet av den siste uken spredd seg i Tyskland. Angripere sender ut en epost som sier at vedkommende har mottatt en regning fra Amazon som må betales så fort som mulig. Eposten opplyser også om at vedlegget er passord-beskyttet av sikkerhetsmessige grunner og må låses opp før man kan se innholdet. Når vedlegget åpnes bes offeret om å oppgi innloggingsdetaljene til Amazon-kontoen sin. Dersom brukeren skriver inn detaljene sendes de direkte til angriperne som får dermed full tilgang til kontoene. Flere har latt seg lure da passord-beskyttelse har blitt svært vanlig på dokumenter som inneholder sensitiv informasjon. Dersom man er i tvil anbefales det å ta kontakt direkte med selskapet dokumentet ser ut til å komme fra for å bekrefte at de har sendt sensitiv informasjon på epost. Referanser https://www.bleepingcomputer.com/news/securit[...] Ny CPU sidekanal sårbarhet patchet av flere operativsystemer En ny sårbarhet som benytter SWAPGS instruksjonen i 64-bit Intel/AMD-prossessorer har tatt sin plass i rekken med sidekanal-sårbarheter sammen med Spectre og Meltdown. I samråd med Intel har flere operativsystemer nå laget og publisert sikkerhetsoppdateringer som forhindrer utnyttelse av svakheten. Dersom svakheten blir utnyttet lar den angripere lese priviligerte minneområder de egentlig ikke har tilgang til. Windows er sårbar, men ble patchet allerede 9. juli. Linux er også sårbar, men her er svakheten er vanskeligere å utnytte her. MacOS skal ikke være sårbar. Vi anbefaler å installere de nyeste sikkerhetsoppdateringene. Anbefaling Installer de nyeste sikkerhetsoppdateringene. Referanser https://www.bitdefender.com/business/swapgs-a[...] https://www.bleepingcomputer.com/news/securit[...] https://www.theregister.co.uk/2019/08/06/inte[...]

2019-08-06 11:17 2019.08.06 - Nyhetsbrev

Russiske hackere benytter IoT-enheter for å penetrere nettverk. Nye sikkerhetsoppdateringer til Android og Snapdragon-brikker. E3 lekket informasjon om journalister og deltakere. Russiske hackere benytter IoT-enheter for å penetrere nettverk Sikkerhetsetterforskere hos Microsoft har oppdaget at en voice-over-IP telefon, en printer og en video-dekoder har blitt brukt hos flere bedrifter for å kommunisere med Strontium. Strontium er en gruppe hackere som opererer på oppdrag fra russiske statsmakter, de går også under navnet Fancy Bear og APT28. Microsoft har ikke klart å avgjøre hva som har vært målet for angrepene. Referanser https://arstechnica.com/information-technolog[...] Nye sikkerhetsoppdateringer til Android og Snapdragon-brikker Android har gitt ut sikkerhetsoppdateringer som fikser kritiske svakheter. Den mest alvorlige svakheten lå i systemkomponenten og kunne føre til eksekvering av vilkårlig kode, men Google har ikke mottatt rapporter om at noen av svakhetene har blitt utnyttet. Totalt anses 5 av sårbarhetene som kritiske og 20 som "high" i følge alvorlighetsskalaen. Vi anbefaler å oppdatere til nyeste versjon. Samtidig melder også Qualcomm om kritiske svakheter i Snapdragon-brikker som brukes i mange Android-telefoner. Disse har fått navnet QualPwn og kan utnyttes gjennom radioforbindelsen (Mobil/WiFi) til telefonen. Sikkerhetsforskere fra Tencent vil demonstrere disse svakhetene på Blackhat på torsdag. Disse svakhetene er også patchet i denne månedens oppdatering. Referanser https://source.android.com/security/bulletin/[...] https://www.bleepingcomputer.com/news/securit[...] https://blade.tencent.com/en/advisories/qualpwn/ E3 lekket informasjon om journalister og deltakere E3 er en årlig videospillmesse som avholdes i Los Angeles og arrangeres av ESA (Entertainment Software Association). Et regneark med informasjon som navn, adresse, telefonnummer og epost for mer en 2 000 deltakere lå åpent på ESA sine nettsider. Filen var ikke passord-beskyttet og kunne lastes ned av hvem som helst. Nå har filen blitt delt på diverse forum og flere av de berørte har opplevd å bli trakassert, blant annet ved å bli oppringt av tilfeldige personer midt på natten. Referanser https://games.slashdot.org/story/19/08/05/2145244/

2019-08-05 11:41 2019.08.05 - Nyhetsbrev

Svakheter fikset i VMware. Svakheter avdekket i WiFi WPA3. Ny form for ransomware sprer seg i Tyskland. Ny form for ransomware sprer seg i Tyskland En ny form for ransomware som har fått navnet GermanWiper har i løpet av den siste uken spredd seg raskt i Tyskland. GermanWiper krypterer ikke filene til infiserte brukere, men overskriver derimot innholdet med nuller og endrer filtypen til en tilfeldig alfanumerisk streng på fem tegn. Det er ikke mulig å gjenopprette filene uten en backup og det er dermed nytteløst å betale løsepengesummen. Det ser ut til at skadevaren har spredd seg via et skadelig epost-vedlegg. Referanser https://www.zdnet.com/article/germanwiper-ran[...] Svakheter avdekket i WiFi WPA3 To nye svakheter har blitt avdekket i WiFi-standarden WPA3 av sikkerhetsforskere. Svakhetene gjør det mulig for angriperne å hente ut informasjon fra krypteringsprosessen til WPA3 og dermed brute-force passordet til nettverket. Den siste oppdateringen til standarden forhindrer denne typen angrep og blir antakelig en del av WPA 3.1. Anbefaling Ingen. Referanser https://mobile.slashdot.org/story/19/08/04/1821237 https://wpa3.mathyvanhoef.com/#new Svakheter fikset i VMware To svakheter har blitt avdekket i VMware ESXi, Workstation og Fusion som utnytter en out-of-bounds lese/skrive-feil. Disse gjør det mulig for en angriper å hente ut informasjon fra systemet og for en bruker med vanlige rettigheter å forårsake lokal tjenestenekt. Svakhetene har fått en CVSSv3 score på 8.5 av 10. Det ble gitt ut oppdateringer 2. august som fikser svakhetene, vi anbefaler å oppdatere til nyeste versjon. Anbefaling Installer de nyeste sikkerhetsoppdateringene. Referanser https://www.vmware.com/security/advisories/VM[...]

2019-08-02 11:46 2019.08.02 - Nyhetsbrev

Ny form for svindel benytter QR-koder. Cisco betaler 8.6 millioner amerikanske dollar i rettsforlik. Ny form for svindel benytter QR-koder En ny form for svindel har ført til at flere har fått bankkontiene sine tømt. Svindlere later som de forsøker å betale for parkering og spør tilfeldige på gaten om de kan skanne en QR-kode med bank-applikasjonen sin i bytte mot kontanter siden automatene kun aksepterer digital betaling. En politistasjon i Nederland utstedte i forrige uke en advarsel om denne typen svindel etter at de arresterte to mistenkte som hadde svindlet til seg flere tusen euro. QR-koden utfører ikke en betaling når den skannes, men logger derimot offeret inn i banken på svindleren sin telefon. Så snart dette er gjort tømmer svindlerne bankkontoen. Det anbefales å behandle QR-koder på lik linje med alle andre lenker, ikke trykk på dem/scanne dem dersom man ikke er helt sikker på hvor de kommer fra og man kan stole på kilden. QR-koder har også nylig blitt brukt til å laste ned Malware på telefoner. I Kina er det populært å leie sykler ved å skanne en QR-kode og det har ført til at angripere byttet ut kodene på flere sykler med sine egne. Referanser https://blog.malwarebytes.com/scams/2019/07/q[...] Cisco betaler 8.6 millioner amerikanske dollar i rettsforlik Cisco har inngått et forlik om å betale 8.6 millioner amerikanske dollar i forbindelse med et søksmål angående programvare for video-overvåkning som de solgte i til amerikanske myndigheter i 2007. Programvaren inneholdt svakheter som gjorde det mulig for angripere som skaffet seg tilgang til et kamera å tilegne seg tilgang til hele nettverket. James Glenn, som meldte i fra om svakheten til en arbeidsgruppe i FBI, sa i rettssaken at han først forsøkte å varsle Cisco. I følge ham selv rettet ikke Cisco opp i feilene og han så seg derfor nødt til å eskalere problemet. Referanser https://threatpost.com/cisco-settles-suit-vid[...]

2019-08-01 11:59 2019.08.01 - Nyhetsbrev

Google har utgitt Chrome versjon 76. Honda-database manglet autentisering. AWDL-svakhet for Apple-enheter kan føre til informasjonslekkasje. Google har utgitt Chrome versjon 76 Chrome 76 er utgitt for Windows, Mac og Linux. Den gjør det vanskeligere for nettsider å se om brukeren er i privat surfemodus og utbedrer også en mengde sårbarheter. Referanser https://chromereleases.googleblog.com/2019/07[...] https://www.digi.no/artikler/chrome-76-fikser[...] Honda-database manglet autentisering En av Honda Motor sine Elastic Search-databaser manglet autentisering og var dermed tilgjengelig for alle i en kort periode. Databasen inneholdt mer enn 134 millioner rader med informasjon om MAC-adresser, interne IPer, operativsystemversjoner og mye mer. Sikkerhetsetterforskeren som oppdaget databasen tok direkte kontakt med selskapet for å informere dem om svakheten. Honda sier i en uttalelse at de nå har sjekket logger for databasen og ikke kan se tegn til at tredje-parter har fått lastet ned noe som helst. Ettersom databasen inneholdt informasjon om installerte sikkerhetsoppdateringer per maskin ville det vært mulig for angripere å målrettet angripe maskiner med kjente svakheter. Referanser https://rainbowtabl.es/2019/07/31/honda-motor[...] AWDL-svakhet for Apple-enheter kan føre til informasjonslekkasje En svakhet i Apple Wireless Direct link (AWDL) gjør det mulig å hente ut informasjon fra Apple-enheter som har Bluetooth aktivert. Dette er mulig fordi enhetene sender ut Bluetooth Low Energy (BLE) pakker som blant annet inneholder informasjon om Wi-Fi status, OS versjon, og buffer-tilgjengelighet. Når man deler noe via AirDrop på en iPhone blir en SHA256 hash av telefonnummer sendt til all enheter i nærheten. Det samme vil skje hvis man deler et Wi-Fi-passord via Bluetooth. Svakheten gjør det også mulig for en angripere å maskere seg som bestemte enheter for så å spørre om Wi-Fi-passord til andre enheter i nærheten. Anbefaling Minimer bruk av Bluetooth. Referanser https://hexway.io/blog/apple-bleee/ https://www.zdnet.com/article/apples-awdl-pro[...]

2019-07-31 11:46 2019.07.31 - Nyhetsbrev

WannaCry sinkhole-eier slipper unna mer fengselstid. WannaCry sinkhole-eier slipper unna mer fengselstid WannaCry er kjent som ett av de største Ransomware-angrepene i historien, men kunne ha blitt mye større. Marcus Hutchins fikk i 2017 mye av æren for å ha satt en stopper for spredningen da han opprettet et sinkhole for et domene som lå hardkodet i skadevaren. Skadevaren var programmert til å stoppe opp dersom det fikk kontakt med domenet. Senere det samme året ble Hutchins arrestert av FBI grunnet mistanke om at han hadde produsert og distribuert bank-trojaneren Kronos, samt et annet malware-verktøy kjent som UPAS Kit. I april 2019 erklært han seg skyldig i anklagene. 25-åringen slipper likevel fengselstid utover det han har sonet, ettersom dommeren i saken, Joseph Peter Stadtmueller, la vekt på at Hutchins rolle i å stoppe spredningen av WannaCry har hatt mye større effekt en de to skadevarene han har skrevet og distribuert. Referanser https://krebsonsecurity.com/2019/07/no-jail-t[...]

2019-07-30 11:33 2019.07.30 - Nyhetsbrev

NAS-enheter infisert med Ransomware. En person arrestert i forbindelse med Capital One sikkerhetsbrudd. Ny Android ransomware spres via SMS. Kritiske sårbarheter avdekket i IPnet-stacken til VxWorks. NAS-enheter infisert med Ransomware Synology, en produsent av NAS enheter, oppfordrer nå sine kunder til å ta en gjennomgang av sikkerhetsinnstillingene på sine enheter. Oppfordringen kommer som en reaksjon på en ny bølge med Ransomware som er spesifikt rettet mot NAS-enheter. Det ble først mistenkt at angriperne benyttet en ukjent svakhet i enhetene, men det har i ettertid vist seg å ha blitt benyttet en langt enklere angrepsmetode. Angriperne scanner etter tilgjengelige enheter på internett og forsøker å få tilgang ved å bruke vanlige brukernavn- og passordkombinasjoner. Dersom de får tilgang, krypterer de filene og legger igjen en fil som forklarer hvordan ofrene kan utbetale løsepenger for å dekryptere innholdet. Denne typen angrep ble også utført tidligere i juli da ransomwaren eCh0raix infiserte NAS-enheter produsert av QNAP. Referanser https://nakedsecurity.sophos.com/2019/07/29/n[...] En person arrestert i forbindelse med Capital One sikkerhetsbrudd En kvinne i 30-årene er arrestert i forbindelse med et sikkerhetsbrudd hos bankselskapet Capital One. Kvinnen, som tidligere arbeidet for en av cloud hosting leverandørene til Capital One, samlet og lekket informasjon om mer enn 100 millioner amerikanske-, samt 6 millioner kanadiske kunder. Informasjonen som ble lekket inkluderer blant annet personnummere, navn, addresser, og saldoer. Direktøren i Capital One understreker at ingen kontonummere eller innloggingsdetaljer har blitt lekket. Det anslås at sikkerhetsbruddet kommer til å koste selskapet mellom 100 og 150 millioner amerikanske dollar. Referanser http://press.capitalone.com/phoenix.zhtml?c=2[...] https://edition.cnn.com/2019/07/29/business/c[...] https://www.theregister.co.uk/2019/07/30/capi[...] Ny Android ransomware spres via SMS En ny ransomwaren kalt "Android/Filecoder.C" spres ved å sende SMS med en ondsinnet link til offerets kontaktliste. Den opprinnelige infeksjonen skjer gjennom porno-relaterte nettsider. Dersom kontaktene installerer malwaren, blir filene på enheten kryptert. På grunn av en svakhet i krypteringen kan filene foreløpig bli dekryptert uten å måtte betale angriperene. Malwaren finnes ikke i Google Play-butikken, så den må installeres ved å tillate installasjon fra ukjente kilder. Referanser https://www.welivesecurity.com/2019/07/29/and[...] Kritiske sårbarheter avdekket i IPnet-stacken til VxWorks Sikkerhetsetterforskere har avdekket 11 sårbarheter i VxWorks, et sanntidsoperativsystem utviklet av Wind River. Sårbarhetene, som går under samlebetegnelsen Urgent11, kan føre til eksekvering av vilkårlig kode og det antas at rundt 200 millioner enheter er sårbare. Wind River har allerede gitt ut oppdateringer som forhindrer utnyttelse og anbefaler på det sterkeste å oppdatere til nyeste versjon. Sårbarhetene påvirker ikke kun Wind River software, ettersom de ligger i IPnet-stacken. Denne ble kjøpt av Interpeak i 2006 og har før dette blitt distribuert og benyttet på en rekke andre sanntidsoperativsystemer. Til nå har man ikke funnet noe som tyder på at sårbarhetene har blitt utnyttet i angrep. Anbefaling Oppdater til nyeste versjon. Referanser https://www.zdnet.com/article/urgent11-securi[...] https://it.slashdot.org/story/19/07/29/2059248

2019-07-29 11:46 2019.07.29 - Nyhetsbrev

Norsk politi mener å ha avslørt storsvindlere fra Nigeria. No More Ransom har estimert forhindret utbetalinger tilsvarende $108 millioner. Norsk politi mener å ha avslørt storsvindlere fra Nigeria 2. juli i fjor, fikk administrasjonssjefen hos Regjeringsadvokaten en epost som utga seg for å komme fra Fredrik Sejersted. Etter et år med etterforskning har nigeriansk politi pågrepet én mann, og tre andre er etterlyste basert på informasjon fra Oslo-politiet. Referanser https://www.aftenposten.no/norge/i/zGVpkw/Nor[...] No More Ransom har estimert forhindret utbetalinger tilsvarende $108 millioner Europol estimerer at prosjektet, som ble starter for tre år siden, har forhindret utbetalinger tilsvarende $108 millioner. Prosjektet har totalt 82 verktøy som kan brukes til å dekryptere 109 forskjellige typer ransomware. Referanser https://www.zdnet.com/article/no-more-ransom-[...]

2019-07-26 10:28 2019.07.26 - Nyhetsbrev

Det har vært et rolig døgn. Det er ingen nye saker siden sist.

2019-07-25 10:57 2019.07.25 - Nyhetsbrev

Avansert mobilovervåkningsverktøy laget i Russland. Avansert mobilovervåkningsverktøy laget i Russland Forskere har oppdaget et av de mest avanserte og fullverdige mobile overvåkningsverktøy som noen gang er oppdaget. Det heter Monokle, og er sett brukt helt siden mars 2016. Monokle gjemmer seg bak en veldig liten mengde Android apper, en indikasjon på at overvåkningsverktøyet brukes i svært målrettede angrep. Referanser https://arstechnica.com/information-technolog[...]

2019-07-24 10:46 2019.07.24 - Nyhetsbrev

Apple slipper flere sikkerhetsoppdateringer. Sikkerhetshull i flere WordPress-tillegg brukt i Malwarekampanjer og Phishing. To svakheter funnet i MikroTiks RouterOS. Sikkerhetshull i flere WordPress-tillegg brukt i Malwarekampanjer og Phishing En ondsinnet reklamekampanje utnytter flere nylig avslørte sårbarheter i WordPress-tillegg for å omdirigere besøkende på nettstedet til infiserte sider eller phishing forsøk. Referanser https://threatpost.com/wordpress-plugin-flaws[...] Apple slipper flere sikkerhetsoppdateringer Apple har gitt ut sikkerhetsoppdateringer for å adressere sårbarheter i flere produkter. En ekstern angriper kan utnytte noen av disse sikkerhetsproblemene for å ta kontroll over et berørt system. Anbefaling Anbefaler å oppdatere Referanser https://www.us-cert.gov/ncas/current-activity[...] To svakheter funnet i MikroTiks RouterOS RouterOS er operativsystemet som brukes på MikroTiks enheter, for eksempel switcher, rutere og tilgangspunkter. Det er funnet to svakheter i MikroTiks RouterOS, og en fikset versjon er nå tilgjengelig. Anbefaling Oppgrader til RouterOS versjoner 6.44.5 (Langvarig utgivelsestre), 6.45.1 (Stabilt utgivelsestre). https://github.com/tenable/routeros Referanser https://mikrotik.com/download/changelogs/long[...]

2019-07-23 10:53 2019.07.23 - Nyhetsbrev

Apper for lån gir ut lokasjonsdata. Kritisk RCE svakhet i Palo Alto Gateways. Apper for lån gir ut lokasjonsdata. Et team med sikkerhetsforskere hos Safety Detective oppdaget en massiv database som inneholdt sensitiv data, inkluderende real-time lokasjonsdata, som var lett tilgjengelig på en usikret server. Databasen, som i senere tid er blitt sikret, inneholdt rett under 900 GB med personlig data som tilhørte millioner av kinesiske borgere. Referanser https://www.forbes.com/sites/ajdellinger/2019[...] Kritisk RCE svakhet i Palo Alto Gateways. En RCE svakhet er blitt oppdaget i GlobalProtect portal og GlobalProtect Gateway interface, som produseres av Palo Alto Networks. Svakheten gir uautoriserte angripere muligheten til å eksternt eksekvere kode på systemene. Nyere versjoner har fikset denne svakheten. Anbefaling Anbefaler å oppdatere til nyeste versjon. Referanser https://threatpost.com/critical-rce-flaw-palo[...]

2019-07-22 10:28 2019.07.22 - Nyhetsbrev

Office 365 blir forbudt ved enkelte tyske skoler. Qualcomm bøtelagt 2,3 milliarder av EU. Russiske FSB hacket. Office 365 blir forbudt ved enkelte tyske skoler I forrige uke ble det klart at skolene i delstaten Hesse i Tyskland vil forby bruk av Office 365 i skolen. Microsoft har i en tid samarbeidet med Deutsche Telekom og opprettholdt det som har fått navnet "Microsoft Cloud Germany data trustee model". Denne modellen spesifiserer blant annet at brukerkontoer eksklusivt skal lagres på Microsoft sine tyske servere. Etter at dette partnerskapet tok slutt ble kontoene migrert over til europeiske servere. Den Hessiske kommisjonæren for databeskyttelse og informasjonsfrihet (HBDI) sier at dette kan medføre at amerikanske statsmakter får tilgang til informasjonen uten at den tyske regjeringen blir gjort klar over det. Han reagerer også på datainnsamlingen. De har ikke fått svar på hvilke data som samles inn på tross av gjentatte forespørsler og det er heller ikke mulig å deaktivere den, verken for sluttbrukere selv eller organisasjoner. Kommisjonæren understreker likevel at sky-tjenestene til Apple og Google heller ikke tilfredstiller de tyske personvernsreglene for bruk i skolesystemet. Referanser https://arstechnica.com/information-technolog[...] Qualcomm bøtelagt 2,3 milliarder av EU Selskapet Qualcomm som jobber med mobilkommunikasjonsutvikling og forskning har blitt bøtelagt 2,3 milliarder norske kroner av Europakommisjonen. Boten tilsvarer 1.27 prosent av salgsinntektene selskapet hadde i 2018. Årsaken til boten ligger i at selskapet misbrukte sin posisjon mellom 2009 og 2011 til å motarbeide Icera, et underselskap av Nvidia. Europakommisjonen har funnet bevis på at Qualcomm solgte brikkene sine til Huawei og ZTE til langt under markedspris. Referanser https://itavisen.no/2019/07/18/qualcomm-far-b[...] Russiske FSB hacket FSB, en føderal sikkerhetstjeneste i Russland, har blitt hacket av en gruppe kalt 0v1ru$. Hemmelige prosjekter som ble utviklet for etterretningstjenesten ble lekket til russisk media som et resultat av dette. Russiske BBC beskriver hendelsen som muligens "det største databruddet i historien av russiske etterretningstjenester." Referanser https://www.forbes.com/sites/zakdoffman/2019/[...] https://www.bleepingcomputer.com/news/securit[...]

2019-07-19 10:51 2019.07.19 - Nyhetsbrev

Mistenkt arrestert i forbindelse med Rubella Macro Builder. Brukerinformasjon fra tidligere angrep på Slack har blitt solgt. Nettleser utvidelser sender potensielt sensitiv informasjon til tredjepart. Nettleser utvidelser sender potensielt sensitiv informasjon til tredjepart Flere Chrome og Firefox utvidelser har videresendt lenker til markedsføringsfirmaet Nacho Analytics, disse lenkene kan ha ledet til privat informasjon. Hvis disse var offentlig tilgjengelig kunne andre ha fått tilgang på denne informasjonen. Følgende utvidelser er pekt ut: Fairshare Unlock, SpeakIt!, Hover Zoom, PanelMeasurement, Super Zoom, SaveFrom.net Helper, Branded Surveys, Panel Community Surveys Flere av utvidelsene har blitt blokkert og fjernet i både Chrome og Firefox, men det anbefales å bekrefte at disse er fjernet. Referanser https://arstechnica.com/information-technolog[...] Mistenkt arrestert i forbindelse med Rubella Macro Builder Skadelige vedlegg i eposter er et økede problem og disse kommer ofte forkledd som påminnelser for manglende betaling, viktige dokumenter fra overordnede eller lignende. Dokumentene inneholder skadelig kode som kjøres automatisk ved åpning. Ved infeksjon lastes det ned annen malware som fører til videre spredning og infeksjon. Rubella Macro Builder er et verktøy som brukes for å opprette skadelige Word og Excel dokumenter i forbindelse med slike angrep og 16. Juni arresterte Dutch National High-Tech Crime Unit (NHTCU) en person som er mistenkt for å ha laget og solgt programvaren. Den 20 år gamle mannen ble arrestert i byen Utrecht i Nederland. Referanser https://securingtomorrow.mcafee.com/other-blo[...] https://www.om.nl/@106323/man-from-utrecht Brukerinformasjon fra tidligere angrep på Slack har blitt solgt I 2015 klarte hackere å skaffe seg tilgang til deler av Slack sin infrastruktur, deriblant en database som lagret profilinformasjon og krypterte passord. Etter at de hadde skaffet seg tilgang la hackerne inn kode som sørget for å plukke opp brukernavn og passord i klartekst etter hvert som nye kontoer ble opprettet. På tirsdag tilbakestilte Slack passordene til ca. 1 prosent av sine 10 millioner aktive brukere etter at det ble oppdaget at noe av brukerinformasjonen fra angrepet nå lå ute til salg på nettet. Slack har gitt ut en uttalelse angående hendelsen på sine egne nettsider. Det er kun kontoer som er opprettet før Mars 2015 som har blitt påvirket av angrepet. Referanser https://www.theregister.co.uk/2019/07/19/2015[...] https://slackhq.com/new-information-2015-incident

2019-07-18 12:18 2019.07.18 - Nyhetsbrev

Sikkerhetsoppdateringer til Cisco Produkter. Svakhet avdekket i NAS-enheter fra Lenovo. Svakhet oppdaget i enkelte implementasjoner av Bluetooth LE. Svakhet oppdaget i enkelte implementasjoner av Bluetooth LE En svakhet har blitt oppdaget i måten Bluetooth Low Energy er implementert på enkelte enheter. Svakheten påvirker blant annet en rekke enheter som kjører Windows 10, iOS og macOS. Tidligere versjoner av Bluetooth benyttet MAC-adresser for å utføre kommunikasjon. Det er problematisk ettersom MAC-adresser i utgangspunktet aldri endrer seg. For å løse dette problemet bruker Bluetooth LE tilfeldige adresser når det skal kommunisere. Likevel bruker også mange av dem det som kalles for Dynamic Identifying Tokens (DIT) for å utføre autentisering. Svakheten ligger i at en DIT ikke oppdateres synkront med den tilfeldige addressen. Forskerne klarte å utnytte dette til å forutse hva den neste "tilfeldige" adressen kom til å bli og var dermed i stand til å følge enheten selv om den byttet adresse. Svakheten kan i værste fall føre til global sporing av påvirkede enheter. Referanser https://threatpost.com/bluetooth-flaws-global[...] Svakhet avdekket i NAS-enheter fra Lenovo Det har blitt avdekket en kritisk sårbarhet relatert til den interne programvaren i en rekke NAS enheter produsert av Lenovo. Sårbarheten utnytter enheten sitt Application Programming Interface (API) for å liste ut og laste ned filer fra enheten. Lenovo anser sårbarheten som kritisk ettersom APIen ikke krever noen form for autentisering. For å utnytte sårbarheten må angriperne kun ha tilgang til enheten sin IP adresse. Dersom enheten ikke er åpen mot internett må også angriperne befinne seg på samme nettverk som den. Det anslås at minst 5 000 enheter er påvirket av svakheten og at rundt 3 millioner filer derfor er sårbare. Lenovo anbefaler på det sterkeste å oppdatere til nyeste firmware som fjerner sårbarheten. Anbefaling Ikke la NAS-enheter stå åpen mot internett med mindre det er nødvendig. Installer nyeste firmware. Referanser https://www.darkreading.com/vulnerabilities--[...] https://support.lenovo.com/no/en/product_secu[...] Sikkerhetsoppdateringer til Cisco Produkter Cisco har gitt ut sikkerhetsoppdateringer som fjerner svakheter i flere av produktene sine. Eksterne angripere kunne bruke enkelte av disse svakhetene til å ta kontroll over systemer. Én av svakhetene anses som kritisk, som er den høyeste mulige klassifiseringen. Vi anbefaler å oppdatere til nyeste versjon. Anbefaling Oppdater til nyeste versjon. Referanser https://www.us-cert.gov/ncas/current-activity[...]

2019-07-17 11:19 2019.07.17 - Nyhetsbrev

Hackere stjal opplysninger fra Bulgarske skattemyndigheter. Sikkerhetsoppdatering til Powershell Core. GandCrab mistenkes å stå bak Sodin Ransomware. Symantec Mobil Trussel: Angripere kan manipulere dine Whatsapp og Telegram Media filer (Medium). Hackere stjal opplysninger fra Bulgarske skattemyndigheter Nyhetsbyrået Reuters informerer om at hackere skal ha stjålet finansielle data om 5 millioner bulgarske innbyggere. Det tilsvarer ca. 70 prosent av den totale befolkningen. Angrepet, som ble utført i Juni, ser ut til å være av russisk opphav og anses som Bulgarias største hackerangrep noensinne. Til nå har hackerne lekket 11 GB med data, men hevder at de har stjålet 21 GB og at det vil komme mer senere. Totalt skal 110 databaser tilhørende de Bulgarske skattemyndighetene ha blitt kompromittert i angrepet. Den lekkede informasjonen inneholder blant annet personnummer, samt opplysninger om inntekter og helseforsikringer for innbyggerne. Referanser https://itavisen.no/2019/07/16/hacket-bulgari[...] https://thenextweb.com/security/2019/07/16/bu[...] Sikkerhetsoppdatering til Powershell Core Microsoft har gitt ut en sikkerhetsoppdatering til PowerShell Core versjon 6.1 og 6.2. Denne oppdateringen fjerner en svakhet som kunne utnyttes til å ta kontroll over systemet. Vi anbefaler å oppdatere til nyeste versjon. Referanser https://www.us-cert.gov/ncas/current-activity[...] GandCrab mistenkes å stå bak Sodin Ransomware I begynnelsen av Juni annonserte utviklerene av GandCrab at de skulle gå av med pensjon. De skal angivelig ha tjent rundt 2 milliarder amerikanske dollar på utbetalinger fra offere av løsepengeviruset. Likevel oppdaget etterforskere ved Cisco Talos i slutten av April en ny form for ransomware som har fått navnet Sodinokibi. Denne skal visstnok være svært lik GandCrab, men mer eksklusiv og de mistenker derfor at det er de samme aktørene som står bak begge. Det kan derfor virke som utviklerne bak GandCrab ikke har pensjonert seg, men heller opererer under et nytt merkenavn. Referanser https://nakedsecurity.sophos.com/2019/07/16/g[...] https://krebsonsecurity.com/2019/07/whos-behi[...] https://krebsonsecurity.com/2019/07/is-revil-[...] Symantec Mobil Trussel: Angripere kan manipulere dine Whatsapp og Telegram Media filer Mediefiler i Whatsapp og Telegram kan bli manipulert av angripere ifølge ny studie utført av Symantec sikkerhetsteam. De kan utnytte tidsperioden det tar fra mediefiler blir skrevet til disken, til mediefilene er blitt lastet opp i appens chat-UI. I dette tidsrommet kan angripere misbruke og manipulere disse filene uten at brukeren legger merke til det. Anbefaling Det anbefales å ikke sende sensitiv informasjon over disse to appene. Referanser https://www.symantec.com/blogs/expert-perspec[...]

2019-07-16 10:47 2019.07.16 - Nyhetsbrev

Det har vært et rolig døgn. Det er ingen nye saker siden sist.

2019-03-29 11:14 2019.03.29 - Nyhetsbrev

Microsoft tar kontroll over 99 domener brukt av iransk aktør. Microsoft tar kontroll over 99 domener brukt av iransk aktør I domstoldokumenter som ble utgitt idag, kom det fram at Microsoft har hatt en pågående kamp mot en aktør som blir støttet av Iranske myndigheter. Microsoft fikk gjennomslag til å ta over flere av domenene til gruppen som er kjent som APT35, Phosphorus, Charming Kitten eller Ajax Security Domain. Domene som Microsoft tok over har blitt brukt til målrettet phishing mot brukere i hele verden. Noen av domene som Microsoft tok over prøver å etterligne eksisterende Microsoft-tjenester. Referanser https://www.zdnet.com/article/microsoft-takes[...]

2019-03-28 12:35 2019.03.28 - Nyhetsbrev

Cisco har sluppet sikkerhetsoppdateringer for en rekke produkter. Analyse og teorier rundt LockerGoga, mange tror nå malwaren brukes primært for å sabotere. Sivile mål blir lovlige i militær cyber-konflikt. Cisco har sluppet sikkerhetsoppdateringer for en rekke produkter Cisco har sluppet 27 oppdateringer, blant annet for svakheter i IOS XE og diverse routere. Referanser https://threatpost.com/cisco-releases-flood-o[...] https://tools.cisco.com/security/center/publi[...] Analyse og teorier rundt LockerGoga Unit 42 fra Palo Alto har kommet med en god analyse av LockerGoga hvor de går teknisk igjennom malwaren og dens opphav. I tillegg har ThreatPost skrevet en artikkel hvor de har snakket med flere sikkerhetseksperter vedrørende denne kampanjen og hva som kan være målet med den. Mange påstår at LockerGoga er mer en Viper enn Ransomware, det vil si at den er ment for å ødelegge filer, ikke å få verdier gjennom løsepenger. Referanser https://unit42.paloaltonetworks.com/born-this[...] https://threatpost.com/lockergoga-ransomware-[...] Sivile mål blir lovlige i militær cyber-konflikt Cyberforsvaret har, på NSMs årlige konferanse, holdt foredrag om deres operasjoner i det digitale rom. Der ble det fortalt om hvor relativt nytt og voksende dette domenet er, og hvilke utfordringer dette har gitt Forsvaret i inn- og utland. I tillegg ble det pekt på at forsvaret er mer avhengig av sivile aktører, og at sivile mål kan bli lovlige i en militære mål i konflikt. Referanser https://www.digi.no/artikler/cyberforsvaret-c[...]

2019-03-27 12:30 2019.03.27 - Nyhetsbrev

Svakhet i WinRAR misbrukt i flere kampanjer, blant annet mot israelsk forsvarsindustri. Svakhet i WinRAR misbrukt i flere kampanjer Tidligere i mars kom det fram at komprimeringsverktøyet WinRar hadde en alvorlig svakhet som hadde eksistert i 19 år. Svakheten ble fikset i versjon 5.70 som ble lansert 26. februar. Siden har svakheten blitt utnyttet i flere kampanjer. I en oppdatering går FireEye gjennom flere av disse kampanjene. Referanser https://www.fireeye.com/blog/threat-research/[...]

2019-03-26 11:15 2019.03.26 - Nyhetsbrev

Sikkerhetsoppdatering for iOS fra Apple. Hackere kapret ASUS programvareoppdateringsverktøy. Norsk Hydro nesten i normal drift igjen etter angrepet. Sikkerhetsoppdatering for Thunderbird. Sikkerhetsoppdatering for iOS fra Apple Apple har idag gitt ut sikkerhetsoppdatering for iOS. Versjon 12.2 retter i alt 51 svakheter knyttet til en rekke av Apples produkter som baserer seg på dette operativsystemet. Brukere av iPhone, iPad, iPod og Apple TV oppfordres til å oppdatere enhetene sine til til nyeste versjon. Referanser https://support.apple.com/en-us/HT209599 https://www.bleepingcomputer.com/news/securit[...] Hackere kapret ASUS programvareoppdateringsverktøy Den Taiwan-baserte teknologigianten ASUS antas å ha eksponert hundretusener av kunder for malware gjennom sitt automatiske programvareoppdateringsverktøy etter at angripere har kompromittert selskapets server og brukt den til å utgi malware til noen maskiner. Det er antakelig en avansert aktør som står bak angrepet. Oppdateringsverkøyet sjekket maskinene for spesifikke MAC-adresser før selve malwaren ble lastet ned. Dette var altså et svært målrettet angrep mot et fåtall maskiner. Det tok lang tid får operasjonen ble oppdaget. Referanser https://motherboard.vice.com/en_us/article/pa[...] Norsk Hydro nesten i normal drift igjen etter angrepet Norsk Hydro meldte på mandag at de snart er tilbake i normal drift igjen nesten en uke etter de ble rammet av et dataangrep. De skriver at det er for tidlig å si noe om hvor lang tid gjenoppbyggingen vil ta, og hvor stor kostnaden rundt angrepet vil være. Referanser https://e24.no/digital/norsk-hydro/hydro-nest[...] https://www.hydro.com/no-NO/media/news/2019/o[...] Sikkerhetsoppdatering for Thunderbird Mozilla har sluppet en sikkerhetsoppdatering for å løse sårbarheter i Thunderbird. En angriper kan utnytte disse sikkerhetsproblemene for å ta kontroll over et kompromittert system. Referanser https://www.us-cert.gov/ncas/current-activity[...]

2019-03-25 11:52 2019.03.25 - Nyhetsbrev

Ransomware som rammet norsk hydro har også rammet amerikanske Hexion og Momentive. Mozilla Firefox og Microsoft Edge hacket på dag to av Pwn2Own. Forskere har funnet 36 nye svakheter i LTE-protokollen. Mozilla med sikkerhetsoppdateringer til Firefox. Ransomware som rammet norsk hydro har også rammet amerikanske Hexion og Momentive Ransomware-programmet LockerGoga som rammet Hydro har nå rammet to amerikanske kjemikalie-firmaer. Angrepene skjedde 12. mars. Firmaene vil ikke uttale seg om hendelsene. Referanser https://motherboard.vice.com/en_us/article/8x[...] Mozilla Firefox og Microsoft Edge hacket på dag to av Pwn2Own Nettleserene ble hacket i forbindelse med Pwn2Own-konkuransen. Hackerne klarte å eksekvere kode på system-nivå bare ved å få nettleserne til å laste inn en nettside. I forbindelse med hack av FireFox-nettleseren klarte også hackerne å knekke sikkerheten i VMWare og få hypervisor-tilgang til systemet. Firefox har allerede sluppet oppdatering for svakhetene. Referanser https://threatpost.com/firefox-edge-pwn2own/1[...] Forskere har funnet 36 nye svakheter i LTE-protokollen Svakhetene er funnet ved hjelp av fuzzing på proktolnivå ved oppkobling av forbindelser. Det er avslørt både svakheter i proktollene, men også i implementasjonene laget av forskjellige leverandører. Referanser https://www.zdnet.com/article/researchers-fin[...] Mozilla med sikkerhetsoppdateringer til Firefox Mozilla fikser to svakheter i Firefox som har blitt kategorisert som kritiske. Disse svakhetene ble avdekket på årets Pwn2Own-konferanse. Anbefaling Installer oppdatering. Referanser https://www.mozilla.org/en-US/security/adviso[...]

2019-03-22 12:34 2019.03.22 - Nyhetsbrev

Sikkerhetsoppdateringer for PuTTY. Russisk-støttede hacker-grupper retter siktet mot valg i Europa. Rapport fra første dag på Pwn2Own 2019. Facebook lagret flere hundre millioner brukerpassord i klartekst. Sikkerhetsoppdateringer for PuTTY Det har blitt sluppet en ny versjon av den populære SSH-klienten PuTTY for Windows. Den nye versjonen 0.71 tetter flere sikkerhetshull. Referanser https://thehackernews.com/2019/03/putty-softw[...] Russisk-støttede hacker-grupper retter siktet mot Europa To russisk støttede hacker grupper retter siktet mot Europa i forbindelse med kommende valg, rapporterer FireEye. De to gruppene har trolig begynt koordinert innsats mot NATO-land. Referanser https://boingboing.net/2019/03/21/two-russia-[...] Rapport fra første dag på Pwn2Own 2019 I løpet av den første dagen på hacker-konkurransen Pwn2Own 2019, klarte forskere å hacke Apples Safari-nettleser, Oracle VirtualBox og VMware Workstation virtualiseringsprodukter. Det ble utbetalt $240.000 i premier. Referanser https://www.securityweek.com/apple-oracle-vmw[...] Facebook lagret flere hundre millioner brukerpassord i klartekst I følge en kilde fra Facebook så kan mellom 200 og 600 millioner brukere hatt passordene lagret i klartekst. Noen passord skal ha vært lagret i klartekst siden 2012. Det skal ha blitt gjort 9 millioner queries av ingeniører og utviklere for dataelementer som inneholdt klartekst brukerpassord. Selve innloggingssystemet til Facebook bruker hashing, men disse passordene ble lagret i forbindelse med logger for analyse fra webservere. Facebook har delt en oppdatering rundt situasjonen der de sier at passordene kun var tilgjengelig internt i firmaet, og at bytte av passord er unødvendig. Referanser https://krebsonsecurity.com/2019/03/facebook-[...] https://newsroom.fb.com/news/2019/03/keeping-[...]

2019-03-21 14:00 2019.03.21 - Nyhetsbrev

Fin7 stjeler fortsatt betalingskort-informasjon i stor skala. Svakhet i Wordpress som blir aktivt utnyttet har blitt patchet. Fortsatt aktivitet fra Fin7-grupperingen Treathpost melder at på tross av arrestasjon av tre sentrale medlemmer i januar 2018, har cyberkrimgrupperingen Fin7 fortsatt sine aktive kampanjer. Betalingsløsninger og større firmaer blir utsatt for phishingangrep, basert på malware, for å stjele betalingskortinformasjon. Historisk sett har denne grupperingen stått bak tyveri av informasjon om over 15 millioner betalingskort. Referanser https://threatpost.com/fin7-ramps-up-campaign[...] Svakhet i Wordpress-plugin blir aktivt utnyttet En svakhet i Wordpress Easy WP SMTP lar eksterne få tilgang og deretter oppnå fulle administrative tilganger. Det finnes både oppdatering og brannmurregler som kan implementeres for å hindre misbruk. Anbefaling Oppdater eller implementer brannmurregler for å unngå utnyttelse Referanser https://www.wordfence.com/blog/2019/03/hacker[...]

2019-03-20 13:54 2019.03.20 - Nyhetsbrev

Angrepet mot Hydro får internasjonal mediedekning og det er en massiv jakt for å finne de som står bak det. NSM har gitt ut sin årlige risikovudering: Risiko 2019. Mozilla oppdaterer Firefox. NSM har gitt ut sin årlige risikovudering: Risiko 2019 – For mange virksomheter har ikke oversikt over egne sårbarheter og hvilken risiko de er utsatt for, sier Annette Tjaberg, fungerende direktør i Nasjonal sikkerhetsmyndighet (NSM). I dag lanseres rapporten Risiko 2019, som er NSMs årlige tilstandsrapport for norske virksomheter. Referanser https://www.nsm.stat.no/aktuelt/risiko-2019/ Angrepet mot Hydro får internasjonal mediedekning Bleepingcomputer og Threatpost, to store nettsider for sikkerhetsrelaterte nyheter, skriver om angrepet mot Hydro. Threatpost går lengre i sin beskrivelse av hvordan angrepet ble utført og hva slags malware som ble brukt, og sammenligner også angrepet med hva som skjedde mot Altran i januar. JoeSecurity har lagt ut en enkel analyse av ransomware-programmet som ble brukt i angrepet. Programmet har ingen nettverkskommunikasjon og er avhengig av annen programvare/kommandoer for å bli installert og spredt i nettverket. Referanser https://www.bleepingcomputer.com/news/securit[...] https://threatpost.com/norsk-hydro-calls-rans[...] https://www.joesecurity.org/blog/299538947153[...] Massiv jakt for å finne ut hvem som står bak angrepet mot Hydro Nasjonal sikkherhetsmyndighet, E-tjenesten, Kripos, Interpol og PST bistår Hydro i kjølevannet av hackerangrepet. Fokuset er å finne ut hva som har skjedd og hvem som står bak. NSM, E-tjenesten og Kripos bruker sine internasjonale samarbeidspartnere aktivt for informasjon og erfaringer. Hydro opplyser i dag at de ikke har tenkt å betale løsepenger og at de heller ikke har mottatt informasjon om noe eksakt beløp som skal betales. Ingen av produksjonsfasilitetene har blitt skadet som følge av angrepet. Hydro planlagger å starte opp igjen noen av datasystemene i dag. Referanser https://www.nrk.no/norge/internasjonal-klappj[...] https://www.nrk.no/norge/kripos-etterforsker-[...] Mozilla oppdaterer Firefox Mozilla fikser flere svakheter i sin nyeste oppdatering for Firefox, blant annet fire kritiske. Vi anbfaler alle å oppdatere til versjon 66 av Firefox. Anbefaling Referanser https://www.mozilla.org/en-US/security/adviso[...]

2019-03-19 12:53 2019.03.19 - Nyhetsbrev

Hydro har blitt utsatt for et større cyber-angrep som har tatt ned deler av produksjonen og nettsiden deres. NRK hevder at ransomware-programmet LockerGoga har blitt brukt i angrepet. Hydro utsatt for stort cyberangrep Hydro ble natt til tirsdag utsatt for et større cyber-angrep. Hydro opplyser selv at de har byttet over til manuelle rutiner i produksjonsprosessene der dette er mulig. Nettsiden til Hydro inneholder nå bare en tekst om situasjonen, og ansatte blir oppfordret til ikke å koble maskiner til nettverket. NRK hevder at Hydro har blitt utsatt for et løsepenge-angrep og at angriperne krever penger for å låse opp igjen systemene. NRK opplyser også at angriperne har hatt tilgang til Active Directory og at det er løsepenge-programvaren LockerGoga som har blitt brukt. Denne varianten ble også brukt mot selskapet Altran i januar. Hydro varsler om en pressekonferanse kl 15 i dag. Referanser https://www.nrk.no/norge/skreddersydd-dobbelt[...] https://www.aftenposten.no/norge/i/8wroVw/Hyd[...] https://www.hydro.com/ https://www.bleepingcomputer.com/news/securit[...]

2019-03-18 11:00 2019.03.18 - Nyhetsbrev

VMware med sikkerhetsoppdatering for Workstation og Horizon. Intel melder om svakheter. Intel melder om svakheter Den 12 mars kom Intel ut med 7 nye sikkerhetsvarsler. Svakhetene kan utnyttes for å oppnå rettighetseskalering, tjenestenekt eller informasjonsutgivelse. Blant svakhetene er skjermkort drivere for Windows 10. Intel har i disse fikset 19 svakheter. Referanser https://www.intel.com/content/www/us/en/secur[...] https://threatpost.com/intel-windows-10-graph[...] VMware lanserer sikkerhetsoppdateringer for Workstation og Horizon VMware har utgitt sikkerhetsoppdateringer for å løse sikkerhetsproblemer som påvirker Workstation 14 og 15 og Horizon 6 og 7. En angriper kan utnytte noen av disse sikkerhetsproblemene for å ta kontroll over et berørt system. Referanser https://www.us-cert.gov/ncas/current-activity[...]

2019-03-15 11:06 2019.03.15 - Nyhetsbrev

IMAP-angrep utnyttes for kompromitering av kontoer. Nytt bitlocker-angrep få tak i krypteringsnøkkel. Alvorlig svakhet i WordPress. Angripere utnytter WinRAR-sårbarhet. Threatpost om to APT-grupperinger som utnytter Windows-svakheter patchet i går. Cisco slipper sikkerhetsoppdateringer og Google har gitt ut Chrome 73. IMAP-angrep utnyttes for kompromitering av kontoer Flere og flere kontoer har blitt kompromitert gjennom bruk av IMAP. Den eldre protokollen kan utnyttes om kontoen / tjenesten har denne påslått, fordi den forbigår to-stegsautentisering og krever kun passord. Om angriper får kontroll over kontoen via IMAP, kan vedkommende ofte hente ned og sende epost som den kompromiterte brukeren. Angriperene bruker ofte dette for å utføre flere phishing-angrep, spesielt om den kompromiterte brukeren ikke har tilgang til penger eller banktjenester. Referanser https://threatpost.com/imap-attacks-compromis[...] Threatpost om to APT-grupperinger som utnytter Windows-svakheter patchet i går Threatpost har skrevet en artikkel om APT-grupperingene SandCat og FruityArmor som utnytter en svakhet i Win32k som ble patchet i gårsdagens oppdateringer fra Microsoft. Svakhten brukes til å få kernel-tilgang etter først ha fått tilgang til en PC. Referanser https://threatpost.com/sandcat-fruityarmor-ex[...] Cisco slipper sikkerhetsoppdateringer Cisco har oppdaget at Common Services Platform Collector har en uprivilgert bruker med et standard passord. Det er også en DoS-svakhet i Small Business SPA514G IP-telefoner. Referanser https://www.us-cert.gov/ncas/current-activity[...] Google har sluppet Chrome 73 med flere sikkerhetspatcher Google har sluppet Chrome 73 stable for Windows, Mac og Linux. I den forbindelse blir en mengde svakheter utbedret. 6 er rangert som high, 10 medium og 2 low. Referanser https://chromereleases.googleblog.com/2019/03[...] Nytt bitlocker angrep for å få tak i krypteringsnøkkel En sikkerhetsforsker har funnet ut en metode for å hente ut Bitlocker krypteringsnøkkelene som blir lagret i maskinens Trusted Platform Module (TPM) som kun krevet utstyr til 27 dollar og litt åpen kildekode. Angrepet krever at angriper har full fysisk tilgang til systemet og vil også føre til at systemet i seg selv blir ødelagt, siden det må loddes på ledninger på TPM-brikken. Etter at angriper har fått ut krypteringsnøkkelen til Bitlocker, kan vedkommende bruke disse for å dekryptere disken. Man kan beskytte seg mot dette angrepet ved å sette på Bitlocker PIN. Dette gjør at maskinen spør om passord/PIN før den kommer til steget der denne svakheten kan utnyttes. Referanser https://www.zdnet.com/article/new-bitlocker-a[...] Angripere utnytter WinRAR-sårbarhet En 19 år gammel sårbarhet i det populære komprimeringsverktøyet WinRAR er oppdaget. Mens en oppdatering, 5.70, ble lansert 26. februar, sprer angripere fortsatt den sårbare versjonen i et forsøk på å nå sårbare systemer før de blir oppdaterte. Anbefaling Oppdater WinRAR til v. 5.70 Referanser https://securingtomorrow.mcafee.com/other-blo[...] Alvorlig svakhet i WordPress En svakhet i WordPress gir muligheten for angripere å kjøre vilkårlig kode på platformen med administrator-rettigheter uten å autentisere seg. Dette skjer via en svakhet i kommentarfeltet via en Cross-Site Request Forgery (CSRF) som gjør det mulig for angriper å lage en kommentar som administrator. Kommentarer som er laget av administratorer blir ikke sanitert og kan derfor inneholde vilkårlig HTML og JavaScript. Ved hjelp av denne svakheten kan en angriper da utføre XSS-angrep mot en allerede pålogget administrator. Det anbefales å oppdatere til WordPress 5.1.1 så fort som mulig. Anbefaling Det anbefales å oppdatere til WordPress 5.1.1 så fort som mulig. Referanser https://thehackernews.com/2019/03/hack-wordpr[...]

2019-03-13 12:18 2019.03.13 - Nyhetsbrev

Microsoft patcher 64 svakheter. To av svakhetene utnyttes allerede aktivt. Adobe oppdaterer Photoshop og Digital Editions. Mozilla vil tilby gratis fildeling opptil 2,5 Gb. Microsoft patcher 64 svakheter, 2 utnyttes allerede aktivt Microsoft har patchet 64 svakheter i diverse produkter, der 17 er rangert som kritiske. To av svakhetene ligger i Win32k og utnyttes allerede aktivt for å oppnå utvidede rettigheter i Windows. Patchene gjelder følgede produkter: Adobe Flash Player, Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office, Microsoft Office SharePoint, ChakraCore, Team Foundation Server, Skype for Business, Visual Studio og NuGet. Referanser https://portal.msrc.microsoft.com/en-us/secur[...] https://threatpost.com/microsoft-patches-two-[...] Adobe oppdaterer Photoshop og Digital Editions Adobe fikser kritiske svakheter i sine produkter Photoshop og Digital Editions. Svakhetene gjør det mulig for en angriper å eksekvere kode i brukerens nåværende kontekst. Det anbefales at produktene oppdateres snarest. Referanser https://blogs.adobe.com/psirt/?p=1724 https://helpx.adobe.com/security/products/pho[...] https://helpx.adobe.com/security/products/Dig[...] Mozilla vil tilby gratis fildeling opptil 2,5GB Mozilla har lansert tjenesten de kaller "Firefox Send" som skal la brukere dele filer på opp til 2,5Gb over internett. Fildelingen vil sikres med ende-til-ende kryptering, og delte filer vil kunne være tilgjengelig i inntil 7 dager, eller opp til 200 nedlastninger. Referanser https://www.engadget.com/2019/03/12/firefox-s[...] https://www.digi.no/artikler/lar-deg-dele-fil[...]

2019-03-12 11:39 2019.03.12 - Nyhetsbrev

Bloggpost fra SentinelOne beskriver bank-trojaneren Emotet. Google retter flere Android-svakheter. Bloggpost fra SentinelOne beskriver bank-trojaneren Emotet SentinelOne har lagt ut en bloggpost hvor de beskriver bank-trojaneren Emotet, hvordan den fungerer og hvem som står bak. De har også tips til hvordan en kan hindre brukere fra å bli infisert av trojaneren. Referanser https://www.sentinelone.com/blog/inside-emote[...] Google retter flere Android-svakheter I Googles security bulletin for mars beskrives 45 svakheter knyttet til Android. 11 av disse er vurdert som kritiske. Flere kritisike svakheter er som vanlig patchet i media-rammeverket. Denne gangen er det også en kritisk svakhet i Bluetooth-kommunikasjon som kan utnyttes innenfor radiorekkevidde. Referanser https://threatpost.com/google-critical-blueto[...] https://source.android.com/security/bulletin/[...]

2019-03-11 12:24 2019.03.11 - Nyhetsbrev

Citrix undersøker uautorisert tilgang i sitt interne nettverk. Citrix undersøker uautorisert tilgang i sitt interne nettverk Citrix ble informert av FBI 6. mars at uautoriserte brukere har vært på deres interne nettverk. Citrix jobber fortsatt med å kartlegge omfanget, men melder så langt at bedriftsdokumenter er lekket, uten at det er klart hva slags dokumenter dette dreier seg om. Det er foreløpig ingen tegn på at tjenestene de tilbyr videre har blit kompromittert. Det ukjente sikkerhetsselskapet Resecurity hevder det er Iranske hackere som står bak angrepet. Referanser https://www.darkreading.com/application-secur[...] https://www.zdnet.com/article/citrix-disclose[...] https://www.digi.no/artikler/hackere-har-angr[...]

2019-03-08 13:56 2019.03.08 - Nyhetsbrev

Økning i antall phishing-angrep som omgår 2-faktor autentisering. Windows-svakhet brukes sammen med Chrome-svakhet. Økning i antall phishing-angrep som omgår 2-faktor autentisering Google forteller at de ser flere og fler phishing-angrep som omgår 2-faktor-autentisering. De anbefaler fysiske sikkerhetsnøkler i stedet for engangskoder som brukeren selv skriver inn. Referanser https://www.pcmag.com/news/367026/google-phis[...] Windows-svakhet brukes sammen med Chrome-svakhet Google melder om en upatchet rettighetseskaleringssvakhet i Windows som brukes sammen med en nylig patchet svakhet i Google Chrome til målrettede angrep. Svakheten kan muligens bare utnyttes i Windows 7. Det anbefales derfor å oppgradere til Windows 10 og bruke siste versjon av Chrome. Anbefaling Oppgrader til siste versjon av Chrome og Windows 10 Referanser https://arstechnica.com/information-technolog[...] https://security.googleblog.com/2019/03/discl[...]

2019-03-07 13:15 2019.03.07 - Nyhetsbrev

Kritisk svakhet i Google Chrome utnyttes aktivt. Digi om sikkerhet i IoT-enheter. Check point ute med sin sikkerhetsrapport 2019. Cisco slipper sikkerhetsoppdateringer. Digi med artikkel om sikkerhet i IoT-produkter. Vi oversvømmes med nye Iot enheter. Sikkerheteni disse er desverre ofte dårlig eller helt fraværende. Det er defor ikke helt uten sikkerhetsrisiko å installere slike enheter i eget nett med tilgang mot internet. Referanser https://www.digi.no/artikler/tingenes-interne[...] Check Point ute med sikkerhetsrapport 2019 Check Point slipper sin sikkerhetsrapport for 2019. De oppsummerer med at trusselaktørene i 2018 brukte enda mer avanserte metoder, ofte enda mer i det skjulte. Referanser https://blog.checkpoint.com/2019/03/04/check-[...] Cisco slipper sikkerhetsoppdateringer Cisco oppdaterer flere av sine produkter. Den mest alvorlige svakheten gjelder flere produkter og gjør at ikke-innloggede brukere kan kjøre valgfri kode på enheten, så lenge angriperen har tilgang til innloggingssiden til webgrensesnittet. Anbefaling Installer patcher. Referanser https://tools.cisco.com/security/center/publi[...] Kritisk sikkerhets svakhet i Google Chrome utnyttes aktivt Google kommer med advarsel om en alvorlig svakhet i sin nettleser, Google Chrome. Dette er svakhet som allerede blir utnyttet, og som ble patchet for noen dager siden. Det anbefales på det sterkeste å oppgradere til ikke sårbar versjon. Foreløpig brukes svakheten til å hente ut informasjon ved hjelp av spesielt utformede PFD-filer, men svakheten kan antakelig brukes til en såkalt sandbox-escape. Anbefaling Oppdater til siste versjon Referanser https://www.forbes.com/sites/daveywinder/2019[...]

2019-03-06 12:34 2019.03.06 - Nyhetsbrev

NSA gir ut verktøy for reverse engineering og lover ingen bakdører. Stor økning i phishing-angrep i 2018. WebAuthn valgt som standard for passordfri innlogging. Fireeye publiserte sin årlige rapport M-Trends. NSA gir ut verktøy for reverse engineering og lover ingen bakdører NSA har gitt ut Ghidra, et verktøy for å plukke fra hverandre eksisterende programvare. Verktøyet er open-source, og NSA har lovet at det ikke inneholder noen bakdører. Verktøyet er skrevet i Java, men støtter også Python baserte plugins. Ghidra kan brukes både med og uten grafisk grensesnitt. De første tilbakemeldingene fra sikkerhetsmiljøet er positive! Referanser https://www.theregister.co.uk/2019/03/06/nsa_[...] Stor økning i phishing-angrep i 2018 I en ny rapport gitt ut av Microsoft kommer det frem at antallet phishing angrep steg drastisk i 2018. Microsoft skal hver måned ha scannet mer enn 470 milliarder e-poster. I januar 2018 skal 0.15 prosent av alle de scannede e-postene ha vært phishing. I november var det prosentvise antallet så høyt som 0.55 prosent. I løpet av året skal mengden phishing e-poster ha steget med rundt 250 prosent. Referanser https://www.cert.dk/da/news/2019-03-06/phishing WebAuthn valgt som standard for passordfri innlogging WebAuthn er et grensesnitt brukt av webapplikasjoner for autentisering ved hjelp av offentlige, og private nøkler. For å autentisere seg, kan brukeren benytte både fysiske sikkerhetsnøkler og biometri. W3C og FIDO annonserte nylig at WebAuthn blir den offisielle webstandarden for passordfri innlogging. Referanser https://www.digi.no/artikler/passordfri-innlo[...] Fireeye publiserte sin årlige rapport M-Trends Fireeye har publisert sin årlige rapport M-trends. Dette er det tiende året på rad rapporten er blitt gitt ut. Rapporten inneholder interessant informasjon om APT-grupper, case-studier gjort av Fireeye, og trender innen defensiv sikkerhet. Norge er omtalt som mål i rapporten. Referanser https://www.fireeye.com/current-threats/annua[...]

2019-03-05 13:01 2019.03.05 - Nyhetsbrev

En forsker har oppdaget 300 apper med bakdører på GitHub. Alphabet-firmaet Chronicle lanserer sikkerhetstjeneste: Backstory. Google har avdekket svakhet i MacOS. En forsker har oppdaget 300 apper med bakdører på GitHub En forsker har oppdaget en gruppe ondsinnede kontoer på GitHub. De 89 kontoene promoterte over 300 apper og biblioteker som inneholdt bakdører. Referanser https://www.zdnet.com/article/researchers-unc[...] Alphabet-firmaet Chronicle lanserer sikkerhetstjeneste: Backstory Chronicle har lansert tjenesten Backstory. Dette er en skytjeneste som skal kunne lagre sikkerhetsdata fra forskjellige tjenester med mulighet for automatisk oppdagelse av sikkerhetshendelser og søk. Firmaene Avast, Proofpoint og Carbon Black er lansert som partnere. Referanser https://www.wired.com/story/chronicle-backsto[...] Google har avdekket svakhet i MacOS Google har oppdaget en alvorlig svakhet i kjernen i MacOS. Angrepet gjør at en lokalt kjørende applikasjon kan få tilgang til filer på datamaskinen uten at systemet får vite om det. Apple er informert om feilen og jobber med en oppdatering. Anbefaling Vent på patch. Referanser https://www.digi.no/artikler/google-har-avdek[...] https://9to5google.com/2019/03/04/google-proj[...]

2019-03-04 11:31 2019.03.04 - Nyhetsbrev

Norge er et av de mest utsatte målene for direktørsvindel. Chrome-oppdatering for Desktop og Android. Kritisk svakhet i Adobe Cold Fusion utnyttes til angrep. Norge er et av de mest utsatte målene for direktørsvindel I følge en rapport fra Trend Micro er norske bedrifter spesielt attraktive for IT-angrep via direktørsvindel. Norge står for 1,9% av alle registrerte forsøk på verdensbasis og dette plasserer Norge på en femteplass i verden over land utsatt for direktørsvindel. Referanser https://www.digi.no/artikler/ny-rapport-om-it[...] https://documents.trendmicro.com/assets/rpt/r[...] Chrome oppdatering for Desktop og Android Google Chrome for Desktop og Android har fått ny stabil versjon: Chrome 72 (72.0.3626.121). Oppdateringen fikser én sikkerhetsfeil. Referanser https://chromereleases.googleblog.com/2019/03[...] Kritisk svakhet i Adobe Cold Fusion utnyttes til angrep Adobe har sluppet en oppdatering for Cold Fusion som fikser en kritisk svakhet. Denne utnyttes allerede aktivt i angrep og oppdatering anbefales! Anbefaling Installer oppdatering fra Adobe. Referanser https://www.bleepingcomputer.com/news/securit[...] https://helpx.adobe.com/security/products/col[...]

2019-03-01 11:22 2019.03.01 - Nyhetsbrev

Sårbarhet i Cobalt Strike har gjort det mulig å spore hackere. Sårbarhet i Cobalt Strike har gjort det mulig å spore hackere En sårbarhet i det populære verktøyet "Cobalt Strike" har gjort det mulig for forskere å spore hackere i årevis, avslører Fox-IT etter at svakheten har blitt fikset. Referanser https://www.zdnet.com/article/vulnerability-e[...]

2019-02-28 11:22 2019.02.28 - Nyhetsbrev

Svakhet i Thunderbolt kan gi tilkoblet utstyr direkte tilgang til minne. Bronze Union APT oppdaterer ondsinnet programvare i ny angrepsbølge. Cloudborne gir mulighet for kontinuerlig bakdør i IaaS servere. Svakhet i Thunderbolt kan gi tilkoblet utstyr direkte tilgang til minne En svakhet i Thunderbolt, som har fått navnet Thunderclap, gjør det mulig for angripere med fysisk tilgang til maskinen å plugge inn maskinvare som kan lese av minne direkte. Thunderbolt-standarden er også ofte tilgjengelig gjennom USB-C noe som gjør disse maskinene også sårbare for svakheten. Referanser https://www.tek.no/artikler/forskere-usb-c-po[...] https://thunderclap.io/ Bronze Union APT oppdaterer ondsinnet programvare i ny angrepsbølge Bronze Union, en trusselgruppe med tilknytning Kina, har i en ny angrepsbølge som skjedde i 2018 oppdatert fjernstyringsprogramvaren (RAT) som dem bruker for å ta over og kontrollere maskiner. Gruppen skal ha brukt flere forskjellige metoder i den nye kampanjen sin for å kompromitere organisasjoner, blant annet phishing, skanning og utnyttelse av svakheter. Verktøyene gruppen skal ha brukt er ZxShell, Gh0st RAT og SysUpdate. Disse gir dem blant annet muligheten til å rulle tilbake det ondsinnede programvaren som er installert på en kompromitert maskin når dem ikke bruker det, slik at dem kan skjule den ordentlige kapabilitet deres om maskinen skulle blitt oppdaget at er infisert. Referanser https://threatpost.com/bronze-uniona-apt-upda[...] Cloudborne gir mulighet for kontinuerlig bakdør i IaaS servere En kjent svakhet sammen med svakhet i gjenvinning av fysisk server gir muligheten for en angriper å installere og beholde bakdør på en server som brukes i Infrastructure-as-a-service (IaaS). Dette fungerer vet at fysiske maskiner deles mellom kunder etter at bruken deres går over, men fastvaren ikke blir flashet før den blir sendt til ny kunde. Dette gir mulighet for en angriper til å utnytte svakheter for å installere ondsinnet fastvare på en fysiske maskin som angriper leier lovlig. Når denne blir sendt videre til neste kunde blir alt annet enn fastvaren på maskinen resatt. Angriper vil da kunne få direkte tilgang til denne, selv om denne maskinen tilhører noen andre. Referanser https://threatpost.com/cloudborne-iaas-attack[...]

2019-02-27 11:14 2019.02.27 - Nyhetsbrev

Greske akademikere har utviklet et nytt nettleserbasert angrep som muliggjør kodeeksekvering etter at brukere har forlatt nettsiden. Nytt nettleserbasert angrep muliggjør kodeeksekvering etter at brukere har forlatt nettsiden Akademikere fra Hellas har utviklet et nytt nettleserbasert angrep som gjør det mulig for angripere å kjøre ondsinnet kode i en brukers nettleser selv etter at brukeren har lukket eller navigert bort fra nettsiden som infiserte nettleseren. Dette nye angrepet, kalt MarioNet, gjør det mulig å generere store botnets, som blant annet kan brukes til DDoS-angrep og crypto-mining. Referanser https://www.zdnet.com/article/new-browser-att[...]

2019-02-26 10:58 2019.02.26 - Nyhetsbrev

Svakheter ved digital signering av PDF-dokumenter i flere applikasjoner Svakheter ved digital signering av PDF-dokumenter i flere applikasjoner Forskere fra Ruhr-University Bochum i Tyskland har funnet svakheter knyttet til digital signering i flere applikasjoner som håndterer PDF-dokumenter. 21 av 22 desktop-applikasjoner og 5 av 7 online verktøy viste seg å være påvirket av en eller flere av svakhetene. Forskerne har ventet til nå med å gå ut med informasjonen, og alle verktøyene har gitt ut oppdateringer som fikser svakhetene. Referanser https://www.zdnet.com/article/researchers-bre[...]

2019-02-25 12:12 2019.02.25 - Nyhetsbrev

ICANN setter søkelys på viktighet rundt DNSSEC. Adobe med sikkerhetsoppdatering for Acrobat og Reader. Svakhet funnet i BIND. Svakhet funnet i BIND Svakheten kan utnyttes til DOS angrep ved at angriper utnytter named til å allokere alt minne dersom prosessen ikke er avgrenset av operativsystemet. Referanser https://kb.isc.org/docs/cve-2018-5744 Adobe med sikkerhetsoppdatering for Acrobat og Reader Oppdateringen fikser en svakhet som kunne utnyttes til å stjele sensitiv informasjon om brukeren. Referanser https://helpx.adobe.com/security/products/acr[...] ICANN setter søkelys på viktighet rundt DNSSEC Etter et krisemøte melder ICANN at de observerer flere alvorlige angrep mot DNS-infrastrukturen. I den siste tiden er det observert flere hijacking kampanjer blant annet rettet mot myndigheter og telekomleverandører i Midtøsten, Nord-Afrika og Europa. ICANN oppfordrer derfor i en nyhetsmelding om full utrulling av DNSSEC. Referanser https://securityaffairs.co/wordpress/81617/se[...]

2019-02-21 11:26 2019.02.21 - Nyhetsbrev

Microsoft melder om økt aktivitet fra russiske hacker-grupper. Flere nye svakheter i Wordpress. Cisco med sikkerhetsoppdateringer. Ny svakhet i Drupal Core vurdert som svært kritisk Microsoft melder om økt aktivitet fra russiske hacker-grupper mot Europa Microsoft’s Threat Intelligence Center (MSTIC) og Digital Crimes Unit (DCU) melder om økt aktivitet fra russiske hacker-grupper mot Europa. I løpet av siste kvartal ble det obsertvert angrep mot 104 kontoer knyttet til blant annet journalister, tenketanker og andre organisasjoner i Europa. Mesteparten av disse angrepene hevdes å komme fra gruppen Strontium, også kjent som Fancy Bear. Referanser https://threatpost.com/microsoft-russias-fanc[...] https://blogs.microsoft.com/eupolicy/2019/02/[...] Cisco med sikkerhetsoppdateringer Dagens sikkerhetsoppdatering fra Cisco fikser svakheter og feil i flere av ders produkter. Det er i alt 17 punkter, hvor 6 er vurdert som høy alvorlighetsgrad. Referanser https://tools.cisco.com/security/center/publi[...] https://www.theregister.co.uk/2019/02/21/cisc[...] Ny svakhet i Drupal Core vurdert som svært kritisk Sikkerhetseksperter i Drupal Security Team har oppdaget en svært kritisk svakhet. Svakheten kan utnyttes for ekstern kodeeksekvering. For å utnytte svakheten må Drupal 8 core RESTful Web Services modulen være aktivert og godta PATCH eller POST forespørsler. Det skal også være mulig å med andre web-tjenster som JSON:API for Drupal 8, og RESTful Web Services eller Services i Drupal 7. Oppdatering anbefales! Anbefaling Installer patch. Referanser https://www.drupal.org/sa-core-2019-003 Flere nye svakheter i Wordpress RIPSTECH skiver i en bloggpost om nye svakheter i Wordpress. En angriper som har fått tilgang til en konto med Author-rettigheter, kan kjøre PHP kode på den underliggende server til nettsiden som brukeren er tilknyttet. WordPress har sluppet oppdateringer og disse kan installeres automatisk fra admin-siden. Anbefaling Installer patch. Referanser https://www.cisecurity.org/advisory/multiple-[...] https://blog.ripstech.com/2019/wordpress-imag[...]

2019-02-20 12:26 2019.02.20 - Nyhetsbrev

Russiske APTer eskalerer tilgang i nettverket på under 20 minutter. Programvare for håndtering av passord kan være sårbare. Russiske APTer eskalerer tilgang i nettverket på under 20 minutter Crowdstrike publiserte nylig en rapport som viser at snittet av russiske hackergrupper bruker under 20 minutter fra de infiserer en klient, til de oppnår tilgang til de nærmeste maskinene i nettverket. På de neste plassene, finner vi Nord-Koreanske og Kinesiske hackergrupperinger som bruker hennholdsvis litt over to timer og fire timer. Referanser https://www.zdnet.com/article/you-have-around[...] Programvare for håndtering av passord kan være sårbare Ny forskning viser at flere typer programvare for håndtering av passord i Windows 10 kan lekke passord fra enhetens RAM. Forskningen som tirsdag ble publisert av Independent Security Evaluators, beskriver hvordan produktene lagrer sensitiv informasjon i maskinens bakgrunnsprosesser ukryptert. De ulike programvarene nevnt i rapporten er 1Password, Dashlane, KeePass, og LastPass. Svakheten kan kun utnyttes hvis maskinen allerede er infisert av skadevare. Referanser https://www.pcmag.com/news/366622/password-ma[...] https://www.securityevaluators.com/casestudie[...]

2019-02-19 11:26 2019.02.19 - Nyhetsbrev

2.7 millioner telefonsamtaler til helsevesenet i Sverige lå åpent. Brian Krebs med mer detaljer om DNS-angrep fra Iran. Australia hacket før valget. 2.7 millioner telefonsamtaler til helsevesenet i Sverige lå åpent 2.7 opptak av samtaler til tjenesten 1177 har vært åpent tilgjengelig som lydfiler på en server på Internet. Mange av samtalene inneholder fortrolig informasjon og tusenvis er også lett identifiserbare. Referanser https://computersweden.idg.se/2.2683/1.714787[...] Brian Krebs med mer detaljer om DNS-angrep fra Iran Brian Krebs har skrevet en lengre bloggpost om DNS-angrepene som har pågått de siste månedene. De fleste mener nå at det er Iran som står bak bølgen med angrep. Han identifiserer flere av landene som har blitt rammet, hovedsaklig i midtøsten. Det svenske firmaet Netnod Internet Exchange har også blitt hacket. Firmaet kontrollerer blant annet én av de 13 root-DNS tjenerne på nettet. New York Times skriver også om saken i dag. Referanser https://krebsonsecurity.com/2019/02/a-deep-di[...] https://www.nytimes.com/2019/02/18/technology[...] Australia hacket før valget Tre partier i Australia skal ha blitt hacket av ondsinnede aktører. Dette skjer kort tid før det skal foregå valg i landet. Australske medier spekulerer i om det er Kina som står bak angrepet. Referanser https://www.digi.no/artikler/australia-hacket[...] http://fortune.com/2019/02/18/australia-parli[...]

2019-02-18 11:34 2019.02.18 - Nyhetsbrev

Ny kreative phishing-metode kan lure de fleste. VMWare med sikkerhetsoppdatering for kontainerbaserte produkter. Ny kreative phishing-metode kan lure de fleste Sikkerhetsteamet bak passordhåndtereren Myki rapporterer om en ny metode for phishing. Metoden misbruker tilliten som finnes for 3-parts innlogging. I det siste er det blitt vanlig å tillate brukere å registrere seg gjennom OAuth-løsningene som Google og Facebook tilbyr. Når en bruker registrerer seg på denne måten, dukker det som oftes opp en pop-up som ber brukeren logge inn på Facebook eller Google-kontoen sin. Dette utnyttes av angriperne ved å lage en ondsinnet dialog som ser legitim ut. Forskjellen er at hele vinduet er laget ved hjelp av HTML, CSS og JavaScript. Brukeren opplever dialogen som et eget vindu selv om den egentlig bare er en del av nettsiden. Dialogen har selvfølgelig riktig "url" i addressebaren med SSL kryptering, noe som gjør at flere lar seg lure. Referanser https://thehackernews.com/2019/02/advance-phi[...] VMWare med sikkerhetsoppdatering for kontainerbaserte produkter VmWare har sluppet VMSA-2019-0001.1 som er en sikkerhetsoppdatering for CVE-2019-5736. Svakheten kan gi en angriper root-tilgang på hostmaskinen, ved å overskive den binære "runc" filen på hosten. Angrepet utføres ved å produksjonsette en ondsinnet kontainer. Berørte produkter er VIO-K, PS, CSE og VIC. Anbefaling Oppdater berørte systemer. Referanser https://www.vmware.com/us/security/advisories[...] https://www.techcrumble.net/2019/02/cve-2019-[...]

2019-02-15 11:44 2019.02.15 - Nyhetsbrev

macOS skadevare forkledd som Adobe Flash-oppdatering. Fristen for innsending av høringsinnspill til ny lov for E-tjenesten er forbi. Mange aktører bruker Apples enterprise-sertifikater for å omgå App Store. Mozilla publiserer sikkerhetsoppdateringer til Thunderbird. macOS skadevare forkledd som Adobe Flash-oppdatering Sikkerhetseksperter i selskapet Carbon Black har nylig oppdaget en ny versjon av Shlayer-skadevare som retter seg mot macOS-versjoner fra 10.10.5 opp til 10.14.3. Skadevaren gjemmer seg bak en falsk Adobe Flash-oppdatering som blir distribuert gjennom et stort antall nettsteder, ofte falske eller kompromitterte legitime domener. Referanser https://securityaffairs.co/wordpress/81112/ma[...] Frist for innsending av høringsinnspill til ny lov for E-tjenesten er forbi Fristen for å sende inn høringsinnspill til ny lov for Etterretningstjenesten har nå utløpt. Regjeringen melder at det kom inn rundt 90 høringsinnspill. Et av forslagene som kommer frem i den nye loven for E-tjensten er at de skal ha muligheten til å overvåke Internett-trafikken som går fra og til Norge. Forsvarsministeren forklarer at hensikten med dette forslaget er ikke å overvåke norske borgere, men å sikre Norge mot utenlandske trusler. Referanser https://www.regjeringen.no/no/aktuelt/horinge[...] Mange aktører bruker Apples enterprise-sertifikater for å omgå App Store Apples enterprise-sertifikater er egentlig ment brukt for apper internt i organisasjoner. Disse blir imidlertid brukt i stor stil for piratkopiering og spredning av apper som Apple ikke godtar i App Store. Via denne typen apper er det også mulig å bli utsatt for malware. Referanser https://arstechnica.com/gadgets/2019/02/googl[...] https://www.reuters.com/article/us-apple-pira[...] Mozilla publiserer sikkerhetsoppdateringer til Thunderbird Mozilla har publisert versjon 60.5.1 av epostprogrammet Thunderbird som retter opp i flere sikkerhetssvakheter. Referanser https://www.us-cert.gov/ncas/current-activity[...]

2019-02-14 12:37 2019.02.14 - Nyhetsbrev

620 millioner nyere hackede kontoer tilgjengelig for salg på det mørke nettet. Bank of Valletta frastjålet 13 millioner Euro. Feil i Snadp på Linux kan gi lokal root tilgang. 620 millioner nyere hackede kontoer tilgjengelig for salg på det mørke nettet Over 617 millioner kontoer, samlet fra 16 hackerangrep mot websider er nå til salgs på det mørke nettet. Dette gjelder angrep på Dubsmash (162 mil), MyFitnessPal (151 mil), MyHeritage (92 mil), ShareThis (41 mil), HauteLook (28 mil), Animoto (25 mil), EyeEm (22 mil), 8fit (20 mil), Whitepages (18 mil), Fotolog (16 mil), 500px (15 mil), Armor Games (11 mil), BookMate (8 mil), CoffeeMeetsBagel (6 mil), Artsy (1 mil), og DataCamp (700,000). Flere av angrepene er av nyere dato. Les artikkelen for detaljer om hver enkelt innbrudd. Referanser https://www.theregister.co.uk/2019/02/11/620_[...] Bank of Valletta frastjålet 13 millioner Euro Bank of Valletta på Malta stengte ned alle sine systemer da det ble klart at de var blitt frastjålet 13 millioner Euro gjennom et datainnbrudd. Ingen av kundene skal ha lidd noen tap. Banken beklager alle problemene nedstengingen av alle tjenester har medført sine kunder. Bankens app var tilgjengelig torsdag morgen igjen. Referanser https://www.timesofmalta.com/articles/view/20[...] Feil i Snadp på Linux kan gi lokal root tilgang Chris Moberly oppdaget en feil i snapd som gjør det mulig å få root tilgang hvis du har vanlig tilgang til systemet. Det finnes også bevis for at dette kan virke via SSH, men svakheten kan ikke misbrukes utenifra. Anbefaling Oppdater til ikke sårbar versjon Referanser https://thehackernews.com/2019/02/snapd-linux[...]

2019-02-13 11:28 2019.02.13 - Nyhetsbrev

Microsoft fikser 71 svakheter i månedlig sikkerhetsoppdatering for februar. Cisco publiserer sikkerhetsoppdatering for svakhet i Cisco Network Assurance Enginge. Adobe fikser en rekke alvorlige svakheter i flere populære produkter, inkl. Flash Player og Acrobat og Reader. Mozilla publiserer sikkerhetsoppdateringer til Firefox. Cisco publiserer sikkerhetsoppdatering for Network Assurance Enginge Cisco har gjort tilgjengelig en sikkerhetsoppdatering for å fikse en svakhet i deres Cisco Network Assurance Engine (NAE) som kunne forårsake uautorisert tilgang og Denial of Service. Referanser https://tools.cisco.com/security/center/conte[...] Adobe fikser en rekke alvorlige svakheter i blant annet Flash Player og Acrobat og Reader Adobe fikser hele 75 tildels alvorlige svakheter i følgende produkter: Adobe Flash Player, Adobe ColdFusion, Adobe Acrobat og Reader samt Adobe Creative Cloud Desktop Application. Svakheten fra tidligere i uken, som kunne brukes til å stjele passord-hasher fra Windows-maskiner, har også blitt patchet i dagens oppdatering. Referanser https://blogs.adobe.com/psirt/?p=1705 https://threatpost.com/adobe-fixes-43-critica[...] Microsoft fikser 71 svakheter i månedlig sikkerhetsoppdatering for februar Microsoft er ute med sin månedlige sikkerhetsoppdatering for februar. Denne gangen patcher de 71 svakheter, hvorav 20 er å anse som kritiske, inkl. en zero-day svakhet i Internet Explorer som aktivt utnyttes i observerte angrep. Svakheten i Exchange kalt "PrivExchange" er også patchet. Referanser https://portal.msrc.microsoft.com/en-us/secur[...] https://threatpost.com/microsoft-patches-zero[...] Mozilla publiserer sikkerhetsoppdateringer til Firefox Mozilla har publisert versjon 65.0.1 av nettleseren Firefox som inneholder fikser for flere sikkerhetssvakheter. Referanser https://www.mozilla.org/en-US/security/adviso[...]

2019-02-12 11:16 2019.02.12 - Nyhetsbrev

USAs utenriksminister vil hindre samarbeid med selskaper som bruker Huawei som leverandør. Midlertidig patch for svakhet i Adobe Reader DC. USAs utenriksminister vil hindre samarbeid med selskaper som bruker Huawei som leverandør USAs utenriksminister Mike Pompeo hintet i en pressekonferanse mandag at USA vil kunne avslutte sitt samarbeid med selskaper som er tungt investert i utstyr levert av Huawei. Pompeo sa at utstyr levert av Huawei plassert på samme sted som viktig utstyr levert av Amerikanske produsenter vil gjøre et samarbeid vanskelig. USA har nylig innført et forbud mot bruk av utstyr levert av Huawei i offentlige institusjoner, og hos telekom-selskaper som mottar statsstøtte. Referanser https://www.theregister.co.uk/2019/02/12/us_w[...] Midlertidig patch for svakhet i Adobe Reader DC Selskapet 0patch publiserte mandag en micropatch som skal fikse en svakhet i Adobe Reader. Ved utnyttelse gjør svakheten det mulig for en angriper å hente ut offerets hashede passord. Det finnes foreløpig ikke noen offisell oppdatering som fikser svakheten, men en oppdatering er ventet neste uke. Referanser https://threatpost.com/temporary-patch-releas[...]

2019-02-11 12:10 2019.02.11 - Nyhetsbrev

To svakheter i siste iOS-oppdatering utnyttes aktivt i angrep. Russiske ISPer forbereder seg på frakobling fra det globale Internett. E-tjenesten vurderer fremmed etterretning som den største trusselen mot Norge. To svakheter i siste iOS-oppdatering utnyttes aktivt i angrep På fredag sist uke omtalte vi at Apple hadde sluppet iOS v. 12.1.4. To av svakhetene i denne oppdateringen misbrukes allerede i aktive angrep. Vi anbefaler alle å oppdatere til siste versjon av iOS ASAP. Referanser https://www.bleepingcomputer.com/news/securit[...] Russiske ISPer forbereder seg på frakobling fra det globale Internett Russiske myndigheter introduserte en ny lov i Desember 2018 som sier at ISPer i landet skal kunne håndtere en frakobling fra det globale Internettet. I lovforslaget står det også at ISPer skal kunne rute trafikk gjennom myndighetsstyrte overvåkningspunkter. Testen skal i følge planen utføres før 1. april. Referanser https://www.zdnet.com/article/russia-to-disco[...] E-tjenesten vurderer fremmed etterretning som den største trusselen mot Norge E-tjenesten vurderer fremmed etterretning som den største trusselen mot Norge i sin nye Fokus-rapport. Det trekkes frem at fremmede statsmakter som Kina og Russland prøver å påvirke Norges politiske prosesser. I 2018 har nettverksoperasjoner for å innhente informasjon vært rettet mot norske styresmakter og kommersielle selskaper innenfor en rekke sektorer. E-tjenesten omtaler også GPS-jamming i Finmark. Referanser https://www.nrk.no/norge/e-tjenesten_-trussel[...] https://forsvaret.no/fokus

2019-02-08 12:26 2019.02.08 - Nyhetsbrev

Apple fikser FaceTime og andre svakheter i iOS. Usikkerhet om hvem som står bak dataangrepene mot Visma. Apple fikser FaceTime og andre svakheter i iOS Apple fikser FaceTime bug fra forrige uke som gjorde det mulig for brukere å avlytte/videovervåke andre Factime-brukere uten at de var klar over det. Flere rettighetseskaleringssvakheter er også fikset. Referanser https://threatpost.com/apple-fixes-pesky-face[...] https://support.apple.com/en-us/HT209520 Usikkerhet om hvem som står bak dataangrepene mot Visma Vismas sikkerhetskonsulenter fra Recorded Future mener at angrepet kommer fra en kinesisk hackergruppe kjent som ATP10, men analytikere fra Micosoft mener at angrepet kommer fra en annen gruppe kjent som APT31. Begge grupperingene skal ha knytninger mot kinesiske myndigheter, men APT31 er en mindre kjent gruppering. Referanser https://www.nrk.no/norge/tvil-om-hvem-som-sta[...]

2019-02-07 12:40 2019.02.07 - Nyhetsbrev

Zero-day-svakhet i macOS Keychain gjør at alle passord kan avsløres uten masterpassord eller adminrettigheter. Zero-day-svakhet i macOS Keychain Sikkerhetsforskeren Linus Henze har vist at han kan utnytte en zero-day-sårbarhet i macOS sin passord manager, Keychain. Verktøyet han har laget kan hente ut alle passord lagret på en mac ved ett tastetrykk - uten å oppgi master-passord eller ha administrator-rettigheter. Svakheten gjelder opp til nyeste versjon av macOS. Det finnes foreløpig ingen fiks og verktøy for å utnytte svakheten skal ikke være offentlig tilgjengelig. Referanser https://www.bleepingcomputer.com/news/securit[...]

2019-02-06 11:58 2019.02.06 - Nyhetsbrev

Norske Visma har blitt hacket av kinesiske APT10. Microsoft slipper råd rundt PrivExchange-svakheten. Rapport fra Checkpoint viser muligheter for Reverse-RDP angrep. Google fikser flere kritiske svakheter i Android. Norske Visma har blitt hacket av kinesiske APT10 Reuters melder at norske Visma har blitt hacket i forbindelse med Cloudhopper-kampanjen utført av den kinesiske aktøren APT10. Angrepet har antagelig blitt gjennomført for å hacke seg videre inn hos Vismas kunder for å stjele forretningshemmeligheter. Visma har gått ut offentlig med informasjonen for å gjøre folk oppmerksomme på denne kampanjen. De mener at angriperne var for kort tid i nettet deres til å ha rukket å hacke seg inn hos noen av kundene. HP, IBM og flere andre leverandører skal være rammet i den samme kampanjen. Referanser https://uk.reuters.com/article/us-china-cyber[...] https://www.recordedfuture.com/apt10-cyberesp[...] Microsoft slipper råd rundt PrivExchange-svakheten I det siste har det vært diskusjoner rundt en rettighetseskaleringssvakhet i Microsoft Exchange. Microsoft har laget en guide for hvordan en kan konfigurere systemer til ikke å være sårbare for svakheten. Referanser https://portal.msrc.microsoft.com/en-US/secur[...] Rapport fra Checkpoint viser muligheter for Reverse-RDP angrep I en rapport fra Checkpoint vises det hvordan svakheter i Remote Desktop Protocol (RDP) kan brukes til å utføre et reverse-RDP angrep, altså at serveren angriper klienten. Rapporten tar for seg de tre RDP-klientene mstsc.exe, FreeRDP og rdesktop. Svakhetene er blitt varslet til FreeRDP, rdesktop and Microsoft på forhånd, og siste versjon av klientene har fikset svakhetene. Dersom en bruker RDP mot en potensielt fiendtlig server, bør en vurdere å slå av deling av clipboard. Referanser https://research.checkpoint.com/reverse-rdp-a[...] Google fikser flere kritiske svakheter i Android Android Security Bulletin for februar inneholder 42 svakheter hvor 11 er vurdert som å kritiske. Blant dem er det en svakhet som gir en angriper mulighet til å eksekvere kode eksternt ved å sende en spsielt utformet .png bilde-fil. Google har ikke observert at noen av svakhetene har blitt brukt i angrep så langt. Referanser https://threatpost.com/google-patches-critica[...] https://source.android.com/security/bulletin/[...]

2019-02-05 12:20 2019.02.05 - Nyhetsbrev

PST har lagt fram Trusselvurdering 2019. Razzia mot markedsplass for hackede servere, flere pågrepet. Ny Linux-trojaner med bakdør sprer seg: SpeakUp. PST har lagt fram Trusselvurdering 2019 PST har lagt fra sin trusselvurdering for 2019. De legger stor vekt på fremmede staters nettverksoperasjoner mot Norge: Statlig styrte datanettverksoperasjoner representerer en vedvarende trussel mot norske verdier. Slike operasjoner er billige, effektive og i konstant utvikling, og angriperne finner stadig nye sårbarheter de kan utnytte. Referanser https://pst.no/alle-artikler/trusselvurdering[...] Razzia mot markedsplass for hackede servere, flere pågrepet FBI og Europol har i samarbeid med myndigheter i Belgia, Nederland, Tyskland, Ukraina og USA tatt ned en nettbasert markedsplass kalt xDedic. Kriminelle har brukt markedsplassen for kjøp og salg av fjernaksess til kompromitterte servere i en årrekke. Referanser https://www.digi.no/artikler/razzia-mot-marke[...] Ny Linux-trojaner med bakdør sprer seg: SpeakUp CheckPoint har skrevet om en ny Linux-bakdør som sprer seg ved hjelp av en svakhet i ThinkPHP. Svakheten blir brukt til å laste opp en bakdør. Infeksjonen kan spre seg videre både internt i nettet og eksternt ved hjelp av forskjellige verktøy som lastes opp etter infeksjon. Seks forskjellige Linux-distribusjoner samt MacOS kan bli rammet. Referanser https://research.checkpoint.com/speakup-a-new[...]

2019-02-04 12:13 2019.02.04 - Nyhetsbrev

29 Apper i Google Play med ondsinnet innhold. Ny svakhet i protokoll brukt av 5G, 4G og 3G. 29 Apper i Google Play med ondsinnet innhold Brukere av en mengde apper i Google Play kan bli misbrukt gjennom blant annet videresending til ondsinnede phishing-domener og reklamer med pornografisk innhold. Appene i dagens funn er i kategorien Beauty camera apps. Google har nå slettet appene. Referanser https://blog.trendmicro.com/trendlabs-securit[...] Ny svakhet i protokoll brukt av 5G, 4G og 3G I følge sikkerhetsforskere er det funnet en svakhet i AKA protokollen, brukt av 5G, 4G og 3G til nøkkelhåndtering for sikker kommunikasjon. Denne svakheten kan bli brukt i nye IMSI-fangere med ny funksjonalitet. Svakheten lar en angriper få vite detaljer om aktivtetene til en mobiltelefon, som antall sendte og mottatte SMS-meldinger og samtaler Anbefaling Referanser https://www.zdnet.com/article/new-security-fl[...] https://eprint.iacr.org/2018/1175.pdf

2019-02-01 12:05 2019.02.01 - Nyhetsbrev

FBI og AFOSI ble med i botnet for kartlegging. Facebook fjerner propaganda. FBI og AFOSI ble med i botnet for kartlegging Federal Bureau of Investigation (FBI) og Air Force Office of Special Investigations slo seg sammed med Department of Justice (DOJ) og fikk lov til å late som om de var en del av Joanap botnettet for å kunne kartlegge hvilke maskiner som var infisert. Etter å ha vært med i nettet i lengre tid har de funnet flere maskiner som i USA som er infisert. Eierne av disse maskinene har blitt kontaktet via deres ISP, eller blitt personlig kontaktet av DOJ om de ikke var bak en brannmur eller ruter. Nord-Korea mistenkes for å stå bak botnettet. Referanser https://arstechnica.com/information-technolog[...] Facebook fjerner propaganda Facebook har nå fjernet 262 sider, 356 kontoer og 3 grupper på Facebook, samt 162 kontoer på Instagram for "coordinated inauthentic behavior" forbundet med Iran. Sidene og kontene benyttet flere språk og hadde forskjellige land som mål. Administratorene for sidene ga seg ofte ut for å være lokale i forhold til stedet de prøvde å spre informasjonen i. Noe av aktiviteten som ble stoppet har holdt på siden 2010. Referanser https://medium.com/dfrlab/trolltracker-outwar[...] https://newsroom.fb.com/news/2019/01/removing[...]

2019-01-31 12:43 2019.01.31 - Nyhetsbrev

Nye nasjonale strategier for digital sikkerhet i Norge. Tidligere ansatte hos NSA har jobbet for de Forente Arabiske Emirater med spionasje mot disidenter, opposisjonelle og journalister. Fancy Bear/APT-28 fortsetter angrep mot amerikanske mål Nye nasjonale strategier - et felles løft for digital sikkerhet i Norge Regjeringen lanserer nå nye nasjonale strategier for å styrke samfunnets digitale sikkerhet. Digital sikkerhet angår alle og er en hovedprioritet for regjeringen. I forbindelse med lanseringen har det blitt utarbeidet 10 digitale sikkerhetsråd til virkomsheter. Referanser https://www.regjeringen.no/no/aktuelt/nye-nas[...] http://www.cw.no/artikkel/it-sikkerhet/regjer[...] Project Raven, amerikanere har dannet hacking team for Forente Arabiske Emirater Tidligere NSA-ansatte avslører hvordan en gruppe amerikanere har operert på vegne av ledere i de Forente Arabiske Emirater. Gruppen har spionert på dissidenter, opposisjonsledere og journalister. Dette har pågått siden 2014. Referanser https://www.reuters.com/investigates/special-[...] Fancy Bear/APT-28 fortsetter angrep mot amerikanske mål Det meldes nok en gang om at russiske hackere med tilknytning til GRU har brutt seg inn hos amerikanske mål. Denne gangen er det Center for Strategic and International Studies i Washington som har vært målet. Referanser https://www.thedailybeast.com/russian-dnc-hac[...]

2019-01-30 11:30 2019.01.30 - Nyhetsbrev

Europol-aksjon tar ned stor markedsplass for DDoS-angrep, norske kjøpere avdekket. Mozilla gir ut sikkerhetsoppdateringer til Firefox. Google fikser 58 svakheter i ny versjon av Chrome. Mozilla gir ut sikkerhetsoppdateringer til Firefox Mozilla har gitt ut sikkerhetsoppdateringer som retter opp i flere svakheter tilknyttet Firefox og Firefox ESR. Flere av svakhetene er kategorisert som kritiske. Referanser https://www.mozilla.org/en-US/security/adviso[...] Google gir ut ny versjon av Chrome Google har gitt ut Chrome versjon 72.0.3626.81 for Windows, Mac og Linux. Denne versjonen fikser totalt 58 sårbarheter. Referanser https://chromereleases.googleblog.com/2019/01[...] Europol-aksjon tar ned stor markedsplass for DDoS-angrep, norske kjøpere avdekket Europol har sammen med nederlandsk og engelsk politi tatt ned en stor markedsplass for kjøp av DDoS-angrep. Markedsplassen skal ha hatt omlag 150.000 registrerte brukere, og blant kjøperne av slike angrep skal det også befinne seg flere nordmenn, derav flere mindreårige. Informasjon om disse er oversendt Kripos for videre oppfølging. Referanser https://www.politiet.no/aktuelt-tall-og-fakta[...]

2019-01-29 11:21 2019.01.29 - Nyhetsbrev

Amerikanske myndigheter har tatt ut tiltale mot Huawei og to datterselskaper. Facetime-bug lot uvedkommende avlytte og filme fra telefoner. Nasjonalt cyberkrimsenter (NC3) har åpnet. WordPress-sider under angrep via zero-day svakhet. Amerikanske myndigheter har tatt ut tiltale mot Huawei og to datterselskaper Amerikanske myndigheter tiltaler Huawei, to datterselskaper og finansdirektøren Meng Wanzhou for svindel og bedriftsspionasje. Ingeniører fra Huawei er anklaget for å ha stjålet hemmeligheter fra T-Mobile samt tatt ulovlige bilder og deler fra en testrobot utviklet av det amerikanske selskapet. Referanser https://www.digi.no/artikler/huawei-konflikte[...] https://www.justice.gov/opa/pr/chinese-teleco[...] https://e24.no/utenriks/usa/huawei-tiltalt-i-[...] Facetime-bug lot uvedkommende avlytte og filme fra telefoner En bug i Facetime gjorde det mulig å aktivere mikrofonen og kameraet til den du ringte før de svarte. Feilen oppsto ved at man ringte en person på Facetime, for så å starte en gruppesamtale ved å legge til seg selv. Personen du ringte deltar nå plutselig i samtalen, selv om vedkommende ikke har svart. Apple har nå deaktivert gruppesamtaler og vil komme med en oppdatering i løpet av uken. Referanser https://9to5mac.com/2019/01/28/facetime-bug-h[...] Nasjonalt cyberkrimsenter (NC3) har åpnet Kripos har åpnet Fredag 25. januar en ny avdeling, Nasjonalt cyberkrimsenter, som vil være politiets hovedsenter for bekjempelse av datakriminalitet. De har nå 80 ansatte, men dette skal utvides til 200 i løpet av de neste tre årene. Referanser http://www.cw.no/artikkel/datakriminalitet/na[...] WordPress-sider under angrep via zero-day svakhet Det har blitt oppdaget en kritisk svakhet i WordPress-tillegget Total Donations. Utviklerne har blitt inaktive, slik at tidligere kunder er åpne for angrep. Tillegget brukes til å samle donasjoner. Anbefaling WordPress-nettstedseiere som bruker "Total Donations"-tillegget anbefales å slette tillegget fra deres servere for å hindre hackere i å utnytte et uoppdatert sikkerhetsproblem i sin kode og overta berørte nettsteder. Referanser https://www.zdnet.com/article/wordpress-sites[...]

2019-01-28 13:04 2019.01.28 - Nyhetsbrev

Japanske myndigheter skal teste innbyggernes IoT-enheter. Japanske myndigheter skal teste innbyggernes IoT-enheter I Japan har det blitt vedtatt en lov som gjør at myndighetene kan teste sikkerheten i innbyggernes IoT-enheter. Loven gjør at National Institute of Information and Communications Technology (NICT) kan forsøke å bryte seg inn i sårbare enheter ved hjelp av standard-passord produktene. Listene skal så sendes til ISPene som skal følge dem opp. Dette gjøres for å få bedre sikkerhet i nettene fram mot OL i Tokyo i 2020. Referanser https://www.zdnet.com/article/japanese-govern[...]

2019-01-25 12:28 2019.01.25 - Nyhetsbrev

Alvorlig svakhet i Microsoft Exchange. IT-sikkerheten i offenlige etater er for dårlig. Department of Homeland Security i USA med nøddirektiv. Alvorlig svakhet i Microsoft Exchange Sikkerhetsfirmaet Fox-IT melder om at Microsoft Exchange har en svakhet som gjør at en vanlig bruker med en epost-konto kan få administrator-tilgang til en Exchange-server. Deretter er det også mulig å få administrator-tilgang til domenet også. Svakheten blir kanskje fikset i sikkerhetsoppdateringene som kommer i februar. Den kan også gjøres mindre alvorlig ved konfigurasjonsendringer. Referanser https://www.theregister.co.uk/2019/01/25/micr[...] https://dirkjanm.io/abusing-exchange-one-api-[...] IT-sikkerheten i offenlige etater er for dårlig Forsvarsministeren mener IT-sikkerheten i offenlige etater er for dårlig. Nå blir det bevilget en halv milliard kroner ekstra til NSM for å styrke sikkerheten. Dette skal blant annet gjøres ved å installere sensorer i nettverkene til kritisk infrastruktur. Referanser https://www.nrk.no/norge/forsvarsministeren-m[...] Department of Homeland Security i USA med nøddirektiv I etterkant av direktivanngående en DNS-kapringskampanje, har CISA lagt ut en blogpost angående angrepet og varselet. Også norsk virksomheter bør se igjennom sine DNS-entries og sikre tilgangen til kontoer med tilgang til å gjøre endringer. Referanser https://cyber.dhs.gov/blog/#why-cisa-issued-o[...]

2019-01-24 11:20 2019.01.24 - Nyhetsbrev

Flere fylkesmannsembeter i Norge manglet sensordekning i november 2018. Svakhet i GoDaddy medførte overtagelse og misbruk av viktige domener. Stor malware-kampanje rette mot Mac-brukere. Større Cisco-oppdatering. Flere fylkesmannsembeter i Norge manglet sensordekning i november 2018 I november 2018 startet PST etterforskning av et omfattende angrep mot flere fylkesmannsembeter. Etterforskningen viser at flere av disse ikke hadde sensorer til å overvåke slike angrep og dermed manglet et sentralt mottrekk mot slike dataangripere. Sensorene blir plassert ut i virksomheter som omfatter kritisk infrastruktur av NSM. Referanser https://www.nrk.no/norge/fylkesmennene-mangle[...] Svakhet i GoDaddy medførte overtagelse og misbruk av viktige domener Et angrep mot GoDaddy, en stor domene registrator, medførte at mange store domener ble overtatt og misbrukt i store spam epost-kampanjer. Dette medførte at samme kampanje kom fra store velrenomerte domener og spamfiltre slapp forholdmessige store deler av dette gjennom. Sluttbrukere har også lettere for å stole på en spam epost når den kommer ifra kjente domener. Flere andre registratorer har den samme svakheten som GoDaddy. Referanser https://arstechnica.com/information-technolog[...] Stor malware-kampanje rette mot Mac-brukere 11. januar startet en større malware-kampanje spesielt rettet mot Mac-brukere. JavaScript gjemmes i bildefiler og dette har blitt spredd i over 191.000 annonser og over 1 million brukere har blitt påvirket av dette. Malwaren blir installert av brukeren ved å gi seg ut for å være en Flash-oppdatering. Referanser https://threatpost.com/malware-in-ad-based-im[...] Større Cisco-oppdatering Cisco slipper en større oppdatering med 1 kritisk, 12 høy og 7 av medium alvorlighetsgrad. Det er en rekker av Cisco sine produkter som oppgraderes. Anbefaling Installer oppdateringer. Referanser https://tools.cisco.com/security/center/publi[...]

2019-01-23 11:49 2019.01.23 - Nyhetsbrev

Apple sikkerhetsoppdaterer en rekke produkter. Svakhet i pakkehåndteringsverktøyet APT i Linux ble patchet. Adobe gir ut sikkerhetsoppdateringer. Google har laget test som kan lære deg å oppdage phising-sider. Apple sikkerhetsoppdaterer en rekke produkter Apple har gitt ut sikkerhetsoppdateringer til en rekke av deres produkter. For håndholdte enheter gjelder oppdateringen for iPhone 5 og nyere, iPad Air og nyere, og iPod Touch 6. generasjon og nyere. Oppdateringen fikser en man-in-the-middle svakhet i Bluetooth, en kritisk svakhet i FaceTime og en rekke svakheter i Webkit. Flere av disse svakhetene blir også fikset for macOS. Referanser https://support.apple.com/en-gb/HT201222 https://www.theregister.co.uk/2019/01/23/janu[...] https://www.bleepingcomputer.com/news/securit[...] Svakhet i pakkehåndteringsverktøyet APT i Linux ble patchet En svakhet i det mye brukte verktøyet APT er blitt patchet. Verktøyet brukes i en rekke Linux distribusjoner for håndtering av software-pakker. Svakheten utnyttet en feil i måten verktøyet håndterer sanitisering ved HTTP-redirects. Feilen gjør det mulig for en angriper å injisere fientlig kode ved å plassere seg som en man-in-the-middle, mellom APT og mirror. Referanser https://www.bleepingcomputer.com/news/securit[...] Adobe gir ut sikkerhetsoppdateringer Adobe har gitt ut sikkerhetsoppdateringer som retter opp i flere svakheter tilknyttet Adobe Experience Manager. Berørte systemer bør oppdateres snarest. Referanser https://helpx.adobe.com/security/products/aem[...] https://helpx.adobe.com/security/products/exp[...] Google har laget test som kan lære deg å oppdage phising-sider Google-selskapet Jigsaw lanserte nylig en test der en kan øve på å skille mellom phishing og ekte nettsider. Testen skal være basert på opplæring Google har gitt journalister, aktivister og politiske ledere over hele verden. Ved feil besvarelse blir en gitt enkle råd om hvordan en kunne avslørt phishing-forsøket. Referanser https://www.digi.no/artikler/laget-av-google-[...] https://phishingquiz.withgoogle.com/

2019-01-22 13:02 2019.01.22 - Nyhetsbrev

Ny variant av ransomeware rammer verden. Google har fått bot på 500 millioner i Frankrike etter GDPR-brudd. Windows Zero-Day sårbarhet midlertidig mikropatch. WiFi fastvarefeil påvirker flere enheter. MySQL klient tillater server å hente lokale filer. Nytt ransomeware rammer verden Gruppen Coveware har kommet med ny informasjon om ransomwaren Phobos. Det viser seg at Phobos er en kombinasjon av CrySiS og Dharma. Skadevaren utnytter dårlig sikrede RDP-tjenere. Phobos bruker samme krypterings-algoritmer som Dharma. Referanser https://www.coveware.com/blog/phobos-ransomwa[...] https://tech.slashdot.org/story/19/01/21/2341[...] Google har fått bot på 500 millioner i Frankrike etter GDPR-brudd Google fikk nylig en bot på 50 millioner euro, rundt 490 millioner kroner, for brudd på GDPR. Boten ble gitt av det franske byrået CNIL, som tilsvarer Datatilsynet i landet. CNIL begrunner boten med at Google gjør det for vanskelig for brukere å få tak i essensiell informasjon, som for eksempel hensikten med datainnsamlingen, hvor lenge data lagres og hvordan den brukes, samt hvilke personlige data som brukes til målrettet annonsering. Facebook undersøkes også for lignende brudd på GDPR. Referanser https://www.digi.no/artikler/google-beskyldt-[...] Windows Zero-Day sårbarhet midlertidig mikropatch En mikropatch er nå tilgjengelig for Zero-Day sårbarheten i Windows som tillater uautorisert leseadgang med de høyeste rettighetene til en hvilken som helst fil på operativsystemet. En offisiell patch fra Microsoft er for tiden utilgjengelig, men en mikropatch er nå tilgjengelig via 0patch platformen fra Acros Security. Referanser https://www.bleepingcomputer.com/news/securit[...] WiFi fastvarefeil påvirker flere enheter Det er oppdaget en sikkerhetsproblem som påvirker fastvaren til et populært WiFi-brikkesett som brukes i et bredt spekter av enheter, for eksempel bærbare datamaskiner, smarttelefoner, spillemaskiner og Internet of Things (IoT) enheter. Svakheten utnyttes ved å sende spesielt utformede WiFi-pakker til en hvilken som helst enhet med Marvel Avastar WiFi-brikkesett og vente til funksjonen starter for å eksekvere skadelig kode og deretter ta over enheten. Anbefaling Bedrifter anbefales å adskille sensitive og ikke-sensitive nettverk Referanser https://www.zdnet.com/article/wifi-firmware-b[...] MySQL klient tillater server å hente lokale filer Det har blitt oppdaget en svakhet i protokollen til MySQL som tillater server å hente ut lokale filer fra MySQL klienten. I denne omgang var det Adminer databaseverktøy som svakheten ble utnyttet gjennom. Flere klienter og biblioteker har imidlertid innebygget beskyttelse mot svakheten. Anbefaling Adminer databaseverktøy er utsatt for svakheten. Referanser https://gwillem.gitlab.io/2019/01/20/sites-ha[...]

2019-01-21 12:48 2019.01.21 - Nyhetsbrev

Kritisk svakhet i Cisco Small Business-svitsjer. Kritisk svakhet i Cisco Small Business svitsjer Det er en svakhet i Small Business svitsjer fra Cisco. Dette er mindre svitsjer for hjem og små bedrifter. I visse tilfeller oppretter svitsjen en admin-konto med et kjent passord. Uvedkommende kan dermed logge inn på svitsjen. For å forhindre problemet, må en legge til minst én konto på svitsjen med tilgangsnivå 15. Standard-brukeren vil da bli avslått. Cisco jobber også med en patch for problemet. Anbefaling Opprett admin-bruker på svitsjen Referanser https://threatpost.com/critical-unpatched-cis[...] https://tools.cisco.com/security/center/conte[...]

2019-01-18 12:33 2019.01.18 - Nyhetsbrev

773 millioner epostadresser funnet i passord-dump. To applikasjoner på Google Play installerte banktrojaner. Facebook fjerner falske nyhetssider og kontoer. Ny lov i USA straffer Huawei og ZTE. Vilkårlig kode eksekvering i Drupal Core 773 millioner epostadresser funnet i passord-dump Tidenes største passord-og-epost dump ble nylig oppdaget på nett. Dumpen går under navnet "Collection #1" og inneholder 772,904,991 unike epostadresser sammen med passord de samme adressene har brukt på tjenester som har opplevd tidligere lekasje. KrebsonSecurity melder om at denne passord-dumpen ser ut til å være flere år gammel og har allerede vært til salgs på diverse undergrunnsforumer. Referanser https://www.troyhunt.com/the-773-million-reco[...] https://krebsonsecurity.com/2019/01/773m-pass[...] Facebook fjerner falske nyhetssider og kontoer Facebook har nå fjernet 500 sider og kontoer som skal være involvert i å spre falske nyheter i Europa. Kontene hadde tilsammen 900 000 følgere og hadde brukt omtrent 160 000 US dollar på reklame. Facebook opplyser at kontoene var knyttet til russiske statlige grupper som er kjent for å spre falske nyheter Referanser https://www.bbc.com/news/technology-46904935 To applikasjoner på Google Play installertes banktrojaner TrendMicro melder om at de har funnet to applikasjoner, Currency Converter og BatterySaverMobi, som laster ned og installerer en Anubis bank-trojaner. Applikasjonene kom seg forbi sikkerhetssjekkene til Google ved å kun være aktivert når den så at den fikk data fra bevegelsessensoren i mobilen. Den kan på denne måten komme seg forbi virtuelle testmiljøer, dersom testmiljøet ikke genererer data fra disse sensorene. Når applikasjonen er installert, prøver den å lure brukeren til å laste ned en APK-fil som da installeres på telefonen. Når brukeren da prøver å åpne bank applikasjonen, tar trojaneren over og viser en falsk side som later som at den er den samme bank applikasjonen. Den logger så innloggingsinformasjonen. Referanser https://blog.trendmicro.com/trendlabs-securit[...] Ny lov i USA straffer Huawei og ZTE En ny lov i USA fører til at det blir forbudt for amerikanske selskaper å eksportere til selskaper som bryter amerikanske sanksjoner. Dette har tidligere skjedd med ZTE, men ble trukket tilbake av president Trump. Huawei blir også anklaget for å ha stjålet forretningshemmeligheter fra T-Mobile og andre amerikanske firmaer. Dette kommer til å treffe både ZTE og Huawei ettersom de har blitt anklaget for å ha brutt amerikanske sanksjoner. Referanser https://arstechnica.com/tech-policy/2019/01/l[...] Vilkårlig kode eksekvering i Drupal Core Drupal melder om svakheter i et tredjepartsbiblotek som Drupcal kjernen bruker, i tilegg til en svakhet som gjør det mulig for angriperen å eksekvere vilkårlig PHP kode på serveren. Drupal anbefaler å oppdatere til 8.6.6 om man kjører 8.6.x, 8.5.9 om man kjører 8.5.x og 7.62 om man kjører 7.x. Anbefaling Drupal anbefaler å oppdatere til 8.6.6 om man kjører 8.6.x, 8.5.9 om man kjører 8.5.x og 7.62 om man kjører 7.x. Referanser https://www.drupal.org/sa-core-2019-001 https://www.drupal.org/sa-core-2019-002

2019-01-16 12:04 2019.01.16 - Nyhetsbrev

Oracle fikser 284 sårbarheter i sin kvartalsvise sikkerhetsoppdatering. Oracle med kvartalsvis sikkerhetsoppdatering Oracle slipper sin kvartalsvise sikkerhetsoppdatering, og fikser i denne runden hele 284 svakheter fordelt på en lang rekke produkter. Se forøvrig referansene for mer detaljer. Referanser https://www.oracle.com/technetwork/security-a[...] https://www.us-cert.gov/ncas/current-activity[...]

2019-01-15 12:25 2019.01.15 - Nyhetsbrev

Målrettede dataangrep mot universitets- og høgskolesektoren. Ett år igjen av gratis Windows 7-support. Målrettede dataangrep mot universitets- og høgskolesektoren I desember ble ti ansatte ved Universitetet i Oslo utsatt for et målrettet data­angrep. I dag skal universitets- og høgskolesektoren diskutere hvordan den kan styrke sikkerheten for 70 millioner kroner. Fra og med 2019 har regjeringen tildelt direktoratet 70 millioner kroner over fire år for å styrke arbeidet med informasjonssikkerhet ved UH-sektoren. Referanser https://khrono.no/cyberkriminalitet-datakrimi[...] Ett år igjen av gratis Windows 7-support Om ett år, 14. januar 2020, slutter gratis support for Windows 7. Dette innebærer at det heller ikke vil bli sendt ut sikkerhetsoppdateringer etter denne datoen. Firmaer kan betale for å få ytterligere tre år med support etter denne datoen. Referanser https://arstechnica.com/gadgets/2019/01/windo[...] https://support.microsoft.com/en-ca/help/1385[...]

2019-01-14 11:18 2019.01.14 - Nyhetsbrev

Metasploit 5.0 lansert. Månedlig sikkerhetsoppdatering til Android. Ransomwaren Ryuk har samlet fire millioner dollar. Sikkerhetshull i systemd. Funnet sikkerhetshull i systemd Security biz Qualys har funnet tre svakheter i systemd; en system og tjeneste manager brukt i flere Linux distribusjoner. Patcher for de tre svakhetene kan forventes fortløpende. Feilene ble funnet i systemd-journald, den delen av systemd som håndterer innsamling og lagring av loggdata. Disse feilene kan utnyttes til å oppnå lokale root rettigheter. Referanser https://www.theregister.co.uk/2019/01/10/syst[...] Månedlig sikkerhetsoppdatering til Android Google har nylig publisert sikkerhetoppdatering for Januar til Android. Oppdateringen tar for seg flere kritiske svakheter. Oppdateringen er foreløpig tilgjengelig for alle med stock Android. Referanser https://source.android.com/security/bulletin/[...] Ransomwaren Ryuk har samlet fire millioner dollar En type ransomware kalt Ryuk har krevd totalt fire millioner dollar til nå. Maskiner blir infisert ved hjelp av trojaner kalt Trickbot og kan ligge på maskiner opp til et år før krypteringer blir iverksatt. Det er derimot utelukkende store bedrifter som har blitt offer for denne typen ransomware, og angrepsmetoden blir derfor kalt Big-game hunting. Referanser https://arstechnica.com/information-technolog[...] Metasploit 5.0 lansert Med den største oppdateringen siden 2011, kommer nå Metasploit 5.0 med ny datatjeneste, flerspråkstøtte og bygger på rammeverkets stadig voksende datalager med sikkerhetsinnhold. Referanser https://blog.rapid7.com/2019/01/10/metasploit[...]

2019-01-11 12:33 2019.01.11 - Nyhetsbrev

FireEye skriver om en bølge med DNS kapring. Bekrymringer rundt GPS-jamming i Nord-Norge. FireEye skriver om en bølge med DNS kapring FireEye skriver om en bølge med DNS kapring som har påvirket domener tilhørende myndigheter, telekomunikasjon og internett infrastruktur. Angrepene kan tyde på iransk opphav. Referanser https://www.fireeye.com/blog/threat-research/[...] Bekrymringer rundt GPS-jamming i Nord-Norge Politiet og redningstjenester er bekrymret for den stadige GPS-jammingen i Nord-Norge og understreker at dette kan påvirke liv og helse. Referanser https://www.dagbladet.no/nyheter/gps-jamming-[...] https://thebarentsobserver.com/en/security/20[...]

2019-01-10 11:28 2019.01.10 - Nyhetsbrev

Nytt verktøy omgår 2FA. NSM mener statlig aktør trolig står bak cyberangrep mot fylkesmenn. Norge vurderer tiltak mot Huawei ifbm utbygging av 5G. Cisco, Juniper og Intel retter sårbarheter i sine produkter. Nytt verktøy forbigår 2FA Et nytt verktøy utviklet av en polsk sikkerhetsforsker, kan ved hjelp av realtime-phishing enkelt forbigå tofaktor-innlogging. Verktøyet fungerer som en proxy mellom offeret og den virkelige siden. I en publisert video blir det vist et eksempel der dette kan bli brukt mot en Google-konto. Verktøyet tar også vare på passord som brukeren skriver inn. For å motvirke denne teknikken er en avhengig av fysiske sikkerhetsnøkler. Referanser https://www.zdnet.com/article/new-tool-automa[...] Intel med oppdatering som retter fem sårbarheter Intel har rettet fem sårbarheter i deres programvare og verktøy, som blir installert for å utnytte Intel-produkter som nettverkskort og lignende. Tre av svakhetene er rangert som høy viktighet, og to som medium. De alvorligste svakhetene kan utnyttes av en bruker for å tilegne seg høyere rettigheter på et sårbart system. Referanser https://threatpost.com/intel-patches-privileg[...] Juniper har utgitt 19 sikkerhetsoppdateringer for sine OS og programmer Siste døgn har Juniper gitt ut intet mindre enn 19 oppdateringer til sine produkter Junos OS, Junos Space og Juniper APT. Flere av disse retter kjente svakheter i bibliotek og programmer som NTP og OpenSSL. Referanser https://kb.juniper.net/InfoCenter/index?page=[...] Statlig aktør trolig bak cyberangrep mot fylkesmenn PST er fortsatt forsiktige med hva de sier om cyberangrepene mot fylkesmenn som ble kjent i romjulen, men sier at det trolig er en statlig aktør som står bak. Det skal ha vært flere fylkesmenn som ble utsatt for disse angrepene. Referanser https://www.aftenposten.no/norge/i/vmorO4/PST[...] Cisco ute med sikkerhetsoppdateringer Cisco har publisert sikkerhetsoppdateringer for å addressere svakheter i Cisco AsyncOS Software og Cisco Email Security Appliance. Disse svakhetene kan forårsake tjenestenekt. Referanser https://www.us-cert.gov/ncas/current-activity[...] https://tools.cisco.com/security/center/conte[...] Norge vurderer tiltak mot Huawei ifbm utbygging av 5G Norske myndigheter vurder tiltak for å nekte kinesiske Huawei å bygge infrastruktur for 5G-nettet i Norge. Dette på grunn av frykt for spionasje. Norge vil dermed kunne innføre samme restriksjoner som f.eks USA og andre vestlige land. Referanser https://www.digi.no/artikler/norske-myndighet[...] https://www.nrk.no/norge/huawei-kan-bli-utest[...]

2019-01-09 11:30 2019.01.09 - Nyhetsbrev

Microsoft sin januar-oppdatering fikser 49 svakheter, hvor 8 er kritiske. Adobe fikser feil i tre av sine produkter. Målrettede phishing-angrep mot shipping-sektoren. Målrettede phishing-angrep mot shipping-sektoren Firmaet Pen Test Partners melder om flere bølger av phishing-angrep mot shipping-sektoren. Angrepene er gjerne rettet mot epost-systemene til firmaene. De kan brukes både til tyverier, utpressing og også kompromittering av kritiske systemer. Det pekes på at shipping-sektoren er kjent for dårlig datasikkerhet og dermed er et utsatt mål. Referanser https://threatpost.com/shipping-execs-whaling[...] Adobe fikser feil i Flash Player, Connect og Digital Editions Adobe sitt "Product Security Incident Response Team", PSIRT, varsler om feil i Flash Player, Conncet og Digital Editions. De anbefaler å oppdatere alle de tre produktene. Denne gangen er det ingen sårbarheter i Flash Player, kun utbedringer av andre typer feil. Referanser https://blogs.adobe.com/psirt/?p=1685 Microsoft sin januar oppdatering fikser 49 svakheter, 8 kritiske. Denne måneden er det 49 svakheter som patches i Microsoft sin månedlige oppdatering, hvorav 8 kritiske. De fleste av de kritiske er mot nettlesere, mens to er i HyperV (virtualisering). Kun én av disse svakhetene var kjent på forhånd. SANS melder at ingen av svakhetene har blitt utnyttet enda, men peker spesielt på en DHCP-svakhet som alvorlig. Denne kan lett bli misbrukt via f.eks. et offentlig trådløst nettverk. Følgende systemer er omfattet av januar-oppdateringen: Adobe Flash Player, Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office and Microsoft Office Services and Web Apps, ChakraCore, NET ramework, ASP.NET, Microsoft Exchange Server og Microsoft Visual Studio. Anbefaling Oppdater sårbare systemer. Referanser https://portal.msrc.microsoft.com/en-us/secur[...] https://isc.sans.edu/diary/Microsoft+January+[...] https://threatpost.com/microsoft-issues-multi[...]

2019-01-08 12:14 2019.01.08 - Nyhetsbrev

20-åring pågrepet etter hacking av tyske politikere. Prisene for 0-day svakheter øker. 20-åring pågrepet etter hacking av tyske politikere En 20 år gammel mann er pågrepet i Tyskland etter at flere hundre politikere og mange andre kjente personer fikk personlige opplysninger lekket på internett i desember i fjor. Referanser https://www.digi.no/artikler/20-aring-pagrepe[...] Prisene for 0-day svakheter øker Zerodium har økt sine priser for 0-day svakheter som kan brukes til å kompromittere iPhones og andre meldingstjenester. En zero-click jailbreak-svakhet for iPhone er nå verdt 2 millioner dollar. Det gis 1 million dollar i belønning for svakheter som kan ta over iMessage og WhatsApp. Økningen i utbetalinger kan tyde på at sikkerheten i disse systemene blir stadig bedre. Referanser https://arstechnica.com/information-technolog[...] https://twitter.com/Zerodium/status/108225980[...]

2019-01-07 12:11 2019.01.07 - Nyhetsbrev

Ondsinnede applikasjoner i Google Play Store med 100,000 nedlastinger. Ondsinnede applikasjoner i Google Play Store med 100.000 nedlastinger Flere applikasjoner i Google Play Store inneholder den ondsinnede programvaren MobSTSPY, og har blitt lastet ned av over 100,000 brukere. Det skal i hovedsak dreie seg om spill, blant annet en kopi av Flappy Bird. MobSTSPY skal ha mulighet til å få tak i brukerens lokasjon, kommunikasjonslogger, filer og innloggingsinformasjon ved hjelp av lokale phishing-angrep. Referanser https://www.zdnet.com/article/this-data-steal[...]

2019-01-04 11:30 2019.01.04 - Nyhetsbrev

Adobe ute med sikkerhetsoppdateringer for Acrobat Reader. Forhåndsinstallert værmeldingsapp på Alcatel Android telefoner sender ut personinfomasjon. Flere hundre tyske politikere utsatt for dataangrep. Adobe ute med nye sikkerhetsoppdateringer for Acrobat Reader Adobe er ute med sikkerhetsoppdateringer til Adobe Acrobat og Adobe Reader til både Windows og Mac. Oppdateringer tar for seg fler kritiske svakheter som kan la en angriper kjøre vilkårlig kode på maskinen. Referanser https://helpx.adobe.com/security/products/acr[...] Forhåndsinstallert værmeldingsapp på Alcatel Android telefoner sender ut personinfomasjon Secure-D har funnet en værmeldingsapplikasjon som er forhåndsinstallert på Alcatel Android telefoner som krever mye mer rettigheter enn den trenger og misbruker disse til å sende personlig informasjon til en server i Kina. Den personlige informasjonen som sendes består av epost addresse registrert på Google Play, samt IMEI og GPS informasjon. I tillegg til dette laster applikasjonen også ned masse reklamedata i bakgrunnen som ikke brukeren får vite om, som den også bruker til å late som at brukeren trykker på reklamen for å tjene penger. Secure-D så at applikasjonen brukte mellom 50-250MB data per dag. Applikasjonen har blitt lastet ned 10 millioner ganger på Google Play. Referanser https://www.upstreamsystems.com/secure-d-unco[...] Flere hundre tyske politikere utsatt for dataangrep BBC melder om at personinformasjon tilhørende flere hundre tyske politikere har blitt stjålet og lagt ut på Twitter. Det er forsatt usikkert om hvem som står bak dette. Referanser https://www.bbc.com/news/world-europe-46757009

2019-01-03 13:05 2019.01.03 - Nyhetsbrev

ChromeOS blokkerer USB-enheter. Dataresolution.net utsatt for ransomeware-angrep i jula. 18.000 stjålne forsikringsdokumenter etter 11. september-angrepet brukes som utpressing. Ny sikkerhetsfunksjon i ChromeOS blokkerer USB-enheter En ny sikkerhetsfunksjon i ChromeOS, kalt USBGuard, skal beskytte brukere mot ondsinnede USB-enheter når maskinen er låst. Disse USB-pinnene kan for eksempel være enheter som utgir seg for å være tastatur, men som egentlig inneholder ondsinnet programvare. USB-enheter kan hvitelistes, slik at de kan settes inn selv om enheten er låst. Denne nye funksjonen er foreløpig tilgjengelig i Chrome OS Canary. Det er usikkert når det blir en del av Chrome OS stable. Referanser https://www.chromestory.com/2018/12/usbguard-[...] Dataresolution.net utsatt for ransomeware-angrep i jula Skyleverandøren Dataresolution.net ble julaften utsatt for et ransomeware-angrep ved hjelp av skadevaren Ryuk. Som KrebsOnSecurity melder, sliter de fortsatt med å få opp ordinær drift. Nord-Korea mistenkes for å stå bak angrepet. Referanser https://krebsonsecurity.com/2019/01/cloud-hos[...] 18.000 stjålne forsikringsdokumenter etter 11. september-angrepet brukes som utpressing Nyttårsaften ble flere store forsikringsselskaper utsatt for et angrep av The Dark Overlord-grupperingen. Hackerne truer nå med å bevise konspirasjonsteorier og offentliggjøre detaljer om klienter ved å frigi disse dokumentene, dersom de ikke får betalt i Bitcoins. Referanser https://motherboard.vice.com/en_us/article/yw[...]

2019-01-02 11:05 2019.01.02 - Nyhetsbrev

Apper fra Trip Advisor, Spotify, og andre har delt data med Facebook uten samtykke. Ledige stillinger innen datasikkerhet hos Telenor. Trip Advisor, Spotify, og andre har delt data med Facebook uten samtykke En rapport fra Privacy International viser at 20 av 34 populære Android applikasjoner sender data til Facebook uten å be om tillatelse. Noen av disse inkluderer Trip Advisor, Spotify, Kayak, Yelp, og Shazam. Dataene som sendes inneholder informasjon om applikasjonens navn samt brukerens unike Google ID. Dette tillater Facebook å danne en profil kun basert på applikasjonene en person har installert. Informasjonen sendes uavhengig om brukeren har en Facebook konto eller ikke. Denne praksisen bryter med regler i GDPR og Facebook sier de jobber med en rekke endringer for å adressere problemer som dette. Referanser https://www.androidpolice.com/2018/12/31/repo[...] Ledige stillinger innen datasikkerhet hos Telenor Telenor skal ansette 20 nye innen datasikkerhet! Les mer om arbeidsplassen og stillingene i artikkelen. Søk gjerne på en stilling dersom dette kan være noe for deg, eller tips noen du kjenner. Referanser https://www.telenor.no/om/jobbitelenor/usynli[...]

2018-12-28 10:40 2018.12.28 - Nyhetsbrev

Flere fylkesmenn utsatt for nettverksangrep. Flere fylkesmenn utsatt for nettverksangrep Politiets sikkerhetstjeneste (PST) meldte i går at de i november startet etterforskning av nettverksangrep mot enkelte fylkesmannsembeter. PST har opplyst til NRK at etterforskningen har blitt gjennomført i samarbeid med Nasjonal sikkerhetsmyndighet (NSM), og at de på nåværende tidspunkt ikke ønsker å kommentere saken ytterligere av hensyn til etterforskningen. Referanser https://www.digi.no/artikler/fylkesmannen-i-f[...] https://twitter.com/PSTnorge/status/107826148[...] https://www.nrk.no/norge/pst-etterforsker-dat[...]

2018-12-24 10:32 2018.12.24 - Nyhetsbrev

Ni store globale tjenesteleverandører er kompromitert av kinesiske APT10. Kinesiske APT10 har angrepet og kompromittert ni store globale tjenesteleverandører. Alastair MacGibbon, sjef for Australias Cyber Security Centre, opplyser om at minst ni store globale tjenesteleverandører er angrepet og kompromitert avAPT10. APT10 er kjent som en kinesisk aktør også nevnt under navn som Red Apollo, CVNX, Stone Panda, POTASSIUM og MenuPAss. Referanser https://www.zdnet.com/article/at-least-nine-g[...]

2018-12-21 11:41 2018.12.21 - Nyhetsbrev

FBI har stengt ned flere tjenester som har solgt DDoS-angrep. Ny sikkerhetslov som trer i kraft fra 1.1 2019 skal gjøre Norge bedre rustet til å håndtere cyberangrep og digitale trusler. USA hevder Kina bryter spionasje-avtale, og sikter to kinesere for omfattende datainnbrudd. Feil funnet i Hauwei rutere. FBI har stengt ned flere tjenester som har solgt DDoS-angrep FBI har tatt over domenene til 15 kjente tilbydere av DDoS-angrep, såkalte "bootere". Flere teknologi-firmaer, som Google, Flashpoint og Cloudflare har hjulpet til med operasjonen. Referanser https://techcrunch.com/2018/12/20/fbi-ddos-bo[...] Ny sikkerhetslov trer i kraft fra 1.1 2019 Fra 1. januar 2019 trer en ny sikkerhetslov i kraft. Den nye loven skal gjøre Norge bedre i stand til å håndtere cyberangrep og digitale trusler. Nåværende sikkerhetslov legger stor vekt på beskyttelse av gradert informasjon. Den nye loven endrer ikke på det, men den vil også kunne omfatte informasjonssystemer, infrastruktur og objekter av sentral betydning for nasjonal sikkerhet. Referanser https://www.regjeringen.no/no/aktuelt/ny-sikk[...] https://www.aftenposten.no/norge/i/m6bvoE/For[...] NewSky fant feil i Hauwei-rutere Sikkerhetsfirmaet NewSky har funnet en feil som gjør det mulig for angripere å se om ruteren har standard passord. Ved et enkelt oppslag kan hackere finne standard-passordet og logge seg direkte inn på ruteren. Huawei har iverksatt utrulling av oppdatering for feilen. Referanser https://threatpost.com/huawei-router-default-[...] USA og allierte hevder Kina bryter spionasje-avtale I 2015 kom Kina og USA til enighet om at Kina skulle slutte med økonomisk cyber-spionasje. Nå hevder USA og allierte at Kina har brutt denne avtalen gjentatte ganger. FBI anklager Kina for å stå bak en bølge av hacking-aktivitet rettet mot mer enn 245 organisasjoner, inkludert NASA labs og US Navy Networks, og har i den forbindelse siktet to kinesere tilknyttet trusselaktøren APT10 for dette. Referanser https://arstechnica.com/tech-policy/2018/12/u[...] https://threatpost.com/china-duo-charged-spy-[...]

2018-12-20 11:50 2018.12.20 - Nyhetsbrev

Zero day sårbarhet i Internet Explorer brukes i aktive angrep. Svakhet i Cisco ASA produkter kan gi høyere rettigheter. Zero day sårbarhet i Internet Explorer under angrep Microsoft informerer om en null-dag-sårbarhet i Microsoft Internet Explorer som muliggjør fjerneksekvering av kode. Utnyttelse vil kunne gi en angriper samme rettigheter som brukeren av IE. Sårbarheten gjelder Internet Explorer 11. Oppdatering er publisert og er tilgjengelig gjennom Windows Update (KB4483187). Dette er en haste-oppdatering som er sluppet utenom vanlig syklus. Svakheten utnyttes allerede aktivt i angrep. Anbefaling Patch ASAP! Referanser https://portal.msrc.microsoft.com/en-US/secur[...] https://arstechnica.com/information-technolog[...] Svakhet i Cisco ASA produkter kan gi høyere rettigheter Cisco melder om en svakhet i deres ASA-produkter som de har tettet. Svakheten gjør at en autentisert bruker kan gi seg selv høyere rettigheter ved utnytte en svakhet i webgrensesnittet. Har en slått av webgrenssnittet på ASAen er man ikke sårbar. Anbefaling Slå av webgrensesnittet og/eller patch ASAen. Referanser https://tools.cisco.com/security/center/conte[...]

2018-12-19 11:13 2018.12.19 - Nyhetsbrev

Windows Sandbox, et nytt sikrere skrivebordsmiljø. Millionbot til Bergen kommune. Facebook gir ut mer personlig data til store selskaper enn tidligere omtalt. Sofracy utvikler ny "Go" variant av Zebrocy trojaner. Sikkerhetshull i HolaVPN. Windows Sandbox Windows Sandbox er et nytt skrivebordsmiljø skreddersydd for sikker drift av applikasjoner i isolasjon. Kan brukes til å verifisere nedlastede programmer som virker suspekte. Referanser https://techcommunity.microsoft.com/t5/Window[...] Millionbot til Bergen kommune Datatilsynet har i dag varslet Bergen kommune om at den kan bli ilagt et overtredelsesgebyr på 1,6 millioner kroner. Tilsynet har vurdert at personopplysningssikkerhet i datasystemene som blir brukt i grunnskolen i kommunen har vært mangelfull. Referanser https://www.datatilsynet.no/aktuelt/aktuelle-[...] https://www.nrk.no/hordaland/millionbot-til-b[...] Facebook gir mer personlig data til store selskaper enn omtalt Interne dokumenter viser at det sosiale nettverket ga Microsoft, Amazon, Spotify og andre langt større tilgang til personlig data enn de har avslørt. Referanser https://www.nytimes.com/2018/12/18/technology[...] Sofracy utvikler ny "Go" variant av Zebrocy trojaner Sofracy gruppen fortsetter å bruke forskjellige varianter av Zebrocy trojaneren i sine angrepskampanjer. Variantene er utviklet i forskjellige kodespråk, og i dette tilfellet er det snakk om "Go". Angrep av denne trojaneren har vært ineffektivt grunnet feil i LNK-snarveien, men de observerte teknikkene og indikatorene gir allikevel analytiske punkter for korrelasjon og bør inkluderes i en organisasjons sikkerhetsforsvar. Referanser https://unit42.paloaltonetworks.com/sofacy-cr[...] Sikkerhetshull i HolaVPN HolaVPN er en populær og gratis VPN. Det viser seg at tjenesten er ineffektiv og gjør brukeren sårbar. I tilfeller hvor ansatte i en bedrift bruker denne tjenesten, kan den fungere som en gateway til bedriftsnettverket for skadelig programvare. Anbefaling Ikke bruk HolaVPN. Referanser https://www.darkreading.com/network-and-perim[...]

2018-12-18 12:48 2018.12.18 - Nyhetsbrev

Ny sårbarhet i SQLite. Ny sårbarhet i SQLite Ny sårbarhet i SQLite gjør det mulig å injisere skadelig programvare i sårbare systemer. Sikkerhetsfeilen finnes trolig i Googles nettleser-motor i tillegg til andre applikasjoner. Brukere kan skjerme seg mot angrep ved å oppdatere Google Chrome med nyeste stabile versjon 71.0.3578.80. Andre programmer som bruker SQLite burde ikke brukes før de blir oppdaterte. Anbefaling Oppdater Google Chrome med nyeste stabile versjon 71.0.3578.80. Programmer som bruker SQLite burde ikke brukes før de blir oppdaterte. Referanser https://www.theregister.co.uk/2018/12/18/sqli[...] https://blade.tencent.com/magellan/index_en.html

2018-12-17 11:23 2018.12.17 - Nyhetsbrev

Norske småbedrifter undervurderer behov for datasikkerhet. Norske småbedrifter undervurderer behov for datasikkerhet I den nye rapporten "Trusler og trender 2018–2019" fra NorSIS, konkluderes det med at norske små- og mellomstore bedrifter undervurderer eller ikke forstår hvor attraktive mål de er for datakriminalitet. Referanser https://e24.no/naeringsliv/fersk-rapport-nors[...]

2018-12-14 12:08 2018.12.14 - Nyhetsbrev

Hackere omgår 2-faktor-autentisering. Masseutsending av eposter med bombetrusseler. Hackere omgår 2-faktor-autentisering Iranske hackere har omgått 2-faktor-atutentisering over SMS for flere tjenester som Yahoo Mail og Gmail ved hjelp av såkalt realtime-phishing. Denne typen angrep utnytter at brukeren selv må skrive inn den andre faktoren (engangskoden), og da gir koden fra seg til angriperne, som videre bruker den til å logge seg inn. Autentisering med vanlig kodebrikke via BankID er også sårbar på samme måten. Bruk av fysisk sikkerhetsnøkler fra f.eks. Yubikey er ikke sårbare for dette angrepet. Også Mobil BankID er sikker mot denne typen angrep, siden utvekslingen av kode mot BankID skjer i bakgrunnen direkte mot tjenesten, uten at brukeren må skrive denne inn. Referanser https://arstechnica.com/information-technolog[...] Masseutsending av eposter med bombetrusseler I går begynte en ny utpressingskampanje hvor svindlere har sendt ut over 100.000 eposter og truer med å sprenge en bombe i mottakers nærhet, dersom de ikke betaler $20,000 i Bitcoin. FBI mener truslene ikke er reelle. Referanser https://arstechnica.com/information-technolog[...] https://www.theregister.co.uk/2018/12/14/nati[...]

2018-12-13 11:49 2018.12.13 - Nyhetsbrev

Ny stabil versjon av Chrome nettleser. Skip er ofte infisert og nye rettningsliner for sikkerhet har blitt lansert. McAfee om "Operation Sharpshooter". McAfee om "Operation Sharpshooter", angrep på atom-, forsvar, energi og finansselskaper. McAfee Advanced Threath Research Team og McAfee Labs Malware Operations Group har oppdaget en ny kampanje som rammer selskaper som jobber innen atomkraft, finans, forsvar og energi. Operasjonen har fått navnet "Operation Sharpshooter" og deler av koden som blir brukt har tidligere blitt brukt av Trojan Duuzer. Det er imidlertid for tidlig å konkludere med at det er samme gruppering som står bak. Referanser https://securingtomorrow.mcafee.com/other-blo[...] Chrome oppdateres til ny stabil versjon Google varsler ny stabil versjon av Chrome. Versjon 71 rulles ut i løpet av de nærmeste dagene og ukene. Oppdateringen inneholder én sikkerhetspatch som har fått vurderingen "high". Referanser https://chromereleases.googleblog.com/2018/12[...] Skip er ofte infisert og nye rettningsliner for sikkerhet har blitt lansert ZDNet med interessant artikkel om at skip ofte er infisert med "ransomware", USB-skadevare og ormer. En industrigruppe har nå publisert nden tredje utgaven av rettningslinjer for cybersikkerhet ombord på skip. Referanser https://www.zdnet.com/article/ships-infected-[...]

2018-12-12 12:02 2018.12.12 - Nyhetsbrev

Mozilla gir ut sikkerhetsoppdateringer for Firefox. USA: Kinesisk hacking mot USA fortsetter som før. Microsoft gir ut sine månedlige sikkerhetsoppdateringer. Adobe gir ut sikkerhetsoppdateringer for Acrobat. Italienske Saipem hacket. Supermicro gransket av Nardello. Mozilla gir ut sikkerhetsoppdateringer for Firefox Mozilla har gitt ut sikkerhetsoppdateringer som fikser flere svakheter i Firefox og Firefox ESR. Flere av svakhetene er kategorisert som kritiske. Referanser https://www.mozilla.org/en-US/security/adviso[...] USA: Kinesisk hacking mot USA fortsetter som før Cyberangrepet mot Marriott hotellkjeden var et ledd i en langvarig hacker-kampanje mot USA utført av Kina. Kineserne har også kommet seg unna med personlige detaljer fra forsikringsselskaper og militære sikkerhetsklareringer. USA mener at hackerne jobber for departementet for statssikkerhet, som driver med etterretning. Kilder sier nå at USA kommer til å reagere mot Kina. Referanser https://www.nytimes.com/2018/12/11/us/politic[...] https://www.washingtonpost.com/world/national[...] Microsoft gir ut sine månedlige sikkerhetsoppdateringer Microsoft har gitt ut sine månedlige sikkerhetsoppdateringer for desember 2018 som retter opp i flere svakheter tilknyttet deres produkter, deriblant Windows sin innbygde DNS-Server, Microsoft Text-to-Speech og .NET-rammeverket. Sikkerhetsoppdateringene består av totalt 40 bulletiner, hvor 10 er vurdert som kritiske. Én av svakhetene brukes allerede i aktive angrep for å få økt tilgang til et kompromittert system (CVE-2018-8611). Referanser https://portal.msrc.microsoft.com/en-us/secur[...] https://threatpost.com/zero-day-microsoft-dec[...] Adobe gir ut sikkerhetsoppdateringer for Acrobat Adobe har sluppet sikkerhetsoppdateringer for Adobe Acrobat og Acrobat Reader for Windows og macOS. Flere av svakhetene er kategorisert som kritiske. Totalt er det 87 svakheter som fikses. Referanser https://helpx.adobe.com/security/products/acr[...] Italienske Saipem hacket Det italienske oljeservicefirmaet Saipem har blitt utsatt for et hackerangrep. Angrepet kommer fra India og har rammet selskapets servere i Saudi Arabia, UAE, Kuwait og delvis også i Skottland. Serverne er foreløpig slått av mens hendelsen blir undersøkt. Referanser https://www.reuters.com/article/us-italy-cybe[...] Supermicro gransket av Nardello I oktober publiserte Bloomberg Businessweek en artikkel hvor de anklaget Supermicro for å sette inn avlyttingsbrikker på sine hovedkort. Kortene ble solgt til blant annet Apple og Amazon. Begge disse har avvist påstandene. Selskapet Nardello & Co ble rekruttert av Supermicro for å sjekke påstandene til Bloomberg. Etter å ha gått igjennom et utvalg av kort fra både produksjon og eldre versjoner, konkluderer nå Nardello & Co at påstandene ikke stemmer. De fant ingen form for spionvare i programvare, designfiler eller at signaler ble sendt ut av kortene. Bloomberg står på sitt og hevder at de har 17 hemmelige kilder som sier spionvaren eksisterer. Referanser https://www.digi.no/artikler/supermicro-en-ek[...] https://www.supermicro.com/en/news/CEO-3rdPar[...] https://www.bloomberg.com/news/articles/2018-[...]

2018-12-11 12:37 2018.12.11 - Nyhetsbrev

Android-apps gir seg ut for å være Apple-enheter i ny og sofistikert klikksvindel-metode. The New York Times ser på omfanget av brukersporing vha. smarttelefoner og hvordan denne informasjonen omsettes og bl.a. benyttes i lokalsjonsbasert reklame. Sofistikert Android klikksvindel-metode avdekket. SophosLabs har funnet 22 Android-applikasjoner på Google Play som benytter en ny og avansert form for klikksvindel for å tjene penger på falske reklamevisninger. Det spesielle her er at applikasjonenene bl.a. gir seg ut for å være Apple-enheter overfor reklamenettverkene, samt viser reklamen i et usynlig vindu og emulerer brukeraktivitet for å ikke blir avslørt som falske reklamevisninger. Applikasjonenen er nå fjernet, men skal ha blitt lastet ned over 2 millioner ganger. Referanser https://news.sophos.com/en-us/2018/12/06/andr[...] The New York Times ser på omfanget av lokasjonsbasert reklame. En interessant artikkel fra The New York Times om hvordan lokasjonsbasert reklame har blitt "big business", og hvordan sporing av våre vaner og handlemønstre i økende grad blir gjort av ulike apper med lokasjonstjenester slått på. Referanser https://www.nytimes.com/interactive/2018/12/1[...]

2018-12-10 12:29 2018.12.10 - Nyhetsbrev

Ny APT-kampanje fra Nord-Korea. Øst-Europeiske banker angrepet fra innsiden. Ny APT-kampanje fra Nord-Korea ASERT rapporterer om en ny APT-kampanje fra Nord-Korea ved navnet STOLEN PENCIL. Grupperingen er fokusert på akademia, og har målrettet angrepet ulike instutisjoner siden Mai 2018. Angrepsmåte er spear-phishing. Referanser https://asert.arbornetworks.com/stolen-pencil[...] Øst-Europeiske banker angrepet fra innsiden Kaspersky har gjort funn av fysiske enheter tilkobler nettverket til flere øst-europeiske banker. Enhetene er så brukt som initiell angrepsvektor videre inn i nettverkene. Av enheter nevnes blant annet mini-datamaskinen Raspberry Pi, og mindre bærbare datamaskiner. Referanser https://www.kaspersky.com/blog/dark-vishnya-a[...]

2018-12-07 12:08 2018.12.07 - Nyhetsbrev

Australia lovfester retten til å tvinge selskaper til å bryte kryptering. ArsTechnica skriver om bakgrunnen for Microsfts bytte fra Egde til Chromium. Australia lovfester retten til å tvinge selskaper til å bryte kryptering Australske myndigheter har vedtatt et lovforslag som gjør at myndighetene kan tvinge firmaer til å omgå kryptering. Dette innebærer blant annet å låse opp enheter og dekryptere kommunikasjon som går via meldingstjenester som WhatsApp og Signal. Nå frykter australiere at de store selskapene skal nekte å levere produkter og tjenester til Australia og at resten av verden vil sky unna australske teknologiprodukter i frykt for at de skal inneholde bakdører. Referanser https://www.digi.no/artikler/australia-lovfes[...] ArsTechnica skriver om bakgrunnen for Microsofts bytte fra Egde til Chromium ArsTechnica skriver om bakgrunnen for Microsfts bytte fra Edges HTML rendering motor og JavaScript motor til Googles Blink og V8 (HTML og JavaScript motorene som brukes i Google Chrome og Chromium). Bakgrunnen skal skyldes en uheldig binding mellom Egde og Winows 10 som skal ha gjort det for vanskelig for Mircosoft å oppdatere Egde uavhengig av operativsystemet. Dette har også gjort det vanskelig å porte Egde til Windows 7 og andre opperativsystemer. Referanser https://arstechnica.com/gadgets/2018/12/post-[...]

2018-12-06 13:40 2018.12.06 - Nyhetsbrev

Zero-day svakhet i Adobe Flash benyttes i målrettede angrep. PST henlegger saken rundt datainnbrudd hos Helse Sør-Øst. Apple oppdaterer iOS, macOS, Safari osv. Zero-day svakhet i Adobe Flash benyttes i målrettede angrep Adobe har sluppet en oppdatering for Adobe Flash fr Windows, macOS, Linux og ChromeOS. Denne fikser én kritisk svakhet som allerede utnyttes til målrettede angrep. Adobe gir sårbarheten som høyeste prioritet. Alle versjon fra og med 31.0.0.153 og tidligere er berørte. 360 Core Security melder at svakheten har blitt brukt mot FSBI Polyclinic No.2 i Russland. De mener at angrepet skjer i sammenheng mellom konflikten mellom Russland og Ukraina. Referanser https://helpx.adobe.com/security/products/fla[...] https://threatpost.com/adobe-flash-zero-day-l[...] https://blog.malwarebytes.com/malwarebytes-ne[...] http://blogs.360.cn/post/PoisonNeedles_CVE-20[...] https://atr-blog.gigamon.com/2018/12/05/adobe[...] PST henlegger saken rundt datainnbrudd hos Helse Sør-Øst Etter å ha gjennomført en omfattende etterforskning som har vært koordinert med Nasjonal sikkerhetsmyndighet, Etterretningstjenesten og Kripos, opplyser PST onsdag ettermiddag at saken er henlagt på grunn av manglende opplysninger om gjerningsperson. – Vår etterforskning har ikke kunnet avdekke om det er tappet ut informasjon. Vi kan ikke utelukke dette, men vi har ikke sett det, sier PST-sjef Benedicte Bjørnland til TV 2. Referanser https://www.tv2.no/nyheter/10262986/ Apple oppdaterer iOS, macOS, Safari osv. Apple oppdaterer iCloud for Windows, Safari, iTunes for Windows, macOS, tvOS og iOS. Sikkerhetsoppdateringene tar for seg en mengde svakheter. blant annet i macOS Mojave hvor minnehåndtering har blitt utbedret. Svakhetene kan bli brukt til rettighetseskalering og DoS-angrep. I iOS er det også flere svakheter som kan føre til eskalering av rettigheter, samt diverse spoofing-svakhter i Safari. Anbefaling Oppdater Apple-produkter Referanser https://support.apple.com/en-us/HT201222 https://www.us-cert.gov/ncas/current-activity[...]

2018-12-05 12:23 2018.12.05 - Nyhetsbrev

Google gir ut Chrome 71 og sikkerhetsoppdateringer til Android for desember. Republikanernes epost-system har blitt kompromittert. IT-selskap tjener på å låse opp kunders kaprede filer. Oppsummering av nyhetsbildet innen datasikkerhet for november 2018. Oppsummering av nyhetsbildet innen datasikkerhet for november 2018 Vi har publisert en oppsummering av nyhetsbildet for november 2018 innenfor datasikkerhet. Referanser http://telenorsoc.blogspot.com/2018/12/oppsum[...] IT-selskap tjener på å låse opp kunders kaprede filer Et russisk selskap med navn Dr. Shifro har som tjeneste å åpne opp filer som har blitt kryptert og låst ned av et utpressingsvirus. Check Point melder at de har undersøkt tjenesten, og det viser seg at for iallefall én type utpressingsvirus, så har selskapet en avtale med dem som står bak utpressingsviruset. Dr. Shifro har i dette tilfellet blitt enige med bakmennene om at de blir betalt rundt 1300 USD om de låser opp filene til kundene, mens kunden må betale rundt 2300 USD for at filene skal bli låst opp. Referanser https://www.digi.no/artikler/frekk-it-konsule[...] Republikanernes epost-system har blitt kompromittert The National Republican Congressional Commitee (NRCC) melder at epost-systemet deres har blitt kompromittert. Dette ble oppdaget av en sikkerhetsleverandør som jobbet med NRCC i april. Det meldes om at angriperen har fått tilgang til eposten til minst fire NRCC-medhjelpere. Flere tusen eposter mottatt og sendt av disse medhjelperene kan ha blitt lest av angriper. Trolig har ingen personlig informasjon eller donasjons-detaljer blitt stjålet. Referanser https://www.theregister.co.uk/2018/12/04/repu[...] https://www.digi.no/artikler/datainnbrudd-hos[...] Google gir ut sikkerhetsoppdateringer for Android Google har publisert sine sikkerhetsoppdateringer for Android for desember 2018 som retter opp i flere kritiske sårbarheter. Den mest alvorlige sårbarheten eksisterer i Media framework og gjør det mulig for en angriper å kjøre vilkårlig kode tilknyttet en priviligert prosess ved hjelp av en spesialdesignet fil. Google kan også rapportere at de ikke har mottatt noen henvendelser om at disse svakhetene har blitt aktivt utnyttet. Referanser https://source.android.com/security/bulletin/[...] https://threatpost.com/google-patches-11-crit[...] Google gir ut Chrome 71 Google har nå gitt ut Chrome 71 til Windows, Mac og Linux. Den nye versjonen av nettleseren fikser flere svakheter som kunne føre til at angriper kunne ta over systemet. I tillegg kommer Chrome 71 også med nye sikkerhetsegenskaper som skal beskytte brukeren bedre mot ondsinnet innhold. Om en nettside blir kjent for å prøve å lure brukeren til å trykke på lenker som kan føre til ondsinnet innhold, vil Chrome fjerne all reklame på nettstedet. Referanser https://threatpost.com/google-chrome-71-touts[...] https://chromereleases.googleblog.com/search/[...]

2018-12-04 11:13 2018.12.04 - Nyhetsbrev

Den Tsjekkiske republikk sitt utenriksdepartement var hacket av russiske FSB. Quora.com har blitt hacket og mistet info om 100 millioner brukere. iOS-apper lurte penger fra folk ved hjelp av fingeravtrykkleseren. SplitSpectre, en ny variant av Spectre CPU-angrep. Den Tsjekkiske republikk sitt utenriksdepartement var hacket av russiske FSB Den Tsjekkiske republikken forteller i en rapport at russiske FSB hadde hacket deres utenriksdepartement. I perioden 2016 og 2017 hadde FSB tilgang til over 150 epost-kontoer og tappet disse for informasjon. Referanser https://www.theregister.co.uk/2018/12/03/czec[...] Quora.com har blitt hacket og mistet info om 100 millioner brukere Quora.com, en tjeneste for spørsmål og svar om diverse temaer, har blitt hacket og har mistet kundeinfo om opp til 100 millioner brukere. Det er personlig data som epost-addresser, hashet passord og direkte-meldinger som skal ha kommet på avveie. Referanser https://arstechnica.com/information-technolog[...] iOS-apper lurte penger fra folk ved hjelp av fingeravtrykkleseren To apper, "Fitness Balance" og "Calories Tracker", har blitt brukt for å få brukere til å autentisere seg med fingeravtrykksleseren på telefonen. Brukerne har blitt lurt til å tro at de må gi fra seg fingeravtrykk for å få personlig tilpasset sporing av kaloriintak og kost-anbefalinger, men i virkeligheten godkjenner de et kjøp på opptil 140 euro. Referanser https://www.digi.no/artikler/ios-apper-lurte-[...] SplitSpectre, en ny variant av Spectre CPU-angrep Det har blitt oppdaget en ny variant av Spectre svakheten som kan bli utnyttet via nettleser-basert kode. Dette ble oppdaget i et samarbeid mellom Northeastern University og IBM Research. Referanser https://www.zdnet.com/article/researchers-dis[...]

2018-12-03 11:46 2018.12.03 - Nyhetsbrev

Hotellkjeden Mariott International utsatt for datainnbrudd. To tiltalt for SamSam-angrep som blant annet rammet Atlanta. Mariott International utsatt for datainnbrudd Mariott International, en stor hotellkjede, meldte på fredag at de har blitt utsatt for et datainnbrudd hvor informasjon om 500 millioner gjester har blitt stjålet. Selskapet melder om at for omtrent 327 millioner av disse kundene består stjålet informasjon av navn, adresse, telefonnummer, epost-addresse, passnummer, Starwood Preferred Guest-konto informasjon, fødselsdato, kjønn, ankomst- og avreise-informasjon samt kommunikasjonspreferanser. For noen gjester inkluderer denne informasjonen også kredittkort informasjon. Informasjonen som er blitt lekket gjelder gjester av Starwood hoteller som hadde reserveringer på eller før 10. september 2018. Inntrengerne kom seg først inn i nettverket i 2014. Referanser https://www.newsweek.com/marriott-hack-massiv[...] https://www.digi.no/artikler/informasjon-om-n[...] To tiltalt for SamSam-angrep som blant annet rammet Atlanta Amerikanske myndigheter har tiltalt to Iranere for data-angrep utført med utpressingsprogrammet SamSam. Gruppen som har brukt dette verktøyet har ikke benyttet seg av phishing-angrep, som de fleste andre. De har derimot utnyttet eksternt eksponerte og dårlig sikrede systemer hos kommuner, sykehus, universiteter osv. De har kryptert mange viktige systemer samtidig, og deretter forlangt løsepenger. Det er tvilsomt om de to blir stilt for retten, siden de befinner seg i Iran. Referanser https://www.wired.com/story/doj-indicts-hacke[...]

2018-11-30 11:43 2018.11.30 - Nyhetsbrev

Kritisk svakhet i konferanseapplikasjonen Zoom. India arresterer personer bak Microsoft-svindel. Kritisk svakhet i konferanseapplikasjonen Zoom Sikkerhetsforskere hos Tenable har gitt ut en Proof-of-Concept for utnyttelse av en svakhet i Zoom, en konferanseapplikasjon brukt av 750 000 selskaper. Denne svakheten gjør det mulig for en angriper å ta over et pågående Zoom møte. Dette gjelder versjon 4.1.33259.095 på Windows og macOS, samt 2.4.129780.0915 på Ubuntu. Zoom har oppdatert serverene sine for å blokkere noe av angrepsvektoren. De har også gitt ut en oppdatering for å fikse svakheten for Windows og macOS. Oppdateringen fikset ikke svakheten for Linux og Zoom forsetter å arbeide for å fikse dette. Referanser https://threatpost.com/critical-zoom-flaw-let[...] India arresterer personer bak Microsoft-svindel Etter at Microsoft har klaget til myndighetene i India, har politiet arrestert 63 personer som jobber i 26 forskjellige call centers. Dette har skjedd i løpet av de siste to månedene. Referanser https://www.zdnet.com/article/after-microsoft[...]

2018-11-29 13:24 2018.11.29 - Nyhetsbrev

Kaspersky: Story of the year, Miners. LinkedIn med GDPR-brudd. Dell varsler om datainnbrudd 9. november. AutoCad-malware stjeler info om broer, fabrikker o.l. Sennheiser med sertifikatbrøler. Cisco med diverse sikkerhetsoppdateringer. Kaspersky: Story of the year, Miners Kaspersky har en interessant artikkel om en av 2018s store plager. Infisering av klienter for mining av krypto-valuta. Infiserte klienter bruker 70-80% av cpu og gpu sin beregningskraft til å utvinne kryptovalutta. De har tatt med trender og hvordan maskiner blir infisert. Referanser https://securelist.com/kaspersky-security-bul[...] LinkedIn med GDPR-brudd I følge det Irske Datatilsynet skal LinkedIn ha brukt 18 millioner epostaddresser tilhørende ikke-LinkedIn kunder til en målrettet reklamekamapanje på Facebook. Dette skal være brudd på GDPR. Referanser https://www.digi.no/artikler/linkedin-med-gdp[...] Dell varsler om datainnbrudd 9. november 9. november ble Dell utsatt for uautorisert aktivitet i sitt nettverk. På bakgrunn av dette må alle brukere av Dell.com skifte passord. Det har også blitt sendt ut varsel til brukerne. Referanser https://threatpost.com/dell-warns-of-attempte[...] AutoCad-malware stjeler info om broer, fabrikker o.l. Kriminelle utnytter AutoCad sitt LISP-programmerings verktøy for å stjele AutoCad-prosjekter. Ved å åpne prosjekter med LISP kode, kan prosjekinformasjon bli stjålet. Dette har pågått siden 2005 og siste kampanje observert har pågått siden 2014. Referanser https://arstechnica.com/information-technolog[...] Sennheiser med sertifikatbrøler Grunnet feil med installasjon av sertifikater ved bruk av Sennheise sin prrogramvare HeadSetup eller HeadSetup Pro, kan en angriper benytte dette til å utstede lovlige og ekte Sennheiser sertifikater. Dette kan åpne for man-in-the-midle-angrep, altså avlytting av trafikken. Både Dell og Lenovo har gjort lignende brølere tidligere. Anbefaling Må ryddes opp i manuelt. Ny versjon av softwaren finnes. Referanser https://www.digi.no/artikler/sennheiser-med-s[...] Cisco Prime License Manager SQL-injection svakhet En svakhet i rammeverket Cisco Prime License Manager kan gi uautorisert tilgang til å kjøre ondsinnet SQL uten autentisering. Sikkerhetsoppdatering er tilgjengelig. Anbefaling Oppdater hvis mulig. Referanser https://tools.cisco.com/security/center/conte[...] Oppdateringer for Struts Common FileUpload og WebExt Injection svakheter Cisco har gitt ut oppdateringer for to tidligere varsler. Det ene er opprinnelig sluppet 7. november og omhandler Apache Struts Commons FileUpload Library Remote Code Execution Vulnerability. Her har Cisco lagt inn mer opplysninger om sårbare produkter og patcher. Cisco har også sluppet en oppdatering for Cisco Webex Meetings Desktop App for Windows, som først ble patchet i oktober. Cisco har nå oppdaget at den første patchen ikke fikset alle angrepsvektorer. Anbefaling Sjekk oversikt om det finnes løsning for aktuelle produkter. Referanser https://tools.cisco.com/security/center/conte[...]

2018-11-28 12:14 2018.11.28 - Nyhetsbrev

FBI tar ned klikk-svindel botnettene Kovter og Boaxxe. Tjenestenekt-svakhet i Samba. FBI tar ned klikk-svindel botnettene Kovter og Boaxxe FBI har samarbeidet med Google og White Ops om å ta ned klikk-svindel botnettene Kovter og Boaxxe. Denne typen botnet gjør det mulig for bakmennene å tjene millioner på automatisert klikking på annonser, som simulerer reelle brukere. FBI har navngitt og etterlyst flere av bakmennene. FBI har også tatt beslag i 31 domener og 89 servere. Denne operasjonen var avansert og det blant annet brukt BGP-hijacking for å skjule aktiviteten. Botnettene har nå blitt sinkholet. Referanser https://www.justice.gov/usao-edny/pr/two-inte[...] https://services.google.com/fh/files/blogs/3v[...] Tjenestenekt-svakhet i Samba Samba har sluppet en oppdatering som fikser en tjenestenekt-svakhet i Samba. Svakheten utnyttes gjennom at en upriviligert bruker kan legge til et uendelig stort antall CAME-oppføringer. Versjon 4.7.12, 4.8.7 og 4.9.3 utbedrer svakheten. Anbefaling Oppgrader til versjon 4.7.12, 4.8. eller 4.9.3 Referanser https://www.samba.org/samba/security/CVE-2018[...]

2018-11-27 13:32 2018.11.27 - Nyhetsbrev

Saudia Arabia bruker iPhone-malware mot regimekritikere. Forbrukerrådet mener Google manipulerer brukerne til kontinuerlig overvåking. Manipulert Node.js-modul brukt til å stjele Bitcoins. Saudia Arabia bruker iPhone-malware mot regimekritikere Forbes har en artikkel om at mynidhetene i Saudia Arabia i lengre tid har brukt spionprogramvare mot kritikere av regimet. Malwaren er kalt Pegasus og retter seg mot iPhones. Det er Israel-baserte NSO Group som står bak programvaren. Referanser https://www.forbes.com/sites/thomasbrewster/2[...] Forbrukerrådet mener Google manipulerer brukerne til kontinuerlig overvåking Android-brukere blir manipulert til kontinuerlig sporing gjennom utspekulert design, misvisende informasjon og gjentakende masing, hevder Forbrukerrådet, som tirsdag kom med en rapport om saken sammen med tilsvarende organisasjoner i 6 andre land. Det er nå åpnet en GDPR-sak mot Google. Referanser https://www.digi.no/artikler/forbrukerradet-m[...] https://www.theverge.com/2018/11/27/18114111/[...] Manipulert Node.js-modul brukt til å stjele Bitcoins Node.js-biblioteket event-stream har blitt manipulert til å kunne stjele Bitcoins. Biblioteket brukes av millioner av webapplikasjoner. Den originale utvikleren av biblioteket gitt lei av å vedlikeholde det, og ga rettighetene til å vedlikeholde det videre til en tilfeldig Internet-bruker. Referanser https://www.ccn.com/breaking-numerous-bitcoin[...]

2018-11-26 11:31 2018.11.26 - Nyhetsbrev

Tysk selskap får GDPR-bot etter hackerangrep. Amazon AWS med ny sikkerhetsfunksjonalitet for S3 Buckets. Ny skadevare rettet mot Linux spres over SSH. Tysk selskap får GDPR-bot etter hackerangrep Den tyske meldingstjenesten knuddels.de har selv meldt seg etter at de ble utsatt for et hackerangrep der nærmere to millioner brukernavn og passord på kom avveie. De har fått en GDPR-bot på 20 000 euro, noe som er den første offisielle GDPR-boten gitt i Tyskland. Referanser https://www.digi.no/artikler/varslet-selv-om-[...] Amazon AWS med ny sikkerhetsfunksjonalitet for S3 Buckets Amazon AWS lanserer en ny sikkerhetsfunksjon som skal hindre lekkasjer fra S3 buckets. Administratorer har nå fire nye valg som overskriver eventuelle selvlagde ACL regler ved opprettelse av en ny bucket. Funksjonaliteten er et resultat av flere datalekkasjer etter feilkonfigurasjon. Både FedEx,Accenture og Dow Jones er blant selskapene som har lekket data. Referanser https://www.zdnet.com/article/aws-rolls-out-n[...] Ny skadevare rettet mot Linux spres over SSH Det russiske sikkerhetsfirmaet Dr.Web rapporterer om en ny skadevare rettet mot Linux. Skadevaren med det generiske navnet Linux.BtcMine.174 er et shell script som misbruker CVE-2016-5195 og CVE-2013-2094 for å oppnå root tilgang. Trojaneren setter seg så opp som en daemon, og starter utvinningen av kryptovalutaen Monero. I tillegg til kryptoutvinning settes det opp en bakdør. Skadevaren leter også etter alternative maskiner over SSH for å spre seg videre. Referanser https://www.zdnet.com/article/new-linux-crypt[...]

2018-11-23 11:43 2018.11.23 - Nyhetsbrev

VMware fikser kritisk svakhet i Workstation og Fusion VMware fikser kritisk svakhet i Workstation og Fusion VMware har utgitt flere fikser som retter en rekke sårbarheter, hvor den mest kritiske kan føre til at en bruker i et gjeste-OS kan få kjørt kode på verten. Dette gjelder produktene VMware Workstation og Fusion. Referanser https://www.vmware.com/security/advisories/VM[...]

2018-11-22 11:37 2018.11.22 - Nyhetsbrev

Forskere viser at ECC-RAM ikke er tilstrekkelig beskyttelse mot Rowhammer-angrep. Linux-fiks for Spectre v2 gir opp til 50% ytelsesreduksjon. Forskere viser at ECC-RAM ikke er tilstrekkelig beskyttelse mot Rowhammer-angrep RAM med feilkorrigeringskode (ECC) har lenge vært ansett som en absolutt beskyttelse mot Rowhammer-angrep. Forskere har nå vist at ECC RAM allikevel ikke er en tilstrekkelig beskyttelse for Rowhammer angrep ved bruk av DDR3-minne. Referanser https://arstechnica.com/information-technolog[...] Linux fiks for Spectre v2 gir opp til 50% ytelsesreduksjon I den nyeste versjonen av Linux-kjernen (v. 4.20) inkluderer sikkerhetsløsninger som skal kunne minske muligheten for å utnytte Spectre v2. Den nye løsningen har blitt målt til å gi en ytelsesreduksjon på opp mot 50% på enkelte typer oppgaver, noe som gjør at selv Linus Torvalds foreslår å deaktivere løsningen. Mange brukere har allerede deaktivert Hyper-Threading, noe som uansett fjerner sikkerhetssvakheten. Referanser https://www.digi.no/artikler/sikkerhet-eller-[...]

2018-11-21 11:35 2018.11.21 - Nyhetsbrev

Adobe og VMware gir ut sikkerhetsoppdateringer for Flash Player og vSphere Data protection. Skadelige Apper på Google Play med 560.000 nedlastinger. Adobe gir ut sikkerhetsoppdateringer for Flash Player Adobe har gitt ut sikkerhetsoppdateringer for Adobe Flash Player for Windows, macOS, Linux og Chrome OS. Sikkerhetsoppdateringene retter opp i en kritisk feil i versjon 31.0.0.148, samt tidligere versjoner. Det er ikke meldt at svakheten så meldt er brukt i reelle angrep. Referanser https://helpx.adobe.com/security/products/fla[...] Skadelige Apper på Google Play med 560.000 nedlastinger Det har blitt oppdaget 13 skadelige apper på Google Play. Alle gir seg ut for å være bil-spill. Selv om ingen av dem fungerer, så har likevel spillene klart å lure seg til 560.000 nedlastinger. Appene skjulte sitt eget ikon etter nedlasting og lastet deretter ned ukjente apper som de prøve å lure brukerne til å installere. Referanser https://www.forbes.com/sites/thomasbrewster/2[...] VMware gir ut sikkerhetsoppdateringer VMware har gitt ut sikkerhetsoppdateringer som retter opp i sårbarheter i vSphere Data Protection. Sårbarheten er kategorisert som kritisk. Referanser https://www.vmware.com/security/advisories/VM[...]

2018-11-20 12:10 2018.11.20 - Nyhetsbrev

Google oppdaterer Chrome for Linux, Windows og Mac. Forskere omgår fingeravtrykkautentisering ved hjelp av nevrale nettverk. Kaspersky Lab spår allerede om 2019. Google oppdaterer Chrome for Linux, Windows og Mac Google er ute med oppdatering til Chrome som fikser én svakhet som kunne la angripere ta kontroll over et sårbart system. Referanser https://chromereleases.googleblog.com/search/[...] Forskere omgår fingeravtrykkautentisering ved hjelp av nevrale nettverk Forskere har klart å lage syntetiske fingeravtrykk ved hjelp av maskinlæring som i mange tilfeller kan lure innloggingssystemer. Systemer som normalt hadde en feilrate på 0.1% ble lurt av de falske avtrykkene i 22% av tilfellene. Referanser https://www.digi.no/artikler/forskere-brukte-[...] Kaspersky Lab spår allerede om 2019 Kaspersky Lab har gitt ut sine spådommer for 2019. De mener at tiden der en relativt enkelt kan følge større APT-grupper kan være over. De mener at angriperne kan endre metodikk oftere, gjøre angrepsverktøyene enklere og benytter seg mer av outsourcing. De mener også at phishing-angrep vil bli enda mer vellykkede ved hjelp av mer personlige angrep som bruker lekkede persondata. Referanser https://securelist.com/kaspersky-security-bul[...]

2018-11-19 12:53 2018.11.19 - Nyhetsbrev

APT29 gjenoppstår med spear-phishing kampanje. Ny skadevare utvinner kryptovaluta: DarkGate. APT29 gjenoppstår med spear-phishing kampanje Den påståtte Russisk-sponsede hackergruppen APT29 (Cozy Bear) er kjent for sin innblanding i innbruddet hos den amerikanske "Democratic National Committee" før presidentvalget i 2016. CrowdStrike oppdaget 14. November en stor spear-phishing kampanje mot flere sektorer. Meldingen utga seg for å være fra "U.S Department of State" og linket til en legitim kompromittert side. Referanser https://www.zdnet.com/article/russian-apt-com[...] Ny skadevare utvinner kryptovaluta: DarkGate En ny skadevarekampanje med navnet DarkGate er avdekket av sikkerhetsforskere hos enSilo. Kampanjen er observert aktiv i både Spania og Frankrike. Skadevaren bruker flere teknikker for å unngå deteksjon, blant annet leverandør-spesifikke sjekker og "process hollowing" som kort fortalt handler om å starte skadevaren i en lovlig prosess sin kontekst. Skadevaren har flere funksjoner, men leter primært etter kryptovaluta. Referanser https://blog.ensilo.com/darkgate-malware

2018-11-16 11:47 2018.11.16 - Nyhetsbrev

Undersøkelse viser at ansattes datasikkerhetsvaner forverres. Undersøkelse viser at ansattes datasikkerhetsvaner forverres Ifølge undersøkelsen 2018 Market Pulse Survey, har ansattes datasikkerhetsvaner blitt verre. Undersøkelsen inkluderer svar fra 1600 ansatte fra selskaper som har flere enn 1000 ansatte fra en del vestlige land. Blant annet innrømmer 75% at de gjenbruker passord mellom kontoer. Dette har økt fra 56% i 2014. I følge undersøkelsen er det aldersgruppen 18-25 som er verstingene, der hele 87% av disse gjenbruker passord. Det nevnes også at 50% av aldersgruppen bruker samme passord på både personlige kontoer og kontoer relatert til jobb. Referanser https://www.welivesecurity.com/2018/11/15/emp[...]

2018-11-15 12:44 2018.11.15 - Nyhetsbrev

Samsung Galaxy S9, IphoneX og Xiaomi Mi6 ble alle kompromitert under Pwn2Own Tokyo 2018. Pwn2Own Tokyo 2018 knekte Samsung Galaxy S9, IphoneX og Xiaomi Mi6 Under hacker konkurransen ved Pwn2Own Tokyo 2018, ble tre populære mobiltelefoner hacket. Dette var Samsung Galaxy S9, IphoneX og Xiaomi Mi6. I alt ble 18 svakheter funnet. I et av tilfellene ble opp til fem svakheter missbrukt for å knekke sikkerheten. Det ble utbetalt totalt $325 000 i prispenger under konkurransen. Referanser https://threatpost.com/pwn2own-trifecta-galax[...]

2018-11-14 11:45 2018.11.14 - Nyhetsbrev

Microsoft gir ut 63 patcher i månedlig sikkerhetsoppdatering. Adobe patcher svakhet i Acrobat, Acrobat Reader, Photoshop og Flash Player. Mer enn 50 land undertegner Paris-avtale om å bekjempe datakriminalitet. Store nasjoner som USA, Kina og Russland står utenfor. Kina-basert trusselaktør angrep mål i UK med russiske APT-teknikker. Nigeriansk firma tar på seg skylden for Google-rerouting. Forskere offentliggjør 7 nye Spectre/Meltdown-relaterte svakheter. Microsoft gir ut månedlige sikkerhetsoppdateringer Microsoft har gitt ut sine månedlige sikkerhetsoppdateringer som blant annet retter opp i produkter som Windows sin innebygde TFTP Server, Chakra scripting engine (Edge) og VBScript. Denne gangen er det totalt 63 bulletiner, hvor 12 er vurdert som kritisk. Referanser https://portal.msrc.microsoft.com/en-us/secur[...] https://www.theregister.co.uk/2018/11/14/patc[...] Forskere offentliggjør 7 nye Spectre/Meltdown-relaterte svakheter Forskerne som oppdaget Spectre/Meltdown-svakhetene har oppdaget 7 nye svakheter som alle utnytter spekulativ kjøring av kode. Det dreier seg både om nye svakheter og omgåelse av patcher for de første svakhetene. Referanser https://arstechnica.com/gadgets/2018/11/spect[...] Nigeriansk firma tar på seg skylden for Google-rerouting På mandag ble det oppdaget at trafikk fra Google ble omdirigert via Russland og Kina i rundt én time. Mange mistenkte at dette ble gjort for å overvåke trafikken. Det nigerianske firmaet Main One tar nå på seg skylden for feilen. Referanser https://www.reuters.com/article/us-alphabet-d[...] Kina-basert trusselaktør angrep mål i UK med russiske APT-teknikker En interessant bloggpost fra Recorded Future der de tar for seg en antatt kinesisk trusselaktør de har kalt "TEMP.Periscope", og hvordan denne gruppen skal ha angrepet et mål i UK med metoder og teknikker man vanligvis forbinder med enkelte russiske trusselaktører. Denne "falsk flagg"-operasjonen er trolig gjort i et forsøk på å forvirre sikkerhetsforskere, og dermed attribusjon til opprinnelsesland. Referanser https://www.recordedfuture.com/chinese-threat[...] Mer enn 50 land undertegner Paris-avtale om å bekjempe datakriminalitet. USA, Kina, Russland og Storbritannia er ikke med. Mer enn 50 land og 150 teknologiselskaper og organisasjoner har inngått en avtale om å bekjempe datakriminalitet. Store nasjoner som USA, Kina, Russland, Israel, Iran og Storbritannia har imidlertid ikke undertegnet avtalen. Referanser https://www.digi.no/artikler/50-land-enige-om[...] Adobe patcher svakhet i Acrobat, Acrobat Reader, Photoshop og Flash Player Adobe gir ut patcher for en "information disclosure"-svakhet i følgende produkter: Acrobat, Acrobat Reader, Photoshop og Flash Player. Referanser https://blogs.adobe.com/psirt/?p=1648 https://helpx.adobe.com/security/products/acr[...] https://helpx.adobe.com/security/products/pho[...] https://helpx.adobe.com/security/products/fla[...]

2018-11-13 11:25 2018.11.13 - Nyhetsbrev

Andelen Android-enheter med skadevare går ned. Googles Internet-trafikk ble BGP routet gjennom Kina. HTTP/3 vil basere seg på HTTP over QUIC-protokollen. Andelen Android-enheter med skadevare går ned Google har kommet med sine årlige tall på hvor mange enheter som har potensiell skadelig programvare installert. Av de 2 milliarder brukerne, er det 0.09 prosent av de som kun bruker Google Play dette gjelder. Når det kommer til brukere som også bruker tredjeparts app-butikker er dette tallet 0.68 prosent. Dette er en forbedring fra fjorårets 0.82 prosent. Referanser https://threatpost.com/threatlist-google-play[...] Googles Internet-trafikk ble BGP routet gjennom Kina Flere millioner Google IP-adresser ble mandag routet gjennom Kina etter at feil routing-informasjon ble sendt ut gjennom BGP. Dette gjorde at Googles tjenester ble utilgjengelig for mange brukere. Google sier at de ikke har grunn til å tro at dette ble gjort med overlegg, mens andre mener at hendelsen er mistenkelig. China Telecom, som stod bak hendelsen, har også tidligere stått bak lignende rerouting. Referanser https://arstechnica.com/information-technolog[...] HTTP/3 vil basere seg på HTTP over QUIC-protokollen Versjon 3 av HTTP-protokollen vil basere seg på HTTP over QUIC og altså ikke bruke TCP-proktollen i bunnen. QUIC står for Quick UDP Internet Connections og kombinerer HTTP/2, TCP, UDP og TLS. Protkollen er alltid kryptert og er også kjappere enn TCP. Google håper at protokollen skal ta over både for UDP og TCP. Referanser https://www.zdnet.com/article/http-over-quic-[...]

2018-11-12 11:56 2018.11.12 - Nyhetsbrev

Svakheter i VMware vmxnet3 og WordPress GDPR Compliance Plugin. Svakhet i VMware vmxnet3 VMware ESXi, Fusion og Workstation har ikke initialisert stack-minnet i vmxnet3 virtuelt nettverks adapter. Dette problemet gjør det mulig for en gjest å eksekvere kode på tjeneren. Videre fører det samme problemet til at informasjon fra tjeneren kan bli tilgjengelig på gjesten. Denne svakheten gjelder kun når vmxnet3 er aktivert. Anbefaling Oppdater produktet i henhold til instrukser. Referanser https://www.vmware.com/security/advisories/VM[...] Svakhet i WordPress GDPR Compliance Plugin WordPress GDPR Compliance Plugin har en svakhet som allerede blir utnyttet i angrep. Svakheten gjør det mulig å opprette brukere og gi disse administrator -ettigheter. Videre gir svakheten også muligheten til å utføre en bakdør-installasjon ved å injisere kommandoer i cron. Det anbefales å oppdatere til siste versjon! Anbefaling Oppdatere WP GDPR Compliance til 1.4.3 Referanser https://www.wordfence.com/blog/2018/11/privil[...] https://www.wordfence.com/blog/2018/11/trends[...]

Personvern: Fortsetter du på denne siden, godtar du bruk av cookies, og at vi samler nødvendig informasjon om deg, dine preferanser, og besøket ditt her. Les mer. Det er greit.