Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 13 December 2018

2018.12.13 - Nyhetsbrev

Ny stabil versjon av Chrome nettleser. Skip er ofte infisert og nye rettningsliner for sikkerhet har blitt lansert. McAfee om "Operation Sharpshooter".

McAfee om "Operation Sharpshooter", angrep på atom-, forsvar, energi og finansselskaper.

McAfee Advanced Threath Research Team og McAfee Labs Malware Operations Group har oppdaget en ny kampanje som rammer selskaper som jobber innen atomkraft, finans, forsvar og energi. Operasjonen har fått navnet "Operation Sharpshooter" og deler av koden som blir brukt har tidligere blitt brukt av Trojan Duuzer. Det er imidlertid for tidlig å konkludere med at det er samme gruppering som står bak.
Referanser
https://securingtomorrow.mcafee.com/other-blo[...]

Chrome oppdateres til ny stabil versjon

Google varsler ny stabil versjon av Chrome. Versjon 71 rulles ut i løpet av de nærmeste dagene og ukene. Oppdateringen inneholder én sikkerhetspatch som har fått vurderingen "high".
Referanser
https://chromereleases.googleblog.com/2018/12[...]

Skip er ofte infisert og nye rettningsliner for sikkerhet har blitt lansert

ZDNet med interessant artikkel om at skip ofte er infisert med "ransomware", USB-skadevare og ormer. En industrigruppe har nå publisert nden tredje utgaven av rettningslinjer for cybersikkerhet ombord på skip.
Referanser
https://www.zdnet.com/article/ships-infected-[...]

Wednesday, 12 December 2018

2018.12.12 - Nyhetsbrev

Mozilla gir ut sikkerhetsoppdateringer for Firefox. USA: Kinesisk hacking mot USA fortsetter som før. Microsoft gir ut sine månedlige sikkerhetsoppdateringer. Adobe gir ut sikkerhetsoppdateringer for Acrobat. Italienske Saipem hacket. Supermicro gransket av Nardello.

Mozilla gir ut sikkerhetsoppdateringer for Firefox

Mozilla har gitt ut sikkerhetsoppdateringer som fikser flere svakheter i Firefox og Firefox ESR. Flere av svakhetene er kategorisert som kritiske.
Referanser
https://www.mozilla.org/en-US/security/adviso[...]

USA: Kinesisk hacking mot USA fortsetter som før

Cyberangrepet mot Marriott hotellkjeden var et ledd i en langvarig hacker-kampanje mot USA utført av Kina. Kineserne har også kommet seg unna med personlige detaljer fra forsikringsselskaper og militære sikkerhetsklareringer. USA mener at hackerne jobber for departementet for statssikkerhet, som driver med etterretning. Kilder sier nå at USA kommer til å reagere mot Kina.
Referanser
https://www.nytimes.com/2018/12/11/us/politic[...]
https://www.washingtonpost.com/world/national[...]

Microsoft gir ut sine månedlige sikkerhetsoppdateringer

Microsoft har gitt ut sine månedlige sikkerhetsoppdateringer for desember 2018 som retter opp i flere svakheter tilknyttet deres produkter, deriblant Windows sin innbygde DNS-Server, Microsoft Text-to-Speech og .NET-rammeverket. Sikkerhetsoppdateringene består av totalt 40 bulletiner, hvor 10 er vurdert som kritiske. Én av svakhetene brukes allerede i aktive angrep for å få økt tilgang til et kompromittert system (CVE-2018-8611).
Referanser
https://portal.msrc.microsoft.com/en-us/secur[...]
https://threatpost.com/zero-day-microsoft-dec[...]

Adobe gir ut sikkerhetsoppdateringer for Acrobat

Adobe har sluppet sikkerhetsoppdateringer for Adobe Acrobat og Acrobat Reader for Windows og macOS. Flere av svakhetene er kategorisert som kritiske. Totalt er det 87 svakheter som fikses.
Referanser
https://helpx.adobe.com/security/products/acr[...]

Italienske Saipem hacket

Det italienske oljeservicefirmaet Saipem har blitt utsatt for et hackerangrep. Angrepet kommer fra India og har rammet selskapets servere i Saudi Arabia, UAE, Kuwait og delvis også i Skottland. Serverne er foreløpig slått av mens hendelsen blir undersøkt.
Referanser
https://www.reuters.com/article/us-italy-cybe[...]

Supermicro gransket av Nardello

I oktober publiserte Bloomberg Businessweek en artikkel hvor de anklaget Supermicro for å sette inn avlyttingsbrikker på sine hovedkort. Kortene ble solgt til blant annet Apple og Amazon. Begge disse har avvist påstandene.

Selskapet Nardello & Co ble rekruttert av Supermicro for å sjekke påstandene til Bloomberg. Etter å ha gått igjennom et utvalg av kort fra både produksjon og eldre versjoner, konkluderer nå Nardello & Co at påstandene ikke stemmer. De fant ingen form for spionvare i programvare, designfiler eller at signaler ble sendt ut av kortene.

Bloomberg står på sitt og hevder at de har 17 hemmelige kilder som sier spionvaren eksisterer.
Referanser
https://www.digi.no/artikler/supermicro-en-ek[...]
https://www.supermicro.com/en/news/CEO-3rdPar[...]
https://www.bloomberg.com/news/articles/2018-[...]

Tuesday, 11 December 2018

2018.12.11 - Nyhetsbrev

Android-apps gir seg ut for å være Apple-enheter i ny og sofistikert klikksvindel-metode. The New York Times ser på omfanget av brukersporing vha. smarttelefoner og hvordan denne informasjonen omsettes og bl.a. benyttes i lokalsjonsbasert reklame.

Sofistikert Android klikksvindel-metode avdekket.

SophosLabs har funnet 22 Android-applikasjoner på Google Play som benytter en ny og avansert form for klikksvindel for å tjene penger på falske reklamevisninger. Det spesielle her er at applikasjonenene bl.a. gir seg ut for å være Apple-enheter overfor reklamenettverkene, samt viser reklamen i et usynlig vindu og emulerer brukeraktivitet for å ikke blir avslørt som falske reklamevisninger. Applikasjonenen er nå fjernet, men skal ha blitt lastet ned over 2 millioner ganger.
Referanser
https://news.sophos.com/en-us/2018/12/06/andr[...]

The New York Times ser på omfanget av lokasjonsbasert reklame.

En interessant artikkel fra The New York Times om hvordan lokasjonsbasert reklame har blitt "big business", og hvordan sporing av våre vaner og handlemønstre i økende grad blir gjort av ulike apper med lokasjonstjenester slått på.
Referanser
https://www.nytimes.com/interactive/2018/12/1[...]

Monday, 10 December 2018

2018.12.10 - Nyhetsbrev

Ny APT-kampanje fra Nord-Korea. Øst-Europeiske banker angrepet fra innsiden.

Ny APT-kampanje fra Nord-Korea

ASERT rapporterer om en ny APT-kampanje fra Nord-Korea ved navnet STOLEN PENCIL. Grupperingen er fokusert på akademia, og har målrettet angrepet ulike instutisjoner siden Mai 2018. Angrepsmåte er spear-phishing.
Referanser
https://asert.arbornetworks.com/stolen-pencil[...]

Øst-Europeiske banker angrepet fra innsiden

Kaspersky har gjort funn av fysiske enheter tilkobler nettverket til flere øst-europeiske banker. Enhetene er så brukt som initiell angrepsvektor videre inn i nettverkene. Av enheter nevnes blant annet mini-datamaskinen Raspberry Pi, og mindre bærbare datamaskiner.
Referanser
https://www.kaspersky.com/blog/dark-vishnya-a[...]

Friday, 7 December 2018

2018.12.07 - Nyhetsbrev

Australia lovfester retten til å tvinge selskaper til å bryte kryptering. ArsTechnica skriver om bakgrunnen for Microsfts bytte fra Egde til Chromium.

Australia lovfester retten til å tvinge selskaper til å bryte kryptering

Australske myndigheter har vedtatt et lovforslag som gjør at myndighetene kan tvinge firmaer til å omgå kryptering. Dette innebærer blant annet å låse opp enheter og dekryptere kommunikasjon som går via meldingstjenester som WhatsApp og Signal. Nå frykter australiere at de store selskapene skal nekte å levere produkter og tjenester til Australia og at resten av verden vil sky unna australske teknologiprodukter i frykt for at de skal inneholde bakdører.
Referanser
https://www.digi.no/artikler/australia-lovfes[...]

ArsTechnica skriver om bakgrunnen for Microsofts bytte fra Egde til Chromium

ArsTechnica skriver om bakgrunnen for Microsfts bytte fra Edges HTML rendering motor og JavaScript motor til Googles Blink og V8 (HTML og JavaScript motorene som brukes i Google Chrome og Chromium). Bakgrunnen skal skyldes en uheldig binding mellom Egde og Winows 10 som skal ha gjort det for vanskelig for Mircosoft å oppdatere Egde uavhengig av operativsystemet. Dette har også gjort det vanskelig å porte Egde til Windows 7 og andre opperativsystemer.
Referanser
https://arstechnica.com/gadgets/2018/12/post-[...]

Thursday, 6 December 2018

2018.12.06 - Nyhetsbrev

Zero-day svakhet i Adobe Flash benyttes i målrettede angrep. PST henlegger saken rundt datainnbrudd hos Helse Sør-Øst. Apple oppdaterer iOS, macOS, Safari osv.

Zero-day svakhet i Adobe Flash benyttes i målrettede angrep

Adobe har sluppet en oppdatering for Adobe Flash fr Windows, macOS, Linux og ChromeOS. Denne fikser én kritisk svakhet som allerede utnyttes til målrettede angrep. Adobe gir sårbarheten som høyeste prioritet. Alle versjon fra og med 31.0.0.153 og tidligere er berørte.

360 Core Security melder at svakheten har blitt brukt mot FSBI Polyclinic No.2 i Russland. De mener at angrepet skjer i sammenheng mellom konflikten mellom Russland og Ukraina.
Referanser
https://helpx.adobe.com/security/products/fla[...]
https://threatpost.com/adobe-flash-zero-day-l[...]
https://blog.malwarebytes.com/malwarebytes-ne[...]
http://blogs.360.cn/post/PoisonNeedles_CVE-20[...]
https://atr-blog.gigamon.com/2018/12/05/adobe[...]

PST henlegger saken rundt datainnbrudd hos Helse Sør-Øst

Etter å ha gjennomført en omfattende etterforskning som har vært koordinert med Nasjonal sikkerhetsmyndighet, Etterretningstjenesten og Kripos, opplyser PST onsdag ettermiddag at saken er henlagt på grunn av manglende opplysninger om gjerningsperson.

– Vår etterforskning har ikke kunnet avdekke om det er tappet ut informasjon. Vi kan ikke utelukke dette, men vi har ikke sett det, sier PST-sjef Benedicte Bjørnland til TV 2.
Referanser
https://www.tv2.no/nyheter/10262986/

Apple oppdaterer iOS, macOS, Safari osv.

Apple oppdaterer iCloud for Windows, Safari, iTunes for Windows, macOS, tvOS og iOS. Sikkerhetsoppdateringene tar for seg en mengde svakheter. blant annet i macOS Mojave hvor minnehåndtering har blitt utbedret. Svakhetene kan bli brukt til rettighetseskalering og DoS-angrep. I iOS er det også flere svakheter som kan føre til eskalering av rettigheter, samt diverse spoofing-svakhter i Safari.
Anbefaling
Oppdater Apple-produkter
Referanser
https://support.apple.com/en-us/HT201222
https://www.us-cert.gov/ncas/current-activity[...]

Wednesday, 5 December 2018

2018.12.05 - Nyhetsbrev

Google gir ut Chrome 71 og sikkerhetsoppdateringer til Android for desember. Republikanernes epost-system har blitt kompromittert. IT-selskap tjener på å låse opp kunders kaprede filer. Oppsummering av nyhetsbildet innen datasikkerhet for november 2018.

Oppsummering av nyhetsbildet innen datasikkerhet for november 2018

Vi har publisert en oppsummering av nyhetsbildet for november 2018 innenfor datasikkerhet.
Referanser
http://telenorsoc.blogspot.com/2018/12/oppsum[...]

IT-selskap tjener på å låse opp kunders kaprede filer

Et russisk selskap med navn Dr. Shifro har som tjeneste å åpne opp filer som har blitt kryptert og låst ned av et utpressingsvirus. Check Point melder at de har undersøkt tjenesten, og det viser seg at for iallefall én type utpressingsvirus, så har selskapet en avtale med dem som står bak utpressingsviruset. Dr. Shifro har i dette tilfellet blitt enige med bakmennene om at de blir betalt rundt 1300 USD om de låser opp filene til kundene, mens kunden må betale rundt 2300 USD for at filene skal bli låst opp.
Referanser
https://www.digi.no/artikler/frekk-it-konsule[...]

Republikanernes epost-system har blitt kompromittert

The National Republican Congressional Commitee (NRCC) melder at epost-systemet deres har blitt kompromittert. Dette ble oppdaget av en sikkerhetsleverandør som jobbet med NRCC i april. Det meldes om at angriperen har fått tilgang til eposten til minst fire NRCC-medhjelpere. Flere tusen eposter mottatt og sendt av disse medhjelperene kan ha blitt lest av angriper. Trolig har ingen personlig informasjon eller donasjons-detaljer blitt stjålet.
Referanser
https://www.theregister.co.uk/2018/12/04/repu[...]
https://www.digi.no/artikler/datainnbrudd-hos[...]

Google gir ut sikkerhetsoppdateringer for Android

Google har publisert sine sikkerhetsoppdateringer for Android for desember 2018 som retter opp i flere kritiske sårbarheter. Den mest alvorlige sårbarheten eksisterer i Media framework og gjør det mulig for en angriper å kjøre vilkårlig kode tilknyttet en priviligert prosess ved hjelp av en spesialdesignet fil. Google kan også rapportere at de ikke har mottatt noen henvendelser om at disse svakhetene har blitt aktivt utnyttet.
Referanser
https://source.android.com/security/bulletin/[...]
https://threatpost.com/google-patches-11-crit[...]

Google gir ut Chrome 71

Google har nå gitt ut Chrome 71 til Windows, Mac og Linux. Den nye versjonen av nettleseren fikser flere svakheter som kunne føre til at angriper kunne ta over systemet.

I tillegg kommer Chrome 71 også med nye sikkerhetsegenskaper som skal beskytte brukeren bedre mot ondsinnet innhold. Om en nettside blir kjent for å prøve å lure brukeren til å trykke på lenker som kan føre til ondsinnet innhold, vil Chrome fjerne all reklame på nettstedet.
Referanser
https://threatpost.com/google-chrome-71-touts[...]
https://chromereleases.googleblog.com/search/[...]