Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 26 July 2017

2017.07.26 - Nyhetsbrev

Joomla! ute med ny versjon. Adobe legger ned Flash. Ransomware-ofre har til sammen betalt ut over 25 millioner amerikanske dollar.

Joomla! ute med ny versjon

Joomla! har sluppet versjon 3.7.4 som inneholder flere sikkerhetsoppdateringer og bug-fixes. Brukere rådes til å oppdatere så fort som mulig.
Referanser
https://www.joomla.org/announcements/release-[...]

Adobe legger ned Flash

Adobe kunngjorde i går at de planlegger å legge ned Flash-teknologien, og vil fra og med 2020 ikke lenger utgi og distribuere oppdateringer til selskapets Flash Player. De oppfordrer alle til å migrere eksisterende Flash-innhold til andre åpne formater, som for eksempel HTML5, WebGL og WebAssembly.
Referanser
https://www.digi.no/artikler/flash-har-fatt-d[...]
https://blogs.adobe.com/conversations/2017/07[...]

Ransomware-ofre har til sammen betalt ut over 25 millioner amerikanske dollar

Ofre for ransomware, eller løsepengevirus, har til sammen betalt ut over 25 millioner amerikanske dollar over de siste to årene, ifølge en studie gjennomført av forskere ved Google, Chainalaysis, UC San Diego og NYU Tandom School of Engineering. Dette ble utført ved å følge betalingene gjennom blockchain, og sammenligne dem med kjente transaksjoner.
Referanser
https://www.theverge.com/2017/7/25/16023920/r[...]

Monday, 24 July 2017

2017.07.24 - Nyhetsbrev

IT-skandale i Sverige kan felle den svenske regjeringen.

IT-skandale i Sverige kan felle den svenske regjeringen

Anna Kinberg Batra, partileder for Moderaterna, mener det kan bli aktuelt å stille mistillitsforslag mot en eller flere statsråder i den svenske regjeringen, på bakgrunn av sikkerhetsskandalen som utfolder seg i Sverige. Regjeringen skal ha lekket informasjon om alle kjøretøy som er registret i Sverige, og personer som er knyttet til disse. Dette gjelder også militære kjøretøy og informasjon knyttet til hemmelige svenske identiteter. Dette har medført at Maria Ågren, lederen for Transportstyrelsen, måtte gå av i januar tidligere i år.
Referanser
https://www.digi.no/artikler/it-skandale-i-sv[...]

Friday, 21 July 2017

2017.07.21 - Nyhetsbrev

Ether verdt 32 millioner dollar stjelt av hackere. Nederlandsk politi har stengt darkweb markedsplassen Hansa.

Ether verdt 32 millioner dollar stjelt av hackere

Tidligere denne uken skrev vi om en hacker som klarte å lure til seg rundt 7,4 millioner dollar verdt av kryptovalutaen Ether. Nå har hackere utnyttet en svakhet til å stjele Ether til en verdi av 32 millioner dollar. Angrepet foregikk over tre transaksjoner.
Referanser
https://www.cyberscoop.com/ether-hack-32-mill[...]

Nederlandsk politi har stengt darkweb markedsplassen Hansa

Etter at AlphaBay ble lagt ned av amerikanske myndigheter tidligere denne måneden, har et stort antall brukere migrert til en tilsvarende markedsplass kalt Hansa. Forsvarsdepartementet i USA meldte i går at Hansa har vært operert av nederlandsk politi den siste måneden, for å registrere brukere som kommer fra AlphaBay for videre etterforskning.
Referanser
https://krebsonsecurity.com/2017/07/after-alp[...]

Thursday, 20 July 2017

2017.07.20 - Nyhetsbrev

Apple fikser en rekke sikkerhetshull for flere av sine produkter.

Apple fikser en rekke sikkerhetshull for flere av sine produkter

Oppdateringen iOS 10.3.3 fikser 47 svakheter som rammer flere av Apples produkter. Det er også gitt ut oppdateringer til WatchOS, tvOS og windows versjoner av iCloud og iTunes. Apple produkter og applikasjoner bør oppdateres til siste versjon.
Referanser
https://www.theregister.co.uk/2017/07/19/appl[...]
https://support.apple.com/en-us/HT207923

Wednesday, 19 July 2017

2017.07.19 - Nyhetsbrev

Millioner av IoT-enheter potensielt sårbare for ny svakhet i utbredt tredjeparts-bibliotek.

Devil's Ivy - Ny svakhet i open-source bibliotek påvirker trolig millioner av IoT-enheter.

Sikkerhetsselskapet Senrio har oppdaget en ny svakhet som trolig gjør millioner av IoT-enheter sårbare for ekstern kjøring av ondsinnet kode. Svakheten har blitt gitt navnet "Devil's Ivy", og ble først oppdaget i web-kameraer fra Axis, men selve sårbarheten som utnyttes befinner seg i et underliggende open-source bibliotek i gSOAP. gSOAP er et utvikler-rammeverk som benyttes av utviklere for å bl.a. gi IoT-enheter internett-tilgang. Pga. den store utbredelsen av gSOAP antyder Senrio at flere ti-talls millioner IoT-enheter kan være påvirket av Devil's Ivy-svakheten på en eller annen måte. Genivia, som står bak gSOAP, har nå patchet svakheten. Axis skal ha fjernet sårbarheten fra 249 kamera-modeller vha. ny firmware.
Anbefaling
Oppdatèr til patchet versjon av gSOAP ihht. https://www.genivia.com/changelog.html#Version_2.8.48_upd_(06/21/2017)
Installer patchet firmware på Axis-kameraer.
Referanser
https://www.darkreading.com/cloud/zero-day-ex[...]
http://blog.senr.io/blog/devils-ivy-flaw-in-w[...]
http://blog.senr.io/devilsivy.html

Tuesday, 18 July 2017

2017.07.18 - Nyhetsbrev

Sikkerhetsoppdatering fra Oracle. Ether verdt 7,4 millioner dollar på avveie etter kronerulling. Sårbarhet i Cisco WebEx nettleserutvidelse.

Sikkerhetsoppdatering fra Oracle

Kritisk sikkerhetsoppdatering fra Oracle 18 Juli. Oppdateringen fikser 315 svakheter fordelt på en rekke av Oracles produkter. Det anbefales å oppdatere så fort som mulig
Referanser
http://www.oracle.com/technetwork/security-ad[...]

Ether verdt 7,4 millioner dollar på avveie etter kronerulling

En hacker klarte å lure til seg rundt 7,4 millioner dollar verdt av krypto-valutaen Ether, etter en Ethereum Initial Coin Offering. Angriperen skal ha tatt kontroll over nettsiden til Coindash, som holdt innsamling. Adressen hvor donasjonene skulle sendes til skal så ha blitt endret slik at alle donasjoner gikk til angriperens egen konto.
Referanser
https://motherboard.vice.com/en_us/article/zm[...]

Sårbarhet i Cisco WebEx nettleserutvidelse.

En sårbarhet i nettleserutvidelsen Cisco WebEx for Google Chrome og Mozilla Firefox åpner for ekstern eksekvering av kode med like rettigheter som nettleseren. Cisco har sluppet en oppdatering for begge nettlesere som fikser sårbarheten.
Anbefaling
Oppdater til nyeste versjon
Referanser
https://tools.cisco.com/security/center/conte[...]

Friday, 14 July 2017

2017.07.14 - Nyhetsbrev

Cisco ute med sikkerhetsoppdateringer

Cisco ute med sikkerhetsoppdateringer

Cisco har sluppet sikkerhetsoppdateringer som fikser flere sårbarheter knyttet til Simple Network Management Protocol (SNMP) i IOS- og IOS XE-programvare. Sårbarhetene kan gjøre at en angriper kan få kontroll over det utsatte systemet.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]
https://tools.cisco.com/security/center/conte[...]