Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 30 September 2016

2016.09.30 - Nyhetsbrev

1500 norske kredittkort til salgs på nett. IOS 0-dagssårbarheter kjøpes for 1,5 million dollar. Medlem av Syrian Electronic Army sier seg skyldig.

1500 norske kredittkort til salgs på nett

FireEye har publisert en rapport om aktøren Vendetta Brothers som videreselger stjålne kredittkort på nett. De stjålne kredittkortene skal stamme fra blant annet phishing og skimmere. På Vendetta-markedsplassen skal det for tiden være over 1500 norske kredittkort til salgs.
Referanser
http://www.securityweek.com/vendetta-brothers[...]
https://www.fireeye.com/content/dam/fireeye-w[...]

IOS 0-dagssårbarheter kjøpes for 1,5 million dollar

Selskapet Zerodium annonserer nå at de er villige til å kjøpe informasjon om fungerende angrep mot fullt patchede sårbarheter til IOS for 1.5 millioner USD. Selskapet selger disse sårbarhetene videre til aktører som ønsker å utnytte dem. Prisen Google og Apple er villige til å betale for å få sårbarhetene rapportert til seg ligger på en brøkdel av dette nivået.
Referanser
http://arstechnica.com/security/2016/09/1-5-m[...]
https://threatpost.com/zerodium-triples-its-i[...]

Medlem av Syrian Electronic Army sier seg skyldig

Peter “Pierre” Romar har vært medlem av den tidligere svært aktive hacker-gruppen SIA - Syrian Electronic Army. Han har nå sagt seg skyldig i hacking og utpressing i en amerikansk domstol. To andre medlemmer av gruppen er også tiltalt, men de oppholder seg sannsynligvis i Syria.
Referanser
http://www.securityweek.com/syrian-electronic[...]

Thursday, 29 September 2016

2016.09.29 - Nyhetsbrev

Ny NSM rapport om helhetlig risikobilde. Sikkerhetsoppdatering av BIND.

NSM legger frem ny rapport om helhetlig risikobilde.

NSM med ny rapport på oppdrag fra Justis og Beredskapsdepartementet. Ønsker mer satsing på sikkerhet i virksomhetenes strategi og løpende styring. Innføring av IKT-grunnsikring for å redusere sårbarheter gjennom en helhetlig og robust IKT-plattform.
Referanser
https://www.nsm.stat.no/aktuelt/nsm-legger-fr[...]

Sikkerhetsoppdateringer til BIND

Det er sluppet en sikkerhetsoppdatering / workaround til en sårbarhet i BIND.

Berørte versjoner:
* 9.0.x -> 9.8.x
* 9.9.0 -> 9.9.9-P2
* 9.9.3-S1 -> 9.9.9-S3
* 9.10.0 -> 9.10.4-P2
* 9.11.0a1 -> 9.11.0rc
Referanser
https://kb.isc.org/article/AA-01419/0

Wednesday, 28 September 2016

2016.09.28 - Nyhetsbrev

Ny og forbedret variant av Android ransomware ute.

Android-ransomware forbedrer sine metoder

Nye varianter av Android.Lockscreen bruker tallkombinasjoner som er tilfeldig generert for å låse skjermen hos infiserte enheter. Tidligere utgaver har brukt hardkodede kombinasjoner. Dette har gjort det mulig å gjenåpne enheten ved hjelp av reverse engineering. Ved å bruke tilfeldige kombinasjoner håper bakmennene å øke antall utbetalinger av løsepenger.
Referanser
http://www.symantec.com/connect/blogs/android[...]

Tuesday, 27 September 2016

2016.09.27 - Nyhetsbrev

Tyskland skal ha gjennomført offensiv cyber-operasjon. Ny hasteoppdatering til OpenSSL. OSX-trojaneren Komplex knyttes til APT-aktøren Sofacy/Fancy Bear. Microsoft Edge i Windows 10 vil snart kjøre virtualisert.

Tyskland skal ha gjennomført offensiv cyber-operasjon

En cyber-enhet i det tyske forsvaret skal ha utført en offensiv cyber-operasjon mot en afghansk mobiloperatør. Operasjonen ble gjennomført for å få ut data i forbindelse med en kidnapping av en hjelpearbeider i landet.
Referanser
http://www.ibtimes.co.uk/german-military-hack[...]

Trusselaktør med tilhørighet til Russland trolig bak ny OSX-trojaner

Palo Alto har analysert OS X-skadevaren Komplex, som knyttes til APT-aktøren Sofacy/Fancy Bear. Aktøren antas å ha statlig tilhørighet til Russland. Trojaneren lurer offeret til å tro at de åpner et PDF-dokument, men tar i virkeligheten kontroll over vedkommendes maskin. Kommando-og kontroll-infrastrukturen som skadevaren benytter seg av har også vært observert i phishing-kampanjer fra samme aktør, og funskjonalitetsmessig overlapper Komplex med den Sofacy-tilknyttede Carberp-skadevaren. Samme trusselaktør er også mistenkt for angrepet mot Demokratene i USA.
Referanser
https://threatpost.com/sofacy-apt-targeting-o[...]
http://www.theregister.co.uk/2016/09/27/suspe[...]
http://researchcenter.paloaltonetworks.com/20[...]

Windows 10 vil kjøre Edge i virtuell maskin

Microsoft offentliggjorde nylig at den neste store oppdateringen for Windows 10 vil inneholde betydelige endringer for nettleseren Edge. Nettleseren vil da bli kjørt gjennom en virtuell maskin. Dette vil gjøre det vanskeligere å angripe operativsystemet og fange brukerinformasjon gjennom nettleseren.
Referanser
http://arstechnica.com/information-technology[...]

Hasteoppdatering til OpenSSL tetter nylig introdusert sårbarhet

OpenSSL har i dag sluppet en hasteoppdatering for å tette en sårbarhet som ble introdusert ved oppdateringen som ble sluppet i forrige uke.
Anbefaling
Den nye sårbarheten berører OpenSSL 1.1.0a. Brukere bør så snart som mulig oppdatere til 1.1.0b.
Referanser
https://www.openssl.org/news/secadv/20160926.txt
https://threatpost.com/openssl-fixes-critical[...]

Monday, 26 September 2016

2016.09.26 - Nyhetsbrev

Bloggen KrebsOnSecurity flyttet til Google Shield, nylanserte iPhone 7 er allerede jailbreaket og datatilsynet varsler om dårlig håndtering av data knyttet til aktivitets- og helseenheter.

Bloggen KrebsOnSecurity fortsatt tidvis utilgjengelig

Etter at Akamai bestemte seg for å kaste ut nettstedet KrebsOnSecurity etter et massivt DDoS-angrep, har Googles Project Shield tatt over. Krebs har også postet en artikkel om viktigheten av å få på plass filtrering av utgående spoofet trafikk fra ISPer, gjennom å implementere standarden BCP38.
Referanser
https://krebsonsecurity.com/2016/09/the-democ[...]

iPhone 7 jailbreaket

Noen har allerede klart å omgå sikkerheten i iPhone 7, som ble lansert forrige uke. I en video viser 19 år gamle Luca Todesco bevis på at telefonen er såkalt jailbreaket. Hva vedkommende ønsker å gjøre med nulldagssårbarhetene er uklart.
Referanser
http://www.digi.no/artikler/19-aring-hacket-n[...]
http://motherboard.vice.com/read/iphone-7-jai[...]

Datatilsynet rapporterer om dårlig håndtering av data knyttet til aktivitets- og helseenheter

Datatilsynet har undersøkt håndteringen av data knyttet til seks ulike helseprodukter. Dette inkluderer enheter som måler puls, blodsukker, oksygenmetning med mer. Fem av seks testede produkter får stryk for manglende informasjon rundt håndtering av sensitive data.
Referanser
https://www.datatilsynet.no/Nyheter/2016/hels[...]

Friday, 23 September 2016

2016.09.23 - Nyhetsbrev

Informasjon om 500 millioner Yahoo-kontoer på avveie etter angrep i 2014. Akamai fjerner Brian Krebs fra sine servere etter stort DDoS angrep.

Informasjon om 500 millioner Yahoo-kontoer på avveie etter angrep i 2014

Yahoo melder at de i 2014 ble offer for et angrep hvor informasjon om 500 millioner bruker-kontoer havnet på avveie. Angriperne skal angivelig være sponset av statlige aktører uten at det nevnes noe om hvem dette er. Informasjonen som er havnet på avveie er navn, mail-adresse, telefonnummer, fødselsdato og hashet passord. For noen kontoer er det også mistet ukrypterte sikkerhetsspørsmål og svar.
Referanser
https://threatpost.com/500-million-yahoo-acco[...]
https://yahoo.tumblr.com/post/150781911849/an[...]

Akamai fjerner Brian Krebs fra sine servere etter stort DDoS angrep

Akamai fjernet i natt Brian Krebs (krebsonsecurity.com) fra sine servere etter at nettsiden har vært utsatt for et stort DDoS-angrep siden tirsdag. Angrepet har ligget på rundt 620Gbps med trafikk. Det ryktes at angrepet er en hevn etter avsløringen av personene bak vDOS, et nettsted som tok betaling for å utføre DDoS-angrep for kunder. Disse ble avslørt av Brian Krebs for få dager siden, og deretter arrestert.
Referanser
http://www.businessinsider.com/akamai-brian-k[...]

Thursday, 22 September 2016

2016.09.22 - Nyhetsbrev

Mulig stort datainnbrudd hos Yahoo. Mozilla fikser flere svakheter i to nye versjoner av Firefox. Over 25% av norske bedrifter har hatt uønskede hendelser ihht mørketallsundersøkelsen. Økende utnyttelse av IoT-enheter.

Yahoo er ventet å bekrefte stort datainnbrudd

CNBC melder om potensielt store datainnbrudd hos Yahoo. Det er ryktet at innbruddet kan omhandle så mye som 100 millioner brukere. Ryktene om et innbrudd begynte i august.
Referanser
http://www.cnbc.com/2016/09/22/yahoo-is-expec[...]

Nyeste versjoner av Firefox fikser flere svakheter

Mozilla fikser flere svakheter med sine oppdateringer til henholdsvis Firefox ESR 45.4 og Firefox 49. Vi anbefaler oppgradering.
Referanser
https://www.mozilla.org/en-US/security/adviso[...]

Mørketallsundersøkelsen 2016 er publisert

Næringslivets sikkerhetsråd ga nylig ut deres undersøkelse om sikkerhetshendelser i norske bedrifter, og den byr på mange interessante funn. Undersøkelsen viser at over en fjerdedel av norske virksomheter har vært utsatt for uønskede sikkerhetshendelser det foregående året. Undersøkelsen forteller også at bare 9% av virksomhetene velger å ta hendelsene videre til politiet. Dette bidrar til at norske virksomheter er gunstige mål for cyberkriminelle.
Referanser
http://www.nsr-org.no/moerketall/
http://www.digi.no/artikler/kolossale-morketa[...]

Symantec varsler stadig økning i utnyttelse av dårlig sikrede IoT-enheter.

Symantec uttrykker bekymring over det stadig økende omfanget av malware som spesifikt er rettet mot IoT-enheter. Selskapet observerer at målet til angriper ofte er å innlemme enheten inn i et botnet, til bruk for DDoS og andre typer kordinerte angrep.
Referanser
http://www.symantec.com/connect/blogs/iot-dev[...]