Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 18 June 2018

2018.06.18 - Nyhetsbrev

DHS og FBI gir ut rapport om ny skadevare fra Nord-Korea. Kaspersky Labs avslutter sammarbeid med Europol. Flere medlemmer i hackergruppen Rex Mundi arrestert. Telenor lanserer tjenesten nettvern for privatkunder.

DHS og FBI gir ut rapport om ny skadevare fra Nord-Korea

Det er gitt ut en rapport om en ny type skadevare fra Nord-Korea. Skadevaren går under navnet Typeframe og skal være i stand til å laste og installere skadevare, bakdører og kontakte kontroll servere.
Referanser
https://www.us-cert.gov/ncas/analysis-reports[...]

Kaspersky Labs avslutter sammarbeid med Europol

Kaspersky Labs har avsluttet sitt samarbeid med Europol etter at det Europeiske Parlamentet la frem et forslag om at enkelte programvare-leverandører bør utestenges. I notatet er Kaspersky Labs nevnt som eksempel.
Referanser
https://www.darkreading.com/operations/kasper[...]

Flere medlemmer i hackergruppen Rex Mundi arrestert

Europol sammen med fransk, engelsk og thailandsk politi har arrestert åtte personer som knyttes til gruppen Rex Mundi. Gruppen har vært aktiv siden 2012 og har brutt seg inn i bedriftsnettverk og krevd løsepenger for informasjonen de har funnet.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Telenor lanserer tjenesten nettvern for privatkunder

Telenor lanserer DNS-filteret Nettvern for alle sine privatkunder. Filteret oppdateres av Telenor Sikkerhetssenter og andre samarbeidspartnere og skal forhindre spredning av skadevare og phishing. Brukerne re-dirigeres til et sinkhole om de besøker en svartelistet side. Det er mulig å slå av tjenesten i appen Mitt Telenor for kunder som ikke vil ha den ekstra sikkerheten.
Referanser
http://www.mynewsdesk.com/no/telenor/pressrel[...]
http://www.cw.no/artikkel/siste-nyheter/telen[...]

Friday, 15 June 2018

2018.06.15 - Nyhetsbrev

Wiper-angrep mot storbank i Chile var avledningsmanøver. Docker-pakker inneholdt mining-malware. Helse sør-øst skroter milliardavtale om utflagging av IT.

Wiper-angrep mot storbank i Chile var avledningsmanøver

Forrige måned ble Chiles største bank utsatt for et angrep med wiper-malware som slettet harddiskene på 9000 PCer og 500 servere. Angrepet viser seg nå å ha vært en avledningsmanøver for å skjule et annet angrep. Etter at situasjonen roet seg, ble det oppdaget at uvedkommende hadde overført 10 millioner dollar til en bank i Hong Kong.
Referanser
https://threatpost.com/banco-de-chile-wiper-a[...]

Docker-pakker inneholdt mining-malware

En konto hos Docker Hub har tilgjengeliggjort 17 docker-pakker (images) som har blitt lastet ned over 5 millioner ganger. Pakkene inneholdt kode som i det skjulte utvant kryptvaluta i bakgrunnen.

Til sammen skal vedkommende ha generert 545 Monero, som er verdt rundt $90.000. Firmaet Fortinet har gjentatte ganger varslet om problemet, uten at noe har blitt gjort.
Referanser
https://arstechnica.com/information-technolog[...]

Helse sør-øst skroter milliardavtale om utflagging av IT

Styret i Helse sør-øst opplyser i en pressemelding at hele kontrakten om utflagging av IKT-infrastruktur med selskapet DXC avbestilles, noe som trolig kommer til å koste dyrt.
Referanser
https://www.digi.no/artikler/helse-sor-ost-sk[...]

Thursday, 14 June 2018

2018.06.14 - Nyhetsbrev

Sikkerhetssvakhet i BIND tillater uautoriserte klienter å gjøre rekursive spørringer. Sikkerhetssvakhet i Intel-prosessorer. Apple slipper sikkerhetsoppdatering til XCode. Norske journalister skjerper rutiner for medbrakt digitalt utstyr til fotball-VM i Russland.

Sikkerhetssvakhet i BIND tillater uautoriserte klienter å gjøre rekursive spørringer

En følge-feil i BIND-kildekoden tillater potensielt en uautorisert klient å utføre rekursive spørringer. Dette kan føre til flere problemer. Ytterlige spørringer kan påvirke stabiliteten til serveren. BIND serveren kan på denne måten utnyttes til DNS-reflection angrep. En klient kan utnytte svakheten ved å inspisere tidligere mellomlagrede søk.
Referanser
https://kb.isc.org/article/AA-01616/0/CVE-201[...]

Sikkerhetssvakhet i Intel-prosessorer

En svakhet avdekket i flere Intel Core prosessorer, kan gi en angriper tilgang til data fra andre kjørende prosesser. Feilen er mulig fordi prosessoren bytter aktivt oppgavene den utfører arbeid på. Om tilstanden til den ventende prosessen lagres ved hjelp av en metode som heter "Lazy state restore", kan en annen prosess potensielt lese ut prosessdata.

Feilen berøre prosessorer fra Sandy Bride og oppover. Svakheten mitigeres ved å tvinge prosesser til å bruke en alternativ metode "Eager state restore". I Linux Kernel versjoner større enn 4.9 er problemet løst. Det samme gjelder Windows 10 og Server 2016. Windows Server 2008 trenger patching.
Referanser
https://www.intel.com/content/www/us/en/secur[...]

Oppdatert GIT-versjon for XCode 8.4.1

Apple har sluppet en oppdatering til Xcode som retter en feil som kan lede til vilkårlig kode-eksekvering. Feilen er attribuert til en gammel GIT-versjon som nå er oppdatert.
Referanser
https://support.apple.com/en-us/HT208895

Flere medier tar sikkerhetsgrep rundt utstyr som medbringes til fotball-VM i Russland

Mediehusene tar sikkerhetsgrep før avreise til fotball-VM i Russland. Både NRK og TV2 bekrefter at ansatte får utlevert eget digitalt utstyr for turen. Ved retur formateres utstyret før det blir brukt videre.
Referanser
https://nrkbeta.no/2018/06/13/frykter-for-sik[...]

Wednesday, 13 June 2018

2018.06.13 - Nyhetsbrev

Google vil stoppe nettsteder fra å installere nettleserutvidelser. App i Google Play benytter telefonens mikrofon til å identifisere brudd på opphavsretten. Microsoft og VMware med kritiske sikkerhetsoppdateringer.

Microsoft gir ut sine månedlige sikkerhetsoppdateringer

Microsoft har gitt ut sine månedlige sikkerhetsoppdateringer som består av totalt 52 bulletiner, hvorav 10 er vurdert som kritiske. Sikkerhetsoppdateringene tar blant annet for seg flere svakheter knyttet til Internet Explorer, Microsoft Edge, Microsoft Windows og Microsoft Office.

En av de mest kritiske svakhetene denne måneden ligger i håndteringen av DNS-forespørsler. Denne svakheten kan brukes til å kompromittere et system ved å sette opp en DNS-tjener som sender spesielt utformede DNS-svar tilbake til maskinen. Det anbefales å patche ASAP!
Referanser
https://portal.msrc.microsoft.com/en-us/secur[...]
https://isc.sans.edu/diary/23758
https://www.us-cert.gov/ncas/current-activity[...]
https://threatpost.com/june-patch-tuesday-mic[...]

Google vil stoppe nettsteder fra å installere nettleserutvidelser

Google planlegger å stoppe muligheten for at nettsider kan installere nettleserutvidelser til Chrome og kreve at alle utvidelser må installeres via Chrome Web Store. Besluttningen kommer som følge av en rekke klager på ondsinnede utvidelser i Chrome Web Store.
Referanser
http://www.theregister.co.uk/2018/06/12/chrom[...]

App i Google Play benytter telefonens mikrofon til å identifisere brudd på opphavsretten

Den offisielle appen til den spanske fotball-ligaen "La Liga" spør nå brukeren om tilgang til enhetens mikrofon og posisjon. Dersom brukeren svarer "ja" på denne forespørselen, begynner appen å lytte etter lyder fra fotballkamper i bakgrunnen og sammenslår disse med telefonens posisjon i et forsøk på å identifisere steder som kringkaster spill uten lisens, for eksempel fotball-puber.
Referanser
https://arstechnica.com/information-technolog[...]

VMware gir ut sikkerhetsoppdatering

VMware har git ut en sikkerhetsoppdateringen som fikser en sårbarhet i VMware AirWatch Agent. Sårbarheten er kategorisert som kritisk, siden den kan brukes til å laste opp/ned filer og kjøre dem på Android-mobiler som har Airwatch installert.
Referanser
https://support.workspaceone.com/articles/360[...]
https://www.vmware.com/security/advisories/VM[...]

Tuesday, 12 June 2018

2018.06.12 - Nyhetsbrev

NITO mener at helsedata bør underlegges sikkerhetsloven. USA innfører sanksjoner mot firmaer og privatpersoner.

NITO mener at helsedata bør underlegges sikkerhetsloven

- Endringene i IKT-risikobildet må få konsekvenser for hvordan myndighetene håndterer IKT-sikkerhet. NITO har siden 2016 bedt om at IKT-infrastrukturen i helsevesenet underlegges sikkerhetsloven. Det er skuffende at et representantforslag i helsekomitéen for å få til dette ble avvist i Stortinget denne uka, sier Trond Markussen, president i NITO.
Referanser
https://www.nito.no/aktuelt/2018/6/ikt-skanda[...]

USA innfører sanksjoner mot firmaer og privatpersoner

USA innfører sanksjoner mot fem russiske firmaer og 3 privatpersoner for angivelig å ha hjulpet FSB med cyber-angrep. De fem firmaene dette gjelder er Digital Security, med datterselskapene ERPScan og Embedi, Kvant Scientific Research Institute (Kvant) og Divetechnoservices.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Monday, 11 June 2018

2018.06.11 - Nyhetsbrev

Amerikansk militær entreprenør hacket av kinesiske myndigheter. Sikkerhetsekspert slår alarm om IT-sikkerheten hos norske kommuner. Wired skriver om Microsofts Read Team.

Amerikansk militær entreprenør hacket av kinesiske myndigheter

Kinesiske myndigheter har fått tilgang til 614GB med sensitiv data gjennom målrettet angrep mot en militær marine-entreprenør. Angrepet er nok et eksempel på Kinas målrettede angrep mot det amerikanske militæret og deres teknologi.
Referanser
https://www.washingtonpost.com/world/national[...]

Sikkerhetsekspert slår alarm om IT-sikkerheten hos norske kommuner

Sikkerhetsekspert Bjarte Malmedal hos NorSIS, er bekymret for IT-sikkerheten hos norske kommuner. En fersk rapport fra NorSIS om sikkerhet i kommunale digitale systemer viser at kommuner har dårlige forutsetninger for å håndtere egen datasikkerhet. Rapporten konkluderer med at kommunal sektor burde få en egen CERT.
Referanser
https://e24.no/digital/digitalisering/sikkerh[...]

Wired skriver om Microsofts Read Team

Wired har en artikkel om Microsofts interne Read Team. Dette teamet med erfarne sikkerhetseksperter jobber med å finne svakheter i Windows og andre Microsoft-produkter.
Referanser
https://www.wired.com/story/microsoft-windows[...]

Friday, 8 June 2018

2018.06.08 - Nyhetsbrev

Oppdatering for Flash Player som fikser 0-day i aktiv utnyttelse. Guardicore Labs utgir informasjon om Operasjon Prowli. Sofacy APT/Fancy Bear bruker nye taktikker og verktøy. Oppdateringer for Firefox og Chrome.

Guardicore Labs utgir informasjon om Operasjon Prowli

Operasjonen Prowli, navngitt av Guardicore Labs, er en kryptovalutautvinningsoperasjon som har infisert flere organisasjoner i forskjellige industrier. Til sammen har operasjonen spredt seg til over 40.000 maskiner i flere forskjellige deler av verden. Gruppen benytter seg av kjente svakheter og dårlige passord for å få kontroll over de infiserte enhetene.
Referanser
https://www.guardicore.com/2018/06/operation-[...]

Sofacy APT/Fancy Bear bruker nye taktikker og verktøy

Palo Alto Networks melder om at gruppen nå har begynt å bruke nye verktøy (Zebrocy) i deres nylige angrep. Gruppen har også endret deres fokus fra NATO-medlemsland og Ukraina til midtøsten og Asia.
Referanser
https://researchcenter.paloaltonetworks.com/2[...]
http://securityaffairs.co/wordpress/73299/apt[...]

Mozilla gir ut sikkerhetsoppdateringer

Mozilla har gitt ut sikkerhetsoppdateringer som fikser flere svakheter i Firefox og Firefox ESR. En av svakhetene er kategorisert som kritisk.
Referanser
https://www.mozilla.org/en-US/security/adviso[...]

Google gir ut sikkerhetsoppdatering for Chrome

Google har gitt ut en sikkerhetsoppdatering som retter opp i en sårbarhet i Chrome for Windows, Mac og Linux. Sårbarheten kan utnyttes av en angriper til å ta kontroll over et berørt system.
Referanser
https://chromereleases.googleblog.com/search/[...]

Adobe gir ut sikkerhetsoppdateringer for Flash Player

Adobe har gitt ut sikkerhetsoppdateringer som fikser flere sårbarheter i Adobe Flash Player for Windows, macOS, Linux og Chrome OS. Flere av sårbarhetene er kategorisert som kritiske.

ICEBRG sitt forskningslag melder om at en av sårbarhetene har blitt aktivt utnyttet mot personer og organisasjoner i midtøsten. Utnyttelse av svakheten bruker et Microsoft Office dokument som laster ned og eksekverer Adobe Flash exploit.
Referanser
https://www.icebrg.io/blog/adobe-flash-zero-d[...]
https://helpx.adobe.com/security/products/fla[...]