Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 17 November 2017

2017.11.17 - Nyhetsbrev

Cisco patcher en alvorlig svakhet i Cisco Voice Operating System. Svakheten berører en rekke produkter. Oracle slipper hasteoppdatering for en alvorlig svakhet i Oracle Tuxedo. Politiet skal etablere et nasjonalt cyberkrim-senter (NC3) i 2018.

Cisco patcher alvorlig svakhet i en rekke produkter basert på Cisco Voice Operating System

Cisco har sluppet oppdateringer for en alvorlig svakhet i Cisco Voice Operating System (VOS). Svakheten er relatert til en mekanisme ifbm. oppdatering og kan potensielt sett gi en angriper root-tilgang til et sårbart system. Følgende VOS-baserte produkter er berørt:

- Cisco Unified Communications Manager (UCM)
- Cisco Unified Communication Manager Session Management Edition (SME)
- Cisco Emergency Responder
- Cisco Unity Connection
- Cisco Unified Communications Manager IM and Presence Service
- Cisco Prime License Manager
- Cisco Hosted Collaboration Mediation Fulfillment
- Cisco Unified Contact Center Express (UCCx)
- Cisco SocialMiner
- Cisco Unified Intelligence Center (UIC)
- Cisco Finesse
- Cisco MediaSense

Se referanse for mer info.
Referanser
https://tools.cisco.com/security/center/conte[...]
https://threatpost.com/cisco-warns-of-critica[...]

Oracle slipper hasteoppdatering for alvorlig svakhet i Oracle Tuxedo

Oracle lanserer en hasteoppdatering for en alvorlig svakhet i Oracle Tuxedo. Svakheten, også kjent som "JOLTandBLEED", kan utnyttes til å få kjørt vilkårlig kode fra eksternt hold. Oracle PeopleSoft produkter er også berørt, da disse benytter Tuxedos applikasjonsserver.
Referanser
http://www.oracle.com/technetwork/security-ad[...]
https://www.us-cert.gov/ncas/current-activity[...]

Politiet etablerer et nasjonalt cyberkrim-senter (NC3)

Politiet melder at de i 2018 skal begynne etableringen av et nasjonalt cyberkrim-senter (NC3), med inntil 200 ansatte.
Referanser
https://www.politiforum.no/artikler/na-far-po[...]
https://www.politiforum.no/artikler/et-nasjon[...]

Thursday, 16 November 2017

2017.11.16 - Nyhetsbrev

Amazon Echo og Google Home enheter er sårbare for BlueBorne. Svakhet i Microsoft Office Equation Editor.

Amazon Echo og Google Home enheter er sårbare for BlueBorne

Forskere hos Armis har funnet ut at også Amazon Echo og Google home enheter er sårbare for 0-dags sårbarheten BlueBorne, som ble funnet tidligere i september. Google sier at Google Home ble automatisk patchet for flere uker siden, mens Amazon sier de har sluppet sikkerhetspatcher i går, den 15 nov. Begge sier at det ikke kreves handling fra brukerne, da enhetene vil bli oppdatert automatisk.
Referanser
https://www.hackread.com/amazon-echo-google-h[...]

Svakhet i Microsoft Office Equation Editor

Det er oppdaget en stack buffer overflow-svakhet i Equation Editor-en i Microsoft Office. Dette kan føre til at en uautentisert bruker kan få tilgang til en sårbar maskin.
Anbefaling
Det anbefales at man oppdaterer Microsoft Office.
Referanser
http://www.kb.cert.org/vuls/id/421280
https://portal.msrc.microsoft.com/en-US/secur[...]

Wednesday, 15 November 2017

2017.11.15 - Nyhetsbrev

Adobe og Microsoft har gitt ut sine månedlige sikkerhetsoppdateringer. Det har også kommet en oppdatering til nettleseren Mozilla Firefox. Kaspersky har gitt ut sin kvartalsvise APT trends rapport og det russiske forsvarsdepartementet har lagt ut bilder fra et mobilspill som bevis på at USA samarbeider med IS i Syria.

Sikkerhetsoppdatering fra Mozilla

Mozilla gir ut en sikkerhetsoppdatering som skal fikse svakheter i Firefox 57 og ESR 52.5.
Referanser
https://www.mozilla.org/en-US/security/adviso[...]

Kaspersky er ute med sin kvartalsvise APT trends rapport

Rapporten sier blant annet at det har vært en klar økning i såkalte "supply chain attacks" de siste to kvartalene. Dette kan blant annet innebære å angripe et tredjeparts konsulentselskap for å skaffe seg tilgang til den bedriften som egentlig er målet.
Referanser
https://securelist.com/apt-trends-report-q3-2[...]

Det russiske forsvarsdepartementet la frem bilder fra et mobilspill som bevis påstand om at USA støtter IS

Meldingene var oversatt til flere språk og ble lagt ut i flere sosiale medier i går. Bildene var lagt frem som bevis på at USA støtte IS i Syria, men analyser viste at de var hentet fra blant annet mobilspillet "AC-130 Gunship Simulator: Special OPS Squadron". Noen av dem var også hentet fra videoer som ble offentliggjort av det Irakiske forsvarsdepartementet i 2016.
Referanser
https://www.bellingcat.com/news/mena/2017/11/[...]
https://www.aftenposten.no/verden/i/p07VR/Rus[...]

Adobe ute med sikkerhetsoppdateringer

Adobe har sluppet sikkerhetsoppdateringer som fikser flere svakheter i deres produkter og tjenester. Noen av disse skal også bli aktivt utnyttet i følge Adobe. Det blir anbefalt å oppdatere berørte systemer
Referanser
https://helpx.adobe.com/security.html
https://threatpost.com/adobe-patches-flash-pl[...]

MIcrosoft har sluppet sine månedlige sikkerhetsoppdateringer

Microsoft har gitt ut sine månedlige sikkerhetsoppdateringer som inneholder totalt 55 oppdateringer, hvorav 16 er vurdert som kritiske. Microsoft Edge og Internet Explorer er blant de berørte produktene.
Referanser
https://portal.msrc.microsoft.com/en-us/secur[...]

Tuesday, 14 November 2017

2017.11.14 - Nyhetsbrev

Sårbarhet påvist i det norskutviklede dokument- saksbehandlingssystem "Public 360". IBM X-Force har oppdaget en ny og avansert bank-trojaner kalt IcedID.

Sårbarhet påvist i norskutviklet dokument- saksbehandlingssystem, Public 360.

Det har blitt oppdaget en alvorlig svakhet i saksbehandling/dokumenthåndterings-løsningen "Public 360". Det norskutviklede produktet benyttes av en rekke norske kommuner og etater. Sårbarheten er relatert til opplasting av filer, og kan utnyttes til å få kjørt vilkårlige .ASHX-filer på systemet. Dette kan f.eks. utnyttes til å tilegne seg høyere rettigheter i systemet eller installere bakdør. Utnyttelse krever at man har en ordinær bruker på systemet. Svakheten er nå fikset vha. en sikkerhetsoppdatering, og det skal nevnes at sky-utgaven ikke skal ha vært berørt av svakheten.
Referanser
https://www.digi.no/artikler/fant-sarbarhet-i[...]

IcedID - ny og avansert bank-trojaner oppdaget.

Interessant bloggpost fra IBM X-Force om en nyoppdaget bank-trojaner kalt IcedID. IcedID skal ha en rekke avanserte funksjoner både for spredning og manipulasjon og monitorering av nettsider og datatrafikk. Iflg. IBM X-Force spres IcedID vha. en annen kjent trojan, kalt "Emotet".
Referanser
https://securityintelligence.com/new-banking-[...]

Monday, 13 November 2017

2017.11.13 - Nyhetsbrev

Phishing er bakgrunnen for overtakelse av flest Google-kontoer. NSA er rystet etter en rekke omfattende lekkasjer. TrendMicro har oppdaget ny Android-malware.

Phishing er bakgrunnen for overtakelse av flest Google-kontoer

Studie fra Google peker på phishing som den mest vanlige grunnen til at brukeres Google-kontoer blir utsatt for innbrudd. På andre plass er diverse keyloggere.
Referanser
http://www.eweek.com/security/google-study-fi[...]
https://security.googleblog.com/2017/11/new-r[...]

NSA er rystet etter en rekke omfattende lekkasjer

NSA har over lenger tid blitt utsatt for lekkasjer av etterretningshemmeligheter, blant annet malware-kode som nå blir gjenbrukt av andre aktører. Spredning av Petya Ransomware er et eksempel på dette. Det er Shadow brokers som står bak lekkasjene, men hvordan de får tak i hemmelighetene er foreløpig uvisst.
Referanser
https://www.nytimes.com/2017/11/12/us/nsa-sha[...]

TrendMicro har oppdaget ny Android-malware

Trend Micro skriver om malwaren "Toast Amigo" på Android. Denne malwaren benytter seg av svakheten "Toast Overlay" for å installere ekstra malware på mobilen.
Referanser
http://blog.trendmicro.com/trendlabs-security[...]

Friday, 10 November 2017

2017.11.10 - Nyhetsbrev

Chrome får tiltak for å hindre omdirigering til uønskede nettsider. Microsoft gir ut guide for å sikre DDE-koblinger i Microsoft Office. Antivirus-program åpner for eskalering av rettigheter i Windows.

Chrome får tiltak for å hindre omdirigering til uønskede nettsider

Google har nylig kunngjort at de vil introdusere flere tiltak for å beskytte sine brukere mot uventet innhold i nettleseren. Et av disse tiltakene er at nettleseren ikke lenger vil tillate at nettsiden automatisk blir omdirigert til en annen nettside. Dette vil sikre at brukerne ikke opplever uønsket omdirigering til potensielt farlige nettsider.
Referanser
https://www.digi.no/artikler/crome-lanserer-t[...]
https://blog.chromium.org/2017/11/expanding-u[...]

Microsoft gir ut guide for å sikre DDE-koblinger i Microsoft Office

Microsoft gir ut en guide for å sikre DDE (Dynamic Data Exchange) i Microsoft Office. Utnyttelse av en svakhet ved hjelp av DDE kan føre til at en angriper kan ta kontroll over systemet.

DDE-protokollen blir brukt av Office-applikasjonene for å dele data mellom hverandre. Et angrepssenario kan være at bruker får mail med et ondsinnet vedlegg og åpner dette. Angriper må også overtale bruker til å slå av "Protected Mode".

Guiden som Microsoft har gitt ut, endrer på registernøkkeler for å beskytte mot utnyttelse av svakheter i DDE.
Referanser
https://technet.microsoft.com/library/securit[...]

Antivirus-program åpner for eskalering av rettigheter i Windows

ArsTechnica skriver om hvordan angripere kan utnytte en svakhet i mange antivirus-programmer for å kjøre malware på maskinen. Når et antivirus-program finner en fil som den klassifiserer som malware, flytter det filen til en karantene-mappe. En svakhet i AV-programmer lar en angriper flytte filen fra denne mappen til en valgfri mappe på systemet. Systemet kan så lures til å kjøre filen med system-rettigheter.
Referanser
https://arstechnica.com/information-technolog[...]

Thursday, 9 November 2017

2017.11.09 - Nyhetsbrev

Mange svakheter i USB-driverne til Linux

Mange svakheter i USB-driverne til Linux

En ansatt i Google har funnet over 40 svakheter i USB-driverne til Linux-kjernen. Svakhetene er funnet ved hjelp av fuzzer-verktøyet Syzkaller. Svakhetene fører for det meste til Denial of Service, men minst én av dem kan også brukes til å ta kontroll over en sårbar maskin. For å utnytte svakhetene kreves det fysisk tilgang til maskinen.
Referanser
http://securityaffairs.co/wordpress/65313/hac[...]
https://github.com/google/syzkaller/blob/mast[...]