Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 27 May 2016

2016.05.27 - Nyhetsbrev

SWIFT angripere knyttes til flere angrep. EU-US Privacy Shield sendes tilbake til tegnebrettet. Android malware har tilpasset seg Android 6.0 Marshmallow.

SWIFT angripere knyttes til flere angrep

Symantec melder om at angriperen som greide å stjele store summer fra sentralbanken i Banglash, også er blitt knyttet til angrep mot bank i Filippinene.
Referanser
http://www.symantec.com/connect/blogs/swift-a[...]

EU-US Privacy Shield sendes tilbake til tegnebrettet

Det fremforhandlede avtaleutkastet om kommersiell datautveksling mellom EU og USA har blitt forkastet av Europaparlamentet, og det ønskes nye forhandlinger for å utbedre flere mangler.
Referanser
http://www.digi.no/juss_og_samfunn/2016/05/26[...]

Android malware har tilpasset seg Android 6.0 Marshmallow

Android trojanerene Android.Bankosy og Android.Cepsohord har tilpasset seg den nye måten å styre tilgang på i Android 6.0, der man ikke lenger trenger å be om alle tilganger ved installasjon. Se referanse for detaljer.
Referanser
http://www.symantec.com/connect/blogs/android[...]

Thursday, 26 May 2016

2016.05.26 - Nyhetsbrev

DNS leverandøren NS1 utsatt for DDoS-angrep og Google øker presset for å få mobil-leverandører til å oppgradere Android.

DNS-leverandøren NS1 utsatt for DDoS-angrep

DNS-leverandøren NS1 blir utsatt for et DNS-angrep på omlag 30-50 Gbps. Til tross for at angrepet ikke var av de aller største, var det av en spesiell type. Angrepet var altså ikke et vanlig DNS refleksjon-angrep, men heller en type der angriper genererer tusenvis av gyldige og unike spørringer til DNS serveren, som da må bruke resurser på å prøve å slå opp. Slike angrep kan være svært vanskelige å blokkere siden hvert enkelt DNS oppslag ser tilsynelatende legitimt ut. Vi i Telenor har også sett tilfeller av denne typen angrep, men ikke i denne størrelsesorden.
Referanser
http://arstechnica.com/information-technology[...]

Google prøver å få mobil-leverandører til å oppgradere Android

Google øker presset for å få mobil-leverandører til å oppdatere Android på enhetene sine. Google har begynt å legge ut lister for hvilke leverandører som gjør det best på sikkerhetspatching og OS -versjon for å prøve å skremme leverandørene til å oppdatere.
Referanser
http://www.bloomberg.com/news/articles/2016-0[...]

Wednesday, 25 May 2016

2016.05.25 - Nyhetsbrev

FBI advarer mot tastetrykk-loggere for trådløse-tastaturer kamuflert som USB-ladere.

FBI advarer mot tastetrykk-loggere kamuflert som USB-ladere.

FBI advarer private bedrifter mot tastetrykk-loggere for trådløse tastaturer som er kamuflert som USB-ladere.
Referanser
http://arstechnica.com/security/2016/05/bewar[...]

Tuesday, 24 May 2016

2016.05.24 - Nyhetsbrev

Cyberspionasje-rapport fra GovCERT.ch. Kritisk sikkerhetsoppdatering for Adobe Connect. Flash-sårbarhet misbrukes av flere exploit-kit.

Cyberspionasje-rapport fra GovCERT.ch

Sveitsiske GovCERT har sammen med MELANI utgitt en teknisk rapport med detaljer omkring kompromitteringen av selskapet RUAG, som leverer utstyr til det sveitsiske forsvaret. Rapporten inneholder informasjon om aktør, skadevare, infeksjonsvektorer og tidslinje for hendelsen.
Referanser
http://securityaffairs.co/wordpress/47588/int[...]
https://www.govcert.admin.ch/blog/22/technica[...]

Kritisk sikkerhetsoppdatering for Adobe Connect

Adobe gir ut en kritisk oppdatering til Adobe Connect. Oppdateringen fikser en svakhet som gjør det mulig for angripere å ta over systemet.
Referanser
https://helpx.adobe.com/security/products/con[...]

Flash-sårbarhet misbrukes av flere exploit-kit

Sårbarheten som ble oppdaget i Adobe Flash tidligere denne måneden misbrukes nå aktivt av exploit-kitene Angler, Neutrino og Magnitude. Brukere med Flash Player version 21.0.0.226 og tidligere står i fare for å bli infisert med trojanere og ransomware. Oppgrader ASAP.
Anbefaling
Oppdater flashplayer
Referanser
https://threatpost.com/two-exploit-kits-sprea[...]
http://malware.dontneedcoffee.com/2016/05/cve[...]
https://helpx.adobe.com/security/products/con[...]

Monday, 23 May 2016

2016.05.23 - Nyhetsbrev

Norske myndigheter følger situasjonen i Sverige nøye. Hackere tar over profilerte kontoer på sosiale medier.

Norske myndigheter følger situasjonen i Sverige nøye

Kritisk infrastruktur i Sverige har i den siste tiden blitt satt ut av spill, og ettersom norsk infrastruktur er sammenlignbar med den i Sverige er det naturlig at norske myndigheter følger nøye med. I lys av hendelsene mot svensk infrastruktur uttaler Einar Lunde, avdelingsdirektør i NKOM), at de har tett dialog med søsterorganisasjonen i Sverige, og at det fremdeles er mye usikkerhet knyttet til hendelsene. Hendelsen som lammet flytrafikken torsdag sist uke skyldes trolig en oppdatering av Telias datasystemer.
Referanser
http://www.nrk.no/norge/folger-situasjonen-i-[...]
http://www.digi.no/sikkerhet/2016/05/20/svens[...]
http://www.digi.no/juss_og_samfunn/2016/05/20[...]

Hackere tar over profilerte kontoer på sosiale medier

En hackeregruppe kalt OurMine Team tar nå over flere profilerte kontoer på sosial medier. Det spekuleres i at de bruker passordene som ble stjålet i det store LinkedIn-hacket tilbake i 2012. Disse passordene er nå tilgjengelige på det mørke nettet på en markedsplass som heter The Real Deal.
Referanser
http://motherboard.vice.com/read/after-linked[...]

Thursday, 19 May 2016

2016.05.19 - Nyhetsbrev

Stor sikkerhetsoppdatering fra VMware. TeslaCrypt utviklere gir seg og frigir hovedkrypteringsnøkkel. Ukrainsk hacker tatt for tyveri og utnyttelse av informasjon i pressemeldinger.

VMware slipper stor sikkerhetsoppdatering.

Lista med sårbare systemer er såpass lang at vi henviser til produsentens egen informasjon. Dette gjelder forskjellige versjoner og operativsystemeer for VMWare Workstation, VMware Player, vCenter Server, vCloud Director, vSphere og vROps.
Referanser
http://www.vmware.com/security/advisories/VMS[...]

TeslaCrypt legger ned og frigir dekrypteringsnøkkel

Utviklerene bak utpressingsprogramvaren TeslaCrypt gir seg og frigir krypteringsnøkkelen. TeslaDecoder programvaren blir nå oppdatert slik at man kan får dekryptert filer tatt av TeslaCrypt versjon 3.0 og 4.0.
Referanser
http://www.bleepingcomputer.com/news/security[...]

Ukrainsk hacker tatt etter å ha solgt upubliserte pressemeldinger med børssensitiv informasjon for $30 millioner

Vadym Iermolovych, en 28 år gammel ukrainer, sa seg skyldig i tyveri og salg av pressemeldinger stjålet fra nyhetsformidlere. Pressemeldingene ble kopiert ut før de ble sluppet fri til media og dermed kunne bakmenn via børshandel tjene store pengesummer på bakgrunn av børssensitivt innhold i disse pressemeldingene.
Referanser
http://www.cnet.com/news/ukrainian-hacker-bus[...]

Wednesday, 18 May 2016

2016.05.18 - Nyhetsbrev

Apple ute med oppdateringer til en rekke av sine produkter. Symantec retter alvorlig feil. Google jobber med å fase ut bruken av Adobe Flash Player i nettleseren Chrome. Politiet har gått rettens vei i forsøk på å få låst opp iPhone.

Symantec/Norton Antivirus med ekstern kodeksekverings-svakhet

Symantec sin programvare for virus-scanning inneholder en kritisk svakhet. Dersom en .exe-fil inneholder en spesielt utformet PE-header, kan AV-programvaren lures til å kjøre tilfeldig kode. Denne koden vil kjøre med samme rettigheter som kjernen på systemet. Problemet ble oppdaget av en ansatt hos Google. Symantec har patchet problemet.
Referanser
https://bugs.chromium.org/p/project-zero/issu[...]
https://www.symantec.com/security_response/se[...]

Apple gir ut sikkerhetsoppdateringer til flere av sine produkter

Apple har gitt ut oppdateringer til en rekke av sine produkter. Svakhetene kan i verste fall gjøre det mulig for angriper å ta kontroll over systemet. Følgende systemer oppdateres:

- Apple TV (4. generasjon)
- iPhone 4s og senere, iPod touch, iPad 2 og nyere
- Apple Watch Sport, Apple Watch, Apple Watch edition, Apple Watch Hermes
- OS X El Capitan
- Safari for OS X
- iTunes for Windows 7 og nyere
Referanser
https://support.apple.com/en-us/HT206564
https://support.apple.com/en-us/HT206568
https://support.apple.com/en-us/HT206566
https://support.apple.com/en-us/HT206567
https://support.apple.com/en-us/HT206565
https://support.apple.com/en-us/HT206379

Høyesterett må antakeligvis avgjøre tvungen opplåsing av mobiler

I en pågående narkosak er tiltaltes mobiltelefon låst med fingravtrykk. Politiet mener at det kan ligge bevis for narkotikaomsetning på telefonen og at det å tvinge noen til å åpne en telefon ikke er veldig forskjellig fra å tvinge noen til å ta blodprøve. Den tiltalte har så langt fått medhold og kan dermed ikke tvinges til å åpne telefonen. I to andre nylige rettssaker har imidlertid politiet fått medhold i at tvang kan brukes til å låse opp telefonen.
Referanser
http://www.aftenposten.no/nyheter/iriks/Polit[...]

Google blokkerer Flash Player i Chrome fra Q4 2016

Google vil fase ut Flash Player som standard for video i Chrome nettlesere. Dette fordi den tar lengre tid å laste og bruker mer strøm enn HTML5. Utfasing vil skje i løpet av Q4 2016 og kun utvalgte sider vil være hvitelistet som standard: Facebook, Youtube, Yahoo, Twitch og Amazon. Denne listen vil bli gjennomgått jevnlig og bli redusert over tid. Flash skal kunne kjøre på andre nettsider, men først etter at brukeren har godkjent oppstart av Flash.
Referanser
https://groups.google.com/a/chromium.org/foru[...]
http://www.cnet.com/news/google-to-block-flas[...]