Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 30 June 2016

2016.06.30 - Nyhetsbrev

Rooting-malware oppdaget i Google Play Store. Inaktive domener brukt til å spre fiendtlige annonser.

Rooting-malware oppdaget i Google Play Store

Nylig oppdaget analytikere i sikkerhetsselskapet Lookout at applikasjonen LevelDropper inneholder autorooting-malware. Etter at applikasjonen er installert, kan angriperne ta kontroll over enheten. Det er ikke spesifisert hvilke versjoner av Android som er sårbare for angrepet. Tidligere malware som har auto-rootet mobiler har kun fungert mot versjoner eldre enn v5.1.1.
Referanser
https://blog.lookout.com/blog/2016/06/27/leve[...]
https://threatpost.com/google-play-hit-with-r[...]

Inaktive domener brukt til å spre fiendtlige annonser

Et kinesisk selskap utnytter muligheten til å spre fiendtlige reklame-annonser ved hjelp av gamle domener de kjøper opp og parkerer. Når det gjøres en forespørsel etter et bilde eller script mot et av domenene, returneres det annonser, noen ganger med malware. Dette rammer nettsider som har lenket til bilder og scripts på domener som ikke lengre blir fornyet. Det er antatt at selskapet eier opp mot 200 000 domener.
Referanser
https://blog.sucuri.net/2016/06/spam-via-expi[...]

Wednesday, 29 June 2016

2016.06.29 - Nyhetsbrev

Kritiske svakheter funnet i flere Symantec-produkter. Mange kritiske svakheter i font-håndtering i Windows. Danmarks Radio ble testet med falsk phishing-epost fra egen it-avdeling. Cyberøvelser avdekket manglende beredskap. Russiske ISPer vil bli pålagt å lagre data og metadata i følge ny lov.

Kritiske svakheter funnet i flere Symantec-produkter

Sikkerhetsforskere ved Google Project Zero har funnet kritiske svakheter som rammer flere av Symantecs sikkerhetsprodukter. Svakhetene åpner ifølge forskeren Tavis Omandy for fjernkjøring av vilkårlig kode. De fleste produktene, inkludert Norton-serien, vil bli automatisk oppdatert. Noen produkter krever også manuell oppdatering.
Referanser
http://googleprojectzero.blogspot.no/2016/06/[...]
http://www.digi.no/artikler/svaert-alvorlige-[...]
https://www.symantec.com/security_response/se[...]

Mange kritiske svakheter i font-håndtering i Windows

Google Project zero har gjennom et år funnet 16 svakheter i Windows kernel.
Svakheten kommer av håndteringen av TrueType og OpenType fonter. Ved å bruke fuzzing fant gruppen flere svakheter i håndteringen av font-dataene. Mange av fontene benytter seg av svært komplisert kode skrevet i lavnivå språkene C og C++. Flere av svakhetene har blitt oppdaget og brukt av andre grupperinger, f.eks. av Hacking Team og i pwn2own-konkurransen. Microsoft har patchet svakhetene i løpet av det siste året etter hvert som de ble oppdaget.
Referanser
http://googleprojectzero.blogspot.no/2016/06/[...]

Danmarks Radio ble testet med falsk phishing-epost fra egen it-avdeling

Som trening og bevisstgjøring testet it-avdelingen til Danmarks Radio sine ansatte ved å sende ut falske phishing-mail. Av de 3000 ansatte skal 1.406 personer ha trykket på linken i mailen. Av disse igjen skal 787 ansatte ha gitt fra seg sitt eget brukernavn og passord til den falske phishingsiden.
Referanser
https://www.version2.dk/artikel/dr-sendte-fal[...]
http://www.cw.no/artikkel/sikkerhet/harsk-sik[...]

Cyberøvelser avdekket manglende beredskap

I desember i fjor avholdt Nkom øvelsen NCEK15, en nasjonal cyberøvelse. Under øvelsen ble det avdekket sviktende beredskap og manglende informasjonsdeling.
Referanser
http://www.abcnyheter.no/nyheter/2016/06/28/1[...]

Russiske ISPer blir pålagt å lagre data og metadata i følge ny lov

Den lovgivende forsamlingen i Russland har vedtatt anti-terrorlover som får konsekvenser for Internett-kommunikasjon. All kryptert kommunikasjon skal ha bakdører som myndighetene skal få tilgang til. Metadata for kommunikasjon og også selve dataene skal lagres i seks måneder. Den nye loven kommer i tillegg til den allerede eksisterende loven SORM som The European Court of Human Rights mener strider mot European Convention of Human rights. Loven er enda ikke blitt godkjent av det russiske parlament, og har heller ikke blitt signert av Putin.
Referanser
http://arstechnica.com/tech-policy/2016/06/ru[...]

Tuesday, 28 June 2016

2016.06.28 - Nyhetsbrev

Et botnet med mer enn 25000 overvåkningskameraer funnet av forskere. 9.2 millioner pasientjournaler på avveie fra amerikanske helseorganisasjoner. Panda Security svakhet muliggjør lokal rettighetseskalering.

Et botnet med mer enn 25000 overvåkningskameraer funnet av forskere

Forskere som jobber for firmaet Sucuri har funnet et botnet av over 25.000 overvåkningskameraer. Oppdagelsen ble gjort mens de forsvarte nettsiden til en gullsmedforretning mot et DDoS-angrep. Siden som ble angrepet var under angrep i flere dager av IP-adresser fra 105 land. De fleste av adressene viste seg å tilhøre kameraer. Det er uvisst hvordan angriperne får kameraene til å utføre angrepet.
Referanser
https://blog.sucuri.net/2016/06/large-cctv-bo[...]
http://arstechnica.com/security/2016/06/large[...]

9.2 millioner pasientjournaler på avveie fra amerikanske helseorganisasjoner

En hacker skal angivelig ha fått tak i data om 9.2 millioner amerikanere fra et helseforsikringsselskap. Dataene skal bestå av navn, adresse, fødselsdato og personnummer. Hackeren skal ha brukt en svakhet i RDP (Remote Desktop Protocol) for å skaffe seg tilgang. Personen skal være villig til å selge dataen for 1.280 BTC, noe som tilsvarer rett over 7 millioner norske kroner. Det er uvisst om dataene som er til salgs er reelle.
Referanser
http://www.networkworld.com/article/3089022/a[...]
http://www.ibtimes.co.uk/hacker-selling-9-2m-[...]
http://www.cw.no/artikkel/sikkerhet/ti-millio[...]

Panda Security svakhet muliggjør lokal rettighetseskalering

Det er en alvorlig svakhet i Panda Security sine 2016-produkter. Programmet "PSevents.exe" kjøres jevnlig av produktene. Dette programmet søker først etter biblioteksfiler i den lokale katalogen det kjøres fra. Mappen som programmet ligger i er skrivbar for alle brukere på systemet, og en ondsinnet biblioteksfil kan legges her. Panda har laget en hotfix som kan lastes ned for å utbedre problemet.
Anbefaling
Installer Panda sin hotfix.
http://www.pandasecurity.com/uk/support/card?id=100053
Referanser
http://www.pandasecurity.com/uk/support/card?[...]
http://seclists.org/fulldisclosure/2016/Jun/67

Monday, 27 June 2016

2016.06.27 - Nyhetsbrev

Flere sårbarheter patchet i Lenovo Solution Center. Ny ransomware variant ute, kalt Bart.

Flere sårbarheter patchet i Lenovo Solution Center

Lenovo har kommet med en oppdatering (3.3.003) som fjerner to sårbarheter i Lenovo Solution Center. Sårbarhetene anses som alvorlige ettersom de åpner for at uprivilegerte brukere kan kjøre kode med lokale systemrettigheter.
Referanser
http://www.digi.no/artikler/enda-flere-sarbar[...]
http://www.theregister.co.uk/2016/06/27/lenov[...]

Ny ransomware variant ute, kalt Bart

Phisme.com har publisert en rapport om ny type ransomware som har fått navnet Bart. Ifølge rapporten har Bart noen likhetstrekk til Locky-ransomware. Frem til nå har det ikke blitt publisert noen metoder for å kunne dekryptere filene uten å måtte betale.
Referanser
http://phishme.com/rockloader-downloading-new[...]

Friday, 24 June 2016

2016.06.24 - Nyhetsbrev

Det har vært et stille og rolig døgn.

Det er ingen nye saker siden sist.


Thursday, 23 June 2016

2016.06.23 - Nyhetsbrev

Alvorlige svakheter i libarchive. Wordpress ute med sikkerhetsoppdatering.

Alvorlige svakheter i libarchive

Sikkerhetsforskere hos Ciscos Talos skriver at de har jobbet sammen med vedlikeholderene av det mye brukte åpne kildekode-biblioteket libarchive for å fikse 3 alvorlige svakheter. Svakhetene kan alle forårsake overflytsfeil som kan utnyttes til å kjøre vilkårlig kode. Arkivet brukes i mange forskjellige typer programvare og det vil ta tid før alt er patchet.
Referanser
http://blog.talosintel.com/2016/06/the-poison[...]
http://www.digi.no/artikler/alvorlige-sarbarh[...]

Wordpress med sikkerhetsoppdatering

Wordpress har oppdatert til versjon 4.5.3. Her fjerner de flere svakheter som muliggjør fiendtlig overtakelse og tjenestenekt mot systemet.
Referanser
https://wordpress.org/news/2016/06/wordpress-[...]

Wednesday, 22 June 2016

2016.06.22 - Nyhetsbrev

NorCERT varsler om en ny bølge av "CEO-svindel" phishingmail mot norske selskaper. Flere store amerikanske banker tester nå ut biometrisk autentisering av kunder. Russiske lovforslag krever bakdører i lynmeldings-programmer. Google med forenklet tofaktor-autentisering.

NorCERT varsler om at en ny bølge av "CEO-svindel" phishingmail skal være rettet mot Norske selskaper

Iflg. NorCERT skal en ny bølge av CEO-svindel mail nå være rettet mot Norske selskaper. Denne typen går ut på å lure medarbeidere til å overføre store pengesummer til utlandet ved å gi seg ut for å være overordnede i selskapet. Det har den siste uken vært høyere aktivitet enn vanlig når det gjelder denne typen svindel.
Referanser
https://www.nsm.stat.no/blogg/okende-mengde--[...]

Flere store amerikanske banker tester nå ut biometrisk autentisering av kunder

Iflg. en artikkel fra The New York Times har flere av de største bankene i USA nå begynt å prøve ut biometriske løsninger for autentisering av kunder istedenfor det tradisjonelle passordet.
Referanser
http://mobile.nytimes.com/2016/06/22/business[...]

Russiske lovforslag kreve bakdører i lynmeldings-programmer

Et Russisk lovforslag krever at det må legges inn bakdører i alle lynmeldings-programmer som benytter kryptering. Dette for å gjøre det mulig for myndigheter å få tilgang til kommunikasjonen. Blir forslaget vedtatt, venter bøter på inntil en million rubler for selskaper som ikke etterfølger kravet.
Referanser
http://www.dailydot.com/politics/encryption-b[...]

Google med forenklet tofaktor-autentisering

Google har innført ny passordløs tofaktor-autentisering, Google prompt. Mobilen din (Android eller iPhone) blir nøkkelen for å logge inn. Dersom du prøver å logge inn på en annen enhet, får du spørsmål på mobilen om du vil logge inn eller ikke. Du trenger ikke skrive inn et passord eller vente på en SMS.
Referanser
http://itavisen.no/2016/06/21/slik-gjor-googl[...]
http://googleappsupdates.blogspot.no/2016/06/[...]

Tuesday, 21 June 2016

2016.06.21 - Nyhetsbrev

Hackere bak innbrudd hos Demokratene har også angrepet andre. Feil hos Telia førte til trege Internet-linjer i går. Kina har blitt mer tilbakeholden med hacker-angrep mot USA.

Hackere bak innbrudd hos Demokratene har også angrepet andre

Angrepet som rammet Demokratene i USA, og som manger mener Russere står bak, rammet også mange andre i politikken. Nesten 4000 Google-kontoer ble utsatt for målrettede phishing-angrep. Advokatkontorer, lobbyister, konsulenter, konsulenter, tenketanker osv. ble også rammet av innbruddsbølgen.
Referanser
http://www.bloomberg.com/politics/articles/20[...]

Feil hos Telia førte til trege Internet-linjer i går

Det var problemer med treghet og pakketap på nettet i går. Tjenester som WhatsApp og Reddit var f.eks. nede. Nedetiden skyldes menneskelig svikt hos Telia.
Referanser
http://www.tek.no/artikler/store-deler-av-int[...]
https://blog.cloudflare.com/a-post-mortem-on-[...]

Kina har blitt mer tilbakeholden med hacker-angrep mot USA

Hacker-angrep fra Kina mot USA har de siste to årene gått ned med rundt 90% opplyser sikkerhetsfirmaet FireEye. USA og Kina inngikk en avtale om å ikke drive med økonomisk spionasje mot hverandre sist høst. Angrepene har gått spesielt mye ned etter at denne avtalen ble underskrevet.
Referanser
http://mobile.reuters.com/article/idUSKCN0Z70[...]
https://www.fireeye.com/blog/threat-research/[...]

Monday, 20 June 2016

2016.06.20 - Nyhetsbrev

Sjef for U.S. Cyber Command uttaler seg om utfordringer rundt statlig spionasje. GoToMyPC ber alle sine brukere bytte passord etter en hendelse. Kaspersky har utgitt rapport om undergrunnsmarkedet xDedic som har solgt tilgang til kompromitterte servere. Sikkerhetsekspert mener Russland står bak Cyber Caliphate. Google har utbetalt over 500.000 USD i første år av Android Security Rewards.

GoToMyPC ber alle sine brukere bytte passord etter en hendelse

GoToMyPC ber alle sine brukere om å bytte passord, etter de ble utsatt for "a very sophisticated password attack". Det er foreløpig gitt veldig lite detaljer om angrepet.
Referanser
http://status.gotomypc.com/incidents/s2k8h1xhzn4k

Sjef for U.S. Cyber Command uttaler seg om utfordringer rundt statlig spionasje

Sjef for U.S. Cyber Command uttaler seg om utfordringer og farer han ser i forbindelse med statlig spionasje. Han nevner blant annet viktigheten av deling av informasjon mellom private og offentlige aktører. Han nevner også de potensielt store utfordringene med industrispionasje, der det ofte er veldig vanskelig å kvantifisere tap og konsekvenser.
Referanser
http://www.wsj.com/articles/u-s-cyber-command[...]

Kaspersky har utgitt rapport om undergrunnsmarkedet xDedic

Kaspersky Labs har utgitt en rapport om hvordan undergrunnsmarkedet xDedic har operert de siste 2 årene. xDedic gir muligheten til å kjøpe seg tilgang til rundt 70.000 kompromitterte servere. Rapporten antyder at det skal være en gruppe som er russisk-talende som har drevet markedet. Ifølge digi.no har det vært mulig å kjøpe seg tilgang til 31 norske servere gjennom tjenesten.
Referanser
https://securelist.com/files/2016/06/xDedic_m[...]
http://www.digi.no/artikler/tilgang-til-kompr[...]

Sikkerhetsekspert mener Russland står bak Cyber Caliphate

Sikkerhetseksperten John R. Schindler mener at Russland står bak hacker-angrep utført av det såkalte Cyber Caliphate. Dette underbygges i etterforskning etter angrepet mot den franske TV-stasjonen TV5Monde i april 2015. En annen ekspert mener at Schindler har rett når det gjelder TV5Monde-saken, men at russerne ikke står bak alle operasjoner der Cyber Caliphate har tatt på seg skylden.
Referanser
http://observer.com/2016/06/false-flags-the-k[...]
https://www.cyberwarnews.info/2016/06/19/why-[...]

Google har utbetalt over 500.000 USD i første år av Android Security Rewards

Siden oppstarten i fjor, har Google utbetalt over 500.000 USD gjennom sitt Android Security Rewards-program. Summen er fordelt på 82 personer. Gjennom programmet mottok Google over 250 kvalifiserte svakheter.
Referanser
http://android-developers.blogspot.no/2016/06[...]
https://threatpost.com/googles-android-reward[...]
http://www.techspot.com/news/65260-google-off[...]

Friday, 17 June 2016

2016.06.17 - Nyhetsbrev

Adobe har sluppet kritiske oppdateringer for Flash Player og Air. Eksperter mener at Russland står bak personen Guccifer 2.0.

Adobe har sluppet kritiske oppdateringer for Flash Player og Air

Adobe har nå sluppet en oppdatering som retter svakheten i Flash Player som blir brukt i målrettede angrep. Patchen inneholder også fiks for en rekke andre kritiske svakheter. Adobe har også sluppet en oppdatering for Air.
Referanser
https://helpx.adobe.com/security/products/fla[...]
https://helpx.adobe.com/security/products/air[...]

Eksperter mener at Russland står bak personen Guccifer 2.0

Tidligere i måneden ble det meldt at Russiske statsaktører hadde hacket seg inn hos Demokratene i USA. I går meldte vi om at også en person som kaller seg selv Guccifer 2.0 hadde brutt seg inn samme sted, samt sluppet dokumenter fra innbruddet.

Eksperter har nå analysert tekst og metadata fra gårsdagens kunngjøring, samt tidslinjen rundt hendelsene. De konkluderer med at Guccifer 2.0-personen mest sannsynlig er laget av Russerne som stod bak det opprinnelige innbruddet. Dette gjør de for å diskreditere sikkerhetsselskapet CrowdStrike, samt for å få offentliggjort dokumentene de har stjålet under innbruddet.
Referanser
http://motherboard.vice.com/read/guccifer-20-[...]
http://arstechnica.com/security/2016/06/gucci[...]

Thursday, 16 June 2016

2016.06.16 - Nyhetsbrev

Sårbarheter i trådløst utstyr fra Cisco. HTTPS blir et krav i alle apper til iOS og macOS. Nytt innbrudd hos Demokratene i USA.

Sårbarheter i trådløst utstyr fra Cisco

En rekke nettverksutstyr i Cisco SOHO-serien er sårbare. En angriper kan utnytte sårbarheten ved å sende ondsinnet HTTP forespørsel for så kjøre vilkårlig kode med root-rettigheter. Det er foreløpig ingen oppdateringer tilgjengelig.
Referanser
http://www.theregister.co.uk/2016/06/16/sohop[...]

HTTPS blir et krav i alle apper til iOS og macOS

Apple kommer nå med krav til utviklere om at ingen apper får sende eller motta data i klartekst. Dette gjør de ved at de denne uken innfører APP Transport Security (ATS) som krav til alle apper i Apples App Store. Utviklere har ut 2016 på seg for å ta i bruk denne sikkerhetsfunksjonen.
Referanser
http://www.digi.no/artikler/apple-gjor-https-[...]
https://developer.apple.com/library/ios/relea[...]

Nytt innbrudd hos Demokratene i USA

I går rapporterte sikkerhetsselskapet CrowdStrike at Russisk stats-sponsede hackere hadde brutt seg inn hos Demokratene i USA. En hacker som kaller seg Guccifer 2.0 hevder nå at også han har brutt seg inn samme sted, og at sikkerheten i nettverket er elendig. Hackeren har sluppet flere dokumenter etter hacket, og påstår han vil slippe enda flere via Wikileaks.
Referanser
http://motherboard.vice.com/read/guccifer-20-[...]

Wednesday, 15 June 2016

2016.06.15 - Nyhetsbrev

Microsoft har sluppet 16 oppdateringer for juni, hvorav 5 rangeres som kritiske. Zero-day-svakhet i Flash utnyttes aktivt. Adobe har gitt ut oppdateringer som adresserer flere kritiske svakheter. Fox-IT med blogg-post om APT-aktøren "Mofang". Russiske stats-hackere brøt seg inn i Demokratenes nettverk og stjal informasjon om Donald Trump. Undersøkelse viser at mange IT-ledere ikke melder cyber-angrep videre til toppledelsen av frykt for negative konsekvenser for en selv. Kryptograf skeptisk til ny metode for analyse av bruksmønster i iOS 10.

Microsoft med oppdateringer for juni

Microsoft slapp i går kveld 16 oppdateringer som retter 44 svakheter. Disse adresserer svakheter i Windows, Exchange Server, Office, Office Services and Web Apps, Edge og Internet Explorer. Fem av oppdateringene er rangert som kritiske.
Referanser
https://technet.microsoft.com/library/securit[...]

Zero-day-svakhet i Flash utnyttes aktivt

Adobe melder at det har blitt oppdaget en kritisk svakhet i Adobe Flash. Svakheten utnyttes allerede til målrettede angrep. Adobe planlegger å utgi en patch i morgen.

Kaspersky melder at svakheten blir utnyttet av en trusselaktør de kaller ScarCruft. Microsoft EMET blokkerer angrepene de har sett til nå og kan brukes inntil Flash slipper en oppdatering.
Referanser
https://helpx.adobe.com/security/products/fla[...]
https://securelist.com/blog/research/75082/cv[...]

Adobe med sikkerhetsoppdateringer

Adobe har gitt ut oppdateringer som adresserer svakheter i DNG Software Development Kit (SDK), Brackets, Cold Fusion og Creative Cloud Desktop Application. Utnyttelse av noen av disse svakhetene kan gi angriper kontroll over systemet.
Referanser
https://helpx.adobe.com/security/products/dng[...]
https://helpx.adobe.com/security/products/bra[...]
https://helpx.adobe.com/security/products/cre[...]
https://helpx.adobe.com/security/products/col[...]

Fox-IT med blogg-post om APT-aktøren "Mofang".

Fox-IT har i dag publisert en rapport der de skriver om gruppen "Mofang", en APT-aktør som i en årrekke skal ha angrepet mål i bl.a. Myanmar, India, Tyskland, USA, Canada, Singapore og Sør-Korea. Iflg. Fox-IT opererer gruppen trolig fra Kina, og på listen over mål finner man bl.a. stat/myndighet, militæret, våpenindustri og kritisk infrastruktur.
Referanser
https://blog.fox-it.com/2016/06/15/mofang-a-p[...]

Russiske stats-hackere brøt seg inn i Demokratenes nettverk og stjal informasjon om Donald Trump.

The Washington Post melder at russiske stats-hackere skal ha brutt seg inn i nettverket til Demokratene (DNC), og stjålet informasjonen deres om motkandidat Donald Trump. Hackerne skal også ha brutt seg inn i nettverkene til en rekke andre politiske organisasjoner i USA. De skal ha hatt tilgang til Demokratenes nettverk i omlag ett år før de ble kastet ut i juni.
Referanser
https://www.washingtonpost.com/world/national[...]

Mange IT-ledere melder ikke cyber-angrep videre til toppledelsen.

En undersøkelse gjort av VMware i Europa og Norden viser at mange IT-ledere ikke melder fra om cyber-angrep til toppledelsen. Dette unnlates angivelig av frykt for at det kan få negative konsekvenser for en selv.
Referanser
http://www.digi.no/artikler/advarer-mot-frykt[...]

Kryptograf skeptisk til ny metode for analyse av bruksmønster i iOS 10.

Kryptograf er skeptisk til ny måte å analysere bruksmønstre på i iOS 10. Metoden kalles "Differential Privacy", og går ut på å tilsette matematisk støy til gruppe-bruksmønstre for å ivareta den enkeltes anonymitet.
Referanser
http://gizmodo.com/is-apples-new-privacy-feat[...]

Tuesday, 14 June 2016

2016.06.14 - Nyhetsbrev

Ransomware er observert i å infisere smart-TV-er med Android. Bedrifter i Storbritannia har rapportert en økning på 22% i økonomiske tap som som følge av cyberkriminalitet i 2015.

Android-ransomware infiserer smart-TV-er

Trend Micro har analysert en variant av krypto-skadevaren FLocker, som er i stand til å infisere både smarttelefoner og TV-er med Android. Man anbefales å ta kontakt med leverandør dersom man har en TV som blir infisert. For å bli rammet både på smarttelefon og TV må brukeren godta installasjon av programvaren.
Referanser
http://blog.trendmicro.com/trendlabs-security[...]

Økning i økonomiske tap som følge av cyberkriminalitet i 2015

Bedrifter i Storbritannia har rapportert en økning på 22% i økonomiske tap som som følge av cyberkriminalitet i 2015 - til over en milliard GBP. Ransomware og CEO-fraud nevnes som årsaker til økningen.
Referanser
http://www.computerweekly.com/news/450298242/[...]

Monday, 13 June 2016

2016.06.13 - Nyhetsbrev

Storstilt hack-kampanje mot Sør-Korea. Sikkerhetsoppdateringer til VMWare. Mulig slutten på Angler exploitkit.

Storstilt hack-kampanje mot Sør-Korea

Politiet i Sør-Korea opplyser at Nord-Korea i det siste har gjennomført en storstilt kampanje mot landet. 140.000 datamaskiner i 160 firmaer har blitt hacket og infisert med malware.
Referanser
http://mobile.reuters.com/article/idUSKCN0YZ0BE

VMware med sikkerhetsoppdateringer

VMware har sluppet oppdateringer som adresserer svakheter i NSX, vCNS og vRealize Log Insight. Utnyttelse av sårbarhetene kan føre til at angriper får kontroll over systemet.
Referanser
http://www.vmware.com/security/advisories/VMS[...]

Slutten på Angler exploitkit?

Siden 7. juni har ikke det populære exploit-kittet Angler EK vært aktivt. Det spekuleres i at arrestasjoner kan være årsaken til nedetiden.
Referanser
http://malware.dontneedcoffee.com/2016/06/is-[...]

Friday, 10 June 2016

2016.06.10 - Nyhetsbrev

NSM anbefaler at HTTPS innføres for alle offentlige nettjenester.

NSM anbefaler at HTTPS innføres for alle offentlige nettjenester

Nasjonal sikkerhetsmyndighet vil innføre krav om bruk av HTTPS for å sikre tilkoblinger til alle offentlige nettsteder.
Referanser
https://www.nrk.no/dokumentar/vil-kreve-sikre[...]

Thursday, 9 June 2016

2016.06.09 - Nyhetsbrev

Stadig blir mennesker utsatt for mer omfattende hacking grunnet gjennbruk av passord. Universitet i Canda utbetaler $16000 for dekryptering av CryptoLocker. 32 millioner twitter passord selges av russisk hacker. Windows BITS brukes for å reinfisere maskiner. Symantec implementerer sikkerhet i biler. Antall DDoS-angrep mer en doblet i Q1-2016. Falske pythonpakker med navn tett opp til kjente pythonpakker kan utgjøre en sikkerhetsrisiko.

Gjenbruk av passord, blir det et samfunnsproblem?

Artikkel om at det ikke finnes noen enkel og sikker løsning mot gjenbruk av passord.
Referanser
https://threatpost.com/no-simple-fix-for-pass[...]

University of Calgary i Canada utbetaler $16000

Etter å ha fått kryptert viktige data velger universitetet i Calgary i Canada å betale $16000 for å få data dekryptert.
Referanser
http://arstechnica.com/security/2016/06/unive[...]

Feilstavelse kan benyttes for å legge ut falske python pakker

I lengre tid har kriminelle kjøpt opp domenenavn som ligner veldig på kjente domene navn. Dette for å fange opp brukere som skriver feil i nettleseren. Dermed blir brukerne sendt til feil side og kan bli lurt til å laste ned malware eller gi fra seg innloggingsinfo. Denne type misbruk kan også brukes i programmeringsspråk. Manglende sjekking og kontroll av opplasting av f.eks python bibliotek gjør at man kan få brukere til å kjøre fiendtlig kode ved å lage kodepakker med navn tett opp til kjente og mye brukte pakker.
Referanser
http://incolumitas.com/2016/06/08/typosquatti[...]

32 millioner twitterpassord på avveie

Det meldes om at mer enn 32 millioner twitterpassord er på avveie. Twitter sier at de ikke har hatt innbrudd. En russisk hacker tilbyr disse for salg.
Referanser
http://techcrunch.com/2016/06/08/twitter-hack/

Windows BITS brukes for å reinfisere windows med malware

BITS (Background Intelligent Transfer Service) brukes for å reinfisere en maskin med malware. Dette er en kjent metode som har vært brukt siden 2006. Zlob benyttet i mars 2016 denne metoden ved infisering slik at den kunne bli reinstallert ved en senere anledning.
Referanser
http://news.softpedia.com/news/windows-bits-s[...]

Symantec implementerer sikkerhetssjekk for software i biler

Etter at det ble demonstrert hacking av en Jeep på Black Hat 2015 har det vokst opp en industri som tenker og utvikler sikkerhet i bilsystemer.
Referanser
http://www.eweek.com/security/symantec-embeds[...]

Antall DDoS-angrep mer enn doblet

Akamai nevner i sin sikkerhetsrapport Q1-2016 at antall DDoS-angrep har blitt mer enn doblet. 70 prosent av angrepene benyttet flere angrepsvektorer. Ofte består disse av DNS, chargen, UDP-fragmenter, NTP o.l.
Referanser
https://www.akamai.com/us/en/our-thinking/sta[...]

Wednesday, 8 June 2016

2016.06.08 - Nyhetsbrev

Nettverksutstyr fra Cisco og Juniper sårbare for IPv6 ping of death. Informasjon fra Linkedin brukes til phishing. Mozilla oppdaterer Firefox. Symantec har lansert Security Threat Report 2016.

Nettverksutstyr fra Cisco og Juniper sårbare for IPv6 ping of death

Både Cisco og Juniper melder at deres nettverksutstyr er sårbart for en spesiell IPv6-pakke som får utstyret til å krasje. Pakkene er av typen "neighbour discovery packets". Cisco har allerede sluppet patcher, mens Juniper foreløpig anbefaler å blokkere pakkene før de når deres utstyr.
Referanser
http://www.theregister.co.uk/2016/06/08/junip[...]

Informasjon fra Linkedin brukes til phishing

Sikkerhetsselskapet Fox-IT melder at det blir sendt ut phishing-eposter i Nederland som henter informasjon fra Linkedin. Sammen med navn brukes rolle og firma vedkommende er ansatt i for å gjøre e-postene mer troverdige. Innholdet i e-postene er et obfuskert word-dokument som prøver å lure brukernt til å skru på kjøring av makroer. Dersom dette er vellykket, lastes det ned en bank-trojaner.
Referanser
https://blog.fox-it.com/2016/06/07/linkedin-i[...]

Mozilla oppdaterer Firefox

Mozilla gir ut oppdateringer til Firefox og Firefox ESR. Firefox 47 og Firefox ESR 45.2 skal fikse to kritiske svakheter i nettleseren som kunne gjøre det mulig for angripere å eksekvere vilkårlig kode.
Referanser
https://www.mozilla.org/en-US/security/known-[...]

Symantec har lansert Security Threat Report 2016

Symantec har gitt ut deres Internet Security Threat Report. Denne inneholder en oversikt og analyse av trusler og trender for 2016. Rapporten er basert på data fra Symantec Global Intelligence Network, hvor analytikere identifiserer nye globale trusler.
Referanser
https://www.symantec.com/security_response/

Tuesday, 7 June 2016

2016.06.07 - Nyhetsbrev

Google Patcher kritiske feil i Chrome og Android. Angler Exploit Kit omgår nå Microsoft EMET. Svakhet i NTP kan misbrukes til DDoS-angrep.
Mark Zuckerbergs Twitter- og Pinterest-konto ble kompromitert.

Google Patcher kritiske feil i Chrome

Google har sluppet en oppdatert versjon av Chrome som fikser flere alvorlige svakheter. Både Windows, Mac og Linux har fått ny versjon. Det har blitt betalt ut $26.000 til de som har rapportert inn svakhetene.
Referanser
http://www.scmagazine.com/google-updates-chro[...]

Angler Exploit Kit omgår nå Microsoft EMET

FireEye melder at flere exploits i exploit-kittet Angler nå kan omgå EMET (Enhanced Mitigation Experience Toolkit). Dette er et verktøy som Microsoft har laget for å gjøre det vanskeligere å utnytte svakheter i Windows til faktisk å kjøre exploit-kode.
Referanser
https://www.fireeye.com/blog/threat-research/[...]

Android Security Bulletin — juni 2016

Google har sluppet sin månedlige sikkerhetsoppdatering for Android. Denne gangen er det 21 oppdateringer, der seks regnes som kritiske. Google-partnere fikk informasjon om patchene 2. mai. Som vanlig er det også denne måneden kritiske svakheter i Androids media-server. Denne kan utnyttes til å ta kontroll over sårbare telefoner ved å sende en MMS eller lure brukeren til å besøke en sårbar nettside.

I neste versjon av Android kommer Google til å dele opp media-serveren i flere mindre biblioteker. Det vil også bli mulig for Google å oppgradere disse komponentene direkte, utenom telefonprodusenten.
Referanser
https://source.android.com/security/bulletin/[...]

Svakhet i NTP kan misbrukes til DDoS-angrep

En svakhet i NTP (Network Time Protocol) kan gjøre at tjenesten kan misbrukes til DDoS-angrep. Denne protokollen tillater bruk av UDP-pakker, og vi i TSOC ser daglig DDoS-angrep basert på denne protokollen. Denne svakheten kommer altså i tillegg til allerede eksisterende måter å utnytte den på.
Referanser
https://threatpost.com/ntp-patches-flaws-that[...]

Mark Zuckerbergs Twitter- og Pinterest-konto ble kompromitert

Twitter og Pinterest kontoene til Mark Zuckerberg, CEO hos Facebook, ble i løpet av helgen kompromitert. Hackere fikk kontroll over kontoene, som i følge flere nettsteder skal ha brukt passordet "dadada". Passordet ble angivelig funnet i den nylige lekkasjen av passord fra Linkedin. Zuckerberg brukte tydeligvis samme passord på disse tjenestene. Kontroll over kontoene er nå tilbake hos den rettmessige eieren.
Referanser
http://www.theregister.co.uk/2016/06/06/faceb[...]
https://nakedsecurity.sophos.com/2016/06/06/m[...]

Monday, 6 June 2016

2016.06.06 - Nyhetsbrev

Hacker har fått tak i 171 millioner kontoer fra det sosial nettstedet VK.com. Teamviewer bekrefter at et betydelig antall kontoer er kompromittert. Hacking av Mitsubishi Outlander.

Talsperson for Teamviewer intervjuet av Arstechnica

Arstechnica har publisert et intervju med en talsperson for Teamviewer, som bekrefter at et betydelig antall kontoer er blitt kompromittert. De mener fortsatt at disse hendelsene skyldes gjenbruk av passord, og at bølgen av angrep vi ser nå skyldes en rekke nylige lekkasjer. Påstandene om at også brukere med to-faktor autentisering er berørt, har de ikke vært i stand til å finne data som bekrefter.
Referanser
http://arstechnica.com/security/2016/06/teamv[...]

Hacking av Mitsubishi Outlander

Det er blitt funnet svakheter i hvordan Mitsubishi Outlander kommuniserer med tilhærende mobilapp, som gjør det potensiel mulig for utenforstående å knekke nøkkelen og få tilgang til å styre funksjoner på bilen. Blant annet skal det være mulig å skru av alarmen på bilen på denne måten.
Referanser
https://www.pentestpartners.com/blog/hacking-[...]

Hacker har fått tak i 171 millioner kontoer fra det sosial nettstedet VK.com

Det sosiale nettstedet VK.com skal angivelig ha blitt hacket. Nettstedet antas å være Europas største sosiale nettsted med rundt 350 millioner brukere. I 2012-2013 skal en hacker ha klart å fått tak i rundt 171 millioner kontoer. ZDNet skriver at de har gått igjennom databasen og verifisert at en rekke adresser er tilknyttet VK.com.
Referanser
http://www.zdnet.com/article/vkontakte-vk-hac[...]

Friday, 3 June 2016

2016.06.03 - Nyhetsbrev

Flere brukere tviler på TeamViewers forklaring på ny hackebølge

Brukere tviler på TeamViewers forklaring på ny hackebølge

Flere brukere stiller seg kritisk til TeamViewers forklaring på de nye rapportene av brukere som har blitt hacket. Dette etter at flere brukere, både med 2 faktor autentisering og lange og unike passord, rapporterer at de har blitt hacket. TeamViewer har ikke kommet med noen videre uttalelser.
Referanser
https://www.reddit.com/r/technology/comments/[...]

Thursday, 2 June 2016

2016.06.02 - Nyhetsbrev

FSB i Russland arresterer 50 medlemmer av hacker-gjeng. Ny hardware-bakdør er nesten umulig å oppdage. Mange Teamviewer-brukere har blitt hacket det siste døgnet.

FSB i Russland arresterer 50 medlemmer av hacker-gjeng

Gruppen skal ha drevet med svindel og angrep mot banker i Russland og skal ha kommet seg unna med over 1.7 milliarder rubler. Angriperne har benyttet den avanserte trojaneren Lurk. Gjengen skal ikke ha hatt noe å gjøre med tyveriene som er gjennomført via SWIFT-systemet de siste ukene.
Referanser
http://www.digi.no/juss_og_samfunn/2016/06/02[...]
http://www.bloomberg.com/news/articles/2016-0[...]

Ny hardware-bakdør er nesten umulig å oppdage

Forskere ved universitetet i Michigan har kommet opp med en ny måte å implementere en bakdør i CPUer og andre integrerte kretser. Bakdøren kan først utnyttes etter å ha gjennomført spesielle kommandoer flere tusen ganger over tid for å lade opp en kondensator. Bakdøren er altså analog av natur. Den kan ikke oppdages med dagens kontrollrutiner og kan settes inn av en som har tilgang til chip-designet.
Referanser
https://www.wired.com/2016/06/demonically-cle[...]

Mange Teamviewer-brukere har blitt hacket det siste døgnet

Det siste døgnet har det kommet flere rapporter om at brukere av Teamviewer har blitt hacket. Dette er et populært verktøy for å fjernstyre PCer. Angriperne har blant annet brukt tilgangene til å overføre penger og dyre kjøp på nettbutikker.

Teamviewer sier selv at deres systemer ikke har blitt hacket. De mener det de siste ukers store passord-lekkasjer og gjenbruk av passord som er grunnen til angrepene.
Referanser
http://www.theregister.co.uk/2016/06/01/teamv[...]

Wednesday, 1 June 2016

2016.06.01 - Nyhetsbrev

Alvorlige designfeil i oppdateringsverktøy til PCer fra forskjellige leverandører.

Sikkerhetsanalyse av oppdateringsverktøy fra PC-leverandører

De fleste store leverandører av PCer leverer disse med preinstallert programvare. Her følger det vanligvis også med et oppdateringsverktøy som skal ta jobben med å oppdatere denne programvaren for deg. DUO labs har sett på sikkerheten i oppdateringsverktøyene til flere forskjellige leverandører og det viser seg at de inneholder flere alvorlige feil. Eksempler er alvorlige svakheter som gir mulighet for kodeeksekvering og manglende sikkerhet i kommunikasjonskanalen som opprettes mellom verktøyet og leverandørens servere. Leverandørene som er med i testen er Acer, Asus, Dell, HP og Lenovo. Alle leverandørene har svakheter.
Referanser
https://duo.com/blog/out-of-box-exploitation-[...]
http://www.digi.no/sikkerhet/2016/06/01/fant-[...]