Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 23 June 2017

2017.06.23 - Nyhetsbrev

Wikileaks: Hvordan CIA infiserer nettverk som ikke er koblet til Internett.

Hvordan CIA infiserer nettverk som ikke er koblet til Internett

Wikileaks har sluppet en ny runde med dokumentasjon lekket fra CIA. I denne runden er det store mengder dokumentasjon rundt verktøy som brukes for å infisere ekstra sikre nett, som ikke er koblet til Internett. Dette gjøres gjerne ved hjelp av USB-enheter og intern spredning.

Microsoft opplyser at alle svakheter som er omtalt i dokumentene allerede er patchet i alle støttede versjoner av Windows.
Referanser
https://arstechnica.com/security/2017/06/leak[...]

Thursday, 22 June 2017

2017.06.22 - Nyhetsbrev

Norge på topp 3 i Europa på datasikkerhet. Honda-fabrikk rammet av WannaCry. Microsoft utvider Edge Bounty-program. OpenVPN patcher kritisk svakhet. Cisco har sluppet sikkerhetsoppdateringer. Drupal patcher svakheter i nye versjoner.

Norge på topp 3 i Europa på datasikkerhet

Global Cybersecurity Index 2017, som er utarbeidet av FN, rangerer Norge som det tredje beste landet i Europa på datasikkerhet. Rapporten tar for seg faktorer som lovverk, håndtering av trusler og samarbeid mellom organisasjoner. Estland og Frankrike tar henholdsvis første- og andre-plassen i rangeringen.
Referanser
https://www.itu.int/en/ITU-D/Cybersecurity/Pa[...]

Honda-fabrikk rammet av WannaCry

En av Hondas fabrikker i Japan stoppet produksjonen etter funn av WannaCry-infeksjoner i nettverket deres. Det er uvisst hvorfor dette ble oppdaget eller skjedde først 5 uker etter spredningen av utpressingsprogramvaren.
Referanser
https://threatpost.com/honda-shut-down-plant-[...]
https://arstechnica.com/security/2017/06/5-we[...]

Microsoft utvider Edge Bounty-program

Microsoft utvider sitt belønningsprogram for funn av svakheter i deres nettleser Microsoft Edge. Microsoft har utbetalt over 200 000 dollar i løpet av de siste 10 månedene. De ønsker nå å utvide tilbudet for å motivere forskere til å avdekke svakheter ved nettleseren. Belønningene for å oppdage slike svakheter varier fra 500 til 15 000 dollar.
Referanser
https://blogs.technet.microsoft.com/msrc/2017[...]

OpenVPN patcher kritisk svakhet

OpenVPN har sluppet en ny versjon som fikser 4 svakheter. Én av disse svakhetene kan brukes av en VPN-klient til å kompromittere serveren han er tilkoblet. Svakheten er funnet ved hjelp av fuzzing.
Anbefaling
Oppdater til siste versjon
Referanser
https://threatpost.com/openvpn-patches-critic[...]

Cisco har sluppet sikkerhetsoppdateringer

Cisco har sluppet sikkerhetsoppdateringer for Prime Infrastructure and Evolved Programmable Network Manager, Virtualized Packet Core og WebEx Network Recording Player.
Anbefaling
Oppdater relevant programvare.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]

Drupal patcher svakheter i nye versjoner

Drupal har sluppet versjon 8.3.4 og 7.56 som fikser en rekke sikkerhetssvakheter i programvaren.
Anbefaling
Oppdater til versjon 8.3.4 eller 7.56.
Referanser
https://www.drupal.org/SA-CORE-2017-003

Wednesday, 21 June 2017

2017.06.21 - Nyhetsbrev

Artikkel om kyber-angrepet Russland utførte mot Ukraina i desember. Nasjonal Sikkerhetsmyndighet advarer om hackerangrep under årets valgkamp. 76 arrestert for nettsvindel av Europol. Nye bølger av malware i Googles app-butikk.

Artikkel om kyber-angrepet Russland utførte mot Ukraina i desember

Wired har publisert en artikkel som forteller historien om kyber-angrepet Russland utførte mot Ukraina i desember i fjor. Wired mener at Russland bruker Ukraina som et "test-land" for å prøve ut sine cybervåpen.
Referanser
https://www.wired.com/story/russian-hackers-a[...]

Nasjonal Sikkerhetsmyndighet advarer om hackerangrep under årets valgkamp

Nasjonal sikkerhetsmyndighet advarer om hackerangrep mot politiske partier for å påvirke utfallet under årets valgkamp. Det har blitt iverksatt en beredskapsordning for partiene på Stortinget.
Referanser
http://www.klassekampen.no/article/20170621/A[...]

76 arrestert for nettsvindel av Europol

Europol har aksjonert mot nettsvindel i 26 land fra 6. til 16. juni. Dette resulterte i 76 arrestasjoner. De arresterte var ansvarlige for over 20.000 pengeoverføringer i forbindelse med svindel. Les flere detaljer i Europols rapport.
Referanser
https://www.europol.europa.eu/newsroom/news/7[...]

Nye bølger av malware i Googles app-butikk

For andre gang denne måneden fjerner Google grupper med applikasjoner som er infisert av malware. Denne gangen var det "Ztorg" som var inkludert sammen med flere apper. Denne kan ta kontroll over eldre telefoner ved å oppnå root-tilgang. Sørg for å holde deg til kjente leverandører og apper ved nedlasting fra Google Play.
Referanser
https://arstechnica.com/security/2017/06/more[...]

Tuesday, 20 June 2017

2017.06.20 - Nyhetsbrev

Personopplysninger til nesten 200 millioner amerikanske velgere eksponert. Stack Clash sårbarhet i Linux, BSD og Solaris.

Stack Clash sårbarhet i Linux, BSD og Solaris

Linux, BSD, Solaris og andre open source systemer er sårbare for en lokal rettighetseskaleringssvakhet kjent som Stack Clash. Sårbarheten gjør at en angriper kan utnytte en svakhet i minnehåndteringen, og kan kjøre kode som root. Foreløpig ser det ut til at det kreves en lokal bruker på systemet for å utnytte svakheten. Flere Linux-distribusjoner har allerede sluppet oppdateringer.
Referanser
https://blog.qualys.com/securitylabs/2017/06/[...]
https://threatpost.com/stack-clash-vulnerabil[...]

Personopplysninger til nesten 200 millioner amerikanske velgere eksponert

Sensitiv persondata til nesten 200 millioner amerikanske velgere var eksponert på internett over en lengre periode. Dataene lå ubeskyttet og offentlig tilgjengelig i en skylagringstjeneste.

Personopplysningene ble innhentet av et markedsføringsfirma leid inn av det republikanskje partiet i forbindelse med presidentvalget i USA. I dataene er det fødselsdatoer, hjemmeadresser og telefonnumre, samt personenes politiske og religiøse tilknytning.
Referanser
https://www.upguard.com/breaches/the-rnc-files
http://www.bbc.com/news/technology-40331215

Friday, 16 June 2017

2017.06.16 - Nyhetsbrev

Avansert CIA-firmware har infisert Wi-Fi-rutere i flere år. Google har gitt ut oppdateringer for Google Chrome.

Google har gitt ut oppdateringer for Google Chrome

Google har gitt ut oppdateringer som fikser flere svakheter i Google Chrome. Det anbefales å oppdatere til siste versjon så snart oppdateringen er tilgjengelig. Dette vil skje i løpet av de kommende dagene/ukene. Mer informasjon angående svakhetene vil bli publisert etter at oppdateringen har blitt rullet ut.
Referanser
https://chromereleases.googleblog.com/2017/06[...]

Avansert CIA-firmware har infisert Wi-Fi-rutere i flere år

Hjemmerutere fra ti forskjellige produsenter kan bli brukt som et skjult lyttepunkt som gjør det mulig for CIA å overvåke og manipulere nettverkstrafikk, samt infisere tilkoblede enheter. Dette kommer frem i et lekket dokument som ble publisert på WikiLeaks, og dateres tilbake til 2007. Linksys, DLink og Belkin er blant produsentene som blir omtalt i dokumentet.
Referanser
https://arstechnica.com/security/2017/06/adva[...]

Thursday, 15 June 2017

2017.06.15 - Nyhetsbrev

Jaff ransomware kan nå dekrypteres. Svakheter i BIND.

Jaff ransomware kan nå dekrypteres

Kaspersky Labs har sluppet et verktøy som kan dekryptere maskiner som har blitt kryptert av ransomwaren Jaff. En teknikker hos Kaspersky har heldigvis funnet en svakhet i måten krypteringen er implementert på.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Svakheter i BIND

ISC har sluppet informasjon om svakheter i BIND. Svakhetene kan brukes til å ta kontroll over et sårbart system. Det anbefales å slå av støtte for biblioteket LMDB (libmdb) inntil versjon 9.11.2 slippes av ISC senere i sommer.
Anbefaling
Implementer workaround i påvente av neste versjon
Referanser
https://www.us-cert.gov/ncas/current-activity[...]

Wednesday, 14 June 2017

2017.06.14 - Nyhetsbrev

Produkter fra Microsoft, Adobe, SAP og Mozilla blir patchet. US-CERT har en detaljert beskrivelse av Nord-Koreas DDoS botnet-infrastruktur. Fortinet har oppdaget "Ransomware-as-a-Service" rettet mot OSX.

Adobe patcher Flash og andre produkter

Adobe har sluppet oppdateringer for Flash Player, Shockwave Player, Captivate og Digital Editions. I Flash er det to kritiske svakheter som patches.
Referanser
https://helpx.adobe.com/security.html

SAP tetter en rekke sårbarheter i månedlig sikkerhetsoppdatering

SAP gir ut 18 oppdateringer ifbm. deres månedlige patche-tirsdag.
Referanser
https://blogs.sap.com/2017/06/13/sap-security[...]

Mozilla fjerner en rekke alvorlige svakheter i Firefox

Mozilla gir ut Firefox 54, der de fjerner en lang rekke sårbarheter, hvorav flere er å anse som alvorlig.
Referanser
https://www.mozilla.org/en-US/security/adviso[...]

Stor sikkerhetsoppdatering fra Microsoft

I denne månedens patche-tirsdag lanseres oppdateringer for flere kritiske sikkerhetshull. Av totalt 98 bulletiner er 16 vurdert som kritiske. En sårbarhet navngitt CVE-2017-8543 trekkes spesielt frem. Sårbarheten finnes i Windows Search Service, og kan gi en angriper eskalerte privilegier. Sårbarheten kan også utnyttes over SMB.

Microsoft slipper også enkelte oppdateringer til eldre plattformer som i utgangspunktet ikke lenger mottar sikkerhetsoppdateringer. Disse patcher flere svakheter i SMB som ble avslørt gjennom lekkasjer fra NSA.
Referanser
https://technet.microsoft.com/en-us/library/s[...]
https://support.microsoft.com/en-us/help/4025[...]
https://krebsonsecurity.com/2017/06/microsoft[...]

OSX Ransomware som kan tilpasses angripers ønske

Fortinet oppdaget nylig ransomware rettet mot OSX / Mac brukere. Skadevaren ble annonsert gjennom TOR-nettverket som en RaaS-tjeneste (ransomware as a service) og utvikleren tilbyr spesiallagde versjoner av ransomwaren til potensielle kjøpere.
Referanser
https://blog.fortinet.com/2017/06/09/macranso[...]
https://objective-see.com/blog/blog_0x1E.html

US-CERT gir ut detaljert beskrivelse av Nord-Koreas DDoS botnet-infrastruktur

US-CERT har gitt ut en detaljert beskrivelse som definerer tekniske detaljer om ulike verktøy og infrastruktur brukt av Nord Korea, også kjent som Lazarus Group.
Referanser
https://www.us-cert.gov/ncas/alerts/TA17-164A

Tuesday, 13 June 2017

2017.06.13 - Nyhetsbrev

Amerikanske cyber-våpen har vært lite effektive mot ISIS. Analyse av skadevaren som tok ned deler av strømnettet i Ukraina.

Amerikanske cyber-våpen har vært lite effektive mot ISIS

Amerikanske cyber-våpen, som blant annet har vært brukt mot Iran og Nord-Korea, har vist seg å være lite effektive mot ISIS. Grunnen er at ISIS hovedsakelig bruker Internett til tjenester som enkelt kan settes opp på nytt hvis de skulle bli tatt ned, deriblant rekruttering og spredning av propaganda. Selve krigføringen fra denne grupperingen benytter seg i liten grad av avanserte systemer som kan hackes.
Referanser
https://mobile.nytimes.com/2017/06/12/world/m[...]

Analyse av skadevaren som tok ned deler av strømnettet i Ukraina

Sikkerhetsselskapet ESET og Dragos har sluppet en detaljert analyse av skadevaren som tok ned deler av strømnettet i Ukraina for syv måneder siden. Aktørene plasserer skadevaren "Industroyer" i samme kategori som Stuxnet, siden den er det andre tilfellet av skadevare som er oppdaget, der målet er å forstyrre fysiske installasjoner. Skadevaren kan blant annet kommunisere med industrielle styringssystemer for kraftforsyning og slette harddisker.
Referanser
https://www.wired.com/story/crash-override-malware
https://www.welivesecurity.com/2017/06/12/ind[...]

Monday, 12 June 2017

2017.06.12 - Nyhetsbrev

Google fjernet infisert Android-applikasjon fra Play Store.

Google fjernet infisert Android-applikasjon fra Play Store

Googles sikkerhetsteam fjernet Android-applikasjonen "colourblock" fra Play Store etter det kom frem at den inneholdt malware. Trojanen, som har fått navnet DVMap, inneholdt fire exploit-pakker som kan bli brukt til å få root-tilgang på enheten. Malwaren benytter seg av code-injection mot en av systemprosessene for å skjule seg.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Friday, 9 June 2017

2017.06.09 - Nyhetsbrev

Al Jazeera opplyser at de er under kontinuerlig cyber-angrep.

Al Jazeera opplyser at de er under kontinuerlig cyber-angrep

Det Qatar-baserte nyhetsbyrået Al Jazeera er under kontinuerlig og kraftig cyber-angrep opplyser byrået selv. Angrepene settes i sammenheng med blokkaden av Qatar innført av nabolandene på mandag. Ingen av systemene har så langt blitt kompromittert opplyses det.
Referanser
http://www.aljazeera.com/news/2017/06/al-jaze[...]
http://time.com/4811457/al-jazeera-cyber-atta[...]

Thursday, 8 June 2017

2017.06.08 - Nyhetsbrev

PLATINUM bruker ny metode for skjult kommunikasjon mellom maskiner, Cisco og VMware har sluppet oppdateringer, oppsummering av nyhetsbildet innen datasikkerhet for mai 2017 og Zusy skadevare utnytter PowerPoint sin støtte for eksterne programmer.

Oppdatering fra VMware

VMware har sluppet en oppdatering som fikser flere svakheter knyttet til vSphere Data Protection. Svakhetene gjør det mulig for en angriper å utføre kommandoer på enheten.
Referanser
http://www.vmware.com/security/advisories/VMS[...]

PLATINUM bruker ny metode for skjult kommunikasjon mellom maskiner

Hackergruppen PLATINUM har funnet en ny metode for kommunikasjon mellom maskiner som opererer uavhengig av operativsystemet. Metoden utnytter Intel Active Management Technology (AMT), som gjør at kommunikasjonen er usynlig for operativsystemet og dermed lokale overvåkningsverktøy og brannmurer.
Referanser
https://blogs.technet.microsoft.com/mmpc/2017[...]

Cisco ute med oppdateringer

Cisco har gitt ut oppdateringer som skal fikse svakheter i flere av sine produkter. Dette er svakheter knyttet til Prime Data Center Network Manager, AnyConnect og TelePresence.
Referanser
https://tools.cisco.com/security/center/conte[...]

Oppsummering av nyhetsbildet innen datasikkerhet for mai 2017

Vi har publisert en oppsummering av nyhetsbildet for mai 2017 innenfor datasikkerhet.
Referanser
http://telenorsoc.blogspot.no/2017/06/oppsumm[...]

Zusy skadevare utnytter Powerpoint sin støtte for eksterne programmer

Endepunkt-sikkerhet selskapet Sentinel One har oppdaget en ny variant av skadevaren Zusy. Skadevaren spres via PowerPoint-filer, vedlagt i e-poster og kan eksekvere uten at brukeren har aktivert støtte for makroer. Dette skjer ved hjelp av PowerPoint sine innebygde "eksterne program" funksjonalitet. Brukeren blir behørig advart av Powerpoint om farene ved å trykke, men dette hjelper dessverre ikke alltid.
Referanser
https://sentinelone.com/blogs/zusy-powerpoint[...]

Wednesday, 7 June 2017

2017.06.07 - Nyhetsbrev

Ny oppdatering til Google Chrome. Hevder russiske hackere plantet falske nyheter i Qatars nyhetsbyrå. Kremlin-hackere utførte cyberangrep mot regjeringen i Montenegro. Google har sluppet månedlig oppdatering til Android.

Ny oppdatering til Google Chrome

Google har nå gitt ut versjon 59 av Chrome for Windows, Mac og Linux. Oppdateringen fikser flere svakheter.
Referanser
https://chromereleases.googleblog.com/2017/06[...]

Hevder russiske hackere plantet falske nyheter i Qatars nyhetsbyrå

Amerikanske etterforskere mener russiske hackere plantet falske nyheter i Qatars statlige nyhetsbyrå. Det kan ha medvirket til at fem naboland brøt de diplomatiske forbindelsene med Qatar og stengte grensene tidligere denne uken.
Referanser
http://edition.cnn.com/2017/06/06/politics/ru[...]

Kremlin-hackere utførte cyberangrep mot regjeringen i Montenegro

Kremlin-hackere skal ha utført cyberangrep mot regjering i Montenegro etter at landet kunngjorde sitt medlemskap i NATO tidligere denne uken. Dette melder selskapet FireEye.
Referanser
https://www.theregister.co.uk/2017/06/06/russ[...]

Google har sluppet månedlig oppdatering til Android

Google har sluppet sin månedlige sikkerhetsoppdatering for Android som fikser over 100 svakheter. Blant annet er det fikset en kritisk svakhet i Media Framework. Google opplyser at ingen av svakhetene så langt har blitt utnyttet i reelle angrep.
Referanser
https://source.android.com/security/bulletin/[...]

Tuesday, 6 June 2017

2017.06.06 - Nyhetsbrev

Lekket rappport fra NSA viser at Russland gjennomførte cyberangrep mot amerikansk leverandør av valgprogramvare. Vedkommende som lekket rapporten er nå arrestert.

Russland gjennomførte cyberangrep mot amerikansk leverandør av valgprogramvare

Russland gjennomførte cyberangrep mot amerikansk leverandør av valgprogramvare og sendte spear-phsihing e-post til mer enn 100 lokale valgtjenestemenn kun dager før forrige presidentvalg. Dette avsløres i en lekket rapport fra NSA, publisert av The Intercept.
Referanser
https://theintercept.com/2017/06/05/top-secre[...]

Personen som lekket NSA-rapport er arrestert

Personen som lekket NSA-rapporten som inneholder informasjon om russisk valg-hacking (den andre saken i dette nyhetsbrevet), er nå arrestert etter å ha sendt dokumentet til The Intercept. NSA fant ut at seks personer hadde skrevet ut dokumentet, og den arresterte var én av disse. The Intercept har heller ikke fjernet vannmerkene (gule prikker) i dokumentet. Ved hjelp av disse vannmerkene, kan produsent av skriver, serienummer og dato for utskrift leses.
Referanser
http://blog.erratasec.com/2017/06/how-interce[...]

Friday, 2 June 2017

2017.06.02 - Nyhetsbrev

OneLogin varsler kunder etter datainnbrudd. Putin med delvis innrømmelse om mulig russisk hacker-innblanding ifbm. presidentvalget i USA. Kinesisk malware infiserer 250 millioner maskiner.

OneLogin varsler kunder etter datainnbrudd.

Arstechnica melder at selskapet OneLogin, som tilbyr løsninger for single sign-on (SSO), har varslet sine kunder om at de har vært utsatt for datainnbrudd. OneLogin er litt vage i sin varsling, men iflg. varselet skal kundedata være på avveie, samt "muligheten til å dekryptere krypterte data".
Referanser
https://arstechnica.com/security/2017/06/onel[...]

Putin med delvis innrømmelse om mulig russisk hacker-innblanding ifbm. presidentvalget i USA.

Iflg. The New York Times skal Putin delvis ha kommet med innrømmelse om at russiske privatpersoner muligens kan ha vært involvert i hackerangrepene mot USA ifbm. presidentvalget.
Referanser
https://mobile.nytimes.com/2017/06/01/world/e[...]

Fireball - kinesisk malware infiserer 250 millioner maskiner

CheckPoint blogger on en ny kinesisk malware kalt Fireball, som skal ha infisert 250 millioner maskiner verden over. Hovedformålet til Fireball er å kapre nettlesere for å generere reklame-inntekter. Men den kan også installere, samt kjøre, ytterligere og ondsinnet kode. Fireball spres i hovedsak via bundling med legale applikasjoner.
Referanser
http://blog.checkpoint.com/2017/06/01/firebal[...]

Thursday, 1 June 2017

2017.06.01 - Nyhetsbrev

Svakhet i Linux sudo kan gi fulle rettigheter, bakmennene til WannaCry kan avsløre seg selv om de tar i bruk løsepengene, og sensistive data fra Pentagon lå åpent i lagringstjenesten Amazon S3.

Svakhet i Linux sudo kan gi fulle rettigheter

Det er oppdaget en svakhet i en av funksjonene i kommandoen "sudo" i Linux. Dersom en bruker har sudo-rettigheter for en kommando, kan vedkommende utnytte svakheten ved å enten tilegne seg full root-tilgang, eller (under et SELinux-system) overskrive enhver fil på systemet, også de eid av root. PoC vil bli utgitt etterhvert.
Referanser
http://seclists.org/oss-sec/2017/q2/358

Sensitive data fra Pentagon lå åpent på Amazon-tjensten S3

En underleverandør av Pentagon (Booz Allen) har lagt 28GB med data åpent tilgjengelig på Amazons skylagringstjenesten S3. I disse dataene var en større mengder med sensitiv informasjon, private SSH-nøkler og passord til flere statlige systemer i USA. Det er et utbredt problem at filer lagres på skytjenester som Amazon S3 og Microsoft Azure. Brukerne er ofte ikke klar over at det ikke kreves autentisering for å få tilgang til filene.
Referanser
http://gizmodo.com/top-defense-contractor-lef[...]

Angriperne bak WannaCry kan avsløre seg selv om de tar i bruk løsepengene

Etterforskere i FNs cyberkriminalitetsprogram i Wien har kommet frem til at pengene som angriperne har tilranet seg, skal være fordelt på 4 kontoer og det totale beløpet skal være på rundt 850 000 kr. Men, dersom angriperne tar ut noe av kontoene så vil det blir sporet.
Referanser
http://www.dpa-international.com/topic/un-exp[...]
http://www.vg.no/nyheter/utenriks/datasikkerh[...]

Tuesday, 30 May 2017

2017.05.30 - Nyhetsbrev

Oppdateringer fra Microsoft tetter nyoppdagede sårbarheter i Malware Protection Engine.

Ekstra oppdateringer fra Microsoft

Microsoft har utgitt oppdateringer utenfor ordinær syklus, til Malware Protection Engine. Oppdateringene skyldtes sårbarheter oppdaget via Google Project Zero, og ble publisert før sårbarhetene ble offentlig kjent.
Referanser
https://www.theregister.co.uk/2017/05/29/micr[...]
https://bugs.chromium.org/p/project-zero/issu[...]

Monday, 29 May 2017

2017.05.29 - Nyhetsbrev

Nye angrepsmetoder mot Android og sjålne dokumenter ble manipulert og lekket for å oppnå politiske mål i Russland.

Stjålne dokumeter ble manipulert og lekket for propaganda.

Dokumenter stjålet fra en journalist og kritiker av Russland gjennom et vellykket phishing angrep, ble manipulert og lekket for å oppnå spesifikke politiske mål. Videre etterforskning avdekket over 200 lignende tilfeller mot mål i hele verden.
Referanser
http://citizenlab.org/2017/05/tainted-leaks-d[...]
https://www.wired.com/2017/05/russian-hackers[...]

Nye måter å ta kontroll over Android-enheter på

Nye angrep gjør det mulig for ondsinnede applikasjoner å ta kontroll over Android-enheter og hente ut informasjon fra enheten. Dette gjøres ved å lure brukeren til å klikke på ting ved å tegne opp GUI-elementer over de egentlige dialog-boksene. Alle nyere versjoner av Android er berørt. Google vil heldigvis kunne begrense utnyttelse av svakhetene ved å ikke godkjenne apper som utnytter dem i Google Play.
Anbefaling
Det har i skrivende stund ikke blitt gjort tilgjengelig en fix.
Referanser
http://cloak-and-dagger.org/
https://www.xda-developers.com/cloak-and-dagg[...]

Friday, 26 May 2017

2017.05.26 - Nyhetsbrev

Ny orm sprer seg over SMB, og ny svakhet i Samba er avdekket.

Sårbarhet i Samba

NorCERT informerer om at en svakhet i Samba-programvaren (CVE-2017-7494) kan bli utnyttet av en angriper til å kjøre vilkårlig kode med administrator-rettigheter ved hjelp av et spesielt delt bibliotek. Alle versjoner fra og med 3.5.0 og nyere skal være berørte. Samba har publisert sikkerhetsoppdateringer på sine nettsider.
Referanser
https://cve.mitre.org/cgi-bin/cvename.cgi?nam[...]
https://www.samba.org/samba/history/security.html
https://www.samba.org/samba/security/CVE-2017[...]

Ny orm sprer seg over SMB

ThreatPost og NorCERT skriver om skadevaren EternalRocks, en orm som benytter seg av mange av de samme svakhetene som WannaCry. I motsetting til WannaCry krypterer ikke EternalRocks filer på systemet, men setter opp en bakdør ved hjelp av Tor. Det er enda uvisst hva denne bakdøren blir brukt til.
Referanser
https://threatpost.com/eternalrocks-worm-spre[...]
https://www.nsm.stat.no/norcert/norcertvarsle[...]

Wednesday, 24 May 2017

2017.05.24 - Nyhetsbrev

Samsungs iris-skanner omgått på Galaxy S8. En rekke populære medie-avspillere er sårbare for angrep via ondsinnede undertittel-filer.

Samsungs iris-skanner forbigått på Galaxy S8

Samsung Galaxy S8 er den første flaggskip-telefonen som bruker biometrisk iris-verifikasjon for autentisering av brukere. Nå viser en test utført av hackere hos Chaos Computer Club (CCC), at S8 sin iris-skanner enkelt kan bli lurt av et bilde av en person tatt med et digitalkamera med nattmodus. Samsung bruker iris for autentisering i deres betalingsløsning Samsung Pay og det er også ventet at iris-skanning kommer til å bli brukt til å aksessere mange andre systemer i nær fremtid, eks flyplasser, telefoner, IoT-enheter og betalingsløsninger. En talsmann fra CCC sier at den tradisjonelle PIN-koden fortsatt er sikrere.
Referanser
http://www.ccc.de/en/updates/2017/iriden
https://media.ccc.de/v/biometrie-s8-iris-en#v[...]
https://arstechnica.com/security/2017/05/brea[...]

Populære medie-avspillere sårbare for angrep via ondsinnede undertittel-filer

Check Point forklarer i en blogpost hvordan PCer kan bli kompromittert via ondsinnede undertittel-filer som lastes inn av en rekke populære medie-avspillere, som VLC, Kodi (XBMC) og Popcorn-Time. Oppdaterte versjoner av avspillerne er utgtt.
Referanser
http://blog.checkpoint.com/2017/05/23/hacked-[...]

Tuesday, 23 May 2017

2017.05.23 - Nyhetsbrev

Symantec oppsummerer WannaCry-angrepet og mener knytningen mot Nord-Korea er sterk. Cisco EnergyWise kan være sårbar for tjenestenektangrep.

WannaCry-analyse med attributtering fra Symantec

Symantec har oppsummert WannaCry-skadevaren og sitt perspektiv på hendelsene omkring utbruddet. Etter at flere eksperter har gått ut og advart mot å konkludere med at Nord-Korea stod bak angrepet, mener Symantec på sin side at det er sterke knytninger mellom WannaCry og den Nord-Korea-tilknyttede Lazarus-gruppen.
Referanser
https://www.symantec.com/connect/blogs/wannac[...]

Sårbarheter i Cisco EnergyWise kan føre til tjenestenektangrep

Cisco har publisert sikkerhetsoppdateringer for å håndtere sårbarheter i programvaren til EnergyWise-modulen på Cisco IOS og IOS XE. Ved å sende spesielt utformede pakker til en sårbar enhet, kan en angriper forårsake tjenestenekt ved en buffer overflow eller fremtvinge omstart av enheten. Cisco har utarbeidet en oversikt over hvilke enheter som potensielt er sårbare og hvordan man kan verifisere dette.
Anbefaling
Brukere av enheter som kjører en berørt versjon av Cisco IOS eller Cisco IOS XE, oppsatt med EnergyWise bør følge Ciscos veiledning for å verifisere om enheten er sårbar, og eventuelt installere oppdateringer.
Referanser
https://tools.cisco.com/security/center/conte[...]

Monday, 22 May 2017

2017.05.22 - Nyhetsbrev

Flere sikkerhetseksperter hevder nå at det er usannsynlig at Nord-Korea står bak WannaCry.

Sikkerhetseksperter hevder det er usannsynlig at Nord-Korea står bak WannaCry

Flere sikkerhetseksperter mener det er usannsynlig at Nord-Korea står bak WannaCry angrepet. Dette baseres på blant annet at ingenting i Nord-Koreas tidligere kyberkampanjer passer overens med typen angrep, og at kodelikheten som noen hevder er en indikasjon ikke er nok bevis alene.
Referanser
https://www.cybereason.com/blog-north-korea-i[...]
http://www.nzherald.co.nz/world/news/article.[...]

Friday, 19 May 2017

2017.05.19 - Nyhetsbrev

Evry i full kriseberedskap etter datalekkasje. Verktøy for dekryptering av WanaCry-krypterte filer. Hackere har stjålet 17 millioner passord fra restaurant-app.

Personsensitive data lekker ut via søkemotoren Bing

Ved flere tilfeller den siste tiden har sensitive data blitt tilgjengelig gjennom søkemotoren Bing. Evry har vært i kriseberedskap for å finne ut av problemet og Digi har ventet med å publisere informasjon for å gi norske firmaer mer tid. Årsaken til problemene kan være at nettleseren Edge sender tilfeldige genererte URLer til Bing for indeksering. Tidligere har slike URLer blitt regnet for å være relativt trygge å benytte, men dette kan nå ha endret seg. NSM har også sluppet informasjon rundt saken.
Referanser
https://www.digi.no/artikler/16-mai-ble-det-f[...]
https://www.nsm.stat.no/aktuelt/sokbare-perso[...]

Verktøy for dekryptering av WanaCry-krypterte filer

Comae skriver om verktøyet "wanakiwi" som ofte kan dekryptere filer som er kryptert av WanaCry. Dette gjøres ved å hente ut primtallene brukt under krypteringen fra maskinens minne ved bruk av en svakhet i "CryptReleaseContext" i Windows. Denne svakheten er tilstede i Windows versjoner fra Windows XP til og med Windows 7, men for at svakheten skal kunne utnyttes kan ikke minnet ha blitt overskrevet av andre applikasjoner. Maskinen kan hellerha vært skrud av i etter kant av WanaCry-infeksjonen.
Referanser
https://blog.comae.io/wannacry-decrypting-fil[...]
https://arstechnica.com/security/2017/05/wind[...]

Hackere har stjålet 17 millioner passord fra restaurant-app

Den indiske restaurant-appen Zomato, med over 120 millioner brukere, har blitt frastjålet rundt 17 millioner passord. Rundt 60 prosent av brukerne blir autentisert med tredje-parts løsninger som Google og Facebook og er ikke berørte. Zomato sier de samarbeider med hackeren om å tette svakhetene i systemene deres. Zomato ber allikevel alle sine brukere om å endre passord.
Referanser
https://nakedsecurity.sophos.com/2017/05/18/n[...]
http://blog.zomato.com/post/160807042556/secu[...]

Thursday, 18 May 2017

2017.05.18 - Nyhetsbrev

Forbindelse mellom trusselaktøren APT3 og det Kinesiske sikkerhetsdepartementet er funnet. Sikkerhetsoppdateringer for Wordpress og Joomla!. NSA skal selv ha varslet Microsoft om sårbarheten utnyttet i WannaCry. Det er funnet malware som utnytter den samme svakheten som WannaCry.

Botnet utnytter samme svakheter som WannaCry

Det viser seg at maskiner som er sårbare for sikkerhetshullet i SMBv1 som WannaCry utnytter også kan ha fått installert annen malware. Denne sprer seg imidlertid ikke videre automatisk. Malwaren installerer krypto-valuta innsamleren Adylkuzz, og infiserte klienter blir brukt til å lage nye verdier i den digitale valutaen Monero. Adylkuzz stenger også ned SMB-tjenesten på maskinen for å unngå at annen malware slipper til.
Referanser
https://arstechnica.com/security/2017/05/mass[...]

Forbindelse mellom trusselaktøren APT3 og det Kinesiske sikkerhetsdepartementet

For første gang hevder forskere at de har funnet bevis på at det er det Kinesiske sikkerhetsdepartementet som står bak trusselaktøren APT3.
Referanser
https://www.recordedfuture.com/chinese-mss-be[...]

NSA skal ha varslet Microsoft om sårbarheten utnyttet i WannaCry

Da det kom frem at grupperingen "Shadow Brokers" hadde stjålet flere av NSA sine verktøy for hacking, skal byrået ha varslet Microsoft om den kritiske sårbarheten utnyttet av WannaCry. NSA skal angivelig ha visst om svakheten i en årrekke. Svakheten ble patchet av Microsoft i mars.
Referanser
https://arstechnica.com/security/2017/05/fear[...]

Sikkerhetsoppdatering for Wordpress

Wordpress kommer med sikkerhetsoppdatering for blant annet 6 sikkerhetsproblemer i versjon 4.7.5.
Anbefaling
Oppdater til siste versjon.
Referanser
https://wordpress.org/news/2017/05/wordpress-[...]

Sikkerhetsoppdatering for Joomla!

Ny sikkerhetsoppdatering for Joomla! er ute. Den fikser ett kritisk sikkerhetsproblem og flere andre bugs.
Anbefaling
Oppdater til siste versjon.
Referanser
https://www.joomla.org/announcements/release-[...]

Tuesday, 16 May 2017

2017.05.16 - Nyhetsbrev

Apple med sikkerhetsoppdateringer for en rekke av deres operativsystemer. Symantec med teknisk analyse av WannaCry-krypteringen. Flere knytter WannaCry-ormen til Nord-Korea. Ny teknikk for å stjele hashede passord fra Windows-maskiner.

Apple med sikkerhetsoppdateringer for en rekke av deres operativsystemer

Apple har gitt ut sikkerhetsoppdateringer til begge deres største operativsystemer, iOS og macOS Sierra, samt iTunes, Apple Watch, Safari og Apple TV. I iOS er det blitt patchet 41 svakheter, hvorav 17 av dem vil kunne resultere i fjerneksekvering av kode ved hjelp av ondsinnede websider. Oppdateringen for macOS Sierra tar for seg 37 sårbarheter, deriblant en svakhet ved trådløse nettverk, som vil kunne føre til tyveri av innloggings-informasjon.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]
https://support.apple.com/en-us/HT207797
https://support.apple.com/en-us/HT207798

Symantec med teknisk analyse av WannaCry-krypteringen

Symantec har publisert en artikkel som inneholder en analyse av WannaCry sin krypteringsmetode. En svakhet i skadevaren kan gjøre det mulig å gjenopprette filer avhengig av hvilken katalog de ligger. Telenor har tidligere uttalt at vi ikke anbefaler å betale løsepenger for gjenoppretting av filer rammet av skadevaren. Det kan også virke som om sjansen for at bakmennene faktisk låser opp filene er liten i forbindelse med denne kampanjen.
Referanser
https://medium.com/threat-intel/wannacry-rans[...]
http://e24.no/digital/datasikkerhet/telenor-f[...]

Flere linker WannaCry-ormen til Nord-Korea

En ansatt hos Google fant i går kveld ut at deler av programkoden brukt i WannaCry også var brukt i annen malware fra en gruppering kjent som Lazarus. Mange mistenker at denne gruppen har forbindelser til Nord Korea. Den er kjent for å stå bak innbrudd og tyverier fra Sony og SWIFT-nettverket. Etter dette fant Kaspersky og Symantec også flere tegn som kunne tyde på en forbindelse.
Referanser
https://www.wired.com/2017/05/wannacry-ransom[...]
https://securelist.com/blog/research/78431/wa[...]
https://www.symantec.com/connect/blogs/what-y[...]

Ny teknikk for å stjele hashede passord fra Windows-maskiner

Bosko Stankovic har skrevet en artikkel om en ny teknikk for å få tak i hashede passord fra Windows-maskiner. Brukeren blir først lurt til å laste ned en fil av typen .scf. Dersom denne filen har et ikon som er oppgitt til å ligge på en ekstern server, vil Windows-maskinen prøve å laste ned ikonet herfra. Brukernavnet og hashet passord vil også bli sendt med forespørselen. På denne måten kan en angriper sanke inn brukernavn og hashede passord. Angrepet lar seg stoppe ved å blokkere utgående SMB-trafikk fra nettet.
Referanser
https://www.helpnetsecurity.com/2017/05/15/st[...]

Monday, 15 May 2017

2017.05.15 - Nyhetsbrev

Hundretusener av Windows-maskiner rammet av ransomware-orm. Ukrainske soldater får propaganda-meldinger via SMS.

Hundretusener av Windows-maskiner rammet av ransomware-orm

Et større antall selskaper har blitt rammet av ransomware som har spredd seg over hele verden. I Storbrittania har blant annet mange sykehus blitt rammet. I Norge er spredningen heldigvis liten, og det er kun meldt om et fåtall smittede maskiner.

Ransomwaren er en variant av tidligere observert ransomware med navn Wanna Decryptor. Ransomwaren sprer seg fra maskin til maskin ved å utnytte en svakhet i Windows SMB service, som Windows maskiner trenger for å dele filer og printere over et lokalt nettverk. Normalt skal ikke denne tjenesten eksponeres ut på Internett, men mange bedrifter har dessverre hatt én eller flere maskiner med denne tjenesten eksponert mot Internett. Ormene har brukt disse maskinene til å komme seg på innsiden av nettet, og så spredd seg i høy hastighet.

Microsoft ga ut oppdateringer den 14 mars for å fikse svakheten som utnyttes. Oppdateringer har nå også blitt gitt ut for eldre versjoner av Windows som normalt ikke patches. Exploiten og bakdøren som blir installert kalles henholdsvis Eternal Blue og Double Pulsar. Disse verktøyene har opprinnelig blitt utviklet av NSA for intern bruk, men ble sluppet av grupperingen Shadow Brokers 14. april. Mange mistenker Russland for å stå bak Shadow Brokers. Microsoft har i dag gått ut mot NSA og andre lands hemmelige tjenester for deres praksis med å finne og kjøpe inn kritiske sårbarheter for intern bruk, uten å varsle leverandørene om disse.

Antall infiserte maskiner er nå på vei ned. Det er svært viktig å få patchet alle Windows-systemer da nye ormer som bruker den samme svakheten kan dukke opp.

Det anbefales ikke å betale løsepenger. Mye tyder også på at krypterte filer ikke vil bli låst opp, selv om pengene betales. Det rapporteres at opplåsing er planlagt gjort manuelt av bakmennene, men at disse ikke svarer på henvendelser. Dersom du er rammet er det tryggest å bygge opp systemet på nytt fra backup. Dersom backup ikke finnes, kan det lønne seg å ta vare på filene i tilfelle en metode for å dekryptere filene blir oppdaget senere.
Referanser
https://www.theguardian.com/society/2017/may/[...]
https://arstechnica.co.uk/information-technol[...]
https://krebsonsecurity.com/2017/05/u-k-hospi[...]
https://threatpost.com/leaked-nsa-exploit-spr[...]
http://blog.checkpoint.com/2017/05/14/wannacr[...]

Ukrainske soldater får propaganda-meldinger via SMS

Ukrainske soldater får stadig propaganda-meldinger via SMS. Meldingene blir antakeligvis sendt ut av russere ved hjelp av falske basestasjoner, såkalte IMSI-catchere.
Referanser
https://www.theregister.co.uk/2017/05/12/some[...]

Friday, 12 May 2017

2017.05.12 - Nyhetsbrev

Keylogger funnet i lyd-driver på HP-maskiner.

Keylogger funnet i lyd-driver på HP-maskiner

En keylogger er funnet i lyd-driveren fra Conexant, som kan finnes på noen HP-maskiner. Denne softwaren logger tastetrykk i en lesbar tekstfil, også passord. Det anbefales å sjekke om MicTray.exe er installert og i så fall slette denne.
Referanser
https://threatpost.com/keylogger-found-in-aud[...]
https://arstechnica.com/security/2017/05/hp-l[...]
https://www.modzero.ch/advisories/MZ-17-01-Co[...]

Thursday, 11 May 2017

2017.05.11 - Nyhetsbrev

Frankrike benyttet falsk informasjon for å hindre hacking av presidentvalget

Macron sitt kampanjeteam brukte falsk informasjon som hinder for hackere

Medlemmer av Macron sitt kampanjeteam brukte falske e-postkontoer fylt med falsk informasjon for å hindre hackerne som angrep dem like før valget. Dette ble gjort for å forsinke angriperne, som dermed måtte prøve å skille mellom ekte og falske brukere.
Referanser
https://arstechnica.com/security/2017/05/macr[...]

Wednesday, 10 May 2017

2017.05.10 - Nyhetsbrev

Microsoft og Adobe ute med oppdateringer. Alvorlig svakhet i Cisco IOS. Microsoft stoppet flere angrep mot Windows og Word.

Flere kritiske sikkerhetshull rettes i den månedlige sikkerhetsoppdateringen fra Microsoft.

Microsoft har sluppet oppdateringer for flere sikkerhetshull på sine plattformer. Av totalt 57 svakheter er 14 adressert som kritiske. De fleste kritiske sikkerhetshullene krever at bruker aktivt legger til rette for utnyttelse, med unntak av SMBv1 sårbarheten som potensielt kan gi en angriper tilgang uten inngripen fra bruker.
Referanser
https://blog.qualys.com/laws-of-vulnerabiliti[...]

Microsoft stoppet flere angrep mot Windows og Word

Angrepene skal ha kommet i form av spesielt utformede Word dokumenter sendt på epost. Microsoft skal ha oppdaget svakhetene i midten av april og forhindret utnyttelse via en tidligere oppdatering som skal ha strammet inn på sikkerhetsinnstillingene i Word.
Referanser
https://arstechnica.com/security/2017/05/micr[...]

Svakhet i Cisco IOS

Svakheten er i Cisco Cluster Management Protocol (CMP) og gjelder for både Cisco IOS og Cisco IOS XE. Denne kan føre til at en uautentisert angriper kan tvinge utstyret til å restarte seg og i verste fall eksekvere kode.
Anbefaling
Installer siste oppdatering fra Cisco.
Referanser
https://tools.cisco.com/security/center/conte[...]

Adobe slipper sikkerhetsoppdatering for syv kritiske sikkerhetshull

Adobe tetter 8 sikkerhetshull med sikkerhetsoppdateringer sluppet tirsdag. Av 8 svakheter er 7 kategorisert som kritiske, og kan lede til ekstern kodeeksekvering.
Anbefaling
Oppdater berørte systemer.
Referanser
https://threatpost.com/adobe-patches-seven-cr[...]

Tuesday, 9 May 2017

2017.05.09 - Nyhetsbrev

Alvorlig svakhet i Microsoft Malware Protection. Microsoft har utgitt oppdatering. Den populære Mac-applikasjonen Handbrake har de siste dagene kommet med bakdør inkludert.

Populær Mac-applikasjon ble levert med skadevare

Applikasjonen Handbrake er populær blant Mac-brukere til blant annet ripping av DVD-plater. I noen dager har installasjonsfilen spredd trojaneren Proton, som installerer en bakdør på maskinen og gir uvedkommende adgang til å gjøre det de ønsker med maskinen. Dette skjedde etter at en av serverne for nedlasting ble kompromittert. Artikkelen fra ARS Techica inneholder råd til brukere som kan være infisert.
Referanser
https://blog.malwarebytes.com/threat-analysis[...]
https://arstechnica.com/security/2017/05/mac-[...]

Sikkerhetsoppdatering til Microsoft Malware Protection Engine

Microsoft har utgitt viktig oppdatering til Malware Protection Engine. Dersom MPE benyttes til å skanne en spesialdesignet fil kan en angriper utnytte en svakhet som gjør det mulig å kjøre vilkårlig kode på maskinen. Oppdateringen distribueres automatisk og skal nå de fleste innen 48 timer fra utgivelse. Sårbarheten har fått tildelt CVE-nummer CVE-2017-0290.
Anbefaling
Brukere av Malware Protection Engine anbefales å verifisee at de har oppgradert til 1.1.13704.0 eller nyere.
Referanser
https://technet.microsoft.com/en-us/library/s[...]
https://bugs.chromium.org/p/project-zero/issu[...]

Monday, 8 May 2017

2017.05.08 - Nyhetsbrev

Det franske partiet "En marche!" utsatt for hackerangrep like før presidentvalget. Flere detaljer og patch relatert til svakhet i Intel sin AMT teknologi. Mozzila har gitt ut FireFox v53.0.2.

Det franske partiet "En marche!" utsatt for hackerangrep like før presidentvalget

Det franske partiet "En marche!" ledet av Emmanuel Macron har blitt utsatt for et hackerangrep kort tid før presidentvalget. Data som bje stjålet i angrepet inneholder informasjon fra e-postkontoer til en rekke av partiets medlemmer. Opp til 9GB data skal ha blitt delt på nettstedet PasteBin. Vitali Kremez, sikkerhetsanalytiker i Flashpoint, mener tegn tyder på at den russiske hackergrupperingen APT28 står bak angrepet. Gruppen skal ha registrert domener med navn relatert til det franske partiet forrige måned, deriblant onedrive-en-marche.fr og mail-en-marche.fr.
Referanser
http://www.vg.no/nyheter/utenriks/frankrike/e[...]
http://www.reuters.com/article/us-france-elec[...]
http://www.independent.co.uk/news/world/europ[...]

Flere detaljer og patch relatert til svakhet i Intel sin AMT teknologi

Flere detaljer rundt AMT-sårbarheten som berører enkelte Intel brikkesett ble presentert av Tenable Network Security. I praktiske tester er det vist at en logisk feil er årsaken til hullet, og en angriper har derfor mulighet til å omgå autentisering. Intel har annonsert at en fastvare-oppdatering skal være tilgjengelig i løpet av neste uke. Intel har gitt ut en sikkerhetsfiks og verktøy for å scanne etter svakheten.
Referanser
https://www.tenable.com/blog/rediscovering-th[...]
https://security-center.intel.com/advisory.as[...]

Mozzila har gitt ut FireFox v53.0.2

Versjon 53.0.2 av FireFox fikser en alvorlig svakhet i bibliotket ANGLE som bruker i forbindelse med WebGL-innhold. Dette bibliotket finnes bare i Windows-versjonen.
Anbefaling
Oppdater til siste versjon
Referanser
https://www.mozilla.org/en-US/security/known-[...]

Friday, 5 May 2017

2017.05.05 - Nyhetsbrev

Talos skriver om et nyoppdaget fjernadministrasjonsverktøy

Talos skriver om et nyoppdaget fjernadministrasjonsverktøy

Talos skriver om et nyoppdaget fjernadministrasjonsverktøy som skal ha gått updaget i tre år. Verktøyet skal ha mulighet for å kunne stjele filer, logge tastatur input, ta skjermskudd og kjøre arbitrær kode på det infiserte systemet.
Referanser
http://blog.talosintelligence.com/2017/05/kon[...]

Thursday, 4 May 2017

2017.05.04 - Nyhetsbrev

Trend Micro om hacking av industriroboter. Økt phishing ved bruk av Google Docs. Passordbytte svakhet i Wordpress 4.3.1. Tyver tapper bankkonti i banker med to-faktorautentiserng. Cisco fikser svakheter i flere av sine produkter.

Cisco fikser svakheter i flere av sine produkter

Cisco slipper oppdatering som fikser svakheter i flere av sine produkter. Utnyttelse av disse svakhetene kan føre til full tilgang/kontroll på produktene.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]

Tyver tappet bankkonto med to-faktor autentisering via SS7 protokollen

Ved hjelp av feil i SS7 protokollen for mobiltelefonsignalering, har tyver klart å tappe bankkonti i banker som benytter to-faktorautentisering.
Referanser
https://arstechnica.com/security/2017/05/thie[...]

Hvordan hacker en industrirobot

Trend Micro sammen med Politecnico Milano har undersøkt robustheten til industriroboter. Undersøkelsen har avdekket en mengde sårbarheter som kan misbrukes.
Referanser
https://www.wired.com/2017/05/watch-hackers-s[...]

Flere kilder advarer mot Google OAUTH phising

ISC og Ars Technica advarer mot flere phising-forsøk ved bruk av Google Docs. Angrepet foregår ved at en bruker mottar en e-post med en lenke til det som fremstår som et Google Docs dokument. I realiteten er applikasjonen som lenkes til, en falsk 3-parts applikasjon. Når bruker godkjenner applikasjonen får angriper full tilgang til kontoen. Det rapporteres at Google har startet å filtrere e-poster relatert til phising-forsøket.
Anbefaling
Alltid sjekk hvilken applikasjon som ønsker tilgang til din konto før du godkjenner.
Referanser
https://isc.sans.edu/diary/22372
https://arstechnica.com/security/2017/05/goog[...]
https://arstechnica.com/security/2017/05/dont[...]

Android retter flere feil i sin månedlige oppdatering.

Google har sluppet flere oppdateringer til Android, der 17 oppdateringer gjelder kritiske sikkerhetshull. Flere av disse tilhører den tidligere rapportere mediaserver-komponenten, samt flere svakheter relatert til Qualcomm komponenter. Dette inkluderer også Google sine egne enheter som Nexus 6P, Pixel XL og Nexus 9. En av svakhetene i mediaserver lot en angriper eksekvere kode gjennom flere kanaler som email, web eller MMS.
Anbefaling
Oppdater berørte systemer.
Referanser
https://source.android.com/security/bulletin/[...]

Uautorisert passordbytte-svakhet i Wordpress 4.3.1

Det rapporteres om en svakhet i Wordpress 4.3.1 som tillater uautorisert bytte av passord. Svakheten skal ha eksistert i over et år og Wordpress har ikke vist vilje til å endre dette tross flere henvendelser om saken.
Anbefaling
Ingen kjent løsning fikser problemet.
Referanser
https://blogs.securiteam.com/index.php/archiv[...]

Wednesday, 3 May 2017

2017.05.03 - Nyhetsbrev

Google oppdaterer Chrome. IBM advarer om malware i USB-minnepinner som følger med servere.

Ny oppdatering til Google Chrome

Google har nå gitt ut ny oppdatering til Chrome for Windows, Mac og Linux. Oppdateringen fikser en svakhet i WebRTC.

I tillegg til dette vil også 32-bit Chrome installasjoner som er på 64-bit Windows med 4GB eller mer minne bli oppdatert til 64-bit versjonen, dersom automatisk oppdatering av Chrome er påslått.
Referanser
https://chromereleases.googleblog.com/2017/05[...]

IBM advarer om malware i USB minnepinner levert av dem

IBM melder om at et uspesifisert antall med USB minnepinner som inneholder Storewize initialiseringsverktøy for V3500, V3700 og V5000 Gen 1 systemer er infisert med malware. Iflg. IBM er alle de infiserte minnepinnene merket med nummer 01AC585.
Referanser
http://www.zdnet.com/article/ibm-warns-of-mal[...]
https://www-01.ibm.com/support/docview.wss?ui[...]