Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 18 October 2017

2017.10.18 - Nyhetsbrev

Oracle tetter 252 svakheter. Nord Korea kamuflerer bankangrep med ransomware. NSM bloggpost om viktighet av tilgang på gode logger og analyserutiner. Google øker sikkerhetsnivået på GMail og Google Drive vha. fysisk sikkerhetsnøkkel i 2-faktor autentisering.

Oracle tetter 252 svakheter i kvartalsvis oppdatering.

Oracle er ute med sin kvartalsvise sikkerhetsoppdatering, og tetter denne gangen hele 252 svakheter, fordelt på en meget lang produktrekke.
Referanser
http://www.oracle.com/technetwork/security-ad[...]

Nord Korea bruker ransomware for å kamuflere bank angrep

Nord Koreanske hackere, Lazarus gruppen, benytter ransomware for å kamuflere angrep mot en bank i Taiwan.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

NSM bloggpost om viktigheten av tilgang på gode logger og analyserutiner ifbm. avdekking og håndtering av sikkerhetshendelser.

Bloggpost fra NSM der de tar for seg viktigheten av å ha gode logger tilgjengelige samt gode logganalyse-rutiner ifbm. håndtering av sikkerhetshendelser.
Referanser
https://www.nsm.stat.no/blogg/logging---du-ma[...]

Google øker sikkerhetsnivået i Gmail og Google Drive ved å tilby støtte for bruk av fysisk sikkerhetsnøkkel ifbm. 2-faktor autentisering

Google tilbyr muligheten for økt sikkerhet i Gmail og Google Drive ved å lansere et program kalt "Advanced Protection". Programmet er tiltenkt å tilby ytterligere økt sikkerhet for personer i utsatte posisjoner ved å introdusere en fysisk sikkerhetsnøkkel som del av 2-faktor autentisering.
Referanser
https://motherboard.vice.com/en_us/article/kz[...]
https://www.blog.google/topics/safety-securit[...]

Tuesday, 17 October 2017

2017.10.17 - Nyhetsbrev

Flere produsenter med patcher for "KRACK"-svakheten i WPA2. Adobe slipper sikkerhetsoppdatering til alvorlig svakhet i Flash Player. Svakheten skal allerede ha blitt benyttet av APT trusselaktøren "BlackOasis" i målrettede angrep.

Sikkerhetsoppdatering til Adobe Flash Player

Adobe har utgitt en sikkerhetsoppdatering til Adobe Flash Player som adresserer en "type confusion"-svakhet som kan gjøre det mulig å fjern-eksekvere kode. Adobe er kjent med at sårbarheten har blitt unyttet mot Windows-brukere, men svakheten gjelder også for MacOS, Chrome OS og Linux. Svakheten er fikset i versjon 27.0.0.170 og det anbefales at man installerer oppdateringen ASAP.
Referanser
https://helpx.adobe.com/security/products/fla[...]
https://blogs.adobe.com/psirt/?p=1505

Flere produsenter med patcher for alvorlig WPA2-svakhet.

I etterkant av gårsdagens avsløring om den alvorlige "KRACK"-svakheten i WPA2, begynner det nå å komme informasjon fra flere av de store produsentene ifht. patche-status. Microsoft patchet svakheten allerede 10/10, mens Ubuntu ga ut en patch for sine operativsystemer i går. Google og Apple sier de skal komme med patcher ila. "få uker". Yubikey har også kommet med informasjon om hvilke av deres produkter som er sårbare og hvordan en får byttet til sikre produkter.
Referanser
https://www.theverge.com/2017/10/16/16481818/[...]
https://portal.msrc.microsoft.com/en-US/secur[...]
https://usn.ubuntu.com/usn/usn-3455-1/
https://www.yubico.com/support/security-advis[...]

Zero-day exploit i Adobe Flash Player benyttet av trusselaktøren "BlackOasis" i målrettede angrep.

Bloggpost fra Kaspersky Lab der de skriver om hvordan en APT-trusselaktør kjent som "BlackOasis" skal ha benyttet en zero-day exploit i Adobe Flash Player i målrettede angrep. Denne svakheten er patchet i dag av Adobe.
Referanser
https://securelist.com/blackoasis-apt-and-new[...]

Monday, 16 October 2017

2017.10.16 - Nyhetsbrev

ROCA - Sårbarhet gjør mange RSA-krypteringsnøkler mye lettere å knekke. Sikkerhetshull i WPA2 svekker sikkerhet i trådløse nett. Mobil skadevare krypterer data og bytter pinkode. Transportstyrelsen og Trafikverket i Sverige utsatt for DDoS-angrep.

ROCA - Sårbarhet gjør mange RSA-krypteringsnøkler mye lettere å knekke

Det er oppdaget en svakhet i krypteringsbrikker fra selskapet Infineon. Brikkene og nøkler laget av dem brukes blant annet i ID-kort, signering av eposter/applikasjoner og TPM-moduler i PCer. På grunn av en implementeringsfel, har RSA-nøklene som blir generert av brikkene svakere sikkerhet enn det nøkkellengden normalt skulle tilsi. Svakheten er over 5 år gammel og det finnes millioner av svake nøkler i bruk.

Ved å ta utgangspunkt i den offentlige nøkkelen, kan den private nøkkelen beregnes. En 1024-bits RSA-nøkkel skal koste rundt $40-80 i datakraft å beregne, mens en 2048-bits nøkkel skal koste rundt $20.000-40.000 (97 og 1400 vCPU-dager).

Vi legger ved en link som kan gi en indikasjon på om en offentlig nøkkel er rammet eller ikke.
Referanser
https://dan.enigmabridge.com/roca-critical-vu[...]
https://arstechnica.com/information-technolog[...]
https://keychest.net/roca

Sikkerhetshull i WPA2 svekker sikkerhet i trådløse nett

En sikkerhetsforsker ved det belgiske universitetet KU Leuven har sluppet detaljer rundt en svakhet som delvis knekker sikkerheten i WPA2-protokollen.

Angrepet utnytter måten WPA2 håndterer nounces eller tilfeldige kryptografiske tall. Disse tallene skal i utgangspunktet bare brukes én gang, men implementasjonen lar disse bli gjenbrukt. Metoden har fått navnet KRACK (Key Reinstallation Attack).

Både routere, mobiltelefoner og PCer er sårbare. Det er imiderltid klienter som er mest sårbare. For å unngå å bli utnyttet kan en benytte seg av VPN når en bruker WiFi-nettverk. 4G-tilkoblinger er heller ikke sårbare.
Referanser
https://www.krackattacks.com/
https://arstechnica.com/information-technolog[...]

Mobil skadevare krypterer data og bytter pinkode

DoubleLocker er navnet på en ny type ransomware som er målrettet mot Android-enheter. Skadevaren krypterer filene til brukeren og endrer så pinkoden. På denne måten stenger den effektivt brukeren ute fra telefonen. I tillegg endrer den launcher-applikasjonen til seg selv for å øke kontrollen over systemet.
Referanser
https://www.infosecurity-magazine.com/news/do[...]

Transportstyrelsen og Trafikverket i Sverige utsatt for DDoS-angrep

Torsdag i forrige uken ble Transportstyrelsen i Sverige utsatt for DDoS-angrep, som medførte at selskapets hjemmeside ble utilgjengelig i flere timer.

Dette var ikke første gang den uken Sverige ble offer for slike typer angrep. Onsdag ble også Trafikverket utsatt for et DDoS-angrep, som resulterte i at flere tog ble innstilt og forsinket.

Bengt Olsson, pressesjef i Trafikverket, sier at angrepet førte til overbelastning hos deres internettleverandør.
Referanser
https://www.hackread.com/ddos-attacks-on-swed[...]
https://www.dn.se/nyheter/sverige/transportst[...]
https://www.aftonbladet.se/nyheter/a/po8mG/tr[...]
https://omni.se/trafikverket-it-attack-bakom-[...]

Friday, 13 October 2017

2017.10.13 - Nyhetsbrev

Ransomwaren Locky i konstant endring.

Ransomwaren Locky i konstant endring

Personene bak ransomwaren Locky utvikler stadig skadevaren. I løpet av de 30 siste dagene har forskere hos Trustwave avdekket at kildekoden er endret tre ganger. Den siste varianten er navngitt Ykcol basert på filendelsen de krypterte filene ender opp med. Meldinger blir fremdeles distribuert gjennom Necurs-botnettet via e-post, og utgir seg gjerne for å være en faktura eller lignende. Selve skadevaren hentes ned blant annet ved hjelp av JavaScript og Powershell.
Referanser
https://threatpost.com/locky-gets-updated-to-[...]

Thursday, 12 October 2017

2017.10.12 - Nyhetsbrev

Mozilla ute med sikkerhetsoppdateringer til Thunderbird. Hemmelige data om F-35 og andre våpensystemer stjålet.

Mozilla ute med sikkerhetsoppdateringer til Thunderbird

Mozilla har sluppet en sikkerhetsoppdatering som fikser flere ulike svakheter i Thunderbird. Én av oppdateringene er rangert som kritisk.
Referanser
https://www.mozilla.org/en-US/security/adviso[...]
https://www.us-cert.gov/ncas/current-activity[...]

Hemmelige data om F-35 og andre våpensystemer stjålet

Digi melder at 30 gigabyte med sensitiv informasjon om flere forskjellige militære fly og fartøy, samt informasjon om våpen har blitt stjålet av en ukjent avansert trusselaktør. Innbruddet skjedde hos en australsk forsvarsleverandør. En av grunnen til at trusselaktøren fikk tak i denne informasjon var på grunn av mangel på IT sikkerhet. Den ukjente aktøren kom seg inn gjennom en gammel svakhet i en helpdesk-portal, men selskapet hadde mange Internett vendte tjenester som hadde admin-bruker med admin som passord. Disse ville gitt enda lettere tilgang til informasjonen som ble stjålet.
Referanser
https://www.digi.no/artikler/hemmelige-data-o[...]

Wednesday, 11 October 2017

2017.10.11 - Nyhetsbrev

Israelske hackere skal ha oppdaget at Kaspersky stjal data fra NSA. Equifax-hackere har stjålet info om 693.665 innbyggere i Storbritannia. Accenture la ut store mengder usikrede data i nettskyen. Rapport: Nord-Korea har stjålet krigsplaner fra Sør-Korea. iPhone spør ofte om passord. Microsoft fikser 64 svakheter i månedlig oppdatering. SAP patcher 30 sikkerhetshull i diverse produkter.

Israelske hackere skal ha oppdaget at Kaspersky stjal data fra NSA

Det er fra før av kjent at Israelske hackere brøt seg inn hos Kaspersky i 2014. Dette ble oppdaget av Kaspersky i 2015.

Det har nå kommet fram at de israelske hackerne den gangen kunne observere at russiske hackere søkte etter kodenavn relatert til amerikansk etterretning. Dette ble meldt videre til NSA. Dette er bakgrunnen for at Kaspersky Labs programvare nå ikke er tillatt brukt lengre av offentlige kontorer i USA.

Kaspersky Lab tilbakeviser påstandene og sier at deres programvare bare har gjort det den skal.
Referanser
https://mobile.nytimes.com/2017/10/10/technol[...]

Equifax-hackere har stjålet info om 693.665 innbyggere i Storbritannia

Equifax-hackere har stjålet info om 693,665 innbyggere i Storbritannia. Equifax Inc. opplyser at en etterforskning av innbruddet selskapet hadde 7. september avslørte at inntrengerne tok en fil som inneholdt 15.2 millioner poster. Selskapet sier at de nå holder på å informere 693.665 brukere i Storbritannia som har fått data stjålet i angrepet.

Tidligere har Equifax sagt at angrepet gjaldt 400,000 brukere, men har nå endret tallet og er i ferd med å informere brukerne som er rammet.
Referanser
https://krebsonsecurity.com/2017/10/equifax-h[...]

Accenture la ut store mengder usikrede data i nettskyen

ZDNet melder at Accenture skal ha lagt ut store mengder private data i Amazons S3 nettsky. Det dreide seg om flere hundre gigabyte med data som lå åpent tilgjengelig. Blant dataene skal det ha vært store mengder passord og krypteringsnøkler, blant annet til VPN-forbindelser. Også hovedpassordet til alle data Accenture har lagret hos Amazon lå åpent tilgjengelig. Dataene har nå blitt sikret.
Referanser
http://www.zdnet.com/article/accenture-left-a[...]

Rapport: Nord-Korea har stjålet krigsplaner fra Sør-Korea

I en rapport kommer det fram at hackere fra Nord-Korea skal ha stjålet hundrevis av graderte dokumenter fra Sør-Korea. Dokumentene skal omhandle detaljerte operasjonelle planer rundt krigssituasjoner. Innbruddet skjedde i september i fjor og angriperne kom seg unna med 235GB med sensitive data.
Referanser
http://www.securityweek.com/north-korea-hacke[...]

iPhone spør ofte om passord

En blogger har skrevet om problematikken rundt at iPhone ofte ber om brukerens passord. Dette gjør at brukeren blir vant til å gi fra seg passordet. Nettsider og ondsinnede apper kan misbruke dette til å lure brukeren til å gi fra seg passordet. System-dialogene som brukes ved forespørsel om passord skal være enkle å etterligne. To-faktor-autentisering kan være med å motvirke problemet.
Referanser
https://motherboard.vice.com/en_us/article/ne[...]

Microsoft fikser 64 svakheter i månedlig oppdatering

Microsoft har sluppet sine månedlige oppdateringer som blant annet fikser diverse svakheter i Internet Explorer, Microsoft Edge, Microsoft Office, Skype for Business og Lync.

En svakhet i Microsoft Office (CVE-2017-11826) blir allerede aktivt utnyttet av angripere til å ta kontroll over ikke-patchede maskiner. Problemet ble oppdaget av Qihoo 360 og blir utnyttet ved hjelp av spesielt utformede .RTF-filer.

En annen spesielt farlig sårbarhet ligger i håndteringen av svar på DNS-forespørsler. Dersom DNS-tjeneren sender et spesielt uformet svar tilbake, kan maskinen blir kompromittert.

Vi anbefaler å patche ASAP!
Anbefaling
Installer patcher ASAP.
Referanser
https://portal.msrc.microsoft.com/en-us/secur[...]
http://360coresec.blogspot.no/2017/10/new-off[...]
https://www.darkreading.com/vulnerabilities--[...]
https://www.theregister.co.uk/2017/10/10/octo[...]

SAP patcher 30 sikkerhetshull i diverse produkter

SAP patcher flere produkter i denne månedenes oppdatering. Dette gjelder blant annet NetWeaver, Standalone Enqueue Server og Mobile Platform SDK. To av patchene har fått prioritet "high".
Anbefaling
Installer patcher ASAP.
Referanser
https://blogs.sap.com/2017/10/10/sap-security[...]

Tuesday, 10 October 2017

2017.10.10 - Nyhetsbrev

Russiske interesser har kjøpt annonser hos Google under USA-valgkamp. Sårbarhet i widget brukt i flere av Trend Micros produkter.
Kritisk svakhet funnet i Siemens smarte strømmålere .

Russiske interesser har kjøpt annonser hos Google under USA-valgkamp

Google har gjennomført en intern etterforskning etter valget tidligere i år. Etterforskingen har så langt avdekket at titusenvis av dollar er brukt på annonser som sprer desinformasjon. Disse er spredt over forskjellige plattformer som YouTube, Gmail og DoubleClick-annonser.
Referanser
https://www.washingtonpost.com/news/the-switc[...]

Sårbarhet i widget brukt i flere av Trend Micros produkter

En blogg forklarer hvordan en svakhet i widgeten, som brukes av flere Trend Micro produkter, fungerer. Bloggeren fant 6 forskjellige svakheter ved koden, blant dem 2 nulldags-svakheter. Svakhetene kan utnyttes til å kunne eksekvere kode på operativsystemet uten å måtte autentiseres.
Anbefaling
Svakhetene er patchet, og det anbefales å oppdatere programvaren.
Referanser
https://pentest.blog/one-ring-to-rule-them-al[...]

Kritisk svakhet funnet i Siemens smarte strømmålere

Det har blitt funnet en kritisk svakhet i Samsung sine 7KT PAC1200 smartmålere. Svakheten kan tillatte ekstern kodeeksekvering i administrativ modus ved at brukeren unngår autentisering. Svakheten ligger i den innbygde webserveren i enheten.
Anbefaling
Anbefaler å oppdatere firmware til nyeste versjon.
Referanser
http://www.securityweek.com/critical-flaw-fou[...]
https://ics-cert.us-cert.gov/advisories/ICSA-[...]

Monday, 9 October 2017

2017.10.09 - Nyhetsbrev

Microsoft fikser sikkerhetshull i Windows 10s kjerne uten at disse blir fikset i eldre versjoner.

Microsoft fikser sikkerhetshull i Windows 10 i stillhet

Microsoft fikser sikkerhetshull i stillhet i Windows 10s kjerne ifølge forskere hos Googles Project Zero team. Det kan ofte ta lang tid før oppdateringene blir lansert for eldre versjoner av Windows, noen ganger skjer det aldri.

Windows 8.1 er antatt å få månedlige sikkerhetsoppdateringer frem til 10. januar 2023, og Windows 7 frem til 14. januar 2020. Anbefalingen er uansett å slutte å bruke Windows 7 og 8.
Referanser
https://www.theregister.co.uk/2017/10/06/rese[...]
https://googleprojectzero.blogspot.no/2017/10[...]

Friday, 6 October 2017

2017.10.06 - Nyhetsbrev

USA: Programvare fra Kaspersky Lab ble brukt til å stjele NSA-hemmeligheter. Russland har jammet radiosignaler i Norge og Litauen. Stor tabbe i passordhåndtering i OS X High Sierra.

USA: Programvare fra Kaspersky Lab ble brukt til å stjele NSA-hemmeligheter

I en artikkel (bak betalingsmur) hos The Wall Street Journal påstår anonyme kilder at programvare fra russiske Kaspersky Lab ble brukt til å stjele hemmeligheter fra NSA.

En ansatt hos NSA tok med seg gradert informasjon hjem og lagret dette på sin PC. Denne PCen hadde anti-virus programvare fra Kaspersky installert. AV-programvaren skal så ha flagget programvare som malware og sendt dette inn. Russiske myndigheter skal så ha fått tak i programvaren.

Mange mistenker at lekkasjene fra Shadow Brokers stammer fra denne saken. Disse lekkasjene har inneholdt flere 0-day svakheter samt programvare og dokumentasjon rundt hvordan NSA gjør datainnbrudd.

Kaspersky Lab tilbakeviser anklagene.
Referanser
https://arstechnica.com/information-technolog[...]
https://www.theregister.co.uk/2017/10/05/anon[...]
https://eugene.kaspersky.com/2017/10/05/we-ag[...]
https://www.wsj.com/articles/russian-hackers-[...]
http://

Russland har jammet radiosignaler i Norge og Litauen

NRK melder at E-tjenesten har bekreftet at Russland sto bak jamming av GPS-signaler i Finnmark i september. Russiske styrker gjorde dette i forbindelse med øving på jamming under øvelse Zapad 2017.

Reuters skriver også at at Russland slo ut deler av mobilnettet i Litauen med jamming i september i forbindelse med samme øvelse.
Referanser
https://www.nrk.no/finnmark/e-tjenesten-bekre[...]
https://www.reuters.com/article/us-russia-nat[...]

Stor tabbe i passordhåndtering i OS X High Sierra 10.13

Apple har sluppet en ekstra sikkerhetsoppdatering for OS X v10.13 High Sierra. Den fikser en feil i håndteringen av passord brukt til kryptering av APFS-partisjoner. Dersom brukeren har satt et passordhint ved kryptering av partisjonen, vil selve passordet kommet opp som hint ved forsøk på dekryptering av partisjonen. Når partisjonen blir opprettet, blir altså passordet lagret som passord-hint i klartekst.
Anbefaling
Installer ekstra oppdatering for OS X 10.13
Referanser
https://support.apple.com/en-us/HT208165
http://itavisen.no/2017/10/05/dette-ma-vaere-[...]

Thursday, 5 October 2017

2017.10.05 - Nyhetsbrev

Cisco patcher sikkerhetsprodukter.

Cisco patcher sikkerhetsprodukter

Cisco har sluppet patcher for Adaptive Security Appliance Software og Firepower Detection Engine. Svakhetene kan føre til DoS (Denial of Service)-angrep.
Anbefaling
Installer patcher.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]

Wednesday, 4 October 2017

2017.10.04 - Nyhetsbrev

Ny informasjon viser at alle Yahoos brukerkontoer var berørte av innbruddet i 2013. Apache tetter sikkerhetshull i Tomcat.

Ny informasjon viser at alle Yahoo-kontoer ble kompromittert under angrep i 2013

Yahoo melder at nye data viser at hele brukerbasen på 3 milliarder kontoer ble kompromittert under dataangrepet teknologibedriften ble utsatt for i 2013. Tidligere meldinger sommeren 2016 indikerte at innbruddet berørte 1 milliard brukerkonti. Dette tallet er nå rettet og alle brukere er varslet.
Referanser
https://www.washingtonpost.com/news/the-switc[...]

Sikkerhetshull i Apache Tomcat

Apache har sluppet en sikkerhetsoppdatering som tetter to sikkerhetshull i Tomcat. Det alvorligste hullet lar en angriper laste opp en JSP-fil (Java Server Pages) til serveren og deretter få serveren til å kjøre filen. Problemene er utbedret i Apache Tomcat v.9.0.1.
Anbefaling
Oppdater berørte systemer.
Referanser
http://tomcat.apache.org/security-9.html#Fixe[...]

Tuesday, 3 October 2017

2017.10.03 - Nyhetsbrev

Google har sluppet Android-patcher for oktober. USA utfører muligens DDoS-angrep mot Nord-Korea. Google-ansatte har avdekket flere svakheter Dnsmasq.

Google har sluppet Android-patcher for oktober

Google har denne måneden patchet 14 svakheter i Android. De tre mest alvorlige svakhetene er å finne i Androids mediabibliotek.
Referanser
https://source.android.com/security/bulletin/[...]
http://www.theregister.co.uk/2017/10/03/octob[...]

USA utfører muligens DDoS-angrep mot Nord-Korea

I følge Washington Post utfører nå US Cyber Command DDoS-angrep mot Nord Koreas etterretningsorganisasjon. Nord Korea fikk imidlertid en ny Internett-forbindelse på søndag via en russisk teleoperatør. Dette kan ødelegge for de amerikanske angrepene.
Referanser
https://arstechnica.com/information-technolog[...]
https://www.washingtonpost.com/world/national[...]

Google-ansatte har avdekket flere svakheter Dnsmasq

Google-ansatte har oppdaget syv svakheter i Dnsmasq. De ulike svakhetene åpner blant annet opp for ekstern kodeeksekvering og tjenestenekt (DoS). Svakhetene er rettet i Dnsmasq 2.78 som ble sluppet Mandag 02. okt. Dnsmasq brukes blant annet i Linux-distribusjoner og Android.
Anbefaling
Oppdater berørte systemer.
Referanser
https://security.googleblog.com/2017/10/behin[...]
http://www.kb.cert.org/vuls/id/973527
http://www.theregister.co.uk/2017/10/02/dnsma[...]

Monday, 2 October 2017

2017.10.02 - Nyhetsbrev

Flere svakheter avdekket i produkter fra Netgear.

Flere sårbarheter i enheter fra Netgear

Netgear har gitt ut 14 meldinger som beskriver svakheter i forskjellige utgaver av ReadyNAS. I tillegg er det avdekket flere svakheter i selskapets rutere.
Anbefaling
Oppdater berørte systemer.
Referanser
http://www.securityweek.com/netgear-patches-o[...]
http://www.netgear.com/about/security/

Thursday, 28 September 2017

2017.09.28 - Nyhetsbrev

NSM legger frem Helhetlig IKT-risikobilde 2017. Sikkerhetsoppdatering fra Cisco for mange IOS-baserte produkter.

NSM legger frem Helhetlig IKT-risikobilde 2017

I dag legger Nasjonal sikkerhetsmyndighet (NSM) frem rapporten Helhetlig IKT-risikobilde under åpningen av Nasjonal Sikkerhetsmåned 2017. Rapporten skal bidra til å øke bevisstheten om og motivere til bedre IKT-sikkerhet i offentlige og private virksomheter, og gis ut for tredje år på rad.
Referanser
https://nsm.stat.no/aktuelt/helhetlig-ikt-sik[...]

Sikkerhetsoppdatering fra Cisco for mange IOS-baserte produkter

Cisco har sluppet oppdateringer for flere av sine produkter som bruker operativsystemet IOS. Minst 13 sårbarheter blir fikset. Flere av disse blir regnet som kritiske og mange av dem er også lette å utnytte for en angriper.
Anbefaling
Installer oppdateringer ASAP.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]

Wednesday, 27 September 2017

2017.09.27 - Nyhetsbrev

Apple har gitt ut sikkerhetsoppdatering til iOS 11. Oracle oppdaterer Struts 2-svakheter. Equifax-CEO går av etter databrudd. Svakhet gjør det mulig å stjele passord fra macOS sin nøkkelring. iPhone7 og Android WiFi-svakhet har blitt gjort offentlig tilgjengelig.

Apple har gitt ut sikkerhetsoppdatering til iOS 11

Apple publiserte igår en ny sikkerhetsoppdatering, denne gang til iOS 11.0.1. Oppdateringen vil være tilgjengelig for alle iPhone 5s og nyere, samt iPad Air og nyere og 6. generasjon iPod og nyere.
Referanser
https://support.apple.com/en-us/HT208143
https://support.apple.com/en-us/HT201222

Oracle oppdaterer Struts 2-svakheter

Oracle har gått utenfor sin kvartarlige syklus for å fikse de siste Apache Struts 2-svakhetene. Helt siden starten av september, har CVE-2017-9805 vært kritisk ettersom det er så mange som bruker Apache til å bygge web grensesnitt, og baker Struts 2 inn i applikasjonene. Svakheten gjorde det mulig for en angriper å ta kontroll over et infisert system. Mens de fikset denne svakheten, fikset de også seks andre svakheter, inkludert: CVE-2017-7672, CVE-2017-9787, CVE-2017-9791, CVE-2017-9793, CVE-2017-9804, and CVE-2017-12611. US-CERT utstedte en alarm angående oppdateringene på mandag.
Referanser
https://www.theregister.co.uk/2017/09/27/orac[...]
https://threatpost.com/oracle-patches-apache-[...]

Svakhet gjør det mulig å stjele passord fra macOS sin nøkkelring

Sikkerhetsforsker Patrick Wardle har vist hvordan usignerte applikasjoner kan stjele passord lagret i macOS sin nøkkelring. Svakheten omfatter alle versjoner av macOS, til og med nyeste versjon High Sierra 10.13.
Referanser
http://securityaffairs.co/wordpress/63439/hac[...]

Equifax CEO går av etter databrudd

Richard Smith går av som CEO hos Equifax etter datainnbruddet som rammet millioner av amerikanere tidligere i høst.
Referanser
https://www.nbcnews.com/business/consumer/equ[...]

iPhone 7 og Android WiFi svakhet har blitt gjort offentlig tilgjengelig

WiFi svakhet i iPhone 7 og diverse Android-mobiler har blitt gjort offentlig tilgjengelig. Svakheten gjør det mulig for en angriper å kjøre kode på det sårbare systemet, og omfatter alle versjoner av iOS opp til og med 10.3.3. Svakheten skal ha blitt fikset i versjon 11 av iOS. Diverse Android-mobiler er også sårbare.
Referanser
https://bugs.chromium.org/p/project-zero/issu[...]

Tuesday, 26 September 2017

2017.09.26 - Nyhetsbrev

EU har lagt frem forslag til tiltak for økt cybersikkerhet. Revisjon- og rådgivningsselskapet Deloitte hacket. Sikkerhetsoppdateringer fra Apple.

EU har lagt frem forslag til tiltak for økt cybersikkerhet

Europakommisjonen har lagt frem forslag til nye tiltak som skal bidra til å sikre EU mot stadig mer komplekse dataangrep.
Referanser
https://www.regjeringen.no/no/aktuelt/ny-cybe[...]

Revisjon- og rådgivningsselskapet Deloitte hacket

Et av de fire største revisjons- og rådgivningsselskaper, Deloitte, har blitt utsatt for et angrep. Hackerne bak angrepet hadde tilgang til konfidensiell epost fra noen av selskapets kunder, ved at Deloittes globale epostserver ble kompromittert ved å bruke administratorkonto med tilgang til alle områder. Administratorkontoen skal ikke ha hatt to-faktor autentisering aktivert. Mange av kundene er ledende innenfor sektorer som bank- og finans, farmasi og media. Offentlige etater er også på Deloittes kundeliste. Hackerne skal ha hatt tilgang til systemene i flere måneder før det ble oppdaget i mars tidligere i år. Hvorfor det ikke har vært kjent før nå er uklart.
Referanser
https://www.digi.no/artikler/hackere-hadde-ti[...]
https://www.theguardian.com/business/2017/sep[...]

Sikkerhetsoppdateringer fra Apple

Apple slapp i natt den siste versjonen av sitt operativsystem for Mac, macOS High Sierra 10.13. I den forbindelse offentliggjorde de også en liste over utbedrede sikkerhetssvakheter. Disse er tilgjengelig for OS X Lion 10.8 og senere versjoner. Problemene finnes i flere områder av OSet og flere av dem gjør at angripere kan ta full kontroll over OSet.

Apple har også sluppet oppdateringer for iCloud for Windows 7.0 og macOS Server 5.4.
Anbefaling
Oppdater utsatt programvare
Referanser
https://www.us-cert.gov/ncas/current-activity[...]
https://support.apple.com/en-us/HT208144

Friday, 22 September 2017

2017.09.22 - Nyhetsbrev

Joomla oppdaterer åtte år gammel LDAP-svakhet. Iransk hacker-gruppe sikter seg inn mot romfart og oljeindustri. Internasjonalt press tvinger NSA til å trekke seg tilbake fra kryptostandardkamp. Hacker fikk tilgang til flere hundre bedrifter via deres helpdesk-system.

Joomla oppdaterer åtte år gammel LDAP-svakhet

Tirsdag oppdaterte Joomla en kritisk svakhet som har gjemt seg i filbehandlingssystemet i åtte år. Det er ikke kjent om svakheten har blitt offentlig utnyttet før den ble privat rapportert i juli, men en angriper kan ha brukt svakheten til å stjele administrators påloggingsinformasjon. Svakheten ble fikset i versjon 3.8 som ble sluppet denne uken. LDAP er ikke en vanlig innloggingstjeneste for Joomla, men for store selskaper som bruker LDAP, kunne det være et attrakivt mål for angripere.
Referanser
https://threatpost.com/joomla-patches-eight-y[...]

Iransk hacker-gruppe sikter seg inn mot romfart og oljeindustri

En Iransk hacker-gruppe med kodenavn APT33 sikter seg inn mot romfart og oljeindustrien i Saudi Arabia, USA og Sør Korea.
Referanser
https://www.nytimes.com/aponline/2017/09/20/w[...]
https://www.fireeye.com/blog/threat-research/[...]

Internasjonalt press tvinger NSA til å trekke seg tilbake fra kryptostandardkamp

En internasjonal gruppe med krypo-eksperter har tvunget NSA til å trekke tilbake to krypteringsteknikker som NSA ønsket å lansere som internasjonale standarer. Dette skjer etter at andre land mistenker at USA kan ha lagt inn bakdører i standardene.
Referanser
http://mobile.reuters.com/article/amp/idUSKCN[...]

Hacker fikk tilgang til flere hundre bedrifter via deres helpdesk-system

Hacker fikk tilgang til flere hundre bedrifters internkommunikasjon ved å utnytte feil i populære online helpdesksystemer.
Referanser
https://medium.freecodecamp.org/how-i-hacked-[...]

Thursday, 21 September 2017

2017.09.21 - Nyhetsbrev

Store internasjonale firmaer var egentlig mål for CCleaner-malware. U.S. Securities and Exchange Commission har blitt hacket. Cisco slipper sikkerhetsoppdateringer.

Store internasjonale firmaer var egentlig mål for CCleaner-malware

Tidligere denne uken ble det kjent at CCleaner hadde vært infisert av malware i én måned og hadde blitt lastet ned av millioner av brukere. Talos har nå avdekket de egentlige målene for kampanjen. Mer malware ble lastet ned dersom den infiserte versjonen ble installert hos større firmaer som Cisco, Microsoft, Sony, Intel, VMware, Samsung, D-Link, Epson, MSI, Linksys, Singtel. Talos mener at gruppen bak operasjonen var ute etter industrihemmeligheter. De mistenker også Kina for å stå bak.
Referanser
http://blog.talosintelligence.com/2017/09/ccl[...]
https://www.theregister.co.uk/2017/09/21/ccle[...]

U.S. Securities and Exchange Commission har blitt hacket

SEC i USA har oppdaget at de ble hacket i 2016. Innbruddet ble oppdaget først i august i år. Tilgangen ble brukt til å lese finansielt sensitiv informasjon som ikke var offentlig tilgjengelig i en database kalt EDGAR. Angriperne brukte antakeligvis informasjonen til å berike seg gjennom handler i verdipapirer basert på informasjonen de fikk tak i.
Referanser
http://www.reuters.com/article/us-sec-intrusi[...]

Cisco slipper sikkerhetsoppdateringer

Cisco har sluppet oppdateringer for følgende produkter: Unified Customer Voice Portal Operations Console, Email Security Appliance og Small Business Managed Switches.
Anbefaling
Installer patcher.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]
https://tools.cisco.com/security/center/conte[...]

Wednesday, 20 September 2017

2017.09.20 - Nyhetsbrev

Regjeringen har oppnevnt et IKT-sikkerhetsutvalg. WordPress ute med sikkerhetsoppdatering. Apple oppdaterer iOS, Safari og Xcode. To svakheter fikset i Apache Tomcat.

Regjeringen har oppnevnt et IKT-sikkerhetsutvalg

Regjeringen har nedsatt et utvalg som skal se på regelverk og organisering innenfor IKT-sikkerhet. Målsettingen er økt IKT-sikkerhet. Utvalget skal levere sin utredning i desember 2018.
Referanser
https://www.regjeringen.no/no/aktuelt/oppnevn[...]

Apple oppdaterer iOS, Safari og Xcode

I Apples nye operativsystem for iPhone og iPad, iOS 11, følger det med sikkerhetsoppdateringer som patcher 8 svakheter. De mest alvorlige svakhetene ligger i webkit og kan føre til at en mobil blir tatt kontroll over når den laster spesielt utformede nettsider. Oppdateringen vil være tilgjengelig for alle iPhone 5s og senere.

Det har også kommet sikkerhetsoppdateringer til Safari 11, tvOS 11, watchOS 4 og Xcode 9.
Anbefaling
Installer oppdatering.
Referanser
https://threatpost.com/ios-11-update-includes[...]
https://support.apple.com/en-us/HT208112
https://support.apple.com/en-us/HT208116
https://support.apple.com/en-us/HT208103

To svakheter fikset i Apache Tomcat

Apache er ute med sikkerhetsoppdateringer som fikser to svakheter i Apache Tomcat. Den ene svakheten lar en angriper laste opp en JavaScript-fil til serveren. Serveren kan deretter bli bedt om å laste inn filen, slik at den blir kjørt på serveren.
Anbefaling
Installer versjon 7.0.81.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]
http://mail-archives.us.apache.org/mod_mbox/w[...]

WordPress ute med sikkerhetsoppdatering

WordPress publiserte i går en sikkerhets- og vedlikeholdsoppdatering av WordPress. Denne oppdateringen tar for seg flere SQL-injection- og cross-site scripting-svakheter. Oppdateringene er å finne i versjon 4.8.2 og WordPress anbefaler alle å oppdatere snarest.
Anbefaling
Oppdater til siste versjon.
Referanser
https://wordpress.org/news/2017/09/wordpress-[...]

Tuesday, 19 September 2017

2017.09.19 - Nyhetsbrev

Bodø kommune la ut sensitive opplysninger åpent tilgjengelig. Svakheter og skadevare i programvarekjeden er økende.

Bodø kommune la ut sensitive opplysninger åpent tilgjengelig

Sensitive dokumenter fra Bodø kommune har vært tilgjengelig og søkbare via Internet. Dette gjelder blant annet private helseopplysninger. Leverandøren av systemet, Evry, opplyser at det er en kombinasjon av menneskelig svikt hos brukerne og en teknisk svakhet som har forårsaket lekkasjen.
Referanser
https://www.nrk.no/nordland/irenes-private-he[...]

Svakheter og skadevare i programvarekjeden er økende

Med bakgrunn i gårsdagens nyhet om skadevare i CCleaner, har Wired en god artikkel om denne og lignende hendelser. I det siste har man lagt merke til økning av skadevare i programmer fra kjente og betrodde leverandører, som er blitt lagt inn i løpet av programvarekjeden, i det de kaller "angrep i forsyningskjeden".
Referanser
https://www.wired.com/story/ccleaner-malware-[...]

Monday, 18 September 2017

2017.09.18 - Nyhetsbrev

CCleaner har vært infisert av malware. Alvorlige svakheter i VMWare. Malware-infiserte biblioteker i den offisielle Python pakke-samlingen. Google vil ikke lenger motsette seg å utlevere data lagret på servere utenfor USA. Web-annonser bruker CPU til å lage kryptovaluta. Malware i over 50 apper i Google Play. Flere svakheter i Magento.

CCleaner har vært infisert av malware

Versjon 5.33 av det populære verktøyet CCleaner har vært infisert av malware. Dette gjelder den offisielle versjonen som har blitt distribuert av utgiveren Piriform/Avast. Den infiserte versjonen ble lagt ut 15. august og var også korrekt signert. Denne versjonen ble byttet ut med en versjon uten malware 12. september.

En bør vurdere å reinstallere PCer med versjon 5.33. Det kan virke som om det bare er 32-bits utgaven av programmet som har blitt infisert. Utgiveren Piriform vet ikke selv hvordan angriperne har klart å modifisere programpakken til å inkludere malware.
Referanser
http://blog.talosintelligence.com/2017/09/ava[...]
https://www.piriform.com/news/blog/2017/9/18/[...]

Alvorlige svakheter i VMWare

VMWare har fikset flere svakheter i VMware ESXi, vCenter Server, Fusion og Workstation. Den alvorligste svakheten finnes i en SVGA-drive som gjør at et gjeste-OS kan kjøre kode på host-OS. Det anbefales å patche ASAP.
Referanser
https://threatpost.com/vmware-patches-bug-tha[...]
https://www.vmware.com/security/advisories/VM[...]

Malware-infiserte biblioteker i den offisielle Python pakke-samlingen

SK-CSIRT har oppdaget at den offisielle pakkesamlingen til Python har inneholdt flere biblioteker med modifisert kode. Pakkene har navn som ligner på navnene til offisielle biblioteker. Mange har brukt disse bibliotekene mellom juni og september 2017.

Heldigvis er koden som er lagt til relativt ufarlig og samler bare inn informasjon.
Referanser
http://www.nbu.gov.sk/skcsirt-sa-20170909-pypi/

Google vil ikke lenger motsette seg å utlevere data lagret på servere utenfor USA

Amerikanske IT-selskaper som Google og Microsoft har tidligere nektet å utlevere data lagret på servere utenfor USA til amerikanske myndigheter. Det kan det se ut til å være slutt på nå, ifølge Ars Technica.
Referanser
https://www.digi.no/artikler/google-vil-ikke-[...]
https://arstechnica.com/tech-policy/2017/09/f[...]

Web-annonser bruker CPU til å lage kryptovaluta

ESET har avslørt flere annonser som inneholder Javascript-kode som kan bruke PCer til å lage kryptovaluta for bakmennene. Når en bruker får opp en slik annonse, vil PCen begynne å gjøre beregninger for å generere kryptovaluta. Det er ikke mye verdier som skapes, men dersom en får mange tusen PCer til å gjøre dette samtidig, kan det lønne seg.

I de siste dagene har også The Pirate Bay eksperimentert med dette.
Referanser
https://www.welivesecurity.com/2017/09/14/cry[...]
http://itavisen.no/2017/09/16/pirate-bay-bruk[...]

Malware i over 50 apper i Google Play

Checkpoint har oppdaget malware i over 50 apper i Google Play. Disse var lastet ned over 1 million ganger. Malwaren genererte penger ved å sende SMSer til høyt takserte tjenester.
Referanser
https://blog.checkpoint.com/2017/09/14/expens[...]

Flere svakheter i Magento

Magento har fikset flere alvorlige svakheter i versjon 2.1.9 og 2.0.16. Det anbefales å oppdatere.
Anbefaling
Installer patcher.
Referanser
https://magento.com/security/patches/magento-[...]

Friday, 15 September 2017

2017.09.15 - Nyhetsbrev

FireEye skriver om Nord-Koreas interesse i kryptovalutaer.

FireEye skriver om Nord-Koreas interesse i kryptovalutaer

FireEye skriver om Nord-Koreas interesse i kryptovalutaer. De spekulerer i at interessen i anskaffe/stjele slike viruelle valutaer kan være et forsøk på å unngå internasjonale sanksjoner mot regimet.
Referanser
https://www.fireeye.com/blog/threat-research/[...]

Thursday, 14 September 2017

2017.09.14 - Nyhetsbrev

Amerikanske myndigheter avinstallerer Kaspersky-programvare. Zerodium tilbyr $1 million for fungerende 0-dagssvakhet i TOR-nettleseren. Ny bakdør funnet i plugin for Wordpress.

Kaspersky software er svartelistet hos amerikanske myndigheter

The Department of Homeland Security har gitt amerikanske myndigheter 90 dager på å av-installere og erstatte programvare fra Kaspersky. Dette på grunn av sterk mistanke til knytning mot russiske myndigheter. Kaspersky benekter enhver tilknytning.
Referanser
http://www.zdnet.com/article/dhs-issues-direc[...]

Zerodium tilbyr $1 million for 0-dagssvakhet i TOR-nettleseren

Firmaet Zerodium, som kjøper og selger 0-dagssvakheter, tilbyr markedet 1 million dollar for en fungerende 0-dagssvakhet i TOR-nettleseren. TOR-nettverket anonymiserer brukerne og er derfor brukt av mange over hele verden.
Referanser
http://www.securityweek.com/zerodium-offers-1[...]

Bakdør funnet i Wordpress plugin med over 200.000 installasjoner

Wordpress-pluginen Display Widgets er fjernet av Wordpress.org etter funn av en bakdør. Det har også tidligere vært problemer med denne.
Anbefaling
Saken skal være handtert av Wordpress.org
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Wednesday, 13 September 2017

2017.09.13 - Nyhetsbrev

Kaspersky endrer sitt amerikanske datterselskap for å tilpasse seg amerikanske myndigheter. Wired om ansiktsgjennkjenning på iPhone X. Microsoft fikser 81 svakheter i september. Adobe har oppdatert Flash Player og ColdFusion. BlueBorne - alvorlige svakheter i Bluetooth. Cisco med sikkerhetsoppdateringer for flere produkter.

Kaspersky endrer sitt amerikanske datterselskap for å tilpasse seg amerikanske myndigheter

Kaspersky Lab, et russisk sikkerhetsfirma, gjør endringer i sitt Amerikanske datterselskap for å unngå å bli diskvalifisert mhp. kontrakter hos Amerikanske myndigheter. Kaspersky har i det siste fått oppmerksomhet rundt kontakter med de russiske hemmelige tjenstene.
Referanser
https://www.reuters.com/article/us-usa-kasper[...]

Wired om ansiktsgjennkjenning på iPhone X

Wired.com har en interessant artikkel om FaceID, brukt som påloggingsmekanisme på Iphone X. FaceID erstatter fingeravtrykksleseren, siden skjermen nå dekker hele forsiden av telefonen.

FaceID fungerer ved å projisere 30.000 infrarøde prikker på ansiktet. Dette blir så fotgrafert av et spesielt kamera, og en 3D-modell av ansiktet bygges opp. Apple mener at dette er enda sikrere enn et fingeravtrykk.
Referanser
https://www.wired.com/story/iphone-x-faceid-s[...]

Microsoft fikser 81 svakheter i september

Microsoft patcher 25 kritiske svakheter og 54 "viktige" i månedens oppdatering. Én av svakhetene, CVE-2017-8759, er under aktivt angrep og ligger i .NET-rammeverket. Den blir utnyttet via spesielt utformede RTF-filer gjennom Microsoft Office. FireEye opplyser at svakheten blir brukt til å distribuere den kjente malwaren FinSpy til russisktalende mål.

Microsoft patcher også en mengde andre svakheter i Windows, Internet Explorer, Edge, Exchange, .NET Framework, Office og Hyper-V. Det anbefales å installere oppdateringene så fort som mulig.
Anbefaling
Installer patcher fra Microsoft
Referanser
https://threatpost.com/microsoft-patches-offi[...]
https://www.fireeye.com/blog/threat-research/[...]
https://portal.msrc.microsoft.com/en-us/secur[...]

Adobe har oppdatert Flash Player og ColdFusion

Adobe fikser to kritiske svakheter i Flash Player som kan føre til kompromittering av en sårbar maskin. Fire svakheter i ColdFusion blir også rettet opp i. Det anbefales å oppdatere, eller å fjerne Flash Player dersom den ikke er strengt nødvendig.
Anbefaling
Installer patcher.
Referanser
https://helpx.adobe.com/security/products/fla[...]
https://helpx.adobe.com/security/products/col[...]

BlueBorne - alvorlige svakheter i Bluetooth

Sikkerhetsfirmaet Armis har avdekket åtte svakheter i Bluetooth, som blant annet gjør det mulig å eksekvere kode på enheten uten at bruker må foreta seg noe. Bare at eneheten er på og har aktivert bluetooth er nok. Selv om enheten allerede er tilkoblet en annen enhet, er den fortsatt sårbar. En annen variant gjør det mulig å avlytte nettverkstrafikk til og fra sårbare enheter.

Microsoft patchet Windows i juli, uten at de oppga detaljer rundt svakheten. Google leverte patcher til leverandører av Android-telefoner i juli. Versjoner av iOS før versjon 10 er også sårbare. Linux patch ventes snarest.

Linux er mest sårbar, siden ASLR-sikkerhet ikke er benyttet i denne delen av operativsystemet. På Android var det mulig å omgå denne sikkerhetsmekanismen.

Armis har sluppet en app for Android som kan brukes for å sjekke om enheter er sårbare. Detaljer rundt sårbarhetene og angrepskode er foreløpig ikke tilgjengelig. Sårbarhetene kan muligens utnyttes til å lage en orm som sprer seg automatisk fra enhet til enhet via Bluetooth.
Anbefaling
Installert patch hvis mulig.
Referanser
http://go.armis.com/hubfs/BlueBorne%20Technic[...]
https://arstechnica.com/information-technolog[...]
https://play.google.com/store/apps/details?id[...]

Cisco med sikkerhetsoppdateringer for flere produkter

Cisco retter svakheter i flere produkter som benytter Apache Struts. Svakhetene kan gi en angriper tilgang til berørte enheter.
Anbefaling
Oppdater berørte systemer.
Referanser
https://tools.cisco.com/security/center/conte[...]

Monday, 11 September 2017

2017.09.11 - Nyhetsbrev

Equifax kan ha blitt hacket via Apache Struts. En rekke svakheter i D-Link routere har blitt offentliggjort.

Equifax kan ha blitt hacket via Apache Struts

Nettstedet Quartz melder at Equifax-innbruddet ble gjort ved hjelp av en svakhet i Apache Struts. Først meldte de at en svakhet offentliggjort sist uke ble brukt, men nå melder de at det kan ha vært en svakhet patchet i mars.

Utviklerne av Apache Struts har uansett publisert en kunngjøring der de forsvarer sin utviklingsmetodikk og patche-rutiner.
Referanser
https://qz.com/1073221/the-hackers-who-broke-[...]
https://blogs.apache.org/foundation/entry/apa[...]

En rekke svakheter i D-Link routere har blitt offentliggjort

En sikkerhetsforsker har offentliggjort 10 svakheter i routeren D-Link 850L. Flere av svakhetene kan også gjelde andre routere fra D-Link. Det er flere svakheter i selve routeren og også i protokollen for deling av filer kalt MyDlink. Patcher er enda ikke tilgjengelig for svakhetene.
Anbefaling
Vent på patch og installer
Referanser
http://www.zdnet.com/article/10-d-link-zero-d[...]
http://pierrekim.github.io/blog/2017-09-08-dl[...]

Friday, 8 September 2017

2017.09.08 - Nyhetsbrev

Equifax-innbrudd kan ha eksponert info om 143 millioner amerikanere.

Equifax-innbrudd kan ha eksponert info om 143 millioner amerikanere

Datainnbrudd hos kredittovervåkingselsskapet Equifax kan ha eksponert personnummer og andre sensitive data om 143 millioner amerikanere.
Referanser
http://www.independent.co.uk/news/business/ne[...]
https://motherboard.vice.com/en_us/article/a3[...]

Thursday, 7 September 2017

2017.09.07 - Nyhetsbrev

Google har gitt ut Chrome versjon 61. Russland har kjøpt politisk reklame på Facebook.

Google har gitt ut Chrome versjon 61

Google har gitt ut versjon 61 av sin nettleser Chrome. Denne versjonen utbedrer 22 sikkerhetssvakheter. Nytt er også at web-applikasjoner nå kan få tilgang til USB-enheter direkte.
Referanser
https://chromereleases.googleblog.com/2017/09[...]
https://developers.google.com/web/updates/201[...]

Russland har kjøpt politisk reklame på Facebook

Washington Post avslører at et russisk firma, som er knyttet til propaganda fra Kremlin, har kjøpt politisk reklame fra Facebook i forb. med det amerikanske valget. Reklame for over $100.000 skal ha blitt kjøpt.

Politisk reklame på Facebook blir mer og mer populært siden den kan leveres målrettet til bestemte velgergrupper basert på etnisitet, alder, kjønn, bosted, interesser osv.
Referanser
https://www.washingtonpost.com/politics/faceb[...]

Wednesday, 6 September 2017

2017.09.06 - Nyhetsbrev

Symantec: Hackere hadde tilgang til å skru av flere kraftverk. Kritisk svakhet i Apache Struts. Google er ute med Android sikkerhetsbulletin for september.

Symantec: Hackere hadde tilgang til å skru av flere kraftverk

Symantec har sluppet informasjon om en ny gruppe angrep utført av en gruppe de kaller "Dragonfly 2.0". Angrepene har vært rettet mot kraftforsyningen i flere land i Europa og USA. Den siste bølgen av angrep begynte i 2015 og har økt i intensitet i 2017. Kampanjen har mange likheter med tidligere lignende kampanjer, og Russland mistenkes å stå bak.

Angriperne bruker både phishing, vannhulsangrep og dokumenter med malware for å komme seg på innsiden av nettverk. I flere tilfeller i USA skal angriperne ha hatt tilgang til styringssystemer for kraftforsyningen.
Referanser
https://www.symantec.com/connect/blogs/dragon[...]
https://www.wired.com/story/hackers-gain-swit[...]

Kritisk svakhet i Apache Struts

Det har blitt oppdaget en kritisk svakhet i Apache Struts i alle versjoner tilbake til 2008. Alle web-applikasjoner som bruker REST-plugin er sårbare. Svakheten gjør at en ekstern angriper kan kjøre valgfri kode på en sårbar tjener. Det anbefales å patche ASAP.
Anbefaling
Installer patch så fort som mulig.
Referanser
https://threatpost.com/patch-released-for-cri[...]
https://lgtm.com/blog/apache_struts_CVE-2017-[...]

Android sikkerhetsbulletin for september 2017

Google har sluppet sin månedlige sikkerhetsoppdatering for Android-mobiler.

De mest kritiske svakhetene er, som vanlig, i media-rammeverket. Her er det 10 svakheter med klassifisering "Critical" som blir fikset. Flere av svakhetene her kan la en angriper ta kontroll over mobilen ved å sende en spesielt uformet fil til en sårbar enhet. Det er også en mengde andre svakheter i andre deler av operativsystemet.

Det er ikke meldt om at noen av svakhetene som blir patchet blir aktivt utnyttet i angrep.
Anbefaling
Oppdatere enhetene.
Referanser
https://source.android.com/security/bulletin/[...]