Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 15 January 2018

2018.01.15 - Nyhetsbrev

Innbrudd i datasystemene til Helse Sør-Øst.
Gruppen Shadow brokers stjal NSA-programvare ved hjelp av Kaspersky-produkter. Ny svakhet oppdaget i Intels Advanced Management Technology. Ubuntu har gitt ut Intel mikrokode-oppdatering for Spectre. Lenovo fant og fjernet bakdør i nettverksvitsjer.

Innbrudd i datasystemene til Helse Sør-Øst

Mandag 8. Januar ble det oppdaget at en ukjent aktør hadde brutt seg inn datasystemene til Helse Sør-Øst. Angriperne har hatt tilgang til flere servere, men skal nå ha blitt kastet ut. Det er så langt ikke konkludert hvem som står bak. Nasjonal sikkerhetsmyndighet, Etterretningstjenesten, PST og Kripos jobber sammen i denne saken med hendelseshåndtering, teknisk analyse og aktøranalyse.
Referanser
https://www.nrk.no/ostlandssendingen/innbrudd[...]
https://nsm.stat.no/aktuelt/datainnbrudd-hels[...]
https://www.digi.no/artikler/hackere-skal-ha-[...]

Gruppen Shadow brokers stjal NSA-progravare ved hjelp av Kaspersky-produkter

En anonym ansatt hos NSA har uttalt seg til Yahoo Finance anngående lekkasjene fra grupperingen The Shadow Brokers. Disse slapp blant annet verktøyene som ble brukt til å spre ransomware i to omganger i fjor (WannaCry og NotPetya) ved hjelp av en kritisk svakhet i Windows.

Den NSA-ansatte mener at The Shadow Brokers fikk tilgang til NSAs interne verktøy ved hjelp av antivirus-programvare fra Kaspersky Labs. Programvaren fra Kaspersky Labs ble installert på en PC til en ansatt som hadde tatt med seg verktøyene hjem uten tillatelse.
Referanser
https://finance.yahoo.com/news/experts-link-n[...]

Ny svakhet oppdaget i Intels Advanced Management Technology

Det har blitt oppdaget en ny svakhet i Intels Advanced Mangament Technology (AMT) som blant annet er å finne i mange moderne bærbare PC-er.

Svakheten kan bli utnyttet av en angriper med fysisk tilgang til maskinen ved at angriperen går inn i BIOS og velger konfiguering av Intels Management Engine BIOS Extension (MEBx). Hvis maskinen ikke er konfiguert fra før, kan en angriper overstyre administrator-rettighetene til maskinen og få full tilgang til systemet.

Se veiledningen i den siste linken for hvordan en beskytter seg mot denne typen angrep.
Anbefaling
Se veiledning.
Referanser
http://securityaffairs.co/wordpress/67671/hac[...]
https://arstechnica.com/information-technolog[...]
https://isc.sans.edu/diary/23231
https://www.intel.com/content/dam/support/us/[...]

Ubuntu har gitt ut Intel mikrokode-oppdatering for Spectre

Ubuntu har sluppet en Scurity Notice angående Speculative execution and branching prediction feilen (Spectre). Oppdateringen patcher mikrokoden i CPUen, slik at oppdateringen i Linux-kjernen kan fungere som den skal.
Anbefaling
Oppdater Ubuntu med intel-microcode 3.20180108.0 pakken.
Referanser
https://usn.ubuntu.com/usn/usn-3531-1/

Lenovo fant og fjernet bakdør i nettverksvitsjer

Lenovo-ingeniører fant og fjernet en bakdør i sine RackSwitch- og BladeCenter-svitsjer. Bakdøren fantes i operativsystemet ENOS. Svakheten er vanskelig å utnytte, da den krever at angriper benytter seg av en rekke mekanismer for å få tilgang. Bakdøren har vært der siden 2004.
Anbefaling
Oppdater til siste fastvare.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.