Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday 26 April 2018

2018.04.26 - Nyhetsbrev

Oppdatering for kritisk svakhet i Drupal. Svakhet i hotellnøkkelsystemet levert av Assa Abloy avdekket. Stort DDOS nettverk tatt ned av politiet.

Oppdatering for ny kritisk svakhet i Drupal er ute

Drupal har gitt ut en oppdatering som håndterer en svakhet i flere versjoner av Drupal Core. Brukere av Drupal Core 7 og 8 anbefales å oppdatere til nyeste versjon.
Referanser
https://www.drupal.org/sa-core-2018-004

Svakhet i hotellnøkkelsystemer avdekket

F-Secure ansatte har avdekket en svakhet i dørlåsesystemet til Assa Abloy. Dette systemet er i bruk hos mange store hotell kjeder. Svakheten gjør det mulig å generere en masternøkkel basert på informasjonen funnet på et eldre utgått nøkkelkort. Selv nøkkelkort brukt andre steder i hotellet som garasje eller oppbevaringsskap. Svakheten ble rapportert til leverandøren for et år siden og oppdateringer er nå sendt ut til brukerstedene.
Referanser
https://safeandsavvy.f-secure.com/2018/04/25/[...]

webstresser.org er tatt ned gjennom en felles europeisk politi aksjon.

webstresser.org har solgt og gjennomført millioner av DDoS-angrep. Nå har nettstedet blitt tatt ned gjennom en felles politiaksjon i flere europeiske land og Canada. Britisk og tysk politi ledet aksjonen via Interpol. Netstedet hadde over 136.000 registrerte brukere og nettstedet har stått bak over 4 millioner angrep. Seks administratorer ble arrestert i England, Kroatia, Canada og i Sebrbia.
Referanser
http://www.dw.com/en/police-take-down-largest[...]

Wednesday 25 April 2018

2018.04.25 - Nyhetsbrev

Apple patcher svakheter i iOS, Safari og MacOS. BGP-hijacking benyttet for å stjele kryptovaluta. MikroTik patcher aktivt utnyttet null-dags svakhet i ruter OS på rekordtid. Rapport fra Kaspersky Lab om APT-aktøren "Energetic Bear".

Apple gir ut sikkerhetsoppdateringer for iOS, Safari og MacOS

Apple har gitt ut sikkerhetsoppdateringer for Safari, MacOS og iOS. Oppdateringene fikser fire forskjellige svakheter knyttet til produktene, hvor to av disse er kategorisert som kritiske.
Referanser
https://isc.sans.edu/diary/rss/23587
https://www.cert.dk/da/news/2018-04-25/Apple

BGP-hijacking benyttet for å stjele kryptovaluta

BGP-hijacking ble i går benyttet til å kapre/re-route DNS-trafikk til Amazons DNS-servere via en DNS-server i Chicago. Vha. denne DNS-serveren ble besøkende til krytovaluta-siden "MyEtherWallet.com" sendt til en falsk side i Russland. Googles DNS-tjeneste plukket også opp den gale adressen. I løpet av angrepet, som pågikk i omlagt to timer, skal bakmennene ha klart å stjele Ethereum (kryptovaluta) for omlag 1.2 millioner kroner. Brukerne ble gitt en advarsel om ugyldig sertifikat fra nettleseren, men mange ignorerte denne.
Referanser
https://blog.cloudflare.com/bgp-leaks-and-cry[...]
https://doublepulsar.com/hijack-of-amazons-in[...]
https://arstechnica.com/information-technolog[...]

MikroTik patcher null-dags svakhet i ruter OS på rekordtid

MikroTik haste-utgir en firmware-oppdatering til sitt RouterOS. Oppdateringen fikser en null-dags svakhet som kan utnyttes til hente ut brukerdatabasen fra MikroTik-rutere og dermed benytte denne informasjonen til å kompromittere routere fra eksternt hold. Svakheten har blitt observert forsøkt utnyttet i begrenset skala. Patchen fra MicroTik kommer under et døgn etter at informasjon om svakheten/angrepet dukket opp på et teknologi-forum.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Rapport fra Kaspersky Lab som omhandler APT-aktøren "Energetic Bear"

En interessant rapport fra Kaspersky Lab som tar for seg APT-trusselaktøren bl.a. kjent som "Energetic Bear", og noen av deres målrettede angrep i 2016 og 2017. Rapporten beskriver blant annet hvordan grupperingen benytter seg av SMB-forespørsler til å ta kontroll over servere.
Referanser
https://securelist.com/energetic-bear-crouchi[...]

Tuesday 24 April 2018

2018.04.24 - Nyhetsbrev

Symantec skriver om Orangeworm som sikter seg inn mot helsesektoren. Zero-day-svakhet i Internet Explorer.

Symantec skriver om Orangeworm som sikter seg inn mot helsesektoren

Symantec skriver om grupperingen Orangeworm, som spesielt sikter seg inn mot helesektoren i USA, Europa og Asia. Orangeworm installerer en spesiell bakdør. Symantec mener at gruppen foretrekker mål med dårlig sikkerhet, siden metodene for infeksjon og spredning er relativt støyende.
Referanser
https://www.symantec.com/blogs/threat-intelli[...]

Zero-day-svakhet i Internet Explorer

Et kinesisk sikkerhetsfirma har funnet en zero-day-svakhet i Internet Explorer. Svakheten blir utløst når man har et Microsoft Office-dokument som inneholder en nettside. Sikkerhetsfirmaet sier at de har sett at svakheten har blitt brukt av en APT. Svakheten er rapportert til Microsoft, men de har ikke uttalt seg om saken. Bruk av Internet Explorer bør opphøre til fordel for en mer moderne nettleser.
Anbefaling
Bytt til en mer moderne nettleser
Referanser
https://isc.sans.edu/diary/23581

Monday 23 April 2018

2018.04.23 - Nyhetsbrev

GDPR er igjen forsinket.

GDPR er igjen forsinket

EFTAs generalsekretær kan melde om at GDPR blir forsinket igjen. Dette skyldes at den ikke kan tre i kraft før alle EFTA-landene har godkjent den og Liechtenstein har en lov som sier at det må utføres folkeavstemning og at det er en månedsfrist for dette. Dermed blir GDPR utsatt til 1. juli.
Referanser
http://rett24.no/articles/gdpr-forsinkes-igje[...]

Friday 20 April 2018

2018.04.20 - Nyhetsbrev

Datalekkasje fra norske hotellkjeder.

Datalekkasje fra norske hotellkjeder

Anslått 1,5 millioner gjester ved Thon Hotels og Nordic Choice Hotels skal ha fått sine innsjekkingsdetaljer eksponert på nettet.
Referanser
https://nrkbeta.no/2018/04/19/gjester-ved-to-[...]

Thursday 19 April 2018

2018.04.19 - Nyhetsbrev

Norge styrker deltagelsen i europeisk datakrim-samarbeid. Cisco ute med en rekke oppdateringer for flere produkter.

Norge styrker deltagelsen i europeisk datakrim-samarbeid

Norge har nå fått offisielt medlemskap i Joint Cybercrime Action Taskforce (J-CAT), et europeisk fellesskap av utstasjonerte liaisoner med ansvar for samarbeid og koordinering innen bekjempelse av datakriminalitet.
Referanser
https://www.politiet.no/aktuelt-tall-og-fakta[...]

Cisco ute med en rekke oppdateringer for flere produkter

Cisco har utgitt en rekke oppdateringer for sine produkter de siste dagene. Totalt er det 37 oppdateringer i april i år, hvor flesteparten kom i går. De mest alvorlige tillater ekstern kodeeksekvering ved å utnytte svakhet i WebEx, omgår SSL-sertifikater og autentisering i VPN-løsninger til lokal og ekstern tjenestenektangrep.
Anbefaling
Oppdater til siste versjon.
Referanser
https://tools.cisco.com/security/center/publi[...]
https://tools.cisco.com/security/center/conte[...]
https://www.us-cert.gov/ncas/current-activity[...]

Wednesday 18 April 2018

2018.04.18 - Nyhetsbrev

Oracle gir ut flere kritiske oppdateringer, Google utgir Chrome versjon 66 med ny sikkerhetsfunksjonalitet, Storbritania betrakter ZTE som en sikkerhetsrisiko, Frankrike lanserer WhatsApp rival, KasperskyLab undersøker ukryptert trafikk fra mobilapplikasjoner, Russland blokkerer IP-adresser.

Oracle slipper månedens sikkerhetsoppdateringer

Oracle gir ut oppdateringer for å fikse flere kritiske svakheter for flere av sine produkter. Dette gjelder blant annet Database Server, Fusion, Middleware, Java SE m.m.
Referanser
http://www.oracle.com/technetwork/security-ad[...]

Google slipper Chrome versjon 66

Google Chrome slippes i versjon 66 og oppdateringen er i stor grad sikkerhetsfokusert. Den største forandringer er at Chrome vil vise sertifikat-feil for alle Symantec genererte sertifikater før 1 Juni, 2016. I tillegg er Chromes "Strict Site Isolation" slått på for enkelte brukere i påvente av en endelig versjon. Versjon 66 vil også gi brukeren beskjed når 3-parts programvare injiserer kode i Chrome prosessen.
Referanser
https://chromereleases.googleblog.com/2018/04[...]

Kinesiske ZTE betraktet som en sikkerhetsrisiko for Storbritannia

Telekommunikasjonsselskaper blir advart mot å samarbeide med det kinesiske ZTE. Det har blitt uttalt at samarbeid med ZTE kan utgjøre en risiko for den nasjonale sikkerheten til Storbritannia. Bakgrunnen er ulovlig salg av sensitiv teknologi fra ZTE sin side.
Referanser
https://www.theguardian.com/technology/2018/a[...]

Frankrike lager sin egen WhatsApp rival

Den franske regjeringen lager sin egen krypterte meldings-applikasjon på grunn av overvåkningsrisiko. Ingen av de mest populære applikasjonene, blandt annet WhatsApp og Telegram, er basert i Frankrike. Dette øker sjansen for at data kommer på avveie i utlandet. Den franske regjeringen har dermed bestemt seg for å utvikle sin egen applikasjon som til slutt skal bli obligatorisk for medlemmer av regjeringen.
Referanser
https://www.reuters.com/article/us-france-pri[...]

Millioner av apper lekker ut private data

Forskeren Roman Unuchek ved Kaspersky Lab sier antalle apper som benytter seg av ukryptert trafikk er i milliontallet. Data som navn, alder, lønn og telefon nummer kan kan bli sporet ved å se på datastrømmene. Dette kan gjøres om man sitter på samme tråløse nettverk hvor det finnes en lytter eller fra internet leverandører. Dette kan utnyttes til skadevare infeksjoner, utpressing og andre alvorlige angrepsvektorer.
Referanser
https://threatpost.com/millions-of-apps-leak-[...]

Russland blokkerer 18 millioner IP-addresser

I et forsøk på tilgangbegrensning har Russland idag blokkert 18-millioner IP-adresser. Flere brukere melder om problemer med produkter fra både Apple og Microsoft. Bakgrunnen for blokkeringene ligger i Russlands forsøk på å blant annet stenge ute meldingstjenesten Telegram.
Referanser
https://www.aftenposten.no/verden/i/rLKOEw/I-[...]

Tuesday 17 April 2018

2018.04.17 - Nyhetsbrev

Lookout avslører malware fra statlige aktører på Google Play. Russisk-sponsede aktører angriper nettverksenheter.

Lookout avslører malware fra statlige aktører på Google Play

Forskere har funnet tre apper med avansert skadevare som har klart å komme seg inn på Google sin app-butikk, Google Play. Det ser ut til at appene kommer fra to forkskjellige grupper mAPTs, eller mobile advanced persistent threats, og var myntet på personer fra Midtøsten. Da appene ble fjernet, hadde de totalt mellom 650 og 1250 nedlastninger. Hovedsaklig ser det ut til at appene har blitt spredd ved hjelp av lenker sendt fra profiler på Facebook/Messenger.
Referanser
https://blog.lookout.com/desert-scorpion-goog[...]
https://arstechnica.com/information-technolog[...]

Russisk-sponsede aktører angriper nettverksenheter

Analyser utført av DHS, FBI og NCSC viser at russisk-sponsede aktører utnytter nettverksenheter til å utføre man-in-the-middle-angrep, overvåke trafikk og generelt legge et grunnlag for senere angrep hos statlige og private organisasjoner, samt ISPer og tilbydere av kritisk infrastruktur. Det er generiske svakheter, gammel programvare og konfigurasjonsfel som utnyttes. I varselet er det mye nyttige tips for sikkert oppsett av nettverksutstyr.

NSM Norcert sier i et varsel at det er for tidlig å si om norsk infrastruktur har blitt berørt av angrepet.

Wired har en artikkel der de mener at det kan ligge en del politikk bak varselet.
Referanser
https://www.us-cert.gov/ncas/alerts/TA18-106A
https://www.nsm.stat.no/aktuelt/cyberangrep-m[...]
https://www.wired.com/story/white-house-warns[...]

Monday 16 April 2018

2018.04.16 - Nyhetsbrev

Forskere har utviklet skadevare som kan stjele data via strømnettet. Sikkerhetsoppdatering til Juniper. Russiske myndigheter bannlyser Telegram-app etter 18 minutters høring.

Sikkerhetsoppdatering til Juniper

Det har blitt publisert sikkerhetsoppdateringer som adresserer svakheter i flere av Juniper Networks sine produkter. Disse svakheten kan potensielt forårsake at en angriper kan få kontroll over et berørt system.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]

Russiske myndigheter bannlyser Telegram-app etter 18 minutters høring

En domstol i Moskva ferdigstilte saken mot Telegram og godkjente bannlysing av meldingstjenesten. Årsaken til bannlysningen var at Russiske sikkerhetstjenester ikke har mulighet til å lese brukernes krypterte meldinger. Forespørselen om bannlysingen kom fra Roskomnadzor, som er et myndighetsorgan med ansvar for telekommunikasjon. Det tok domstolen bare 18 minutter å godkjenne forespørselen. Dette skjedde bare en måned etter at F.S.B vant et søksmål mot Telegram der FSB forlangte tilgang til beskjeder sendt via tjenesten.
Referanser
https://www.nytimes.com/2018/04/13/world/euro[...]

Forskere har utviklet skadevare som kan stjele data via strømnettet

Et team ved Ben-Gurion University i Israel har påvist at de kan bruke strømnettet til å hente ut data fra en allerede hacket datamaskin med skadevare kalt PowerHammer. Skadevaren kontrollerer strømforbruket ved hjelp av subtil regulering av prossessorbruk, dataene blir så modulert, kodet og overført gjennom strømnettet. De har utviklet to varianter, hvor den ene kan overføre data på nesten 1 kilo bits per sekund, mens den andre har 10 bits per sekund. Dette er avhengig hvordan angriperen klarer å koble seg til. Forsøkene skal ha fungert både mot arbeidsstasjoner, laptoper, servere og IoT-enheter.
Referanser
https://www.digi.no/artikler/forskere-har-utv[...]

Friday 13 April 2018

2018.04.13 - Nyhetsbrev

Svakhet i Microsoft Outlook kan gi hackere tilgang til Windows-passord. Android-leverandører har hoppet over sikkerhetsoppdateringer.

Svakhet i Microsoft Outlook kan gi hackere tilgang til Windows-passord

En svakhet i Microsoft Outlook gjør det mulig for hackere å stjele sensitiv informasjon bare ved at offeret ser på eposten i forhåndsvisningen i Outlook. Svakheten utnyttes ved at Outlook fremviser et vedlagt RTF-dokument som inneholder et OLE-objekt hostet av angriper. Angriper vil deretter få tilgang til offerets IP adresse, domenenavn, hostnavn, brukernavn og passordhash. Passordhashen kan brukes til å finne ut av offerets passord, avhengig av passordets kompleksitet. Det anbefales å blokkere all SMB-trafikk både ut og inn fra bedriftsnettverk, da denne typen lekkasje av informasjon over SMB stadig oppdages.
Referanser
https://thehackernews.com/2018/04/outlook-smb[...]
https://threatpost.com/outlook-bug-allowed-ha[...]

Android-leverandører har hoppet over sikkerhetsoppdateringer

Et tysk sikkerhetsselskap har avdekket at flere Android-leverandører har hoppet over sikkerhetsoppdateringer for sine telefoner. I enkelte tilfeller har leverandørene skjult dette ved å endre versjons-informasjon som ble vist til bruker. Et eksempel tar for seg Samsungs J3 telefon. Denne manglet 12 sikkerhetsoppdateringer, der 2 var betegnet som kritiske. Telefonen selv oppga at den var oppdatert til siste versjon.

Sikkerhetselskapet har i forbindelse med oppdagelsen gitt ut appen SnoopSnitch som lar brukerne sjekke om de er berørt.
Referanser
https://www.wired.com/story/android-phones-hi[...]

Thursday 12 April 2018

2018.04.12 - Nyhetsbrev

Mange norske nettsteder kan bli svartelistet. Ny-FIDO standard for passordfri innlogging i nettlesere. CPUer fra AMD mottar beskyttelse mot Spectre via Windows Update.

Mange norske nettsteder kan bli svartelistet i nettlesere

Mange vet at SSL-sertifikater utstedt av Symantec før 1. juni 2016 vil bli svartelistet av Firefox og Chrome om kun kort tid. De fleste som har disse sertifikatene har alt blitt varslet av Symantec. NRKBeta har imidlertid gått igjennom mange norske sider og funnet ut at 98 av dem ikke kommer til å fungere hvis ikke noe gjøres.
Referanser
https://nrkbeta.no/2018/04/11/nesten-hundre-n[...]

Ny-FIDO standard for passordløs innlogging i nettlesere

FIDO Alliance og W3C har lansert WebAuthn, en ny standard for nettlesere som vil bruke biometriske data eller maskinvarebaserte autentiseringsenheter for å logge seg på nettsteder, framfor (bare) brukernavn og passord. Dette for å øke sikkerheten betraktelig, siden disse dataene er være vanskeligere å stjele. Microsoft, Google og Mozilla har alle blitt med og skal implementere denne standarden i sine nettlesere. Apple er foreløpig på sidelinjen.
Referanser
https://mobileidworld.com/fido-standard-web-b[...]

AMD prosessorer får Spectre beskyttelse gjennom Windows oppdatering

Oppdateringen skal løse svakheten i Spectre variant 2-angrep, som krever opdpatering i OS for å bli utbedret. Før denne oppdateringen begynner å fungere, kreves det også en oppdatering av firmware i CPU.
Referanser
https://arstechnica.com/gadgets/2018/04/lates[...]

Wednesday 11 April 2018

2018.04.11 - Nyhetsbrev

Adobe og Microsoft ute med sikkerhetsoppdateringer. Verizon DBIR: Ransomware vanligste type angrep i 2017. Facebook-sjefen i høring i Senatet.

Verizon DBIR: Ransomware vanligste type angrep i 2017

Verizon har gitt ut sin årlige datainnbruddsrapport, Verizons Data Breach Investigations Report, som melder om at antallet angrep ved bruk av ransomware er doblet siden ifjor og er nå den mest vanlige malware-typen. Etter ha analysert over 53 000 sikkerhetshendelser, inkludert 2 215 innbrudd, melder Verizon om at ransomware angrep utgjør rundt 39% av malware-spesifikke hendelser.

Verizon melder også om at bedrifter forsatt ikke investerer i sikkerhetsstategier som kan hjelpe i kampen mot ransomware, og ender ofte opp med å måtte betale for å prøve og få tilbake filene sine.
Referanser
https://threatpost.com/ransomware-dominates-v[...]
http://www.verizonenterprise.com/resources/re[...]

Adobe ute med sikkerhetsoppdateringer

Adobe har sluppet sine månedlige sikkerhetsoppdateringer som retter opp i svakheter knyttet til Adobe PhoneGap Push Plugin, Adobe Digital Editions, Adobe InDesing, Adobe Experience Manager og Adobe Flash Player. Flere av Flash-patchene er klassifisert som kritiske.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]
https://threatpost.com/adobe-patches-four-cri[...]
https://helpx.adobe.com/security.html

Microsoft gir ut sikkerhetsoppdateringer

Microsoft har gitt ut sine månedlige sikkerhetsoppdateringer som denne måneden fikser totalt 66 ulike svakheter, der 24 er karakterisert som kritiske. Det blir fikset feil i SharePoint, Internet Explorer, Edge, ChakraCore, Windows, Visual Studio, Microsoft Office, Office Services and Web Apps og Microsoft Malware Protection Engine. Vi oppfordrer til å patche ASAP.
Referanser
https://portal.msrc.microsoft.com/en-us/secur[...]
https://isc.sans.edu/diary/23539
https://threatpost.com/microsoft-fixes-66-bug[...]

Facebook-sjefen i høring i Senatet

Zuckerberg ble i går spurt ut under en høring i Senatet i USA. Det kom ikke fram så mye nytt i høringen. Mange eksperter tror nå at sosiale medier vil bli strengere regulert av myndigheter.
Referanser
https://www.nrk.no/urix/slik-reagerer-verden-[...]
https://www.vg.no/nyheter/utenriks/i/8wvjjA/e[...]
https://www.dagbladet.no/nyheter/ville-gjort-[...]

Tuesday 10 April 2018

2018.04.10 - Nyhetsbrev

Overbevisende automatisert phishing-svindel sendt til norske brukere.

Overbevisende automatisert phishing-svindel sendt til norske brukere

Vi har publisert en bloggpost om svært overbevisende phishing-svindel som ble sendt til norske brukere før påsken.
Referanser
http://telenorsoc.blogspot.no/2018/04/svrt-ov[...]

Monday 9 April 2018

2018.04.09 - Nyhetsbrev

Svakheter funnet i Spring-rammeverket. Russland skal blokkere tjenesten Telegram. Målrettet hackerangrep mot russisk og iransk IT-infrastruktur.

Svakheter funnet i Spring-rammeverket

Sikkerhetseksperter har funnet tre svakheter i java-rammeverket Spring som blir brukt til å lage bl.a. web-applikasjoner, som kan la en angriper kjøre vilkårlig kode i applikasjoner utviklet med dette rammeverket. Versjoner av Spring med disse svakhetene er 5.0 - 5.0.4, 4.3 - 4.3.14 og eldre versjoner.
Referanser
https://securityaffairs.co/wordpress/71117/ha[...]

Russland skal blokkere tjenesten Telegram

Myndighetene i Russland har forlangt å få utlevert de private nøklene som brukes av meldingstjenesten Telegram. Telegram har nektet å utlevere disse og mener at pålegget er brudd på grunnloven. Firmaet har base i Dubai.

Myndighetene vil nå få blokkert tjenesten ved hjelp av en domstol.
Referanser
https://www.zdnet.com/article/russia-moves-to[...]

Målrettet hackerangrep mot russisk og iransk IT-infrastruktur

Fredag forrige uke ble det utført et målrettet hackerangrep mot russisk og iransk IT-infrastruktur. Angrepet påvirket hovedsakelig internett-tjenesteleverandører, datasentre og noen nettsider. I tillegg til å deaktivere utstyret, la hackerne igjen følgende melding: Do not mess with our elections, sammen med et bilde av det amerikanske flagget.

I et blogginnlegg av IT-sikkerhetsselskapet Kaspersky kommer det frem at angrepet utnyttet en sårbarhet i Cisco Smart Install Client. Talos (som er en del av Cisco) skrev i sitt eget blogginnlegg på torsdag at de ved hjelp av søkemotoren Shodan hadde funnet 168 000 systemer som potensielt var utsatt for svakheten.

Personer som påstår at de står bak angrepet, uttaler til Motherboard at de ville hevne seg etter manipulering av det amerikanske valget i 2016.
Referanser
https://motherboard.vice.com/en_us/article/a3[...]
https://www.digi.no/artikler/200-000-svitsjer[...]

Thursday 5 April 2018

2018.04.05 - Nyhetsbrev

Facebook har begynt å begrense tilgang til brukernes data. Historien bak Carbanak-gjengen. Sikkerhetsoppdatering fra Microsoft.

Facebook har begynt å begrense tilgang til brukernes data

Facebook har strammet inn på hvilke data apper får lov til å innhente fra brukerne på plattformen. Blant annet skal det nå ikke være lov for apper å hente inn data om religiøst/politisk ståsted, om du er i et forhold eller ikke, utdannelse osv. Neste uke vil også Facebook sperre tilgangen for apper som ikke har vært i bruk de siste 3 månedene av hver enkelt bruker.
Referanser
https://threatpost.com/facebook-bolsters-priv[...]

Historien bak Carbanak-gjengen

Carbanak er en gruppe med cyberkriminelle som mange mener at stjålet over 1 milliard Euro. Sist uke ble sjefen for gruppen arresert i Spania. Wired har skrevet om saken.
Referanser
http://www.wired.co.uk/article/carbanak-gang-[...]

Sikkerhetsoppdatering fra Microsoft

Microsoft har gitt ut sikkerhetsoppdatering som fikser en svakhet i Microsoft Malware Protection Engine. Feilen skyldes at Microsoft har endret koden relatert til utpakking av RAR-filer og dermed introdusert en alvorlig feil.
Referanser
https://portal.msrc.microsoft.com/en-US/secur[...]
https://www.theregister.co.uk/2018/04/04/micr[...]

Wednesday 4 April 2018

2018.04.04 - Nyhetsbrev

Google patcher 28 svakheter i Android-oppdatering. Linux slipper versjon 4.16 av kjernen. Facebook sletter sider og kontoer tilhørende russisk-baserte Internet Research Agency (IRA). Ny Android-skadevare oppdaget.

Google patcher 28 svakheter i Android-oppdatering

Google har sluppet sin Android-oppdatering for april, og patcher denne gangen 28 svakheter, hvorav 9 er å anse som kritiske.
Referanser
https://threatpost.com/googles-april-android-[...]

Facebook sletter en rekke sider samt Facebook- og Instagram-kontoer tilhørende russiske Internet Research Agency

Facebook sletter 135 Facebook- og Instagram-kontoer samt fjerner 138 Facebook-sider som skal tilhøre russiske "Internet Research Agency" (IRA). Begrunnelsen oppgis å være IRAs utstrakte bruk av falske kontoer, som bl.a. skal ha blitt brukt til påvirkning/innblanding i USAs presidentvalg i 2016.
Referanser
https://newsroom.fb.com/news/2018/04/authenti[...]

Ny Android skadevare oppdaget

Forskere har oppdaget en ny skadevare/bakdør (RAT) kalt KevDroid. Skadevaren kan stjele kontaktliste, meldinger og anropsloggen samt ta opp anrop. Det er identifisert 2 versjoner av skadevaren så langt. Den ene versjonen opprettholder en sqlite database hvor den kan lagre alt fra lydopptak til eposter.
Referanser
https://www.securityweek.com/new-kevdroid-and[...]

Linux publiserer versjon 4.16 av Linux-kjernen

Linux slipper versjon 4.16 av Linux-kjernen. Denne versjonen gir bl.a. støtte for ny arkitektur (Andes NDS32), samt utvidet og forbedret fiks for Meltdown- og Spectre-svakhetene.
Referanser
http://www.theregister.co.uk/2018/04/03/linux[...]

Tuesday 3 April 2018

2018.04.03 - Nyhetsbrev

Microsoft med oppdatering til Windows 7 og Server 2008. Apple gir ut iOS versjon 11.3. Cisco har fikset tre svakheter. Drupal utbedrer også en kritisk svakhet i sitt publiseringssystem.

Microsoft med oppdatering til Windows 7 og Server 2008

En svakhet ble funnet i Windows 7 og Windows Server 2008 som muliggjør at upriviligerte prosesser kan lese og skrive til hele windows kjernens minne.
Svakheten ble introdusert etter at Microsoft patchet svakheten Meltdown på x64-platformen i januar 2018.
Referanser
https://www.kb.cert.org/vuls/id/277400

Apple gir ut iOS versjon 11.3

Apple har gitt ut iOS 11.3, som er den 12. oppdateringen av iOS 11. Oppdateringen inneholder en rekke sikkerhetsoppdateringer i flere av delsystemene til iOS. Denne oppdateringen sin hovedfokus er en ny funksjon for å sjekke batterihelse, etter at det ble funnet at Apple med vilje har redusert hastigheten til til eldre mobilmodeller.
Referanser
https://support.apple.com/en-us/HT208693
https://www.macrumors.com/2018/03/29/apple-re[...]

Sårbarhet i Drupal

En svakhet i Drupal 7.x og 8.x gjør det mulig for en angriper å ta over nettsiden. Det anbefales å oppdatere installasjoner av Drupal.
Anbefaling
Oppdater drupal til nyeste versjon
Referanser
https://www.drupal.org/sa-core-2018-002

Cisco utgir sikkerhetsoppdatering

Cisco har nylig gitt ut tre sikkerhetsoppdateringer for IOS og IOS XE baserte systemer. Sårbarhetene går ut på at en uautorisert angriper kan ta over systemet via disse.
Anbefaling
Oppdater sårbare systemer
Referanser
https://www.us-cert.gov/ncas/current-activity[...]

 
>