Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 14 May 2018

2018.05.14 - Nyhetsbrev

Forskere ved norske universiteter utsatt for målrettet angrep fra Iran. Ondsinnede nettleserutvidelser til Chrome har infisert over 100.000 maskiner. Alvorlig feil funnet i meldingsapplikasjonen Signal. EFAIL: Svakheter i PGP og S/MIME kan eksponere krypterte e-poster.

Forskere ved norske universiteter utsatt for målrettet angrep fra Iran

FBI har etterforsket et målrettet angrep mot universiteter rundt om i verden, inkludert Universitetet i Oslo og Universitetet i Bergen. De norske universitetene har i egen undersøkelse funnet 43 norske forskere som har blitt utsatt for dette angrepet.

Angrepet det dreier seg om er av typen "phishing-attack", der angriperen har sendt en e-post hvor han utgir seg for å være en forskerkollega. Mailen inneholder linker til falske innloggingssider som ser helt legitime ut. Når mottakeren logger inn, lagres innloggingsinfoen som igjen brukes til å stjele vitenskapelige artikler.
Referanser
https://www.nrk.no/norge/pst_-_-iran-bak-hack[...]

Ondsinnede nettleserutvidelser til Chrome har infisert over 100.000 maskiner

Mer enn 100 000 datamaskiner har siden mars blitt infisert av ondsinnede nettleserutvidelser i Chrome. Disse har blant annet har stjålet påloggingsinformasjon, utvunnet kryptovaluta, samt drevet andre former for nettsvindel. Så langt er totalt syv nettleserutvidelser blitt fjernet fra Googles offisielle Chrome Web Store.

Angrepskjeden starter ved at brukeren trykker inn på en link sendt via Facebook. Dette vil ta brukeren til en falsk YouTube-nettside, der en må installere en nettleserutvidelse for å spille av en video.

Radware, som først oppdaget skadevaren, hevder at det kun er brukere som benytter seg av nettleseren Chrome som er utsatt.
Referanser
https://threatpost.com/new-facebook-spread-ma[...]
https://arstechnica.com/information-technolog[...]

Alvorlig feil funnet i meldingsapplikasjonen Signal

Sikkerhetsforskere har oppdaget en alvorlig svakhet i den populære ende-til-ende krypteringsapplikasjonen Signal for Windows og Linux. Svakheten kan gjøre det mulig for en angriper å utføre ondsinnet kode på mottakerens system ved kun å sende en melding. En fikset utgave er sluppet og det anbefales å oppgradere!
Anbefaling
Installer oppdatering!
Referanser
https://thehackernews.com/2018/05/signal-mess[...]

EFAIL: Svakheter i PGP og S/MIME kan eksponere krypterte e-poster

De to mest brukte metodene for kryptering av e-poster, PGP og S/MIME, inneholder svakheter som kan eksponere innholdet i krypterte e-poster. Svakhetene ligger i måten e-postklienter viser og dekrypterer meldingene på, ikke i selve protokollene. Süddeutsche Zeitung har en eksklusiv artikkel om svakhetene.

Det finnes foreløpig ingen kjent fiks og brukere anbefales å deaktivere automatisk dekryptering av e-post, alternativt skru av integrasjon av PGP/GPG eller S/MIME på klienter ved utveksling av sensitiv informasjon. Det kan også hjelpe å skru av HTML-rendring av eposter i epostklienter brukt med kryptering.
Anbefaling
Vent på mer informasjon.
Referanser
https://efail.de/
http://www.sueddeutsche.de/digital/exklusiv-v[...]
https://arstechnica.com/information-technolog[...]
https://www.eff.org/deeplinks/2018/05/attenti[...]
https://lists.gnupg.org/pipermail/gnupg-users[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.