2018.12.28 - Nyhetsbrev

Flere fylkesmenn utsatt for nettverksangrep.

Flere fylkesmenn utsatt for nettverksangrep

Politiets sikkerhetstjeneste (PST) meldte i går at de i november startet etterforskning av nettverksangrep mot enkelte fylkesmannsembeter. PST har opplyst til NRK at etterforskningen har blitt gjennomført i samarbeid med Nasjonal sikkerhetsmyndighet (NSM), og at de på nåværende tidspunkt ikke ønsker å kommentere saken ytterligere av hensyn til etterforskningen.
Referanser
https://www.digi.no/artikler/fylkesmannen-i-f[...] https://twitter.com/PSTnorge/status/107826148[...] https://www.nrk.no/norge/pst-etterforsker-dat[...]

2018.12.24 - Nyhetsbrev

Ni store globale tjenesteleverandører er kompromitert av kinesiske APT10.

Kinesiske APT10 har angrepet og kompromittert ni store globale tjenesteleverandører.

Alastair MacGibbon, sjef for Australias Cyber Security Centre, opplyser om at minst ni store globale tjenesteleverandører er angrepet og kompromitert avAPT10. APT10 er kjent som en kinesisk aktør også nevnt under navn som Red Apollo, CVNX, Stone Panda, POTASSIUM og MenuPAss.
Referanser
https://www.zdnet.com/article/at-least-nine-g[...]

2018.12.21 - Nyhetsbrev

FBI har stengt ned flere tjenester som har solgt DDoS-angrep. Ny sikkerhetslov som trer i kraft fra 1.1 2019 skal gjøre Norge bedre rustet til å håndtere cyberangrep og digitale trusler. USA hevder Kina bryter spionasje-avtale, og sikter to kinesere for omfattende datainnbrudd. Feil funnet i Hauwei rutere.

FBI har stengt ned flere tjenester som har solgt DDoS-angrep

FBI har tatt over domenene til 15 kjente tilbydere av DDoS-angrep, såkalte "bootere". Flere teknologi-firmaer, som Google, Flashpoint og Cloudflare har hjulpet til med operasjonen.
Referanser
https://techcrunch.com/2018/12/20/fbi-ddos-bo[...]

Ny sikkerhetslov trer i kraft fra 1.1 2019

Fra 1. januar 2019 trer en ny sikkerhetslov i kraft. Den nye loven skal gjøre Norge bedre i stand til å håndtere cyberangrep og digitale trusler. Nåværende sikkerhetslov legger stor vekt på beskyttelse av gradert informasjon. Den nye loven endrer ikke på det, men den vil også kunne omfatte informasjonssystemer, infrastruktur og objekter av sentral betydning for nasjonal sikkerhet.
Referanser
https://www.regjeringen.no/no/aktuelt/ny-sikk[...] https://www.aftenposten.no/norge/i/m6bvoE/For[...]

NewSky fant feil i Hauwei-rutere

Sikkerhetsfirmaet NewSky har funnet en feil som gjør det mulig for angripere å se om ruteren har standard passord. Ved et enkelt oppslag kan hackere finne standard-passordet og logge seg direkte inn på ruteren. Huawei har iverksatt utrulling av oppdatering for feilen.
Referanser
https://threatpost.com/huawei-router-default-[...]

USA og allierte hevder Kina bryter spionasje-avtale

I 2015 kom Kina og USA til enighet om at Kina skulle slutte med økonomisk cyber-spionasje. Nå hevder USA og allierte at Kina har brutt denne avtalen gjentatte ganger. FBI anklager Kina for å stå bak en bølge av hacking-aktivitet rettet mot mer enn 245 organisasjoner, inkludert NASA labs og US Navy Networks, og har i den forbindelse siktet to kinesere tilknyttet trusselaktøren APT10 for dette.
Referanser
https://arstechnica.com/tech-policy/2018/12/u[...] https://threatpost.com/china-duo-charged-spy-[...]

2018.12.20 - Nyhetsbrev

Zero day sårbarhet i Internet Explorer brukes i aktive angrep. Svakhet i Cisco ASA produkter kan gi høyere rettigheter.

Zero day sårbarhet i Internet Explorer under angrep

Microsoft informerer om en null-dag-sårbarhet i Microsoft Internet Explorer som muliggjør fjerneksekvering av kode. Utnyttelse vil kunne gi en angriper samme rettigheter som brukeren av IE. Sårbarheten gjelder Internet Explorer 11. Oppdatering er publisert og er tilgjengelig gjennom Windows Update (KB4483187). Dette er en haste-oppdatering som er sluppet utenom vanlig syklus. Svakheten utnyttes allerede aktivt i angrep.
Anbefaling
Patch ASAP!
Referanser
https://portal.msrc.microsoft.com/en-US/secur[...] https://arstechnica.com/information-technolog[...]

Svakhet i Cisco ASA produkter kan gi høyere rettigheter

Cisco melder om en svakhet i deres ASA-produkter som de har tettet. Svakheten gjør at en autentisert bruker kan gi seg selv høyere rettigheter ved utnytte en svakhet i webgrensesnittet. Har en slått av webgrenssnittet på ASAen er man ikke sårbar.
Anbefaling
Slå av webgrensesnittet og/eller patch ASAen.
Referanser
https://tools.cisco.com/security/center/conte[...]

2018.12.19 - Nyhetsbrev

Windows Sandbox, et nytt sikrere skrivebordsmiljø. Millionbot til Bergen kommune. Facebook gir ut mer personlig data til store selskaper enn tidligere omtalt. Sofracy utvikler ny "Go" variant av Zebrocy trojaner. Sikkerhetshull i HolaVPN.

Windows Sandbox

Windows Sandbox er et nytt skrivebordsmiljø skreddersydd for sikker drift av applikasjoner i isolasjon. Kan brukes til å verifisere nedlastede programmer som virker suspekte.
Referanser
https://techcommunity.microsoft.com/t5/Window[...]

Millionbot til Bergen kommune

Datatilsynet har i dag varslet Bergen kommune om at den kan bli ilagt et overtredelsesgebyr på 1,6 millioner kroner. Tilsynet har vurdert at personopplysningssikkerhet i datasystemene som blir brukt i grunnskolen i kommunen har vært mangelfull.
Referanser
https://www.datatilsynet.no/aktuelt/aktuelle-[...] https://www.nrk.no/hordaland/millionbot-til-b[...]

Facebook gir mer personlig data til store selskaper enn omtalt

Interne dokumenter viser at det sosiale nettverket ga Microsoft, Amazon, Spotify og andre langt større tilgang til personlig data enn de har avslørt.
Referanser
https://www.nytimes.com/2018/12/18/technology[...]

Sofracy utvikler ny "Go" variant av Zebrocy trojaner

Sofracy gruppen fortsetter å bruke forskjellige varianter av Zebrocy trojaneren i sine angrepskampanjer. Variantene er utviklet i forskjellige kodespråk, og i dette tilfellet er det snakk om "Go". Angrep av denne trojaneren har vært ineffektivt grunnet feil i LNK-snarveien, men de observerte teknikkene og indikatorene gir allikevel analytiske punkter for korrelasjon og bør inkluderes i en organisasjons sikkerhetsforsvar.
Referanser
https://unit42.paloaltonetworks.com/sofacy-cr[...]

Sikkerhetshull i HolaVPN

HolaVPN er en populær og gratis VPN. Det viser seg at tjenesten er ineffektiv og gjør brukeren sårbar. I tilfeller hvor ansatte i en bedrift bruker denne tjenesten, kan den fungere som en gateway til bedriftsnettverket for skadelig programvare.
Anbefaling
Ikke bruk HolaVPN.
Referanser
https://www.darkreading.com/network-and-perim[...]

2018.12.18 - Nyhetsbrev

Ny sårbarhet i SQLite.

Ny sårbarhet i SQLite

Ny sårbarhet i SQLite gjør det mulig å injisere skadelig programvare i sårbare systemer. Sikkerhetsfeilen finnes trolig i Googles nettleser-motor i tillegg til andre applikasjoner. Brukere kan skjerme seg mot angrep ved å oppdatere Google Chrome med nyeste stabile versjon 71.0.3578.80. Andre programmer som bruker SQLite burde ikke brukes før de blir oppdaterte.
Anbefaling
Oppdater Google Chrome med nyeste stabile versjon 71.0.3578.80. Programmer som bruker SQLite burde ikke brukes før de blir oppdaterte.
Referanser
https://www.theregister.co.uk/2018/12/18/sqli[...] https://blade.tencent.com/magellan/index_en.html

2018.12.17 - Nyhetsbrev

Norske småbedrifter undervurderer behov for datasikkerhet.

Norske småbedrifter undervurderer behov for datasikkerhet

I den nye rapporten "Trusler og trender 2018–2019" fra NorSIS, konkluderes det med at norske små- og mellomstore bedrifter undervurderer eller ikke forstår hvor attraktive mål de er for datakriminalitet.
Referanser
https://e24.no/naeringsliv/fersk-rapport-nors[...]

2018.12.14 - Nyhetsbrev

Hackere omgår 2-faktor-autentisering. Masseutsending av eposter med bombetrusseler.

Hackere omgår 2-faktor-autentisering

Iranske hackere har omgått 2-faktor-atutentisering over SMS for flere tjenester som Yahoo Mail og Gmail ved hjelp av såkalt realtime-phishing. Denne typen angrep utnytter at brukeren selv må skrive inn den andre faktoren (engangskoden), og da gir koden fra seg til angriperne, som videre bruker den til å logge seg inn. Autentisering med vanlig kodebrikke via BankID er også sårbar på samme måten. Bruk av fysisk sikkerhetsnøkler fra f.eks. Yubikey er ikke sårbare for dette angrepet. Også Mobil BankID er sikker mot denne typen angrep, siden utvekslingen av kode mot BankID skjer i bakgrunnen direkte mot tjenesten, uten at brukeren må skrive denne inn.
Referanser
https://arstechnica.com/information-technolog[...]

Masseutsending av eposter med bombetrusseler

I går begynte en ny utpressingskampanje hvor svindlere har sendt ut over 100.000 eposter og truer med å sprenge en bombe i mottakers nærhet, dersom de ikke betaler $20,000 i Bitcoin. FBI mener truslene ikke er reelle.
Referanser
https://arstechnica.com/information-technolog[...] https://www.theregister.co.uk/2018/12/14/nati[...]

2018.12.13 - Nyhetsbrev

Ny stabil versjon av Chrome nettleser. Skip er ofte infisert og nye rettningsliner for sikkerhet har blitt lansert. McAfee om "Operation Sharpshooter".

McAfee om "Operation Sharpshooter", angrep på atom-, forsvar, energi og finansselskaper.

McAfee Advanced Threath Research Team og McAfee Labs Malware Operations Group har oppdaget en ny kampanje som rammer selskaper som jobber innen atomkraft, finans, forsvar og energi. Operasjonen har fått navnet "Operation Sharpshooter" og deler av koden som blir brukt har tidligere blitt brukt av Trojan Duuzer. Det er imidlertid for tidlig å konkludere med at det er samme gruppering som står bak.
Referanser
https://securingtomorrow.mcafee.com/other-blo[...]

Chrome oppdateres til ny stabil versjon

Google varsler ny stabil versjon av Chrome. Versjon 71 rulles ut i løpet av de nærmeste dagene og ukene. Oppdateringen inneholder én sikkerhetspatch som har fått vurderingen "high".
Referanser
https://chromereleases.googleblog.com/2018/12[...]

Skip er ofte infisert og nye rettningsliner for sikkerhet har blitt lansert

ZDNet med interessant artikkel om at skip ofte er infisert med "ransomware", USB-skadevare og ormer. En industrigruppe har nå publisert nden tredje utgaven av rettningslinjer for cybersikkerhet ombord på skip.
Referanser
https://www.zdnet.com/article/ships-infected-[...]

2018.12.12 - Nyhetsbrev

Mozilla gir ut sikkerhetsoppdateringer for Firefox. USA: Kinesisk hacking mot USA fortsetter som før. Microsoft gir ut sine månedlige sikkerhetsoppdateringer. Adobe gir ut sikkerhetsoppdateringer for Acrobat. Italienske Saipem hacket. Supermicro gransket av Nardello.

Mozilla gir ut sikkerhetsoppdateringer for Firefox

Mozilla har gitt ut sikkerhetsoppdateringer som fikser flere svakheter i Firefox og Firefox ESR. Flere av svakhetene er kategorisert som kritiske.
Referanser
https://www.mozilla.org/en-US/security/adviso[...]

USA: Kinesisk hacking mot USA fortsetter som før

Cyberangrepet mot Marriott hotellkjeden var et ledd i en langvarig hacker-kampanje mot USA utført av Kina. Kineserne har også kommet seg unna med personlige detaljer fra forsikringsselskaper og militære sikkerhetsklareringer. USA mener at hackerne jobber for departementet for statssikkerhet, som driver med etterretning. Kilder sier nå at USA kommer til å reagere mot Kina.
Referanser
https://www.nytimes.com/2018/12/11/us/politic[...] https://www.washingtonpost.com/world/national[...]

Microsoft gir ut sine månedlige sikkerhetsoppdateringer

Microsoft har gitt ut sine månedlige sikkerhetsoppdateringer for desember 2018 som retter opp i flere svakheter tilknyttet deres produkter, deriblant Windows sin innbygde DNS-Server, Microsoft Text-to-Speech og .NET-rammeverket. Sikkerhetsoppdateringene består av totalt 40 bulletiner, hvor 10 er vurdert som kritiske. Én av svakhetene brukes allerede i aktive angrep for å få økt tilgang til et kompromittert system (CVE-2018-8611).
Referanser
https://portal.msrc.microsoft.com/en-us/secur[...] https://threatpost.com/zero-day-microsoft-dec[...]

Adobe gir ut sikkerhetsoppdateringer for Acrobat

Adobe har sluppet sikkerhetsoppdateringer for Adobe Acrobat og Acrobat Reader for Windows og macOS. Flere av svakhetene er kategorisert som kritiske. Totalt er det 87 svakheter som fikses.
Referanser
https://helpx.adobe.com/security/products/acr[...]

Italienske Saipem hacket

Det italienske oljeservicefirmaet Saipem har blitt utsatt for et hackerangrep. Angrepet kommer fra India og har rammet selskapets servere i Saudi Arabia, UAE, Kuwait og delvis også i Skottland. Serverne er foreløpig slått av mens hendelsen blir undersøkt.
Referanser
https://www.reuters.com/article/us-italy-cybe[...]

Supermicro gransket av Nardello

I oktober publiserte Bloomberg Businessweek en artikkel hvor de anklaget Supermicro for å sette inn avlyttingsbrikker på sine hovedkort. Kortene ble solgt til blant annet Apple og Amazon. Begge disse har avvist påstandene. Selskapet Nardello & Co ble rekruttert av Supermicro for å sjekke påstandene til Bloomberg. Etter å ha gått igjennom et utvalg av kort fra både produksjon og eldre versjoner, konkluderer nå Nardello & Co at påstandene ikke stemmer. De fant ingen form for spionvare i programvare, designfiler eller at signaler ble sendt ut av kortene. Bloomberg står på sitt og hevder at de har 17 hemmelige kilder som sier spionvaren eksisterer.
Referanser
https://www.digi.no/artikler/supermicro-en-ek[...] https://www.supermicro.com/en/news/CEO-3rdPar[...] https://www.bloomberg.com/news/articles/2018-[...]

2018.12.11 - Nyhetsbrev

Android-apps gir seg ut for å være Apple-enheter i ny og sofistikert klikksvindel-metode. The New York Times ser på omfanget av brukersporing vha. smarttelefoner og hvordan denne informasjonen omsettes og bl.a. benyttes i lokalsjonsbasert reklame.

Sofistikert Android klikksvindel-metode avdekket.

SophosLabs har funnet 22 Android-applikasjoner på Google Play som benytter en ny og avansert form for klikksvindel for å tjene penger på falske reklamevisninger. Det spesielle her er at applikasjonenene bl.a. gir seg ut for å være Apple-enheter overfor reklamenettverkene, samt viser reklamen i et usynlig vindu og emulerer brukeraktivitet for å ikke blir avslørt som falske reklamevisninger. Applikasjonenen er nå fjernet, men skal ha blitt lastet ned over 2 millioner ganger.
Referanser
https://news.sophos.com/en-us/2018/12/06/andr[...]

The New York Times ser på omfanget av lokasjonsbasert reklame.

En interessant artikkel fra The New York Times om hvordan lokasjonsbasert reklame har blitt "big business", og hvordan sporing av våre vaner og handlemønstre i økende grad blir gjort av ulike apper med lokasjonstjenester slått på.
Referanser
https://www.nytimes.com/interactive/2018/12/1[...]

2018.12.10 - Nyhetsbrev

Ny APT-kampanje fra Nord-Korea. Øst-Europeiske banker angrepet fra innsiden.

Ny APT-kampanje fra Nord-Korea

ASERT rapporterer om en ny APT-kampanje fra Nord-Korea ved navnet STOLEN PENCIL. Grupperingen er fokusert på akademia, og har målrettet angrepet ulike instutisjoner siden Mai 2018. Angrepsmåte er spear-phishing.
Referanser
https://asert.arbornetworks.com/stolen-pencil[...]

Øst-Europeiske banker angrepet fra innsiden

Kaspersky har gjort funn av fysiske enheter tilkobler nettverket til flere øst-europeiske banker. Enhetene er så brukt som initiell angrepsvektor videre inn i nettverkene. Av enheter nevnes blant annet mini-datamaskinen Raspberry Pi, og mindre bærbare datamaskiner.
Referanser
https://www.kaspersky.com/blog/dark-vishnya-a[...]

2018.12.07 - Nyhetsbrev

Australia lovfester retten til å tvinge selskaper til å bryte kryptering. ArsTechnica skriver om bakgrunnen for Microsfts bytte fra Egde til Chromium.

Australia lovfester retten til å tvinge selskaper til å bryte kryptering

Australske myndigheter har vedtatt et lovforslag som gjør at myndighetene kan tvinge firmaer til å omgå kryptering. Dette innebærer blant annet å låse opp enheter og dekryptere kommunikasjon som går via meldingstjenester som WhatsApp og Signal. Nå frykter australiere at de store selskapene skal nekte å levere produkter og tjenester til Australia og at resten av verden vil sky unna australske teknologiprodukter i frykt for at de skal inneholde bakdører.
Referanser
https://www.digi.no/artikler/australia-lovfes[...]

ArsTechnica skriver om bakgrunnen for Microsofts bytte fra Egde til Chromium

ArsTechnica skriver om bakgrunnen for Microsfts bytte fra Edges HTML rendering motor og JavaScript motor til Googles Blink og V8 (HTML og JavaScript motorene som brukes i Google Chrome og Chromium). Bakgrunnen skal skyldes en uheldig binding mellom Egde og Winows 10 som skal ha gjort det for vanskelig for Mircosoft å oppdatere Egde uavhengig av operativsystemet. Dette har også gjort det vanskelig å porte Egde til Windows 7 og andre opperativsystemer.
Referanser
https://arstechnica.com/gadgets/2018/12/post-[...]

2018.12.06 - Nyhetsbrev

Zero-day svakhet i Adobe Flash benyttes i målrettede angrep. PST henlegger saken rundt datainnbrudd hos Helse Sør-Øst. Apple oppdaterer iOS, macOS, Safari osv.

Zero-day svakhet i Adobe Flash benyttes i målrettede angrep

Adobe har sluppet en oppdatering for Adobe Flash fr Windows, macOS, Linux og ChromeOS. Denne fikser én kritisk svakhet som allerede utnyttes til målrettede angrep. Adobe gir sårbarheten som høyeste prioritet. Alle versjon fra og med 31.0.0.153 og tidligere er berørte. 360 Core Security melder at svakheten har blitt brukt mot FSBI Polyclinic No.2 i Russland. De mener at angrepet skjer i sammenheng mellom konflikten mellom Russland og Ukraina.
Referanser
https://helpx.adobe.com/security/products/fla[...] https://threatpost.com/adobe-flash-zero-day-l[...] https://blog.malwarebytes.com/malwarebytes-ne[...] http://blogs.360.cn/post/PoisonNeedles_CVE-20[...] https://atr-blog.gigamon.com/2018/12/05/adobe[...]

PST henlegger saken rundt datainnbrudd hos Helse Sør-Øst

Etter å ha gjennomført en omfattende etterforskning som har vært koordinert med Nasjonal sikkerhetsmyndighet, Etterretningstjenesten og Kripos, opplyser PST onsdag ettermiddag at saken er henlagt på grunn av manglende opplysninger om gjerningsperson. – Vår etterforskning har ikke kunnet avdekke om det er tappet ut informasjon. Vi kan ikke utelukke dette, men vi har ikke sett det, sier PST-sjef Benedicte Bjørnland til TV 2.
Referanser
https://www.tv2.no/nyheter/10262986/

Apple oppdaterer iOS, macOS, Safari osv.

Apple oppdaterer iCloud for Windows, Safari, iTunes for Windows, macOS, tvOS og iOS. Sikkerhetsoppdateringene tar for seg en mengde svakheter. blant annet i macOS Mojave hvor minnehåndtering har blitt utbedret. Svakhetene kan bli brukt til rettighetseskalering og DoS-angrep. I iOS er det også flere svakheter som kan føre til eskalering av rettigheter, samt diverse spoofing-svakhter i Safari.
Anbefaling
Oppdater Apple-produkter
Referanser
https://support.apple.com/en-us/HT201222 https://www.us-cert.gov/ncas/current-activity[...]

2018.12.05 - Nyhetsbrev

Google gir ut Chrome 71 og sikkerhetsoppdateringer til Android for desember. Republikanernes epost-system har blitt kompromittert. IT-selskap tjener på å låse opp kunders kaprede filer. Oppsummering av nyhetsbildet innen datasikkerhet for november 2018.

Oppsummering av nyhetsbildet innen datasikkerhet for november 2018

Vi har publisert en oppsummering av nyhetsbildet for november 2018 innenfor datasikkerhet.
Referanser
http://telenorsoc.blogspot.com/2018/12/oppsum[...]

IT-selskap tjener på å låse opp kunders kaprede filer

Et russisk selskap med navn Dr. Shifro har som tjeneste å åpne opp filer som har blitt kryptert og låst ned av et utpressingsvirus. Check Point melder at de har undersøkt tjenesten, og det viser seg at for iallefall én type utpressingsvirus, så har selskapet en avtale med dem som står bak utpressingsviruset. Dr. Shifro har i dette tilfellet blitt enige med bakmennene om at de blir betalt rundt 1300 USD om de låser opp filene til kundene, mens kunden må betale rundt 2300 USD for at filene skal bli låst opp.
Referanser
https://www.digi.no/artikler/frekk-it-konsule[...]

Republikanernes epost-system har blitt kompromittert

The National Republican Congressional Commitee (NRCC) melder at epost-systemet deres har blitt kompromittert. Dette ble oppdaget av en sikkerhetsleverandør som jobbet med NRCC i april. Det meldes om at angriperen har fått tilgang til eposten til minst fire NRCC-medhjelpere. Flere tusen eposter mottatt og sendt av disse medhjelperene kan ha blitt lest av angriper. Trolig har ingen personlig informasjon eller donasjons-detaljer blitt stjålet.
Referanser
https://www.theregister.co.uk/2018/12/04/repu[...] https://www.digi.no/artikler/datainnbrudd-hos[...]

Google gir ut sikkerhetsoppdateringer for Android

Google har publisert sine sikkerhetsoppdateringer for Android for desember 2018 som retter opp i flere kritiske sårbarheter. Den mest alvorlige sårbarheten eksisterer i Media framework og gjør det mulig for en angriper å kjøre vilkårlig kode tilknyttet en priviligert prosess ved hjelp av en spesialdesignet fil. Google kan også rapportere at de ikke har mottatt noen henvendelser om at disse svakhetene har blitt aktivt utnyttet.
Referanser
https://source.android.com/security/bulletin/[...] https://threatpost.com/google-patches-11-crit[...]

Google gir ut Chrome 71

Google har nå gitt ut Chrome 71 til Windows, Mac og Linux. Den nye versjonen av nettleseren fikser flere svakheter som kunne føre til at angriper kunne ta over systemet. I tillegg kommer Chrome 71 også med nye sikkerhetsegenskaper som skal beskytte brukeren bedre mot ondsinnet innhold. Om en nettside blir kjent for å prøve å lure brukeren til å trykke på lenker som kan føre til ondsinnet innhold, vil Chrome fjerne all reklame på nettstedet.
Referanser
https://threatpost.com/google-chrome-71-touts[...] https://chromereleases.googleblog.com/search/[...]

2018.12.04 - Nyhetsbrev

Den Tsjekkiske republikk sitt utenriksdepartement var hacket av russiske FSB. Quora.com har blitt hacket og mistet info om 100 millioner brukere. iOS-apper lurte penger fra folk ved hjelp av fingeravtrykkleseren. SplitSpectre, en ny variant av Spectre CPU-angrep.

Den Tsjekkiske republikk sitt utenriksdepartement var hacket av russiske FSB

Den Tsjekkiske republikken forteller i en rapport at russiske FSB hadde hacket deres utenriksdepartement. I perioden 2016 og 2017 hadde FSB tilgang til over 150 epost-kontoer og tappet disse for informasjon.
Referanser
https://www.theregister.co.uk/2018/12/03/czec[...]

Quora.com har blitt hacket og mistet info om 100 millioner brukere

Quora.com, en tjeneste for spørsmål og svar om diverse temaer, har blitt hacket og har mistet kundeinfo om opp til 100 millioner brukere. Det er personlig data som epost-addresser, hashet passord og direkte-meldinger som skal ha kommet på avveie.
Referanser
https://arstechnica.com/information-technolog[...]

iOS-apper lurte penger fra folk ved hjelp av fingeravtrykkleseren

To apper, "Fitness Balance" og "Calories Tracker", har blitt brukt for å få brukere til å autentisere seg med fingeravtrykksleseren på telefonen. Brukerne har blitt lurt til å tro at de må gi fra seg fingeravtrykk for å få personlig tilpasset sporing av kaloriintak og kost-anbefalinger, men i virkeligheten godkjenner de et kjøp på opptil 140 euro.
Referanser
https://www.digi.no/artikler/ios-apper-lurte-[...]

SplitSpectre, en ny variant av Spectre CPU-angrep

Det har blitt oppdaget en ny variant av Spectre svakheten som kan bli utnyttet via nettleser-basert kode. Dette ble oppdaget i et samarbeid mellom Northeastern University og IBM Research.
Referanser
https://www.zdnet.com/article/researchers-dis[...]

2018.12.03 - Nyhetsbrev

Hotellkjeden Mariott International utsatt for datainnbrudd. To tiltalt for SamSam-angrep som blant annet rammet Atlanta.

Mariott International utsatt for datainnbrudd

Mariott International, en stor hotellkjede, meldte på fredag at de har blitt utsatt for et datainnbrudd hvor informasjon om 500 millioner gjester har blitt stjålet. Selskapet melder om at for omtrent 327 millioner av disse kundene består stjålet informasjon av navn, adresse, telefonnummer, epost-addresse, passnummer, Starwood Preferred Guest-konto informasjon, fødselsdato, kjønn, ankomst- og avreise-informasjon samt kommunikasjonspreferanser. For noen gjester inkluderer denne informasjonen også kredittkort informasjon. Informasjonen som er blitt lekket gjelder gjester av Starwood hoteller som hadde reserveringer på eller før 10. september 2018. Inntrengerne kom seg først inn i nettverket i 2014.
Referanser
https://www.newsweek.com/marriott-hack-massiv[...] https://www.digi.no/artikler/informasjon-om-n[...]

To tiltalt for SamSam-angrep som blant annet rammet Atlanta

Amerikanske myndigheter har tiltalt to Iranere for data-angrep utført med utpressingsprogrammet SamSam. Gruppen som har brukt dette verktøyet har ikke benyttet seg av phishing-angrep, som de fleste andre. De har derimot utnyttet eksternt eksponerte og dårlig sikrede systemer hos kommuner, sykehus, universiteter osv. De har kryptert mange viktige systemer samtidig, og deretter forlangt løsepenger. Det er tvilsomt om de to blir stilt for retten, siden de befinner seg i Iran.
Referanser
https://www.wired.com/story/doj-indicts-hacke[...]