Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 24 May 2019

2019.05.24 - Nyhetsbrev

Google har delt data om autentisering og phishing.

Google har delt data om autentisering og phishing

Google har delt data om hvor godt forskjellige 2-faktor autentiseringsmetoder stopper phising-angrep. Å måtte skrive inn en kode fra en SMS-melding blokkert for eksempel 100% av automatiserte angrep, 76% av masseutsendte angrep og 76% av målrettede angrep.

Det beste forsvaret var bruk av en fysisk sikkerhetsnøkkel, som stoppet alle angrep.
Referanser
https://thenextweb.com/google/2019/05/23/goog[...]
https://security.googleblog.com/2019/05/new-r[...]

Thursday, 23 May 2019

2019.05.23 - Nyhetsbrev

To nye zero-day svakheter i Windows har blitt offentliggjort. Mai-oppdateringen av Windows er nå tilgjengelig. Jens Stoltenberg varsler cyberløft i Nato. Sikkerhetsoppdaeringer til Mozilla Firefox. Kritisk sårbarhet avdekket i Slack.

Mai-oppdateringen av Windows er nå tilgjengelig

Microsoft sin mai-oppdatering av Windows 10 er nå tilgjengelig for nedlasting. I denne oppdateringen er det mulig å starte virtuelle instanser av Windows i et eget vindu som ikke påvirker hovedinstallasjonen, for eksempel for å teste ut malware. Microsoft har også lagt til bedre historikk når det gjelder sikkerhetshendelser. Det er også lagt inn støtte for pålogging ved hjelp av fysiske sikkerhetsnøkler.
Referanser
https://www.neowin.net/news/the-windows-10-ma[...]

Jens Stoltenberg varsler cyberløft i Nato

NATOs generalsekretær Jens Stoltenberg sier trusler i det digitale rommet vil få høyeste prioritet på alliansens toppmøte i London til høsten. Stoltenberg gjør det også klart at de allierte i NATO står klar til å bruke cybervåpen i kamp – og ikke bare som svar på angrep.
Referanser
https://www.digi.no/artikler/jens-stoltenberg[...]

To nye zero-day svakheter i Windows

I går slapp Twitter-brukeren SandboxEscaper en 0-dags sårbarhet for Windows. I dag har den samme personen sluppet to nye.

Den første sårbarheten gjør det mulig å oppnå utvidede rettigheter i systemet gjennom en svakhet i Windows Error Reporting. Denner er veldig vanskelig å utnytte i praksis.

Den andre svakheten gjør det mulig å komme ut av den innebygde prosess-isoleringen i Internet Explorer 11.
Anbefaling
Vent på oppdatering.
Referanser
https://www.bleepingcomputer.com/news/microso[...]

Sikkerhetsoppdaeringer til Mozilla Firefox

Mozilla har gitt ut kritiske sikkerhetsoppdateringer til nettleseren sin i Firefox versjon 67.
Anbefaling
Oppdater nettleseren til nyeste versjon
Referanser
https://www.mozilla.org/en-US/security/adviso[...]

Kritisk sårbarhet avdekket i Slack

En kritisk sårbarhet i programvaren Slack gir angripere mulighet til å motta alle filer man laster ned i applikasjonen. Angrepet fungerer ved at angriperne sender en spesielt formatert link til en bruker eller kanal i applikasjonen. Dersom en bruker trykker på linken endres de personlige innstillingene for hvor filer blir lagret. Angriperne kan dermed velge at filene skal sendes til sin egen server. Siden filene fremdeles kan åpnes direkte i applikasjonen kan det være vanskelig å oppdage at innstillingene har blitt endret. Svakheten er fikset i siste versjon.
Anbefaling
Ikke trykk på linker man ikke vet hvor kommer fra. Oppdater til nyeste versjon av programvaren.
Referanser
https://threatpost.com/slack-remote-file-hija[...]

Wednesday, 22 May 2019

2019.05.22 - Nyhetsbrev

Google lagret passord i klartekst i 14 år. Sensitiv data av HCL ansatte og kunder lå eksponert for offentligheten. Ny zero-day svakhet i Windows.

Google lagret passord i klartekst i 14 år

Google lagret passord i klartekst til noen "G Suite" kunder i deres interne systemer helt tilbake til 2005. De skal ikke ha funnet bevis på misbruk av disse passordene.
Referanser
https://cloud.google.com/blog/products/g-suit[...]
https://www.cnet.com/news/google-had-some-pas[...]

Sensitiv data av HCL ansatte og kunder lå åpent eksponert

HLC hadde flere subdomener som var tilgjengelig for offentligheten som inneholdt personlig informasjon, klartekst passord av nyansatte, rapporter angående infrastrukturer til kunder, samt web-applikasjoner som håndterte ansatte og kunder.
Referanser
https://threatpost.com/data-leak-hcl-customer[...]
https://www.cso.com.au/article/661831/it-serv[...]

Ny zero-day svakhet i Windows

En sikkerhetsforsker har publisert en demo av en ny svakhet i Windows 10. Svakheten utnytter Task Scheduler til å oppnå admin-rettigheter ved bruk av spesielt utformede .job filer. Sikkerhetsforskeren, som kaller seg SandboxEscaper, hevder å ha informasjon om flere svakheter som hun ønsker å selge.
Referanser
https://www.zdnet.com/article/windows-10-zero[...]
https://securityaffairs.co/wordpress/85952/br[...]

Tuesday, 21 May 2019

2019.05.21 - Nyhetsbrev

Brukerdata til flere millioner instagram-kontoer lå eksponert for offentligheten.

Brukerdata til flere millioner instagram-kontoer lå eksponert for offentligheten

Markedsføringsselskapet Chtrbox lagret offentlig og privat brukerdata av flere millioner instagram-kontoer som tilhørte "influencers" og merkenavn. Databasen med denne informasjonen var usikret og lå eksponert for offentligheten.
Referanser
https://techcrunch.com/2019/05/20/instagram-i[...]

Monday, 20 May 2019

2019.05.20 - Nyhetsbrev

GozNum-nettverket stoppet. Nedgang i angrep av hacktiviser. Økning i cipher stunting. Salesforce slo av 100 skyinstanser grunnet en feil hvor brukere fikk lese og skrive tilgang til alle dataene. Google og flere store selskaper kutter samarbeid med Huawei. Cisco WebEx ekstern kodeeksekvering.

GozNum-nettverket stoppet

Et internasjonalt samarbeid har stoppet personene bak malwaren GozNym. Dette virues ble brukt til å hente ut innloggingsinformasjon til bankkontoer og ble i hovedsak sendt til bedrifters økonomi-avdelinger gjennom phising-mails. Bakmennene er blant annet fra Georgia, Ukraina, Moldova og Russland.
Referanser
https://www.europol.europa.eu/newsroom/news/g[...]

Nedgang i angrep av hacktiviser

ZDNet melder at det har vært en 95 prosent nedgang i antall angrep av såkalt hacktivister siden 2015. Dette kommer frem av tall publisert av IBM X-Force. Årsaken til denne store grunner er antatt å være at hacker-samfunnet Anonymous, som stod for 45 prosent av angrepene i perioden, ikke lenger eksisterer.
Referanser
https://www.zdnet.com/article/hacktivist-atta[...]

Økning i cipher stunting

Ifølge sikkerhetsselskapet Akamai har det vært en kraftig økning i tilfeller der angripere endrer signaturen til kryptert SSL- og TLS-trafikk. Teknikken er kjent som Cipher Stunting og brukes for å få et få antall maskiner til å utgi seg for å være mange hundre tusen eller millioner maskiner.
Referanser
https://www.darkreading.com/threat-intelligen[...]

Salesforce slo av 100 skyinstanser grunnet en feil hvor brukere fikk lese og skrive tilgang til alle dataene

Salesforce slo av 100 skyinstanser, som hostet Pardot brukere, for å sikre data. Trolig kjørte Salesforce et script som ga flere brukere lese og skrive tilgang på all data. Dette påvirker alle brukere som bruker disse systemene, uavhengig om de benytter seg av Pardot.
Referanser
https://www.theregister.co.uk/2019/05/17/sale[...]

Google og flere store selskaper kutter samarbeid med Huawei

Framtidige Android-telefoner fra Huawei kan miste tilgang til Google-apper, Google Play, sikkerhetsoppdateringer osv. Selskapet har blitt svarteliste av den amerikanske administrasjonen. Endringene skal ikke gjelde eksisterende telefoner.
Referanser
https://www.nrk.no/urix/en-rekke-populaere-ap[...]

Cisco WebEx ekstern kodeeksekvering

Cisco WebEx er et utbredt webkonferanse- og samarbeidsprogramvare, og på mandag ble det avslørt en alvorlig feil som kan tillate vilkårlig kodeeksekvering på WebEx for Windows. Problemet består av flere sårbarheter i det web-baserte administrasjonsgrensesnittet til "PI EPN manager", som kan tillate en ekstern angriper å eksekvere vilkårlig kode på det underliggende operativsystemet.
Anbefaling
En patch er nå tilgjengelig, og Cisco anbefaler administratorer å oppdatere så tidlig som mulig.
Referanser
https://threatpost.com/cisco-webex-remote-cod[...]

Thursday, 16 May 2019

2019.05.16 - Nyhetsbrev

Cisco har sluppet sikkerhetsoppdateringer. Falskt angrepsvarsel ble lagt inn i Eurovision-sending.

Cisco har sluppet sikkerhetsoppdateringer

Cisco har sluppet sikkerhetsoppdateringer for en mengde av sine produkter.
Referanser
https://tools.cisco.com/security/center/publi[...]

Falskt angrepsvarsel ble lagt inn i Eurovision-sending

Nettsiden som videreformidlet sendingen fra Eurovision 2019-eventen i Isreal ble hacket på tirsdag. Videosendingen ble også avbrutt av en falsk advarsel om et pågående rakettangrep.
Referanser
http://www.hackread.com/hackers-interrupt-isr[...]
https://www.digi.no/artikler/eurovision-sendi[...]

Wednesday, 15 May 2019

2019.05.15 - Nyhetsbrev

Nye svakheter funnet i Intel-CPUer. Microsoft patchetirsdag: ormbar-svakhet og 0-day under utnyttelse. Adobe slipper 87 patcher. VMware slipper oppdateringer. Apple patcher 173 svakheter i diverse produkter.

Microsoft patchetirsdag: ormbar-svakhet og 0-day under utnyttelse

Microsoft har sluppet deres månedlige sikkerhetsoppdateringer. Oppdateringene omfatter mange av deres produkter. 22 av svakhetene er rangert som kritiske.

Én av svakhetene i Windows sitt feilrapporteringssystem blir allerede utnyttet i aktive angrep til å oppnå utvidede rettigheter på kompromittere systemer.

Microsoft har også gitt ut en sikkerhetsoppdatering til flere av deres operativsystemer som i utgangspunktet ikke lenger mottar brukerstøtte. Svakheten er funnet i "Remote Desktop Services"-komponenten som brukes i blant annet Windows 7, XP, og Windows 2003. I likhet med WannaCry gjør svakheten det mulig for infiserte enheter å spre skadevaren videre automatisk, altså å utvikle en dataorm. Microsoft har ikke sett tegn til utnyttelse av svakheten, men anbefaler å oppdatere berørte enheter.
Anbefaling
Installer patcher.
Referanser
https://portal.msrc.microsoft.com/en-us/secur[...]
https://krebsonsecurity.com/2019/05/microsoft[...]
https://threatpost.com/microsoft-patches-zero[...]

Adobe slipper 87 patcher

Adobe har sluppet 87 patcher for Acrobat/Reader, Flash Player og Adobe Media Encoder for Windows og Mac OS. Flere av svakhetene har blitt rangert som kritiske, men Apple har ikke sett tegn på aktiv utnyttelse enda.
Anbefaling
Installer patcher.
Referanser
https://blogs.adobe.com/psirt/?p=1746
https://threatpost.com/adobe-flash-acrobat-re[...]

VMware slipper oppdateringer

VMware har sluppet oppdateringer for vCenter Server, ESXi, Workstation og Fusion. Noen av patchene er for å motvirke de nye svakhetene i Intel-CPUer.
Anbefaling
Installer patcher
Referanser
https://www.vmware.com/security/advisories/VM[...]

Apple patcher 173 svakheter i diverse produkter

Apple har gitt ut 173 patcher for diverse hardware, macOS, iPhone, Apple TV og Apple Watch. Flere av patchene er for å utbedre de nye Intel-svakhtene som ble offentliggjort i dag. 42 av fiksene er i iOS versjon 12.3, som også inneholder mye ny funksjonalitet.
Anbefaling
Installer patcher
Referanser
https://support.apple.com/en-us/HT201222
https://threatpost.com/apple-patches-intel-si[...]

Nye svakheter funnet i Intel-CPUer

I kjølevannet av Meltdown og Spectre-svakhetene, har det nå blitt offentliggjort flere nye svakheter i Intel-CPUer. Svakhetene er oppdaget av Intel selv, sikkerhetsfirmaer og forskere ved flere universiteter. De nye svakhetene har fått navnene ZombieLoad, Fallout og RIDL (Rogue In-Flight Data Load). Svakhetene har blitt oppdaget for opptil et år siden, men har blitt holdt hemmelig.

De nye svakhetene henter ut informasjon fra CPUen mens informasjonen beveger seg mellom forskjellige deler av den. Dette gjør at en prosess kan hente informasjon fra en annen prosess. Virtuelle miljøer er spesielt utsatt.

Det kreves patching av både hardware og software for motvirke svakhetene. Å slå av hyperthreading kan hjelpe. Google har f.eks. slått av HyperThreading i siste versjon av ChromeOS av sikkerhetsmessige grunner. Forskerne mener at de fortatt vil finne lignende svakheter framover.
Anbefaling
Installer patcher og slå eventuelt av hyperthreading
Referanser
https://www.wired.com/story/intel-mds-attack-[...]
https://www.theregister.co.uk/2019/05/14/inte[...]
https://www.intel.com/content/www/us/en/secur[...]