Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 13 September 2019

2019.09.13 - Nyhetsbrev

SIM-kapringsangrep som utnytter STK og S@T browser oppdaget - Telenor Norges SIM-kort (UICC) er ikke sårbare. Flyindustri er et lukrativt mål for APT-grupper.

Flyindustri er et lukrativt mål for APT-grupper

Flyselskaper og flyindustrien generelt er lukrative mål for APT-grupper; de har mye informasjon som er verdifull for andre land. NETSCOUT har data fra 2019 som viser at disse har vært mål for russiske, kinesiske og iranske APT-grupper. De ser også en stor mengde DDoS-angrep mot denne målgruppen.
Referanser
https://www.netscout.com/blog/asert/air-apt

SIM-kapringsangrep som utnytter STK og S@T-browser oppdaget

Sikkerhetsforskere har oppdaget en angrepsmetode for SIM-kapring. Angrepet går ut på at det sendes en SMS med en skjult STK-kommando (SIM Toolkit) som kan utnytte applikasjonen "S@T browser". Telenor Norges SIM-kort (UICC) er ikke sårbare for denne typen angrep. Angrepet er avhengig av at "S@T-browser" finnes på SIM-kortet, noe som ikke er tilfellet på våre kort. I Vest-Europa er det også få operatører som fortsatt bruker denne teknologien.
Referanser
https://www.zdnet.com/article/new-simjacker-a[...]

Thursday, 12 September 2019

2019.09.12 - Nyhetsbrev

Ny oppmerksomhet rundt gammel Instagram-bug. Iransk hackergruppe med massivt phishing-angrep mot universiteter.

Ny oppmerksomhet rundt gammel Instagram-bug

En israelsk hacker har tidligere avdekket en exploit i Instagram der han nylig har demonstrert at man kan bruteforce loginsiden med en serie script som bruker en svakhet i kontaktsynkroniseringsmodulen til Instagram. Det er en flerstegs prosess, der hackeren har vist at det er mulig å lage en indeksert database med brukernavn og passord. Problemet ble rapportert til Facebook for flere uker siden, og den offisielle beskjeden har vært at de ser på problemet.
Referanser
https://www.forbes.com/sites/zakdoffman/2019/[...]

Iransk hackergruppe med massivt phishing-angrep mot universiteter

Hackergruppen "Cobalt Dickens" har siden juli sendt phishing-eposter til ansatte ved 60 universiteter i USA, Canada, Storbritannia, Sveits og Australia. Phishing-epostene inneholder en videresending til en spoofet side, og den har gjort bredt nedslag. Det antas av SecureWorks at rundt 8% av ca 100000 angrepne konti er kompromittert. "Fangsten" av informasjon består i ca 32 terrabyte med forskningsdata.
Referanser
https://arstechnica.com/information-technolog[...]

Wednesday, 11 September 2019

2019.09.11 - Nyhetsbrev

Google har sluppet Chrome versjon 77. Microsoft fikser 80 svakheter i månedlige sikkerhetsoppdatering for september. SAP fikser en rekke svakheter i månedlige sikkerhetsoppdatering. Adobe med sikkerhetsoppdatering til Flash Player og Application Manager installer.

Google har sluppet Chrome versjon 77

Chrome versjon 77 er nå ute i stabil utgave for Windows, Mac, Linux og Android. Den nye versjonen utbedrer en rekke svakheter, hvor én er rangert som kritisk. Det anbefales å oppgradere.
Referanser
https://chromereleases.googleblog.com/2019/09[...]

Microsoft fikser 80 svakheter i månedlige sikkerhetsoppdatering for september

Microsoft er ute med sin månedlige sikkerhetsoppdatering. Denne gangen er det snakk om hele 80 svakheter for 15 produkter som fikses, hvorav 17 anses for å være kritiske.

Blant svakhetene som fikses finnes også to nulldagssårbarheter (CVE-2019-1214 og CVE-2019-1215) som altså allerede utnyttes aktivt til angrep. Begge disse benyttes for å oppnå utvidet tilgang til et system.
Referanser
https://www.zdnet.com/article/microsoft-patch[...]
https://krebsonsecurity.com/2019/09/patch-tue[...]
https://portal.msrc.microsoft.com/en-us/secur[...]

SAP fikser en rekke svakheter i månedlige sikkerhetsoppdatering

SAP gir ut sin månedlige sikkerhetsoppdatering for september, og fikser denne gangen 10 tildels alvorlige svakheter i sine produkter. Samtidig kommer de også med oppdateringer til tre tidligere publiserte oppdateringer.
Referanser
https://wiki.scn.sap.com/wiki/pages/viewpage.[...]

Adobe med sikkerhetsoppdatering til Flash Player og Application Manager installer

Adobe gir ut en oppdatering for Flash Player som fikser flere kritiske svakheter. Både Windows, macOS, Linux og Chrome OS er berørt av svakhetene. Samtidig slippes også en oppdatering som fikser en alvorlig svakhet i Application Manager installer for Windows.
Referanser
https://helpx.adobe.com/security/products/fla[...]
https://helpx.adobe.com/security/products/app[...]

Tuesday, 10 September 2019

2019.09.10 - Nyhetsbrev

Sikkerhetsforskere: Apple stoler for mye på sin egen programvare.

Sikkerhetsforskere: Apple stoler for mye på sin egen programvare

I de siste ukene har det vært en del fokus på alvorlige sårbarheter, som også har blitt aktivt utnyttet, i iOS. Sikkerhetsforskere peker nå på at Apple stoler for mye på sin egen programvare, spesielt Safari og iMessage. Disse to tjenestene tar imot informasjon via nettverket direkte, og er ikke like godt isolert fra operativsystemet som andre apper laget av tredjeparter.
Referanser
https://www.wired.com/story/ios-security-imes[...]

Monday, 9 September 2019

2019.09.09 - Nyhetsbrev

Google har fjernet 24 applikasjoner fra Play Store på grunn av skadevare. BlueKeep modul sluppet for Metasploit. Mozilla starter utrulling av DNS-over-HTTPS. Exim med TLS skrudd på er sårbar for ekstern kodeeksekvering.

Google har fjernet 24 applikasjoner fra Play Store på grunn av skadevare

Google har fjernet 24 applikasjoner fra Google Play etter at det ble funnet at de inneholdt skadevare med kallenavn "the Joker". Skadevaren hentet ut SMS, kontaktliste og enhets informasjon i tillegg til å vise annonser til brukeren.
Referanser
https://threatpost.com/joker-spyware-google-p[...]
https://medium.com/csis-techblog/analysis-of-[...]

BlueKeep modul sluppet for Metasploit

Metasploit får nå en modul for å utnytte BlueKeep (CVE-2019-0708) svakheten. Modulen er enda ikke helt stabil og gjennomarbeidet, men vil antakelig bli forbedret over tid.
Referanser
https://blog.rapid7.com/2019/09/06/initial-me[...]

Mozilla starter utrulling av DNS-over-HTTPS (DoH)

DNS-over-HTTPS er et bidrag fra Mozilla til økt personvern og vil snart være på som standard i Firefox. CloudFlare er valgt som DNS-leverandør initielt. Nettleseren vil håndtere DNS-oppslag kryptert på applikasjonnivå, og i de fleste tilfeller overstyre operativsystemets DNS-innstillinger. Dersom nettleseren håndterer DNS-oppslag via DoH, vil ISPer få mindre mulighet for innsikt i trafikken og muligheter for å beskyte sine brukere ved hjelp av DNS-filtere.

Mozilla påpeker at det vil foreligge mekanismer som oppdager at foreldrekontroll eller sikkerhetsfiltre er i bruk, og deaktiverer DoH i slike tilfeller. Utrullingen starter i USA denne måneden.
Referanser
https://www.zdnet.com/article/mozilla-to-grad[...]

Exim med TLS skrudd på er sårbar for ekstern kodeeksekvering

Exim versjon 4.92.1 som benytter TLS er sårbare for en svakhet som kan lede til ekstern kodeeksekvering. Exim har sluppet en oppdatering og vi anbefaler patching ASAP!
Anbefaling
Oppdater til 4.92.2
Referanser
http://exim.org/static/doc/security/CVE-2019-[...]
https://www.zdnet.com/article/millions-of-exi[...]

Friday, 6 September 2019

2019.09.06 - Nyhetsbrev

Det har blitt avdekket flere alvorlige svakheter i PHP.

Flere svakheter i PHP

Flere svakheter i PHP har blitt avdekket, hvor de mest alvorlige tillater kjøring av fiendtlig kode. Sårbare versjoner: PHP 7.1 tidligere enn 7.1.32, PHP 7.2 tidligere enn 7.2.22 og PHP 7.3 tidligere enn 7.3.9. Det er foreløpig ingen rapporter om at svakhetene blir utnyttet i aktive angrep.
Anbefaling
Referanser
https://www.cisecurity.org/advisory/multiple-[...]

Thursday, 5 September 2019

2019.09.05 - Nyhetsbrev

Applikasjonsnøkkel for Facebook har lekket ut. Google har kommet med nye sikkerhetspatcher for Android-plattformen. Halvparten av alle Android-enheter er mottakelige for SMS phishing angrep. Stuxnet ble installert ved hjelp av innsider. Regjeringen med forslag til tiltak mot mobilkapring. Tiltalt erkjenner å ha driftet flere botnett.

Applikasjonsnøkkel for Facebook har blitt lekket

Alle android-applikasjoner blir digitalt signert med en nøkkel som benyttes for å verifisere utvikleren av applikasjonen. Én av nøklene som tilhører Facebook har ubevisst blitt lekket og i ettertid blitt brukt til å signere en rekke andre applikasjoner som ikke er laget av Facebook.

Artem Russakovskii drifter sidene "Android Police" og "APK Mirror" hvorav sistnevnte er en tjeneste som tilbyr nedlastning av android-applikasjoner. Eieren hevder at flere tredjeparts-applikasjoner signert med den lekkede nøkkelen har blitt lastet opp på siden i løpet av den siste tiden. Russakovskii informerte Facebook om problemet før han la ut en Twitter-melding om saken og ble informert om at de skulle rette opp i feilen så fort som mulig. I stillhet har Facebook gitt ut en ny versjon av applikasjonen som er signert med en ny nøkkel og oppfordret brukerne til å oppdatere, dog uten å si noe om hvorfor.
Referanser
https://nakedsecurity.sophos.com/2019/09/04/f[...]

Google har kommet med nye sikkerhetspatcher for Android-plattformen

Androids september oppdateringer fikser i underkant av 50 sårbarheter. To av disse sårbarhetene er rangert som kritiske og omhandler media-rammeverket i Android, som kan utnyttes via spesielt utformede media-filer sendt via e-post, websurfing og MMS.
Referanser
https://www.securityweek.com/androids-septemb[...]

Halvparten av alle Android-enheter er mottakelige for SMS phishing angrep

Forskere har funnet at halvparten av alle Android-telefoner er sårbare for et angrep som kan route all enhetens internett-trafikk via en proxy som kan kontrolleres av en tredjepart - for eksempel en hacker. Angrepet benytter seg av spoofede over-the-air (OTA) provisioning-meldinger og er vanskelig å beskytte seg mot.
Referanser
https://threatpost.com/half-of-android-handse[...]

Stuxnet ble installert ved hjelp av innsider rekruttert av hollandsk etterretning

I en rapport Infosecurity Magazine har tilgjengeliggjort kommer det frem at nederlandsk etterretning engasjerte en innsider som fikk Stuxnet-malwaren inn i det iranske atomanlegget som effektivt hindret det iranske atomprogrammet i 2010.
Referanser
https://www.infosecurity-magazine.com/news/du[...]

Regjeringen med forslag til tiltak mot mobilkapring

eID eller gyldig legitimasjon må brukes for å få opprettet eller endret et mobilabonnement, dersom Regjeringens nye forslag for å hindre mobilkapring vedtas. Forslaget til tiltak sendes ut til høringsinstanser nå.
Referanser
https://www.digi.no/artikler/regjeringen-fore[...]

Tiltalt erkjenner å ha driftet flere botnett

En 21 år gammel mann fra Vancouver erkjenner seg skyldig i å ha driftet flere botnett av betydelig størrelse. Botnettene, som i stor grad bestod av hjemmerutere og andre IoT-enheter, ble benyttet til å utføre DDoS-angrep. Den tiltalte, Kenneth Curring Schuchman, innrømmer å ha gitt andre tilgang til botnettene i bytte mot betaling. Han skal også ha benyttet dem selv for å gjennomføre angrep mot egne mål. Nå risikerer Schuchman å måtte betale en bot på omtrent 250 000 amerikanske dollar i tillegg til å sone 10 år i fengsel.
Referanser
https://www.zdnet.com/article/author-of-multi[...]