Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 21 September 2021

2021.09.21 - Nyhetsbrev

Datainnbrudd hos Epik påvirker 15 millioner brukere, inkludert ikke-kunder. Stor personvernendring kommer snart til milliarder av Android-enheter.

Datainnbrudd hos Epik påvirker 15 millioner brukere, inkludert ikke-kunder

Epik har nå bekreftet at det faktisk skjedde et uautorisert angrep mot systemene deres. Kunngjøringen følger forrige ukes hendelse hvor hacktivistgruppen Anonymous lekket 180 GB data, stjålet fra nettleverandøren Epik. Det viser seg at Epik også har lastet inn og lagret store mengder informasjon fra offentlige Whois-databaser.

Datalekkasjen har blitt lastet inn i tjenesten haveibeenpwned.com.
Referanser
https://arstechnica.com/information-technolog[...]
https://haveibeenpwned.com/

Stor personvernendring kommer snart til milliarder av Android-enheter

Android-apper som ikke har vært brukt på en stund, vil snart miste den tilgangen til sensitive enhetsfunksjoner som sensorer, SMS -meldinger og kontaktlister etter ikke å ha vært brukt en periode.

Funksjonen tar sikte på å hjelpe Android-brukere med å kontrollere personvernfølsomme app-tillatelser i sammenheng med at brukere har titalls apper på en enhet, hvorav mange ofte ikke blir brukt etter en stund.

Google ga ut funksjonen for Android 11 i fjor, men i desember vil den utvides til "milliarder flere enheter" via en automatisk oppdatering. Oppdateringen vil komme for enheter som kjører Android 6.0 (API 23) og nyere.
Referanser
https://www.zdnet.com/article/google-this-maj[...]

Monday, 20 September 2021

2021.09.20 - Nyhetsbrev

Microsoft MSHTML-feil utnyttet av Ryuk Ransomware Gang og andre aktører.

Microsoft MSHTML-feil utnyttet av Ryuk Ransomware Gang

Microsoft- og RiskIQ-forskere har identifisert flere kampanjer som bruker den nylig oppdaterte 0-day svakheten i MSHTML, og gjentok en oppfordring til organisasjoner om å oppdatere berørte systemer.

Svakheten lar angripere lage Office-dokumenter som kompromitterer en Windows-maskin når dokumentet blir åpnet.

RiskIQ identifiserte ransomware-infrastrukturen som potensielt tilhørende det russisktalende Wizard Spider, som også er kjent for å vedlikeholde og distribuere Ryuk-ransomware.
Referanser
https://threatpost.com/microsoft-mshtml-ryuk-[...]

Friday, 17 September 2021

2021.09.17 - Nyhetsbrev

Gratis REvil løsepengevirus hoved-dekrypteringsnøkkel utgitt for tidligere ofre. Det Sør-Afrikanske justisdepartementet rammet av løsepengevirus-angrep.

Gratis REvil løsepengevirus hoved-dekrypteringsnøkkel utgitt for tidligere ofre

En gratis master-dekrypter for REvils løsepengevirus-operasjonen har blitt utgitt. Denne lar alle ofrene gjenopprette filene sine gratis.

REvil master-dekrypter er laget av cybersikkerhetsfirmaet Bitdefender i samarbeid med politiet. Bitdefender vil ikke dele detaljer om hvordan de skaffet dekrypteringsnøkkelen, men den funkerer for alle REvil-ofre som er kryptert før 13.juli.

Ofre for REvil løsepengevirus kan laste ned dekrypteringsnøkkelen fra Bitdefender.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Det Sør-Afrikanske justisdepartementet rammet av løsepengevirus-angrep

Det Sør-Afrikanske justisdepartementet har avslørt at de ble rammet av et løsepengevirus-angrep i september 2021. Dette er det andre vellykkede cyberangrepet mot en statsinstitusjon i Sør-Afrika på to måneder. Hendelsen skjedde 6. september og etterlot alle avdelingens informasjonssystemer kryptert og utilgjengelige.
Referanser
https://www.digitaljournal.com/tech-science/s[...]

Thursday, 16 September 2021

2021.09.16 - Nyhetsbrev

Man kan nå fjerne passordet fra Microsoft-kontoen sin og heller logge inn med autentiserings-app, fysisk sikkerhetsnøkkel eller Windows Hello.

Man kan nå fjerne passordet fra Microsoft-kontoen sin

Det er nå mulig å fjerne passordet sitt fra Microsoft kontoen sin og erstatte det med Microsoft Authenticator App, Windows Hello eller fysiske sikkerhetsnøkkler. Dette anbefales å gjøre for å redusere antall passord man bruker og fordi passord er ofte lettere å kompromittere.
Referanser
https://techcommunity.microsoft.com/t5/azure-[...]
https://www.digi.no/artikler/na-trenger-du-ik[...]

Wednesday, 15 September 2021

2021.09.15 - Nyhetsbrev

Oppdateringer tilgjengelig fra Adobe for diverse produkter. Tidligere amerikansk militærtrio var cyber-leiesoldater for UAE. Gruppen Anonymous hevder å ha stjålet store mengder data fra Epik. Månedlige oppdateringer fra Microsoft.

Oppdateringer tilgjengelig fra Adobe for diverse produkter

Adobe har sluppet sikkerhets-oppdateringer for 15 av sinde produkter, blant annet Adobe Photoshop, ColdFusion og Acrobat Reader.
Referanser
https://helpx.adobe.com/security/security-bul[...]

Tidligere amerikansk militærtrio var cyber-leiesoldater for UAE

Tre tidligere amerikanske etterretnings- og militære operatører brøt USAs lover om eksport av våpen og datasikkerhet ved blant annet å hjelpe De forente arabiske emirater med å stjele data fra folks iPhone-telefoner. De var tiltalt for forholdene, men har nå inngått en avtale med påtalemyndighetene.
Referanser
https://www.theregister.com/2021/09/15/three_[...]

Gruppen Anonymous hevder å ha stjålet store mengder data fra Epik

Medlemmer av hacktivistkollektivet Anonymous hevder å ha hacket web-hosting-selskapet Epik og angivelig å ha stjålet "ti år med data", inkludert mengder informasjon om selskapets klienter og deres domener. Epik er kjent for å tilby web-hosting for kontroversielt innhold.
Referanser
https://gizmodo.com/anonymous-claims-to-have-[...]

Månedlige oppdateringer fra Microsoft

Denne måneden fikk leverte Microsoft oppdateringer for 86 sårbarheter hvor 3 av sårbarhetene er kritiske.

Blant oppdateringene er en patch for svakheten kjent som MSHTML (CVE-2021-40444) som allerede blir brukt i målrettede angrep.

Det blir også utbedret en svakhet i systemet for å auto-konfigurere WLAN-forbindelser, der alle versjoner av Windows er rammet. Denne svakheten kan gi en ikke-autentisert bruker tilgang til sårbare maskiner.

Microsoft patcher også en sårbarhet i Microsoft Open Management System. Dette er et åpent kildekode-prosjekt som blir ledet av Microsoft som brukes til overvåking av servere. Linux-systemer i Azure-skyen får i mange tilfeller denne komponenten installert automatisk, og disse systemene må patches manuelt. Svakheten har en CVE-score på 9.8 og gir en ikke-autentisert bruker remote root-tilgang til systemet.
Referanser
https://isc.sans.edu/diary/Microsoft+Septembe[...]
https://msrc.microsoft.com/update-guide/
https://www.wiz.io/blog/secret-agent-exposes-[...]
https://krebsonsecurity.com/2021/09/microsoft[...]

Tuesday, 14 September 2021

2021.09.14 - Nyhetsbrev

Apple fikser nulldagssårbarhet som har blitt brukt av NSO iPhone-spionprogramvare. Google fikser to nye Chrome zero-day-feil som aktivt utnyttes. Cobalt Strike re-implementasjon for Linux og Windows omtales som Vermilion Strike. ExpressVPN er kjøpt for 1 milliard dollar av et britisk selskap med historie innenfor adware.

Apple fikser nulldagssårbarhet som har blitt brukt av NSO iPhone-spionprogramvare

Apple har sluppet sikkerhetsoppdatering som fikser to nulldagssårbarheter brukt til å angripe både Mac og iPhones. Det er kjent at en av svakhetene har blitt brukt til å installere Pegasus spionprogramvare på iPhones. Denne svakheten skal kunne ta kontroll over en iPhone uten at brukeren foretar seg noe.
Referanser
https://www.bleepingcomputer.com/news/apple/a[...]
https://support.apple.com/en-us/HT201222
https://citizenlab.ca/2021/09/forcedentry-nso[...]

Cobalt Strike re-implementasjon for Linux og Windows omtales som Vermilion Strike

I august fant Intezer en ny ELF-versjon (for Linux) av Cobalt Strike sin Beacon som de ga navnet Vermilion Strike. Cobalt Strike Beacon brukes av sikkerhetstestere og angripere som programvare for å ta kontroll over PCer og servere de har klart å kompromittere.

Det første eksemplaret av den nye varianten ble lastet opp fra Malaysia og blir ikke merket som ondsinnet av noen anti-virus-leverandører på tjenesten VirusTotal. Vermilion Strike benytter seg av samme C2 (Command and Control)-protokoll som Cobalt Strike og har så langt blitt brukt i målrettede angrep mot telekommunikasjonsbedrifter, myndigheter, IT-bedrifter, finansbedrifter og konsulentfirmaer. Intezer har gjennomført en teknisk analyse av Vermilion Strike.
Referanser
https://www.intezer.com/blog/malware-analysis[...]

Google fikser to nye Chrome zero-day-feil som aktivt utnyttes

Google gir ut Chrome 93.0.4577.82 for Windows, Mac og Linux som løser elleve sikkerhetsproblemer, inkludert to null-dagers sårbarheter som aktivt utnyttes i angrep. Oppdateringen inneholder også utbedringer for flere andre svakheter.

Dette er den tiende null-dagers sårbarheten i Chrome som Google patcher i år.
Referanser
https://securityaffairs.co/wordpress/122192/h[...]

ExpressVPN er kjøpt for 1 milliard dollar av et britisk selskap med historie innenfor adware

Det britiske selskapet Kape Technologies kjøpte ExpressVPN for 936 millioner dollar for å doble kundebasen deres til 6 millioner. Kape eier allerede andre VPN-selskaper og vil med dette oppkjøpet "create a premium consumer privacy and security player".

Kape het før Crossrider og ble i 2015 identifisert i en felles studie av University of California, Berkely og Google som en samarbeidspartner for annonseinjektorer, inkludert SuperFish. Da de endret navn lovet deres CEO Ido Erlichman at de har "completely broken away from the ad-tech world".
Referanser
https://www.theregister.com/2021/09/14/expres[...]

Monday, 13 September 2021

2021.09.13 - Nyhetsbrev

Personopplysninger om millioner av barn stjålet fra skoler, lekket ut på det mørke nettet. KrebsOnSecurity truffet av enormt nytt botnet kalt “Meris”.

Personopplysninger om millioner av barn stjålet fra skoler, lekket ut på det mørke nettet

I USA blir mange skoler rammet av ransomware-angrep, og personopplysninger om millioner av barn publiseres på det mørke nettet.

NBC News samlet og analyserte filer fra disse nettstedene og fant at de er fulle av personlig informasjon om barn. I 2021 publiserte ransomware-gjenger data fra mer enn 1200 amerikanske K-12-skoler, ifølge en oppgave som ble levert til NBC News av Brett Callow, en ransomware-analytiker ved cybersikkerhetsselskapet Emsisoft.
Referanser
https://www.nbcnews.com/tech/security/hackers[...]

KrebsOnSecurity truffet av enormt nytt botnet kalt “Meris”

Torsdag kveld var KrebsOnSecurity gjenstand for et ganske massivt (og barmhjertig kort) distribuert denial-of-service (DDoS) angrep. Angrepet kom fra "Meris", det samme nye botnettet bak rekordknusende angrep mot den russiske søkegiganten Yandex denne uken og Internett-infrastrukturfirmaet Cloudflare tidligere i sommer.

Mens nattens Meris-angrep på dette nettstedet var langt mindre enn det nylige DDoS-angrepet mot Cloudflare, var det langt større enn anngrepet mot Mirai i 2016 som holdt KrebsOnSecurity offline i nesten fire dager. Trafikkflommen fra torsdagens angrep var mer enn fire ganger det Mirai klarte for fem år siden. Dette siste angrepet involverte mer enn to millioner forespørsler per sekund. Til sammenligning genererte 2016 Mirai-DDoS omtrent 450 000 forespørsler per sekund.

Botnettet består for det meste av hackede MikroTik routere.
Referanser
https://krebsonsecurity.com/2021/09/krebsonse[...]
https://therecord.media/meet-meris-the-new-25[...]