Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 18 January 2021

2021.01.18 - Nyhetsbrev

Microsoft implementerer "Enforcement Mode" for å takle Windows Zerologon svakheten. Hackere har lekket stjålet Pfizer-BioNTech COVID-19 vaksinedata. Sikkerhetsfeil ved Linux Mint skjermsparer modus. Norske cyberforsvarere mottar Sønstebyprisen.

Microsoft implementerer "Enforcement Mode" for å takle Windows Zerologon svakheten

Fra 9. februar aktiverer Microsoft "Enforcement Mode" på domenekontrollere. Dette vil sørge for at Zerologon-svakheten blir mitigert for dem som enda ikke har oppdatert systemene sine.
Referanser
https://threatpost.com/microsoft-implements-w[...]

Hackere har lekket stjålet Pfizer-BioNTech COVID-19 vaksinedata

På hælene av en tidligere rapportert nettangrep på Det europeiske legemiddelkontoret (EMA) har nettkriminelle spilt kompromitterte data relatert til COVID-19-vaksinasjoner på internett.
Referanser
https://threatpost.com/hackers-leak-pfizer-co[...]

Sikkerhetsfeil ved Linux Mint skjermsparer modus

Utviklingsteamet bak Linux Mint distro har løst en sikkerhetsfeil som kunne ha tillatt brukere å omgå OS-skjermspareren ved å krasje skjermspareren, og låse opp skrivebordet via det virtuelle tastaturet.
Referanser
https://securityaffairs.co/wordpress/113518/h[...]

Norske cyberforsvarere mottar Sønstebyprisen

Sønstebyprisen er en pris som tildeles de som i krigshelt Gunnar Sønsteby sin ånd, forsvarer demokratiske verdier i Norge. I år gikk prisen til en rekke organisasjoner som har en sentral rolle i å forsvare verdens mest digitale folkeslag mot digitale trusler. Med andre ord, prisen ble tildelt landets cyberforsvarere. Virksomhetene som mottar prisen er FSH/Cyberingeniørskolen, Etterretningstjenesten, Kripos NC3, Telenor Norge, Næringslivets Sikkerhetsråd, Politiets sikkerhetstjeneste (PST), NTNU, Nasjonal sikkerhetsmyndighet (NSM), Norsk Senter for Informasjonssikring – NorSIS, CSS og Norwegian Maritime Cyber Resilience Centre (Norma Cyber).

"Vi er stolte over prisen og den anerkjennelsen dette er av vårt arbeid med robusthet, sikkerhet og motstandsdyktighet. Dette inspirerer stort til å fortsette den gode sikkerhetsreisen med å beskytte Norges demokratiske verdier – for kundene, for samfunnet – og i samarbeid med alle de som har samme mål", sier Hanne Tangen Nilsen, som mottok prisen på vegne av Telenor.
Referanser
https://www.digi.no/artikler/norske-cyberfors[...]
https://www.online.no/sikkerhet/sonstebyprise[...]

Friday, 15 January 2021

2021.01.15 - Nyhetsbrev

Å se på et ikon kan gjøre filsystemet korrupt i Windows 10.

Å se på et ikon kan gjøre filsystemet korrupt i Windows 10

BleepingComputer melder om at det finnes en svakhet i Windows 10 som gjør det mulig å få Windows til å gjøre filsystemet korrupt. Når Windows 10 ser en spesiell filsti i et ikon, eller den skrives inn manuelt, vil Windows gi beskjed om at filsystemet er korrupt og Windows må restartes. Man trenger ikke å trykke på ikonet som inneholder denne filstien, men kun åpne mappen som dette ikonet ligger i.

Etter at maskinen restarter seg, vil den utføre en sjekk av filsystemet. Det virker som at det er litt varierende om Windows greier å fikse det korrupte systemet basert på tilbakemeldinger i artikkelen.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Thursday, 14 January 2021

2021.01.14 - Nyhetsbrev

Cisco slipper sikkerhetsoppdateringer.

Cisco slipper sikkerhetsoppdateringer

Cisco har sluppet oppdateringer for 67 sikkerhetssvakheter. De mest alvorlige svakhetene finnes i Cisco Small Business Routers, Cisco Connected Mobile Experience og Cisco AnyConnect Secure Mobility Client.
Referanser
https://threatpost.com/cisco-flaw-cmx-softwar[...]
https://tools.cisco.com/security/center/publi[...]

Wednesday, 13 January 2021

2021.01.13 - Nyhetsbrev

Microsoft gir ut 83 patcher i sin månedlige sikkerhetsoppdatering. Adobe oppdaterer flere produkter. Crowdstrike med avsløring av SUNSPOT-malware benyttet ifbm. SolarWinds-angrepet. SolarLeaks nettsted selger data som hevdes å være stålet i SolarWinds supply-chain angrep. DarkMarket, den største illegale markedsplassen på det mørke nettet, har blitt tatt ned i stor internasjonal operasjon. Email-løsninger fra Mimecast kompromittert av trusselaktør for å spionere på kunder. Mozilla fikser kristisk svakhet i Thunderbird.

Microsoft gir ut 83 patcher i sin månedlige sikkerhetsoppdatering

Microsoft er ute med deres månedlige sikkerhetsoppdatering for januar. Denne gangen er det hele 83 oppdateringer, hvorav 10 er rangert som kritiske.

Blant de mest alvorlige svakhtene er en svakhet i Microsoft Defender, som kan gi en angriper mulighet for fjern-eksekvering av ondsinnet kode (CVE-2021-1647). Denne svakheten utnyttes allerede i aktive angrep. For ytterligere detaljer vises det til advisories fra Microsoft.
Referanser
https://msrc.microsoft.com/update-guide/en-us
https://krebsonsecurity.com/2021/01/microsoft[...]

Adobe oppdaterer flere produkter

Adobe har gitt ut sikkerhetsoppdateringer for svakheter i en rekke produkter, inkl. Adobe Photoshop, Adobe Illustrator, Adobe Animate, Adobe Campaign Classic, Adobe InCopy/Captivate og Adobe Bridge. Flere av dem er alvorlige, og gir mulighet for kjøring av vilkårlig kode.
Referanser
https://blogs.adobe.com/psirt/?p=1960

Crowdstrike med analyse av SUNSPOT-malware benyttet ifbm. SolarWinds-angrepet

Sikkerhetsselskapet CrowdStrike, som er engasjert av SolarWinds for å bistå i etterforskningen av deres datainnbrudd, har avdekket et stykke malware som angriperne har benyttet til å få kompilert SUNBURST-bakdøren inn i Orion-produktene. Malwaren har fått navnet SUNSPOT.
Referanser
https://thehackernews.com/2021/01/unveiled-su[...]
https://www.crowdstrike.com/blog/sunspot-malw[...]

SolarLeaks nettsted selger data som hevdes å være stålet i SolarWinds supply-chain angrep

Nettstedet solarleaks[.]net selger data som de hevder er stålet fra selskaper som har blitt kompromittert ifbm. SolarWinds supply-chain angrepet. På nettstedet tilbys bl.a. det som angivelig skal være kildekode fra Microsoft, Cisco, FireEye og SolarWinds. Det er ukjent hvem som står bak nettsiden og om påstandene stemmer.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

DarkMarket, den største illegale markedsplassen på det mørke nettet, tatt ned i stor internasjonal operasjon.

Europol melder at de, i samarbeid med en rekke andre land, har gjennomført en operasjon der de har tatt ned "DarkMarket", den største illegale markedsplassen på det mørke nettet. Nettstedet hadde over en halv million brukere og over 20 servere er beslaglagt i Ukraina og Moldova.
Referanser
https://www.europol.europa.eu/newsroom/news/d[...]

Epost-løsninger fra Mimecast kompromittert av trusselaktør for å spionere på M365-kunder

Selskapet Mimecast, som lager sikkerhetsprodukter for epost, sier i en uttalelse at de har vært utsatt for en avansert trusselaktør som har klart å kompromittere sertifikatene som benyttes for å kryptere kommunikasjonen mellom selskapets produkter og Microsoft sine skytjenester. Mimecast ble varslet om forholdet av Microsoft. Uavhengige sikkerhetseksperter spekulerer i om dette angrepet kan ha blitt utført av samme trusselaktør som stod bak angrepet mot SolarWinds. Angrepet kan ha gjort det mulig å lese eposter og andre data i kundenes Microsoft 365-kontoer.
Referanser
https://www.reuters.com/article/us-global-cyb[...]
https://www.bleepingcomputer.com/news/securit[...]

Mozilla fikser kristisk svakhet i Thunderbird

Mozilla gir ut en oppdatering til Thunderbird, og fikser med det en kritisk svakhet som potensielt kan benyttes til å få kjørt vilkårlig kode fra eksternt hold.
Anbefaling
Oppdater til Thunderbird 78.6.1
Referanser
https://www.mozilla.org/en-US/security/adviso[...]

Tuesday, 12 January 2021

2021.01.12 - Nyhetsbrev

Nettverksgiganten Ubiquiti advarer om mulig datainnbrudd. Oppdrettsleverandøren Akva Group kreves for løsepenger i dataangrep. Kaspersky har funnet sammenheng mellom Sunburst og Kazuar malware. Analyse av BumbleBee Webshell. Flere aviser utsatt for dataangrep.

Nettverksgiganten Ubiquiti advarer om mulig datainnbrudd

Ubiquiti har varslet kundene sine om et mulig datainnbrudd hos en tredjepart som de samarbeider med. Firmaet tilbyr mange typer nettverksutstyr og også mulighet til å fjernadministrere dette via en skytjeneste som selskapet tilbyr.

Kundene anbefales å bytte passord og skru på to-faktor autentisering.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Oppdrettsleverandøren Akva Group kreves for løsepenger i dataangrep

Selskapet bekrefter mandag ettermiddag at de blir krevd for løsepenger i dataangrepet som setter deler av deres systemer ute av spill. Teknologiselskapet leverer utstyr og tjenester til oppdrettsnæringen, og omsetter for rundt tre milliarder kroner i året.
Referanser
https://www.dn.no/bors/oppdrettsleverandoren-[...]

Kaspersky har funnet sammenheng mellom Sunburst og Kazuar malware

En sikkerhetsforsker hos firmaet Kaspersky har funnet en sammenheng mellom Sunburst-bakdøren og malware-familien Kazuar, som først ble dokumentert av Palo Alto Networks i 2017. Sunburst ble brukt i det avanserte forsyningskjede-angrepet gjort gjennom programvare fra SolarWinds.

Forskeren mener at både Sunburst og Kazuar ble laget av den samme grupperingen eller at Sunburst er inspirert av Kazuar. APT-gruppen Turla er kjent for å drive spionasje for Russland.
Referanser
https://thehackernews.com/2021/01/researchers[...]
https://securelist.com/sunburst-backdoor-kazu[...]

Analyse av BumbleBee Webshell

PaloAlto har gjort en analyse av webshell-bakdøren BumbleBee. Dette er en webshell som er brukt i forbindelse med xHunt-kampanjen. Tidligere har de analysert flere andre verktøy som også har vært brukt i kampanjen mot en organisasjon i Kuwait.
Referanser
https://unit42.paloaltonetworks.com/bumblebee[...]

Flere aviser utsatt for dataangrep

Hamar Arbeiderblad har i morgentimene vært utsatt for et dataangrep. Det samme gjelder Totens blad, Gjøviks blad og Stangeavisa. Både lørdag og i går oppdaget Hamar Arbeiderblad uregelmessigheter i datatrafikken sin. Angrepen er av typen DDoS-angrep, altså at Internett-forbindelsen til avisene fylles opp med søppel-trafikk, slik at den vanlige trafikken ikke kommer igjennom.
Referanser
https://www.nrk.no/innlandet/hamar-media_-tot[...]

Monday, 11 January 2021

2021.01.11 - Nyhetsbrev

Hackerangrep mot Østre Toten Kommune. Personlig identifiserende data til over 100 tusen ansatte hos FN har blitt eksponert.

Hackerangrep mot Østre Toten Kommune

Natt til 9. januar ble det gjennomført et angrep mot Østre Toten kommune. Angriperne har ifølge kommunen kommet seg bak brannmuren og slettet sikkerhetskopier, og deretter kryptert alle datasystemer. Angrepet hindrer ansatte å ta i bruk systemene og det skal være snakk om mulig persondata på avveie.
Referanser
https://www.nrk.no/innlandet/ostre-toten-komm[...]
https://www.digi.no/artikler/advarer-om-destr[...]

Personlig identifiserende data til over 100 tusen ansatte hos FN har blitt eksponert.

Forskere har funnet eksponerte innloggingsinformasjon for Git-depot hos FN som har gjort det mulig å klone databasen. Dette har gjort det mulig å samle personlig identifiserende informasjon til over 100000 ansatte hos United Nations Environment Programme - UNEP.
Svakheten ble rapportert direkte til FN den 4. Januar 2021, men det er å forvente at informasjonen allerede er blitt gjort tilgjengelig hos trusselaktører.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Friday, 8 January 2021

2021.01.08 - Nyhetsbrev

Ryuk-banden anslås å ha presset bedrifter for 150 millioner dollar. Mozilla slipper sikkerhetsoppdateringer til FireFox. Google slipper sikkerhetsoppdateringer til Chrome. Nvidia slipper sikkerhetsoppdateringer for Nvidia grafikk-driver.

Ryuk-banden anslås å ha presset bedrifter for 150 millioner dollar

Operatørene av Ryuk ransomware antas å ha tjent mer enn 150 millioner dollar i løsepenger fra selskaper og over hele verden. Beregningene er gjort ved å følge Bitcoin-transaksjonene.
Referanser
https://www.zdnet.com/article/ryuk-gang-estim[...]

Mozilla slipper sikkerhetsoppdateringer til FireFox

Mozilla har gitt ut sikkerhetsoppdateringer for Firefox, Firefox for Android og Firefox ESR. Oppdateringen løser et sikkerhetsproblem som kunne gjøre det mulig for en angriper å ta kontroll over det berørte systemet og blir kategorisert som "kritisk".
Referanser
https://www.mozilla.org/en-US/security/adviso[...]

Google slipper sikkerhetsoppdateringer til Chrome

Google har gitt ut ny versjon av Google Chrome for Windows, Mac og Linux. Den nye versjonen fikser flere sårbarheter som bl.a. kunne gjøre det mulig for en angriper å ta kontroll over det berørte systemet.
Referanser
https://chromereleases.googleblog.com/2021/01[...]

Nvidia slipper sikkerhetsoppdateringer for Nvidia grafikk-driver

Nvidia har sluppet sikkerhetsoppdateringer for grafikkdrivere for Nvidia grafikkort. Oppdateringene fikser 16 svakheter som bl.a. gjør det mulig for en angriper å gjøre tjenestenektangrep, oppnå utivdede rettigheter på systemet, endre på data eller kopiere ut sensitive data.
Referanser
https://threatpost.com/nvidia-windows-gamers-[...]
https://nvidia.custhelp.com/app/answers/detai[...]