Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 24 June 2019

2019.06.24 - Nyhetsbrev

USA har gjennomført cyberangrep mot Iran. Iran benekter at disse har vært effektive.

Amerikansk cyberangrep mot Iran

USA har gjennomført digitale motangrep mot en Iransk etteretningsgruppe med koblinger til Iranian Revolutionary Guard. Angrepene skal ha vært skadelige for Irans kommando- og kontrollsystemer. Iran har senere benektet at angrepene har hatt noen effekt.
Referanser
https://www.theverge.com/2019/6/22/18714010/u[...]

Friday, 21 June 2019

2019.06.21 - Nyhetsbrev

Kryptovaluta-angrep tidligere i uken rettet seg mot MacOS. Iranske hackere har startet en nye kampanjer mot USA.

Kryptovaluta-angrep tidligere i uken rettet seg mot MacOS

Tidligere denne uken kom det frem at en Firefox-svakhet ble aktivt utnyttet utnyttet til å stjele kryptovaluta. Nå viser det seg at angrepet besto av to 0-dags svakheter ikke én, og var rettet mot ansatte i kryptobørsen Coinbase, ikke deres brukere. Det spesielle er at angrepet virker å være rettet mot MacOS-maskiner og prøvde å installere en bakdør på maskinene.

Mozilla har nå også sluppet en fiks for den andre svakheten brukt i angrepet. Dette er en sandbox-escape svakhet.
Referanser
https://arstechnica.com/information-technolog[...]
https://www.zdnet.com/article/firefox-zero-da[...]
https://www.mozilla.org/en-US/security/adviso[...]

Iranske hackere har startet en nye kampanjer mot USA

Nå som den militære spenningen mellom de to landene øker sier nå tre sikkerhetsselskaper at de har sett iranske hackere prøve å få tilgang til flere amerikanske organisasjoner i løpet av de siste 2 ukene.
Referanser
https://www.wired.com/story/iran-hackers-us-p[...]

Thursday, 20 June 2019

2019.06.20 - Nyhetsbrev

Cisco oppdaterer flere produkter. Symantec: APT-gruppen Turla overtar serverne til OilRig. Videresending til svindel-sider fra legitime nyhetssider. En kritisk sårbarhet i Oracle WebLogic blir aktivt utnyttet.

Cisco oppdaterer flere produkter

Cisco har sluppet en sikkerhetsoppdatering til en rekke av sine produkter. Sjekk saken for liste over produkter.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]

Symantec: APT-gruppen Turla overtar serverne til OilRig

APT-gruppen Turla ser ut til å ha tatt kontroll over servere tilhørende en annen APT-gruppe, OilRig. Førstnevnte gruppe knyttes til Russland og den andre til Iran. Denne typen operasjoner kan gjøre det enda vanskeligere å vite hvem som faktisk står bak et cyber-angrep.
Referanser
https://www.symantec.com/blogs/threat-intelli[...]
https://arstechnica.com/information-technolog[...]

Videresending til svindel-sider fra legitime nyhetssider

Det dukker opp svindel-sider når en besøker diverse legitime nyhetssider. Det er annonser på sidene som videresender til disse svindel-sidene. Svindelen blir automatisk tilpasset den Internett-leverandøren offeret har for å virke mer troverdig.

Se vår Facebook-side for eksempel på hvordan svindelsiden ser ut.
Referanser
https://www.facebook.com/TelenorSOC/

En kritisk sårbarhet i Oracle WebLogic blir aktivt utnyttet

En sårbarhet i XML-dekoderen til Oracle WebLogic Server Web Services gjør det mulig å eksekvere kode fra eksternt hold uten autentisering. Utnyttelse av WebLogic-sårbarheter er en kjent inngangsvektor og det samme forventes med denne sårbarheten.
Anbefaling
Oppdater Oracle WebLogic umiddelbart
Referanser
https://www.oracle.com/technetwork/security-a[...]
https://www.us-cert.gov/ncas/current-activity[...]
https://threatpost.com/oracle-warns-of-new-ac[...]

Wednesday, 19 June 2019

2019.06.19 - Nyhetsbrev

Mozialla har sluppet patch for svakhet i Firefox og Firefox ESR som utnyttes for å stjele kryptovaluta. Facebook har lansert en egen kryptovaluta kalt Libra.

Svakhet i Firefox og Firefox ESR utnyttes for å stjele kryptovaluta

Mozilla har gitt ut sikkerhetsoppdateringer for å løse et sikkerhetsproblem i Firefox og Firefox ESR. En angriper kan utnytte dette sikkerhetsproblemet for å ta kontroll over et berørt system. Brukere og administratorer oppfordres til å oppdatere til Firefox 67.0.3 og Firefox ESR 60.7.1. Svakheten er allerede under aktiv utnyttelse og brukes for å stjele kryptovaluta!
Referanser
https://www.us-cert.gov/ncas/current-activity[...]
https://www.mozilla.org/en-US/security/adviso[...]

Facebook har lansert en egen kryptovaluta

Facebook har gitt ut en prototyp av sin egen kryptovaluta kalt Libra, som planlegges lansert neste år. En testutgave er allerede operativ. Facebook ønsker å gjøre det enkelt å bruke kryptovaluta i det daglige, samt å få en valuta som er mer stabil for store kurssvingninger enn andre kryptovalutaer. De ser også for seg at den kan brukes i land der få har tilgang til banktjenester. Verdien av valutaen skal være på rundt 1 USD per enhet og kobles mot flere store valutaer.
Referanser
https://www.nrk.no/urix/facebook-lanserer-ege[...]
https://www.wired.com/story/ambitious-plan-be[...]

Tuesday, 18 June 2019

2019.06.18 - Nyhetsbrev

Flere svakheter i Linux og FreeBSD kernel.

Svakheter i Linux og FreeBSD kernel

Det er oppdaget 3 svakheter i hvordan Linux og FreeBSD kernel håndterer TCP-pakker. Svkahetene knyttes til funksjonene Minimum segment size (MSS) og TCP Selective Acknowledgement (SACK). Den mest alvorlige svakheten (SACK Panic) vurderes som kritisk.
Referanser
https://github.com/Netflix/security-bulletins[...]

Monday, 17 June 2019

2019.06.17 - Nyhetsbrev

APT-aktøren XENOTIME kartlegger elforsyningen i USA. Oppgang i antall ransomware-angrep. New York Times: USA har installert sabotasjeprogramvare i Russlands strømnett.

APT-aktøren XENOTIME kartlegger elforsyningen i USA

IT-sikkerhetsfirmaet Dragos melder at trusselaktøren XENOTIME har startet kartlegging av elektrisitetsforsyingen i USA. Tidligere har aktøren konsentrert seg om olje- og gass-sektoren. Aktøren har tidligere angrepet Aramco i Saudi Arabia med malwaren Triton.
Referanser
https://dragos.com/blog/industry-news/threat-[...]
https://www.itwire.com/security/sec-firm-drag[...]

Oppgang i antall ransomware-angrep

Threatpost opplyser at ransomware-angrep har hatt stor oppgang i 2019. "Denne typen angrep vil fortsette å være en trussel så lenge folk fortsetter å betale for å dekryptere filene sine", sier sikkerhetsforskerene fra Positive Technologies. Mange nye framgangsmåter har også endret seg i løpet av det siste året. Et nevneverdig eksempel på dette er CryptoMix, en form ransomware som informerer ofre om at hele summen man betaler for å låse opp filene vil bli donert til en veldedighetsorganisasjon for barn. En annen form for ransomware benytter nå en forfalsket versjon av PayPal for å gjennomføre betalingen. Dette er naturligvis en falsk portal som brukes til å stjele innloggingsdetaljer.
Referanser
https://threatpost.com/threatlist-ransomware-[...]

New York Times: USA har installert sabotasjeprogramvare i Russlands strømnett

New York times rapporterer i en artikkel at USA har plantet skadelig programvare i det Russiske strømnettet, samt andre mål. Kildene sier at USA kan gjøre betydelig skade ved en eventuell konflikt. Trump har senere lagt ut en melding på Twitter om saken der han sier at den er løgn og at New York Times er fiender av folket.
Referanser
https://www.nytimes.com/2019/06/15/us/politic[...]
https://www.aftenposten.no/verden/i/4qrn76/Ne[...]

Friday, 14 June 2019

2019.06.14 - Nyhetsbrev

Norge blir medlem av cybersikkerhetssenteret i Tallinn. Telegram-direktør hevder at kinesiske myndigheter står bak nylig DDoS-angrep. Svakhet i Exim mailserver blir utnyttet.

Norge blir medlem av cybersikkerhetssenteret i Tallinn

Norge blir i dag medlem av det internasjonale senteret, Cooperative Cyber Defence Centre of Excellene, som holder til i Tallinn i Estland. Forsvarsminister Frank Bakke-Jensen sier at et digitalt angrep kan være alvorlig og ramme samfunnskritisk infrastruktur, samt militære operasjoner. Han understreker at de nå styrker samarbeidet med partnere og allierte om digital sikkerhet.
Referanser
https://www.regjeringen.no/no/aktuelt/styrker[...]

Telegram-direktør hevder at kinesiske myndigheter står bak nylig DDoS-angrep

Pavel Durov, direktøren av meldingstjenesten Telegram, hevder at kinesiske myndigheter står bak et nylig DDoS-angrep mot tjenesten. I en uttalelse sier han at angrepet var av en slik størrelsesorden at han mistenker at statlige aktører er nødt til å ha stått bak det. Han legger også til at flesteparten av de involverte IP-adressene kan spores tilbake til Kina.

Angrepet inntraff under en stor offentlig protest i Hong Kong. Durov mener at dette vekker mistanke, ettersom den krypterte meldingstjenesten tidligere har blitt brukt som et verktøy for å kommunisere i forbindelse med protester. Det amerikanske nyhetsbyrået Bloomberg opplyser også at demonstrantene benytter masker for å skjule ansiktene sine under protestene for å unngå annsiktsgjenkjenningsteknologi.
Referanser
https://www.theverge.com/2019/6/13/18677282/t[...]

Svakhet i Exim mailserver blir utnyttet

Millioner av Exim mailservere blir angrepet gjennom en kjent svakhet. Svakheten muliggjør ekstern kodeeksekvering som root på de sårbare versjonene av Exim mailserver. Svakheten er fikset i versjon 4.92.
Referanser
https://www.bleepingcomputer.com/news/securit[...]
https://nvd.nist.gov/vuln/detail/CVE-2019-10149