Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 9 March 2015

2015.03.09 - Nyhetsbrev

Det viser seg at Politiets har unnlatt å varsle tilsynsmyndighetene ved bruk av falske basestasjoner i etterforskningsøyemed.Det er publisert tekniske detaljer omkring utnyttelse av den tidligere rapporterte sårbarheten i Samba. Banktrojaneren Dridex spres nå også via falske XML-vedlegg. Det lokale helsevesenet i Stockholm fikk i forrige uke store problemer etter angrep av krypto-malware. ISC gir et lite innblikk i hvordan malware forsøker å unngå deteksjon ved generering av mutex-navn. Vi oppsummerer nyhetsbildet for februar 2015.

Bruk av falske basestasjoner var i strid med loven

I 2013 fikk Politiet og PST utvidede fullmakter til å benytte falske basestasjoner til å overvåke eller stanse mobiltrafikk i Norge, under forutsetning av at tilsynsmyndighetene ble varslet i hvert enkelt tilfelle. Det viser seg nå at varslingsplikten aldri ble fulgt. PST har ment at varslingsplikten var i strid med taushetsplikten, men ser nå på praktiske løsninger for å gjennomføre varslingen.
Referanser
http://www.aftenposten.no/nyheter/iriks/Norsk[...]

Tekniske detaljer om Samba-sårbarheten

Trend Micro har publisert tekniske detaljer omkring Samba-sårbarheten som ble rapportert i slutten av februar (CVE-2015-0240). Sårbarheten oppgis å være attraktiv for angripere, men vanskelig å utnytte,
Referanser
http://blog.trendmicro.com/trendlabs-security[...]

Dridex bank trojaneren blir spredd via makro i XML filer

Banktrojaneren Dridex har en stund blitt spredd via makroer i Excel-filer. I følge Trustwave blir de nå også spredd via base64-kodede XML-filer. Filene spres via e-post. Nå vedlegget åpnes blir man bedt om å aktivere makroer for å kunne se dokumentet. Trustwave forteller at de har detektert flere hundre ulike varianter av disse e-postene.
Referanser
http://threatpost.com/dridex-banking-trojan-s[...]

Analyse av malware-genererte mutex-navn.

Utviklere av malware trenger en måte å identifisere hvorvidt et system allerede er infisert av deres malware, samtidig som de prøver å unngå deteksjon av antivirus eller forensics. ISC har en bloggpost om hvordan malware genererer mutex-navn som er forutsigbare for de kriminelle, men vanskelige å detektere i analyse.
Referanser
https://isc.sans.edu/diary/How+Malware+Genera[...]

Ledelsen for helsevesenet i Stockholm lammet av ransomware.

Et hundretalls ansatte i helseforvaltningen i Stockholm Fylkeskommune måtte fredag levere inn PC og ta fri etter angrep av en krypto-trojaner mot to servere. Hendelsen medfører at hver enkelt PC analyseres og retankes før den får koble til nettverket igjen.
Referanser
http://www.idg.se/2.1085/1.614057/stor-trojan[...]

Oppsummering av nyhetsbildet for februar 2015

Vi har publisert en oppsummering av nyhetsbildet for februar innenfor datasikkerhet.
Referanser
http://telenorsoc.blogspot.no/2015/03/oppsumm[...]

Posted by tsoc at 12:10

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>