Apple og Cisco har sluppet en rekke sikkerhetsoppdateringer. Android rooting bug muliggjør eksekvering av fiendtlig kode. USA har tiltalt syv iranere og to syrere for hacking-angrep mot USA. Hacker har publisert salgsannonse for stjålne Verizon Enterprise kundedata.
USB trojaner unngår deteksjon og har egen beskyttelses-mekanisme. Ny type ransomware krypterer sektorer på harddisken i stedet for filer. To hackere fra Syrian Electronic Army til FBI liste over mest ettersøkte. Svakhet i Oracle Java SE muliggjør ekstern overtakelse. FBI dropper sak om opplåsning av iPhone. StartSSL-sertifikater kunne utstedes til tilfeldige domener. Ransomware angriper flere sykehus.
Apple med en rekke sikkerhetsoppdateringer
| Apple har sluppet flere sikkerhetsoppdateringer som fikser svakheter i iOS, tvOS, Xcode, OS X El Capitan, OS X Server 5.1 og Safari. Svakhetene muliggjør fjernovertakelse av systemet. Oppdateringene er innebygget i iOS 9.3 for nyere iPhones og iPads. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.us-cert.gov/ncas/current-activity[...] https://support.apple.com/en-us/HT206166 https://support.apple.com/en-us/HT206168 https://support.apple.com/en-us/HT206169 https://support.apple.com/en-us/HT206172 https://support.apple.com/en-us/HT206167 https://support.apple.com/en-us/HT206173 https://support.apple.com/en-us/HT206171 |
Cisco med oppdateringer til flere SIP-produkter
| Cisco har gitt ut oppdatering til flere av sine produkter, blant annet Cisco IOS, IOS XE, og Unified Communications Manager. Svakheten ligger i SIP implementasjonen og gjør det mulig å forårsake en lokal tjenestenekt. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://tools.cisco.com/security/center/conte[...] http://www.theregister.co.uk/2016/03/24/time_[...] |
Android rooting bug muliggjør eksekvering av fiendtlig kode
| En bug i Linux kjernen (som benyttes av Android) kan føre til at apps kan eksekvere fiendtlig kode med fulle rettigheter. Alle Android-versjoner med kjerneversjon 3.4, 3.10 og 3.14 er utsatt. Google har så langt identifisert en app i Play Butikk som benytter seg av sårbarheten, men omfanget i tredjeparts markedet er ukjent. Kjerneversjoner fra 3.18 og oppover er ikke utsatt. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://arstechnica.co.uk/security/2016/03/and[...] |
Syv iranere tiltalt for kyberangrep mot USAs finanssektor
| I en pressekonferanse i Washington DC, torsdag 24. mars, ble det annonsert at syv iranere er tiltalt for kyberangrep mot finanssektoren i USA. De syv personene var ansatt i selskaper innenfor datasikkerhet og arbeidet angivelig på vegne av den iranske regjeringen, inkludert den islamske revolusjonsgarden. De syv skal ha konspirert seg imellom og med andre, for å utføre en rekke kyberangrep mot sivile mål i USAs finanssektor, noe som har kostet flere titalls millioner dollar. Iranske myndigheter nekter for angrepene og mener tvert imot at USA satte liv i fare i forbindelse med deres Stuxnet-program som angrep iranske anrikningsanlegg for uran. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.justice.gov/opa/speech/attorney-g[...] http://www.dailydot.com/politics/iran-hacking[...] |
Hacker har publisert salgsannonse for stjålne Verizon kundedata
| Tidligere denne uken, la et medlem av en underjordisk kybergruppe ut salgsannonse for en database som inneholdt kontaktinformasjon om ca. 1.5 millioner kunder av Verizon Enterprise. Verizon Enterprise har fortalt til KrebsOnSecurity at en sikkerhetsfeil har blitt oppdaget i nettsiden, noe som har ført til at hackere kunne stjele kontaktinformasjon til kunder. De hadde nå begynt prosessen med å varsle berørte kunder. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://krebsonsecurity.com/2016/03/crooks-st[...] |
USB trojaner unngår deteksjon og har egen beskyttelses-mekanisme
| En data-stjelende trojaner, som har blitt oppdaget på USB-enheter, legger ikke igjen noe bevis på kompromitterte systemer. I tillegg har den en spesiell mekanisme for å beskytte seg selv mot å bli reprodusert eller kopiert, noe som gjør den enda vanskeligere å oppdage. Trojaneren er laget for å hente ut data fra spesielt sikrede systemer uten nettverksforbindelse. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.welivesecurity.com/2016/03/23/new-[...] |
Ny type ransomware krypterer sektorer på harddisken i stedet for filer
| En ny type ransomware kalt Petya krypterer sektorer på harddisken i stedet for filer. Denne sendes nå ut via e-post, spesielt til tyske firmaer. Etter at brukeren blir lurt til å kjøre malwaren, installerer den en ny MBR (Master Boor Record) på harddisken. Etter første reboot av maskinen blir denne kjørt og krypterer blant annet Master File Table, altså oversikten over hvilke filer som finnes på harddisken. Det er enda ukjent hvor sterk krypteringen er. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.bleepingcomputer.com/news/security[...] |
To hackere fra Syrian Electronic Army til FBI liste over mest ettersøkte
| I løpet av påsken la FBI til hackerne Agha, "The Pro" og Dardar, "The Shadow" i sin liste over mest ettersøkte. Det er også en dusør på $100.000 for informasjon som leder til pågripelse. Agha og Dardar har i følge FBI bedrevet hacking for å ødelegge økonomisk og sikkerhetsmessig for USA. Metoden de har benyttet seg av er Spear-phishing. De største trusselene gruppen har gjennomført er et angrep mot en media-organisasjon i USA og overtakelse av en U.S Marine nettside for rekruttering. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.fbi.gov/news/stories/2016/march/t[...] |
Svakhet i Oracle Java SE muliggjør ekstern overtakelse
| Oracle har gitt ut en oppdatering til Java SE i nettleseren som skal fikse en alvorlig svakhet. Svakheten gjør det mulig å ta over maskinen ved at en bruker besøker en fiendtlig webside. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.oracle.com/technetwork/topics/secu[...] https://blogs.oracle.com/security/entry/secur[...] http://www.theregister.co.uk/2016/03/24/java_[...] |
FBI dropper sak om opplåsning av iPhone
| FBI vil ikke lenger prøve å tvinge Apple til å låse opp en iPhone brukt i forbindelse med et terror-angrep. FBI har nå klart å låse opp mobilen ved hjelp av en ukjent metode, utført av en tredjepart. Det er imidlertid fortsatt flere andre saker der FBI vil ha låst opp mobiler og Apple nekter. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.digi.no/juss_og_samfunn/2016/03/29[...] http://www.cw.no/artikkel/sikkerhet/fbi-mot-a[...] |
StartSSL-sertifikater kunne utstedes til tilfeldige domener
| Det israelske firmaet StartCom utsteder sertifikater som blir godkjent av alle nettlesere gjennom tjenesten StartSSL. En svakhet i autentiseringsmekanismen i tjenesten gjorde at en bruker kunne få utstedt sertifikater til alle mulige domener, ikke bare sitt eget. Svakheten ble rettet samme dagen som den ble oppdaget. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://news.softpedia.com/news/flaw-in-starts[...] |
Ransomware angriper flere sykehus
| Ransomware har angrepet flere sykehus i USA i det siste. Den største saken gjelder et angrep mot sykehuskjeden MedStar, som driver 10 sykehus og 250 mindre klinikker. Etter saken er det meste av datasystemer nede og mange behandlinger er utsatt. Sykehus blir ofte rammet av ransomware, da de ofte har gamle og usikrede datasystemer. I det siste har det også vært flere målrettede angrep mot sykehus der spesielt viktige systemer blir utvalgt, og løsepengesummene er større enn ved vanlige angrep. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://threatpost.com/locky-ransomware-cause[...] https://www.washingtonpost.com/local/virus-in[...] |