2017.03.23 - Nyhetsbrev

En svakhet er oppdaget i LastPass. En russer har erklært seg skyldig i utvikling og spredning av malware og en litauer er arrestert for phising. Google har også kommet med en sikkerhetsrapport for Android i 2016 og planlegger å sende ut hyppigere sikkerhetsoppdateringer til sine telefoner. Cisco har kommet med oppdatering til sine OS.

Svakhet oppdaget i LastPass

En sikkerhetsekspert har oppdaget to sikkerthetshull i LastPass sine nettlesertillegg. For å kunne utnytte svakhetene måtte angriper ha lurt brukere til et fiendtlig nettsted, for deretter å gjøre kall mot LastPass sitt API. LastPass konkluderer med at ingen sensitiv data skal være tapt, og at feilen skal være patchet for alle de utsatte nettleserne. Til tross for at oppdateringen skal ha skjedd automatisk hos de fleste brukere, anbefales det å sjekke hvilken versjon av programtillegget en innehar.
Referanser
https://blog.lastpass.com/2017/03/important-s[...]

Spredning av malware i Microsoft Word-fil kan angripe både Windows og Mac

FortiGuard har funnet en ny Microsoft Word-fil som kan kjøre skadende Visual Basic-kode på maskinen filen blir åpnet på. Dersom en bruker åpner dokumentet vil det vises en beskjed om å skru på kjøring av makroer. Dette vil la den skadende koden kjøre, både på Microsoft Windows og Apple Mac OS X. Dette vil føre til kjøring av et python-script som henter en fil på nettet og kjører denne.
Referanser
http://blog.fortinet.com/2017/03/22/microsoft[...]

Google skal sende ut hyppigere sikkerhetsoppdateringer til Android-telefoner

Google planlegger nå, i samarbeid med telefon-produsentene, å sende ut hyppigere sikkerhetsoppdateringer til Android-telefoner fra andre produsenter enn Google. I 2016 mottok kun halvparten av alle Android-enheter sikkerhetsoppdateringer.
Referanser
https://www.engadget.com/2017/03/22/google-ey[...] https://www.tek.no/artikler/google-pisker-pro[...]

Russisk statsborger erklært skyldig i utvikling og deling av Citadel malware

Den russiske statsborgeren Mark Vartanyan, kjent som hackeren Kolypto, har nå erklært seg skyldig i en amerikansk domstol for utvikling og deling av malwaren Citadel. Vartanyan ble arrestert i Norge og utlevert til USA i 2016. Citadel har som hensikt å stjele bankkonto-informasjon og det har blitt estimert at denne malwaren har svindlet mer en fem millioner mennesker for totalt over en halv billion dollar.
Referanser
http://www.securityweek.com/citadel-botnet-au[...]

Litauer arrestert etter å ha lurt to store teknologibedrifter

En mann fra Litauen er arrestert etter å ha lurt til seg 100 millioner dollar i en phisingsak mot to store teknologibedrifter i USA. Han utga seg for å være en asiatisk samarbeidspartner og opprettet kontoer som bedriftene skulle sende penger til. Dette ble oppdaget av bankene. Amerikanske advokater anbefaler alle bedrifter, selv de store, til å være oppmerksomme mot phising.
Referanser
http://www.zdnet.com/article/lithuanian-scam-[...] http://www.theregister.co.uk/2017/03/22/man_c[...]

Google ute med sikkerhetsrapport for Android i 2016

Google har kommet ut med en rapport som oppsummerer sikkerheten til Android-enheter i 2016. Den sier blant annet at antall "Potentially Harmful Applications" (PHA) har sunket i 50 av 50 land. Den sier også at enheter som lastet ned apper kun fra Google Play var 90% mindre sannsynlig å ha PHA installert. Det skal kun være 0.05% av alle Android-enheter som har PHA installert, noe som er en nedgang fra 0.15% i 2015.
Referanser
https://static.googleusercontent.com/media/so[...] https://www.wired.com/2017/03/good-news-andro[...]

Cisco er ute med sikkerhetsoppdatering

Cisco har utgitt sikkerhetsoppdateringer som tar for seg svakhetene i IOS, IOS XE og IOx som har vært omtalt i det siste. Administratorer anbefales å sjekke ut disse.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]