Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 4 April 2017

2017.04.04 - Nyhetsbrev

PWC har publisert rapport om den kinesisk-tilknyttede trusselaktøren APT10. Det er oppdaget eb Android-versjon av Pegasus-RAT. Moderne beskyttelsesmekanismer gjør det stadig vanskeligere å utnytte svakheter. Apple gir ut hasteoppdatering til iOS. Sikkerheten rundt valget skal nå opp til debatt i Stortinget.

Operation Cloud Hopper: PWC om APT10

PWC har utgitt en rapport om den kinesisk-tilknyttede trusselaktøren APT10, også kjent som Red Apollo, menuPass Team eller Stone Panda. I rapporten fremgår det at aktøren gikk over fra Poison Ivy til PlugX som foretrukket verktøy etter FireEyes rapport om dem i 2013. Blant aktørens taktikker nevnes infiltrering av målets eksterne IT-leverandører. Japan fremheves som hovedmål, men også Norge nevnes som interessant mål for aktøren.
Referanser
https://www.pwc.co.uk/issues/cyber-security-d[...]

Android-versjon av Pegasus-RAT oppdaget

For rundt 8 måneder siden ble en bakdør kalt Pegasus oppdaget for iOS. Det ble benyttet flere zero-day svakheter i iOS for å installere bakdøren. Firmaet NSO-group i Israel stod bak programvaren, som blir solgt til politi og forsvar.

Sikkerhetsforskere hos Lookout og Google har nå klart å finne en tilsvarende bakdør til Android. Bare noen titalls mobiler er rapportert infisert, og bakdøren har ikke vært i Google Play. Programmet støtter blant annet keylogging, screenshots, opptak av lyd/bilde og uthenting av meldinger fra krypterte meldings-apper.
Referanser
https://arstechnica.com/security/2017/04/foun[...]

Det blir stadig vanskeligere å utnytte svakheter

I en presentasjon på Kasperskys Security Analyst Summit demonstrerer Mark Dowd hvor vanskelig det er å utnytte svakheter i dag. Moderne operativsystemer har innebyggde teknologier for å motvirke korrupsjon av minneområder. Dette, kombinert med isolerte "sandkasser" i nettleserne, gjør at en ofte må må utnytte mange separate svakheter i kjeder.
Referanser
https://threatpost.com/memory-corruption-miti[...]

Apple med hasteoppdatering til iOS

Apple har gitt ut en hasteoppdatering til iOS. Oppdateringen patcher en svakhet der angriper i nærheten kan eksekvere kode på enhetens WiFi-chip. Det anbefales å oppdatere til iOS v10.3.1 snarest.
Referanser
http://itavisen.no/2017/04/03/ios-10-3-1-plut[...]
https://support.apple.com/en-us/HT207688

Sikkerheten rundt valget til debatt i Stortinget

Første nestleder i Stortingets justiskomité Anders B. Werp (H) har fremsatt en interpellasjon for å få svar av justis- og beredskapsministeren på hvilke tiltak regjeringen har satt i gang for å forhindre fremmede stater i å manipulere det kommende norske stortingsvalget. Saken skal debatteres i Stortinget tirsdag.
Referanser
https://www.dn.no/nyheter/2017/04/03/2048/Pol[...]

Posted by tsoc at 13:37

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>