Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 28 December 2018

2018.12.28 - Nyhetsbrev

Flere fylkesmenn utsatt for nettverksangrep.

Flere fylkesmenn utsatt for nettverksangrep

Politiets sikkerhetstjeneste (PST) meldte i går at de i november startet etterforskning av nettverksangrep mot enkelte fylkesmannsembeter. PST har opplyst til NRK at etterforskningen har blitt gjennomført i samarbeid med Nasjonal sikkerhetsmyndighet (NSM), og at de på nåværende tidspunkt ikke ønsker å kommentere saken ytterligere av hensyn til etterforskningen.
Referanser
https://www.digi.no/artikler/fylkesmannen-i-f[...]
https://twitter.com/PSTnorge/status/107826148[...]
https://www.nrk.no/norge/pst-etterforsker-dat[...]

Monday, 24 December 2018

2018.12.24 - Nyhetsbrev

Ni store globale tjenesteleverandører er kompromitert av kinesiske APT10.

Kinesiske APT10 har angrepet og kompromittert ni store globale tjenesteleverandører.

Alastair MacGibbon, sjef for Australias Cyber Security Centre, opplyser om at minst ni store globale tjenesteleverandører er angrepet og kompromitert avAPT10. APT10 er kjent som en kinesisk aktør også nevnt under navn som Red Apollo, CVNX, Stone Panda, POTASSIUM og MenuPAss.
Referanser
https://www.zdnet.com/article/at-least-nine-g[...]

Friday, 21 December 2018

2018.12.21 - Nyhetsbrev

FBI har stengt ned flere tjenester som har solgt DDoS-angrep. Ny sikkerhetslov som trer i kraft fra 1.1 2019 skal gjøre Norge bedre rustet til å håndtere cyberangrep og digitale trusler. USA hevder Kina bryter spionasje-avtale, og sikter to kinesere for omfattende datainnbrudd. Feil funnet i Hauwei rutere.

FBI har stengt ned flere tjenester som har solgt DDoS-angrep

FBI har tatt over domenene til 15 kjente tilbydere av DDoS-angrep, såkalte "bootere". Flere teknologi-firmaer, som Google, Flashpoint og Cloudflare har hjulpet til med operasjonen.
Referanser
https://techcrunch.com/2018/12/20/fbi-ddos-bo[...]

Ny sikkerhetslov trer i kraft fra 1.1 2019

Fra 1. januar 2019 trer en ny sikkerhetslov i kraft. Den nye loven skal gjøre Norge bedre i stand til å håndtere cyberangrep og digitale trusler. Nåværende sikkerhetslov legger stor vekt på beskyttelse av gradert informasjon. Den nye loven endrer ikke på det, men den vil også kunne omfatte informasjonssystemer, infrastruktur og objekter av sentral betydning for nasjonal sikkerhet.
Referanser
https://www.regjeringen.no/no/aktuelt/ny-sikk[...]
https://www.aftenposten.no/norge/i/m6bvoE/For[...]

NewSky fant feil i Hauwei-rutere

Sikkerhetsfirmaet NewSky har funnet en feil som gjør det mulig for angripere å se om ruteren har standard passord. Ved et enkelt oppslag kan hackere finne standard-passordet og logge seg direkte inn på ruteren. Huawei har iverksatt utrulling av oppdatering for feilen.
Referanser
https://threatpost.com/huawei-router-default-[...]

USA og allierte hevder Kina bryter spionasje-avtale

I 2015 kom Kina og USA til enighet om at Kina skulle slutte med økonomisk cyber-spionasje. Nå hevder USA og allierte at Kina har brutt denne avtalen gjentatte ganger. FBI anklager Kina for å stå bak en bølge av hacking-aktivitet rettet mot mer enn 245 organisasjoner, inkludert NASA labs og US Navy Networks, og har i den forbindelse siktet to kinesere tilknyttet trusselaktøren APT10 for dette.
Referanser
https://arstechnica.com/tech-policy/2018/12/u[...]
https://threatpost.com/china-duo-charged-spy-[...]

Thursday, 20 December 2018

2018.12.20 - Nyhetsbrev

Zero day sårbarhet i Internet Explorer brukes i aktive angrep. Svakhet i Cisco ASA produkter kan gi høyere rettigheter.

Zero day sårbarhet i Internet Explorer under angrep

Microsoft informerer om en null-dag-sårbarhet i Microsoft Internet Explorer som muliggjør fjerneksekvering av kode. Utnyttelse vil kunne gi en angriper samme rettigheter som brukeren av IE. Sårbarheten gjelder Internet Explorer 11. Oppdatering er publisert og er tilgjengelig gjennom Windows Update (KB4483187). Dette er en haste-oppdatering som er sluppet utenom vanlig syklus. Svakheten utnyttes allerede aktivt i angrep.
Anbefaling
Patch ASAP!
Referanser
https://portal.msrc.microsoft.com/en-US/secur[...]
https://arstechnica.com/information-technolog[...]

Svakhet i Cisco ASA produkter kan gi høyere rettigheter

Cisco melder om en svakhet i deres ASA-produkter som de har tettet. Svakheten gjør at en autentisert bruker kan gi seg selv høyere rettigheter ved utnytte en svakhet i webgrensesnittet. Har en slått av webgrenssnittet på ASAen er man ikke sårbar.
Anbefaling
Slå av webgrensesnittet og/eller patch ASAen.
Referanser
https://tools.cisco.com/security/center/conte[...]

Wednesday, 19 December 2018

2018.12.19 - Nyhetsbrev

Windows Sandbox, et nytt sikrere skrivebordsmiljø. Millionbot til Bergen kommune. Facebook gir ut mer personlig data til store selskaper enn tidligere omtalt. Sofracy utvikler ny "Go" variant av Zebrocy trojaner. Sikkerhetshull i HolaVPN.

Windows Sandbox

Windows Sandbox er et nytt skrivebordsmiljø skreddersydd for sikker drift av applikasjoner i isolasjon. Kan brukes til å verifisere nedlastede programmer som virker suspekte.
Referanser
https://techcommunity.microsoft.com/t5/Window[...]

Millionbot til Bergen kommune

Datatilsynet har i dag varslet Bergen kommune om at den kan bli ilagt et overtredelsesgebyr på 1,6 millioner kroner. Tilsynet har vurdert at personopplysningssikkerhet i datasystemene som blir brukt i grunnskolen i kommunen har vært mangelfull.
Referanser
https://www.datatilsynet.no/aktuelt/aktuelle-[...]
https://www.nrk.no/hordaland/millionbot-til-b[...]

Facebook gir mer personlig data til store selskaper enn omtalt

Interne dokumenter viser at det sosiale nettverket ga Microsoft, Amazon, Spotify og andre langt større tilgang til personlig data enn de har avslørt.
Referanser
https://www.nytimes.com/2018/12/18/technology[...]

Sofracy utvikler ny "Go" variant av Zebrocy trojaner

Sofracy gruppen fortsetter å bruke forskjellige varianter av Zebrocy trojaneren i sine angrepskampanjer. Variantene er utviklet i forskjellige kodespråk, og i dette tilfellet er det snakk om "Go". Angrep av denne trojaneren har vært ineffektivt grunnet feil i LNK-snarveien, men de observerte teknikkene og indikatorene gir allikevel analytiske punkter for korrelasjon og bør inkluderes i en organisasjons sikkerhetsforsvar.
Referanser
https://unit42.paloaltonetworks.com/sofacy-cr[...]

Sikkerhetshull i HolaVPN

HolaVPN er en populær og gratis VPN. Det viser seg at tjenesten er ineffektiv og gjør brukeren sårbar. I tilfeller hvor ansatte i en bedrift bruker denne tjenesten, kan den fungere som en gateway til bedriftsnettverket for skadelig programvare.
Anbefaling
Ikke bruk HolaVPN.
Referanser
https://www.darkreading.com/network-and-perim[...]

Tuesday, 18 December 2018

2018.12.18 - Nyhetsbrev

Ny sårbarhet i SQLite.

Ny sårbarhet i SQLite

Ny sårbarhet i SQLite gjør det mulig å injisere skadelig programvare i sårbare systemer. Sikkerhetsfeilen finnes trolig i Googles nettleser-motor i tillegg til andre applikasjoner. Brukere kan skjerme seg mot angrep ved å oppdatere Google Chrome med nyeste stabile versjon 71.0.3578.80. Andre programmer som bruker SQLite burde ikke brukes før de blir oppdaterte.
Anbefaling
Oppdater Google Chrome med nyeste stabile versjon 71.0.3578.80.
Programmer som bruker SQLite burde ikke brukes før de blir oppdaterte.
Referanser
https://www.theregister.co.uk/2018/12/18/sqli[...]
https://blade.tencent.com/magellan/index_en.html

Monday, 17 December 2018

2018.12.17 - Nyhetsbrev

Norske småbedrifter undervurderer behov for datasikkerhet.

Norske småbedrifter undervurderer behov for datasikkerhet

I den nye rapporten "Trusler og trender 2018–2019" fra NorSIS, konkluderes det med at norske små- og mellomstore bedrifter undervurderer eller ikke forstår hvor attraktive mål de er for datakriminalitet.
Referanser
https://e24.no/naeringsliv/fersk-rapport-nors[...]

Friday, 14 December 2018

2018.12.14 - Nyhetsbrev

Hackere omgår 2-faktor-autentisering. Masseutsending av eposter med bombetrusseler.

Hackere omgår 2-faktor-autentisering

Iranske hackere har omgått 2-faktor-atutentisering over SMS for flere tjenester som Yahoo Mail og Gmail ved hjelp av såkalt realtime-phishing. Denne typen angrep utnytter at brukeren selv må skrive inn den andre faktoren (engangskoden), og da gir koden fra seg til angriperne, som videre bruker den til å logge seg inn. Autentisering med vanlig kodebrikke via BankID er også sårbar på samme måten.

Bruk av fysisk sikkerhetsnøkler fra f.eks. Yubikey er ikke sårbare for dette angrepet. Også Mobil BankID er sikker mot denne typen angrep, siden utvekslingen av kode mot BankID skjer i bakgrunnen direkte mot tjenesten, uten at brukeren må skrive denne inn.
Referanser
https://arstechnica.com/information-technolog[...]

Masseutsending av eposter med bombetrusseler

I går begynte en ny utpressingskampanje hvor svindlere har sendt ut over 100.000 eposter og truer med å sprenge en bombe i mottakers nærhet, dersom de ikke betaler $20,000 i Bitcoin. FBI mener truslene ikke er reelle.
Referanser
https://arstechnica.com/information-technolog[...]
https://www.theregister.co.uk/2018/12/14/nati[...]

Thursday, 13 December 2018

2018.12.13 - Nyhetsbrev

Ny stabil versjon av Chrome nettleser. Skip er ofte infisert og nye rettningsliner for sikkerhet har blitt lansert. McAfee om "Operation Sharpshooter".

McAfee om "Operation Sharpshooter", angrep på atom-, forsvar, energi og finansselskaper.

McAfee Advanced Threath Research Team og McAfee Labs Malware Operations Group har oppdaget en ny kampanje som rammer selskaper som jobber innen atomkraft, finans, forsvar og energi. Operasjonen har fått navnet "Operation Sharpshooter" og deler av koden som blir brukt har tidligere blitt brukt av Trojan Duuzer. Det er imidlertid for tidlig å konkludere med at det er samme gruppering som står bak.
Referanser
https://securingtomorrow.mcafee.com/other-blo[...]

Chrome oppdateres til ny stabil versjon

Google varsler ny stabil versjon av Chrome. Versjon 71 rulles ut i løpet av de nærmeste dagene og ukene. Oppdateringen inneholder én sikkerhetspatch som har fått vurderingen "high".
Referanser
https://chromereleases.googleblog.com/2018/12[...]

Skip er ofte infisert og nye rettningsliner for sikkerhet har blitt lansert

ZDNet med interessant artikkel om at skip ofte er infisert med "ransomware", USB-skadevare og ormer. En industrigruppe har nå publisert nden tredje utgaven av rettningslinjer for cybersikkerhet ombord på skip.
Referanser
https://www.zdnet.com/article/ships-infected-[...]

Wednesday, 12 December 2018

2018.12.12 - Nyhetsbrev

Mozilla gir ut sikkerhetsoppdateringer for Firefox. USA: Kinesisk hacking mot USA fortsetter som før. Microsoft gir ut sine månedlige sikkerhetsoppdateringer. Adobe gir ut sikkerhetsoppdateringer for Acrobat. Italienske Saipem hacket. Supermicro gransket av Nardello.

Mozilla gir ut sikkerhetsoppdateringer for Firefox

Mozilla har gitt ut sikkerhetsoppdateringer som fikser flere svakheter i Firefox og Firefox ESR. Flere av svakhetene er kategorisert som kritiske.
Referanser
https://www.mozilla.org/en-US/security/adviso[...]

USA: Kinesisk hacking mot USA fortsetter som før

Cyberangrepet mot Marriott hotellkjeden var et ledd i en langvarig hacker-kampanje mot USA utført av Kina. Kineserne har også kommet seg unna med personlige detaljer fra forsikringsselskaper og militære sikkerhetsklareringer. USA mener at hackerne jobber for departementet for statssikkerhet, som driver med etterretning. Kilder sier nå at USA kommer til å reagere mot Kina.
Referanser
https://www.nytimes.com/2018/12/11/us/politic[...]
https://www.washingtonpost.com/world/national[...]

Microsoft gir ut sine månedlige sikkerhetsoppdateringer

Microsoft har gitt ut sine månedlige sikkerhetsoppdateringer for desember 2018 som retter opp i flere svakheter tilknyttet deres produkter, deriblant Windows sin innbygde DNS-Server, Microsoft Text-to-Speech og .NET-rammeverket. Sikkerhetsoppdateringene består av totalt 40 bulletiner, hvor 10 er vurdert som kritiske. Én av svakhetene brukes allerede i aktive angrep for å få økt tilgang til et kompromittert system (CVE-2018-8611).
Referanser
https://portal.msrc.microsoft.com/en-us/secur[...]
https://threatpost.com/zero-day-microsoft-dec[...]

Adobe gir ut sikkerhetsoppdateringer for Acrobat

Adobe har sluppet sikkerhetsoppdateringer for Adobe Acrobat og Acrobat Reader for Windows og macOS. Flere av svakhetene er kategorisert som kritiske. Totalt er det 87 svakheter som fikses.
Referanser
https://helpx.adobe.com/security/products/acr[...]

Italienske Saipem hacket

Det italienske oljeservicefirmaet Saipem har blitt utsatt for et hackerangrep. Angrepet kommer fra India og har rammet selskapets servere i Saudi Arabia, UAE, Kuwait og delvis også i Skottland. Serverne er foreløpig slått av mens hendelsen blir undersøkt.
Referanser
https://www.reuters.com/article/us-italy-cybe[...]

Supermicro gransket av Nardello

I oktober publiserte Bloomberg Businessweek en artikkel hvor de anklaget Supermicro for å sette inn avlyttingsbrikker på sine hovedkort. Kortene ble solgt til blant annet Apple og Amazon. Begge disse har avvist påstandene.

Selskapet Nardello & Co ble rekruttert av Supermicro for å sjekke påstandene til Bloomberg. Etter å ha gått igjennom et utvalg av kort fra både produksjon og eldre versjoner, konkluderer nå Nardello & Co at påstandene ikke stemmer. De fant ingen form for spionvare i programvare, designfiler eller at signaler ble sendt ut av kortene.

Bloomberg står på sitt og hevder at de har 17 hemmelige kilder som sier spionvaren eksisterer.
Referanser
https://www.digi.no/artikler/supermicro-en-ek[...]
https://www.supermicro.com/en/news/CEO-3rdPar[...]
https://www.bloomberg.com/news/articles/2018-[...]

Tuesday, 11 December 2018

2018.12.11 - Nyhetsbrev

Android-apps gir seg ut for å være Apple-enheter i ny og sofistikert klikksvindel-metode. The New York Times ser på omfanget av brukersporing vha. smarttelefoner og hvordan denne informasjonen omsettes og bl.a. benyttes i lokalsjonsbasert reklame.

Sofistikert Android klikksvindel-metode avdekket.

SophosLabs har funnet 22 Android-applikasjoner på Google Play som benytter en ny og avansert form for klikksvindel for å tjene penger på falske reklamevisninger. Det spesielle her er at applikasjonenene bl.a. gir seg ut for å være Apple-enheter overfor reklamenettverkene, samt viser reklamen i et usynlig vindu og emulerer brukeraktivitet for å ikke blir avslørt som falske reklamevisninger. Applikasjonenen er nå fjernet, men skal ha blitt lastet ned over 2 millioner ganger.
Referanser
https://news.sophos.com/en-us/2018/12/06/andr[...]

The New York Times ser på omfanget av lokasjonsbasert reklame.

En interessant artikkel fra The New York Times om hvordan lokasjonsbasert reklame har blitt "big business", og hvordan sporing av våre vaner og handlemønstre i økende grad blir gjort av ulike apper med lokasjonstjenester slått på.
Referanser
https://www.nytimes.com/interactive/2018/12/1[...]

Monday, 10 December 2018

2018.12.10 - Nyhetsbrev

Ny APT-kampanje fra Nord-Korea. Øst-Europeiske banker angrepet fra innsiden.

Ny APT-kampanje fra Nord-Korea

ASERT rapporterer om en ny APT-kampanje fra Nord-Korea ved navnet STOLEN PENCIL. Grupperingen er fokusert på akademia, og har målrettet angrepet ulike instutisjoner siden Mai 2018. Angrepsmåte er spear-phishing.
Referanser
https://asert.arbornetworks.com/stolen-pencil[...]

Øst-Europeiske banker angrepet fra innsiden

Kaspersky har gjort funn av fysiske enheter tilkobler nettverket til flere øst-europeiske banker. Enhetene er så brukt som initiell angrepsvektor videre inn i nettverkene. Av enheter nevnes blant annet mini-datamaskinen Raspberry Pi, og mindre bærbare datamaskiner.
Referanser
https://www.kaspersky.com/blog/dark-vishnya-a[...]

Friday, 7 December 2018

2018.12.07 - Nyhetsbrev

Australia lovfester retten til å tvinge selskaper til å bryte kryptering. ArsTechnica skriver om bakgrunnen for Microsfts bytte fra Egde til Chromium.

Australia lovfester retten til å tvinge selskaper til å bryte kryptering

Australske myndigheter har vedtatt et lovforslag som gjør at myndighetene kan tvinge firmaer til å omgå kryptering. Dette innebærer blant annet å låse opp enheter og dekryptere kommunikasjon som går via meldingstjenester som WhatsApp og Signal. Nå frykter australiere at de store selskapene skal nekte å levere produkter og tjenester til Australia og at resten av verden vil sky unna australske teknologiprodukter i frykt for at de skal inneholde bakdører.
Referanser
https://www.digi.no/artikler/australia-lovfes[...]

ArsTechnica skriver om bakgrunnen for Microsofts bytte fra Egde til Chromium

ArsTechnica skriver om bakgrunnen for Microsfts bytte fra Edges HTML rendering motor og JavaScript motor til Googles Blink og V8 (HTML og JavaScript motorene som brukes i Google Chrome og Chromium). Bakgrunnen skal skyldes en uheldig binding mellom Egde og Winows 10 som skal ha gjort det for vanskelig for Mircosoft å oppdatere Egde uavhengig av operativsystemet. Dette har også gjort det vanskelig å porte Egde til Windows 7 og andre opperativsystemer.
Referanser
https://arstechnica.com/gadgets/2018/12/post-[...]

Thursday, 6 December 2018

2018.12.06 - Nyhetsbrev

Zero-day svakhet i Adobe Flash benyttes i målrettede angrep. PST henlegger saken rundt datainnbrudd hos Helse Sør-Øst. Apple oppdaterer iOS, macOS, Safari osv.

Zero-day svakhet i Adobe Flash benyttes i målrettede angrep

Adobe har sluppet en oppdatering for Adobe Flash fr Windows, macOS, Linux og ChromeOS. Denne fikser én kritisk svakhet som allerede utnyttes til målrettede angrep. Adobe gir sårbarheten som høyeste prioritet. Alle versjon fra og med 31.0.0.153 og tidligere er berørte.

360 Core Security melder at svakheten har blitt brukt mot FSBI Polyclinic No.2 i Russland. De mener at angrepet skjer i sammenheng mellom konflikten mellom Russland og Ukraina.
Referanser
https://helpx.adobe.com/security/products/fla[...]
https://threatpost.com/adobe-flash-zero-day-l[...]
https://blog.malwarebytes.com/malwarebytes-ne[...]
http://blogs.360.cn/post/PoisonNeedles_CVE-20[...]
https://atr-blog.gigamon.com/2018/12/05/adobe[...]

PST henlegger saken rundt datainnbrudd hos Helse Sør-Øst

Etter å ha gjennomført en omfattende etterforskning som har vært koordinert med Nasjonal sikkerhetsmyndighet, Etterretningstjenesten og Kripos, opplyser PST onsdag ettermiddag at saken er henlagt på grunn av manglende opplysninger om gjerningsperson.

– Vår etterforskning har ikke kunnet avdekke om det er tappet ut informasjon. Vi kan ikke utelukke dette, men vi har ikke sett det, sier PST-sjef Benedicte Bjørnland til TV 2.
Referanser
https://www.tv2.no/nyheter/10262986/

Apple oppdaterer iOS, macOS, Safari osv.

Apple oppdaterer iCloud for Windows, Safari, iTunes for Windows, macOS, tvOS og iOS. Sikkerhetsoppdateringene tar for seg en mengde svakheter. blant annet i macOS Mojave hvor minnehåndtering har blitt utbedret. Svakhetene kan bli brukt til rettighetseskalering og DoS-angrep. I iOS er det også flere svakheter som kan føre til eskalering av rettigheter, samt diverse spoofing-svakhter i Safari.
Anbefaling
Oppdater Apple-produkter
Referanser
https://support.apple.com/en-us/HT201222
https://www.us-cert.gov/ncas/current-activity[...]

Wednesday, 5 December 2018

2018.12.05 - Nyhetsbrev

Google gir ut Chrome 71 og sikkerhetsoppdateringer til Android for desember. Republikanernes epost-system har blitt kompromittert. IT-selskap tjener på å låse opp kunders kaprede filer. Oppsummering av nyhetsbildet innen datasikkerhet for november 2018.

Oppsummering av nyhetsbildet innen datasikkerhet for november 2018

Vi har publisert en oppsummering av nyhetsbildet for november 2018 innenfor datasikkerhet.
Referanser
http://telenorsoc.blogspot.com/2018/12/oppsum[...]

IT-selskap tjener på å låse opp kunders kaprede filer

Et russisk selskap med navn Dr. Shifro har som tjeneste å åpne opp filer som har blitt kryptert og låst ned av et utpressingsvirus. Check Point melder at de har undersøkt tjenesten, og det viser seg at for iallefall én type utpressingsvirus, så har selskapet en avtale med dem som står bak utpressingsviruset. Dr. Shifro har i dette tilfellet blitt enige med bakmennene om at de blir betalt rundt 1300 USD om de låser opp filene til kundene, mens kunden må betale rundt 2300 USD for at filene skal bli låst opp.
Referanser
https://www.digi.no/artikler/frekk-it-konsule[...]

Republikanernes epost-system har blitt kompromittert

The National Republican Congressional Commitee (NRCC) melder at epost-systemet deres har blitt kompromittert. Dette ble oppdaget av en sikkerhetsleverandør som jobbet med NRCC i april. Det meldes om at angriperen har fått tilgang til eposten til minst fire NRCC-medhjelpere. Flere tusen eposter mottatt og sendt av disse medhjelperene kan ha blitt lest av angriper. Trolig har ingen personlig informasjon eller donasjons-detaljer blitt stjålet.
Referanser
https://www.theregister.co.uk/2018/12/04/repu[...]
https://www.digi.no/artikler/datainnbrudd-hos[...]

Google gir ut sikkerhetsoppdateringer for Android

Google har publisert sine sikkerhetsoppdateringer for Android for desember 2018 som retter opp i flere kritiske sårbarheter. Den mest alvorlige sårbarheten eksisterer i Media framework og gjør det mulig for en angriper å kjøre vilkårlig kode tilknyttet en priviligert prosess ved hjelp av en spesialdesignet fil. Google kan også rapportere at de ikke har mottatt noen henvendelser om at disse svakhetene har blitt aktivt utnyttet.
Referanser
https://source.android.com/security/bulletin/[...]
https://threatpost.com/google-patches-11-crit[...]

Google gir ut Chrome 71

Google har nå gitt ut Chrome 71 til Windows, Mac og Linux. Den nye versjonen av nettleseren fikser flere svakheter som kunne føre til at angriper kunne ta over systemet.

I tillegg kommer Chrome 71 også med nye sikkerhetsegenskaper som skal beskytte brukeren bedre mot ondsinnet innhold. Om en nettside blir kjent for å prøve å lure brukeren til å trykke på lenker som kan føre til ondsinnet innhold, vil Chrome fjerne all reklame på nettstedet.
Referanser
https://threatpost.com/google-chrome-71-touts[...]
https://chromereleases.googleblog.com/search/[...]

Tuesday, 4 December 2018

2018.12.04 - Nyhetsbrev

Den Tsjekkiske republikk sitt utenriksdepartement var hacket av russiske FSB. Quora.com har blitt hacket og mistet info om 100 millioner brukere. iOS-apper lurte penger fra folk ved hjelp av fingeravtrykkleseren. SplitSpectre, en ny variant av Spectre CPU-angrep.

Den Tsjekkiske republikk sitt utenriksdepartement var hacket av russiske FSB

Den Tsjekkiske republikken forteller i en rapport at russiske FSB hadde hacket deres utenriksdepartement. I perioden 2016 og 2017 hadde FSB tilgang til over 150 epost-kontoer og tappet disse for informasjon.
Referanser
https://www.theregister.co.uk/2018/12/03/czec[...]

Quora.com har blitt hacket og mistet info om 100 millioner brukere

Quora.com, en tjeneste for spørsmål og svar om diverse temaer, har blitt hacket og har mistet kundeinfo om opp til 100 millioner brukere. Det er personlig data som epost-addresser, hashet passord og direkte-meldinger som skal ha kommet på avveie.
Referanser
https://arstechnica.com/information-technolog[...]

iOS-apper lurte penger fra folk ved hjelp av fingeravtrykkleseren

To apper, "Fitness Balance" og "Calories Tracker", har blitt brukt for å få brukere til å autentisere seg med fingeravtrykksleseren på telefonen. Brukerne har blitt lurt til å tro at de må gi fra seg fingeravtrykk for å få personlig tilpasset sporing av kaloriintak og kost-anbefalinger, men i virkeligheten godkjenner de et kjøp på opptil 140 euro.
Referanser
https://www.digi.no/artikler/ios-apper-lurte-[...]

SplitSpectre, en ny variant av Spectre CPU-angrep

Det har blitt oppdaget en ny variant av Spectre svakheten som kan bli utnyttet via nettleser-basert kode. Dette ble oppdaget i et samarbeid mellom Northeastern University og IBM Research.
Referanser
https://www.zdnet.com/article/researchers-dis[...]

Monday, 3 December 2018

2018.12.03 - Nyhetsbrev

Hotellkjeden Mariott International utsatt for datainnbrudd. To tiltalt for SamSam-angrep som blant annet rammet Atlanta.

Mariott International utsatt for datainnbrudd

Mariott International, en stor hotellkjede, meldte på fredag at de har blitt utsatt for et datainnbrudd hvor informasjon om 500 millioner gjester har blitt stjålet. Selskapet melder om at for omtrent 327 millioner av disse kundene består stjålet informasjon av navn, adresse, telefonnummer, epost-addresse, passnummer, Starwood Preferred Guest-konto informasjon, fødselsdato, kjønn, ankomst- og avreise-informasjon samt kommunikasjonspreferanser. For noen gjester inkluderer denne informasjonen også kredittkort informasjon.

Informasjonen som er blitt lekket gjelder gjester av Starwood hoteller som hadde reserveringer på eller før 10. september 2018. Inntrengerne kom seg først inn i nettverket i 2014.
Referanser
https://www.newsweek.com/marriott-hack-massiv[...]
https://www.digi.no/artikler/informasjon-om-n[...]

To tiltalt for SamSam-angrep som blant annet rammet Atlanta

Amerikanske myndigheter har tiltalt to Iranere for data-angrep utført med utpressingsprogrammet SamSam. Gruppen som har brukt dette verktøyet har ikke benyttet seg av phishing-angrep, som de fleste andre. De har derimot utnyttet eksternt eksponerte og dårlig sikrede systemer hos kommuner, sykehus, universiteter osv. De har kryptert mange viktige systemer samtidig, og deretter forlangt løsepenger.

Det er tvilsomt om de to blir stilt for retten, siden de befinner seg i Iran.
Referanser
https://www.wired.com/story/doj-indicts-hacke[...]

Friday, 30 November 2018

2018.11.30 - Nyhetsbrev

Kritisk svakhet i konferanseapplikasjonen Zoom. India arresterer personer bak Microsoft-svindel.

Kritisk svakhet i konferanseapplikasjonen Zoom

Sikkerhetsforskere hos Tenable har gitt ut en Proof-of-Concept for utnyttelse av en svakhet i Zoom, en konferanseapplikasjon brukt av 750 000 selskaper. Denne svakheten gjør det mulig for en angriper å ta over et pågående Zoom møte. Dette gjelder versjon 4.1.33259.095 på Windows og macOS, samt 2.4.129780.0915 på Ubuntu.

Zoom har oppdatert serverene sine for å blokkere noe av angrepsvektoren. De har også gitt ut en oppdatering for å fikse svakheten for Windows og macOS. Oppdateringen fikset ikke svakheten for Linux og Zoom forsetter å arbeide for å fikse dette.
Referanser
https://threatpost.com/critical-zoom-flaw-let[...]

India arresterer personer bak Microsoft-svindel

Etter at Microsoft har klaget til myndighetene i India, har politiet arrestert 63 personer som jobber i 26 forskjellige call centers. Dette har skjedd i løpet av de siste to månedene.
Referanser
https://www.zdnet.com/article/after-microsoft[...]

Thursday, 29 November 2018

2018.11.29 - Nyhetsbrev

Kaspersky: Story of the year, Miners. LinkedIn med GDPR-brudd. Dell varsler om datainnbrudd 9. november. AutoCad-malware stjeler info om broer, fabrikker o.l. Sennheiser med sertifikatbrøler. Cisco med diverse sikkerhetsoppdateringer.

Kaspersky: Story of the year, Miners

Kaspersky har en interessant artikkel om en av 2018s store plager. Infisering av klienter for mining av krypto-valuta. Infiserte klienter bruker 70-80% av cpu og gpu sin beregningskraft til å utvinne kryptovalutta. De har tatt med trender og hvordan maskiner blir infisert.
Referanser
https://securelist.com/kaspersky-security-bul[...]

LinkedIn med GDPR-brudd

I følge det Irske Datatilsynet skal LinkedIn ha brukt 18 millioner epostaddresser tilhørende ikke-LinkedIn kunder til en målrettet reklamekamapanje på Facebook. Dette skal være brudd på GDPR.
Referanser
https://www.digi.no/artikler/linkedin-med-gdp[...]

Dell varsler om datainnbrudd 9. november

9. november ble Dell utsatt for uautorisert aktivitet i sitt nettverk. På bakgrunn av dette må alle brukere av Dell.com skifte passord. Det har også blitt sendt ut varsel til brukerne.
Referanser
https://threatpost.com/dell-warns-of-attempte[...]

AutoCad-malware stjeler info om broer, fabrikker o.l.

Kriminelle utnytter AutoCad sitt LISP-programmerings verktøy for å stjele AutoCad-prosjekter. Ved å åpne prosjekter med LISP kode, kan prosjekinformasjon bli stjålet. Dette har pågått siden 2005 og siste kampanje observert har pågått siden 2014.
Referanser
https://arstechnica.com/information-technolog[...]

Sennheiser med sertifikatbrøler

Grunnet feil med installasjon av sertifikater ved bruk av Sennheise sin prrogramvare HeadSetup eller HeadSetup Pro, kan en angriper benytte dette til å utstede lovlige og ekte Sennheiser sertifikater. Dette kan åpne for man-in-the-midle-angrep, altså avlytting av trafikken. Både Dell og Lenovo har gjort lignende brølere tidligere.
Anbefaling
Må ryddes opp i manuelt. Ny versjon av softwaren finnes.
Referanser
https://www.digi.no/artikler/sennheiser-med-s[...]

Cisco Prime License Manager SQL-injection svakhet

En svakhet i rammeverket Cisco Prime License Manager kan gi uautorisert tilgang til å kjøre ondsinnet SQL uten autentisering. Sikkerhetsoppdatering er tilgjengelig.
Anbefaling
Oppdater hvis mulig.
Referanser
https://tools.cisco.com/security/center/conte[...]

Oppdateringer for Struts Common FileUpload og WebExt Injection svakheter

Cisco har gitt ut oppdateringer for to tidligere varsler. Det ene er opprinnelig sluppet 7. november og omhandler Apache Struts Commons FileUpload Library Remote Code Execution Vulnerability. Her har Cisco lagt inn mer opplysninger om sårbare produkter og patcher.

Cisco har også sluppet en oppdatering for Cisco Webex Meetings Desktop App for Windows, som først ble patchet i oktober. Cisco har nå oppdaget at den første patchen ikke fikset alle angrepsvektorer.
Anbefaling
Sjekk oversikt om det finnes løsning for aktuelle produkter.
Referanser
https://tools.cisco.com/security/center/conte[...]

Wednesday, 28 November 2018

2018.11.28 - Nyhetsbrev

FBI tar ned klikk-svindel botnettene Kovter og Boaxxe. Tjenestenekt-svakhet i Samba.

FBI tar ned klikk-svindel botnettene Kovter og Boaxxe

FBI har samarbeidet med Google og White Ops om å ta ned klikk-svindel botnettene Kovter og Boaxxe. Denne typen botnet gjør det mulig for bakmennene å tjene millioner på automatisert klikking på annonser, som simulerer reelle brukere. FBI har navngitt og etterlyst flere av bakmennene. FBI har også tatt beslag i 31 domener og 89 servere. Denne operasjonen var avansert og det blant annet brukt BGP-hijacking for å skjule aktiviteten. Botnettene har nå blitt sinkholet.
Referanser
https://www.justice.gov/usao-edny/pr/two-inte[...]
https://services.google.com/fh/files/blogs/3v[...]

Tjenestenekt-svakhet i Samba

Samba har sluppet en oppdatering som fikser en tjenestenekt-svakhet i Samba. Svakheten utnyttes gjennom at en upriviligert bruker kan legge til et uendelig stort antall CAME-oppføringer. Versjon 4.7.12, 4.8.7 og 4.9.3 utbedrer svakheten.
Anbefaling
Oppgrader til versjon 4.7.12, 4.8. eller 4.9.3
Referanser
https://www.samba.org/samba/security/CVE-2018[...]

Tuesday, 27 November 2018

2018.11.27 - Nyhetsbrev

Saudia Arabia bruker iPhone-malware mot regimekritikere. Forbrukerrådet mener Google manipulerer brukerne til kontinuerlig overvåking. Manipulert Node.js-modul brukt til å stjele Bitcoins.

Saudia Arabia bruker iPhone-malware mot regimekritikere

Forbes har en artikkel om at mynidhetene i Saudia Arabia i lengre tid har brukt spionprogramvare mot kritikere av regimet. Malwaren er kalt Pegasus og retter seg mot iPhones. Det er Israel-baserte NSO Group som står bak programvaren.
Referanser
https://www.forbes.com/sites/thomasbrewster/2[...]

Forbrukerrådet mener Google manipulerer brukerne til kontinuerlig overvåking

Android-brukere blir manipulert til kontinuerlig sporing gjennom utspekulert design, misvisende informasjon og gjentakende masing, hevder Forbrukerrådet, som tirsdag kom med en rapport om saken sammen med tilsvarende organisasjoner i 6 andre land. Det er nå åpnet en GDPR-sak mot Google.
Referanser
https://www.digi.no/artikler/forbrukerradet-m[...]
https://www.theverge.com/2018/11/27/18114111/[...]

Manipulert Node.js-modul brukt til å stjele Bitcoins

Node.js-biblioteket event-stream har blitt manipulert til å kunne stjele Bitcoins. Biblioteket brukes av millioner av webapplikasjoner.

Den originale utvikleren av biblioteket gitt lei av å vedlikeholde det, og ga rettighetene til å vedlikeholde det videre til en tilfeldig Internet-bruker.
Referanser
https://www.ccn.com/breaking-numerous-bitcoin[...]

Monday, 26 November 2018

2018.11.26 - Nyhetsbrev

Tysk selskap får GDPR-bot etter hackerangrep. Amazon AWS med ny sikkerhetsfunksjonalitet for S3 Buckets. Ny skadevare rettet mot Linux spres over SSH.

Tysk selskap får GDPR-bot etter hackerangrep

Den tyske meldingstjenesten knuddels.de har selv meldt seg etter at de ble utsatt for et hackerangrep der nærmere to millioner brukernavn og passord på kom avveie. De har fått en GDPR-bot på 20 000 euro, noe som er den første offisielle GDPR-boten gitt i Tyskland.
Referanser
https://www.digi.no/artikler/varslet-selv-om-[...]

Amazon AWS med ny sikkerhetsfunksjonalitet for S3 Buckets

Amazon AWS lanserer en ny sikkerhetsfunksjon som skal hindre lekkasjer fra S3 buckets. Administratorer har nå fire nye valg som overskriver eventuelle selvlagde ACL regler ved opprettelse av en ny bucket. Funksjonaliteten er et resultat av flere datalekkasjer etter feilkonfigurasjon. Både FedEx,Accenture og Dow Jones er blant selskapene som har lekket data.
Referanser
https://www.zdnet.com/article/aws-rolls-out-n[...]

Ny skadevare rettet mot Linux spres over SSH

Det russiske sikkerhetsfirmaet Dr.Web rapporterer om en ny skadevare rettet mot Linux. Skadevaren med det generiske navnet Linux.BtcMine.174 er et shell script som misbruker CVE-2016-5195 og CVE-2013-2094 for å oppnå root tilgang. Trojaneren setter seg så opp som en daemon, og starter utvinningen av kryptovalutaen Monero. I tillegg til kryptoutvinning settes det opp en bakdør. Skadevaren leter også etter alternative maskiner over SSH for å spre seg videre.
Referanser
https://www.zdnet.com/article/new-linux-crypt[...]

Friday, 23 November 2018

2018.11.23 - Nyhetsbrev

VMware fikser kritisk svakhet i Workstation og Fusion

VMware fikser kritisk svakhet i Workstation og Fusion

VMware har utgitt flere fikser som retter en rekke sårbarheter, hvor den mest kritiske kan føre til at en bruker i et gjeste-OS kan få kjørt kode på verten. Dette gjelder produktene VMware Workstation og Fusion.
Referanser
https://www.vmware.com/security/advisories/VM[...]

Thursday, 22 November 2018

2018.11.22 - Nyhetsbrev

Forskere viser at ECC-RAM ikke er tilstrekkelig beskyttelse mot Rowhammer-angrep. Linux-fiks for Spectre v2 gir opp til 50% ytelsesreduksjon.

Forskere viser at ECC-RAM ikke er tilstrekkelig beskyttelse mot Rowhammer-angrep

RAM med feilkorrigeringskode (ECC) har lenge vært ansett som en absolutt beskyttelse mot Rowhammer-angrep. Forskere har nå vist at ECC RAM allikevel ikke er en tilstrekkelig beskyttelse for Rowhammer angrep ved bruk av DDR3-minne.
Referanser
https://arstechnica.com/information-technolog[...]

Linux fiks for Spectre v2 gir opp til 50% ytelsesreduksjon

I den nyeste versjonen av Linux-kjernen (v. 4.20) inkluderer sikkerhetsløsninger som skal kunne minske muligheten for å utnytte Spectre v2. Den nye løsningen har blitt målt til å gi en ytelsesreduksjon på opp mot 50% på enkelte typer oppgaver, noe som gjør at selv Linus Torvalds foreslår å deaktivere løsningen. Mange brukere har allerede deaktivert Hyper-Threading, noe som uansett fjerner sikkerhetssvakheten.
Referanser
https://www.digi.no/artikler/sikkerhet-eller-[...]

Wednesday, 21 November 2018

2018.11.21 - Nyhetsbrev

Adobe og VMware gir ut sikkerhetsoppdateringer for Flash Player og vSphere Data protection. Skadelige Apper på Google Play med 560.000 nedlastinger.

Adobe gir ut sikkerhetsoppdateringer for Flash Player

Adobe har gitt ut sikkerhetsoppdateringer for Adobe Flash Player for Windows, macOS, Linux og Chrome OS. Sikkerhetsoppdateringene retter opp i en kritisk feil i versjon 31.0.0.148, samt tidligere versjoner. Det er ikke meldt at svakheten så meldt er brukt i reelle angrep.
Referanser
https://helpx.adobe.com/security/products/fla[...]

Skadelige Apper på Google Play med 560.000 nedlastinger

Det har blitt oppdaget 13 skadelige apper på Google Play. Alle gir seg ut for å være bil-spill. Selv om ingen av dem fungerer, så har likevel spillene klart å lure seg til 560.000 nedlastinger. Appene skjulte sitt eget ikon etter nedlasting og lastet deretter ned ukjente apper som de prøve å lure brukerne til å installere.
Referanser
https://www.forbes.com/sites/thomasbrewster/2[...]

VMware gir ut sikkerhetsoppdateringer

VMware har gitt ut sikkerhetsoppdateringer som retter opp i sårbarheter i vSphere Data Protection. Sårbarheten er kategorisert som kritisk.
Referanser
https://www.vmware.com/security/advisories/VM[...]

Tuesday, 20 November 2018

2018.11.20 - Nyhetsbrev

Google oppdaterer Chrome for Linux, Windows og Mac. Forskere omgår fingeravtrykkautentisering ved hjelp av nevrale nettverk. Kaspersky Lab spår allerede om 2019.

Google oppdaterer Chrome for Linux, Windows og Mac

Google er ute med oppdatering til Chrome som fikser én svakhet som kunne la angripere ta kontroll over et sårbart system.
Referanser
https://chromereleases.googleblog.com/search/[...]

Forskere omgår fingeravtrykkautentisering ved hjelp av nevrale nettverk

Forskere har klart å lage syntetiske fingeravtrykk ved hjelp av maskinlæring som i mange tilfeller kan lure innloggingssystemer. Systemer som normalt hadde en feilrate på 0.1% ble lurt av de falske avtrykkene i 22% av tilfellene.
Referanser
https://www.digi.no/artikler/forskere-brukte-[...]

Kaspersky Lab spår allerede om 2019

Kaspersky Lab har gitt ut sine spådommer for 2019. De mener at tiden der en relativt enkelt kan følge større APT-grupper kan være over. De mener at angriperne kan endre metodikk oftere, gjøre angrepsverktøyene enklere og benytter seg mer av outsourcing.

De mener også at phishing-angrep vil bli enda mer vellykkede ved hjelp av mer personlige angrep som bruker lekkede persondata.
Referanser
https://securelist.com/kaspersky-security-bul[...]

Monday, 19 November 2018

2018.11.19 - Nyhetsbrev

APT29 gjenoppstår med spear-phishing kampanje. Ny skadevare utvinner kryptovaluta: DarkGate.

APT29 gjenoppstår med spear-phishing kampanje

Den påståtte Russisk-sponsede hackergruppen APT29 (Cozy Bear) er kjent for sin innblanding i innbruddet hos den amerikanske "Democratic National Committee" før presidentvalget i 2016. CrowdStrike oppdaget 14. November en stor spear-phishing kampanje mot flere sektorer. Meldingen utga seg for å være fra "U.S Department of State" og linket til en legitim kompromittert side.
Referanser
https://www.zdnet.com/article/russian-apt-com[...]

Ny skadevare utvinner kryptovaluta: DarkGate

En ny skadevarekampanje med navnet DarkGate er avdekket av sikkerhetsforskere hos enSilo. Kampanjen er observert aktiv i både Spania og Frankrike. Skadevaren bruker flere teknikker for å unngå deteksjon, blant annet leverandør-spesifikke sjekker og "process hollowing" som kort fortalt handler om å starte skadevaren i en lovlig prosess sin kontekst. Skadevaren har flere funksjoner, men leter primært etter kryptovaluta.
Referanser
https://blog.ensilo.com/darkgate-malware

Friday, 16 November 2018

2018.11.16 - Nyhetsbrev

Undersøkelse viser at ansattes datasikkerhetsvaner forverres.

Undersøkelse viser at ansattes datasikkerhetsvaner forverres

Ifølge undersøkelsen 2018 Market Pulse Survey, har ansattes datasikkerhetsvaner blitt verre. Undersøkelsen inkluderer svar fra 1600 ansatte fra selskaper som har flere enn 1000 ansatte fra en del vestlige land. Blant annet innrømmer 75% at de gjenbruker passord mellom kontoer. Dette har økt fra 56% i 2014. I følge undersøkelsen er det aldersgruppen 18-25 som er verstingene, der hele 87% av disse gjenbruker passord. Det nevnes også at 50% av aldersgruppen bruker samme passord på både personlige kontoer og kontoer relatert til jobb.
Referanser
https://www.welivesecurity.com/2018/11/15/emp[...]

Thursday, 15 November 2018

2018.11.15 - Nyhetsbrev

Samsung Galaxy S9, IphoneX og Xiaomi Mi6 ble alle kompromitert under Pwn2Own Tokyo 2018.

Pwn2Own Tokyo 2018 knekte Samsung Galaxy S9, IphoneX og Xiaomi Mi6

Under hacker konkurransen ved Pwn2Own Tokyo 2018, ble tre populære mobiltelefoner hacket. Dette var Samsung Galaxy S9, IphoneX og Xiaomi Mi6. I alt ble 18 svakheter funnet. I et av tilfellene ble opp til fem svakheter missbrukt for å knekke sikkerheten. Det ble utbetalt totalt $325 000 i prispenger under konkurransen.
Referanser
https://threatpost.com/pwn2own-trifecta-galax[...]

Wednesday, 14 November 2018

2018.11.14 - Nyhetsbrev

Microsoft gir ut 63 patcher i månedlig sikkerhetsoppdatering. Adobe patcher svakhet i Acrobat, Acrobat Reader, Photoshop og Flash Player. Mer enn 50 land undertegner Paris-avtale om å bekjempe datakriminalitet. Store nasjoner som USA, Kina og Russland står utenfor. Kina-basert trusselaktør angrep mål i UK med russiske APT-teknikker. Nigeriansk firma tar på seg skylden for Google-rerouting. Forskere offentliggjør 7 nye Spectre/Meltdown-relaterte svakheter.

Microsoft gir ut månedlige sikkerhetsoppdateringer

Microsoft har gitt ut sine månedlige sikkerhetsoppdateringer som blant annet retter opp i produkter som Windows sin innebygde TFTP Server, Chakra scripting engine (Edge) og VBScript. Denne gangen er det totalt 63 bulletiner, hvor 12 er vurdert som kritisk.
Referanser
https://portal.msrc.microsoft.com/en-us/secur[...]
https://www.theregister.co.uk/2018/11/14/patc[...]

Forskere offentliggjør 7 nye Spectre/Meltdown-relaterte svakheter

Forskerne som oppdaget Spectre/Meltdown-svakhetene har oppdaget 7 nye svakheter som alle utnytter spekulativ kjøring av kode. Det dreier seg både om nye svakheter og omgåelse av patcher for de første svakhetene.
Referanser
https://arstechnica.com/gadgets/2018/11/spect[...]

Nigeriansk firma tar på seg skylden for Google-rerouting

På mandag ble det oppdaget at trafikk fra Google ble omdirigert via Russland og Kina i rundt én time. Mange mistenkte at dette ble gjort for å overvåke trafikken. Det nigerianske firmaet Main One tar nå på seg skylden for feilen.
Referanser
https://www.reuters.com/article/us-alphabet-d[...]

Kina-basert trusselaktør angrep mål i UK med russiske APT-teknikker

En interessant bloggpost fra Recorded Future der de tar for seg en antatt kinesisk trusselaktør de har kalt "TEMP.Periscope", og hvordan denne gruppen skal ha angrepet et mål i UK med metoder og teknikker man vanligvis forbinder med enkelte russiske trusselaktører. Denne "falsk flagg"-operasjonen er trolig gjort i et forsøk på å forvirre sikkerhetsforskere, og dermed attribusjon til opprinnelsesland.
Referanser
https://www.recordedfuture.com/chinese-threat[...]

Mer enn 50 land undertegner Paris-avtale om å bekjempe datakriminalitet. USA, Kina, Russland og Storbritannia er ikke med.

Mer enn 50 land og 150 teknologiselskaper og organisasjoner har inngått en avtale om å bekjempe datakriminalitet. Store nasjoner som USA, Kina, Russland, Israel, Iran og Storbritannia har imidlertid ikke undertegnet avtalen.
Referanser
https://www.digi.no/artikler/50-land-enige-om[...]

Adobe patcher svakhet i Acrobat, Acrobat Reader, Photoshop og Flash Player

Adobe gir ut patcher for en "information disclosure"-svakhet i følgende produkter: Acrobat, Acrobat Reader, Photoshop og Flash Player.
Referanser
https://blogs.adobe.com/psirt/?p=1648
https://helpx.adobe.com/security/products/acr[...]
https://helpx.adobe.com/security/products/pho[...]
https://helpx.adobe.com/security/products/fla[...]

Tuesday, 13 November 2018

2018.11.13 - Nyhetsbrev

Andelen Android-enheter med skadevare går ned. Googles Internet-trafikk ble BGP routet gjennom Kina. HTTP/3 vil basere seg på HTTP over QUIC-protokollen.

Andelen Android-enheter med skadevare går ned

Google har kommet med sine årlige tall på hvor mange enheter som har potensiell skadelig programvare installert. Av de 2 milliarder brukerne, er det 0.09 prosent av de som kun bruker Google Play dette gjelder. Når det kommer til brukere som også bruker tredjeparts app-butikker er dette tallet 0.68 prosent. Dette er en forbedring fra fjorårets 0.82 prosent.
Referanser
https://threatpost.com/threatlist-google-play[...]

Googles Internet-trafikk ble BGP routet gjennom Kina

Flere millioner Google IP-adresser ble mandag routet gjennom Kina etter at feil routing-informasjon ble sendt ut gjennom BGP. Dette gjorde at Googles tjenester ble utilgjengelig for mange brukere. Google sier at de ikke har grunn til å tro at dette ble gjort med overlegg, mens andre mener at hendelsen er mistenkelig. China Telecom, som stod bak hendelsen, har også tidligere stått bak lignende rerouting.
Referanser
https://arstechnica.com/information-technolog[...]

HTTP/3 vil basere seg på HTTP over QUIC-protokollen

Versjon 3 av HTTP-protokollen vil basere seg på HTTP over QUIC og altså ikke bruke TCP-proktollen i bunnen. QUIC står for Quick UDP Internet Connections og kombinerer HTTP/2, TCP, UDP og TLS. Protkollen er alltid kryptert og er også kjappere enn TCP. Google håper at protokollen skal ta over både for UDP og TCP.
Referanser
https://www.zdnet.com/article/http-over-quic-[...]

Monday, 12 November 2018

2018.11.12 - Nyhetsbrev

Svakheter i VMware vmxnet3 og WordPress GDPR Compliance Plugin.

Svakhet i VMware vmxnet3

VMware ESXi, Fusion og Workstation har ikke initialisert stack-minnet i vmxnet3 virtuelt nettverks adapter. Dette problemet gjør det mulig for en gjest å eksekvere kode på tjeneren. Videre fører det samme problemet til at informasjon fra tjeneren kan bli tilgjengelig på gjesten. Denne svakheten gjelder kun når vmxnet3 er aktivert.
Anbefaling
Oppdater produktet i henhold til instrukser.
Referanser
https://www.vmware.com/security/advisories/VM[...]

Svakhet i WordPress GDPR Compliance Plugin

WordPress GDPR Compliance Plugin har en svakhet som allerede blir utnyttet i angrep. Svakheten gjør det mulig å opprette brukere og gi disse administrator -ettigheter. Videre gir svakheten også muligheten til å utføre en bakdør-installasjon ved å injisere kommandoer i cron. Det anbefales å oppdatere til siste versjon!
Anbefaling
Oppdatere WP GDPR Compliance til 1.4.3
Referanser
https://www.wordfence.com/blog/2018/11/privil[...]
https://www.wordfence.com/blog/2018/11/trends[...]

Friday, 9 November 2018

2018.11.09 - Nyhetsbrev

Symantec med artikkel om hvordan Hidden Cobra/Lazarus får ut penger via minibanker.

Symantec med artikkel om hvordan Hidden Cobra/Lazarus får ut penger via minibanker

Grupperingen Hidden Cobra, eller Lazarus som amerikanerne kaller dem, har klart å få ut store beløp via minibanker etter angrep på banker i Asia og Afrika. Symantec forklarere hvordan denne "FASTCash" operasjonen ble gjennomført. Mange mener at Hidden Cobra er fra Nord-Korea.
Referanser
https://www.symantec.com/blogs/threat-intelli[...]

Thursday, 8 November 2018

2018.11.08 - Nyhetsbrev

USA vil begynne å laste opp utenlandsk APT-malware. Politiet i Nederland har infiltrert chatte-tjeneste. Cisco patcher Stealthwatch, Unity Express og Meraki.

USA vil begynne å laste opp utenlandsk APT-malware

USCYBERCOM opplyser at de har tenkt å begynne å laste opp malware de oppdager utført av utenlandske APT-grupperinger til VirusTotal. Malwaren vil bli lastet opp etter hvert som den blir avgradert. Ved at malwaren legges opp på VirusTotal, vil sikkerhetsleverandører lett kunne få tilgang til dem og legge inn deteksjon i sine sikkerhetsprodukter.
Referanser
https://www.zdnet.com/article/us-cyber-comman[...]

Politiet i Nederland har infiltrert chatte-tjeneste

Politiet i Nederland sier de har dekryptert mer enn 258.000 meldinger sent ved hjelp av tjenesten IronChat. Appen har vært brukt av kriminelle til å sende krypterte meldinger via dedikerte enheter som bare har støttet chatte-tjenesten. Politiet har nå beslaglagt domenet og utstyret til firmaet som har stått bak tjenesten, Blackbox-security.com, i forbindelse med etterforskning av hvitvasking.
Referanser
https://arstechnica.com/information-technolog[...]

Cisco patcher Stealthwatch, Unity Express og Meraki

Cisco har sluppet sikkerhetsoppdateringer for Stealthwatch, Unity Express og Meraki. Noen av svakhetene lar en angriper ta kontroll over det sårebare systemet.
Anbefaling
Innstaller oppdateringer
Referanser
https://www.us-cert.gov/ncas/current-activity[...]