Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 31 January 2018

2018.01.31 - Nyhetsbrev

TSOC og TCERT ser etter flere medarbeidere. PST har gitt ut trusselvuderingen for 2018. Mozilla fikser en svakhet i Firefox. Google fjernet 700 000 apper fra Google play.

TSOC og TCERT ser etter flere medarbeidere

Både TSOC og TCERT skal ansette flere medarbeidere i år. Les dette blogginnlegget på Linkedin for mer informasjon om oss, samt en gjennomgang av noen av de aktuelle stillingene.
Referanser
https://www.linkedin.com/pulse/got-ninjas-nee[...]

PST har gitt ut trusselvuderingen for 2018

PST har lagt fram sin trusselvurdering for 2018. De mener at terrortrusselen har blitt mindre. Samtidig skriver de også at fremmed etterretning prøver å få informasjon om norske interesser ved å rekruttere kilder og gjennom hacking eller nettverksoperasjoner.
Referanser
https://www.pst.no/trusselvurdering-2018/
https://www.nrk.no/norge/pst_-ekstrem-islam-u[...]
https://www.aftenposten.no/norge/i/p6pJ2E/PST[...]

Mozilla gir ut sikkerhetsoppdateringer til Firefox

Mozilla har gitt ut sikkerhetsoppdateringer til Firefox som fikser en kritisk svakhet i nettleseren.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]
https://www.mozilla.org/en-US/security/adviso[...]

Google fjernet 700 000 apps som bryter regler fra Google Play

Google har fjernet 700 000 apps i Google Play for brudd på Google play sine retningslinjer. Dette er 70% mer enn i 2016. Videre forteller Google at 99% av apps som inneholder regelbrudd fjernes før de i det hele tatt kommer i kontakt med sluttbrukerne. Dette oppnås ved å ta i bruk maskinlæring som finner regel-brytende apps.
Referanser
https://android-developers.googleblog.com/201[...]
https://yro.slashdot.org/story/18/01/30/21472[...]

Tuesday, 30 January 2018

2018.01.30 - Nyhetsbrev

Svakhet i Cisco ASA/Firepower. Svakhet i Apples bluetooth daemon. GPS-data fra treningsapper kan brukes til å finne hemmelige militærbaser.

Svakhet i Cisco ASA/Firepower

Cisco har sluppet en oppdatering for en kritisk svakhet i Cisco ASA. Svakheten ligger i SSL-VPN modulen til utstyret. Den lar en ikke-innlogget bruker ta fullstendig kontroll over enheten og skal være enkel å utnytte.
Referanser
https://tools.cisco.com/security/center/conte[...]

Svakhet i Apples bluetooth daemon

Sikkerhetsforskere ved Zimperium zLabs har undersøkt iOS og funnet kritiske svakheter i bluetooth daemon i iOS, webOS og tvOS. Utnyttelse av svakhetene kan før til minnekorrupsjon og kjøring av vilkårlig kode. Svakhetene er adressert av Apple i oppdateringene 11.2.5 for iOS, 4.2.2 for watchOS og 11.2.5 for tvOS.
Referanser
https://blog.zimperium.com/new-crucial-vulner[...]

GPS-data fra treningsapper kan brukes til å finne militærbaser

Washington Post og The Guardian melder at GPS-informasjon hentet fra treningsapper og utstyr som Fitbit og Jawbone kan bli brukt til å lokalisere militærbaser - noe som ofte blir ansett som sensitiv informasjon. Selskapet bak treningsappen Strava har publisert såkalte heatmap over hvor deres brukere har trent de siste årene, med høy presisjon.

Wired skriver også at i mange tilfeller kan en se navnet på dem som løper i området. Dette gjøres ved å se på de beste tidene for lokale ruter. Disse rutene blir opprettet av brukerne selv.

Appene har mulighet for å begrense denne typen offentlig deling, men de fleste brukere gjør ikke dette.
Referanser
https://www.washingtonpost.com/world/a-map-sh[...]
https://www.theguardian.com/world/2018/jan/28[...]
http://www.wired.co.uk/article/strava-militar[...]
https://www.digi.no/artikler/populaer-trening[...]
http://www.dagbladet.no/nyheter/20-aring-zoom[...]
https://blog.strava.com/press/a-letter-to-the[...]

Monday, 29 January 2018

2018.01.29 - Nyhetsbrev

VMware med sikkerhetsoppdateringer. Det japanske crypto-valutavekslingsfirmaet Coincheck Inc. utsatt for hackerangrep. Microsoft deaktiverer Spectre mitigeringer pga. ustabilitet.

VMware med sikkerhetsoppdateringer

VMware er ute med sikkerhetsoppdateringer som adresserer svakheter i vRealize Automation, vSphere Integrated Containers og AirWatch Console.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]
https://www.vmware.com/security/advisories/VM[...]

Det japanske crypto-valutavekslingsfirmaet Coincheck Inc. utsatt for hackerangrep

Fredag morgen ble det japanske crypto-valutavekslingsfirmaet Coincheck Inc. utsatt for et hackerangrep. Angriperne fikk med seg 500M dollar i potten, noe som setter angrepet på toppen av listen over de 7 største tyveriene av digitale valuta.
Referanser
https://www.bloomberg.com/news/articles/2018-[...]

Microsoft deaktiverer Spectre mitigeringer pga. ustabilitet

Microsoft deaktiverer Spectre mitigeringer i den seneste oppdateringen, KB4078130, som ble tilgjengeligjort i helgen for Windows 7, Windows 8.1 og Windows 10. Dette er på grunn av patchene har ført til ustabilitet og i noen tilfeller data tap/korrupsjon.
Referanser
http://www.securityweek.com/microsoft-disable[...]

Friday, 26 January 2018

2018.01.26 - Nyhetsbrev

Digital utpressing og e-postsvindel, Russisk innblanding i det amerikanske valget, Maersk etter NotPetya utbruddet og Mozilla gir ut sikkerhetsoppdatering for Thunderbird.

Ansatte i norske bedrifter utsatt for e-postsvindel

NSM NorCERT og Kripos jobber med flere saker hvor ansatte i norske bedrifter har blitt utsatt for e-postsvindel. Svindlerne aktiverer automatisk videresending på en kompromittert e-postkonto. Videre blir e-postkontoen brukt til å sende ut falske fakturaer og meldinger om å endre kontonummer på tidligere fakturaer.
Referanser
https://www.nsm.stat.no/norcert/norcertvarsle[...]

Mozilla gir ut sikkerhetsoppdatering for Thunderbird

Sikkerhetsoppdatering som fikser en rekke svakheter i Mozaillas Thunderbird. Oppdatering til nyeste versjon anbefales.
Referanser
https://www.mozilla.org/en-US/security/adviso[...]

Frykter mer digital utpressing

Intervju med Gunnar Ugland hos TSOC om trender og fremtidsutsikter innen cyberkriminallitet.
Referanser
http://www.mynewsdesk.com/no/telenor/pressrel[...]

Russisk innblanding i det amerikanske valget

Hackere fra den nederlandske etterretningstjenesten AIVD har delt viktig informasjon om russisk innblanding i det amerikanske valget med FBI.
Referanser
https://www.volkskrant.nl/tech/dutch-agencies[...]

Maersk etter NotPetya utbruddet

The Register skriver om fraktgiganten Maersk sin gjenopprettning etter utbruddet av skadevaren NotPetya.
Referanser
https://www.theregister.co.uk/2018/01/25/afte[...]

Thursday, 25 January 2018

2018.01.25 - Nyhetsbrev

Flere detaljer vedrørende phishing-kampanjen på Twitter som berørte norsk politiker. Alphabet lanserer nytt sikkerhetsselskap. Kostnadene for bedrifter berørt av DDoS økt med 60% i 2017.

Nye detaljer om kampanjen som blant annet rammet Børge Brende

McAfee Advanced Threat Research har publisert nye funn som omhandler kampanjen der Børge Brende var blant de rammede. Funnene viser at dette var målrettede angrep mot flere verifiserte Twitter-kontoer. Etter kompromittering sendte kontoene ut direktemeldinger til hele kontaktlisten med link til en phishing side-laget for å stjele twitter kredentialer. Med 2FA-autentisering kunne kompromitteringene antakeligvis vært unngått.
Referanser
https://securingtomorrow.mcafee.com/mcafee-la[...]

Alphabet lanserer nytt sikkerhetsselskap kalt Chronicle

Morselskapet til Google, Alphabet, lanserer sikkerhetsselskapet Chronicle som er et resultat av Alphabets X-labs inkubator. Selskapet skriver på sine egne sider at de gjennom konsernets kompetanse på maskinlæring og enorme infrastruktur, skal hjelpe selskaper av alle størrelser i kampen mot ondsinnet aktivitet på Internett. Tjenesten VirusTotal skal overflyttes til selskapet.
Referanser
https://www.engadget.com/2018/01/24/alphabet-[...]
https://arstechnica.com/gadgets/2018/01/alpha[...]
http://blog.virustotal.com/2018/01/virustotal[...]

Kostnader knyttet til DDoS angrep økte med 60% i 2017

Kostnadene knyttet til DDoS-angrep for berørte selskaper har gått opp med over 60% i 2017. Dette knyttes hovedsaklig til at stadig flere angrep er av stor kompleksitet. Dette melder NETSCOUTS nettverks-divisjon Arbor Networks i sin årlige rapport.
Referanser
https://www.darkreading.com/attacks-breaches/[...]

Wednesday, 24 January 2018

Offentlig PGP-nøkkel

Her er vår offentlige PGP-nøkkel i tilfelle noen vil sende oss kryptert e-post.

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v2

mQGiBD0TMMARBADRLT45Umjd0UBtH8APt5eRtKQqHLGbQRreFc/t1hpN5awVzHdH
K4WjFMkPyVXf7T4h+V5osUTB3tv8mMsmb9orCHtSEjVcSxkx0X3R1zh9QxzOkNMu
DnZzwg9sFLzG0DMFBIiZMjbDp1thzfkE++C6JZDZ9Rd3S9JSWNfd6xibaQCg/zGD
y+lb5apC6ePGpWWyPFo9IukD/RiHgJSemKLT984J/3XJwIygWXwODHnGxT6cIdV4
WvLNvE3oScEK5U6f59U2pk4uFRapsDc7W/OKhNm0w5clFV7tAquyZMm0wuMUnp6m
bCxRjWZc5BfAgu5WNVQ6qdsJZetEvQvndAYEDhd3vHi+PUUO6b1vaT0n3yMPxw5Z
6sMEBACdHOCNpvUzgtyQOGr1k3nqmsg17n3/brbVCo749DaB15kGNYrQiy4X2h+6
fIURm2MuFZvXZdq8SDoRGoPTW3pK12zFLu75cT6r9qgBin6Yzo70ECEGKJMBLiu9
oNohuxl74ewrrQa7tMZJI+bVnZIdfDu1A1yzHzTvE2ySh8P7HrQdVGVsZW5vciBT
T0MgPHNvY0B0ZWxlbm9yLm5ldD6IZQQQEQIAJQUbAwAAAAYLCQgHAwIGFQgCCQoL
BBYCAwECHgECF4AFAk1osYQACgkQckxcaEAovE3yDgCfSmSLmv+QNYVu13M80mWq
KKWqLusAn3M6oBzWJ50fFXyOA6aqPJuKjC/jiFgEEBECABgFAkNM3NgICwMJCAcC
AQoCGQEFGwMAAAAACgkQckxcaEAovE2x9gCgwXLgBSIw4iWgEeRwP48UfBCvDl0A
nAjAQYHaiCtdJWeAORdAkDCLB/cNiEYEExECAAYFAk4ucb8ACgkQI+ZEok3qeWvz
5QCdEFLZ2cY5Y47b1Jt3upWe56BhawQAoLgidp2Z/eUZCRuKfv6S36jzZ98TtBlz
b2NAdG5zdC5ubyA8c29jQHRuc3Qubm8+iGIEExECACICGwMCHgECF4AFAkvf844G
CwkIBwMCBhUIAgkKCwQWAgMBAAoJEHJMXGhAKLxNi9oAoPCE94qzHZcFsq3/zgK1
kn2jAe9sAJ92aTUPU2GAeQz3jFNwNM9D14x8F4hgBBMRAgAgBQJHFgwHAhsDBgsJ
CAcDAgQVAggDBBYCAwECHgECF4AACgkQckxcaEAovE3OGgCfYTwsM88cHaCQbdt+
os4gwYrpuVIAn0vTqp2nukw42xZmE2gKELLX8L0QiEYEExECAAYFAk4ucb8ACgkQ
I+ZEok3qeWsEnwCePWBWV9/fi8ztu5YFbmv4T4eTLVAAoIsdkrLfc2WM379huYDW
SJcXYQCDtCZUZWxlbm9yIFNPQyA8dHNvYy1zdXBwb3J0QHRlbGVub3IubmV0Pohi
BBMRAgAiAhsDAh4BAheABQJL3/OOBgsJCAcDAgYVCAIJCgsEFgIDAQAKCRByTFxo
QCi8TfArAJ9FEhRvWjwHoKDADU8dtUs+/vZlzQCfSuqf/rPafnecyveOOdjSGEen
yzKIYAQTEQIAIAUCRzmn7gIbAwYLCQgHAwIEFQIIAwQWAgMBAh4BAheAAAoJEHJM
XGhAKLxNZCEAoMPj5A+YRjknZHJ94zcXk3H88au6AKCOchIHW+qhqNOZR4SopmAB
z7afm4hGBBMRAgAGBQJOLnG/AAoJECPmRKJN6nlr+KAAoKfOB9MrbguwX406r4cU
rCwNCnv7AKC77fcNfTXZNivdVYfZ5YMvH/ao+4kBIgQQAQIADAUCT/VBPwUDABJ1
AAAKCRCXELibyletfJFcB/0WuFjPgBtSKcIR3I5TvDagKcRycKiL+j1gdbc20qMZ
4A+rxl4V42dmf7d/i1XYtMpOw/ZBorC4XMi8GsYKf2Ie6M17NrLfbeRsx/U55eMA
TTJHzofe6GPCTXo13jZWNmewbTP5ELawui/dyvgLncCvn3pUCI5SXvp3XPlyhCmN
ELUxPe40HXhiJOfuJRIW4ncnncyUoSsCqUgT2PVT4lpdE7yVPtVEIm/Dc8SglEO6
xO6FkcBcHI9Nl9dxONy03c11AnE+/KH/CtyYyuX1HEQRK1KdwdxJ4bMmWn4Fn/rL
wtwqessiCH/CjW2I0ycdwT6YlsZz+C8tuyYs+323L6z6tC9UZWxlbm9yIFNPQyAo
bmV3IGUtbWFpbCkgPHRzb2NAc29jLnRlbGVub3IubmV0PohJBDARAgAJBQJNaLFd
Ah0AAAoJEHJMXGhAKLxNykwAn07Fdyu8hGXZRK4qrpglB99IRrSYAJ9prwC1eXNT
UsPfYbSKn0zZbJ8wp4hiBBMRAgAiBQJMvZhNAhsDBgsJCAcDAgYVCAIJCgsEFgID
AQIeAQIXgAAKCRByTFxoQCi8TX4yAKD7UeVvqyezeE7CBiIj5IMu67CVkwCgzF1x
lmn1H4mWiEXyU0xnzXZno8q0NlRlbGVub3IgU09DIChhbm90aGVyIG5ldyBlbWFp
bCkgPHNvY0B0c29jLnRlbGVub3IubmV0PohiBBMRAgAiBQJNAIqGAhsDBgsJCAcD
AgYVCAIJCgsEFgIDAQIeAQIXgAAKCRByTFxoQCi8TQFKAJ4vItyPx2yLQlydN9B8
VVvdn83QFgCfbjJUlBIs3gZ7VpDhMVLOzNW6c+KIRgQTEQIABgUCTi5xvwAKCRAj
5kSiTep5axZIAJwMCfmZPNyTJgMHabIFmBQzFDW2SgCdEYtnRIgArHCbTCCaafBU
wU4OdKuJASIEEAECAAwFAk8X+HQFAwASdQAACgkQlxC4m8pXrXyDkwgAqIDn1H6e
i4uE6YevK5HwHIyT+iMb7LW5UoICRZwAP8TZ8LXFVZw9zl4TTL1qcc0LO9Zf1Xie
bFUECMUlRBl9HxM5zbmhqFAIAezcJimuBFSw0BvJedwphMHBkvAiJLRFOrjLQOJE
ZgQPxKn2thAuUyKXeViodJz/OZ7WeQGLoesN+WQtIRKxk6M8a64hJ17DBbUDiaKQ
r1DaDOp/GnYwZlK6M9t+qTo6EIp7F5lYrEL4WZwkQA4NsdSkumsYyywZ7maZ7g4d
ddeXFZTW/mWJNyEp3czBDWK/IYfs5K479STRYGumy0F6Ctcb7tkr+yMZvsoaRwCC
0ePnSWv4WNa0crQ3VGVsZW5vciBTT0MgKE5ldyBwcmltYXJ5IGVtYWlsKSA8dHNv
Y0B0c29jLnRlbGVub3IubmV0PohlBBMRAgAlAhsDBgsJCAcDAgYVCAIJCgsEFgID
AQIeAQIXgAUCTWixhAIZAQAKCRByTFxoQCi8TXyyAKDKu7UE3vMvQKHFJGu+yaiA
TUVNAgCgpXpPT0FBAKlDQX1rA6ltfE4CvEGIYgQTEQIAIgUCTWixfwIbAwYLCQgH
AwIGFQgCCQoLBBYCAwECHgECF4AACgkQckxcaEAovE0r5ACg1yE9k+52OB08rxb0
E+iuTfeS5m4AnA6t97FA7kl5fIXOwAB0i4o2nIltiEYEExECAAYFAk4ucb8ACgkQ
I+ZEok3qeWsP3QCdFA/l5zN/OVoVx5g4BkTVYZyJG5oAn1slnlyV42ga2zC4Bydn
1m0kwur0tBRzb2MgPHNvY0Bwcm9zZXEubmV0PohGBBARAgAGBQJDjCFvAAoJEBXa
vZPo+6UVzz4AoPTBIalF7uFD4/HeuT0yO9omifPAAKC7MZDrMAmueEIefX5r+cM9
TWvc+IhYBBARAgAYBQI9EzDACAsDCQgHAgEKAhkBBRsDAAAAAAoJEHJMXGhAKLxN
6j4AoIz/5ahs2QDtCZk8jMxLHlzm+F3ZAKDFrtxLvlBPI/GAJ22/QuJH3wF8v4kB
IgQQAQIADAUCQ8DG1AUDABJ1AAAKCRCXELibyletfIE/B/9AluRtSkcIiIe4yZr+
Ebw80nvCriZ2iqAKBBMi1GQmSibpduQreoUUmx48/AilFDtkHkc+6nYAGlIw+MGf
931wf90mNhMFq4dW+9dM6pJFP3cLgINRU05IiKuB3HFkat8oCiZykeZQWpP8M5/M
M12yUUHLI35gEd6Zywhq57HjYkDEqxOcZoIhE8UPBk4Bc6LRnC79vkj4bH45YWPG
PtglHMjKck4e8RhoY94c5DjlgXtl5kqLc4W0PDoZgXaspeTG3m/8N2Hynx+fZ5yU
hpV6ty05tFKJcIMAmCNiM2HhCgicms83NcHjU+5ovcN45JDwIkim0OTjlzRgxOZz
ssSsuQINBD0TMMEQCAD2Qle3CH8IF3KiutapQvMF6PlTETlPtvFuuUs4INoBp1aj
FOmPQFXz0AfGy0OplK33TGSGSfgMg71l6RfUodNQ+PVZX9x2Uk89PY3bzpnhV5JZ
zf24rnRPxfx2vIPFRzBhznzJZv8V+bv9kV7HAarTW56NoKVyOtQa8L9GAFgr5fSI
/VhOSdvNILSd5JEHNmszbDgNRR0PfIizHHxbLY7288kjwEPwpVsYjY67VYy4XTjT
NP18F1dDox0YbN4zISy1Kv884bEpQBgRjXyEpwpy1obEAxnIByl6ypUM2Zafq9AK
UJsCRtMIPWakXUGfnHy9iUsiGSa6q6Jew1XpMgs7AAICB/9Eg16DpCfCQc6DVTpf
YVV89ldpxUSi3PvBTO87CNPq9B8yDiUQdR2GEWQ8/1a7AWoR+C6BjAKw2NwaEOA8
MPSNoPKhAaJmpy6MVqndn2oMIyojxBkmmUv5LL1Irnbz3bEEl6DE8whbKGOKPiyp
AtS9/3y3Fe5qQmRU72BUC59am3fiao21aMwf3ehFsW+5szMebvRLJ+yFpsRQH088
FWTdVWLzG/BcysWJUIddH1pDF0/KcIsrhrYXHji/00AJGnVja3pA+/yMkEr6fVDC
Yo/BRxYdPp7EaUyJyPKYSl0vV2G+dzdhsjYYQ9H6IFx0E3arpUI0gZKQdIm/UW1a
97BIiEwEGBECAAwFAj0TMMEFGwwAAAAACgkQckxcaEAovE3CNwCgjHc7HyI5CXVF
gzJ9thjjEbYooF8AoKCNcuusJviVxWY2yhpDmTPXZxRJ
=SsQi
-----END PGP PUBLIC KEY BLOCK-----

2018.01.24 - Nyhetsbrev

Apple med oppdatering til Safari, macOS og iOS. Mozilla slipper Firefox 58 som fikser en kritisk svakhet.

Apple med sikkerhetsoppdateringer til Safari, macOS og iOS

Oppdateringene gjelder flere produkter. Noen av disse svakhetene kan bli brukt til å ta over systemet. Følgende oppdateringer er gitt ut:

Safari 11.0.3
watchOS 4.2.2
iOS 11.2.5
macOS High Sierra 10.13.3
tvOS 11.2.5
Referanser
https://support.apple.com/en-us/HT201222

Mozilla fikser svakheter i Firefox 58

Mozilla Foundation Security Advisory 2018-02 omtaler en patch som fikser sårbarheter i Firefox 58. Én av svakhetene ligger i WebRTC og er rangert som kritisk.
Referanser
https://www.mozilla.org/en-US/security/adviso[...]

Tuesday, 23 January 2018

2018.01.23 - Nyhetsbrev

Intel anbefaler å vente med å patche spectre-svakheten. De har nå funnet årsaken til hvorfor PCer blir ustabile etter å ha installert patchen.

Årsak funnet for reboot problemer etter Intel-patch for Spectre svakheter

Årsaken til reboot-problemene som følge av Intel-patch for Spectre svakheter skal være funnet. Intel har som følge av dette publisert en veiledning hvor de anbefaler OEMs, sky-tjeneste leverandører, systemprodusenter, programvareleverandører og sluttbrukere om å stoppe distribusjon av gjeldende patch-versjoner.

De antar at de vil komme med mer informasjon om når patchene vil være klare mot slutten av uken.
Referanser
https://newsroom.intel.com/news/root-cause-of[...]

Monday, 22 January 2018

2018.01.22 - Nyhetsbrev

Det kan være vanskelig å fjerne noen ondsinnede utvidelser i Google Chrome.

Vanskelig å fjerne ondsinnede utvidelser i Chrome

Google Chrome, regnet som en av de sikreste nettleserne, sliter med å få kontroll på håndteringen av utvidelser. Det finnes mange ondsinnede utvidelser i Chrome Store, og når de først er installert er det også vanskelig for vanlige brukere å avinstallere utvidelsen.
Referanser
https://arstechnica.com/information-technolog[...]

Friday, 19 January 2018

2018.01.19 - Nyhetsbrev

Intel-patch for Spectre-svakheter fører til reboot-problemer. Google gir 112500 USD i belønning for svakheter i Android. Ny avansert overvåkingsprogramvare for Android og Windows oppdaget.

Ny avansert overvåkingsprogramvare for Android og Windows oppdaget

Electronic Frontier Foundation (EFF) og sikkerhetsselskapet Lookout melder at de har oppdaget Dark Caracal, et overvåkningsverktøy som blir brukt til å hente store mengder informasjon fra Android-enheter og Windows maskiner. Det er antakeligvis Libanon som står bak denne operasjonen.

Dark Caracal har blitt brukt til å hente informasjon fra flere tusen mål i over 21 land. Informasjonen består blant annet av private dokumenter, telefonsamtaleopptak, tekstmeldinger og bilder fra militære og statlige mål, samt fra aktivister og journalister. Malwaren har blitt installert via tredjeparts appstores på Android.
Referanser
http://www.theregister.co.uk/AMP/2018/01/18/d[...]

Google gir 112500 USD i belønning for Android-svakheter

Google har gitt 112500 USD (ca 882 000 NOK) til Guang Gong som fant flere svakheter iGoogle sin Pixel-mobil med siste versjon av Android. Svakhetene gjorde det mulig for angriper å kjøre vilkårlig kode, dersom brukeren besøkte en spesielt utformet nettside fra Chrome-nettleseren. Svakheten ble patchet i desember-oppdateringen fra Google.

Summen som Google har gitt ut for en av disse svakhetene er den største pengesummen som har blitt gitt ut siden Google startet sitt Android Sikkerhetssbelønningsprogram i 2015.
Referanser
https://threatpost.com/google-awards-record-1[...]

Intel-patch for Spectre-svakheter fører til reboot-problemer

Intel meldte om i forrige uke at noen kunder hadde opplevd at maskinen deres restartet seg oftere enn vanlig etter å ha installert fastvare-oppdateringene på Intel sine eldre prosessorer, Broadwell og Haswell. Det viser seg nå at problemet er større enn tidligere antatt og gjelder også Ivy Bridge, Sandy Bridge, Sky Lake og Kaby Lake-prosessorene i tilegg til Broadwell og Haswell. Intel har ikke funnet hva som fører til at maskinen restarter seg selv, men undersøker saken videre.
Referanser
http://uk.pcmag.com/news/92927/intel-spectre-[...]

Thursday, 18 January 2018

2018.01.18 - Nyhetsbrev

Cisco slipper sikkerhetsoppdateringer. Svakhet i glibc kan utnyttes til lokal rettighetseskalering.

Cisco slipper sikkerhetsoppdateringer

Cisco har sluppet sikkerhetsoppdateringer for flere produkter. Utnyttelse av sårbarhetene fører til at angriper kan ta kontroll over systemet. Sårbarhetene er som følger:

CVE-2018-0095: Cisco Email Security and Content Security Management Appliance Privilege Escalation Vulnerability
CVE-2018-0102: Cisco NX-OS Software Pong Packet Denial of Service Vulnerability
CVE-2018-0086: Cisco Unified Customer Voice Portal Denial of Service Vulnerability
Referanser
https://www.us-cert.gov/ncas/current-activity[...]

Svakhet i glibc kan utnyttes til lokal rettighetseskalering

Det har blitt oppdaget en svakhet i glibc-biblioteket, som i kombinasjon med en endring i Linux-kjernens syscall-API, kan utnyttes lokalt til å tilegne seg root-rettigheter på et sårbart system. Kjerne-endringen skal ha blitt introdusert i Linux kjerne 2.6.36, og selv og om svakheten nå er patchet i glibc, har de fleste store Linux-distroer foreløpig ikke inkludert den nye versjonen av glibc i sine pakke-repository.
Anbefaling
Installer oppdatert glibc-bibliotek når det gjøres tilgjengelig i pakke-repository.
Referanser
https://www.halfdog.net/Security/2017/LibcRea[...]

Wednesday, 17 January 2018

2018.01.17 - Nyhetsbrev

ISC slipper oppdateringer til ISC og BIND. Oracle har sluppet sin kvartalsvise sikkerhetsoppdatering. PST mistenker at en fremmed stat kan stå bak hackerangrepet mot Helse Sør-Øst. Telenor inngår beredskapsavtale med Cyberforsvaret. Kaspersky Lab har oppdaget en avansert Android-spionvare kalt "Skygofree".

ISC slipper oppdateringer til ISC og BIND

US-CERT melder at ISC har sluppet oppdateringer for DHCP og BIND. Svakhetene kan føre til DoS-angrep mot tjenestene.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]
https://www.theregister.co.uk/2018/01/17/bind[...]

Oracle har sluppet sin kvartalsvise sikkerhetsoppdatering

Det er gitt ut patcher for en lang rekke produkter. Oppdateringen fra Oracle patcher også for svakhetene i Meltdown og Spectre. Oracle skriver også at de stadig får rapporter om at gamle patcher ikke blir installert av kunder. Svakheter i Oracle Weblogic-servere har for eksempel fått mye oppmerksomhet de siste dagene.
Referanser
http://www.oracle.com/technetwork/security-ad[...]

PST mistenker at en fremmed stat står bak hackerangrepet mot Helse Sør-Øst

PST opplyste på en pressekonferanse i går at de har innledet etterforskning av datainnbruddet mot Helse Sør-Øst, og at de mistenker at en fremmed stat kan stå bak angrepet. Det er fortsatt uklart hva slags data angriperne kom seg unna med.
Referanser
https://pst.no/alle-artikler/pressemeldinger/[...]
https://www.nrk.no/ostlandssendingen/mistenke[...]

Telenor inngår beredskapsavtale med Cyberforsvaret

Cyberforsvaret og Telenor Norge har signert en avtale om å styrke nasjonal håndtering av digitale sikkerhetshendelser.
Referanser
http://telenor-no.mynewsdesk.com/pressrelease[...]

Skygofree, avansert Android-spionvare oppdaget

Kaspersky Lab har oppdaget en ny og avansert mobil spionvare kalt "Skygofree". "Skygofree" rammer Android-plattformen, og har i tillegg til "vanlig" overvåkingsfunksjonalitet, også avansert funksjonalitet som bl.a lydopptak basert på geo-lokasjon og uthenting/overvåking av WhatsApp-meldinger. Skygofree er trolig utviklet av det italiensk firmaet Negg, som bl.a selger mobile overvåkingsløsninger. Programvaren har antakeligvis bare vært i bruk i Italia.
Referanser
https://it.slashdot.org/story/18/01/16/202520[...]
https://www.theregister.co.uk/2018/01/16/skyg[...]
https://securelist.com/skygofree-following-in[...]
https://www.forbes.com/sites/thomasbrewster/2[...]

Monday, 15 January 2018

2018.01.15 - Nyhetsbrev

Innbrudd i datasystemene til Helse Sør-Øst.
Gruppen Shadow brokers stjal NSA-programvare ved hjelp av Kaspersky-produkter. Ny svakhet oppdaget i Intels Advanced Management Technology. Ubuntu har gitt ut Intel mikrokode-oppdatering for Spectre. Lenovo fant og fjernet bakdør i nettverksvitsjer.

Innbrudd i datasystemene til Helse Sør-Øst

Mandag 8. Januar ble det oppdaget at en ukjent aktør hadde brutt seg inn datasystemene til Helse Sør-Øst. Angriperne har hatt tilgang til flere servere, men skal nå ha blitt kastet ut. Det er så langt ikke konkludert hvem som står bak. Nasjonal sikkerhetsmyndighet, Etterretningstjenesten, PST og Kripos jobber sammen i denne saken med hendelseshåndtering, teknisk analyse og aktøranalyse.
Referanser
https://www.nrk.no/ostlandssendingen/innbrudd[...]
https://nsm.stat.no/aktuelt/datainnbrudd-hels[...]
https://www.digi.no/artikler/hackere-skal-ha-[...]

Gruppen Shadow brokers stjal NSA-progravare ved hjelp av Kaspersky-produkter

En anonym ansatt hos NSA har uttalt seg til Yahoo Finance anngående lekkasjene fra grupperingen The Shadow Brokers. Disse slapp blant annet verktøyene som ble brukt til å spre ransomware i to omganger i fjor (WannaCry og NotPetya) ved hjelp av en kritisk svakhet i Windows.

Den NSA-ansatte mener at The Shadow Brokers fikk tilgang til NSAs interne verktøy ved hjelp av antivirus-programvare fra Kaspersky Labs. Programvaren fra Kaspersky Labs ble installert på en PC til en ansatt som hadde tatt med seg verktøyene hjem uten tillatelse.
Referanser
https://finance.yahoo.com/news/experts-link-n[...]

Ny svakhet oppdaget i Intels Advanced Management Technology

Det har blitt oppdaget en ny svakhet i Intels Advanced Mangament Technology (AMT) som blant annet er å finne i mange moderne bærbare PC-er.

Svakheten kan bli utnyttet av en angriper med fysisk tilgang til maskinen ved at angriperen går inn i BIOS og velger konfiguering av Intels Management Engine BIOS Extension (MEBx). Hvis maskinen ikke er konfiguert fra før, kan en angriper overstyre administrator-rettighetene til maskinen og få full tilgang til systemet.

Se veiledningen i den siste linken for hvordan en beskytter seg mot denne typen angrep.
Anbefaling
Se veiledning.
Referanser
http://securityaffairs.co/wordpress/67671/hac[...]
https://arstechnica.com/information-technolog[...]
https://isc.sans.edu/diary/23231
https://www.intel.com/content/dam/support/us/[...]

Ubuntu har gitt ut Intel mikrokode-oppdatering for Spectre

Ubuntu har sluppet en Scurity Notice angående Speculative execution and branching prediction feilen (Spectre). Oppdateringen patcher mikrokoden i CPUen, slik at oppdateringen i Linux-kjernen kan fungere som den skal.
Anbefaling
Oppdater Ubuntu med intel-microcode 3.20180108.0 pakken.
Referanser
https://usn.ubuntu.com/usn/usn-3531-1/

Lenovo fant og fjernet bakdør i nettverksvitsjer

Lenovo-ingeniører fant og fjernet en bakdør i sine RackSwitch- og BladeCenter-svitsjer. Bakdøren fantes i operativsystemet ENOS. Svakheten er vanskelig å utnytte, da den krever at angriper benytter seg av en rekke mekanismer for å få tilgang. Bakdøren har vært der siden 2004.
Anbefaling
Oppdater til siste fastvare.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Friday, 12 January 2018

2018.01.12 - Nyhetsbrev

AMD vil slippe fastvareoppdateringer for Specter. Juniper og VMware ute med sikkerhetsoppdateringer.

AMD vil slippe fastvareoppdateringer for Specter

AMD vil slippe fastvareoppdateringer for Specter svakheten. Oppdateringen vil i føre omgang komme for Ryzen og EPYC, og forventes å bli lansert i løpet av uken. Oppdateringer for eldre CPUer vil komme over de neste ukene.

AMD har ikke gitt noe informasjon om oppdateringene vil ha noen stor invirkning på CPUens ytelse.
Referanser
https://www.theverge.com/2018/1/11/16880922/a[...]

Juniper ute med sikkerhetsoppdateringer

Juniper Networks er ute med sikkerhetsoppdateringer for flere av sine produkter bl.a. ScreenOS og Junos OS.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]

VMware ute med sikkerhetsoppdateringer

VMware er ute med en sikkerhetsoppdatering for VMware Workstation og Fusion. Oppdateringen fikser en svakhet som skal gjør det mulig for en angriper å ta kontroll over det sårbare systemet.
Referanser
https://www.vmware.com/security/advisories/VM[...]

Thursday, 11 January 2018

2018.01.11 - Nyhetsbrev

VMware med sikkerhetsoppdatering for vCenter, vSphere, Workstation Pro og Fusion Pro. AT&T selger ikke Huawei Mate 10 av sikkerhetshensyn.

AT&T selger ikke Huawei Mate 10 grunnet sikkerhetsbekymringer

Det amerikanske selskapet AT&T stopper salget av den kinesiske telefonen Huawei Mate 10 grunnet misstenksomhet rundt Huawei sin kobling mot Kinesiske myndigheter.
Referanser
https://mobile.nytimes.com/2018/01/09/busines[...]

VMware ute med sikkerhetsoppdateringer

VMware er ute med en sikkerhetsoppdatering for vCenter, vSphere, Workstation Pro og Fusion Pro. Oppdateringen fikser en svakhet som skal gjør det mulig for en angriper å tilegne seg sensitiv informasjon via den berørte programvaren. VMware anbefaler på det sterkeste å oppdatere systemer som er berørt.
Anbefaling
Oppdater utsatt programvare
Referanser
https://www.vmware.com/security/advisories/VM[...]

Wednesday, 10 January 2018

2018.01.10 - Nyhetsbrev

Microsoft med flere kritiske patcher i denne månedens patche-tirsdag. Det er også funnet alvorlige svakheter i PHP og Adobe Flash Player. Kompromitterte Oracle PeopleSoft App-servere blir brukt til å samle inn kryptovalutta, også i Norge.

Microsoft har lansert denne månedens patcher

Microsoft sin månedlige patche-tirsdag for januar var i går og Microsoft har gitt ut sikkerhetsoppdateringer til flere av sine produkter, deriblant Internet Explorer, Microsoft Edge, Windows, Office, .NET, Adobe Flash, m.fl. Oppdateringen inneholder også oppdatering for Meltdown og Spectre som ble publisert forrige tirsdag. Microsoft opplyser at denne månedens patcher kan føre til ytelsestap, spesielt på litt eldre CPUer som brukes for virtualisering.
Referanser
https://portal.msrc.microsoft.com/en-us/secur[...]

Svakhet i PHP

Flere alvorlige svakheter i PHP kan gi en angriper mulighet til å kjøre vilkårlig kode, lese/skrive data og opprette kontoer på en berørt enhet. Det anbefales at man installerer de siste oppdateringene til PHP (se siste link).
Referanser
https://www.cisecurity.org/advisory/multiple-[...]
https://www.us-cert.gov/ncas/current-activity[...]
http://php.net/downloads.php#gpg-7.2

Sikkerhetsoppdatering for Adobe Flash player

Adobe har gitt ut en sikkerhetsoppdatering som gjelder versjon 28.0.0.126 og tidligere. Oppdateringen fikser en svakhet som gjør Flash-player kan lese informasjon fra systemet den egentlig ikke skal ha tilgang til.
Referanser
https://helpx.adobe.com/security/products/fla[...]

Svakhet i Oracle Peoplesoft App-server brukt til å samle kryptovalutta

SANS TI rapporterer om en gruppe som aktivt har utnyttet en svakhet i flere Oracle PeopleSoft App-server. Svakheten ble patchet av Oracle i November 2017. Etter at angriper har fått tilgang til serveren, installeres programmet xmrig som blir brukt til å samle (mining) inn kryptovaluttaen Monero. Det er oppdaget 722 berørte servere. Det er også meldt om tilfeller der Norske bedrifter er rammet.
Referanser
https://arstechnica.com/information-technolog[...]

Tuesday, 9 January 2018

2018.01.09 - Nyhetsbrev

Apple ute med sikkerhetsoppdateringer for Spectre. Wi-Fi Alliance har kunngjort WPA3 for sikrere WiFi-nettverk.

Apple ute med sikkerhetsoppdateringer for Spectre

Apple utgir sikkerhetsoppdateringer til macOS High Sierra (10.13.2), iOS (11.2.2, iPhone 5s og senere, iPad Air og senere og iPod touch 6 generasjon) og Safari (11.0.2) som tar for seg den nylig omtalte svakheten Spectre. I følge Apple er svakheten Meltdown allerede fikset ved en tidligere oppdatering. Apple Watch er ikke berørt av svakhetene.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]
https://arstechnica.com/gadgets/2018/01/ios-a[...]
https://support.apple.com/en-us/HT208394

Wi-Fi Alliance har kunngjort WPA3 for sikrere WiFi-nettverk

WPA3 skal bli tilgjengelig i løpet av året og skal blant annet inneholde fire nyheter: Beskyttelse mot brute-force angrep, enklere oppkobling av klienter, individuell kryptering for hver klient og generelt sterkere kryptering.
Referanser
https://www.digi.no/artikler/wifi-nettverk-sk[...]

Monday, 8 January 2018

2018.01.08 - Nyhetsbrev

VMware sikkerhetssvakheter muliggjør rettighetseskalering. Bakdør i Western Digital NAS-harddisker.

VMware sikkerhetssvakheter muliggjør rettighetseskalering

vRealize Operations for Horizon, vRealize Operations for Published Applications, Workstation og Horizon View Client har en svakhet som muliggjør rettighetseskalering. Dette gjør at lavt priviligerte bruker kan eskalere seg til systemrettigheter.
Anbefaling
Installer patch 6.5.1.
Referanser
https://www.vmware.com/security/advisories/VM[...]

Bakdør i Western Digital NAS-harddisker

En fil funnet i myCloud webserveren muliggjør opplasting av webshell som kan medføre at angriper kan ta over enheten.

Det finnes også en innebygd konto på alle enheter som er hardkodet inn. Denne kan brukes til å eksekvere kode for å ta over enheten.

Ved å bruke en såkalt Cross-Site Request Forgery bug kan angripere eksekvere kommandoer på enheten. Dette kan bli brukt til å resette og tømme enheten.

Dette angår systemene:
MyCloudMirror
My Cloud Gen 2
My Cloud PR2100
My Cloud PR4100
My Cloud EX2 Ultra
My Cloud EX2
My Cloud EX4
My Cloud EX2100
My Cloud EX4100
My Cloud DL2100
My Cloud DL4100
Anbefaling
Patch til siste fastvare
Referanser
https://www.bleepingcomputer.com/news/securit[...]
https://www.digi.no/artikler/populaere-nas-er[...]

Friday, 5 January 2018

2018.01.05 - Nyhetsbrev

Apple har gitt ut informasjon om CPU-sårbarheter og patcher.
Intel annonserer oppdatering for Spectre- og Meltdown-svakhetene. Mozilla oppdaterer Firefox for å mitigere Spectre svakhet.

Apple har gitt ut informasjon om CPU-sårbarheter og patcher

Apple har nå sluppet informasjon om svakhetene som kalles Meltdown og Spectre. De opplyser at alle enheter som kjører macOS eller iOS er rammet og at de allerede har sluppet oppdateringer som utbedrer Meltdown-svakheten. De skal også slippe oppdateringer for Safari for å beskytte mot Spectre-svakheten i løpet av de nærmeste dagene. Sistnevnte svakhet skal heldigvis være vanskelig å utnytte.

Utbedringer for Meltdown-svakheten er altså allerede inkludert i iOS 11.2 og macOS 10.13.2, uten at dette går ut over ytelsen i særlig grad.
Referanser
https://support.apple.com/en-us/HT208394

Intel annonserer oppdatering for Spectre- og Meltdown-svakhetene

Intel har nå annonsert at prosessorer gitt ut de siste 5 årene vil få oppdatering som skal fikse både Spectre- og Meltdown-svakhetene. I følge Intel skal denne oppdateringen gjøre prosessorene deres immune mot utnyttelse av disse svakhetene. Intel nevner også at deres oppdatering ikke vil ha en stor effekt på ytelse for den gjennomsnittlig brukeren, men dette avhenger av brukesområdet.

Liste fra Intel over hvilke prosessorer som har svakhetene finnes i artikkelen fra PC World under.
Referanser
https://www.pcworld.com/article/3245508/compo[...]

Mozilla oppdaterer Firefox for å mitigere Spectre svakhet

Mozilla har nå gitt ut en ny versjon av Firefox, Firefox 57.0.4, som skal begrense mulighetene for utnyttelse av Spectre-svakheten i nettleseren. Microsoft Vulnerability Research hadde funnet muligheter for å bruke spesielle funksjoner tilgjengelig i nettlesere for å utnytte svakheten til å lese informasjon fra andre nettsteder, eller lese privat informasjon fra nettleseren selv.
Referanser
https://www.mozilla.org/en-US/security/adviso[...]

Thursday, 4 January 2018

2018.01.04 - Nyhetsbrev

Alvorlig feil i moderne CPUer kalt Spectre og Meltdown. Opprulling av stor IT-skandale i Sverige. Stort datatyveri hos The Department of Homeland Security.

Alvorlig feil i moderne CPUer kalt Spectre og Meltdown

Det har blitt oppdaget flere svakheter i teknikker som CPUer bruker for å øke hastigheten ved kjøring av kode (spekulativ eksekvering). Feilen gjør at upriviligerte programmer på en datamaskin/mobil kan få tilgang til å lese dataene til andre programmer eller selve operativsystemet. Problemet gjelder CPUer fra Intel, AMD og ARM. Intel er imidlertid hardest rammet. Følgende sårbarheter utnyttes: CVE-2017-[5754,5753 og 5715].

Feilen rammer virtualiserte miljøer med flere brukere hardest, altså typisk skyleverandører og andre virtualiserte miljøer. Patcher for svakhetene slippes fortløpende av leverandørene, men vil i mange tilfeller føre til at CPUen vil kjøre kode saktere etter patching. Patching bør derfor prøves i testmiljøer før den rulles ut.

Det er også teoretisk mulig for en nettside i en nettleserfane å lese data fra en annen fane. Flere nettlesere har allerede kommet i nye utgaver for å motvirke dette.
Referanser
https://meltdownattack.com/
https://spectreattack.com/
https://www.digi.no/artikler/cpu-problemene-g[...]
http://itavisen.no/2018/01/04/dette-gjor-micr[...]
https://nsm.stat.no/norcert/norcertvarsler/al[...]

Opprulling av stor IT-skandale i Sverige

En gruppe bestående av åtte yrkeskriminelle av forskjellige nasjonalitet, mistenkes å stå bak datainnbrudd i et stort antall bedrifter. Hos den hovedmisstenkte fant svensk politi over to millioner dokumenter. Det er flere sensitive dokumenter i beslaget og et av disse omhandler en milliardkontrakt hos et norsk IT-selskap.
Referanser
https://www.digi.no/artikler/er-i-ferd-med-a-[...]

Stort datatyveri hos The Department of Homeland Security

Onsdag bekreftet The Department of Homeland Security at de har vært utsatt for et stort datatyveri som inneholder personinformasjon om fler enn 240.000 nåværende og tidligere ansatte. Dette skyldes ikke et datainnbrudd, men informasjonen ble funnet hos en tidligere ansatt under en etterforskning.
Referanser
https://gizmodo.com/homeland-security-data-br[...]

Wednesday, 3 January 2018

2018.01.03 - Nyhetsbrev

Fundamental feil oppdaget i moderne Intel-prosessorer. VMware fikser alvorlige svakheter i vSphere Data Protection.

Fundamental feil oppdaget i Intel-prosessorer

Det har blitt oppdaget en fundamental designfeil i moderne prosessorer fra Intel. Feilen er relatert til håndtering av de ulike virtuelle minneområdene som er avsatt for hhv. operativsystemets kjerne (Kernel-space) og programmer (User-space).

Foreløpig er det begrenset med tekniske detaljer som er kjent, men designfeilen skal kunne gjøre det mulig for (upriviligerte) programmer i User-space å få tilgang til minneområdet avsatt til kjernen, og på denne måten kunne tilegne seg sensitiv informasjon.

Linux har allerede publisert patcher for svakheten. Microsoft har publisert patcher til beta-testere, og det forventes at patcher for svakheten inngår i neste ukes patche-tirsdag. Også Apple/MacOS er berørt.

Patching av feilen innebærer å separere minne avsatt for kjernen og programmer i to helt separate minneområder, noe som pga. hyppig bytte mellom disse to adresseområdene vil medføre lavere ytelse for prosessoren. Det spekuleres i at nedgangen i ytelse vil kunne ligge i området 5-30%.
Referanser
http://www.theregister.co.uk/2018/01/02/intel[...]
https://www.phoronix.com/scan.php?page=articl[...]
http://itavisen.no/2018/01/03/gjelder-alle-ma[...]

VMware fikser kritiske svakheter i vSphere Data Protection

VMware har gitt ut sikkerhetsoppdateringer som retter opp i tre svakheter knyttet til vSphere Data Protection (VDP). Alle svakhetene er kategorisert som kritiske.
Referanser
https://www.vmware.com/security/advisories/VM[...]
https://threatpost.com/vmware-issues-3-critic[...]

Tuesday, 2 January 2018

2018.01.02 - Nyhetsbrev

Smarttelefoners sensorer kan lekke den firesifrede låsekoden til hackere. Kode for utnyttelse av sårbarhet i Huawei-router HG532 publisert. Alvorlig svakhet i kjernen i MacOS.

Smarttelefoners sensorer kan lekke den firesifrede låsekoden til hackere

Forskere ved Nanyang Technology University i Singapore har funnet en ny måte kriminelle kan kompromittere smarttelefoner ved hjelp av enhetens sensorer. Forskerne brukte blant annet maskinlæring i tillegg til de innebygde bevegelses-sensorene for å finne den firesifrede låsekoden. De klarte å gjette koden med 100% nøyaktighet på android enheter, hvor det tidligere har blitt gjort med 70% nøyaktighet av forskere ved Newcastle University, UK.

Siden applikasjoner på smarttelefoner idag har tilgang til mange av disse sensorene, utgjør det en trussel og kan true telefonens sikkerhet. Lederen for prosjektet Dr. Bashin anbefaler derfor at operativsystemene til smarttelefoner bør oppdateres med mulighet til å selv bestemme hvilke applikasjoner som skal få tilgang til sensorene.
Referanser
https://www.hackread.com/smartphone-sensors-l[...]

Kode for utnyttelse av sårbarhet i Huawei-router HG532 publisert

Kode som ble brukt til å angripe at stort antall Huawei-routere de siste ukene er nå publisert. Den spesifikke modellen (HG532) blir i hovedsak brukt privat. Routerne skal ikke være mye brukt i Norge.
Referanser
https://threatpost.com/code-used-in-zero-day-[...]
https://threatpost.com/huawei-router-vulnerab[...]
http://www.huawei.com/en/psirt/security-notic[...]
https://blog.newskysecurity.com/huawei-router[...]
http://securityaffairs.co/wordpress/67227/mal[...]

Alvorlig svakhet i kjernen i MacOS

En hacker har offentliggjort en alvorlig svakhet i kjernen i MacOS. Svakheten lar en vanlig applikasjon få root-tilgang til systemet. Det er altså snakk om en lokal rettighetseskalering. Exploit-koden fungerer foreløpig ikke på siste versjon av MacOS, versjon 10.13.2.
Anbefaling
Oppdater til siste versjon av MacOS
Referanser
https://thehackernews.com/2018/01/macos-kerne[...]