Innbrudd i datasystemene til Helse Sør-Øst.
Gruppen Shadow brokers stjal NSA-programvare ved hjelp av Kaspersky-produkter. Ny svakhet oppdaget i Intels Advanced Management Technology. Ubuntu har gitt ut Intel mikrokode-oppdatering for Spectre. Lenovo fant og fjernet bakdør i nettverksvitsjer.
Innbrudd i datasystemene til Helse Sør-Øst
| Mandag 8. Januar ble det oppdaget at en ukjent aktør hadde brutt seg inn datasystemene til Helse Sør-Øst. Angriperne har hatt tilgang til flere servere, men skal nå ha blitt kastet ut. Det er så langt ikke konkludert hvem som står bak. Nasjonal sikkerhetsmyndighet, Etterretningstjenesten, PST og Kripos jobber sammen i denne saken med hendelseshåndtering, teknisk analyse og aktøranalyse. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.nrk.no/ostlandssendingen/innbrudd[...] https://nsm.stat.no/aktuelt/datainnbrudd-hels[...] https://www.digi.no/artikler/hackere-skal-ha-[...] |
Gruppen Shadow brokers stjal NSA-progravare ved hjelp av Kaspersky-produkter
| En anonym ansatt hos NSA har uttalt seg til Yahoo Finance anngående lekkasjene fra grupperingen The Shadow Brokers. Disse slapp blant annet verktøyene som ble brukt til å spre ransomware i to omganger i fjor (WannaCry og NotPetya) ved hjelp av en kritisk svakhet i Windows. Den NSA-ansatte mener at The Shadow Brokers fikk tilgang til NSAs interne verktøy ved hjelp av antivirus-programvare fra Kaspersky Labs. Programvaren fra Kaspersky Labs ble installert på en PC til en ansatt som hadde tatt med seg verktøyene hjem uten tillatelse. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://finance.yahoo.com/news/experts-link-n[...] |
Ny svakhet oppdaget i Intels Advanced Management Technology
| Det har blitt oppdaget en ny svakhet i Intels Advanced Mangament Technology (AMT) som blant annet er å finne i mange moderne bærbare PC-er. Svakheten kan bli utnyttet av en angriper med fysisk tilgang til maskinen ved at angriperen går inn i BIOS og velger konfiguering av Intels Management Engine BIOS Extension (MEBx). Hvis maskinen ikke er konfiguert fra før, kan en angriper overstyre administrator-rettighetene til maskinen og få full tilgang til systemet. Se veiledningen i den siste linken for hvordan en beskytter seg mot denne typen angrep. |
||||
| Anbefaling | ||||
|---|---|---|---|---|
| Se veiledning. | ||||
| Referanser | ||||
|
http://securityaffairs.co/wordpress/67671/hac[...] https://arstechnica.com/information-technolog[...] https://isc.sans.edu/diary/23231 https://www.intel.com/content/dam/support/us/[...] |
||||
Ubuntu har gitt ut Intel mikrokode-oppdatering for Spectre
| Ubuntu har sluppet en Scurity Notice angående Speculative execution and branching prediction feilen (Spectre). Oppdateringen patcher mikrokoden i CPUen, slik at oppdateringen i Linux-kjernen kan fungere som den skal. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppdater Ubuntu med intel-microcode 3.20180108.0 pakken. | ||||
| Referanser | ||||
|
https://usn.ubuntu.com/usn/usn-3531-1/ |
||||
Lenovo fant og fjernet bakdør i nettverksvitsjer
| Lenovo-ingeniører fant og fjernet en bakdør i sine RackSwitch- og BladeCenter-svitsjer. Bakdøren fantes i operativsystemet ENOS. Svakheten er vanskelig å utnytte, da den krever at angriper benytter seg av en rekke mekanismer for å få tilgang. Bakdøren har vært der siden 2004. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppdater til siste fastvare. | ||||
| Referanser | ||||
|
https://www.bleepingcomputer.com/news/securit[...] |
||||