Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 31 July 2018

2018.07.31 - Nyhetsbrev

20-åring fra USA siktet for Bitcoin-tyveri av 5 millioner dollar ved hjelp av SIM-swap.

20-åring fra USA siktet for Bitcoin-tyveri av 5 millioner dollar

Politiet i California har arrestert en 20 år gammel student som skal ha vært en del av en gruppe som spesialiserer seg på tyveri av kryptovaluta. 20-åringen skal ha brukt SIM-hijacking, en metode hvor angriperen lurer teleoperatøren til å overføre offerets telefonnummer til et nytt SIM-kort. Herfra brukes telefonnummeret til å tilbakestille passord på elektroniske lommebøker for kryptovaluta og andre tjenester som sosiale medier og epost.
Referanser
https://motherboard.vice.com/en_us/article/a3[...]

Monday, 30 July 2018

2018.07.30 - Nyhetsbrev

Detaljer om russisk påvirkning av det amerikanske valget avslørt i tiltaledokument. Flere svakheter avdekket i Samsung sin IoT-hub.

Detaljer om russisk påvirkning av det amerikanske valget avslørt i tiltaledokument

Tolv medlemmer av det russiske etteretningsdirektoratet kjent som GRU, ble tidligere denne måneden tiltalt av en amerikansk jury. Tiltalen var for å ha brukt cyber-operasjoner med mål om påvirke det amerikanske valget i 2016. Tiltaledokumentet er nå tilgjenglig for offentligheten, og inneholder detaljert informasjon om hvordan de russiske hackerne gikk frem, og hvem som var involvert. Ars Technica har en god oppsummering av dette.
Referanser
https://arstechnica.com/information-technolog[...]
http://www1.icsi.berkeley.edu/~nweaver/netyks[...]

Flere svakheter avdekket i Samsung sin IoT-hub

Forskere fra Cisco Talos har avdekket 20 svakheter i Samsung sin IoT-hub. Svakhetene gjør det mulig for angripere å ta kontroll over smartlåser, overvåkningskameraer og andre enheter koblet til systemet. Samsung skal ha blitt gjort oppmerksom på problemet, og har nå gitt ut en automatisk oppdatering som fikser svakhetene.
Referanser
https://threatpost.com/bugs-in-samsung-iot-hu[...]

Friday, 27 July 2018

2018.07.27 - Nyhetsbrev

Nytt Spectre angrep kan utføres via nettverk.

Nytt Spectre angrep kan utføres via nettverk

Forskere fra Graz University of Technology, deriblant en av de originale oppdagerne av Spectre, rapporterer nå at Spectre kan utnyttes via nettverk. Tidligere har en eksekvert kode på systemet, som har resultert i at prosessoren gjør gjetninger om minneadresser, og fører til endring i cache. En har brukt disse prinsippene til å sammenlikne tiden det tar å hente data fra cache, og forstyrre verdiene lagret i minne. For å utnytte samme svakhet over et nettverk, må lik funksjonalitet allerede ligge tilgjengelig på systemet, og være mulig å kalle for angriper. Nevnte forskere har nå klart å utføre dette ved å ta i bruk deler av nettverksapplikasjoner.
Referanser
https://arstechnica.com/gadgets/2018/07/new-s[...]

Thursday, 26 July 2018

2018.07.26 - Nyhetsbrev

Google oppdaterer Chrome for Android.

Google oppdaterer Chrome for Android

Google har sluppet en oppdatering for Chrome på Android-enheter. Oppdateringen vil være tilgjengelig på Google Play i løpet av de neste ukene, og fikser blant annet et problem med autofill-funksjonaliteten.
Referanser
https://chromereleases.googleblog.com/search/[...]

Wednesday, 25 July 2018

2018.07.25 - Nyhetsbrev

Svakhet i Blåtann implementeringer. Google slipper sikkerhetsoppdatering til Chrome. Apache slipper sikkerhetsoppdatering til Apache Tomcat.

Svakhet i Blåtann implementeringer

Blåtann firmware eller operativsystem software drivere validerer nødvendigvis ikke elliptiske kurveparametere brukt for å generere offentlige nøkler i nøkkelutveksling ved bruk av Diffie-Hellman. Dette kan gjøre en ekstern angriper i stand til å få tak i krypteringnøkkelen brukt av tjenesten. I enkelte tilfeller blir ikke disse parameterne verifisert av den kryptografiske algoritmeimplementeringen og en ekstern angriper kan innenfor et trådløs område injisere en ugyldig offentlig nøkkel for å determinere sesjonsnøkkelen med stor sannsynlighet. Både software og firmware oppdateringer er forventet i løpet av de neste ukene, berørte brukere bør sjekke med leverandøren av enheten for tilgjengelige oppdateringer.
Referanser
https://www.kb.cert.org/vuls/id/304725

Google slipper sikkerhetsoppdatering til Chrome

Google har sluppet Chrome versjon 68.0.3440.75 til Windows, Mac og Linux. Denne versjonen adresserer svakheter som kunne la en angriper få kontroll over et berørt system.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]

Apache slipper sikkerhetsoppdatering til Apache Tomcat

Apache Software Foundation har gitt ut en sikkerhetsoppdatering for å fikse en sårbarhet i følgende Apache Tomcat versjoner: 9.0.0.M9 til 9.0.9, 8.5.0 til 8.5.31, 8.0.0.RC1 til 8.0.51 og 7.0.28 til 7.0.86. En ekstern angriper kan utnytte disse svakhetene for å få tilgang til sensitiv informasjon.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]

Tuesday, 24 July 2018

2018.07.24 - Nyhetsbrev

Fysiske sikkerhetsnøkler har nøytralisert phishing hos Google. NorSIS rapporterer om utspekulert Facebook-phishing.

Fysiske sikkerhetsnøkler har nøytralisert phishing hos Google

Etter at Google i tidlig 2007 innførte fysiske sikkerhetsnøkler i stedet for passord og engangskoder for alle sine 85 000+ ansatte, har ikke selskapet opplevd noen suksessfulle phishing-angrep mot jobbrelaterte kontoer. Fysiske sikkerhetsnøkler er rimelige USB-baserte enheter som tilbyr en alternativ variant av tofaktorautentisering. I motsetning til engangskoder på sms eller gjennom en app, implementerer fysiske sikkerhetsnøkler en form for multifaktor autentisering kjent som Universal 2nd Factor (U2F), som gjør det mulig for brukere å fullføre innloggingsprosessen ved å sette inn en USB-enhet og presse en knapp på den. U2F er en open source autentiseringsstandard, som blant annet kan brukes på profilerte sider som Dropbox, Github og Facebook, i tillegg til Google's ulike tjenester.
Referanser
https://krebsonsecurity.com/2018/07/google-se[...]

NorSIS rapporterer om utspekulert Facebook-phishing

NorSIS rapporterer på sine nettsider om en svært utspekulert variant av Facebook-phising. Phishing siden blir delt via en e-post som informerer mottaker om at Facebook-siden dem administrerer er blitt rapportert for brudd på opphavsrett. Lenken i e-posten tar brukeren til en side hvor det må fylles ut informasjon som navn, e-post, telefonnummer, passord og så videre. Det som gjør phishingen mer utspekulert enn vanlig, er at bakmennene bruker Facebooks app-platform. Siden som linkes til er en Facebook-app laget av en tredjepart, noe som gjør det vanskelig å bedømme om dette er ekte eller ikke. Artikkelen publisert av NorSIS inneholder anbefalinger og hvordan en kan avsløre svindelen.
Referanser
https://norsis.no/utspekulert-facebook-phishing/

Monday, 23 July 2018

2018.07.23 - Nyhetsbrev

1.5 millioner berørt av angrep mot Singapores helsedata. Hackere stjal en million dollar fra russisk bank. APNIC gir ut verktøy som nøytraliserer BGP-angrep.

1.5 millioner berørt av angrep mot Singapores helsedata

Singapore har blitt truffet av det som omtales som landets verste cyberangrep, ifølge lokale medier. Angrepet var rettet mot SingHealth, hvor 1.5 millioner personlige profiler til pasienter, i tillegg til 160.000 resept detaljer ble stålet. Blant annet ble resept detaljer til statsministeren, Lee Hsien Loong, stjålet. Ifølge regjeringen var angrepet ikke gjort av vanlige hackere eller kriminelle gjenger, det var et tilsiktet, målrettet og godt planlagt angrep. Det er fremdeles ukjent hvem som står angrepet, men ifølge lokale medier antas det å være statsstøttet. Regjeringen har forsikret innbyggerne om at ingen av profilene har blitt tuklet med og at det eneste som ble stjålet var deres personlige profiler som inneholdt navn, adresser, kjønn, fødselsdato og nasjonalt registreringsnummer, men ikke medisinske data. De sier også at alle berørte pasienter vil bli kontaktet i løpet av de neste dagene.
Referanser
https://www.theverge.com/2018/7/20/17594578/s[...]
https://www.cnet.com/news/singapore-data-hack[...]

Hackere stjal en million dollar fra russisk bank

En velkjent hackergruppe kjent under navnet MoneyTaker har stjelt omtrent en million dollar fra en russisk bank etter å infiltrert nettverket via en utdatert ruter. Det var den russiske banken PIR Bank som ble utsatt for tyveriet. Group-IB, et russisk sikkerhetsfirma som ble kalt inn for å undersøke hendelsen, melder at de har "ugjennomtrengelige digitale bevis som impliserer MoneyTaker i tyveriet" etter å ha undersøkt infiserte arbeidsmaskiner og servere hos PIR Bank.
Referanser
https://www.bleepingcomputer.com/news/securit[...]
https://www.infosecurity-magazine.com/news/mo[...]
https://arstechnica.com/information-technolog[...]

APNIC gir ut verktøy som nøytraliserer BGP-angrep

APNIC har gitt ut ARTEMIS, som er et forsvarssystem som kan brukes av operatører til å beskytte sitt eget nettverk fra BGP prefix hijacking. Ifølge APNIC kan ARTEMIS oppdage prefix hijacking-hendelser innen sekunder etter at de forekommer og nøytralisere dem innen et minutt, som er betydelig raskere enn eksisterende løsninger.
Referanser
https://blog.apnic.net/2018/07/19/artemis-neu[...]

Friday, 20 July 2018

2018.07.20 - Nyhetsbrev

ESET gir ut white paper om skadevare brukt i spionasjekampanjer. SIM Hijacking som angrepsmetode. Pågående skadevarekampanje mot Samsung-senter i Italia. Kryptovaluta-skadevare har fallende popularitet.

Skadevare-kampanje mot Samsung-senter i Italia

TG Soft’s Research Centre (C.R.A.M.) har analysert en kampanje av spear-phishing mot Samsungs tjenestesenter i Italia. Angriperne brukte spear-phishing email sendt til ansatte ved senteret, hvor e-mailen inneholdt ondsinnede Excel-dokumenter. Mailen var skrevet på italiensk og inneholdt navn og telefonnummer til sjefen for Samsung IT Service, som jobber for Samsung Italia. Det er fremdeles ukjent hvilken aktør som står bak angrepene, og senteret skal tilsynelatende ikke være et interessant mål for angriperne ettersom det ikke håndterer store mengder data. Sannsynligvis var angriperne ute etter å kompromittere fjernstyringsverktøy brukt av disse tjenestene for å få tilgang til kunders maskiner som ber om støtte av tjenestesenterne.
Referanser
http://securityaffairs.co/wordpress/74518/hac[...]

Kryptovaluta-skadevare har fallende popularitet

Sikkerhetseksperter melder at forekomsten av krypto-mining skadevare er på fallende trend. Det hele skyldes at det skal være minimal gevinst ved bruk av metoden, samtidig som metodene nå er velkjent i sikkerhetsmiljøet. Det fryktes at dette betyr at interessen flyttes til andre mer alvorlige skadevarer og utnyttingsmuligheter. Forskere peker til Vools-bakdøren som primært har blitt brukt til å infisere systemer med krypto-skadevare, og det spekuleres i om skadevaren kan utnyttes på andre på skumle måter.
Referanser
https://www.zdnet.com/article/cryptojacking-h[...]

SIM Hijacking som angrepsmetode

SIM Hijacking har i løpet av de siste årene blitt en mer vanlig angrepsvektor. Fremgangsmåten er at en angriper først kontakter mobiloperatøren til offeret og utgir seg for å være eieren av mobilnummeret. Der forteller de at de har mistet SIM-kortet sitt, og ber om å flytte nummeret over til et nytt SIM-kort som angriperen allerede innehar. Ofte ved bruk av sosial manipulering, kan angriper oppgi tilstrekkelig med personlig informasjon om offeret, ved å for eksempel bruke data fra tidligere datalekkasjer, til å overbevise den ansatte som jobber hos mobiloperatøren at angriper faktisk er offeret. Derfra kan angriperen resette offerets brukerkontoer på diverse online-tjenester ved å bruke mobilnummeret som metode for tilbakestilling av passord. Ved bruk av denne angrepsmetoden hjelper det heller ikke at brukeren benytter to-faktor autentisering på tjenestene sine, ettersom angriperen allerede har full kontroll over offerets mobilnummer.
Referanser
https://motherboard.vice.com/en_us/article/vb[...]

ESET gir ut white paper om skadevare brukt i spionasjekampanjer

Forskere hos ESET har gitt ut et white paper hvor de analyserer Remote Access Tools (RATs) som har blitt aktivt brukt i en pågående spionasjekampanje mot ukrainske offentlige institusjoner, der sensitive dokumenter har blitt hentet ut. Rapporten legger frem tre ulike .NET-skadevarer; Quasar RAT, Sobaken RAT og en spesiallaget RAT som er kalt Vermin. Alle de tre skadevarene skal ha vært aktivt i bruk samtidig mot forskjellige mål, de deler mye av samme infrastruktur og benytter seg av samme C&C-servere.
Referanser
https://www.welivesecurity.com/2018/07/17/dee[...]

Thursday, 19 July 2018

2018.07.19 - Nyhetsbrev

Cisco gir ut sikkerhetsoppdateringer.

Cisco gir ut sikkerhetsoppdateringer

Cisco har gitt ut sikkerhetsoppdateringer som fikser flere sårberheter knyttet til ulike Cisco-produkter. Fire av sårbarhetene er kategorisert som kritiske. En ekstern angriper kan utnytte en av disse sårbarhetene til å ta kontroll over et berørt system.
Referanser
https://tools.cisco.com/security/center/publi[...]
https://www.us-cert.gov/ncas/current-activity[...]

Wednesday, 18 July 2018

2018.07.18 - Nyhetsbrev

Oracle ute med sikkerhetsoppdateringer. Ny Security Header øker sikkerheten på nettsider. Sensitiv informasjon fra millioner av Telefonica-kunder lekket.

Sensitiv informasjon fra millioner av Telefonica-kunder lekket

Telefonica, som er en telekommunikasjonsoperatør basert i Spania, har blitt offer for et datainnbrudd etter at hackere klarte å utnytte en sårbarhet som førte til eksponering av private data fra millioner av Telefonica-kunder. Informasjon som mobil- og fasttelefonnummer, hjemadresser, personnummer, navn og faktureringsoppføringer skal være blant dataene som er lekket.
Referanser
https://www.hackread.com/spanish-telecom-firm[...]

Oracle ute med sikkerhetsoppdateringer

Oracle har gitt ut sine kvartalsvise sikkerhetsoppdateringer som retter opp i 334 ulike sårbarheter knyttet til flere forskjellige Oracle-støttede produkter. Oracle og andre sikkerhetsforskere anbefaler brukere å oppdatere systemene sine så raskt som mulig.
Referanser
https://isc.sans.edu/diary/23886
http://www.oracle.com/technetwork/security-ad[...]

Ny Security Header øker sikkerheten på nettsider

Det har blitt utviklet en ny Security Header, Feature Policy, som nå gjør det mulig for et nettsted å aktivere eller deaktivere bestemte nettleserfunksjoner og API-er. Dette vil bidra å forbedre sikkerhet og personvern, samt gjøre det enklere for utviklere å ha kontroll på hvilke tjenester og API-er nettstedet har lov til å kontakte.
Referanser
https://scotthelme.co.uk/a-new-security-heade[...]
https://developers.google.com/web/updates/201[...]

Tuesday, 17 July 2018

2018.07.17 - Nyhetsbrev

Målrettede angrep mot iPhone-brukere. Svindlere med uvanlig form for utpressing. 12 russiske statsborgere anklaget for medvirkning i hackerangrepet under presidentvalget i 2016.

Målrettede angrep mot iPhone brukere

Et fåtall iPhone-brukere har blitt offer for målrettede angrep ved bruk av sosial manipulering. Aktører har klart å ta over 13 iPhoner, registrert via sine MDM (Mobile Device Management) servere, og har lurt brukerne til å laste ned modifiserte applikasjoner av blant annet WhatsApp og Telegram. Ved å ta over enhetene fikk aktørene blant annet tak i telefonnummer, serienummer, lokasjon, kontakter, meldinger, bilder og applikasjonsdata. Siden angrepet er bassert på MDM, betyr dette at brukerne må ha ha godkjent flere steg før aktørene har fått tatt over enheten. Aktørene var trolig basert i India.
Referanser
https://arstechnica.com/information-technolog[...]

Svindlere med uvanlig form for utpressing

Det har i den siste tiden spredd seg en uvanlig form for utpressing. Svindlere sender e-post som inneholder mottakers tidligere passord, hentet fra en tidligere lekkasje. De informerer så om at de har infisert en nettside med pornografisk innhold, og at de har filmet deg da du besøkte siden. Svindlerne truer deretter med å sende videoen til venner og familie om mottaker ikke betaler, dette til tross for at videoen ikke eksisterer.
Referanser
https://www.dinside.no/okonomi/viser-deg-pass[...]

12 russiske statsborgere anklaget for medvirkning i hackerangrepet under presidentvalget i 2016

Justisdepartementet i USA har anklaget 12 russiske statsborgere for å ha vært deltagende i hackerangrepet under presidentvalget i 2016. Alle de 12 tiltalte skal være medlemmer av GRU, som er et russisk etterretningsorgan. Avsløringen gir mer detaljert informasjon om det sofistikerte angrepet på det amerikanske presidentvalget, inkludert utgivelsen av e-postmeldinger designet for å sverte den demokratiske presidentkandidaten Hillary Clinton.
Referanser
https://edition.cnn.com/2018/07/13/politics/r[...]

Monday, 16 July 2018

2018.07.16 - Nyhetsbrev

Det har vært en rolig helg.

Det er ingen nye saker siden sist.


Friday, 13 July 2018

2018.07.13 - Nyhetsbrev

Sikkerhetsoppdatering fra Juniper Networks

Sikkerhetsoppdatering fra Juniper Networks

Juniper har gitt ut sikkerhetsoppdatering som fikser svakheter i flere Junos OS versjoner. En angriper kan benytte seg av disse svakhetene til å ta kontroll over berørte systemer.
Referanser
https://kb.juniper.net/InfoCenter/index?page=[...]

Thursday, 12 July 2018

2018.07.12 - Nyhetsbrev

Sikkerhetsoppdateringer fra Adobe og Cisco. APT rapport fra Kaspersky. To ny Spectre svakheter. Kjent BGP-hijacker kastet av internett.

Stor sikkerhetsoppdatering fra Adobe

Adobe gir ut sikkerhetsoppdatering som skal dekke over 100 svakheter fordelt på produktene Adobe Flash, Acrobat, Connect, Experience Manager, og Reader. Det fleste av svakhetene skal være knyttet til Adobe Acrobat og Reader.
Referanser
http://blogs.adobe.com/psirt/?p=1581

Sikkerhetsoppdatering fra Cisco

Cisco gir ut oppdatering for å rette svakheter knyttet til IP Phone 6800, 7800, 8800 og StarOS.
Referanser
https://tools.cisco.com/security/center/conte[...]

Rapport om APT aktivitet i andre kvartal 2018

Kaspersky Lab’s Global Research and Analysis Team (GReAT) har gitt ut en rapport som oppsummerer trender og aktivitet observert i andre kvartal 2018.
Referanser
https://securelist.com/apt-trends-report-q2-2[...]

To nye Spectre bugs

To forskere mottar $100,000 i bug bounty fra Intel etter å ha avdekket en variant av Spectre kalt Variant 4 av Intel.
Referanser
https://threatpost.com/fresh-spectre-variants[...]

Kjent BGP-hijacker kastet ut av internett

Det portugisiske web-hosting selskapet BitCanal skal effektivt ha blitt kastet ut av internett etter at over halvparten av deres internett-tjenestetilbydere skal ha valgt å skille lag med dem. Selskapet skal lenge ha vært mistenkt for å drive såkalt "BGP-hijacking", der de har overtatt store grupper av IP-adresser og solgt dem til spammere.
Referanser
https://dyn.com/blog/shutting-down-the-bgp-hi[...]

Wednesday, 11 July 2018

2018.07.11 - Nyhetsbrev

Oppdateringer fra Apple og Microsoft.

Microsoft gir ut sikkerhetsoppdateringer for Juli

Microsoft patcher en rekke sårbarheter i deres månedlige oppdatering. Windows, Skype og Visual Studio er blant produktene som patches. Ved utnyttelse kan flere av sårbarhetene føre til at en angriper tar kontroll over det infiserte systemet.
Referanser
https://portal.msrc.microsoft.com/en-us/secur[...]

Apple med sikkerhetsoppdatering for flere produkter

Apple patcher sårbarheter hos flere av deres produkter. Sårbarhetene vil ved utnyttelse kunne gi angriper kontroll over det infiserte systemet. Produkter som iTunes, iCloud, Safari og flere av Apples operativsystemer skal være oppdatert.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]

Tuesday, 10 July 2018

2018.07.10 - Nyhetsbrev

Timehop rammes av datainnbrudd.

Timehop utsatt for datainnbrudd

Timehop, en tjeneste (og selskap) som kan kobles opp mot sosiale medier for å gi brukere tilgang på "minner". Selskapet meldte på søndag at navn, e-postadresser, og telefonnummer til flere millioner brukere har blitt stjålet under et datainnbrudd. I tillegg skal "access tokens" for opptil 21 millioner brukere ha blitt tatt. Timehop sier at disse raskt ble deaktivert og at det ikke finnes noe bevis på at disse har blitt brukt.
Referanser
https://threatpost.com/timehop-breach-impacts[...]

Monday, 9 July 2018

2018.07.09 - Nyhetsbrev

Aller Media utsatt for datainnbrudd. Apple gir ut sikkerhetsoppdatering for Boot Camp. Google retter 44 Android svakheter. Treningsapplikasjon lekket posisjoner til militært personell.

Aller Media utsatt for datainnbrudd

Aller Media, som blant annet eier Dagbladet, er ett av flere selskaper som skal være rammet av datainnbruddet hos Schibsted som ble meldt i forrige uke. Ifølge Typeform, som er en underleverandører av Aller Media, var de klar over angrepet 27. juni og avdekket årsaken en halvtime senere. Navn, kjønn, fødselsår, adresse, telefonnummer og e-postadresse er informasjonen som har blitt lekket. Det er omtrent 19 000 brukere som skal være påvirket av innbruddet.
Referanser
https://www.dagbladet.no/nyheter/aller-kunder[...]

Apple gir ut sikkerhetsoppdatering for Boot Camp 6.4.0

To WiFi sårbarheter i Apple sin Boot Camp kan gi en angriper tilgang til sensitiv informasjon. Apple har nå gitt ut en oppdatering som fikser svakhetene.
Referanser
https://support.apple.com/en-us/HT208847

Google retter 44 Android svakheter

Google retter 44 svakheter for Android, hvor 11 av disse er rangert som kritiske. Google informerer om at svakhetene var knyttet til flere ulike deler av Android, deriblant problemer relatert til systemkomponenter og feil i medierammeverk. Fem av sårbarhetene kunne føre til fjerneksekvering av kode, der fire av dem beskrives som kritiske.
Referanser
https://threatpost.com/google-patches-critica[...]

Treningsapplikasjon lekket posisjoner til militært personell

Applikasjonen Polar Flow har over flere år utilsiktet delt posisjoner til personell som arbeider ved militærbaser og etteretningstjenester verden over, selv om personverninnstillingene var satt til privat. Dette ble gjort ved å kun endre webadresse i nettleseren.

Dette er ikke første gangen dette året en treningsapplikasjon utilsiktet har delt informasjon om personer som opererer på sensitive installasjoner. Strava måtte tidligere i år endre personverninnstillingene sine etter at det kom frem at treningsarmbånd brukt av militært personell lekket klassifiserte ruter mellom militærbaser.
Referanser
https://www.bellingcat.com/resources/articles[...]
https://www.zdnet.com/article/fitness-app-pol[...]

Friday, 6 July 2018

2018.07.06 - Nyhetsbrev

Tredjepartsløsning brukt av Schibsted rammet av hackerangrep.

Brukerdata fra Schibsted på avveie

En tredjepartsløsning brukt av Schibsted har blitt rammet av et hackerangrep. Dette medfører at informasjon om brukere av Afterposten og Bergens Tidene har kommet på avveie. I alt skal det var rundt 8500 nordmenn som er rammet, og disse har blitt informert om dette. Tredjepartsløsningen Typeform blir brukt til brukerundersøkelser, og informasjonen som er lekket vil da være av typen; navn, alder, kjønn og og besvarelser fra undersøkelsene. Passord og betalingsinformasjon skal ikke ha blitt lekket.
Referanser
https://www.digi.no/artikler/schibsted-rammet[...]

Thursday, 5 July 2018

2018.07.05 - Nyhetsbrev

Det Israelske forsvaret hevder telefonene til noen av deres soldater har blitt hacket av Hamas.

Det Israelske forsvaret hacket av Hamas

Det Israelske forsvaret hevder at smarttelefoner tilhørende rundt hundre av deres soldater er blitt hacket av den palestinske organisasjonen Hamas. Israelske autoriteter mener at Hamas skal ha kontaktet soldatene, gitt seg ut for å være attraktive kvinner, og deretter fått dem til å laste ned skadevare. Angriperen skal ha fått tilgang til telefonens kamera og data.
Referanser
http://www.hackread.com/hamas-hacked-smartpho[...]

Wednesday, 4 July 2018

2018.07.04 - Nyhetsbrev

Feil med Samsung Messages sender bilder uten brukers samtykke. Sikkerhetsoppdatering til Thunderbird.

Sikkerhetsoppdatering til Thunderbird

Mozilla gir ut sikkerhetsoppdatering for Thunderbird. Oppdateringen fikser en rekke svakheter hvorav 3 er klassifisert som kritiske.
Referanser
https://www.mozilla.org/en-US/security/adviso[...]

Bug i Samsung Messages kan sende bilder uten din viten

Flere brukere har rapportert inn til Samsung at deres enheter har sendt bilder fra galleriet på telefonen til tilfeldige personer i kontaktlisten uten at brukeren har gitt tillatelse til det. Det er ingen spor på telefonen om at disse meldingene har blitt sendt og brukere oppdager det først når mottakeren av bildene opplyser om at personen har mottatt meldingene. Foreløpig har feilen kun vært meldt inn av personer med Samsung Galaxy S9 og S9+.

Samsung har bekreftet at de har mottatt rapportene og at de har satt et team til å se på saken. Som en midlertidig løsning kan man fjerne tillatelsen til Samsung Messages å lese filer på telefonen: (Settings -> Apps -> Samsung Messages -> Permissions -> Storage)
Referanser
https://securityaffairs.co/wordpress/74117/mo[...]

Tuesday, 3 July 2018

2018.07.03 - Nyhetsbrev

Det har vært et rolig døgn. Kun mindre alvorlige hendelser.

Det er ingen nye saker siden sist.


Monday, 2 July 2018

2018.07.02 - Nyhetsbrev

VMWare med sikkerhetsoppdateringer til flere av sine produkter.

VMware gir ut sikkerhetsoppdatering

VMware har gitt ut en sikkerhetsoppdateringen som fikser sårbarheter i VMware ESXi, Workstation, og Fusion. En angriper kan bruke disse svakhetene til å stjele sensitiv informasjon.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]
https://www.vmware.com/security/advisories/VM[...]