2018.09.28 - Nyhetsbrev

Apple iOS MDM kan utnyttes til å introdusere nye enheter. NSM rapport: IKT-risikobilde 2018. Flere passordforvaltere for Android kan bli lurt til å tro at ondsinnede applikasjoner er legitime.

Apple iOS MDM kan utnyttes til å introdusere nye enheter

Sikkerhetsforskere har funnet en svakhet i Apple sitt enhetsadministreringssystem som kan gjøre det mulig å introdusere nye ikke-autoriserte enheter inn i systemet og derav få tilgang til bedriftssystemer. Problemet kan motvirkes ved å kreve ekstra autentisering, men dette gjør innrullering av enheter mer tungvindt.
Referanser
https://arstechnica.com/information-technolog[...]

NSM rapport: IKT-risikobilde 2018

MSN har nylig sluppet en rapport over IKT-risikobildet 2018: "Et sikkert digitalt Norge". Rapporten har som mål øke bevisstheten rundt IKT-sikkerhet og motivere til økt sikkerhet.
Referanser
https://www.nsm.stat.no/aktuelt/ikt-risikobil[...]

Flere passordforvaltere kan bli lurt til å tro at ondsinnede applikasjoner er legitime

Flere passordforvaltere for Android sliter med å se forskjell mellom ondsinnede og legitime applikasjoner, noe som kan føre til enkle phishing-scenarier. Lastpass og Keeper har allerede lagt inn forbedringer i sine apper for å hindre utnyttelse av svakhetene.
Referanser
https://www.zdnet.com/article/password-manage[...]

2018.09.27 - Nyhetsbrev

Google tar til seg kritikk etter Chrome-oppdatering. Cisco er ute med sikkerhetsoppdateringer. Kritisk svakhet i Linux-kjernen påvirker Debian, RedHat og CentOS. Sju nye moduler oppdaget i malwaren VPNfilter. NSM har sluppet informasjon om oversikt over forbudssoner for droner.

Google tar til seg kritikk etter Chrome-oppdatering

Etter at Google slapp en ny versjon av nettleseren Google Chrome, har selskapet fått kritikk for hvordan nettleseren automatisk logger inn brukere i nettleseren dersom en bruker logger inn på en nettside ved å bruke en Google-konto. Nettleseren vil imidlertid ikke synkronisere innhold fra nettleseren til Google-kontoen automatisk. Google tar til seg kritikken og sier de skal endre denne praksisen i neste versjon av Chrome, versjon 70, som kommer i oktober, ved å tydeliggjøre når innhold synkroniseres og lage en innstilling som slår av automatisk innlogging.
Referanser
https://www.digi.no/artikler/google-tar-til-s[...] https://threatpost.com/google-vows-privacy-ch[...]

Kritisk svakhet i Linux-kjernen, påvirker Debian, RedHat og CentOS

En svakhet i Linux-kjernen, som kan gi en lokal bruker full tilgang til systemet, er ennå ikke rettet i en rekke kjente Linux-distribusjoner som CentOS, RedHat og Debian. Dette til tross for at patchen kom for ett år siden. Grunnen er at patchen ikke har blitt backported til kjerner som brukes i versjoner ment for long-term-support.
Referanser
https://www.darkreading.com/vulnerabilities--[...] https://www.theregister.co.uk/2018/09/27/muta[...]

NSM har sluppet informasjon om oversikt over forbudssoner for droner

I dag skriver flere medier om at et kart offentliggjort av NSM kan avsløre hvor skjermingsverdige bygg befinner seg. NSM mener at satellittbilder og droner er så lett tilgjengelig i dag at det ikke lengre er noen vits å prøve å skjule hvor disse objektene befinner seg.
Referanser
https://www.nrk.no/norge/eksperter-kritisk-ti[...] https://www.nsm.stat.no/aktuelt/oversikt-luft[...]

Cisco ute med sikkerhetsoppdateringer

Cisco er ute med flere sikkerhetsoppdateringer. Oppdateringene tar for seg svakheter som kan føre til at en angriper tak kontroll over et system. Følg linken under for detaljer.
Referanser
https://tools.cisco.com/security/center/publi[...]

Sju nye moduler oppdaget i malwaren VPNfilter

Den kjente Malwaren VPNfilter, som har infisert over en halv million rutere og andre nettverkskomponenter i over 54 land, viser seg å ha ennå flere komponenter enn man har kartlagt så langt. Dermed spekuleres det i om malwaren var ment for mer langvarig bruk enn først antatt. VPNfilter ble opprinnelig brukt for å infisere rutere i øst-Europa, og det antas at den russiske aktøren APT 28 (Fancy Bear) står bak.
Referanser
https://arstechnica.com/information-technolog[...]

2018.09.26 - Nyhetsbrev

Tidligere NSA-ansatt dømt til 66 måneders fengsel. Mozilla med ny varslingstjeneste for misbrukte brukeropplysninger.

Tidligere NSA-ansatt dømt til 66 måneders fengsel

En tidligere NSA-ansatt tok med seg gradert materiale til sin hjemme-PC mellom 2010 og 2015. Dette førte til at russiske myndigheter fikk tak i det graderte materialet, antakeligvis gjennom anti-virus-programvare fra Kaspersky Labs. Programvare fra Kaspersky har siden blitt forbudt på statlige datamaskiner. Kaspersky benekter at de har gitt videre gradert materiale til russiske myndigheter.
Referanser
https://www.securityweek.com/ex-nsa-hacker-se[...]

Mozilla med ny varslingstjeneste for misbrukte brukeropplysninger

Mozilla varsler lansering av en ny tjeneste ved navnet Monitor. Tjenesten bruker databasen som vedlikeholdes av sikkerhetsforskeren Troy Hunt, og som finnes tilgjengelig på Internett under navnet Have I Been Pwnd. Tjenesten er en stor database over e-postadresser som er funnet i lekkasjer fra innbrudd hos tjenesteleverandører som LinkedIn og Adobe. Mozilla ønsker å varsle brukere som finnes i databasen, og en kan melde seg på for å bli varslet.
Referanser
https://duo.com/decipher/mozilla-rolls-out-fi[...]

2018.09.25 - Nyhetsbrev

PST mistenker datainnsamling via trådløst nettverk i stortingsbygningen. Apple med sikkerhetsoppdatering til macOS Mojave.

Apple slipper oppdatering til macOS Mojave

Apple har gitt ut en sikkerhetsoppdatering som fikser en rekke svakheter i deres nyeste utgave av macOS, Mojave. Ved utnyttelse av en av svakhetene vil angriper kunne ta kontroll over det berørte systemet. Det er også en svakhet som muliggjør avlytting av Bluetooth-kommunikasjon. Vi anbefaler å oppgradere operativsystemet fortløpende.
Referanser
https://support.apple.com/en-us/HT209139

PST tror russisk spionsiktet fikk informasjon fra trådløst nettverk

PST mistenker at den russiske mannen som er siktet for spionasje samlet data fra nettverk eller trådløse signaler i stortingsbygningen. Mannen nekter for å ha gjort noe galt.
Referanser
https://www.aftenposten.no/norge/i/6nRgx8/Spi[...]

2018.09.24 - Nyhetsbrev

Cisco gir ut sikkerhetsoppdatering for Video Surveillance Manager. Må regne med kyberangrep under Nato-øvelsen.

Cisco gir ut sikkerhetsoppdatering for Video Surveillance Manager

Cisco har gitt ut en sikkerhetsoppdatering som fikser en sårbarhet i Cisco Video Surveillance Manager (VSM). Sårbarheten er kategorisert som kritisk.
Referanser
https://tools.cisco.com/security/center/conte[...]

Må regne med kyberangrep under Nato-øvelsen

I forbindelse med Nato-øvelsen Trident Juncture sier Erna Solberg at vi må regne med kyberangrep fra Russland og andre aktører. Under øvelsen vil det være mange som har interesse av å drive etterretningsvirksomhet mot Norge og Cyberforsvaret har derfor økt deres beredskap. E-tjenesten, PST, NSM, Forsvarets sikkerhetsavdeling, Cyberforsvaret og NATO vil ha et tett samarbeid og løpende utveksle informasjon med hverandre under øvelsen.
Referanser
https://www.digi.no/artikler/solberg-ma-regne[...]

2018.09.21 - Nyhetsbrev

0-dagssvakhet i Microsoft Windows. NSR har gitt ut Mørketallsundersøkelsen 2018. Google sier at kontoene til amerikanske senatorer er under angrep.

NSR har gitt ut Mørketallsundersøkelsen 2018

NSR (Næringslivets Sikkerhetsråd) melder at sammenlignet med samme undersøkelse utført i 2016, har andelen virksomheter utsatt for phishing, hacking og DDoS-angrep økt betydelig. 67 prosent av deltakerne mener også at sikkerhetshendelsene skyldtes tilfeldigheter eller uflaks. NSR har estimert at kostnaden for sikkerhetshendelser i 2017 utgjorde til sammen rundt 1.3 milliarder blant norske virksomheter.
Referanser
https://www.nsr-org.no/aktuelle-saker/moerket[...] https://www.dn.no/teknologi/naringslivets-sik[...]

Google sier at kontoene til amerikanske senatorer er under angrep

Google opplyser at utenlandske hacker prøver å bryte seg inn i Google-kontoene til flere senatorer og ansatte i senatet. Både demokrater og republikanere har vært mål.
Referanser
https://edition.cnn.com/2018/09/20/politics/f[...]

0-dagssvakhet i Microsoft Windows

Zero Day Initiative melder om at de har funnet en 0-dagssvakhet i Microsoft Windows. Svakheten ligger i hvordan Jet-databasemotoren håndterer indekser. En angriper kan utnytte denne svakheten ved å lage en spesiallaget database-fil som kan gi angriper muligheter til å eksekvere vilkårlig kode på maskinen. Den skal kunne utnyttes ved å lure brukeren til å besøke en spesielt utformet nettside.
Anbefaling
Vent på patch.
Referanser
https://www.zerodayinitiative.com/advisories/[...]

2018.09.20 - Nyhetsbrev

Kritske sårbarheter i Adobe Acrobat og Adobe Reader. Cisco med sikkerhetsoppdateringer til Webex svakhet. Telenor inviterer til frokostseminar om sikkerhet. To analyser av Magecarts angrep på Newegg. Bind 9 svakhet.

Sårbarhet i Adobe Acrobat

Adobe har lansert sikkerhetsoppdatering til Adobe Acrobat og Adobe Acrobat Reader for Windows og MacOS. Disse oppdateringene tar for seg kritiske svakheter i programvaren som kan forårsake kjøring av vilkårlig kode. NorCERT kjenner ikke til aktiv utnyttelse av sårbarhetene, men anbefaler brukere og systemansvarlige å oppdatere sine systemer.
Referanser
https://helpx.adobe.com/security/products/acr[...]

Cisco ute med sikkerhetsoppdatering

Cisco har utgitt sikkerhetsoppdatering som tar for seg flere svakheter i Cisco Webex Network Recording Player, som kan føre til kjøring av vilkårlig kode. Svakheten er et resultat av manglende validering av Webex-filer.
Referanser
https://tools.cisco.com/security/center/conte[...]

Telenor inviterer til frokostseminar om sikkerhet

Hvordan står det egentlig til med cybersikkerheten i din bedrift? Har du forretningskritiske systemer du ønsker sikret, men usikker på hvordan du skal gå frem? Telenor inviterer til frokostseminar! Følg lenken for program og påmelding.
Referanser
https://events.provisoevent.no/web-sites/6859[...]

To analyser av Magecarts angrep på Newegg.

Volexity og RiskIQ analyserer aktørenes Magecart sitt angrep på Newegg.com. Magecart var også ansvarlig for angrepet hvor informasjon om opp til 380.000 brukere av British Airways ble stjålet.
Referanser
https://www.volexity.com/blog/2018/09/19/mage[...]

Bind9 svakhet ved bruk av krb5-subdomener og ms-subdomener

Feil i dokumentasjonene for bruk av krb5-subdomain og ms-subdomain kan misslede brukere til å tro at oppdateringsrettningslinjer er strengere enn hva de egentlig er. Brukere, som har tilgang til å endre DNS-informasjon, kan endre annen DNS-informasjon på serveren.
Anbefaling
Oppdater når fiks blir tilgjengelig, ellers kontroller bruken av nevnte subdomene-rettningslinjer.
Referanser
https://kb.isc.org/docs/cve-2018-5741

2018.09.19 - Nyhetsbrev

Spion-programvare for mobiltelefoner knyttes til overvåkingsoperasjoner i 45 land. Personene som laget botnettet Mirai unngår fengsel etter å ha samarbeidet med myndighetene. Europol har gitt ut sin femte årlige rapport der de vurderer omfanget av organisert kriminalitet på Internet.

Spion-programvare for mobiltelefoner knyttes til overvåkingsoperasjoner i 45 land

Citizenlab har laget en interessant bloggpost der de tar for seg mobil-spion-programvaren Pegasus, utviklet av det israelske sikkerhetsselskapet NGO Group, og hvordan dette skal ha blitt brukt til å overvåke menneskerettighetsforkjempere og andre mål i 45 land.
Referanser
https://citizenlab.ca/2018/09/hide-and-seek-t[...]

Personene som laget botnettet Mirai unngår fengsel etter å ha samarbeidet med myndighetene

Tre bakmenn bak DDoS-botnettet Mirai slipper fengselsstraff etter å ha hjulpet amerikanske myndigheter med å begrense skadeomfanget av en rekke DDoS-angrep i julen 2017. I stedet har de blitt idømt samfunnstjeneste og bøter.
Referanser
https://www.thedailybeast.com/mirai-malware-m[...]

Europol har gitt ut Internet Organised Crime Threat Assessment 2018

Europol har gitt ut sin femte årlige rapport der de vurderer omfanget av organisert kriminalitet på Internet.
Referanser
https://www.europol.europa.eu/internet-organi[...]

2018.09.18 - Nyhetsbrev

Sikkerhetsoppdatering fra Apple for iOS, tvOS, Safari og watchOS. TechCrunch skriver om nye privacy og sikkerhetsfunksjon i iOS 12, som har blitt sluppet i dag.

TechCrunch skriver om nye privacy og sikkerhetsfunksjon i iOS 12

Apple har i dag sluppet iOS 12. TechCrunch har i den anledning en artikkel med en gjennomgang av nye privacy og sikkerhetsfunksjoner i det oppdaterte operativsystemet. De har også en artikkel med forslag til konfigurasjonsendringer for å gjøre OSet sikrere.
Referanser
https://techcrunch.com/2018/09/11/the-best-se[...] https://techcrunch.com/2018/09/17/five-securi[...]

Sikkerhetsoppdatering fra Apple for iOS, tvOS, Safari og watchOS

Apple gir ut sikkerhetsoppdatering for flere av deres produkter. For iOS er det flere viktige oppdateringer. Blant annet er det mulig å ta kontroll over en sårbar enhet via Bluetooth, eller å avlytte Bluetooth-kommunikasjon. Det er også mulig å eskalere rettighetene til en app gjennom kjernen eller systemet for media-avspilling.
Referanser
https://support.apple.com/en-ca/HT201222

2018.09.17 - Nyhetsbrev

To russiske agenter pågrepet og utvist i Nederland.

To russiske agenter pågrepet og utvist i Nederland

I følge den Nederlandske avisen Swiss Daily har nederlandsk sikkerhetspoliti pågrepet og utvist to personer som påstås å høre til den russiske etterretningstjenesten GRU. De to er mistenkt for å ha planlagt et hacker-angrep mot Speiz-labratoriet i Bern, som for øyeblikket undersøker giften som ble brukt i drapsforsøket på den tidligere russiske agenten Sergei Skripal og hans datter i Salisbury.
Referanser
http://securityaffairs.co/wordpress/76210/int[...]

2018.09.14 - Nyhetsbrev

Google slipper ny versjon av Chrome. Politiforum skriver om NC3, politiets nasjonale cybersenter.

Google slipper ny versjon av Chome

Google slipper ny versjon av Chrome. Den nye versjonen fikser to sikkerhetssvakheter hvorav en er rangert som "høy".
Referanser
https://chromereleases.googleblog.com/search/[...]

Politiforum skriver om NC3, politiets nasjonale cybersenter

Ny sjef for politiets nasjonale cybersenter (NC3) Olav Skard Jørgensens ønsker kontakt med Google og Facebook. Senteret skal være operativt fra nyttår.
Referanser
https://www.politiforum.no/artikler/ny-cybers[...]

2018.09.13 - Nyhetsbrev

Alle moderne PCer har en kritisk svakhet som kan omgå kryptering ved fysisk tilgang. Google offentliggjør detaljer rundt USB-svakheter.

Alle moderne PCer har en kritisk svakhet som kan omgå kryptering ved fysisk tilgang

F-Secure har oppdaget en svakhet som kan utnyttes til å hente ut sensitiv informasjon, dersom du har fysisk tilgang til en PC. Svakheten rammer så og si alle moderne PCer - selv de som benytter diskkryptering. Ved å omgå at minnet blir overskrevet når PCen slås av, blir de sårbare for det gamle "cold-boot"-angrepet hvor de kan lese ut minnet med krypteringsnøkler, passord og annen sensitiv informasjon.
Referanser
https://techcrunch.com/2018/09/12/security-fl[...]

Google offentliggjør detaljer rundt USB-svakheter

Googles Project Zero har offentliggjort en detaljert gjennomgang som viser hvordan Android-mobiler kan kompromitteres gjennom USB-porten. Angriperen må naturligvis ha fysisk tilgang til mobilen for å utnytte svakhetene. Google patchet svakhetene som gjør dette mulig i sikkerhetsoppdateringene som ble utgitt i august og september.
Referanser
https://www.androidpolice.com/2018/09/12/goog[...]

2018.09.12 - Nyhetsbrev

Microsoft gir ut månedlige sikkerhetsoppdateringer, der tre av svakhetene allerede utnyttes aktivt i angrep. Adobe slipper sikkerhetsoppdatering for Flash Player og ColdFusion.

Microsoft gir ut månedlige sikkerhetsoppdateringer

Microsoft har gitt ut sine månedlige sikkerhetsoppdateringer, som denne gangen består av totalt 64 bulletiner, hvorav 17 er vurdert som kritiske. Blant oppdateringene finner vi bl.a. en patch for siste ukes mye omtalte 0-day svakheten i Task Scheduler, CVE-2018-8440. Også to andre svakheter utnyttes allerede i aktive angrep.
Referanser
https://portal.msrc.microsoft.com/en-us/secur[...] https://threatpost.com/microsoft-patches-thre[...]

Adobe slipper sikkerhetsoppdatering

Adobe slipper sikkerhetsoppdatering for produktene Flash Player og ColdFusion. Svakhetene som er rettet i Flash Player skal ved utnyttelse kunne gi angriper mulighet til å hente ut informasjon fra det berørte systemet.
Referanser
https://helpx.adobe.com/security/products/fla[...] https://helpx.adobe.com/security/products/col[...] https://www.us-cert.gov/ncas/current-activity[...]

2018.09.11 - Nyhetsbrev

Trend Micro uttaler seg om apper som ble slettet fra Mac App Store. Mer om hvordan British Airways ble kompromittert. Mange apper i App Store deler posisjonsdata med tredjeparter.

Trend Micro uttaler seg om apper som ble slettet fra Mac App Store

I går meldte vi om at en app fra Trend Micro hadde blitt slettet fra Mac App Store. Trend Micro har nå uttalt seg om denne og andre apper som laster opp nettleserhistorikk fra brukernes maskiner. De sier at denne funksjonaliteten nå er slettet fra flere av deres apper og at alle opplastede data har blitt slettet.
Referanser
https://blog.trendmicro.com/answers-to-your-q[...]

Mer om hvordan British Airways ble kompromittert

Firmaet har skrevet en bloggpost om hvordan Brithis Airways ble kompromittert. Personlig informasjon om 380.000 personer ble stjålet i angrepet, inkludert kredittkortinformasjon. Angrepet ligner mye et tidligere angrep mot Ticketmaster.
Referanser
https://www.riskiq.com/blog/labs/magecart-bri[...]

Mange apper i App Store deler posisjonsdata med tredjeparter

Flere apper i Apples App Store deler mobilens posisjonsdata med tredjeparter, uten at dette kommer tydelig fram. Sudo Security har undersøkt noen av de mest populære appene, og har listet opp 24 apper som har dette problemet. Dataene blir sendt til 12 forskjellige firmaer som lar app-utviklerne tjene penger på å dele dataene med dem.
Referanser
https://arstechnica.com/information-technolog[...]

2018.09.10 - Nyhetsbrev

Populær app i Mac App Store slurver med personvern. PST mener det er sannsynlig at Sandbergs mobil har blitt misbrukt. Artikkel om hvordan USA fikk tatt hackeren bak WannaCry. Gjennomslag for nytt lovforslag vedrørende APT og lagring av informasjon hos det hvite hus.

Populær app i Mac App Store slurver med personvern

I en bloggpost hos Objective-See kommer det frem at en av Apples Mac App Store mest populære apper har dårlig personvern. Appen stjeler nettleser-historikk og følger heller ikke Apples retningslinjer. Apple har nå slettet appen, som var nr. 1 i sin kategori.
Referanser
https://objective-see.com/blog/blog_0x37.html https://9to5mac.com/2018/09/07/adware-doctor/

PST mener det er sannsynlig at Sandbergs mobil har blitt misbrukt

Statsminister Erna Solberg skriver til Kontrollkomiteen på Stortinget at PST mener det er sannsynlig at Per Sandbergs sikkerhetsbrudd har gitt fremmede e-tjenester tilgang til informasjon.
Referanser
https://www.vg.no/nyheter/innenriks/i/0Eypz2/[...]

Artikkel om hvordan USA fikk tatt hackeren bak WannaCry

Interessant og detaljrik artikkel om hvordan USA fikk identifisert én av hackerne i Lazarus Group som stod bak WannaCry. Ifølge tiltalen var vedkommende et aktivt medlem i hackergrupperingen, som var sponset av Nord-Koreas regjering.
Referanser
https://www.zdnet.com/article/how-us-authorit[...]

Gjennomslag for nytt lovforslag vedrørende APT og lagring av informasjon hos det hvite hus

Ny lov gjør at det hvite hus skal begynne å lagre navn og grupperinger assosiert med APT og utenlandsk cyberspionasje mot USA. Regjeringen håper at dette vil bidra til å stoppe cyberangrep mot USA.
Referanser
https://www.zdnet.com/article/bill-that-would[...]

2018.09.07 - Nyhetsbrev

FBI har sendt ut arrestordre på mannen bak WannaCry. British Airways utsatt for hackerangrep. VMware gir ut sikkerhetsoppdateringer. Mange sikkerhetshull patchet i Firefox 62. Oppdateringer fra Cisco.

FBI har sendt ut arrestordre på mannen bak WannaCry

Det amerikanske justisdepartementet har siktet én person, Park Jin Hyok, for å ha medvirket til Nord-Koreas ondsinnede nettaktiviteter. Han skal sammen med andre ha utført handlingene for den nordkoreanske staten. Den siktede beskyldes også for å ha vært delaktige i angrepet på Sony Pictures i 2014. Dette angrepet var en hevnaksjon etter at selskapet laget en komedie som gjorde narr av den nordkoreanske diktatoren.
Referanser
https://www.digi.no/artikler/usa-navngir-nord[...] https://www.fbi.gov/wanted/cyber/park-jin-hyok

British Airways utsatt for hackerangrep

Det britiske flyselskapet British Airways opplyser torsdag kveld at de har blitt utsatt for et hackerangrep der kundeinformasjon til omtrent 380.000 kunder skal være på aveie. E24 opplyser om at det både skal være snakk om finansielle data og personlige detaljer som skal være stjålet. Selve angrepet skal ha foregått i perioden 21. august til 5. september. Flyselskapet ber kunder som tror de kan være rammet av angrepet om å kontakte banken eller kredittkortutstederen. Feilen som gjorde innbruddet mulig skal ifølge selskapet nå være rettet.
Referanser
https://e24.no/naeringsliv/hacking/british-ai[...]

VMware gir ut sikkerhetsoppdateringer

VMware har gitt ut sikkerhetsoppdateringer som fikser svakheter knyttet til VMware AirWatch Agent og VMware Content Locker på iOS. Svakhetene kan gjøre det mulig for en angriper å få tilgang til sensitiv informasjon.
Referanser
https://www.vmware.com/security/advisories/VM[...]

Mange sikkerhetshull patchet i Firefox 62

Oppdatering til Firefox fikser en rekke svakheter, hvorav flere er markert som kritiske.
Anbefaling
Installere siste oppdatering.
Referanser
https://www.mozilla.org/en-US/security/adviso[...]

Oppdateringer fra Cisco

Cisco har sluppet en rekke oppdateringer, inkludert en fiks for en nylig avdekket svakhet i Apache Struts.
Anbefaling
Installere oppdateringer
Referanser
https://tools.cisco.com/security/center/publi[...] https://www.zdnet.com/article/cisco-warns-cus[...]

2018.09.06 - Nyhetsbrev

Fersk 0-day svakhet i Windows nå observert utnyttet i begrensede, målrettede angrep.

Nylig oppdaget 0-day svakhet i Windows observert utnyttet i målrettede angrep.

Forskere ved ESET melder at den nylig oppdagede 0-day svakheten i Task Scheduler i Windows nå skal være observert utnyttet i begrenset omfang i målrettede angrep. Sårbarheten kan utnyttes til å gi en vanlig, lokal bruker System-rettigheter. Bak angrepene står en trusselaktør ESET har gitt navnet "Powertool". Se forøvrig nyhetsbrev fra 28/8 for mer info ang. denne svakheten.
Referanser
https://www.welivesecurity.com/2018/09/05/pow[...]

2018.09.05 - Nyhetsbrev

Google oppdaterer Chrome og fjerner en rekke svakheter. Skylagringsleverandøren MEGA sin Chrome nettleserutvidelse kompromittert.

Google fjerner en rekke svakheter i ny versjon av Chrome.

Google gir ut versjon 69 av nettleseren Chrome til Windows, Max og Linux. Den nye versjonen fikser hele 40 svakheter, der de mest alvorlige kan utnyttes til å få kjørt vilkårlig kode fra ekstern hold.
Referanser
https://chromereleases.googleblog.com/2018/09[...] https://www.securityfocus.com/bid/105215/info

MEGA Chrome nettleserutvidelse kompromittert

Skylagringsleverandøren MEGA melder i en bloggpost at en kompromittert versjon av deres nettleserutvidelse for Chrome i går skal ha blitt lastet opp og gjort tilgjengelig i Chrome web store. Den kompromitterte versjonen (3.39.4) skal ha vært tilgjengelig i ca. 4 timer før den ble erstattet av en ren versjon (3.39.5). Ved ny-installasjon eller automatisk oppdatering av nettleserutvidelsen vil utvidelsen be om rettigheter til å lese og endre data/informasjon på alle nettsider man besøker. Dersom dette innvilges, vil utvidelsen sende innloggingsdetaljer til en rekke profilerte nettsteder til tredjepart. Hendelsen viser hvor farlig det kan være å ha nettleserutvidelser installert, siden de kan bli kompromittert og automatisk oppdatert.
Referanser
https://mega.nz/blog_47

2018.09.04 - Nyhetsbrev

USA, Storbritannia, Canada, Australia og New Zealand vil ha mulighet til å dekryptere kommunikasjon. Flere sårbarheter i Joomla.

Flere land vil ha mulighet til å dekryptere kommunikasjon

Representanter fra USA, Storbritannia, Canada, Australia og New Zealand, som går under navnet The Five Eyes, har gitt indikasjoner om at de vil ha muligheten til å dekryptere kryptert kommunikasjon som de mener kan hjelpe deres etterforskninger. De vil oppnå dette ved å få store teknologiselskaper til å samarbeide med dem om få dekryptert kryptert kommunikasjon. Om teknologiselskapene nekter, vil landene prøve å legge til rette nye lover for å kreve dette av dem.
Referanser
https://www.cnet.com/news/us-five-eyes-allies[...]

Flere sårbarheter i Joomla

Flere svakheter har blitt oppdaget i Joomla. Den mest kritiske svakheten kan tillate vilkårlig kjøring av kode. Avhengig av privilegiene til applikasjonen, kan en angriper installere programmer, se, endre eller slette data eller lage en ny bruker med alle brukertilganger. Det er per nå ikke rapportert at disse svakhetene har blitt utnyttet. Versjonen som er påvirket er CMS versjon 1.50 til 3.8.11.
Anbefaling
Installer patch.
Referanser
https://www.cisecurity.org/advisory/multiple-[...]

2018.09.03 - Nyhetsbrev

Cobalt med nye angrep mot finanssektoren. Israel-basert selskap hacket redaktør for å imponere kunde.

Cobalt med nye angrep mot finanssektoren

Den kjente gruppen Cobalt er igjen mistenkt for nye angrep. Det mistenkes at gruppen står bak angrep i over 40 land, og har potensielt stukket av med 10 millioner euro for hvert angrep. I mars ble mistenkte ledere av gruppen arrestert av Europol, men nye angrep ble sett få uker etter arrestasjonene. I det siste angrepet er russiske NS Bank og den rumenske banken Patria Bank utsatt for phishing og tyverier.
Referanser
https://www.zdnet.com/article/notorious-cyber[...]

Israel-basert selskap hacket redaktør for å imponere kunde

Myndighetspersoner fra de Forente Arabiske Emirater skal i over et år ha brukt spionasjeverktøy utviklet av selskapet NSO-group basert i Israel. Da selskapet tilbød dem en kostbar oppdatering av verktøyene, ble det forespurt om selskapet kunne leverte dokumentasjon av vellykket spionasje mot en rekke viktige personer. En Saudi-Arabisk prins og en redaktør i en kjent arabisk avis skal ha vært blant de ønskede målene. Fire dager senere skal en representant for NSO-group ha sendt en e-post med opptak av telefonsamtaler utført av redaktøren, Abdulaziz Alkhamis. Senere skal redaktøren ha bekreftet at samtalene ble utført av han, og at han ikke visste at han ble overvåket. Informasjonen har kommet frem i en rettssak der NSO-group er beskyldt for deltakelse i ulovlig spionasje.
Referanser
https://www.nytimes.com/2018/08/31/world/midd[...]