Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday 30 December 2019

2019.12.30 - Nyhetsbrev

RuNet har gjennomført suksessfulle tester med deres nye lokale internett.

RuNet har gjennomført suksessfulle tester med deres nye lokale internett

RuNet har gjennomført vellykkede tester med deres lands-lokale internett. Russland har i lengre tid jobbet med å gjøre deres innenlands-nett uavhengig av resten av Internet. Dette skal hjelpe de russiske myndighetene med å ha kontroll over hva deres borgere gjør på Internet og gjøre det enkelt å koble RuNet fra resten av Internet.
Referanser
https://www.bbc.com/news/technology-50902496

Friday 27 December 2019

2019.12.27 - Nyhetsbrev

Twitter appfeil ble brukt for å matche 17 millioner telefonnummer til brukerkontoer. Apple trekker ToTok fra App Store etter mistanke om masseovervåking. Google Chrome påvirket av nye Magellan 2.0-sikkerhetsproblemer (Medium).

Twitter appfeil ble brukt for å matche 17 millioner telefonnummer til brukerkontoer

En sikkerhetsforsker har matchet 17 millioner telefonnummer til Twitter-brukerkontoer ved å utnytte en svakhet i Twitters Android-app. Ibrahim Balic fant ut at det var mulig å laste opp lister med genererte telefonnummer gjennom twitters kontaktopplasting. Dersom telefonnummeret ble lastet opp, skal appen ha vist personopplysinger til personen telefonummeret tilhørte. Twitter opplyser at de jobber med å forhindre at feilen blir utnyttet igjen.
Referanser
https://techcrunch.com/2019/12/24/twitter-and[...]

Apple trekker ToTok fra App Store etter mistanke om masseovervåking

New York Times avslørte hvordan chattetjenesten ToTok ble benyttet av De Forente Arabiske Emirater til å overvåke borgere. Apple har nå fjernet applikasjonen fra deres plattformer. I rapporten ble det gjengitt opplysninger fra amerikansk myndighetspersonell der det ble antydet at applikasjonen ble brukt til å innhente data fra brukernes kontaktliste i tillegg til plasseringsdata.
Referanser
https://itavisen.no/2019/12/23/apple-trekker-[...]

Google Chrome påvirket av nye Magellan 2.0-sikkerhetsproblemer

Et nytt sett med SQLite-sårbarheter kan tillate at angripere eksternt kjører ondsinnet kode i Google Chrome, verdens mest populære nettleser. Sårbarhetene, totalt fem, heter "Magellan 2.0" og ble avslørt av sikkerhetsgruppen Tencent Blade. Alle apper som bruker en SQLite-database er sårbare for Magellan 2.0, men faren for "ekstern utnyttelse" er mindre enn i Chrome, der en funksjon som heter WebSQL API utsetter Chrome-brukere for eksterne angrep, som standard. Heldigvis er sårbarhetene patchet i Google Chrome 79.0.3945.79, utgitt for to uker siden.
Anbefaling
Oppdater til Google Chrome 79.0.3945.79
Referanser
https://tech.slashdot.org/story/19/12/24/2143[...]

Tuesday 24 December 2019

2019.12.24 - Nyhetsbrev

Feil i Citrix applikasjoner kan gi uautorisert tilgang til det interne nettverket, Bedrifter logger bevegelsene til det amerikanske folket, Facebook og twitter deaktiverer falske kontoer som bruker AI for å lage profilbilder.

Feil i Citrix applikasjoner kan gi uautorisert tilgang til det interne nettverket

En sårbarhet har blitt oppdaget i Citrix Application Delivery Controller (ADC) og Gateway produkter som kan gi en angriper uautorisert tilgang til bedriftens nettverk i tillegg til å kjøre kode i nettverket. Bedriften Positive Technologies oppdaget feilen og sier at svakheten går flere år tilbake og det estimeres at minst 80 000 bedrifter i 158 forskjellige land er påvirket.
Referanser
https://www.cyberscoop.com/citrix-adc-vulnera[...]

Bedrifter logger bevegelsene til det amerikanske folket.

Små bedrifer logger bevegelsene til innbyggere ved hjelp av mobiltelefoner og lagrer informasjonen i datafiler. Times Privacy Project fikk innsyn i en sånn fil og det viste seg at den inneholdt informasjon om 12 millioner amerikanere om hvor de befant seg. På denne måten kan de kartlegge en persons bevegelser og få innsyn i personens private liv.
Referanser
https://www.nytimes.com/interactive/2019/12/1[...]

Facebook og twitter deaktiverer falske kontoer som bruker AI for å lage profilbilder.

Facebook og Twitter deaktiverte hundrevis av falske profiler som la ut positive meldinger om Trump og skjulte sporene sine med AI genererte bilder. Profilene som tech gigantene tok ned tilhørte BL som er en media bedrift i USA som er for at Trump blir gjenvalgt til President.
Referanser
https://www.washingtonpost.com/technology/201[...]

Monday 23 December 2019

2019.12.23 - Nyhetsbrev

Kinesisk APT-gruppe har kommet rundt 2-faktor autentisering.

Fox-IT - et nederlandsk IT-sikkerhetsfirma - rapporterer at de har identifisert en trusselaktør som har klart å manipulere RSAs 2-faktor autentisering. Aktøren er antatt å være kinesiske APT20

https://www.zdnet.com/article/chinese-hacker-group-caught-bypassing-2fa/

Twitter oppfordrer alle som bruker appen på Android til umiddelbart å oppdatere.

I meldinger til brukere av Twitter-appen på Android har flere fått beskjed om å sørge for umiddelbart å oppdatere appen. Twitter-skaperne selv har identifisert en alvorlig sårbarhet som kan tillate uønskede å ta kontroll over kontoen din. I følge Twitter har de ingen bevis på at kontoer er manipulert gjennom sårbarheten

https://www.zdnet.com/article/twitter-to-android-users-weve-just-patched-this-nasty-bug-so-update-your-app-asap/

GOD JUL TIL ALLE MOTTAKERNE VÅRE!

Dagens svakheter: Det er ingen nye svakheter siden sist.

2019.12.23 - Nyhetsbrev

Kinesisk APT-gruppe har kommet rundt 2-faktor autentisering. Twitter oppfordrer alle som bruker appen på Android til umiddelbart å oppdatere.
GOD JUL TIL ALLE MOTTAKERNE VÅRE!

Det er ingen nye saker siden sist.


Friday 20 December 2019

2019.12.20 - Nyhetsbrev

Facebook skal lage eget OS fra bunnen av. Apple gjeninnfører dusør for funn av sårbarheter.

Facebook skal lage eget OS fra bunnen av

Digi refererer til TechCrunch som skriver at Facebook er i ferd med å utvikle sitt eget OS med særlig fokus på VR og AR, da de ikke ønsker å være avhengige av Apple, Linux, Google eller Microsoft. De har fått med seg en tidligere Microsoft-ingeniør på laget, Matt Lucovsky. Lucovsky var med på utviklingen av Windows NT tidlig på 1990-tallet.
Referanser
https://www.digi.no/artikler/facebook-lager-s[...]

Apple gjeninnfører dusør for funn av sårbarheter

Apple har bestemt seg for å gjenåpne sitt dusørprogram for funn av sårbarheter og sikkerhetshull i sin programportefølje. Maksimal utbetaling for funn er hevet til 1,5 mill dollar.
Referanser
https://www.zdnet.com/article/apple-opens-pub[...]

Thursday 19 December 2019

2019.12.19 - Nyhetsbrev

1,3TB med kundedata fra nettbutikken LightInTheBox lå åpent på Internett.

1,3TB med kundedata lå åpent på Internett

En kinesisk nettbutikk, Lightinthebox.com, hadde kundedata som IP- og e-poster-adresser, samt brukeraktivitet, liggende åpent på Internett i form av en Elasticsearch-database.

Nettbutikken har mange norske kunder, og retter seg også mot det norske markedet. Etter at selskapet ble informert om hendelsen, har databasen blitt sikret.
Referanser
https://www.vpnmentor.com/blog/report-lightin[...]
https://www.digi.no/artikler/kina-butikk-eksp[...]

Wednesday 18 December 2019

2019.12.18 - Nyhetsbrev

Trojaneren Emotet inviterer deg til juletrefest. Sykehus i New Jersey rammet av ransomware angrep. Forfatteren av Nuclear Bot arrestert. Pasientinformasjon lekket etter angrep mot LifeLabs. Svakhet avdekket i TP-Link Archer Rutere (Høy).

Trojaneren Emotet inviterer deg til juletrefest

Nå er det jul igjen, og like sikkert som at vi snart skal ta litt juleferie så vet cyberkriminelle at vi sender julehilsner og -kort til hverandre digitalt. Dermed har også Emotet-botnettet begynt å sende ut e-poster med juletema - og dette er en julehilsen du slett ikke ønsker å åpne!
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Sykehus i New Jersey rammet av ransomware angrep

Hackensack Meridian Health drifter systemer for 17 sykehus, sykehjem og polikliniske senter i New Jersey. Mandag 2. Desember ble organisasjonen rammet av et ransomware-angrep som førte til at diverse systemer var satt ut av drift i fem dager inntil de betalte løsepengesummen. Som et resultat av angrepet ble over 100 operasjoner utsatt. Organisasjonen har ikke uttalt seg om hvor mye de var nødt til å betale eller hvordan systemene opprinnelig ble infisert.
Referanser
https://threatpost.com/ransomware-attack-new-[...]

Forfatteren av Nuclear Bot arrestert

I fjor sommer mottok personer over hele verden eposter om at de hadde blitt hacket og at noen hadde filmet når de så på pornografisk innhold. I eposten ble det opplyst om at de kunne betale en løsepengesum i form av Bitcoin eller risikere at innholdet ble lekket til offentligheten. Nå har franske myndigheter arrestert to personer som de mener at står bak epostene. En av gjerningsmennene skal være en 23 år gammel hacker som også åpenlyst hevder å ha stått bak bank-trojaneren Nuclear Bot.
Referanser
https://krebsonsecurity.com/2019/12/nuclear-b[...]

Pasientinformasjon lekket etter angrep mot LifeLabs

Informasjon om over 15 millioner individer har blitt eksponert som følge av et ransomware angrep mot LifeLabs, Canadas største medisinske lab. LifeLabs sier i en uttalelse til sine kunder at blant annet navn, addresser, epost, fødselsdato, brukernavn, passord og test-resultater har kommet på avveie. Firmaet opplyser ikke hvor mye de var nødt til å betale eller hvem som mottok betalingen.
Referanser
https://www.darkreading.com/attacks-breaches/[...]
https://customernotice.lifelabs.com/

Svakhet avdekket i TP-Link Archer Rutere

TP-Link har nå rettet opp i en kritisk zero-day svakhet (CVE-2017-7405) som påvirket TP-Link Archer rutere. Svakheten kunne benyttes til å ta kontroll over et system ved hjelp av en Telnet-oppkobling uten autentisering. På denne måten kan angripere tilegne seg administrator-rettigheter uten å ha fysisk tilgang til enheten. Angrepet utføres ved å sende en HTTP request til ruteren med en streng som var lengre enn forventet. Disse ruterene benyttes ofte i bedrifts-nettverk for å tilby gjeste-wifi. TP-Link har gitt ut oppdateringer som fikser svakheten. Vi anbefaler å oppdatere til nyeste versjon.
Anbefaling
Oppdater til nyeste versjon.
Referanser
http://securityaffairs.co/wordpress/95245/hac[...]

Tuesday 17 December 2019

2019.12.17 - Nyhetsbrev

Aktører bak ransomware angrep truer med å lekke data. VISA advarer mot Point-of-Sale svakhet ved betaling med magnetstripe.

Aktører bak ransomware angrep truer med å lekke data

Maze er en form for ransomware som nylig har vært brukt i flere cyberangrep. Nå har en av aktørene bak angrepene opprettet en nettside hvor de oppgir navnet på flere bedrifter som angivelig har blitt rammet, men som har nektet å betale løsepengesummen. Angriperne opplyser om at dersom bedriftene ikke samarbeider, kommer de til å lekke informasjonen som de hentet ut før de krypterte innholdet. KrebsOnSecurity har verifisert at minst ett av selskapene som står oppført på nettsiden, nylig har vært offer for et Maze ransomware-angrep. Sikkerhetseksperter sier at aktører i lang tid har kommet med denne typen trusler, men at de aldri faktisk har publisert informasjonen. Dersom informasjonen skulle publiseres, blir selskaper fremover nødt til å behandle ransomware-angrep på lik linje som andre former for data-lekkasje.
Referanser
https://krebsonsecurity.com/2019/12/ransomwar[...]

VISA advarer mot Point-of-Sale svakhet ved betaling med magnetstripe

VISA har gitt ut et varsel om at angripere aktivt utnytter svakheter i Point-of-Sale systemer på bensinstasjoner. Dersom magnet-stripen på kortet benyttes sendes dataene ukryptert og kan dermed fanges opp av alle som har skaffet seg tilgang til nettverket. Hittil har angriperne benyttet e-poster med skadelige vedlegg for å skaffe seg tilgang til nettverkene. Nyere kort har sikkerhetsmekanismer som beskytter mot denne typen angrep ved hjelp av sikkerhets-chip. VISA har annonsert at drivstoff-forhandlere må skifte til chip-lesere innen oktober 2020.
Referanser
https://www.engadget.com/2019/12/16/visa-gas-[...]

Monday 16 December 2019

2019.12.16 - Nyhetsbrev

Løsepengevirus førte til unntakstilstand i New Orleans.

Dataangrep førte til unntakstilstand i New Orleans

New Orleans erklærte unntakstilstand etter et alvorlig data-angrep som rammet 4000 datamaskiner og 400 servere. Angrepet det er snakk om er løsepengevirus. Slike angrep blir stadig vanligere, og tidligere i år var det lignende angrep mot flere andre amerikanske byer som førte til lang nedetid på offentlige IT-systemer.
Referanser
https://www.digi.no/artikler/new-orleans-erkl[...]
https://www.forbes.com/sites/daveywinder/2019[...]

Thursday 12 December 2019

2019.12.12 - Nyhetsbrev

Angrepet mot Pensacola i Florida bekreftet å være ransomware. Urettsmessig salg av Afrikanske IP-addresser avdekket. Microsoft-rapport beskriver finurlige phishing-angrep i 2019. Apples Intelligent Tracking Protection kunne trackes.

Angrepet mot Pensacola i Florida bekreftet å være ransomware

Onsdag morgen rapporterte CNN at flere av systemene i Pensacola i Florida var tatt ned i forbindelse med et cyberangrep, men at det var lite informasjon tilgjengelig rundt angrepet. Nå bekrefter myndighetene i Pensacola at dette var et ransomware-angrep av Maze-varianten. Dette løsepengeviruset ble nylig brukt i et angrep mot sikkerhetsfirmaet Allied Universal. Myndighetene har ikke uttalt seg om hvor mye angriperne krever for å dekryptere innholdet.
Referanser
https://eu.pnj.com/story/news/2019/12/10/pens[...]

Urettsmessig salg av Afrikanske-IP addresser avdekket

The African Network Information Centre (AFRINIC) er en av flere organisasjoner som er ansvarlig for tildelingen av IP-addresser i Afrika og regionen rundt Det indiske hav. Ernest Byaruhanga var den andre personen som ble ansatt av AFRINIC i 2004 og har nylig sagt fra seg sin stilling etter at det ble lagt frem påstander om at han skal ha solgt IP-addresser urettsmessig. I følge innledende estimater skal vedkommende ha solgt addresser for ca. 50 millioner amerikanske dollar.
Referanser
https://krebsonsecurity.com/2019/12/the-great[...]

Microsoft-rapport beskriver finurlige phishing-angrep i 2019

Microsoft slapp nylig en rapport med beskrivelser av de mest interessante phishing-angrepene de har sett i år. I rapporten beskriver de trender og nye angrepsvektorer brukt i phishing-angrep. I rapporten er det blant annet beskrevet intrikat utnyttelse av HTTP 404-feilmeldinger, kompleks malware som distribueres gjennom mange lag og misbruk av Google-søk.
Referanser
https://www.zdnet.com/article/microsoft-detai[...]

Apples Intelligent Tracking Protection kunne trackes

Apple patchet nylig et hull i sin Intelligent Tracking Protection (ITP) programvare. Denne programvaren har som hensikt å beskytte Safari-brukere og gjøre det vanskelig å sanke data for direkte annonsering basert på cookies og logger. I stedet viste det seg at ITP var sårbar så man via den kan gjøre nøyaktig det programvaren skulle beskytte brukerne mot.
Referanser
https://www.theregister.co.uk/2019/12/12/appl[...]

Wednesday 11 December 2019

2019.12.11 - Nyhetsbrev

Google lanserer Chrome 79 med varsel om kompromitterte passord. Adobe kommer med oppdateringer til Acrobat og Reader. Apple slipper flere sikkerhetsoppdateringer. Microsoft Patchetirsdag adresserer 36 sårbarheter, én utnyttes aktivt. Ny svakhet i Intel-prosessorer - Plundervolt.

Google lanserer Chrome 79 med varsel om kompromitterte passord

Google lanserte i dag Chrome 79 for Windows, Mac, Linux, Chrome OS, Android og iOS. Denne utgivelsen kommer med sikkerhet og feilrettinger, men også med nye funksjoner. Noen av disse er innebygd støtte for Password Checkup-verktøyet og sanntids svartelisting av ondsinnede nettsteder via Safe Browsing APIet.

Dersom det oppdages at ett eller flere av passordene som ligger lagret i Chrome har vært en del av en kjent datalekkasje vil man nå bli varslet om dette. Passordene sammenlignes trygt ved hjelp av en teknikk som kalles Private Set Intersection With Blinding. Google Chrome 79 kommer også med forbedret støtte for flere profiler og en mengde sikkerhetsfikser.
Referanser
https://chromereleases.googleblog.com/2019/12[...]
https://www.theverge.com/2019/12/10/21004434/[...]
https://www.us-cert.gov/ncas/current-activity[...]

Adobe kommer med oppdateringer til Acrobat og Reader

Adobes Acrobat- og Reader-produkter har fått nye sikkerhetsoppdateringer. Disse utbedrer både alvorlige og kritiske sikkerhetshull i produktene.
Referanser
https://helpx.adobe.com/security/products/acr[...]

Apple slipper flere sikkerhetsoppdateringer

Apple har kommet med flere sikkerhetsoppdateringer som fikser svakheter på tvers av flere produkter i deres portefølje: Xcode, watchOS, tvOS, macOS, Safari, iOS, og iPadOS.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]

Microsoft Patchetirsdag adresserer 36 sårbarheter

Microsoft har gjennomført desembers regulære patchesyklus. I denne runden kommer det forbedringer for 36 svakheter på tvers av MS sine produkter. 7 av sårbarhetene som fikses er rangert som kritiske. Én av svakhetene utnyttes aktivt i angrep til å oppnå utvidede rettighter på et system.
Referanser
https://www.symantec.com/blogs/threat-intelli[...]
https://www.zdnet.com/article/microsoft-decem[...]
https://portal.msrc.microsoft.com/en-us/secur[...]

Ny svakhet i Intel-prosessorer - Plundervolt

En ny svakhet som har fått navnet Plundervolt, gjør det mulig å få tilgang til data som ligger lagret i Intel Software Guard eXtensions (SGX) ved å regulere spenningen og frekvensen på prosessorer. Intel SGX benyttes til å lagre data som skal være utilgjengelig for andre applikasjoner som kjører på operativsystemet. Intel har gitt ut Microcode og BIOS-oppdateringer som gjør det mulig å deaktivere spenning- og frekvensregulering. Plundervolt krever fysisk tilgang til maskinen for å kunne utnyttes.
Anbefaling
Ingen.
Referanser
https://www.zdnet.com/article/new-plundervolt[...]
https://www.digi.no/artikler/intel-prosessore[...]
https://plundervolt.com/

Tuesday 10 December 2019

2019.12.10 - Nyhetsbrev

Reddit utestenger 61 kontoer etter politisk påvirkning i UK. Avast selger surfe-historikken til brukerne. Ransomware rebooter PCen til safe-mode for å unngå antivirus. Pensacola i Florida rammet av cyberangrep. To personer fra Bayrob Group arrestert. ZDNet gir ut oversikt over data-angrep i 2019.

Reddit utestenger 61 kontoer etter informasjonslekkasje i UK

Reddit opplyser at de mistenker at Russland står bak en lekkasje av dokumenter i forbindelse med Brexit-forhandlingene. De har bannlyst 61 kontoer de mistenker står bak aksjonen. Lekkasjen skal være gjort som et ledd i politisk påvirkning i UK.
Referanser
https://www.washingtonpost.com/politics/reddi[...]
https://www.theguardian.com/uk-news/2019/dec/[...]

Avast selger surfe-historikken til brukerne

Avast logger og samler inn surfe-historikken til brukerne av programvaren. Den blir så solgt til analysefirmaer, etter at personlig informasjon er fjernet. Dette har pågått siden 2013.
Referanser
https://www.forbes.com/sites/thomasbrewster/2[...]

Ransomware rebooter PCen til safe-mode for å unngå antivirus

Ransomware-varianten Snatch har en ny teknikk for å unngå deteksjon. Den rebooter først PCen til safe-mode, der anti-virus normalt ikke kjører. Deretter starter den prosessen med å kryptere filene på systemet.
Referanser
https://www.zdnet.com/article/snatch-ransomwa[...]

Pensacola i Florida rammet av cyberangrep

Byen Pensacola i delstaten Florida ble i helgen rammet av et cyberangrep. Flere delstater har nylig blitt offer for diverse ransomware-angrep, men borgermesteren i Pensacola ønsker ikke å uttale seg om de har mottatt noe løsepengekrav. Det er fremdeles uklart hvor mange maskiner og systemer som er påvirket og IT-avdelingen i byen har derfor sett seg nødt til å koble ut en rekke systemer inntil videre. Det gjør at elektronisk kommunikasjon som epost ikke er tilgjengelig, men 911 og andre nødetater skal være upåvirket av angrepet.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

To personer fra Bayrob Group arrestert

To personer fra Romania har blitt dømt til 18 og 20 år i fengsel for å ha opprettet og distribuert skadevare som blant annet samlet inn kredittkort-informasjon. Til sammen infiserte de over 400 000 klienter og svindlet til seg flere millioner dollar før de ble oppdaget. De to skal ha vært en del av hacker-gruppen "Bayrob Group" som holder til i Bucuresti, Romania.
Referanser
https://threatpost.com/romanian-duo-jailtime-[...]

ZDNet gir ut oversikt over data-angrep i 2019

ZDNet har publisert en oversikt over store data-angrep og lekkasjer som har funnet sted i løpet av 2019.
Referanser
https://www.zdnet.com/article/these-are-the-w[...]

Monday 9 December 2019

2019.12.09 - Nyhetsbrev

BMW rapporterer at deres nettverk skal ha blitt kompromittert av en avansert aktør. Det rapporteres at Lazarus gruppen benytter fil-løs malware til macOS. Alvorlig svakhet oppdaget i VMware ESXi og Horizon DaaS.

BMW rapporterer at de skal ha vært kompromittert av gruppen OceanLotus

BMW skal ha oppdaget at deres nettverk var kompromittert ved at Cobalt Strike ble funnet på en intern datamaskin. BMW skal ha latt angriperen være aktiv en stund etter de ble oppdaget for å prøve å få innblikk i hvem de var, deres mål, og hva de har fått tilgang til så langt. BMW mener at målet var bedriftshemmeligheter, og at de trolig ikke fikk tak i det de ville ha. Gruppen OceanLotus settes i sammenheng med Vietnam. Huynday og Toyota skal også ha vært utsatt for innbrudd fra den samme grupperingen tidligere.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

VMware ESXi og Horizon DaaS OpenSLP svakhet

Det er oppdaget en svakhet i OpenSLP-service som gjør det mulig å overskrive heap på en sårbar installasjon ved å sende en spesielt utformet request til port 427. Svakheten gjelder for VMware ESXi og Hprizon DaaS.
Referanser
https://www.vmware.com/security/advisories/VM[...]

Den Nord Korea linkede gruppen Lazarus linket til filløs malware til OSX

Det meldes at man har funnet fil-løs malware til macOS som en mener er knyttet til gruppen Lazarus. Malwaren bruker en ondsinnet applikasjon som laster ned og starter den fil-løse ondsinnede koden. Den første applikasjonen utgir seg for å være en applikasjon for trading av kryptovaluta.
Referanser
https://objective-see.com/blog/blog_0x51.html
https://www.digi.no/artikler/ny-mac-skadevare[...]
https://arstechnica.com/information-technolog[...]

Friday 6 December 2019

2019.12.06 - Nyhetsbrev

FBI ute med dusør på 5 millioner dollar for informasjon om russiske hackere.

FBI ute med dusør på 5 millioner dollar for informasjon om russiske hackere

Forsvarsdepartementet i USA gir nå en dusør på 5 millioner amerikanske dollar for informasjon som kan lede til arrestasjon av Maksim Yakubets. Yakubets, som er den antatte lederen bak Evil Corp, skal ha vært med å spre bank-trojaneren Dridex. De to personene som står bak spredningen av trojaneren skal ha stjålet over 100 millioner amerikanske dollar i løpet av en 10 års periode. Det antas også at Yakubets står bak Zeus-trojaneren som stjal til sammen 70 millioner amerikanske dollar.
Referanser
https://thehackernews.com/2019/12/dridex-russ[...]
https://arstechnica.com/information-technolog[...]

Thursday 5 December 2019

2019.12.05 - Nyhetsbrev

To Python biblioteker forsøkte å hente ut SSH- og GPG-nøkler. Iranske hackere ute med ny data-sletting-skadevare. Telenor og andre mobilleverandører sperrer 13 år gammel sikkerhetssvakhet. Atlassian skynder seg for å fikse nulldagssvakhet som ved et uhell ble avslørt på Twitter.

To Python biblioteker forsøkte å hente ut SSH- og GPG-nøkler

To Python-biblioteker har blitt fjernet fra pakke-indeksen PyPi etter at det ble oppdaget at pakkene forsøkte å hete ut SSH- og GPG-nøkler under installasjon. De gjeldende bibliotekene "python3-dateutil" og "jeIlyfish" forsøkte å etterlikne de legitime "dateutil" og "jellyfish"-bibliotekene.
Referanser
https://www.zdnet.com/article/two-malicious-p[...]

Iranske hackere ute med ny data-sletting-skadevare

Sikkerhetsforskere hos IBM har oppdaget en ny variant av destruktiv data-slettingsvare, en type skadevare som har til mål å slette så mye data som mulig. Skadevaren, som har fått navnet "ZeroCleare", har blitt attribuert til de to Iranske, stats-støttede gruppene xHunt og APT34 og bærer flere likhetstrekk til noen av de mest destruktive skadevarene det siste tiåret.
Referanser
https://www.zdnet.com/article/iranian-hackers[...]

Telenor og andre mobilleverandører sperrer 13 år gammel sikkerhetssvakhet

Telenor og andre mobiloperatører i Norden sperrer 13 år gammel sikkerhetssvakhet som har gjort det mulig for andre å avlytte kunders talepostkasse. Dette kunne gjøres ved å ringe opp offerets mobilnummer med spoofet avsender-nummer til å være offerets eget.
Referanser
https://www.dinside.no/mobil/telenors-mobilsv[...]

Atlassian skynder seg å fikse nulldagssvakhet som ved et uhell ble avslørt på Twitter

Atlassian skynder seg å fikse nulldagssvakhet som ved et uhell ble avslørt på Twitter. Svakheten gjør det mulig for en angriper å gjøre et mellommannsansangrep ved å stjele SSL-sertifikatet som Confluence bruker for å snakke med andre Atlassian-produkter. Det spekuleres også i at en lignende svakhet kan gjelde IBM Aspera.
Referanser
https://www.theregister.co.uk/2019/12/05/atla[...]

Wednesday 4 December 2019

2019.12.04 - Nyhetsbrev

Mozilla fjerner nettleserutvidelsene til AVG og Avast. Microsoft melder at antall målrettede phishing-eposter har doblet seg på ett år.

Mozilla fjerner nettleserutvidelsene til AVG og Avast

Mozilla har fjernet utvidelsene til AVG og Avast etter at det i oktober ble oppdaget at tilleggene samlet inn unødvendig mye brukerinformasjon. Det ble blant annet samlet inn detaljert nettleserhistorikk. Det var Wladimir Palant, utvikleren av AdBlock Plus, som først rapporterte om innsamlingen på sin egen blogg.
Referanser
https://www.zdnet.com/article/mozilla-removes[...]
https://palant.de/2019/10/28/avast-online-sec[...]

Microsoft: Målrettet phishing har doblet seg på ett år

I følge Microsoft har antall phishing-eposter doblet seg på ett år. Mottiltak er bedre opplæring samt tiltak som 2-faktor autentisering.
Referanser
https://www.zdnet.com/article/microsoft-spear[...]

Tuesday 3 December 2019

2019.12.03 - Nyhetsbrev

Det er oppdaget at en funksjon i Android gjør det mulig for ondsinnede apper å fremstå, og be om tilganger, som om de kommer fra en kjent legitim app.

Sårbarhet i fullt oppdaterte Android-telefoner i aktivt bruk av banktrojanere

En sårbarhet i millioner av fullstendig oppdaterte Android-telefoner blir aktivt utnyttet av skadelig programvare som er designet for å tømme bankkontoene til infiserte brukere. Det gjøres ved bruk av en funksjon i Android som gjør det mulig for apper å "koble seg til" vilkårlige apper, slik at man kan få startet en ondsinnede app ved å starte en legitim app, ved at den ondsinnede definerer i sin config at den "hører sammen" med den legitime appen. Disse appene kan be om tillatelser til å utføre sensitive oppgaver, for eksempel innspilling av lyd eller video, ta bilder, lese tekstmeldinger eller phishing-påloggingsinformasjon, og det vil kunne fremstå som om det er den legitime appen som ber om disse tilgangene. For å bli rammet av problemet må du først installere en ondsinnet app på enheten.
Referanser
https://promon.co/security-news/strandhogg/
https://it.slashdot.org/story/19/12/02/230254[...]

Monday 2 December 2019

2019.12.02 - Nyhetsbrev

Datainnbrudd i Magento Marketplace.

Datainnbrudd i Magento Marketplace

Adobe har vært utsatt for et datainnbrudd i "Magento Marketplace" hvor kontoinformasjon skal være lekket til ukjente hackere. Adobe forsikrer om at kjerneprodukter og tjenester ikke skal være rammet, og sier heller ingenting om at passord skal være lekket. Likevel anbefales det at man bytter passord på denne tjenesten og eventuelt andre steder hvor man har benyttet det samme passordet.
Referanser
https://thehackernews.com/2019/11/magento-mar[...]

Friday 29 November 2019

2019.11.29 - Nyhetsbrev

Morder vinner retten til å bli glemt. Nederland advarer mot ransomware.

Morder vinner retten til å bli glemt

En tysk mann, dømt for drap i 1982, har i tysk høyesterett vunnet retten til å få navnet sitt fjernet fra søkeresultater på nettet. Forfatningsdomstolen i Karlsruhe dømte til fordel for mannen, som sier at han bare ønsker at familienavnet skal distanseres fra hans forbrytelse. Kjennelsen kan medføre at tilgang til elektroniske arkiver for publikasjoner blir begrenset.
Referanser
https://www.bbc.com/news/world-europe-50579297

Nederland advarer mot ransomware

Det nederlandske NCSC (National Cyber Security Centre) advarer mot tre typer ransomware: LockerGoga, MegaCortex og Ryuk, som alle har vært involvert i angrep mot bedrifter, bl. a. Altran Technologies, Norsk Hydro og nå også Prosegur.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Thursday 28 November 2019

2019.11.28 - Nyhetsbrev

Google sendte ut 12000 varsler om spear-phishing forsøk i løpet av 3 måneder.

Google sendte ut 12000 varsler om spear-phishing forsøk i løpet av 3 måneder

Google sender ut varsler hvis de oppdager at brukere mottar målrettet phishing mail hvor aktører med statlig støtte står bak. I perioden juli til september 2019 ble det sendt ut over 12000 slike varsler.
Referanser
https://www.blog.google/technology/safety-sec[...]
https://www.infosecurity-magazine.com/news/go[...]

Wednesday 27 November 2019

2019.11.27 - Nyhetsbrev

Microsoft har oppdaget polymorf malware som har infisert 80.000 maskiner. Black Friday og Cyber Monday tiltrekker seg kriminelle på nettet. Agent Tesla driver hemmelig informasjonsinnhenting.

Microsoft har oppdaget polymorf malware som har infisert 80.000 maskiner

Malwaren Dexphot har infisert titusener av datamaskiner siden oktober 2018 for å utvinne kryptovaluta. Malwaren bruker avanserte teknikker for å gjemme seg, som endring av kode og fil-løs kjøring. Malwaren har ingen innebygd måte å spre seg på og er avhengig av at maskinen allerede har blitt infisert via andre metoder.
Referanser
https://www.zdnet.com/article/microsoft-says-[...]
https://www.microsoft.com/security/blog/2019/[...]

Black Friday og Cyber Monday tiltrekker seg kriminelle på nettet

Kriminelle i cyber-verden kaster seg på Black Friday og Cyber Monday og prøver å lure handlende på jakt etter et godt tilbud med en rekke falske nettsider og ondsinnet programvare. Det brukes både lokkegaver og -tilbud i sosiale medier og domenenavn-etterlikninger til å lure betalingsinformasjon fra potensielle ofre.
Referanser
https://threatpost.com/black-friday-shoppers-[...]

Agent Tesla driver hemmelig informasjonsinnhenting

SANS har i dag en artikkel om en skadevare kalt Agent Tesla som installerer seg på en Windows maskin og sender e-post fra den med interessant informasjon samlet inn på maskinen. Informasjonen kan typisk brukes til videre innbrudd i andre tjenester.
Referanser
https://isc.sans.edu/forums/diary/Finding+an+[...]

Tuesday 26 November 2019

2019.11.26 - Nyhetsbrev

FortiGuard har brukt XOR med hardkodede nøkler til kryptering. Europol slo til mot terror-propaganda på nett.

FortiGuard har brukt XOR med hardkodede nøkler til kryptering

Flere sikkerhetsprodukter fra selskapet Fortinet har brukt svært svak kryptering og statiske nøkler for å sende data inn til selskapets servere. Angripere med tilgang til nettverkstrafikken har enkelt kunnet dekode denne, og dermed se hvilke nettsider brukerne av boksene/programvaren har besøkt. FortiOS og FortiClient for Windows/Mac er rammet.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Europol slo til mot terror-propaganda på nett

Politiet i flere europeiske land har deltatt i en operasjon for å ramme propagandaapparatet til ekstremistgruppa IS. Belgisk politi har deltatt i den flere dager lange operasjonen, som beskrives som et dataangrep. Det har blant annet rammet propagandasentralen Amaq, som fungerer som en slags nyhetstjeneste med tette bånd til IS. Europeisk politi har under operasjonen samarbeidet med blant andre den krypterte meldingsappen Telegram, som har fjernet ekstremt innhold.
Referanser
https://www.digi.no/artikler/europeisk-politi[...]
https://www.bbc.com/news/world-middle-east-50[...]

Monday 25 November 2019

2019.11.25 - Nyhetsbrev

Persondata til 1,2 milliarder mennesker lå åpent på nett. Amerikansk skytjeneste-leverandør rammet av ransomware. Velkjent russisk hackergruppe angriper Android-telefoner. Svakheter i VNC.

Persondata til 1,2 milliarder mennesker lå åpent på nett

1.2 milliarder dataprofiler er blitt lekket fra en usikret Elasticsearch-server. Data er innhentet fra åpne kilder som sosiale medier og tjenester som Github. Denne samlingen av informasjon gir en veldig bred, innholdsrik profil om hvert enkelt individ som arbeid og utdanningshistorie.
Referanser
https://threatpost.com/data-enriched-profiles[...]

Amerikansk skytjeneste-leverandør rammet av ransomware

Virtual Care Provider Inc. (VSPI) ble 17. november rammet av et ransomware-angrep. IT-selskapet leverer cloud data hosting, sikkerhet og tilgangsadministrasjon til mer enn 100 sykehjem over hele USA. Angriperne er foreløpig ukjente, og krever 14 millioner dollar i løsepenger. Malwaren som ble brukt, Ryuk, har den siste tiden vært brukt målrettet mot selskaper som leverer skytjenester.
Referanser
https://krebsonsecurity.com/2019/11/110-nursi[...]

Velkjent russisk hackergruppe angriper Android-telefoner

Den russiske hacker gruppen Sandworm, som har stått bak kjente angrep som NotPetya, har også i lang tid angrepet Android-telefoner. I følge Google begynte denne aktiviteten allerede i 2017.
Referanser
https://www.wired.com/story/sandworm-android-[...]

Svakhet i VNC

Open-source prosjektet VNC har 37 svakheter knyttet til minnekorrupsjon. Mange av disse svakhetene er omfattende, og noen kan brukes til ekstern kodeeksekvering. VNC brukes ofte av prosessindustrien og dette kan derfor få alvorlige følger.

Svakhetene finnes i både klient- og server-utgaven av VNC.

Funnene er basert på fire populære VNC-baserte systemer: LibVNC, UltraVNC, TightVNC1.X og TurboVNC.
Anbefaling
Oppdater til nyeste utgave, eventuelt fjern software som er EOF
Referanser
https://threatpost.com/critical-flaws-vnc-ind[...]

Friday 22 November 2019

2019.11.22 - Nyhetsbrev

Nyoppdaget cross-site scripting svakhet i Microsoft Outlook for Android åpner for bl.a phishing angrep.

Cross-site scripting svakhet i Microsoft Outlook for Android

Det har blitt oppdaget en cross-site scripting (XSS) svakhet i Microsoft Outlook for Android. Svakheten kan bl.a. utnyttes i phishing angrep.
Anbefaling
Oppdatèr til siste versjon.
Referanser
https://threatpost.com/microsoft-outlook-andr[...]

Thursday 21 November 2019

2019.11.21 - Nyhetsbrev

Iransk hackergruppe går målrettet mot industrielle systemer. Sårbarhet i kamera-app på mange Android-mobiler.

Iransk hackergruppe går målrettet mot industrielle systemer

Under CyberwarCon-konferansen i Arlington, Virginia, formidlet Microsofts Ned Moran at den Iranske hackergruppen APT33 (også kjent som Holmium, Refined Kitten og Elfin) ser ut til å ha oppskalert aktivitetene mot industrielle kontrollsystemer. Moran sa at passord-spray-angrepene har økt kraftig i intensitet mot cirka 2000 bedrifter. Han mener også det ser ut til at gruppen går aktivt inn for å befeste seg for å kunne gjøre større fysisk skadeverk via cyber-angrep. I foredraget nevnte han hverken hvilke systemer eller bedrifter som er berørt, men at de leverer kontrollsystemer til olje-, strøm- og foredlingsbransjene.
Referanser
https://www.wired.com/story/iran-apt33-indust[...]

Sårbarhet i kamera-app på mange Android-mobiler

Konsulentselskapet Checkmarx har sluppet informasjon og PoC for bruk av kamera, mikrofon og lokasjonsdata via tredjeparts programvare kun med adgang til lagringsressurser.

PoC-en viser hvordan man via en annen applikasjon kan styre tilgang til telefonens ressurser med enkle kall, og med disse ta opp og hente ned bilder, video og lyd uten at brukeren legger merke til det.
Google ble informert om svakheten tidligere i sommer og oppdaterte kameraprogramvaren i Android i juli. Så langt har Google og Samsung fikset problemet, men det gjenstår å se hvor fort andre leverandører tetter hullet..
Referanser
https://www.checkmarx.com/blog/how-attackers-[...]
https://www.androidpolice.com/2019/11/20/goog[...]

Wednesday 20 November 2019

2019.11.20 - Nyhetsbrev

Disse landene bør vi være obs på i 2020 innen cyber-spionasje. DNS over HTTPS kommer i Windows 10. Malwarebytes gjennomgang av exploit-kits for høsten 2019 viser at IE fortsatt misbrukes.

Disse landene bør vi være obs på i 2020 innen cyber-spionasje

Cyberspionasje har foregått i mange år. Nye land melder seg på i denne cyber- aktiviteten og ZDnet har en artikkel om hvilke nye land man bør følge med på i 2020 fordi de har aktive APT-grupperinger (APT=Advanced Persistent Threat).
Referanser
https://www.zdnet.com/article/hacking-and-cyb[...]

DNS over HTTPS kommer i Windows 10

Microsoft har kunngjort at selskapet planlegger å utstyre Windows 10 med støtte for DNS over HTTPS (DoH). Dette er ende-til-ende-kryptering av DNS-protokollen (Domain Name Service) som blant annet brukes til å gjøre oppslag mellom domenenavn og IP-adresser.
Referanser
https://www.digi.no/artikler/windows-10-skal-[...]

Malwarebytes gjennomgang av exploit-kits for høsten 2019 viser at IE fortsatt misbrukes

Malwarebytes har publisert en blogg om deres 2019-gjennomgang av exploit kits. Her kan vi blant annet se at Internet Explorer fortsatt utnyttes i et antall drive-by injiseringer i nettleseren fra nettsteder. Flash Player har også mange svakheter og er spesielt nevnt i artikkelen.
Referanser
https://blog.malwarebytes.com/exploits-and-vu[...]

Tuesday 19 November 2019

2019.11.19 - Nyhetsbrev

Safari, Chrome, D-Link og Office 365 ga tapt i hacker-konkurranse. Bitdefender: Ransomware øker mest.

Safari, Chrome, D-Link og Office 365 ga tapt i hacker-konkurranse

16. og 17. november ble det gjennomført en hacker-konkurranse kalt Tanfu Cup i Chengdu, Kina. Konferansen er kun for kinesere, etter at landets borgere fikk forbud mot å delta i internasjonale hacker-konkurranser i 2018.

I konkurransen lyktes det deltagerne å hacke blant annet Edge, Chrome, Safari, D-Link routere, Office 365 og Adobe Reader.
Referanser
https://threatpost.com/tianfu-cup-round-up-sa[...]

Bitdefender: Ransomware øker mest

Sikkerhetsfirmaet Bitdefender har sett på forskjellige typer cyberangrep. De har kommet fram til at Ransomware-angrep er den typen som øker mest med en økning på 74% i forhold til ett år siden. Det blir også stadig flere varianter av programvare og tjenester som angriperne kan benytte seg av.
Referanser
https://www.zdnet.com/article/windows-securit[...]

Friday 15 November 2019

2019.11.15 - Nyhetsbrev

Google rullet ut ny funksjonalitet i Chrome som skapte problemer.

Ny funksjonalitet i Chrome skaper problemer

En ny funksjonalitet i Chrome som tidligere bare har vært et eksperiment ble aktivert på onsdag. Funksjonen WebContent Occulsion skal bedre ytelsen ved å sette den aktive fanen til en bakgrunns-fane hvis brukeren har oppe et annet vindu over Chrome. Problemet var at for enkelte brukere ble fanen hvit og brukeren måtte laste inn siden på nytt. Funksjonaliteten skal nå være deaktivert igjen, men dette har igjen ført til at mange er kritiske til at Google kan gjøre slike endringer uten at brukeren blir informert.
Referanser
https://www.zdnet.com/article/google-chrome-e[...]

Thursday 14 November 2019

2019.11.14 - Nyhetsbrev

APT33 har eget VPN nettverk.

Iransk hackergruppering (APT33) opererer eget VPN nettverk

APT33, en hackergruppering som er tett knyttet mot iranske myndigheter driver sitt egen vpn nettverk. Sikkerhetsforskere fra Trend Micro har avdekket et VPN nettverk bestående av 21 VPN noder.
Referanser
https://www.zdnet.com/article/iranian-hacking[...]

Wednesday 13 November 2019

2019.11.13 - Nyhetsbrev

Microsoft har sluppet sine oppdateringer for november. Ny svakheter oppdaget relatert til nyere Intel CPUer og TPM. IBM rapporterer om ransomware som brukes mot servere i rettede angrep.

Microsoft med november-oppdateringer

Microsoft har sluppet sin november oppdatering. De 74 oppdateringene inneholder blant annet fikser for svakheter i Internet Explorer som blir aktivt utnyttet. Det utbedres også svakheter i Windows, Office, Exchange server, Visual Studio og Azure Stack.
Referanser
https://portal.msrc.microsoft.com/en-us/secur[...]
https://krebsonsecurity.com/2019/11/patch-tue[...]

Purelocker ransomware brukt i rettede angrep mot servere

IBM X-Force har i en blogpost skrevet om en variant av ransomware som er rettet mot servere, som de har kalt Purelocker. Den skal dele kode med flere varianter av malware relatert til Cobalt Gang.
Referanser
https://www.intezer.com/blog-purelocker-ranso[...]

Intel TPM sårbar for timing-angrep som kan lede til private key

En gruppe forskere har vist at Intel og STMicroelectronics TPM (Trusted Platform Module) er sårbar for timing-angrep som i enkelte tilfeller kan brukes til å utlede 256bit private nøkler som er lagret i TPM. Forskere klarte å utlede en ECDSA-nøkkel på 4-20 minutter lokalt. Via et raskt nettverk klarte de å finne en VPN-nøkkel på fem timer ved hjelp av rundt 45.000 oppkoblinger. Intel har sluppet oppdateringer som fikser svakheten, mens STMicroelectronics TPM krever ny versjon av chipen.
Referanser
http://tpm.fail/
https://www.zdnet.com/article/tpm-fail-vulner[...]

Nyere Intel-prosessorer rammet av ny variant av ZombieLoad

Nyere Intel prosessorer med hardware fiks for ZombieLoad svakhetene, viser seg å være sårbare for en nye varianter av ZombieLoad. Svakheten kan brukes til å få tilgang til sensitive data via såkalte side channel attacks. Prosessorer av generasjon 8, 9, 10 og server-prosessorer av tilsvarende generasjoner er rammet av disse.
Referanser
https://zombieloadattack.com/
https://software.intel.com/security-software-[...]

Tuesday 12 November 2019

2019.11.12 - Nyhetsbrev

SmarterASP.NET rammet av ransomware. Radware rapporterer om bølge med SYN-ACK reflection-angrep.

SmarterASP.NET rammet av ransomware

Webhotell-leverandøren SmartASP.NET er rammet av Snatch ransomware, som har kryptert kunders data inklusiv databaser og backuper lagret hos leverandøren.
Referanser
https://threatpost.com/ransomware-attack-down[...]

Radware rapporterer om bølge med SYN-ACK reflection-angrep

Radware melder om en bølge med TCP SYN-ACK reflection-angrep som har vært rettet mot en rekke organisasjoner. Angrepene bruker ikke mye båndbredde, men resulterer i et stort antall pakker som tar ned tjenester.
Referanser
https://blog.radware.com/security/2019/11/thr[...]
https://threatpost.com/massive-ddos-amazon-te[...]

Monday 11 November 2019

2019.11.11 - Nyhetsbrev

Apple mail på macOS lar deler av krypterte eposter ligge ukryptert.

Apple mail på macOS lar deler av krypterte eposter ligge ukryptert

Det viser seg at Apple Mail på macOS lagrer deler av krypterte mail som ukryptert tekst i en egen database. Feilen skyldes at taleassistenten Siri skal kunne gi kontaktinformasjon, og det kjøres derfor en prosess som samler inn kontaktinformasjon fra ulike applikasjoner på systemet. Apple sier at de er klar over feilen og at dette vil bli fikset i en fremtidig programvareoppdatering. I mellomtiden kan man gå til "System Preferences"--> "Siri" --> "Siri Suggestions and Privacy" og fjerne Apple Mail herfra. Dette vil sørge for at info fra fremtidig mottatte mail ikke blir liggende ukryptert i databasen.
Referanser
https://www.zdnet.com/article/apple-mail-on-m[...]
https://www.theverge.com/2019/11/8/20954130/a[...]

Friday 8 November 2019

2019.11.08 - Nyhetsbrev

Cisco ute med oppdateringer. Facebook bekrefter lekkasje av data.

Cisco ute med oppdateringer

Cisco har gitt ut oppdateringer til flere av sine produkter som fikser svakheter som blant annet kan gi angripere muligheten til å ta over systemet.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]

Facebook bekrefter lekkasje av data

Facebook låste i april 2018 tilgangen til APIet for å hente ut informasjon om grupper på plattformen. Konstantinos Papamiltiadis innrømmer nå i en uttalelse at enkelte utviklere likevel har hatt tilgang det siste året. Minst 11 av dem har hentet ut informasjon i løpet av de siste 60 dagene. Eksempler på informasjon som har blitt hentet ut er navn på gruppemedlemmer og profilbilder.
Referanser
https://nakedsecurity.sophos.com/2019/11/07/f[...]

Thursday 7 November 2019

2019.11.07 - Nyhetsbrev

Google inngår partnerskap for å motarbeide skadelige applikasjoner. NRK skriver om at tre er siktet for spionasje relatert til kritikk mot Saudi-Arabia. Pwn2Own-konkurransen avslører svakheter i telefoner, TVer og smarthøyttalere. Ansatt i Trend Micro solgte kundedata til svindlere.

Google inngår partnerskap for å motarbeide skadelige applikasjoner

Google har inngått et partnerskap med sikkerhetsfirmaene ESET, Lookout og Zimperium for å motarbeide den økende mengden skadelige applikasjoner på Google Play Store. Disse firmaene har i lang tid bidratt med å oppdage og fjerne skadelige applikasjoner fra markedet, men Google fjerner dem ikke fra enheter når de først er installert hos sluttbrukere. Et av målene for det nye samarbeidet blir derfor å forhindre at applikasjonene kommer ut på markedet i det hele tatt.
Referanser
https://techcrunch.com/2019/11/06/google-play[...]

NRK skriver om at tre er siktet for spionasje relatert til kritikk mot Saudi-Arabia

Blant de siktede er to tidligere ansatte i Twitter og en er ekstern. De har blitt siktet for å ha spionert mot personer som har uttrykt kritikk mot den saudiarabiske kongefamilien skriver NRK. "Den foreløpige siktelsen går ut på at saudiarabiske agenter har gått inn i Twitters interne systemer for å hente ut personlig informasjon om kjente saudiarabiske kritikere og tusenvis av andre Twitter-brukere", sa den amerikanske statsadvokaten David Anderson.
Referanser
https://www.nrk.no/urix/tre-siktet-for-spiona[...]
https://www.washingtonpost.com/national-secur[...]

Pwn2Own-konkurransen avslører svakheter i telefoner, TVer og smarthøyttalere

Flere produkter fra Samsung, Xiaomi, Sony og Amazon har blitt hacket av White-hat hackere på Pwn2Own konferansen i Tokyo. Både telefoner, TVer og smarthøyttalere ble kompromittert.
Referanser
https://www.androidpolice.com/2019/11/06/amaz[...]

Ansatt i Trend Micro solgte kundedata til svindlere

Tirsdag orienterte Trend Micro om at en innsider har solgt personlige data tilhørende ca. 100.000 kunder til svindlere som ringer opp og utgir seg for å være ulike former for teknisk support og skal "hjelpe" deg med PCen din. Den ansatte er sagt opp og under politietterforskning.
Referanser
https://www.securityweek.com/trend-micro-empl[...]

Wednesday 6 November 2019

2019.11.06 - Nyhetsbrev

Microsoft Office 365 ProPlus skal snart åpne dokumenter i virtuelt miljø. Sikkerhetsforskere kommer med tips angående løsepengevirus. Google fikser svakhet som benytter NFC.

Microsoft Office 365 ProPlus skal snart åpne dokumenter i virtuelt miljø

Office 365 skal snart få en ny funksjon kalt Application Guard. Denne åpner dokumenter i virtualiserte konteinere for å beskytte Windows mot makroer i dokumenter og sikkerhetssvakheter. Det er et stort problem at ansatte kjører makroer i mottatte dokumenter, og dermed utsetter bedriften for ransomware og annen malware.
Referanser
https://www.bleepingcomputer.com/news/microso[...]

Sikkerhetsforskere kommer med tips angående løsepengevirus

Sikkerhetsforskere fraråder nå å starte datamaskinen på nytt dersom du blir infisert med løsepengevirus. Dette kommer av at denne typen virus tidvis henger seg opp eller støter på rettighetsproblemer som forhindrer videre kryptering av innholdet. Dersom man starter maskinen på nytt forsøker programmet å fortsette krypteringen og lykkes gjerne med dette. De anbefaler i stedet at man skrur av maskinen, kobler den fra nettverket og tar den med til profesjonelle som kan begrense skaden.
Referanser
https://www.zdnet.com/article/experts-dont-re[...]

Google fikser svakhet som benytter NFC

Google har gitt ut en patch som fikser en svakhet i forbindelse med bruk av Near Field Communication (NFC)-protokollen for filoverføring. Dersom man overførte .APK filer til enheter i nærheten ville Android Beam Automatisk forsøke å installere applikasjonen. Ettersom programvaren som styrer NFC er signert av Google vises ikke varselet om at applikasjonen er ukjent og potensielt ondsinnet. Det er likevel vanskelig å utnytte svakheten ettersom man må være veldig nær målet og brukeren fremdeles er nødt til å godkjenne selve installeringen.
Referanser
https://nakedsecurity.sophos.com/2019/11/05/g[...]

Tuesday 5 November 2019

2019.11.05 - Nyhetsbrev

Angripere misbruker nå BlueKeep-svakheten mot Windows Remote Desktop. NSM gir ut rapport om digitalt risikobilde for 2019. Flere firmaer i Spania rammet av ransomware-angrep. Svakhet i Office for Mac. Smart-høyttalere sårbare for laser-angrep.

Angripere misbruker nå BlueKeep-svakheten mot Windows Remote Desktop

Sikkerhetsforskere med honeypots har nå oppdaget at angripere har begynt å utnytte den mye omtalte BlueKeep-svakheten. Foreløpig ser det ikke ut til at dette blir gjort av en orm, men at enhetene angripes etter en sentralisert scanning. Så langt har det blitt installert programvare for å utvinne kryptovaluta. En må regne med at svakheten også vil bli misbrukt til å installere ranwomare. Svakheten ble patchet 14. mai 2019 av Microsoft.
Referanser
https://www.zdnet.com/article/bluekeep-attack[...]

NSM gir ut rapport om digitalt risikobilde for 2019

NSM har gitt ut sin årlige rapport om det digitale risikobildet. Rapporten beskriver trender, utfordringer og risikoer for 2019. Helhetlig digitalt risikobilde skal øke bevisstheten og motivere til bedre digital sikkerhet i private og offentlige virksomheter. Rapporten henvender seg til ledere og personell med sikkerhetsoppgaver i alle sektorer og i alle virksomheter.
Referanser
https://www.nsm.stat.no/aktuelt/helhetlig-dig[...]

Flere firmaer i Spania rammet av ransomware-angrep

Det NTT-eide konsulentselskapet Everis og en spansk radio-stasjon er rammet av ransomware-angrep. Det ser ut til at det er en variant av BitPaymer som har blitt brukt. Flere andre selskaper med tilknytning til Everis har tatt ned tjenester og nettverk for å unngå spredning til deres nett.
Referanser
https://arstechnica.com/information-technolog[...]
https://www.zdnet.com/article/bluekeep-attack[...]

Svakhet i Office for Mac

En feil i Office for Mac gir brukeren en falsk trygghet når man deaktiverer bruk av makroer. Funksjonen som deaktiverer makroer viser seg å deaktivere alle typer makroer, utenom XLM-makroer i SYLK-filer. Dette gjør at dokumenter med ondsinnet kode i makroer av denne typen vil kjøre selv om brukeren har tatt grep for å unngå dette.
Anbefaling
Vent på oppdatert versjon.
Referanser
https://www.theregister.co.uk/2019/11/05/offi[...]

Smart-høyttalere sårbare for laser-angrep

En svakhet har blitt avdekket i smart-høyttalere (Google Assistant, Alexa og Siri) samt andre enheter som benytter MEMS-mikrofoner for å utføre stemmegjenkjenning. Ved å variere lysintensiteten på en laserpeker, kan man simulere en stemme og dermed kontrollere enhetene. Dette kan for eksempel benyttes til å låse opp dører eller bekrefte kjøp på nettsteder. Forskerne klarte å utføre denne typen angrep på 110 meters avstand og samarbeider nå med produsentene for å forebygge og forhindre utnyttelse av svakheten. For å motvirke dette bør en absolutt ikke gi smarthøyttalere tilgang til å åpne dører, starte biler osv.
Anbefaling
Ingen.
Referanser
https://threatpost.com/alexa-siri-google-smar[...]

 
>