Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 31 January 2019

2019.01.31 - Nyhetsbrev

Nye nasjonale strategier for digital sikkerhet i Norge. Tidligere ansatte hos NSA har jobbet for de Forente Arabiske Emirater med spionasje mot disidenter, opposisjonelle og journalister. Fancy Bear/APT-28 fortsetter angrep mot amerikanske mål

Nye nasjonale strategier - et felles løft for digital sikkerhet i Norge

Regjeringen lanserer nå nye nasjonale strategier for å styrke samfunnets digitale sikkerhet. Digital sikkerhet angår alle og er en hovedprioritet for regjeringen. I forbindelse med lanseringen har det blitt utarbeidet 10 digitale sikkerhetsråd til virkomsheter.
Referanser
https://www.regjeringen.no/no/aktuelt/nye-nas[...]
http://www.cw.no/artikkel/it-sikkerhet/regjer[...]

Project Raven, amerikanere har dannet hacking team for Forente Arabiske Emirater

Tidligere NSA-ansatte avslører hvordan en gruppe amerikanere har operert på vegne av ledere i de Forente Arabiske Emirater. Gruppen har spionert på dissidenter, opposisjonsledere og journalister. Dette har pågått siden 2014.
Referanser
https://www.reuters.com/investigates/special-[...]

Fancy Bear/APT-28 fortsetter angrep mot amerikanske mål

Det meldes nok en gang om at russiske hackere med tilknytning til GRU har brutt seg inn hos amerikanske mål. Denne gangen er det Center for Strategic and International Studies i Washington som har vært målet.
Referanser
https://www.thedailybeast.com/russian-dnc-hac[...]

Wednesday, 30 January 2019

2019.01.30 - Nyhetsbrev

Europol-aksjon tar ned stor markedsplass for DDoS-angrep, norske kjøpere avdekket. Mozilla gir ut sikkerhetsoppdateringer til Firefox. Google fikser 58 svakheter i ny versjon av Chrome.

Mozilla gir ut sikkerhetsoppdateringer til Firefox

Mozilla har gitt ut sikkerhetsoppdateringer som retter opp i flere svakheter tilknyttet Firefox og Firefox ESR. Flere av svakhetene er kategorisert som kritiske.
Referanser
https://www.mozilla.org/en-US/security/adviso[...]

Google gir ut ny versjon av Chrome

Google har gitt ut Chrome versjon 72.0.3626.81 for Windows, Mac og Linux. Denne versjonen fikser totalt 58 sårbarheter.
Referanser
https://chromereleases.googleblog.com/2019/01[...]

Europol-aksjon tar ned stor markedsplass for DDoS-angrep, norske kjøpere avdekket

Europol har sammen med nederlandsk og engelsk politi tatt ned en stor markedsplass for kjøp av DDoS-angrep. Markedsplassen skal ha hatt omlag 150.000 registrerte brukere, og blant kjøperne av slike angrep skal det også befinne seg flere nordmenn, derav flere mindreårige. Informasjon om disse er oversendt Kripos for videre oppfølging.
Referanser
https://www.politiet.no/aktuelt-tall-og-fakta[...]

Tuesday, 29 January 2019

2019.01.29 - Nyhetsbrev

Amerikanske myndigheter har tatt ut tiltale mot Huawei og to datterselskaper. Facetime-bug lot uvedkommende avlytte og filme fra telefoner. Nasjonalt cyberkrimsenter (NC3) har åpnet. WordPress-sider under angrep via zero-day svakhet.

Amerikanske myndigheter har tatt ut tiltale mot Huawei og to datterselskaper

Amerikanske myndigheter tiltaler Huawei, to datterselskaper og finansdirektøren Meng Wanzhou for svindel og bedriftsspionasje. Ingeniører fra Huawei er anklaget for å ha stjålet hemmeligheter fra T-Mobile samt tatt ulovlige bilder og deler fra en testrobot utviklet av det amerikanske selskapet.
Referanser
https://www.digi.no/artikler/huawei-konflikte[...]
https://www.justice.gov/opa/pr/chinese-teleco[...]
https://e24.no/utenriks/usa/huawei-tiltalt-i-[...]

Facetime-bug lot uvedkommende avlytte og filme fra telefoner

En bug i Facetime gjorde det mulig å aktivere mikrofonen og kameraet til den du ringte før de svarte. Feilen oppsto ved at man ringte en person på Facetime, for så å starte en gruppesamtale ved å legge til seg selv. Personen du ringte deltar nå plutselig i samtalen, selv om vedkommende ikke har svart. Apple har nå deaktivert gruppesamtaler og vil komme med en oppdatering i løpet av uken.
Referanser
https://9to5mac.com/2019/01/28/facetime-bug-h[...]

Nasjonalt cyberkrimsenter (NC3) har åpnet

Kripos har åpnet Fredag 25. januar en ny avdeling, Nasjonalt cyberkrimsenter, som vil være politiets hovedsenter for bekjempelse av datakriminalitet. De har nå 80 ansatte, men dette skal utvides til 200 i løpet av de neste tre årene.
Referanser
http://www.cw.no/artikkel/datakriminalitet/na[...]

WordPress-sider under angrep via zero-day svakhet

Det har blitt oppdaget en kritisk svakhet i WordPress-tillegget Total Donations. Utviklerne har blitt inaktive, slik at tidligere kunder er åpne for angrep. Tillegget brukes til å samle donasjoner.
Anbefaling
WordPress-nettstedseiere som bruker "Total Donations"-tillegget anbefales å slette tillegget fra deres servere for å hindre hackere i å utnytte et uoppdatert sikkerhetsproblem i sin kode og overta berørte nettsteder.
Referanser
https://www.zdnet.com/article/wordpress-sites[...]

Monday, 28 January 2019

2019.01.28 - Nyhetsbrev

Japanske myndigheter skal teste innbyggernes IoT-enheter.

Japanske myndigheter skal teste innbyggernes IoT-enheter

I Japan har det blitt vedtatt en lov som gjør at myndighetene kan teste sikkerheten i innbyggernes IoT-enheter. Loven gjør at National Institute of Information and Communications Technology (NICT) kan forsøke å bryte seg inn i sårbare enheter ved hjelp av standard-passord produktene. Listene skal så sendes til ISPene som skal følge dem opp. Dette gjøres for å få bedre sikkerhet i nettene fram mot OL i Tokyo i 2020.
Referanser
https://www.zdnet.com/article/japanese-govern[...]

Friday, 25 January 2019

2019.01.25 - Nyhetsbrev

Alvorlig svakhet i Microsoft Exchange. IT-sikkerheten i offenlige etater er for dårlig. Department of Homeland Security i USA med nøddirektiv.

Alvorlig svakhet i Microsoft Exchange

Sikkerhetsfirmaet Fox-IT melder om at Microsoft Exchange har en svakhet som gjør at en vanlig bruker med en epost-konto kan få administrator-tilgang til en Exchange-server. Deretter er det også mulig å få administrator-tilgang til domenet også. Svakheten blir kanskje fikset i sikkerhetsoppdateringene som kommer i februar. Den kan også gjøres mindre alvorlig ved konfigurasjonsendringer.
Referanser
https://www.theregister.co.uk/2019/01/25/micr[...]
https://dirkjanm.io/abusing-exchange-one-api-[...]

IT-sikkerheten i offenlige etater er for dårlig

Forsvarsministeren mener IT-sikkerheten i offenlige etater er for dårlig. Nå blir det bevilget en halv milliard kroner ekstra til NSM for å styrke sikkerheten. Dette skal blant annet gjøres ved å installere sensorer i nettverkene til kritisk infrastruktur.
Referanser
https://www.nrk.no/norge/forsvarsministeren-m[...]

Department of Homeland Security i USA med nøddirektiv

I etterkant av direktivanngående en DNS-kapringskampanje, har CISA lagt ut en blogpost angående angrepet og varselet. Også norsk virksomheter bør se igjennom sine DNS-entries og sikre tilgangen til kontoer med tilgang til å gjøre endringer.
Referanser
https://cyber.dhs.gov/blog/#why-cisa-issued-o[...]

Thursday, 24 January 2019

2019.01.24 - Nyhetsbrev

Flere fylkesmannsembeter i Norge manglet sensordekning i november 2018. Svakhet i GoDaddy medførte overtagelse og misbruk av viktige domener. Stor malware-kampanje rette mot Mac-brukere. Større Cisco-oppdatering.

Flere fylkesmannsembeter i Norge manglet sensordekning i november 2018

I november 2018 startet PST etterforskning av et omfattende angrep mot flere fylkesmannsembeter. Etterforskningen viser at flere av disse ikke hadde sensorer til å overvåke slike angrep og dermed manglet et sentralt mottrekk mot slike dataangripere. Sensorene blir plassert ut i virksomheter som omfatter kritisk infrastruktur av NSM.
Referanser
https://www.nrk.no/norge/fylkesmennene-mangle[...]

Svakhet i GoDaddy medførte overtagelse og misbruk av viktige domener

Et angrep mot GoDaddy, en stor domene registrator, medførte at mange store domener ble overtatt og misbrukt i store spam epost-kampanjer. Dette medførte at samme kampanje kom fra store velrenomerte domener og spamfiltre slapp forholdmessige store deler av dette gjennom. Sluttbrukere har også lettere for å stole på en spam epost når den kommer ifra kjente domener. Flere andre registratorer har den samme svakheten som GoDaddy.
Referanser
https://arstechnica.com/information-technolog[...]

Stor malware-kampanje rette mot Mac-brukere

11. januar startet en større malware-kampanje spesielt rettet mot Mac-brukere. JavaScript gjemmes i bildefiler og dette har blitt spredd i over 191.000 annonser og over 1 million brukere har blitt påvirket av dette. Malwaren blir installert av brukeren ved å gi seg ut for å være en Flash-oppdatering.
Referanser
https://threatpost.com/malware-in-ad-based-im[...]

Større Cisco-oppdatering

Cisco slipper en større oppdatering med 1 kritisk, 12 høy og 7 av medium alvorlighetsgrad. Det er en rekker av Cisco sine produkter som oppgraderes.
Anbefaling
Installer oppdateringer.
Referanser
https://tools.cisco.com/security/center/publi[...]

Wednesday, 23 January 2019

2019.01.23 - Nyhetsbrev

Apple sikkerhetsoppdaterer en rekke produkter. Svakhet i pakkehåndteringsverktøyet APT i Linux ble patchet. Adobe gir ut sikkerhetsoppdateringer. Google har laget test som kan lære deg å oppdage phising-sider.

Apple sikkerhetsoppdaterer en rekke produkter

Apple har gitt ut sikkerhetsoppdateringer til en rekke av deres produkter. For håndholdte enheter gjelder oppdateringen for iPhone 5 og nyere, iPad Air og nyere, og iPod Touch 6. generasjon og nyere. Oppdateringen fikser en man-in-the-middle svakhet i Bluetooth, en kritisk svakhet i FaceTime og en rekke svakheter i Webkit. Flere av disse svakhetene blir også fikset for macOS.
Referanser
https://support.apple.com/en-gb/HT201222
https://www.theregister.co.uk/2019/01/23/janu[...]
https://www.bleepingcomputer.com/news/securit[...]

Svakhet i pakkehåndteringsverktøyet APT i Linux ble patchet

En svakhet i det mye brukte verktøyet APT er blitt patchet. Verktøyet brukes i en rekke Linux distribusjoner for håndtering av software-pakker. Svakheten utnyttet en feil i måten verktøyet håndterer sanitisering ved HTTP-redirects. Feilen gjør det mulig for en angriper å injisere fientlig kode ved å plassere seg som en man-in-the-middle, mellom APT og mirror.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Adobe gir ut sikkerhetsoppdateringer

Adobe har gitt ut sikkerhetsoppdateringer som retter opp i flere svakheter tilknyttet Adobe Experience Manager. Berørte systemer bør oppdateres snarest.
Referanser
https://helpx.adobe.com/security/products/aem[...]
https://helpx.adobe.com/security/products/exp[...]

Google har laget test som kan lære deg å oppdage phising-sider

Google-selskapet Jigsaw lanserte nylig en test der en kan øve på å skille mellom phishing og ekte nettsider. Testen skal være basert på opplæring Google har gitt journalister, aktivister og politiske ledere over hele verden. Ved feil besvarelse blir en gitt enkle råd om hvordan en kunne avslørt phishing-forsøket.
Referanser
https://www.digi.no/artikler/laget-av-google-[...]
https://phishingquiz.withgoogle.com/

Tuesday, 22 January 2019

2019.01.22 - Nyhetsbrev

Ny variant av ransomeware rammer verden. Google har fått bot på 500 millioner i Frankrike etter GDPR-brudd. Windows Zero-Day sårbarhet midlertidig mikropatch. WiFi fastvarefeil påvirker flere enheter. MySQL klient tillater server å hente lokale filer.

Nytt ransomeware rammer verden

Gruppen Coveware har kommet med ny informasjon om ransomwaren Phobos. Det viser seg at Phobos er en kombinasjon av CrySiS og Dharma. Skadevaren utnytter dårlig sikrede RDP-tjenere. Phobos bruker samme krypterings-algoritmer som Dharma.
Referanser
https://www.coveware.com/blog/phobos-ransomwa[...]
https://tech.slashdot.org/story/19/01/21/2341[...]

Google har fått bot på 500 millioner i Frankrike etter GDPR-brudd

Google fikk nylig en bot på 50 millioner euro, rundt 490 millioner kroner, for brudd på GDPR. Boten ble gitt av det franske byrået CNIL, som tilsvarer Datatilsynet i landet. CNIL begrunner boten med at Google gjør det for vanskelig for brukere å få tak i essensiell informasjon, som for eksempel hensikten med datainnsamlingen, hvor lenge data lagres og hvordan den brukes, samt hvilke personlige data som brukes til målrettet annonsering. Facebook undersøkes også for lignende brudd på GDPR.
Referanser
https://www.digi.no/artikler/google-beskyldt-[...]

Windows Zero-Day sårbarhet midlertidig mikropatch

En mikropatch er nå tilgjengelig for Zero-Day sårbarheten i Windows som tillater uautorisert leseadgang med de høyeste rettighetene til en hvilken som helst fil på operativsystemet. En offisiell patch fra Microsoft er for tiden utilgjengelig, men en mikropatch er nå tilgjengelig via 0patch platformen fra Acros Security.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

WiFi fastvarefeil påvirker flere enheter

Det er oppdaget en sikkerhetsproblem som påvirker fastvaren til et populært WiFi-brikkesett som brukes i et bredt spekter av enheter, for eksempel bærbare datamaskiner, smarttelefoner, spillemaskiner og Internet of Things (IoT) enheter. Svakheten utnyttes ved å sende spesielt utformede WiFi-pakker til en hvilken som helst enhet med Marvel Avastar WiFi-brikkesett og vente til funksjonen starter for å eksekvere skadelig kode og deretter ta over enheten.
Anbefaling
Bedrifter anbefales å adskille sensitive og ikke-sensitive nettverk
Referanser
https://www.zdnet.com/article/wifi-firmware-b[...]

MySQL klient tillater server å hente lokale filer

Det har blitt oppdaget en svakhet i protokollen til MySQL som tillater server å hente ut lokale filer fra MySQL klienten. I denne omgang var det Adminer databaseverktøy som svakheten ble utnyttet gjennom. Flere klienter og biblioteker har imidlertid innebygget beskyttelse mot svakheten.
Anbefaling
Adminer databaseverktøy er utsatt for svakheten.
Referanser
https://gwillem.gitlab.io/2019/01/20/sites-ha[...]

Monday, 21 January 2019

2019.01.21 - Nyhetsbrev

Kritisk svakhet i Cisco Small Business-svitsjer.

Kritisk svakhet i Cisco Small Business svitsjer

Det er en svakhet i Small Business svitsjer fra Cisco. Dette er mindre svitsjer for hjem og små bedrifter. I visse tilfeller oppretter svitsjen en admin-konto med et kjent passord. Uvedkommende kan dermed logge inn på svitsjen. For å forhindre problemet, må en legge til minst én konto på svitsjen med tilgangsnivå 15. Standard-brukeren vil da bli avslått. Cisco jobber også med en patch for problemet.
Anbefaling
Opprett admin-bruker på svitsjen
Referanser
https://threatpost.com/critical-unpatched-cis[...]
https://tools.cisco.com/security/center/conte[...]

Friday, 18 January 2019

2019.01.18 - Nyhetsbrev

773 millioner epostadresser funnet i passord-dump. To applikasjoner på Google Play installerte banktrojaner. Facebook fjerner falske nyhetssider og kontoer. Ny lov i USA straffer Huawei og ZTE. Vilkårlig kode eksekvering i Drupal Core

773 millioner epostadresser funnet i passord-dump

Tidenes største passord-og-epost dump ble nylig oppdaget på nett. Dumpen går under navnet "Collection #1" og inneholder 772,904,991 unike epostadresser sammen med passord de samme adressene har brukt på tjenester som har opplevd tidligere lekasje.

KrebsonSecurity melder om at denne passord-dumpen ser ut til å være flere år gammel og har allerede vært til salgs på diverse undergrunnsforumer.
Referanser
https://www.troyhunt.com/the-773-million-reco[...]
https://krebsonsecurity.com/2019/01/773m-pass[...]

Facebook fjerner falske nyhetssider og kontoer

Facebook har nå fjernet 500 sider og kontoer som skal være involvert i å spre falske nyheter i Europa. Kontene hadde tilsammen 900 000 følgere og hadde brukt omtrent 160 000 US dollar på reklame.

Facebook opplyser at kontoene var knyttet til russiske statlige grupper som er kjent for å spre falske nyheter
Referanser
https://www.bbc.com/news/technology-46904935

To applikasjoner på Google Play installertes banktrojaner

TrendMicro melder om at de har funnet to applikasjoner, Currency Converter og BatterySaverMobi, som laster ned og installerer en Anubis bank-trojaner. Applikasjonene kom seg forbi sikkerhetssjekkene til Google ved å kun være aktivert når den så at den fikk data fra bevegelsessensoren i mobilen. Den kan på denne måten komme seg forbi virtuelle testmiljøer, dersom testmiljøet ikke genererer data fra disse sensorene.

Når applikasjonen er installert, prøver den å lure brukeren til å laste ned en APK-fil som da installeres på telefonen. Når brukeren da prøver å åpne bank applikasjonen, tar trojaneren over og viser en falsk side som later som at den er den samme bank applikasjonen. Den logger så innloggingsinformasjonen.
Referanser
https://blog.trendmicro.com/trendlabs-securit[...]

Ny lov i USA straffer Huawei og ZTE

En ny lov i USA fører til at det blir forbudt for amerikanske selskaper å eksportere til selskaper som bryter amerikanske sanksjoner. Dette har tidligere skjedd med ZTE, men ble trukket tilbake av president Trump. Huawei blir også anklaget for å ha stjålet forretningshemmeligheter fra T-Mobile og andre amerikanske firmaer.

Dette kommer til å treffe både ZTE og Huawei ettersom de har blitt anklaget for å ha brutt amerikanske sanksjoner.
Referanser
https://arstechnica.com/tech-policy/2019/01/l[...]

Vilkårlig kode eksekvering i Drupal Core

Drupal melder om svakheter i et tredjepartsbiblotek som Drupcal kjernen bruker, i tilegg til en svakhet som gjør det mulig for angriperen å eksekvere vilkårlig PHP kode på serveren.

Drupal anbefaler å oppdatere til 8.6.6 om man kjører 8.6.x, 8.5.9 om man kjører 8.5.x og 7.62 om man kjører 7.x.
Anbefaling
Drupal anbefaler å oppdatere til 8.6.6 om man kjører 8.6.x, 8.5.9 om man kjører 8.5.x og 7.62 om man kjører 7.x.
Referanser
https://www.drupal.org/sa-core-2019-001
https://www.drupal.org/sa-core-2019-002

Wednesday, 16 January 2019

2019.01.16 - Nyhetsbrev

Oracle fikser 284 sårbarheter i sin kvartalsvise sikkerhetsoppdatering.

Oracle med kvartalsvis sikkerhetsoppdatering

Oracle slipper sin kvartalsvise sikkerhetsoppdatering, og fikser i denne runden hele 284 svakheter fordelt på en lang rekke produkter. Se forøvrig referansene for mer detaljer.
Referanser
https://www.oracle.com/technetwork/security-a[...]
https://www.us-cert.gov/ncas/current-activity[...]

Tuesday, 15 January 2019

2019.01.15 - Nyhetsbrev

Målrettede dataangrep mot universitets- og høgskolesektoren. Ett år igjen av gratis Windows 7-support.

Målrettede dataangrep mot universitets- og høgskolesektoren

I desember ble ti ansatte ved Universitetet i Oslo utsatt for et målrettet data­angrep. I dag skal universitets- og høgskolesektoren diskutere hvordan den kan styrke sikkerheten for 70 millioner kroner. Fra og med 2019 har regjeringen tildelt direktoratet 70 millioner kroner over fire år for å styrke arbeidet med informasjonssikkerhet ved UH-sektoren.
Referanser
https://khrono.no/cyberkriminalitet-datakrimi[...]

Ett år igjen av gratis Windows 7-support

Om ett år, 14. januar 2020, slutter gratis support for Windows 7. Dette innebærer at det heller ikke vil bli sendt ut sikkerhetsoppdateringer etter denne datoen. Firmaer kan betale for å få ytterligere tre år med support etter denne datoen.
Referanser
https://arstechnica.com/gadgets/2019/01/windo[...]
https://support.microsoft.com/en-ca/help/1385[...]

Monday, 14 January 2019

2019.01.14 - Nyhetsbrev

Metasploit 5.0 lansert. Månedlig sikkerhetsoppdatering til Android. Ransomwaren Ryuk har samlet fire millioner dollar. Sikkerhetshull i systemd.

Funnet sikkerhetshull i systemd

Security biz Qualys har funnet tre svakheter i systemd; en system og tjeneste manager brukt i flere Linux distribusjoner. Patcher for de tre svakhetene kan forventes fortløpende. Feilene ble funnet i systemd-journald, den delen av systemd som håndterer innsamling og lagring av loggdata. Disse feilene kan utnyttes til å oppnå lokale root rettigheter.
Referanser
https://www.theregister.co.uk/2019/01/10/syst[...]

Månedlig sikkerhetsoppdatering til Android

Google har nylig publisert sikkerhetoppdatering for Januar til Android. Oppdateringen tar for seg flere kritiske svakheter. Oppdateringen er foreløpig tilgjengelig for alle med stock Android.
Referanser
https://source.android.com/security/bulletin/[...]

Ransomwaren Ryuk har samlet fire millioner dollar

En type ransomware kalt Ryuk har krevd totalt fire millioner dollar til nå. Maskiner blir infisert ved hjelp av trojaner kalt Trickbot og kan ligge på maskiner opp til et år før krypteringer blir iverksatt. Det er derimot utelukkende store bedrifter som har blitt offer for denne typen ransomware, og angrepsmetoden blir derfor kalt Big-game hunting.
Referanser
https://arstechnica.com/information-technolog[...]

Metasploit 5.0 lansert

Med den største oppdateringen siden 2011, kommer nå Metasploit 5.0 med ny datatjeneste, flerspråkstøtte og bygger på rammeverkets stadig voksende datalager med sikkerhetsinnhold.
Referanser
https://blog.rapid7.com/2019/01/10/metasploit[...]

Friday, 11 January 2019

2019.01.11 - Nyhetsbrev

FireEye skriver om en bølge med DNS kapring. Bekrymringer rundt GPS-jamming i Nord-Norge.

FireEye skriver om en bølge med DNS kapring

FireEye skriver om en bølge med DNS kapring som har påvirket domener tilhørende myndigheter, telekomunikasjon og internett infrastruktur. Angrepene kan tyde på iransk opphav.
Referanser
https://www.fireeye.com/blog/threat-research/[...]

Bekrymringer rundt GPS-jamming i Nord-Norge

Politiet og redningstjenester er bekrymret for den stadige GPS-jammingen i Nord-Norge og understreker at dette kan påvirke liv og helse.
Referanser
https://www.dagbladet.no/nyheter/gps-jamming-[...]
https://thebarentsobserver.com/en/security/20[...]

Thursday, 10 January 2019

2019.01.10 - Nyhetsbrev

Nytt verktøy omgår 2FA. NSM mener statlig aktør trolig står bak cyberangrep mot fylkesmenn. Norge vurderer tiltak mot Huawei ifbm utbygging av 5G. Cisco, Juniper og Intel retter sårbarheter i sine produkter.

Nytt verktøy forbigår 2FA

Et nytt verktøy utviklet av en polsk sikkerhetsforsker, kan ved hjelp av realtime-phishing enkelt forbigå tofaktor-innlogging. Verktøyet fungerer som en proxy mellom offeret og den virkelige siden. I en publisert video blir det vist et eksempel der dette kan bli brukt mot en Google-konto. Verktøyet tar også vare på passord som brukeren skriver inn. For å motvirke denne teknikken er en avhengig av fysiske sikkerhetsnøkler.
Referanser
https://www.zdnet.com/article/new-tool-automa[...]

Intel med oppdatering som retter fem sårbarheter

Intel har rettet fem sårbarheter i deres programvare og verktøy, som blir installert for å utnytte Intel-produkter som nettverkskort og lignende. Tre av svakhetene er rangert som høy viktighet, og to som medium. De alvorligste svakhetene kan utnyttes av en bruker for å tilegne seg høyere rettigheter på et sårbart system.
Referanser
https://threatpost.com/intel-patches-privileg[...]

Juniper har utgitt 19 sikkerhetsoppdateringer for sine OS og programmer

Siste døgn har Juniper gitt ut intet mindre enn 19 oppdateringer til sine produkter Junos OS, Junos Space og Juniper APT. Flere av disse retter kjente svakheter i bibliotek og programmer som NTP og OpenSSL.
Referanser
https://kb.juniper.net/InfoCenter/index?page=[...]

Statlig aktør trolig bak cyberangrep mot fylkesmenn

PST er fortsatt forsiktige med hva de sier om cyberangrepene mot fylkesmenn som ble kjent i romjulen, men sier at det trolig er en statlig aktør som står bak. Det skal ha vært flere fylkesmenn som ble utsatt for disse angrepene.
Referanser
https://www.aftenposten.no/norge/i/vmorO4/PST[...]

Cisco ute med sikkerhetsoppdateringer

Cisco har publisert sikkerhetsoppdateringer for å addressere svakheter i Cisco AsyncOS Software og Cisco Email Security Appliance. Disse svakhetene kan forårsake tjenestenekt.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]
https://tools.cisco.com/security/center/conte[...]

Norge vurderer tiltak mot Huawei ifbm utbygging av 5G

Norske myndigheter vurder tiltak for å nekte kinesiske Huawei å bygge infrastruktur for 5G-nettet i Norge. Dette på grunn av frykt for spionasje. Norge vil dermed kunne innføre samme restriksjoner som f.eks USA og andre vestlige land.
Referanser
https://www.digi.no/artikler/norske-myndighet[...]
https://www.nrk.no/norge/huawei-kan-bli-utest[...]

Wednesday, 9 January 2019

2019.01.09 - Nyhetsbrev

Microsoft sin januar-oppdatering fikser 49 svakheter, hvor 8 er kritiske. Adobe fikser feil i tre av sine produkter. Målrettede phishing-angrep mot shipping-sektoren.

Målrettede phishing-angrep mot shipping-sektoren

Firmaet Pen Test Partners melder om flere bølger av phishing-angrep mot shipping-sektoren. Angrepene er gjerne rettet mot epost-systemene til firmaene. De kan brukes både til tyverier, utpressing og også kompromittering av kritiske systemer. Det pekes på at shipping-sektoren er kjent for dårlig datasikkerhet og dermed er et utsatt mål.
Referanser
https://threatpost.com/shipping-execs-whaling[...]

Adobe fikser feil i Flash Player, Connect og Digital Editions

Adobe sitt "Product Security Incident Response Team", PSIRT, varsler om feil i Flash Player, Conncet og Digital Editions. De anbefaler å oppdatere alle de tre produktene. Denne gangen er det ingen sårbarheter i Flash Player, kun utbedringer av andre typer feil.
Referanser
https://blogs.adobe.com/psirt/?p=1685

Microsoft sin januar oppdatering fikser 49 svakheter, 8 kritiske.

Denne måneden er det 49 svakheter som patches i Microsoft sin månedlige oppdatering, hvorav 8 kritiske. De fleste av de kritiske er mot nettlesere, mens to er i HyperV (virtualisering). Kun én av disse svakhetene var kjent på forhånd. SANS melder at ingen av svakhetene har blitt utnyttet enda, men peker spesielt på en DHCP-svakhet som alvorlig. Denne kan lett bli misbrukt via f.eks. et offentlig trådløst nettverk.

Følgende systemer er omfattet av januar-oppdateringen: Adobe Flash Player, Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office and Microsoft Office Services and Web Apps, ChakraCore, NET ramework, ASP.NET, Microsoft Exchange Server og Microsoft Visual Studio.
Anbefaling
Oppdater sårbare systemer.
Referanser
https://portal.msrc.microsoft.com/en-us/secur[...]
https://isc.sans.edu/diary/Microsoft+January+[...]
https://threatpost.com/microsoft-issues-multi[...]

Tuesday, 8 January 2019

2019.01.08 - Nyhetsbrev

20-åring pågrepet etter hacking av tyske politikere. Prisene for 0-day svakheter øker.

20-åring pågrepet etter hacking av tyske politikere

En 20 år gammel mann er pågrepet i Tyskland etter at flere hundre politikere og mange andre kjente personer fikk personlige opplysninger lekket på internett i desember i fjor.
Referanser
https://www.digi.no/artikler/20-aring-pagrepe[...]

Prisene for 0-day svakheter øker

Zerodium har økt sine priser for 0-day svakheter som kan brukes til å kompromittere iPhones og andre meldingstjenester. En zero-click jailbreak-svakhet for iPhone er nå verdt 2 millioner dollar. Det gis 1 million dollar i belønning for svakheter som kan ta over iMessage og WhatsApp. Økningen i utbetalinger kan tyde på at sikkerheten i disse systemene blir stadig bedre.
Referanser
https://arstechnica.com/information-technolog[...]
https://twitter.com/Zerodium/status/108225980[...]

Monday, 7 January 2019

2019.01.07 - Nyhetsbrev

Ondsinnede applikasjoner i Google Play Store med 100,000 nedlastinger.

Ondsinnede applikasjoner i Google Play Store med 100.000 nedlastinger

Flere applikasjoner i Google Play Store inneholder den ondsinnede programvaren MobSTSPY, og har blitt lastet ned av over 100,000 brukere. Det skal i hovedsak dreie seg om spill, blant annet en kopi av Flappy Bird. MobSTSPY skal ha mulighet til å få tak i brukerens lokasjon, kommunikasjonslogger, filer og innloggingsinformasjon ved hjelp av lokale phishing-angrep.
Referanser
https://www.zdnet.com/article/this-data-steal[...]

Friday, 4 January 2019

2019.01.04 - Nyhetsbrev

Adobe ute med sikkerhetsoppdateringer for Acrobat Reader. Forhåndsinstallert værmeldingsapp på Alcatel Android telefoner sender ut personinfomasjon. Flere hundre tyske politikere utsatt for dataangrep.

Adobe ute med nye sikkerhetsoppdateringer for Acrobat Reader

Adobe er ute med sikkerhetsoppdateringer til Adobe Acrobat og Adobe Reader til både Windows og Mac. Oppdateringer tar for seg fler kritiske svakheter som kan la en angriper kjøre vilkårlig kode på maskinen.
Referanser
https://helpx.adobe.com/security/products/acr[...]

Forhåndsinstallert værmeldingsapp på Alcatel Android telefoner sender ut personinfomasjon

Secure-D har funnet en værmeldingsapplikasjon som er forhåndsinstallert på Alcatel Android telefoner som krever mye mer rettigheter enn den trenger og misbruker disse til å sende personlig informasjon til en server i Kina. Den personlige informasjonen som sendes består av epost addresse registrert på Google Play, samt IMEI og GPS informasjon. I tillegg til dette laster applikasjonen også ned masse reklamedata i bakgrunnen som ikke brukeren får vite om, som den også bruker til å late som at brukeren trykker på reklamen for å tjene penger. Secure-D så at applikasjonen brukte mellom 50-250MB data per dag. Applikasjonen har blitt lastet ned 10 millioner ganger på Google Play.
Referanser
https://www.upstreamsystems.com/secure-d-unco[...]

Flere hundre tyske politikere utsatt for dataangrep

BBC melder om at personinformasjon tilhørende flere hundre tyske politikere har blitt stjålet og lagt ut på Twitter. Det er forsatt usikkert om hvem som står bak dette.
Referanser
https://www.bbc.com/news/world-europe-46757009

Thursday, 3 January 2019

2019.01.03 - Nyhetsbrev

ChromeOS blokkerer USB-enheter. Dataresolution.net utsatt for ransomeware-angrep i jula. 18.000 stjålne forsikringsdokumenter etter 11. september-angrepet brukes som utpressing.

Ny sikkerhetsfunksjon i ChromeOS blokkerer USB-enheter

En ny sikkerhetsfunksjon i ChromeOS, kalt USBGuard, skal beskytte brukere mot ondsinnede USB-enheter når maskinen er låst. Disse USB-pinnene kan for eksempel være enheter som utgir seg for å være tastatur, men som egentlig inneholder ondsinnet programvare. USB-enheter kan hvitelistes, slik at de kan settes inn selv om enheten er låst. Denne nye funksjonen er foreløpig tilgjengelig i Chrome OS Canary. Det er usikkert når det blir en del av Chrome OS stable.
Referanser
https://www.chromestory.com/2018/12/usbguard-[...]

Dataresolution.net utsatt for ransomeware-angrep i jula

Skyleverandøren Dataresolution.net ble julaften utsatt for et ransomeware-angrep ved hjelp av skadevaren Ryuk. Som KrebsOnSecurity melder, sliter de fortsatt med å få opp ordinær drift. Nord-Korea mistenkes for å stå bak angrepet.
Referanser
https://krebsonsecurity.com/2019/01/cloud-hos[...]

18.000 stjålne forsikringsdokumenter etter 11. september-angrepet brukes som utpressing

Nyttårsaften ble flere store forsikringsselskaper utsatt for et angrep av The Dark Overlord-grupperingen. Hackerne truer nå med å bevise konspirasjonsteorier og offentliggjøre detaljer om klienter ved å frigi disse dokumentene, dersom de ikke får betalt i Bitcoins.
Referanser
https://motherboard.vice.com/en_us/article/yw[...]

Wednesday, 2 January 2019

2019.01.02 - Nyhetsbrev

Apper fra Trip Advisor, Spotify, og andre har delt data med Facebook uten samtykke. Ledige stillinger innen datasikkerhet hos Telenor.

Trip Advisor, Spotify, og andre har delt data med Facebook uten samtykke

En rapport fra Privacy International viser at 20 av 34 populære Android applikasjoner sender data til Facebook uten å be om tillatelse. Noen av disse inkluderer Trip Advisor, Spotify, Kayak, Yelp, og Shazam. Dataene som sendes inneholder informasjon om applikasjonens navn samt brukerens unike Google ID. Dette tillater Facebook å danne en profil kun basert på applikasjonene en person har installert. Informasjonen sendes uavhengig om brukeren har en Facebook konto eller ikke. Denne praksisen bryter med regler i GDPR og Facebook sier de jobber med en rekke endringer for å adressere problemer som dette.
Referanser
https://www.androidpolice.com/2018/12/31/repo[...]

Ledige stillinger innen datasikkerhet hos Telenor

Telenor skal ansette 20 nye innen datasikkerhet! Les mer om arbeidsplassen og stillingene i artikkelen. Søk gjerne på en stilling dersom dette kan være noe for deg, eller tips noen du kjenner.
Referanser
https://www.telenor.no/om/jobbitelenor/usynli[...]