Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 29 March 2019

2019.03.29 - Nyhetsbrev

Microsoft tar kontroll over 99 domener brukt av iransk aktør.

Microsoft tar kontroll over 99 domener brukt av iransk aktør

I domstoldokumenter som ble utgitt idag, kom det fram at Microsoft har hatt en pågående kamp mot en aktør som blir støttet av Iranske myndigheter. Microsoft fikk gjennomslag til å ta over flere av domenene til gruppen som er kjent som APT35, Phosphorus, Charming Kitten eller Ajax Security Domain.

Domene som Microsoft tok over har blitt brukt til målrettet phishing mot brukere i hele verden. Noen av domene som Microsoft tok over prøver å etterligne eksisterende Microsoft-tjenester.
Referanser
https://www.zdnet.com/article/microsoft-takes[...]

Thursday, 28 March 2019

2019.03.28 - Nyhetsbrev

Cisco har sluppet sikkerhetsoppdateringer for en rekke produkter. Analyse og teorier rundt LockerGoga, mange tror nå malwaren brukes primært for å sabotere. Sivile mål blir lovlige i militær cyber-konflikt.

Cisco har sluppet sikkerhetsoppdateringer for en rekke produkter

Cisco har sluppet 27 oppdateringer, blant annet for svakheter i IOS XE og diverse routere.
Referanser
https://threatpost.com/cisco-releases-flood-o[...]
https://tools.cisco.com/security/center/publi[...]

Analyse og teorier rundt LockerGoga

Unit 42 fra Palo Alto har kommet med en god analyse av LockerGoga hvor de går teknisk igjennom malwaren og dens opphav. I tillegg har ThreatPost skrevet en artikkel hvor de har snakket med flere sikkerhetseksperter vedrørende denne kampanjen og hva som kan være målet med den. Mange påstår at LockerGoga er mer en Viper enn Ransomware, det vil si at den er ment for å ødelegge filer, ikke å få verdier gjennom løsepenger.
Referanser
https://unit42.paloaltonetworks.com/born-this[...]
https://threatpost.com/lockergoga-ransomware-[...]

Sivile mål blir lovlige i militær cyber-konflikt

Cyberforsvaret har, på NSMs årlige konferanse, holdt foredrag om deres operasjoner i det digitale rom. Der ble det fortalt om hvor relativt nytt og voksende dette domenet er, og hvilke utfordringer dette har gitt Forsvaret i inn- og utland. I tillegg ble det pekt på at forsvaret er mer avhengig av sivile aktører, og at sivile mål kan bli lovlige i en militære mål i konflikt.
Referanser
https://www.digi.no/artikler/cyberforsvaret-c[...]

Wednesday, 27 March 2019

2019.03.27 - Nyhetsbrev

Svakhet i WinRAR misbrukt i flere kampanjer, blant annet mot israelsk forsvarsindustri.

Svakhet i WinRAR misbrukt i flere kampanjer

Tidligere i mars kom det fram at komprimeringsverktøyet WinRar hadde en alvorlig svakhet som hadde eksistert i 19 år. Svakheten ble fikset i versjon 5.70 som ble lansert 26. februar. Siden har svakheten blitt utnyttet i flere kampanjer. I en oppdatering går FireEye gjennom flere av disse kampanjene.
Referanser
https://www.fireeye.com/blog/threat-research/[...]

Tuesday, 26 March 2019

2019.03.26 - Nyhetsbrev

Sikkerhetsoppdatering for iOS fra Apple. Hackere kapret ASUS programvareoppdateringsverktøy. Norsk Hydro nesten i normal drift igjen etter angrepet. Sikkerhetsoppdatering for Thunderbird.

Sikkerhetsoppdatering for iOS fra Apple

Apple har idag gitt ut sikkerhetsoppdatering for iOS. Versjon 12.2 retter i alt 51 svakheter knyttet til en rekke av Apples produkter som baserer seg på dette operativsystemet. Brukere av iPhone, iPad, iPod og Apple TV oppfordres til å oppdatere enhetene sine til til nyeste versjon.
Referanser
https://support.apple.com/en-us/HT209599
https://www.bleepingcomputer.com/news/securit[...]

Hackere kapret ASUS programvareoppdateringsverktøy

Den Taiwan-baserte teknologigianten ASUS antas å ha eksponert hundretusener av kunder for malware gjennom sitt automatiske programvareoppdateringsverktøy etter at angripere har kompromittert selskapets server og brukt den til å utgi malware til noen maskiner.

Det er antakelig en avansert aktør som står bak angrepet. Oppdateringsverkøyet sjekket maskinene for spesifikke MAC-adresser før selve malwaren ble lastet ned. Dette var altså et svært målrettet angrep mot et fåtall maskiner. Det tok lang tid får operasjonen ble oppdaget.
Referanser
https://motherboard.vice.com/en_us/article/pa[...]

Norsk Hydro nesten i normal drift igjen etter angrepet

Norsk Hydro meldte på mandag at de snart er tilbake i normal drift igjen nesten en uke etter de ble rammet av et dataangrep. De skriver at det er for tidlig å si noe om hvor lang tid gjenoppbyggingen vil ta, og hvor stor kostnaden rundt angrepet vil være.
Referanser
https://e24.no/digital/norsk-hydro/hydro-nest[...]
https://www.hydro.com/no-NO/media/news/2019/o[...]

Sikkerhetsoppdatering for Thunderbird

Mozilla har sluppet en sikkerhetsoppdatering for å løse sårbarheter i Thunderbird. En angriper kan utnytte disse sikkerhetsproblemene for å ta kontroll over et kompromittert system.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]

Monday, 25 March 2019

2019.03.25 - Nyhetsbrev

Ransomware som rammet norsk hydro har også rammet amerikanske Hexion og Momentive. Mozilla Firefox og Microsoft Edge hacket på dag to av Pwn2Own. Forskere har funnet 36 nye svakheter i LTE-protokollen. Mozilla med sikkerhetsoppdateringer til Firefox.

Ransomware som rammet norsk hydro har også rammet amerikanske Hexion og Momentive

Ransomware-programmet LockerGoga som rammet Hydro har nå rammet to amerikanske kjemikalie-firmaer. Angrepene skjedde 12. mars. Firmaene vil ikke uttale seg om hendelsene.
Referanser
https://motherboard.vice.com/en_us/article/8x[...]

Mozilla Firefox og Microsoft Edge hacket på dag to av Pwn2Own

Nettleserene ble hacket i forbindelse med Pwn2Own-konkuransen. Hackerne klarte å eksekvere kode på system-nivå bare ved å få nettleserne til å laste inn en nettside. I forbindelse med hack av FireFox-nettleseren klarte også hackerne å knekke sikkerheten i VMWare og få hypervisor-tilgang til systemet. Firefox har allerede sluppet oppdatering for svakhetene.
Referanser
https://threatpost.com/firefox-edge-pwn2own/1[...]

Forskere har funnet 36 nye svakheter i LTE-protokollen

Svakhetene er funnet ved hjelp av fuzzing på proktolnivå ved oppkobling av forbindelser. Det er avslørt både svakheter i proktollene, men også i implementasjonene laget av forskjellige leverandører.
Referanser
https://www.zdnet.com/article/researchers-fin[...]

Mozilla med sikkerhetsoppdateringer til Firefox

Mozilla fikser to svakheter i Firefox som har blitt kategorisert som kritiske. Disse svakhetene ble avdekket på årets Pwn2Own-konferanse.
Anbefaling
Installer oppdatering.
Referanser
https://www.mozilla.org/en-US/security/adviso[...]

Friday, 22 March 2019

2019.03.22 - Nyhetsbrev

Sikkerhetsoppdateringer for PuTTY. Russisk-støttede hacker-grupper retter siktet mot valg i Europa. Rapport fra første dag på Pwn2Own 2019. Facebook lagret flere hundre millioner brukerpassord i klartekst.

Sikkerhetsoppdateringer for PuTTY

Det har blitt sluppet en ny versjon av den populære SSH-klienten PuTTY for Windows. Den nye versjonen 0.71 tetter flere sikkerhetshull.
Referanser
https://thehackernews.com/2019/03/putty-softw[...]

Russisk-støttede hacker-grupper retter siktet mot Europa

To russisk støttede hacker grupper retter siktet mot Europa i forbindelse med kommende valg, rapporterer FireEye. De to gruppene har trolig begynt koordinert innsats mot NATO-land.
Referanser
https://boingboing.net/2019/03/21/two-russia-[...]

Rapport fra første dag på Pwn2Own 2019

I løpet av den første dagen på hacker-konkurransen Pwn2Own 2019, klarte forskere å hacke Apples Safari-nettleser, Oracle VirtualBox og VMware Workstation virtualiseringsprodukter. Det ble utbetalt $240.000 i premier.
Referanser
https://www.securityweek.com/apple-oracle-vmw[...]

Facebook lagret flere hundre millioner brukerpassord i klartekst

I følge en kilde fra Facebook så kan mellom 200 og 600 millioner brukere hatt passordene lagret i klartekst. Noen passord skal ha vært lagret i klartekst siden 2012. Det skal ha blitt gjort 9 millioner queries av ingeniører og utviklere for dataelementer som inneholdt klartekst brukerpassord. Selve innloggingssystemet til Facebook bruker hashing, men disse passordene ble lagret i forbindelse med logger for analyse fra webservere. Facebook har delt en oppdatering rundt situasjonen der de sier at passordene kun var tilgjengelig internt i firmaet, og at bytte av passord er unødvendig.
Referanser
https://krebsonsecurity.com/2019/03/facebook-[...]
https://newsroom.fb.com/news/2019/03/keeping-[...]

Thursday, 21 March 2019

2019.03.21 - Nyhetsbrev

Fin7 stjeler fortsatt betalingskort-informasjon i stor skala. Svakhet i Wordpress som blir aktivt utnyttet har blitt patchet.

Fortsatt aktivitet fra Fin7-grupperingen

Treathpost melder at på tross av arrestasjon av tre sentrale medlemmer i januar 2018, har cyberkrimgrupperingen Fin7 fortsatt sine aktive kampanjer. Betalingsløsninger og større firmaer blir utsatt for phishingangrep, basert på malware, for å stjele betalingskortinformasjon. Historisk sett har denne grupperingen stått bak tyveri av informasjon om over 15 millioner betalingskort.
Referanser
https://threatpost.com/fin7-ramps-up-campaign[...]

Svakhet i Wordpress-plugin blir aktivt utnyttet

En svakhet i Wordpress Easy WP SMTP lar eksterne få tilgang og deretter oppnå fulle administrative tilganger. Det finnes både oppdatering og brannmurregler som kan implementeres for å hindre misbruk.
Anbefaling
Oppdater eller implementer brannmurregler for å unngå utnyttelse
Referanser
https://www.wordfence.com/blog/2019/03/hacker[...]

Wednesday, 20 March 2019

2019.03.20 - Nyhetsbrev

Angrepet mot Hydro får internasjonal mediedekning og det er en massiv jakt for å finne de som står bak det. NSM har gitt ut sin årlige risikovudering: Risiko 2019. Mozilla oppdaterer Firefox.

NSM har gitt ut sin årlige risikovudering: Risiko 2019

– For mange virksomheter har ikke oversikt over egne sårbarheter og hvilken risiko de er utsatt for, sier Annette Tjaberg, fungerende direktør i Nasjonal sikkerhetsmyndighet (NSM). I dag lanseres rapporten Risiko 2019, som er NSMs årlige tilstandsrapport for norske virksomheter.
Referanser
https://www.nsm.stat.no/aktuelt/risiko-2019/

Angrepet mot Hydro får internasjonal mediedekning

Bleepingcomputer og Threatpost, to store nettsider for sikkerhetsrelaterte nyheter, skriver om angrepet mot Hydro. Threatpost går lengre i sin beskrivelse av hvordan angrepet ble utført og hva slags malware som ble brukt, og sammenligner også angrepet med hva som skjedde mot Altran i januar. JoeSecurity har lagt ut en enkel analyse av ransomware-programmet som ble brukt i angrepet. Programmet har ingen nettverkskommunikasjon og er avhengig av annen programvare/kommandoer for å bli installert og spredt i nettverket.
Referanser
https://www.bleepingcomputer.com/news/securit[...]
https://threatpost.com/norsk-hydro-calls-rans[...]
https://www.joesecurity.org/blog/299538947153[...]

Massiv jakt for å finne ut hvem som står bak angrepet mot Hydro

Nasjonal sikkherhetsmyndighet, E-tjenesten, Kripos, Interpol og PST bistår Hydro i kjølevannet av hackerangrepet. Fokuset er å finne ut hva som har skjedd og hvem som står bak. NSM, E-tjenesten og Kripos bruker sine internasjonale samarbeidspartnere aktivt for informasjon og erfaringer.

Hydro opplyser i dag at de ikke har tenkt å betale løsepenger og at de heller ikke har mottatt informasjon om noe eksakt beløp som skal betales. Ingen av produksjonsfasilitetene har blitt skadet som følge av angrepet. Hydro planlagger å starte opp igjen noen av datasystemene i dag.
Referanser
https://www.nrk.no/norge/internasjonal-klappj[...]
https://www.nrk.no/norge/kripos-etterforsker-[...]

Mozilla oppdaterer Firefox

Mozilla fikser flere svakheter i sin nyeste oppdatering for Firefox, blant annet fire kritiske. Vi anbfaler alle å oppdatere til versjon 66 av Firefox.
Anbefaling
Referanser
https://www.mozilla.org/en-US/security/adviso[...]

Tuesday, 19 March 2019

2019.03.19 - Nyhetsbrev

Hydro har blitt utsatt for et større cyber-angrep som har tatt ned deler av produksjonen og nettsiden deres. NRK hevder at ransomware-programmet LockerGoga har blitt brukt i angrepet.

Hydro utsatt for stort cyberangrep

Hydro ble natt til tirsdag utsatt for et større cyber-angrep. Hydro opplyser selv at de har byttet over til manuelle rutiner i produksjonsprosessene der dette er mulig. Nettsiden til Hydro inneholder nå bare en tekst om situasjonen, og ansatte blir oppfordret til ikke å koble maskiner til nettverket.

NRK hevder at Hydro har blitt utsatt for et løsepenge-angrep og at angriperne krever penger for å låse opp igjen systemene. NRK opplyser også at angriperne har hatt tilgang til Active Directory og at det er løsepenge-programvaren LockerGoga som har blitt brukt. Denne varianten ble også brukt mot selskapet Altran i januar.

Hydro varsler om en pressekonferanse kl 15 i dag.
Referanser
https://www.nrk.no/norge/skreddersydd-dobbelt[...]
https://www.aftenposten.no/norge/i/8wroVw/Hyd[...]
https://www.hydro.com/
https://www.bleepingcomputer.com/news/securit[...]

Monday, 18 March 2019

2019.03.18 - Nyhetsbrev

VMware med sikkerhetsoppdatering for Workstation og Horizon. Intel melder om svakheter.

Intel melder om svakheter

Den 12 mars kom Intel ut med 7 nye sikkerhetsvarsler. Svakhetene kan utnyttes for å oppnå rettighetseskalering, tjenestenekt eller informasjonsutgivelse. Blant svakhetene er skjermkort drivere for Windows 10. Intel har i disse fikset 19 svakheter.
Referanser
https://www.intel.com/content/www/us/en/secur[...]
https://threatpost.com/intel-windows-10-graph[...]

VMware lanserer sikkerhetsoppdateringer for Workstation og Horizon

VMware har utgitt sikkerhetsoppdateringer for å løse sikkerhetsproblemer som påvirker Workstation 14 og 15 og Horizon 6 og 7. En angriper kan utnytte noen av disse sikkerhetsproblemene for å ta kontroll over et berørt system.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]

Friday, 15 March 2019

2019.03.15 - Nyhetsbrev

IMAP-angrep utnyttes for kompromitering av kontoer. Nytt bitlocker-angrep få tak i krypteringsnøkkel. Alvorlig svakhet i WordPress. Angripere utnytter WinRAR-sårbarhet. Threatpost om to APT-grupperinger som utnytter Windows-svakheter patchet i går. Cisco slipper sikkerhetsoppdateringer og Google har gitt ut Chrome 73.

IMAP-angrep utnyttes for kompromitering av kontoer

Flere og flere kontoer har blitt kompromitert gjennom bruk av IMAP. Den eldre protokollen kan utnyttes om kontoen / tjenesten har denne påslått, fordi den forbigår to-stegsautentisering og krever kun passord. Om angriper får kontroll over kontoen via IMAP, kan vedkommende ofte hente ned og sende epost som den kompromiterte brukeren.

Angriperene bruker ofte dette for å utføre flere phishing-angrep, spesielt om den kompromiterte brukeren ikke har tilgang til penger eller banktjenester.
Referanser
https://threatpost.com/imap-attacks-compromis[...]

Threatpost om to APT-grupperinger som utnytter Windows-svakheter patchet i går

Threatpost har skrevet en artikkel om APT-grupperingene SandCat og FruityArmor som utnytter en svakhet i Win32k som ble patchet i gårsdagens oppdateringer fra Microsoft. Svakhten brukes til å få kernel-tilgang etter først ha fått tilgang til en PC.
Referanser
https://threatpost.com/sandcat-fruityarmor-ex[...]

Cisco slipper sikkerhetsoppdateringer

Cisco har oppdaget at Common Services Platform Collector har en uprivilgert bruker med et standard passord. Det er også en DoS-svakhet i Small Business SPA514G IP-telefoner.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]

Google har sluppet Chrome 73 med flere sikkerhetspatcher

Google har sluppet Chrome 73 stable for Windows, Mac og Linux. I den forbindelse blir en mengde svakheter utbedret. 6 er rangert som high, 10 medium og 2 low.
Referanser
https://chromereleases.googleblog.com/2019/03[...]

Nytt bitlocker angrep for å få tak i krypteringsnøkkel

En sikkerhetsforsker har funnet ut en metode for å hente ut Bitlocker krypteringsnøkkelene som blir lagret i maskinens Trusted Platform Module (TPM) som kun krevet utstyr til 27 dollar og litt åpen kildekode.

Angrepet krever at angriper har full fysisk tilgang til systemet og vil også føre til at systemet i seg selv blir ødelagt, siden det må loddes på ledninger på TPM-brikken. Etter at angriper har fått ut krypteringsnøkkelen til Bitlocker, kan vedkommende bruke disse for å dekryptere disken.

Man kan beskytte seg mot dette angrepet ved å sette på Bitlocker PIN. Dette gjør at maskinen spør om passord/PIN før den kommer til steget der denne svakheten kan utnyttes.
Referanser
https://www.zdnet.com/article/new-bitlocker-a[...]

Angripere utnytter WinRAR-sårbarhet

En 19 år gammel sårbarhet i det populære komprimeringsverktøyet WinRAR er oppdaget. Mens en oppdatering, 5.70, ble lansert 26. februar, sprer angripere fortsatt den sårbare versjonen i et forsøk på å nå sårbare systemer før de blir oppdaterte.
Anbefaling
Oppdater WinRAR til v. 5.70
Referanser
https://securingtomorrow.mcafee.com/other-blo[...]

Alvorlig svakhet i WordPress

En svakhet i WordPress gir muligheten for angripere å kjøre vilkårlig kode på platformen med administrator-rettigheter uten å autentisere seg. Dette skjer via en svakhet i kommentarfeltet via en Cross-Site Request Forgery (CSRF) som gjør det mulig for angriper å lage en kommentar som administrator. Kommentarer som er laget av administratorer blir ikke sanitert og kan derfor inneholde vilkårlig HTML og JavaScript.

Ved hjelp av denne svakheten kan en angriper da utføre XSS-angrep mot en allerede pålogget administrator.

Det anbefales å oppdatere til WordPress 5.1.1 så fort som mulig.
Anbefaling
Det anbefales å oppdatere til WordPress 5.1.1 så fort som mulig.
Referanser
https://thehackernews.com/2019/03/hack-wordpr[...]

Wednesday, 13 March 2019

2019.03.13 - Nyhetsbrev

Microsoft patcher 64 svakheter. To av svakhetene utnyttes allerede aktivt. Adobe oppdaterer Photoshop og Digital Editions. Mozilla vil tilby gratis fildeling opptil 2,5 Gb.

Microsoft patcher 64 svakheter, 2 utnyttes allerede aktivt

Microsoft har patchet 64 svakheter i diverse produkter, der 17 er rangert som kritiske. To av svakhetene ligger i Win32k og utnyttes allerede aktivt for å oppnå utvidede rettigheter i Windows. Patchene gjelder følgede produkter: Adobe Flash Player, Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office, Microsoft Office SharePoint, ChakraCore, Team Foundation Server, Skype for Business, Visual Studio og NuGet.
Referanser
https://portal.msrc.microsoft.com/en-us/secur[...]
https://threatpost.com/microsoft-patches-two-[...]

Adobe oppdaterer Photoshop og Digital Editions

Adobe fikser kritiske svakheter i sine produkter Photoshop og Digital Editions. Svakhetene gjør det mulig for en angriper å eksekvere kode i brukerens nåværende kontekst. Det anbefales at produktene oppdateres snarest.
Referanser
https://blogs.adobe.com/psirt/?p=1724
https://helpx.adobe.com/security/products/pho[...]
https://helpx.adobe.com/security/products/Dig[...]

Mozilla vil tilby gratis fildeling opptil 2,5GB

Mozilla har lansert tjenesten de kaller "Firefox Send" som skal la brukere dele filer på opp til 2,5Gb over internett. Fildelingen vil sikres med ende-til-ende kryptering, og delte filer vil kunne være tilgjengelig i inntil 7 dager, eller opp til 200 nedlastninger.
Referanser
https://www.engadget.com/2019/03/12/firefox-s[...]
https://www.digi.no/artikler/lar-deg-dele-fil[...]

Tuesday, 12 March 2019

2019.03.12 - Nyhetsbrev

Bloggpost fra SentinelOne beskriver bank-trojaneren Emotet. Google retter flere Android-svakheter.

Bloggpost fra SentinelOne beskriver bank-trojaneren Emotet

SentinelOne har lagt ut en bloggpost hvor de beskriver bank-trojaneren Emotet, hvordan den fungerer og hvem som står bak. De har også tips til hvordan en kan hindre brukere fra å bli infisert av trojaneren.
Referanser
https://www.sentinelone.com/blog/inside-emote[...]

Google retter flere Android-svakheter

I Googles security bulletin for mars beskrives 45 svakheter knyttet til Android. 11 av disse er vurdert som kritiske. Flere kritisike svakheter er som vanlig patchet i media-rammeverket. Denne gangen er det også en kritisk svakhet i Bluetooth-kommunikasjon som kan utnyttes innenfor radiorekkevidde.
Referanser
https://threatpost.com/google-critical-blueto[...]
https://source.android.com/security/bulletin/[...]

Monday, 11 March 2019

2019.03.11 - Nyhetsbrev

Citrix undersøker uautorisert tilgang i sitt interne nettverk.

Citrix undersøker uautorisert tilgang i sitt interne nettverk

Citrix ble informert av FBI 6. mars at uautoriserte brukere har vært på deres interne nettverk. Citrix jobber fortsatt med å kartlegge omfanget, men melder så langt at bedriftsdokumenter er lekket, uten at det er klart hva slags dokumenter dette dreier seg om. Det er foreløpig ingen tegn på at tjenestene de tilbyr videre har blit kompromittert. Det ukjente sikkerhetsselskapet Resecurity hevder det er Iranske hackere som står bak angrepet.
Referanser
https://www.darkreading.com/application-secur[...]
https://www.zdnet.com/article/citrix-disclose[...]
https://www.digi.no/artikler/hackere-har-angr[...]

Friday, 8 March 2019

2019.03.08 - Nyhetsbrev

Økning i antall phishing-angrep som omgår 2-faktor autentisering. Windows-svakhet brukes sammen med Chrome-svakhet.

Økning i antall phishing-angrep som omgår 2-faktor autentisering

Google forteller at de ser flere og fler phishing-angrep som omgår 2-faktor-autentisering. De anbefaler fysiske sikkerhetsnøkler i stedet for engangskoder som brukeren selv skriver inn.
Referanser
https://www.pcmag.com/news/367026/google-phis[...]

Windows-svakhet brukes sammen med Chrome-svakhet

Google melder om en upatchet rettighetseskaleringssvakhet i Windows som brukes sammen med en nylig patchet svakhet i Google Chrome til målrettede angrep. Svakheten kan muligens bare utnyttes i Windows 7. Det anbefales derfor å oppgradere til Windows 10 og bruke siste versjon av Chrome.
Anbefaling
Oppgrader til siste versjon av Chrome og Windows 10
Referanser
https://arstechnica.com/information-technolog[...]
https://security.googleblog.com/2019/03/discl[...]

Thursday, 7 March 2019

2019.03.07 - Nyhetsbrev

Kritisk svakhet i Google Chrome utnyttes aktivt. Digi om sikkerhet i IoT-enheter. Check point ute med sin sikkerhetsrapport 2019. Cisco slipper sikkerhetsoppdateringer.

Digi med artikkel om sikkerhet i IoT-produkter.

Vi oversvømmes med nye Iot enheter. Sikkerheteni disse er desverre ofte dårlig eller helt fraværende. Det er defor ikke helt uten sikkerhetsrisiko å installere slike enheter i eget nett med tilgang mot internet.
Referanser
https://www.digi.no/artikler/tingenes-interne[...]

Check Point ute med sikkerhetsrapport 2019

Check Point slipper sin sikkerhetsrapport for 2019. De oppsummerer med at trusselaktørene i 2018 brukte enda mer avanserte metoder, ofte enda mer i det skjulte.
Referanser
https://blog.checkpoint.com/2019/03/04/check-[...]

Cisco slipper sikkerhetsoppdateringer

Cisco oppdaterer flere av sine produkter. Den mest alvorlige svakheten gjelder flere produkter og gjør at ikke-innloggede brukere kan kjøre valgfri kode på enheten, så lenge angriperen har tilgang til innloggingssiden til webgrensesnittet.
Anbefaling
Installer patcher.
Referanser
https://tools.cisco.com/security/center/publi[...]

Kritisk sikkerhets svakhet i Google Chrome utnyttes aktivt

Google kommer med advarsel om en alvorlig svakhet i sin nettleser, Google Chrome. Dette er svakhet som allerede blir utnyttet, og som ble patchet for noen dager siden. Det anbefales på det sterkeste å oppgradere til ikke sårbar versjon. Foreløpig brukes svakheten til å hente ut informasjon ved hjelp av spesielt utformede PFD-filer, men svakheten kan antakelig brukes til en såkalt sandbox-escape.
Anbefaling
Oppdater til siste versjon
Referanser
https://www.forbes.com/sites/daveywinder/2019[...]

Wednesday, 6 March 2019

2019.03.06 - Nyhetsbrev

NSA gir ut verktøy for reverse engineering og lover ingen bakdører. Stor økning i phishing-angrep i 2018. WebAuthn valgt som standard for passordfri innlogging. Fireeye publiserte sin årlige rapport M-Trends.

NSA gir ut verktøy for reverse engineering og lover ingen bakdører

NSA har gitt ut Ghidra, et verktøy for å plukke fra hverandre eksisterende programvare. Verktøyet er open-source, og NSA har lovet at det ikke inneholder noen bakdører. Verktøyet er skrevet i Java, men støtter også Python baserte plugins. Ghidra kan brukes både med og uten grafisk grensesnitt. De første tilbakemeldingene fra sikkerhetsmiljøet er positive!
Referanser
https://www.theregister.co.uk/2019/03/06/nsa_[...]

Stor økning i phishing-angrep i 2018

I en ny rapport gitt ut av Microsoft kommer det frem at antallet phishing angrep steg drastisk i 2018. Microsoft skal hver måned ha scannet mer enn 470 milliarder e-poster. I januar 2018 skal 0.15 prosent av alle de scannede e-postene ha vært phishing. I november var det prosentvise antallet så høyt som 0.55 prosent. I løpet av året skal mengden phishing e-poster ha steget med rundt 250 prosent.
Referanser
https://www.cert.dk/da/news/2019-03-06/phishing

WebAuthn valgt som standard for passordfri innlogging

WebAuthn er et grensesnitt brukt av webapplikasjoner for autentisering ved hjelp av offentlige, og private nøkler. For å autentisere seg, kan brukeren benytte både fysiske sikkerhetsnøkler og biometri. W3C og FIDO annonserte nylig at WebAuthn blir den offisielle webstandarden for passordfri innlogging.
Referanser
https://www.digi.no/artikler/passordfri-innlo[...]

Fireeye publiserte sin årlige rapport M-Trends

Fireeye har publisert sin årlige rapport M-trends. Dette er det tiende året på rad rapporten er blitt gitt ut. Rapporten inneholder interessant informasjon om APT-grupper, case-studier gjort av Fireeye, og trender innen defensiv sikkerhet. Norge er omtalt som mål i rapporten.
Referanser
https://www.fireeye.com/current-threats/annua[...]

Tuesday, 5 March 2019

2019.03.05 - Nyhetsbrev

En forsker har oppdaget 300 apper med bakdører på GitHub. Alphabet-firmaet Chronicle lanserer sikkerhetstjeneste: Backstory. Google har avdekket svakhet i MacOS.

En forsker har oppdaget 300 apper med bakdører på GitHub

En forsker har oppdaget en gruppe ondsinnede kontoer på GitHub. De 89 kontoene promoterte over 300 apper og biblioteker som inneholdt bakdører.
Referanser
https://www.zdnet.com/article/researchers-unc[...]

Alphabet-firmaet Chronicle lanserer sikkerhetstjeneste: Backstory

Chronicle har lansert tjenesten Backstory. Dette er en skytjeneste som skal kunne lagre sikkerhetsdata fra forskjellige tjenester med mulighet for automatisk oppdagelse av sikkerhetshendelser og søk. Firmaene Avast, Proofpoint og Carbon Black er lansert som partnere.
Referanser
https://www.wired.com/story/chronicle-backsto[...]

Google har avdekket svakhet i MacOS

Google har oppdaget en alvorlig svakhet i kjernen i MacOS. Angrepet gjør at en lokalt kjørende applikasjon kan få tilgang til filer på datamaskinen uten at systemet får vite om det. Apple er informert om feilen og jobber med en oppdatering.
Anbefaling
Vent på patch.
Referanser
https://www.digi.no/artikler/google-har-avdek[...]
https://9to5google.com/2019/03/04/google-proj[...]

Monday, 4 March 2019

2019.03.04 - Nyhetsbrev

Norge er et av de mest utsatte målene for direktørsvindel. Chrome-oppdatering for Desktop og Android. Kritisk svakhet i Adobe Cold Fusion utnyttes til angrep.

Norge er et av de mest utsatte målene for direktørsvindel

I følge en rapport fra Trend Micro er norske bedrifter spesielt attraktive for IT-angrep via direktørsvindel. Norge står for 1,9% av alle registrerte forsøk på verdensbasis og dette plasserer Norge på en femteplass i verden over land utsatt for direktørsvindel.
Referanser
https://www.digi.no/artikler/ny-rapport-om-it[...]
https://documents.trendmicro.com/assets/rpt/r[...]

Chrome oppdatering for Desktop og Android

Google Chrome for Desktop og Android har fått ny stabil versjon: Chrome 72 (72.0.3626.121). Oppdateringen fikser én sikkerhetsfeil.
Referanser
https://chromereleases.googleblog.com/2019/03[...]

Kritisk svakhet i Adobe Cold Fusion utnyttes til angrep

Adobe har sluppet en oppdatering for Cold Fusion som fikser en kritisk svakhet. Denne utnyttes allerede aktivt i angrep og oppdatering anbefales!
Anbefaling
Installer oppdatering fra Adobe.
Referanser
https://www.bleepingcomputer.com/news/securit[...]
https://helpx.adobe.com/security/products/col[...]

Friday, 1 March 2019

2019.03.01 - Nyhetsbrev

Sårbarhet i Cobalt Strike har gjort det mulig å spore hackere.

Sårbarhet i Cobalt Strike har gjort det mulig å spore hackere

En sårbarhet i det populære verktøyet "Cobalt Strike" har gjort det mulig for forskere å spore hackere i årevis, avslører Fox-IT etter at svakheten har blitt fikset.
Referanser
https://www.zdnet.com/article/vulnerability-e[...]