Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 27 June 2019

2019.06.27 - Nyhetsbrev

Google gir tilgang til DNS-over-HTTPS. Reuters gir innsikt i Cloud Hopper-angrepene. Lake City i Florida har betalt $500,000 etter ransomware-angrep. Cisco patcher Data Center Network Manager (DCNM).

Google gir tilgang til DNS-over-HTTPS

Google gir nå tilgang til sin DNS-over-HTTPS (DOH) tjeneste. Dette lar enn gjøre DNS oppslag over HTTPS og skal dermed øke personvernet og sikkerheten. Dette er tilsvarende prosjektene blant annet Mozilla og Cloudflare har jobbet med. Tjenesten er tilgjengelig fra adressen 8.8.8.8.
Referanser
https://threatpost.com/google-announces-dns-o[...]

Reuters gir innsikt i Cloud Hopper-angrepene

Den kinesisk støttede APT10-gruppen fikk tilgang til Hewlett Packard sine sky systemer, disse ble brukt som springbrett inn i flere av HP sine kunders nettverk. Blant annet Ericson var påvirket av det omfattende angrepet. Andre bedrifter som ble rammet er: Fujitsu, Tata Consultancy Services, NTT Data, Dimension Data, Computer Sciences Corporation og DXC Technology.
Referanser
https://www.reuters.com/investigates/special-[...]

Lake City i Florida har betalt $500,000 etter ransomware-angrep

Etter at byen Lake City i Florida ble utsatt for ransomware-angrep for to uker siden, er det nå besluttet at de skal betale løsepenger. Sammen med Riviera Beach, som nylig betalte $600,000 i et tilsvarende angrep, har Florida de siste to ukene betalt totalt $1,100,000 i løsepenger.
Referanser
https://www.bbc.com/news/technology-48770128

Cisco patcher Data Center Network Manager (DCNM)

Cisco har sluppet patcher for flere svakheter i Data Center Network Manager. Disse svakhetene kan utnyttes av en ikke-innlogget bruker til å ta kontroll over en sårbar installasjon via nettverket.
Anbefaling
Installer patcher
Referanser
https://www.us-cert.gov/ncas/current-activity[...]

Tuesday, 25 June 2019

2019.06.25 - Nyhetsbrev

Cybereason melder at flere teleselskaper har blitt utsatt for datainnbrudd.

Cybereason melder at flere teleselskaper har blitt utsatt for datainnbrudd

Cybereason har funnet ut at flere teleselskaper har vært utsatt for datainnbrudd. Disse ha vært aktive tilbake til 2017. Verktøy, metoder og tidsrammer tyder på at aktørene har vært støttet av Kina. Målet har vært å få tak i Call Detail Records (CDR)-data for spesifikke personer. Dette ville la aktøren spore aktivitet, kommunikasjon og lokasjon til enkeltpersoner.
Referanser
https://www.reuters.com/article/us-cyber-tele[...]
https://www.cybereason.com/blog/operation-sof[...]

Monday, 24 June 2019

2019.06.24 - Nyhetsbrev

USA har gjennomført cyberangrep mot Iran. Iran benekter at disse har vært effektive.

Amerikansk cyberangrep mot Iran

USA har gjennomført digitale motangrep mot en Iransk etteretningsgruppe med koblinger til Iranian Revolutionary Guard. Angrepene skal ha vært skadelige for Irans kommando- og kontrollsystemer. Iran har senere benektet at angrepene har hatt noen effekt.
Referanser
https://www.theverge.com/2019/6/22/18714010/u[...]

Friday, 21 June 2019

2019.06.21 - Nyhetsbrev

Kryptovaluta-angrep tidligere i uken rettet seg mot MacOS. Iranske hackere har startet en nye kampanjer mot USA.

Kryptovaluta-angrep tidligere i uken rettet seg mot MacOS

Tidligere denne uken kom det frem at en Firefox-svakhet ble aktivt utnyttet utnyttet til å stjele kryptovaluta. Nå viser det seg at angrepet besto av to 0-dags svakheter ikke én, og var rettet mot ansatte i kryptobørsen Coinbase, ikke deres brukere. Det spesielle er at angrepet virker å være rettet mot MacOS-maskiner og prøvde å installere en bakdør på maskinene.

Mozilla har nå også sluppet en fiks for den andre svakheten brukt i angrepet. Dette er en sandbox-escape svakhet.
Referanser
https://arstechnica.com/information-technolog[...]
https://www.zdnet.com/article/firefox-zero-da[...]
https://www.mozilla.org/en-US/security/adviso[...]

Iranske hackere har startet en nye kampanjer mot USA

Nå som den militære spenningen mellom de to landene øker sier nå tre sikkerhetsselskaper at de har sett iranske hackere prøve å få tilgang til flere amerikanske organisasjoner i løpet av de siste 2 ukene.
Referanser
https://www.wired.com/story/iran-hackers-us-p[...]

Thursday, 20 June 2019

2019.06.20 - Nyhetsbrev

Cisco oppdaterer flere produkter. Symantec: APT-gruppen Turla overtar serverne til OilRig. Videresending til svindel-sider fra legitime nyhetssider. En kritisk sårbarhet i Oracle WebLogic blir aktivt utnyttet.

Cisco oppdaterer flere produkter

Cisco har sluppet en sikkerhetsoppdatering til en rekke av sine produkter. Sjekk saken for liste over produkter.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]

Symantec: APT-gruppen Turla overtar serverne til OilRig

APT-gruppen Turla ser ut til å ha tatt kontroll over servere tilhørende en annen APT-gruppe, OilRig. Førstnevnte gruppe knyttes til Russland og den andre til Iran. Denne typen operasjoner kan gjøre det enda vanskeligere å vite hvem som faktisk står bak et cyber-angrep.
Referanser
https://www.symantec.com/blogs/threat-intelli[...]
https://arstechnica.com/information-technolog[...]

Videresending til svindel-sider fra legitime nyhetssider

Det dukker opp svindel-sider når en besøker diverse legitime nyhetssider. Det er annonser på sidene som videresender til disse svindel-sidene. Svindelen blir automatisk tilpasset den Internett-leverandøren offeret har for å virke mer troverdig.

Se vår Facebook-side for eksempel på hvordan svindelsiden ser ut.
Referanser
https://www.facebook.com/TelenorSOC/

En kritisk sårbarhet i Oracle WebLogic blir aktivt utnyttet

En sårbarhet i XML-dekoderen til Oracle WebLogic Server Web Services gjør det mulig å eksekvere kode fra eksternt hold uten autentisering. Utnyttelse av WebLogic-sårbarheter er en kjent inngangsvektor og det samme forventes med denne sårbarheten.
Anbefaling
Oppdater Oracle WebLogic umiddelbart
Referanser
https://www.oracle.com/technetwork/security-a[...]
https://www.us-cert.gov/ncas/current-activity[...]
https://threatpost.com/oracle-warns-of-new-ac[...]

Wednesday, 19 June 2019

2019.06.19 - Nyhetsbrev

Mozialla har sluppet patch for svakhet i Firefox og Firefox ESR som utnyttes for å stjele kryptovaluta. Facebook har lansert en egen kryptovaluta kalt Libra.

Svakhet i Firefox og Firefox ESR utnyttes for å stjele kryptovaluta

Mozilla har gitt ut sikkerhetsoppdateringer for å løse et sikkerhetsproblem i Firefox og Firefox ESR. En angriper kan utnytte dette sikkerhetsproblemet for å ta kontroll over et berørt system. Brukere og administratorer oppfordres til å oppdatere til Firefox 67.0.3 og Firefox ESR 60.7.1. Svakheten er allerede under aktiv utnyttelse og brukes for å stjele kryptovaluta!
Referanser
https://www.us-cert.gov/ncas/current-activity[...]
https://www.mozilla.org/en-US/security/adviso[...]

Facebook har lansert en egen kryptovaluta

Facebook har gitt ut en prototyp av sin egen kryptovaluta kalt Libra, som planlegges lansert neste år. En testutgave er allerede operativ. Facebook ønsker å gjøre det enkelt å bruke kryptovaluta i det daglige, samt å få en valuta som er mer stabil for store kurssvingninger enn andre kryptovalutaer. De ser også for seg at den kan brukes i land der få har tilgang til banktjenester. Verdien av valutaen skal være på rundt 1 USD per enhet og kobles mot flere store valutaer.
Referanser
https://www.nrk.no/urix/facebook-lanserer-ege[...]
https://www.wired.com/story/ambitious-plan-be[...]

Tuesday, 18 June 2019

2019.06.18 - Nyhetsbrev

Flere svakheter i Linux og FreeBSD kernel.

Svakheter i Linux og FreeBSD kernel

Det er oppdaget 3 svakheter i hvordan Linux og FreeBSD kernel håndterer TCP-pakker. Svkahetene knyttes til funksjonene Minimum segment size (MSS) og TCP Selective Acknowledgement (SACK). Den mest alvorlige svakheten (SACK Panic) vurderes som kritisk.
Referanser
https://github.com/Netflix/security-bulletins[...]

Monday, 17 June 2019

2019.06.17 - Nyhetsbrev

APT-aktøren XENOTIME kartlegger elforsyningen i USA. Oppgang i antall ransomware-angrep. New York Times: USA har installert sabotasjeprogramvare i Russlands strømnett.

APT-aktøren XENOTIME kartlegger elforsyningen i USA

IT-sikkerhetsfirmaet Dragos melder at trusselaktøren XENOTIME har startet kartlegging av elektrisitetsforsyingen i USA. Tidligere har aktøren konsentrert seg om olje- og gass-sektoren. Aktøren har tidligere angrepet Aramco i Saudi Arabia med malwaren Triton.
Referanser
https://dragos.com/blog/industry-news/threat-[...]
https://www.itwire.com/security/sec-firm-drag[...]

Oppgang i antall ransomware-angrep

Threatpost opplyser at ransomware-angrep har hatt stor oppgang i 2019. "Denne typen angrep vil fortsette å være en trussel så lenge folk fortsetter å betale for å dekryptere filene sine", sier sikkerhetsforskerene fra Positive Technologies. Mange nye framgangsmåter har også endret seg i løpet av det siste året. Et nevneverdig eksempel på dette er CryptoMix, en form ransomware som informerer ofre om at hele summen man betaler for å låse opp filene vil bli donert til en veldedighetsorganisasjon for barn. En annen form for ransomware benytter nå en forfalsket versjon av PayPal for å gjennomføre betalingen. Dette er naturligvis en falsk portal som brukes til å stjele innloggingsdetaljer.
Referanser
https://threatpost.com/threatlist-ransomware-[...]

New York Times: USA har installert sabotasjeprogramvare i Russlands strømnett

New York times rapporterer i en artikkel at USA har plantet skadelig programvare i det Russiske strømnettet, samt andre mål. Kildene sier at USA kan gjøre betydelig skade ved en eventuell konflikt. Trump har senere lagt ut en melding på Twitter om saken der han sier at den er løgn og at New York Times er fiender av folket.
Referanser
https://www.nytimes.com/2019/06/15/us/politic[...]
https://www.aftenposten.no/verden/i/4qrn76/Ne[...]

Friday, 14 June 2019

2019.06.14 - Nyhetsbrev

Norge blir medlem av cybersikkerhetssenteret i Tallinn. Telegram-direktør hevder at kinesiske myndigheter står bak nylig DDoS-angrep. Svakhet i Exim mailserver blir utnyttet.

Norge blir medlem av cybersikkerhetssenteret i Tallinn

Norge blir i dag medlem av det internasjonale senteret, Cooperative Cyber Defence Centre of Excellene, som holder til i Tallinn i Estland. Forsvarsminister Frank Bakke-Jensen sier at et digitalt angrep kan være alvorlig og ramme samfunnskritisk infrastruktur, samt militære operasjoner. Han understreker at de nå styrker samarbeidet med partnere og allierte om digital sikkerhet.
Referanser
https://www.regjeringen.no/no/aktuelt/styrker[...]

Telegram-direktør hevder at kinesiske myndigheter står bak nylig DDoS-angrep

Pavel Durov, direktøren av meldingstjenesten Telegram, hevder at kinesiske myndigheter står bak et nylig DDoS-angrep mot tjenesten. I en uttalelse sier han at angrepet var av en slik størrelsesorden at han mistenker at statlige aktører er nødt til å ha stått bak det. Han legger også til at flesteparten av de involverte IP-adressene kan spores tilbake til Kina.

Angrepet inntraff under en stor offentlig protest i Hong Kong. Durov mener at dette vekker mistanke, ettersom den krypterte meldingstjenesten tidligere har blitt brukt som et verktøy for å kommunisere i forbindelse med protester. Det amerikanske nyhetsbyrået Bloomberg opplyser også at demonstrantene benytter masker for å skjule ansiktene sine under protestene for å unngå annsiktsgjenkjenningsteknologi.
Referanser
https://www.theverge.com/2019/6/13/18677282/t[...]

Svakhet i Exim mailserver blir utnyttet

Millioner av Exim mailservere blir angrepet gjennom en kjent svakhet. Svakheten muliggjør ekstern kodeeksekvering som root på de sårbare versjonene av Exim mailserver. Svakheten er fikset i versjon 4.92.
Referanser
https://www.bleepingcomputer.com/news/securit[...]
https://nvd.nist.gov/vuln/detail/CVE-2019-10149

Thursday, 13 June 2019

2019.06.13 - Nyhetsbrev

Intel med sikkerhetsoppdateringer til en rekke produkter. Cross-Site Request Forgery svakhet i Cisco IOS XE Software Web GUI.

Intel med sikkerhetsoppdateringer til en rekke produkter

Intel gir ut oppdateringer til diverse produkter. Svakhetene skal bl.a. kunne bli brukt til å gi eskalerte rettigheter på et allerede infisert system.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]

Cross-Site Request Forgery svakhet i Cisco IOS XE Software Web GUI

Cisco gir ut oppdatering for en CSRF-svakhet i Cisco IOS XE Software Web GUI. Svakheten kan potensielt utnyttes av utenforstående til å få utført handlinger på systemet i kontekst av en allerede eksisterende og aktiv bruker.
Referanser
https://tools.cisco.com/security/center/conte[...]

Wednesday, 12 June 2019

2019.06.12 - Nyhetsbrev

Amerikansk tollvesen sier hackere har stjålet informasjon om reisende. Angrep som benytter seg av falske notifikasjoner i kalender-applikasjoner. Microsoft patcher 21 kritiske svakheter. Adobe gir ut sikkerhetsoppdatering til flere av deres produkter. RAMBleed tar i bruk Rowhammer-metodikk for å lese informasjon i minne.

Amerikansk tollvesen sier hackere har stjålet informasjon om reisende

Det Amerikanske Tollvesenet sier at en at en underleverandør skal ha lagret bilder av bilskilt, og reisende personer uten deres tillatelse lokalt. Entrepenøren skal deretter ha blitt hacket, og angriperne skal ha eksfiltrert dataene. Det er ukjent hvem som står bak angrepet.
Referanser
https://www.zdnet.com/article/cbp-says-hacker[...]

Angrep som benytter seg av falske notifikasjoner i kalender-applikasjoner

En ny form for phishing har økt i popularitet i løpet av den siste tiden. Angripere benytter seg nå av notifikasjoner i kalender-applikasjoner på mobile enheter for å utføre phishing. Ved invitasjon dukker det opp et varsel som man kan velge å avslå eller godta. Dersom invitasjonen kommer fra en angriper og man godtar, blir man videresendt til en ny nettside som ber brukeren om å taste inn sensitiv informasjon. Eksempler på dette kan være adresse eller kredittkort-detaljer. Dette har vist seg å være en overraskende effektivt fremgangsmetode. De fleste er i dag oppmerksomme på hvilke lenker man trykker på som blir sendt på epost og SMS, men ytterst få har erfaring med phishing-forsøk i kalender-applikasjoner.
Anbefaling
Ikke trykk på lenker som man ikke vet hvor kommer fra.
Referanser
https://threatpost.com/google-calendar-attack[...]

Microsoft patcher 21 kritiske svakheter

Microsoft har i sin månedlige oppdatering patchet 88 svakheter, hvor 21 av disse var rangert som kritiske. Microsoft fikser også fire av zero-day svakhetene publisert på nett av SandBoxEscaper tidligere denne måneden. Ingen av dem skal ha blitt utnyttet i skadevarekampanjer.
Anbefaling
Oppdater.
Referanser
https://www.zdnet.com/article/microsofts-june[...]

Adobe gir ut sikkerhetsoppdatering til flere av deres produkter

Adobe patcher svakheter i produktene ColdFusion, Flash Player og Campaign. Oppdateringen fikser ulike feil i de nevnte produktene som ved utnyttelse vil gi angriper mulighet til å eksekvere kode.
Anbefaling
Oppdater.
Referanser
https://blogs.adobe.com/psirt/?p=1760

RAMBleed tar i bruk Rowhammer-metodikk for å lese informasjon i minne

Forskere fra Australia, Østerrike og USA har oppdaget en angrepsteknikk som gjør det mulig å lese og hente ut informasjon fra andre programmer og brukere. Angrepet som har fått navnet RAMBleed bruker minneproblematikken tidligere utnyttet i Rowhammer til å lese potensiell sensitiv informasjon. Angrepsmetoden skal være svært sofistikert, og anses foreløpig som et mer teoretisk angrep.
Anbefaling
Vent på patcher.
Referanser
https://rambleed.com/
https://www.theregister.co.uk/2019/06/11/ramb[...]

Tuesday, 11 June 2019

2019.06.11 - Nyhetsbrev

Oppgang i antall SIM Swapping-angrep mot utvinnere av kryptovaluta. GoldBrute RDP Botnet skanner etter sårbare servere. Hackere stjal 9.5 millioner dollar fra kryptovaluta-lommebøker til GateHub brukere. Europeisk internettrafikk rutet gjennom Kina i mer enn 2 timer. Zero-Day Rettighetseskalerings-svakhet i Windows. Google bekrefter at bakdør fra 2017 kom forhåndsinstallert på en rekke Android enheter.

Europeisk internettrafikk rutet gjennom Kina i mer enn 2 timer

Etter en BGP-leak fra Safe Host ble trafikk fra flere europeiske ISPer rutet gjennom China Telecom. China Telecom hadde også en lignende hendelse i fjor, hvor det ble spekulert i om kinesiske myndigheter stod bak.
Referanser
https://www.zdnet.com/article/for-two-hours-a[...]

Oppgang i antall SIM Swapping-angrep mot utvinnere av kryptovaluta

SIM-swapping er en form for angrep der angriperne bruker sosial manipulering eller andre teknikker for å få overført et offer sitt mobilnummer til sitt eget simkort. På denne måten kan de motta SMSer som sendes med i forbindelse med 2-faktor autentisering for å tilbakestille passord eller for å få tilgang til kontoer. I hovedsak har denne typen angrep blitt brukt for å få tilgang til krypto-lommebøker.
Referanser
https://yro.slashdot.org/story/19/06/09/21382[...]

GoldBrute RDP Botnet skanner etter sårbare servere

14. Mai ble Remote Desktop Protokollen oppdatert for Windows XP, Windows 7 og Windows 2003 i forbindelse med BlueKeep-svakheten. Det anslås at ca. 1.5 millioner servere holder RDP
åpen mot internett uten at det er behov for det. Nå forsøker et botnet som går under navnet "GoldBrute" å få tilgang til disse serverne ved hjelp av bruteforcing. De benytter seg av en taktikk hvor hver bot maksimalt utfører et påloggingsforsøk hver, i håp om å ikke bli oppdaget ettersom alle forsøkene kommer fra forskjellige adresser. Selv et system som har oppdatert til nyeste versjon er sårbart for bruteforce angrep dersom passordene som benyttes ikke er sterke nok. Det tryggest er derfor å unngå å eksponere RDP med mindre man har direkte behov or den.
Referanser
https://it.slashdot.org/story/19/06/08/032223[...]

Hackere stjal 9.5 millioner dollar fra kryptovaluta-lommebøker til GateHub brukere

Hackere har stjelt 23.2 millioner Ripple Coins (XRP) fra kryptovaluta-lommebøkene til brukere av GateHub. Dette tilsvarer omtrent 9.5 millioner amerikanske dollar. GateHub har gitt ut en midlertidig forklaring hvor de innrømmer at angrepet har funnet sted. Det er enda ikke klart hvordan angriperene har fått tilgang til informasjonen som behøves for å dekryptere de hemmelige nøklene. GateHub opplyser om at de har informert sikkerhetsmyndigheter om angrepet og kommer til å lansere en offisiell uttalelse så snart den interne etterforskningen er gjennomført.
Referanser
https://www.zdnet.com/article/hackers-steal-9[...]
https://gatehub.net/blog/gatehub-preliminary-[...]

Zero-Day, Rettighetseskalerings-svakhet i Windows

For to uker siden rapporterte en anonym sikkerhetsetterforsker fire nye Windows svakheter. En av disse svakhetene kunne føre til lokal rettighetseskalering. Nå har den samme etterforskeren, som går under navnet Sandbox Escaper, delt en ny zero-day svakhet som oppnår det samme. Ved å utnytte en race-condition i Microsoft Edge får vedkommende muligheten til å utføre oppgaver som egentlig behøver administrator-rettigheter.
Anbefaling
Oppdater til nyeste versjon.
Referanser
https://thehackernews.com/2019/06/windows-eop[...]

Google bekrefter at bakdør fra 2017 kom forhåndsinstallert på en rekke Android enheter

Bakdøren Triada ble oppdaget i 2016 og ble brukt for å sende spam og vise annonser på infiserte enheter. Kaspersky omtalte den da som "en av de mest avanserte trojanerne for telefoner". I 2017 ble det videre oppdaget at denne bakdøren var innebygd i en rekke Android enheter sin firmware. Det innebærer at enhetene var infiserte i det de forlot fabrikken og at det ikke var mulig å fjerne bakdøren ved bruk av standard prosedyrer. Google har siden den gang jobbet tett sammen med produsentene for å sørge for at bakdøren ikke leveres med nye enheter.
Anbefaling
Oppdater til nyeste versjon
Referanser
https://arstechnica.com/information-technolog[...]

Friday, 7 June 2019

2019.06.07 - Nyhetsbrev

Google gir ut juni-oppdateringer for Android. Svakhet i Exim påvirker over halvparten av Internett-eksponerte mail-servere. Clearsky Security utgir rapport om MuddyWater. VMware gir ut oppdatering til Tools og Workstation

Google gir ut juni-oppdateringer for Android

Google har nå publisert oppdateringer til Android for juni 2019. Oppdateringene fikser 8 kritiske svakheter og 13 svakheter klassifisert med høy viktighet fordelt over flere komponenter i operativsystemet.
Referanser
https://source.android.com/security/bulletin/[...]

Svakhet i Exim påvirker over halvparten av Internett-eksponerte mail-servere

ZDNet melder om at svakheten som ble funnet i Exim ser ut til å gjelde halvparten av alle e-mail servere på Internett. 57% av e-mail servere som er på internet benytter seg av Exim. Svakheten gjør det mulig for angriper å utføre kommandoer på e-mail serveren som root. Dette gjør det mulig for angriper å ta kontroll over mail-serveren.

Svakheten i Exim har blitt fikset ved en tilfeldighet i versjon 4.92.
Referanser
https://www.zdnet.com/article/new-rce-vulnera[...]

Clearsky Security utgir rapport om MuddyWater

Clearsky Security har gitt ut en rapport om MuddyWater, en Iransk APT-gruppe. Rapporten omhandler gruppens nye og avanserte angrepsvektorer for å angripe statlige enheter og mål innenfor telekommunikasjonssektoren.
Referanser
https://www.clearskysec.com/wp-content/upload[...]

VMware gir ut oppdatering til Tools og Workstation

VMware har gitt ut en oppdatering til VMware Tools og VMware Workstation som fikser en svakhet som gjorde det mulig for angriper å utnytte VMware Tools i en Windows VM til å hente ut kernel informasjon samt utføre DoS-angrep mot Windows VMen.

VMware Tools for Windows 10.3.10 fikser svakheten.
Anbefaling
Oppdater VMware Tools for Windows til 10.3.10 for å fikse svakheten
Referanser
https://www.vmware.com/security/advisories/VM[...]

Thursday, 6 June 2019

2019.06.06 - Nyhetsbrev

Platinum APT grupperingen har brukt steganografi for å skjule kommunikasjon. Cisco med flere oppdateringer til sårbare produkter.

Steganografi brukt av APT-gruppering

Securelist skriver om nye angrepsteknikker fra den velkjente hackergrupperingen Platinum APT group. I analyserte angrep fra 2018 ser en at det brukes steganografi for å skjule kommunikasjon.
Referanser
https://securelist.com/platinum-is-back/91135/

Cisco med oppdatering for flere produkter

Cisco har kommet med ni sikkerhetsoppdateringer til flere av sine produkter. Noen av svakhetene som fikses er av en slik karakter at de kan utnyttes fra eksternt ståsted. Vi anbefaler en gjennomgang og oppdatering hvis man har sårbare systemer.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]

Wednesday, 5 June 2019

2019.06.05 - Nyhetsbrev

Nytt hackeverktøy for e-post er lekket. Chrome-oppdatering fikser flere svakheter

Nytt hackeverktøy for e-post er lekket

Det er lekket et nytt verktøy for å hacke e-post og stjele informasjon. Verktøyet som blir kalt Jason blir assosiert med den iranske grupperingen OilRig APT, og spres nå online.
Referanser
http://securityaffairs.co/wordpress/86569/hac[...]

Chrome-oppdatering fikser flere svakheter

Google har kommet med oppdatering til Chrome for Windows, Mac og Linux. Oppdateringen fikser flere svakheter.
Referanser
https://chromereleases.googleblog.com/2019/06[...]

Tuesday, 4 June 2019

2019.06.04 - Nyhetsbrev

Russland og Kina flytter over til egenutviklede operativsystemer. Sårbarhet i MacOS lar programmer styre muspeker. Ny bakdør for Linux: HiddenWasp.

Russland og Kina flytter over til egenutviklede operativsystemer

Det russiske militæret er i ferd med å fase ut Windows som OS og flytter over på sin egen Linux-distribusjon kalt Astra Linux. OSet ble klarert for å håndtere gradert informasjon forrige måned.

Tidligere i måneden kom det også meldinger om at det kinesiske militæret er i ferd med å gå over til et egenutviklet OS, som ikke er basert på Linux.
Referanser
https://www.zdnet.com/article/russian-militar[...]
https://www.zdnet.com/article/chinese-militar[...]

Sårbarhet i MacOS lar programmer styre muspeker

En sårbarhet i MacOS lar allerede installerte applikasjoner gjøre syntetiske musklikk på skjermen. Dette gjør at applikasjonene kan få tilgang til å utføre handlinger de egentlig ikke skal ha tillatelse til. Feilen kan f.eks. brukes til å dele posisjon eller å slå på mikrofonen på systemet ved å godta dialogbokser uten at brukeren merker det.
Referanser
https://threatpost.com/macos-zero-day-malicio[...]

Ny bakdør for Linux: HiddenWasp

Sikkerhetsforskere har oppdaget en ny bakdør laget for Linux som de har kalt HiddenWasp. Bakdøren ble ikke oppdaget av anti-virus programvare og er antagelig i bruk i målrettede angrep.
Referanser
https://arstechnica.com/information-technolog[...]

Monday, 3 June 2019

2019.06.03 - Nyhetsbrev

Kritiske sårbarheter i Nvidia GeForce Experience har blitt rettet opp. Sårbarhet i Notepad fra Microsoft. Ny cryptojacking-orm sprer seg i Kina.

Ny cryptojacking-orm sprer seg i Kina

En ny cryptojacking-orm ved navn Beapy sprer seg i Kina. Målet med ormen er å benytte andres maskiner til å utvinne kryptovaluta. Ormen spres først via epost og benytter seg deretter av DoublePulsar-svakheten for å oppnå videre spredning. Til nå har den i hovedsak blitt oppdaget i bedrifter i Kina, men den er også sett i Sør-Korea, Japan og Vietnam.
Referanser
https://www.symantec.com/blogs/threat-intelli[...]

Kritiske sårbarheter i Nvidia GeForce Experience har blitt rettet opp

Nvidia har rettet opp i to kritiske sårbarheter i sin programvare, GeForce Experience. Disse sårbarhetene kan gi mulighet for rettighetseskalering, lokal eksekvering av kode, informasjonslekkasje og tjenestenekt. Den første felien lå i en hjelpefunksjon i kontrollpanelet for programvaren. Den andre feilen var knyttet til selve installasjonsprosessen. Nvidia opplyser at begge feilene krevde lokal tilgang til maskinvaren for å kunne utnyttes.
Anbefaling
Installer nyeste versjon av programvaren.
Referanser
https://threatpost.com/nvidia-fixes-high-seve[...]

Sårbarhet i Notepad fra Microsoft

En sårbarhet knyttet til minne-korrupsjon i Microsofts programvare, Notepad, gjør det mulig å åpne et terminalvindu gjennom programmet. For å utnytte feilen er en angriper først nødt til å få åpnet programvaren på målet. Tidligere eksisterte det feil i Internet Explorer som kunne brukes for å oppnå dette, men disse har siden blitt rettet opp i. Sårbarheten anses derfor ikke som noen vesentlig sikkerhetsrisiko.
Anbefaling
Ingen anbefaling.
Referanser
https://threatpost.com/researcher-exploits-mi[...]