TSOC-nyhetsbrev

Ny svakhet i SIM-kort fra flere leverandører. Skadevare stopper produksjon hos forsvarsentreprenør. Ny ikke-patchbar boot-rom svakhet i eldre iPhones. Ny svakhet i PHP kan tillate ekstern kodeeksekvering.

Ny svakhet i SIM-kort fra flere leverandører

Referanser
For kort tid siden ble svakheten Simjacker offentliggjort. Telenor var ikke sårbare. Nå har en ny SIM-sårbarhet blitt offentliggjort kalt "WIBattack". Svakheten benytter seg av WIB (Wireless Internet Browser), som er programvare som ligger i noen SIM-kort. Den utnyttes ved å sende spoofede meldinger til SIM-kortet. Telenor Norge har WIB på noen SIM-kort. Så langt vi har kunnet fastslå i samarbeid med vår leverandør, er det imidlertid kun kort produsert i tidsrommet 2002 til 2010 som har denne sårbarheten. Det er relativt få av disse som fortsatt er aktive, og vi arbeider nå med videre håndtering av dem. Telenor har i tillegg SMS hjem-ruting og restriksjoner på sending av OTA SMS, noe som ytterligere reduserer sannsynligheten for utnyttelse av sårbarheten – og lignende sårbarheter.
https://www.zdnet.com/article/new-sim-card-at[...] https://thehackernews.com/2019/09/dynamic-sim[...]

Skadevare stopper produksjon hos forsvarsentreprenør

Referanser
Tyske Rheinmetall AG har blitt utsatt for omfattende skadevare på fabrikker i Brasil, Mexico og USA. De har enda ikke kommentert typen skadevare, men anslår signifikante økonomiske tap.
https://www.zdnet.com/article/malware-infecti[...]

Ny ikke-patchbar boot-rom svakhet i eldre iPhones

Anbefaling
En ny boot-rom exploit med kallenavnet Checkm8 har blitt publisert for iPhones. Sårbarheten gjelder iPhone 4S til og med iPhone X. Svakheten innebærer at en angriper med fysisk tilgang til en telefon kan oppnå root-rettigheter til enheten. Etter reboot av enheten vil denne tilgangen forsvinne. Feilen ligger i hardware og skal være umulig å patche.
Sørg for å ha fysisk kontroll på mobilen din.
Referanser
https://threatpost.com/ios-exploit-checkm8-co[...] https://www.digi.no/artikler/ios-feil-gjor-de[...]

Ny svakhet i PHP kan tillate ekstern kodeeksekvering

Anbefaling
En ny svakhet er oppdaget i PHP 7.3, før versjon 7.3.10, kan gjennom en heap buffer-overflow gi en angriper mulighet til å eksekvere kode under de samme rettighetene som PHP applikasjonen.
Oppgrader til nyeste versjon av PHP når den kommer
Referanser
https://www.cisecurity.org/advisory/a-vulnera[...]

Svakheter i flere Cisco-produkter

Anbefaling
Cisco har nå gitt ut oppdatering til flere av deres produkter som skal fikse mange forskjellige svakheter. Blant annet kan noen av disse svakhetene utnyttes til å eksekvere vilkårlig kode på systemet.
Oppdatering tilgjengelig for å fikse svakheter og det anbefales at man oppdaterer
Referanser
https://tools.cisco.com/security/center/publi[...]

Hackergruppa GandCrab returnerer fra pensjonisttilværelsen. NSM kronikk: Hjelp, vi har blitt hacket! Hackere prøver å stjele kredittkort-data ved å kompromittere routere. Apple frir til enterprise- bedrifter ved å bedre sikkerheten i Safari.

Hackergruppa GandCrab returnerer fra pensjonisttilværelsen

Referanser
Gruppa GandCrab - kjent blant annet for å lage ransomware-programmer, forsvant plutselig. Men nå ser det ut til at gruppa har avsluttet pensjonisttilværelsen og er tilbake som en aktiv gruppe og assosieres med ransomware-programmene REvil/Sondinokibi. Malwaren er blant annet kjent for å ha skapt kaos hos hundrevis av tannleger i USA
https://www.bbc.com/news/technology-49817764

NSM kronikk: Hjelp, vi har blitt hacket!

Referanser
Tidligere denne måneden la Nasjonal Sikkerhetsmyndighet ut en kronikk publisert i Finansavisen på sin blogg hvor de skriver om at NCSC ofte får henvendelser fra bedrifter som har blitt kompromittert. I kronikken forteller NSM/NCSC om hva bedrifter kan gjøre for å forberede seg mest mulig på det uønskede scenariet; å bli offer for hacking!
https://www.nsm.stat.no/blogg/hjelp-vi-har-bl[...]

Hackere prøver å stjele kredittkort-data ved å kompromittere routere

Referanser
Sikkerhetsforskere hos IBM har funnet bevis for at hackere har jobbet med å lage ondsinnede script de kan kjøre på routere brukt av hoteller, flyplasser osv. Formålet er å stjele kredittkortinformasjon ved å videresende brukerne til falske betalingssider. Funnene er presentert i en rapport publisert 25. september.
https://www.zdnet.com/article/hackers-looking[...]

Apple frir til enterprise- bedrifter ved å bedre sikkerheten i Safari

Referanser
Ved å tilby støtte for USB sikkerhetsnøkler - som for eksempel Yubikey - i versjon 13.0.1 av Safari, gjør Apple sin nettleser til et mer aktuelt nettleser-valg for store bedrifter og offentlige myndigheter.
https://www.computerworld.com/article/3440564[...]

Finske NCSC lanserer sikkerhetsguide til Microsoft Office 365. Sveitsisk CERT gir ut rapport om Trickbot-botnettet. Google vinner "Right to be forgotten"-sak i forbindelse med GDPR. vBulletin null-dags sårbarhet påvirker tusenvis av nettsider. Adobe slipper oppdatering utenom vanlig rutine for å fikse ColdFusion.

Finske NCSC lanserer sikkerhetsguide til Microsoft Office 365

Referanser
Det finske motstykket til NorCERT/NCSC har lansert en veiledning med informasjonssikkerhets guidelines for bedrifter for å sikre seg mot brukernavn-phishing mot Office 365.
https://www.kyberturvallisuuskeskus.fi/en/guides

Sveitsisk CERT gir ut rapport om Trickbot-botnettet

Referanser
Sveitsiske GovCERT har over tid overvåket diverse trender og samlet inn en større datamengde om Trickbot botnettet de siste årene. Funnene har de samlet i en whitepaper som de har gjort tilgjengelig på deres hjemmesider, der de også gjør noen antagelser rundt funn og analyser i rapporten.
https://www.govcert.admin.ch/whitepapers/3/tr[...]

Google vinner "Right to be forgotten"-sak i forbindelse med GDPR

Referanser
Tirsdag vant Google en sak i European Court of Justice som sier at Google ikke trenger å følge GDPRs bestemmelse om "right to be forgotten" i et globalt bilde. Dermed må alle data fjernes innenfor EUs grenser om man velger å "bli glemt" av Google, men utenfor EU gjelder ikke de samme regler.
https://www.zdnet.com/article/google-wins-rig[...]

vBulletin null-dags sårbarhet påvirker tusenvis av nettsider

Anbefaling
En ny null-dags sårbarhet i forumsystemet vBulletin som rammer tusener av nettsider kan trigge en ny bølge av innbrudd på Internet. Detaljene rundt svakheten har blitt postet av en anonym sikkerhetsanalytiker og sikkerhetseksperter er bekymret for at publiseringen kan trigge utbredt utnyttelse av svakheten.
Installer siste versjon.
Referanser
https://www.zdnet.com/article/anonymous-resea[...]

Adobe slipper oppdatering utenom vanlig rutine for å fikse ColdFusion

Anbefaling
Adobe har sluppet til sammen tre oppdateringer for å fikse svakheter i 2016 og 2018 versjonene av ColdFusion. Oppdateringene er sluppet utenfor Adobes vanlige oppdateringssyklus. Det anbefales å oppdatere nevnte produkter så snart som mulig.
Oppdater ASAP!
Referanser
https://threatpost.com/adobe-unscheduled-upda[...]

Microsoft sender ut en hasteoppdatering som fikser en kritisk feil i Internet Explorer 9 og 11. Svakheten utnyttes allerede aktivt til angrep!

Microsoft sender ut en hasteoppdatering for kritisk feil i Internet Explorer 9 og 11

Anbefaling
Microsoft sender ut en hasteoppdatering for Internet Explorer som skal verne brukerne mot en svakhet som gjør at angripere kan kjøre ekstern kode hos brukeren. Svakheten utnyttes allerede til aktive angrep! Utnyttes denne feilen på riktig måte, vil angriperen oppnå samme rettigheter som brukeren selv. Hasteoppdateringen gjelder også en tjenestenekt-feil i Microsoft Defender. Vi anbefaler å oppdatere så fort som mulig, eller aller helst å bruke en annen nettleser enn den utdaterte Internet Explorer.
Oppdater Internet Explorer til nyeste versjon.
Referanser
https://threatpost.com/microsoft-internet-exp[...] https://portal.msrc.microsoft.com/en-US/secur[...] https://support.microsoft.com/en-us/help/4522[...]

Ny telefonsvindel-bølge mot Norge. Facebook har suspendert flere titalls tusen apper som kan ha misbrukt persondata. Sårbarhet avdekket i iOS 13 som kan lekke kontaktinformasjon.

Ny bølge av telefonsvindel mot Norge

Referanser
I disse dager pågår det nok en gang svindelkampanje, spesielt mange oppringere er fra Algerie og Seychellene. Vi anbefaler å ikke ta telefonen dersom man ikke kjenner igjen nummeret som ringer, selv om dette ikke koster penger. Det er også viktig å ikke ringe tilbake igjen til slike numre, da dette kan koste penger.
https://www.dagbladet.no/nyheter/telefonsvind[...]

Facebook har suspendert flere titalls tusen apper som kan ha misbrukt persondata

Referanser
Opprydningsarbeidet etter den høyt profilerte Cambridge Analytica skandalen pågår fortsatt. Facebook har kommet med en stor oppdatering som gir en ny indikasjon på omfanget av skandalen. De spesifikke årsakene til at appene er blitt suspendert oppgis ikke. Selskapet påpeker at ikke alle disse appene utgjør en sikkerhetsrisiko, men det kreves grundigere undersøkelser.
https://www.digi.no/artikler/facebook-har-sus[...]

Sårbarhet avdekket i iOS 13 som kan lekke kontaktinformasjon

Anbefaling
Jose Rodriguez har publisert en video som avdekker en sårbarhet i den nylig lanserte iOS 13 for iPhone og iPad. Svakheten kan utnyttes ved å utføre et FaceTime-anrop mot enheten, for så å bruke Siri til å åpne kontaktlisten. Dette gjør det mulig å hente ut alle kontakter på enheten uten å låse den opp med biometri eller en pin-kode. Videoen ble publisert for over en uke siden, mens iOS 13 enda var i beta. Apple sier i en uttalelse at feilen vil bli rettet opp i iOS 13.1 som publiseres 24. September.
Oppdater til nyeste iOS 13.1 når den slippes.
Referanser
https://arstechnica.com/information-technolog[...]

Click2Gov-sider opplever fremdeles store mengder angrep. Google sluppet oppdatering for Chrome. Apple har lansert iOS 13.

Click2Gov-sider opplever fremdeles store mengder angrep

Referanser
For omtrent to år siden begynte hackere å målrettet angripe Click2Gov betalingsportaler som tilhører lokale myndigheter i USA og Canada. I etterkant av angrepene ble det gitt ut sikkerhetsoppdateringer som skulle rette opp i feilene og forhindre videre utnyttelse av systemet. Likevel ble det i løpet av den siste måneden oppdaget at 8 betalingsportaler som kjørte nyeste versjon av programvaren hadde blitt kompromittert. Dette har ført til at betalingsinformasjon for mer enn 20 000 innbyggere har havnet på avveie. Mellom 2017 og 2018 antas det at den samme gruppen hackere stjal betalingsinformasjon for inntil 300 000 innbyggere og slapp unna med mer enn 1.7 millioner amerikanske dollar i fortjeneste.
https://www.zdnet.com/article/two-years-later[...]

Google sluppet oppdatering for Chrome

Referanser
Google sluppet oppdatering for Chrome for Windows, Mac og Linux. Den nye versjonen utbedrer flere svakheter, hvor én er rangert som kritisk. Det anbefales å oppgradere.
https://chromereleases.googleblog.com/2019/09[...]

Apple har lansert iOS 13

Referanser
Apple har nå sluppet iOS 13 som kommer med en rekke feilopprettinger og generelle forbedringer. Blant annet innfører omsider Apple en natt-modus direkte i operativsystemet som gjør det mulig å bytte til et tema med mørkere farger. Videre har de lagt til et nytt Swipe-tastatur, samt en oppdatert versjon av standard-applikasjonen for håndtering av bilder på enheten. Førstkommende tirsdag lanseres også iOS versjon 13.1 som kommer med flere feilrettinger, samt iPadOS som skal tilby ekslusive funksjoner for nettbrettene, deriblant utvidet støtte for Apple Pencil og et bedre grensesnitt for filsystemet.
https://www.cnet.com/news/apples-ios-13-just-[...] https://techcrunch.com/2019/09/19/ios-13-secu[...]

Konfidensiell informasjon fra Scotiabank lå åpent på internett. WSD-baserte DDoS-angrep har økt i popularitet. Smart-TVen sladrer om hva du ser på til produsentene.

Konfidensiell informasjon fra Scotiabank lå åpent på internett

Referanser
En feilkonfigurert Github-konto hos Scotiabank førte til at databaser og konfidensiell informasjon om kundene lå åpent på nettet. Problemet er nå løst.
https://www.theregister.co.uk/2019/09/18/scot[...]

WSD-baserte DDoS-angrep har økt i popularitet

Referanser
Skytjeneste-leverandøren Akamai ble på onsdag utsatt for det fjerde største DDoS-angrepet i firmaets historie. Akamai sier at dette angrepet benyttet WS-Discovery (WSD) som amplifikasjonsmetode. WSD skal i utgangspunktet brukes på lokale nettverk for å oppdage og konfigurere enheter, men sikkerhetsforskere har nå oppdaget at mange IoT-enheter er produsert slik at det også er mulig å sende disse pakkene ut på internett. Avhengig av enheten kan responsen på disse pakkene være alt mellom 7 og 150 ganger større enn den originale pakken og dette gjør at selv angripere med relativt lav båndbredde kan generere enorme mengder trafikk.
https://threatpost.com/massive-gaming-ddos-at[...] https://arstechnica.com/information-technolog[...]

Smart-TVen sladrer om hva du ser på til produsentene

Referanser
Alt som blir sett på TVen blir registrert og informasjonen sendt til leverandørene og partnere for å bruke det i reklame. Dataene blir også slått sammen med surfevaner fra mobil, data og tablets for å målrette reklamen ytterligere.
https://www.washingtonpost.com/technology/201[...]

Medisinsk informasjon lekket for 13.7 millioner pasienter i USA. Emotet spam kampanje fortsetter å plage e-postmottakere. Vmware har kommet med oppdateringer.

Medisinsk informasjon lekket for 13.7 millioner pasienter i USA

Referanser
Det tyske frimaet Greenbone Networks har oppdaget 590 online arkiv som ble benyttet til lagring av medisinske bilder. Til sammen inneholdt arkivene rundt 737 millioner bilder, hvorav mer enn 400 millioner var tilgjengelige for direkte nedlastning. Bildene lå eksponert på servere uten noen form for passordbeskyttelse eller kryptering.
https://www.theregister.co.uk/2019/09/17/24m_[...]

Emotet spam kampanje fortsetter å plage e-postmottakere

Referanser
I følge en webpost på Virusbulletin.com begynte Emotet en ny spam-kampanje på mandag. Den nye kampanjen siterer tidligere e-poster og omgår på denne måten spamfilteret i mange sikkerhetsprodukter
https://www.virusbulletin.com/blog/2019/09/ne[...]

Vmware har kommet med oppdateringer

Anbefaling
Oppdateringene utbedrer flere svakheter for vSphere ESXi og vCenter Server
Installer patcher.
Referanser
https://www.vmware.com/us/security/advisories[...]

Informasjon lekket om store deler av Ecuadors befolkning. Flere svakheter i Atlassian Jira. Svakheter i Routere fra Asus, Lenovo, Zyxel, Netgear osv.

Informasjon lekket om store deler av Ecuadors befolkning

Referanser
En feil i konfigurasjonen av en Elasticsearch-database kan ha medført at opplysninger har blitt lekket om store deler av befolkningen i Ecuador, hvorav 6.7 millioner av oppføringene omhandler personer under 18 år. De to sikkerhetsforskerne fra vpnMentor som oppdaget svakheten, Noam Rotem og Ran Locar, har analysert databasen som til sammen inneholdt totalt 20.8 millioner oppføringer. Informasjonen som lå eksponert inkluderer blant annet navn, fødselsdato, fødested, bostedsadresse, sivilstatus, telefonnummere, utdanning og personnummere til individer. Videre inneholder den også den samme informasjonen om alle familiemedlemmene til hver oppføring. Dette er en av de største informasjonslekkasjene i Ecuadors historie og det anses som svært alvorlig at mye av informasjonen omhandler individer under 18 år. Databasen skal nå være sikret etter at vpnMentor tok kontakt med Ecuador CERT (Computer Emergency Response Team), men det er fremdeles uvisst om uvedkommende har lastet ned informasjonen før dette ble gjort.
https://www.zdnet.com/article/database-leaks-[...] https://www.forbes.com/sites/daveywinder/2019[...] https://www.bbc.com/news/technology-49715478

Flere svakheter i Atlassian Jira

Anbefaling
Cisco Talos har funnet flere svakheter i Jira. Blant annet muliggjør svakhetene informasjonslekkasje og fjernkjøring av JavaScript-kode. Talos har meldt svakhetene til Atlassian og sørget for at patcher nå er tilgjengelig.
Innstaller patcher fra leverandør.
Referanser
https://blog.talosintelligence.com/2019/09/vu[...]

Svakheter i Routere fra Asus, Lenovo, Zyxel, Netgear osv.

Anbefaling
Gruppen "Independent Security Evaluators" har funnet svakheter i 13 forskjellige router-modeller fra diverse leverandører etter å ha kjørt tester mot dem. Det ble funnet svakheter i alle modellene som ble testet. Svakhetene ble meldt videre til leverandørene og de fleste har nå sluppet patcher.
Installer patch fra leverandør så fort som mulig.
Referanser
https://threatpost.com/asus-lenovo-routers-re[...]

Instragram fikser sikkerhetsfeil. Svakhet i LastPass.

Instragram fikser sikkerhetsfeil

Referanser
Tidlig i august fant en israelsk hacker, med Twitter-navnet @ZHacker1, en feil i den sosiale mediaplatformen Instagram. I korte trekk kunne en ondsinnet aktør få tak i aktive telefonnumre, og linke dem med tilhørende kontaktinformasjon. Facebook, som eier Instragram, har nå fikset feilen.
https://www.scmagazine.com/home/security-news[...]

Svakhet i LastPass

Referanser
I forige måned oppdaget sikkerhetsforskeren Tavis Ormandy en svakhet i LastPass. Tjenesten er den mest populære for å lagre passord. Sårbarheten i programmet eksekverer et ondsinnet javascript kode. Angripere kan lokke brukere inn på ondsinnede nettsider for så å utnytte svakheten til å se passord og brukernavn til brukeren på nettsider han har besøkt tidligere. Feilen er nå utbedret og detaljer er offentliggjort.
https://www.zdnet.com/article/lastpass-bug-le[...]

SIM-kapringsangrep som utnytter STK og S@T browser oppdaget - Telenor Norges SIM-kort (UICC) er ikke sårbare. Flyindustri er et lukrativt mål for APT-grupper.

Flyindustri er et lukrativt mål for APT-grupper

Referanser
Flyselskaper og flyindustrien generelt er lukrative mål for APT-grupper; de har mye informasjon som er verdifull for andre land. NETSCOUT har data fra 2019 som viser at disse har vært mål for russiske, kinesiske og iranske APT-grupper. De ser også en stor mengde DDoS-angrep mot denne målgruppen.
https://www.netscout.com/blog/asert/air-apt

SIM-kapringsangrep som utnytter STK og S@T-browser oppdaget

Referanser
Sikkerhetsforskere har oppdaget en angrepsmetode for SIM-kapring. Angrepet går ut på at det sendes en SMS med en skjult STK-kommando (SIM Toolkit) som kan utnytte applikasjonen "S@T browser". Telenor Norges SIM-kort (UICC) er ikke sårbare for denne typen angrep. Angrepet er avhengig av at "S@T-browser" finnes på SIM-kortet, noe som ikke er tilfellet på våre kort. I Vest-Europa er det også få operatører som fortsatt bruker denne teknologien.
https://www.zdnet.com/article/new-simjacker-a[...]

Ny oppmerksomhet rundt gammel Instagram-bug. Iransk hackergruppe med massivt phishing-angrep mot universiteter.

Ny oppmerksomhet rundt gammel Instagram-bug

Referanser
En israelsk hacker har tidligere avdekket en exploit i Instagram der han nylig har demonstrert at man kan bruteforce loginsiden med en serie script som bruker en svakhet i kontaktsynkroniseringsmodulen til Instagram. Det er en flerstegs prosess, der hackeren har vist at det er mulig å lage en indeksert database med brukernavn og passord. Problemet ble rapportert til Facebook for flere uker siden, og den offisielle beskjeden har vært at de ser på problemet.
https://www.forbes.com/sites/zakdoffman/2019/[...]

Iransk hackergruppe med massivt phishing-angrep mot universiteter

Referanser
Hackergruppen "Cobalt Dickens" har siden juli sendt phishing-eposter til ansatte ved 60 universiteter i USA, Canada, Storbritannia, Sveits og Australia. Phishing-epostene inneholder en videresending til en spoofet side, og den har gjort bredt nedslag. Det antas av SecureWorks at rundt 8% av ca 100000 angrepne konti er kompromittert. "Fangsten" av informasjon består i ca 32 terrabyte med forskningsdata.
https://arstechnica.com/information-technolog[...]

Google har sluppet Chrome versjon 77. Microsoft fikser 80 svakheter i månedlige sikkerhetsoppdatering for september. SAP fikser en rekke svakheter i månedlige sikkerhetsoppdatering. Adobe med sikkerhetsoppdatering til Flash Player og Application Manager installer.

Google har sluppet Chrome versjon 77

Referanser
Chrome versjon 77 er nå ute i stabil utgave for Windows, Mac, Linux og Android. Den nye versjonen utbedrer en rekke svakheter, hvor én er rangert som kritisk. Det anbefales å oppgradere.
https://chromereleases.googleblog.com/2019/09[...]

Microsoft fikser 80 svakheter i månedlige sikkerhetsoppdatering for september

Referanser
Microsoft er ute med sin månedlige sikkerhetsoppdatering. Denne gangen er det snakk om hele 80 svakheter for 15 produkter som fikses, hvorav 17 anses for å være kritiske. Blant svakhetene som fikses finnes også to nulldagssårbarheter (CVE-2019-1214 og CVE-2019-1215) som altså allerede utnyttes aktivt til angrep. Begge disse benyttes for å oppnå utvidet tilgang til et system.
https://www.zdnet.com/article/microsoft-patch[...] https://krebsonsecurity.com/2019/09/patch-tue[...] https://portal.msrc.microsoft.com/en-us/secur[...]

SAP fikser en rekke svakheter i månedlige sikkerhetsoppdatering

Referanser
SAP gir ut sin månedlige sikkerhetsoppdatering for september, og fikser denne gangen 10 tildels alvorlige svakheter i sine produkter. Samtidig kommer de også med oppdateringer til tre tidligere publiserte oppdateringer.
https://wiki.scn.sap.com/wiki/pages/viewpage.[...]

Adobe med sikkerhetsoppdatering til Flash Player og Application Manager installer

Referanser
Adobe gir ut en oppdatering for Flash Player som fikser flere kritiske svakheter. Både Windows, macOS, Linux og Chrome OS er berørt av svakhetene. Samtidig slippes også en oppdatering som fikser en alvorlig svakhet i Application Manager installer for Windows.
https://helpx.adobe.com/security/products/fla[...] https://helpx.adobe.com/security/products/app[...]

Sikkerhetsforskere: Apple stoler for mye på sin egen programvare.

Sikkerhetsforskere: Apple stoler for mye på sin egen programvare

Referanser
I de siste ukene har det vært en del fokus på alvorlige sårbarheter, som også har blitt aktivt utnyttet, i iOS. Sikkerhetsforskere peker nå på at Apple stoler for mye på sin egen programvare, spesielt Safari og iMessage. Disse to tjenestene tar imot informasjon via nettverket direkte, og er ikke like godt isolert fra operativsystemet som andre apper laget av tredjeparter.
https://www.wired.com/story/ios-security-imes[...]

Google har fjernet 24 applikasjoner fra Play Store på grunn av skadevare. BlueKeep modul sluppet for Metasploit. Mozilla starter utrulling av DNS-over-HTTPS. Exim med TLS skrudd på er sårbar for ekstern kodeeksekvering.

Google har fjernet 24 applikasjoner fra Play Store på grunn av skadevare

Referanser
Google har fjernet 24 applikasjoner fra Google Play etter at det ble funnet at de inneholdt skadevare med kallenavn "the Joker". Skadevaren hentet ut SMS, kontaktliste og enhets informasjon i tillegg til å vise annonser til brukeren.
https://threatpost.com/joker-spyware-google-p[...] https://medium.com/csis-techblog/analysis-of-[...]

BlueKeep modul sluppet for Metasploit

Referanser
Metasploit får nå en modul for å utnytte BlueKeep (CVE-2019-0708) svakheten. Modulen er enda ikke helt stabil og gjennomarbeidet, men vil antakelig bli forbedret over tid.
https://blog.rapid7.com/2019/09/06/initial-me[...]

Mozilla starter utrulling av DNS-over-HTTPS (DoH)

Referanser
DNS-over-HTTPS er et bidrag fra Mozilla til økt personvern og vil snart være på som standard i Firefox. CloudFlare er valgt som DNS-leverandør initielt. Nettleseren vil håndtere DNS-oppslag kryptert på applikasjonnivå, og i de fleste tilfeller overstyre operativsystemets DNS-innstillinger. Dersom nettleseren håndterer DNS-oppslag via DoH, vil ISPer få mindre mulighet for innsikt i trafikken og muligheter for å beskyte sine brukere ved hjelp av DNS-filtere. Mozilla påpeker at det vil foreligge mekanismer som oppdager at foreldrekontroll eller sikkerhetsfiltre er i bruk, og deaktiverer DoH i slike tilfeller. Utrullingen starter i USA denne måneden.
https://www.zdnet.com/article/mozilla-to-grad[...]

Exim med TLS skrudd på er sårbar for ekstern kodeeksekvering

Anbefaling
Exim versjon 4.92.1 som benytter TLS er sårbare for en svakhet som kan lede til ekstern kodeeksekvering. Exim har sluppet en oppdatering og vi anbefaler patching ASAP!
Oppdater til 4.92.2
Referanser
http://exim.org/static/doc/security/CVE-2019-[...] https://www.zdnet.com/article/millions-of-exi[...]

Det har blitt avdekket flere alvorlige svakheter i PHP.

Flere svakheter i PHP

Anbefaling
Flere svakheter i PHP har blitt avdekket, hvor de mest alvorlige tillater kjøring av fiendtlig kode. Sårbare versjoner: PHP 7.1 tidligere enn 7.1.32, PHP 7.2 tidligere enn 7.2.22 og PHP 7.3 tidligere enn 7.3.9. Det er foreløpig ingen rapporter om at svakhetene blir utnyttet i aktive angrep.

Referanser
https://www.cisecurity.org/advisory/multiple-[...]

Applikasjonsnøkkel for Facebook har lekket ut. Google har kommet med nye sikkerhetspatcher for Android-plattformen. Halvparten av alle Android-enheter er mottakelige for SMS phishing angrep. Stuxnet ble installert ved hjelp av innsider. Regjeringen med forslag til tiltak mot mobilkapring. Tiltalt erkjenner å ha driftet flere botnett.

Applikasjonsnøkkel for Facebook har blitt lekket

Referanser
Alle android-applikasjoner blir digitalt signert med en nøkkel som benyttes for å verifisere utvikleren av applikasjonen. Én av nøklene som tilhører Facebook har ubevisst blitt lekket og i ettertid blitt brukt til å signere en rekke andre applikasjoner som ikke er laget av Facebook. Artem Russakovskii drifter sidene "Android Police" og "APK Mirror" hvorav sistnevnte er en tjeneste som tilbyr nedlastning av android-applikasjoner. Eieren hevder at flere tredjeparts-applikasjoner signert med den lekkede nøkkelen har blitt lastet opp på siden i løpet av den siste tiden. Russakovskii informerte Facebook om problemet før han la ut en Twitter-melding om saken og ble informert om at de skulle rette opp i feilen så fort som mulig. I stillhet har Facebook gitt ut en ny versjon av applikasjonen som er signert med en ny nøkkel og oppfordret brukerne til å oppdatere, dog uten å si noe om hvorfor.
https://nakedsecurity.sophos.com/2019/09/04/f[...]

Google har kommet med nye sikkerhetspatcher for Android-plattformen

Referanser
Androids september oppdateringer fikser i underkant av 50 sårbarheter. To av disse sårbarhetene er rangert som kritiske og omhandler media-rammeverket i Android, som kan utnyttes via spesielt utformede media-filer sendt via e-post, websurfing og MMS.
https://www.securityweek.com/androids-septemb[...]

Halvparten av alle Android-enheter er mottakelige for SMS phishing angrep

Referanser
Forskere har funnet at halvparten av alle Android-telefoner er sårbare for et angrep som kan route all enhetens internett-trafikk via en proxy som kan kontrolleres av en tredjepart - for eksempel en hacker. Angrepet benytter seg av spoofede over-the-air (OTA) provisioning-meldinger og er vanskelig å beskytte seg mot.
https://threatpost.com/half-of-android-handse[...]

Stuxnet ble installert ved hjelp av innsider rekruttert av hollandsk etterretning

Referanser
I en rapport Infosecurity Magazine har tilgjengeliggjort kommer det frem at nederlandsk etterretning engasjerte en innsider som fikk Stuxnet-malwaren inn i det iranske atomanlegget som effektivt hindret det iranske atomprogrammet i 2010.
https://www.infosecurity-magazine.com/news/du[...]

Regjeringen med forslag til tiltak mot mobilkapring

Referanser
eID eller gyldig legitimasjon må brukes for å få opprettet eller endret et mobilabonnement, dersom Regjeringens nye forslag for å hindre mobilkapring vedtas. Forslaget til tiltak sendes ut til høringsinstanser nå.
https://www.digi.no/artikler/regjeringen-fore[...]

Tiltalt erkjenner å ha driftet flere botnett

Referanser
En 21 år gammel mann fra Vancouver erkjenner seg skyldig i å ha driftet flere botnett av betydelig størrelse. Botnettene, som i stor grad bestod av hjemmerutere og andre IoT-enheter, ble benyttet til å utføre DDoS-angrep. Den tiltalte, Kenneth Curring Schuchman, innrømmer å ha gitt andre tilgang til botnettene i bytte mot betaling. Han skal også ha benyttet dem selv for å gjennomføre angrep mot egne mål. Nå risikerer Schuchman å måtte betale en bot på omtrent 250 000 amerikanske dollar i tillegg til å sone 10 år i fengsel.
https://www.zdnet.com/article/author-of-multi[...]

Firefox versjon 69 sluppet - deaktiverer Flash-innhold som standard. Sykehus har orientert 10.000 pasienter om datainnbrudd som kan ha eksponert deres genetiske info. Svindlere lurte seg til 243.000 dollar gjennom å forfalske sjefens stemme. Nulldags-sårbarheter for Android er for første gang mer verd enn for iOS.

Firefox versjon 69 sluppet - deaktiverer Flash-innhold som standard

Referanser
I siste versjon går Firefox enda et skritt videre på veien mot å ta livet av Flash for godt ved at alt Flash-innhold som default deaktiveres. Det legges opp til at det blir et manuelt arbeid å klare å vise Flash-innehold i nettleseren. Tredjeparts sporings-kapsler (cookies) blir nå også blokkert som standard.
https://www.zdnet.com/article/firefox-69-is-o[...]

Sykehus har orientert 10.000 pasienter om datainnbrudd som kan ha eksponert deres genetiske info

Referanser
Massachusetts General Hospital har sendt ut info til 10.000 pasienter, som deltok i en studie ved nevrologisk avdeling, om at et datainnbrudd kan ha eksponert deres lagrede genetiske informasjon. Dette inkluderer blant annet pasientenes eventuelle diagnoser, genetisk informasjon, medisinske historie og biologiske markører.
https://www.idigitalhealth.com/news/data-brea[...]

Svindlere lurte seg til 243.000 dollar gjennom å forfalske sjefens stemme

Referanser
Wall Street Journal melder om det som kanskje er verdens første AI-baserte stemme-svindel, der et britisk basert energi-firma ble lurt til å overføre 243.000 dollar. Det britiske datterselskapet lot seg lure av en manipulert stemme-beskjed fra sitt tyske moderselskaps sjef.
https://thenextweb.com/security/2019/09/02/fr[...]

Nulldags-sårbarheter for Android er for første gang mer verd enn for iOS

Referanser
Zerodium, et firma som kjøper og selger programvare-sårbarheter, har i dag oppdatert prislisten sin. Den viser at sårbarheter for Android nå er mer verd enn sårbarheter for iOS. En kritisk sårbarhet for Android kan gi en utbetaling på 2.5 millioner dollar, mens en tilsvarende for iOS "bare" gir 2 mill. dollar.
https://twitter.com/campuscodi/status/1168916[...] https://t.co/0nyvNohiEo https://t.co/W5PqYWVhf2 https://www.zdnet.com/article/android-exploit[...]

Alvorlig sårbarhet i Confluence. Rapport om storstilt kinesisk overvåking av Uighurer.

Alvorlig sårbarhet i Confluence

Referanser
Atlassian varsler om ny sårbarhet i Confluence. Sårbarheten gjelder alle versjoner av Confluence 6.1 til 6.15. Confluence har gitt ut patcher som fikser svakheten. Svakheten gir brukere med tilgang til å opprette nye sider muligheten til å lese filer under confluence/WEB-INF mappen. Her lagres informasjon som brukernavn og passord for LDAP-integrering og lignende.
https://confluence.atlassian.com/doc/confluen[...]

Rapport om storstilt kinesisk overvåking av Uighurer

Referanser
Volexity har laget en rapport som beskriver kinesisk overvåking av Uighurer. Blant annet har 11 nettsteder blitt kompromittert og brukt i angrepskampanjer.
https://www.volexity.com/blog/2019/09/02/digi[...]

TechCrunch: Kina brukte iPhone-malware for å overvåke Uighurer. Cyberkrimgruppen TipTop avslørt av russisk politi.

TechCrunch: Kina brukte iPhone-malware for å overvåke Uighurer

Referanser
TechCrunch skriver at Kina brukte de mye omtalte svakhetene i iPhones til å overvåke Uighurer. Mobilene ble kompromittert og kunne bli utsatt for overvåking, kun ved å besøke bestemte nettsider. I henhold til Forbes ble også Android- og Windows-maskiner kompromittert som en del av den samme kampanjen, men detaljer rundt dette er ikke kjent enda.
https://techcrunch.com/2019/08/31/china-googl[...]

Cyberkrimgruppen TipTop avslørt av russisk politi

Referanser
Russisk politi har arrestert ett eller flere medlemmer av en russisk cyberkrimgruppe som går under navnet TipTop. Gruppen har blant annet integrert banktrojanere i falske bankapplikasjoner for Android, og er ifølge sikkerhetsselskapet Group-IB en av de største og farligste hackergruppene i Russland.
https://www.digi.no/artikler/russisk-cyberkri[...]

Monday 30 September 2019