Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 31 October 2019

2019.10.31 - Nyhetsbrev

Apple utgir sikkerhetsoppdateringer. Facebook sletter kontoene til ansatt i israelske NSO. Indisk kjernekraftverk utsatt for hacking. Twitter vil stoppe politisk reklame.

Apple utgir sikkerhetsoppdateringer

Apple utgir sikkerhetsoppdateringer for svakheter i flere av deres produkter, blant annet iTunes, iCloud og iOS. Noen av svakhetene kan gi angriper tilgang og full kontroll over sårbart system.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]

Facebook sletter kontoene til ansatt i israelske NSO

Facebook har slettet kontoene til ansatte i det israelske selskapet NSO. Dette skjer dagen etter det ble kjent at NSO hadde utnyttet en svakhet i Whatsapp for å kompromittere 1400 WhatsApp-brukere. Facebook har også gått til søksmål mot NSO.
Referanser
https://www.theregister.co.uk/2019/10/30/nso_[...]
https://arstechnica.com/information-technolog[...]

Indisk kjernekraftverk utsatt for hacking

Nuclear Power Corporation of India Limited (NPCIL) har bekreftet at de har blitt utsatt for hacking og at det er funnet malware i nettverket deres. Malwaren det er snakk om har tilknytning til Lazarus gruppen og Nord-Korea.
Referanser
https://twitter.com/arstechnica/status/118955[...]

Twitter vil stoppe politisk reklame

I løpet av november vil Twitter stoppe all politisk reklame. I følge CEO Jack Dorsey er det grunnet policy om at distribuering av politisk innhold ikke skal kunne kjøpes. Dorsey synes det blir rart at Twitter hele tiden prøver å stoppe politiske påvirkningskampanjer, mens en kan gjøre det samme helt lovlig ved hjelp av reklamepenger.
Referanser
https://www.theverge.com/2019/10/30/20940587/[...]

Wednesday, 30 October 2019

2019.10.30 - Nyhetsbrev

Facebook saksøker israelsk firma. Cloudflare forklarer hvordan DNS kryptering virker og SANS advarer om å følge med på fjerntilgang til e-postbokser

Cloudflare forklarer DNS kryptering

Cloudflare prøver i denne tekniske bloggen å forklare hvordan DNS kryptering virker. DNS er jo som kjent "GPS-adresseboka" til Internett.
Referanser
https://blog.cloudflare.com/dns-encryption-ex[...]

SANS skriver om viktigheten av å holde øye med e-postbokser

Det er viktig å holde øye med remote innlogging til e-postbokser. Denne artikkelen beskriver funn en SANS-analyst gjorde mot egen e-postløsning og hvordan bots prøver å finne brukernavn basert på ulike alternativer med fornavn
Referanser
https://isc.sans.edu/forums/diary/Keep+an+Eye[...]

Facebook saksøker israelsk firma

Facebook har levert et søksmål mot det israelske firmaet NSO Group over deres bruk av en null-dags sårbarhet i WhatsApp for å overvåke advokater, journalister, diplomater og politiske dissidenter
Referanser
https://www.zdnet.com/article/facebook-sues-i[...]

Tuesday, 29 October 2019

2019.10.29 - Nyhetsbrev

Fancy Bear forbereder seg til OL i Tokyo, mens Microsoft lanserer akutt-hjelp tjeneste for bedrifter rammet av sikkerhetsproblemer. Politiet i København vil scanne ansikter, mens lesere av populære blogger risikerer å bli møtt med sexutpressingskrav.

Sextortion scams på populære bloggsider

Hackere har brutt seg inn på populære blogger blant annet på WordPress og Blogger, og bruker disse til å poste sex-utpressingsbrev rettet mot lesere av bloggene
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Politiet i København vil bruke ansiktsgjenkjenning - møter motbør i Folketinget

Københavns politisjef argumenterer for at bruk av ansiktsgjenkjenning vil gjøre jobben til politifolk lettere i forbindelse med etterretning og overvåking. I Norge brukes et tilsvarende system på Gardermoen i forbindelse med Passkontrollen i Schengen-seksjonen (Automatic Border Control).
Referanser
https://www.digi.no/artikler/politisjef-onske[...]

Microsoft lanserer akutt hjelp-tjeneste mot sikkerhetstrusler

Siste tjeneste innen sikkerhet fra Microsoft er en akutt-hjelp tjeneste til E nterprise-bedriftskunder som rammes av sikkerhetshendelser som er for store til å håndtere internt i bedriften. I følge Microsoft får man gjennom tjenesten tilgang til 3.500 sikkerhetsfolk over hele verden som kan bistå. Eksempler på angrep som man kan få hjelp til å håndtere er for eksempel NotPetya-liknende hendelser
Referanser
https://www.zdnet.com/article/microsoft-launc[...]

Russisk APT forbereder seg til OL i Tokyo

I følge Microsoft er russiske APT28 i gang med å forberede seg for Tokyo 2020 gjennom å gå målrettet etter minst 16 sports- og anti-doping forbund. Gruppen APT28 kalles også hhv. Strontium eller Fancy Bear
Referanser
https://www.zdnet.com/article/microsoft-russi[...]

Monday, 28 October 2019

2019.10.28 - Nyhetsbrev

Informasjon om 7 millioner Adobe Creative Cloud-kontoer lekket. PHP7 ekstern kodeeksekvering.

Informasjon om 7 millioner Adobe Creative Cloud-kontoer lekket

En Elasticsearch-database som inneholdt brukerinformasjon om nesten 7.5 millioner Adobe Creative Cloud-kontoer lå eksponert for offentligheten uten passordbeskyttelse. Ingen passord eller betalingsinformasjon var lagret i databasen, men brukerinformasjonen kan føre til spear-phishing kampanjer (phishing tilpasset hver enkelt bruker).
Referanser
https://www.comparitech.com/blog/information-[...]

PHP7 ekstern kodeeksekvering

En svakhet i PHP7, gjør det mulig å eksekvere kommandoer på servere, ved hjelp av spesielt utformede URLer, og kan derfor benyttes til å ta over serveren. Svakheten kan bare utnyttes på NGINX-servere som benytter seg av PHP-FPM. Svakheten er fikset i versjon 7.3.11 og 7.2.24.
Anbefaling
Oppdater til nyeste versjon.
Referanser
https://www.zdnet.com/article/nasty-php7-remo[...]

Friday, 25 October 2019

2019.10.25 - Nyhetsbrev

Click fraud malware funnet bundlet med 17 iOS-apper i Apple App Store.

Click fraud malware funnet bundlet med 17 iOS apper i Apple App Store

Det er oppdaget 17 apper i iOS store, som kommer bundlet med click-fraud malware. Appene ligger i bakgrunnen og åpner adresser for å generere inntekt for bakmennene. Det er usikkert om dette er bevisst fra app-utvikerenes side, eller om det har kommet med på annet vis. Infrastruktur relatert til malwaren er også sett i sammenheng med lignende malware for Android.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Thursday, 24 October 2019

2019.10.24 - Nyhetsbrev

Både FireFox og Chrome er sluppet i nye versjoner som utbedrer flere sikkerhetssvakheter. Flere mistenkte arrestert i Spania etter CEO-svindel som blant annet rammet Norge.

Flere svakheter fikset i Firefox 70

En kritisk og flere alvorlige feil er fikset i Firefox 70. Den kritiske sårbarheten er relatert til feilhåndtering i WebRTC, der en video-fil kan føre til et utnyttbart kræsj (heap corruption).
Referanser
https://www.mozilla.org/en-US/security/adviso[...]

Flere mistenkte arrestert i Spania etter CEO-svindel

Tre personer tilknyttet en gruppering som har drevet med CEO-svindel er arrestert i Spania. Personene er mistenkt for å ha svindlet til seg minst ~108 millioner kroner fra 12 land, blant annet Norge.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Chrome 78 er sluppet i stable med 37 sikkerhetsfikser

I siste oppdatering av Google Chrome er 37 sikkerhetsfikser sluppet. Tre er av alvorlighetsgrad "høy". I tillegg er det integrert støtte for DNS-over-HTTPS (DoH) som et eksperiment for alle plattformer, untatt Linux og iOS.
Referanser
https://chromereleases.googleblog.com/2019/10[...]

Wednesday, 23 October 2019

2019.10.23 - Nyhetsbrev

Svakhet i Trend Micros Anti-Threat Toolkit. Tyske Pilz tatt ned etter ransomware-angrep.

Svakhet i Trend Micros Anti-Threat Toolkit

Nylig ble det avdekket en svakhet i Trend Micros antivirus-programvare "Anti-Threat Tookit" (fork. ATTK). Svakheten gjør det mulig å starte virus og malware med antivirus-programvaren ved å bruke enkle, kjente navnekonvensjoner på exe-filer for så å distribuere dem med ATTK. ATTK vil så kjøre malware/virus programvaren når sluttbruker aktiverer virusscan. Trend Micro ble informert om svakheten 9 september i år. Svakheten har fått løpenummer CVE-2019-9491.
Referanser
https://securityaffairs.co/wordpress/92818/ha[...]

Tyske Pilz tatt ned etter ransomware-angrep

Pilz, en tysk gigant innen industriautomasjon med kontorer i over 70 land, har blitt truffet hardt av et ransomware-angrep. De har hatt problemer i lengre tid, men 13. oktober så de seg nødt til å ta ned alle servere, arbeidsstasjoner og hele nettverket for å unngå spredning og ytterligere skade. Deler av tjenestene deres, inkludert epost, ble skrudd på igjen i går, 21. oktober. Angrepet sammenlignes i omfang med tilsvarende angrep tidligere i år mot bl.a. Pitney Bowes, Groupe M6 og Norsk Hydro.
Referanser
https://www.infosecurity-magazine.com/news/ge[...]

Tuesday, 22 October 2019

2019.10.22 - Nyhetsbrev

Avast kompromittert nok en gang for å manipulere CCleaner. Russiske Turla tar i bruk infrastruktur knyttet til en iransk APT. NordVPN bekrefter at de har blitt hacket. Facebook stenger flere falske kontoer.

Avast kompromittert nok en gang for å manipulere CCleaner

Avast oppdaget 23. september at en gruppe hadde fått tilgang til deres interne infrastruktur gjennom en kompromittert ansatt-konto på deres VPN. Avast har senere sett spor tilbake til 14 mai. Det har blitt gjennomført en revisjon av CCleaner kildekode, samt at det har blitt sluppet en ny oppdatering under signert med et nytt sertifikat. Dette er andre gangen noen har kompromittert Avast for å manipulere CCleaner som et ledd i et forsyningskjedeangrep. Kina mistenkes for å stå bak angrepene.
Referanser
https://www.zdnet.com/article/avast-says-hack[...]
https://www.bleepingcomputer.com/news/securit[...]

Turla tar i bruk infrastruktur knyttet til en annen APT

NSA og GCHQ melder at den russiske APTen Turla har tatt i bruk infrastrukturen til en annen gruppe, Oilrig eller Crambus, som er knyttet til Iran. Oilrig sine C2 servere ser ut til å ha blitt kompromittert av Turla, og leverer nå deres malware til infiserte klienter. 35 land skal ha blitt rammet av operasjonen.
Referanser
https://www.ncsc.gov.uk/news/turla-group-expl[...]
https://www.zdnet.com/article/russian-apt-tur[...]

NordVPN bekrefter at de har blitt hacket

NordVPN har bekreftet at de har blitt hacket. Uvedkommende skal ha fått tilgang til en av VPN-exit serverne deres i Finland i mars 2018. Serveren skal ikke ha inneholdt påloggingsinformasjon av noe slag, men kan ha blitt brukt til man-in-the-middle angrep. De kompromitterte nøklene er ikke gyldige lengre. Angrepet ble utført ved å misbruke et sårbart system for fjerninnlogging som ble administrert av datasenteret i Finland.
Referanser
https://techcrunch.com/2019/10/21/nordvpn-con[...]
https://arstechnica.com/information-technolog[...]

Facebook stenger flere falske kontoer

Facebook har stengt over 200 falske kontoer som de mener blir brukt av Russland og Iran for å påvirke valget i USA 2020. Facebook mener de er langt bedre forberedt denne gangen enn foran forrige valg i USA.
Referanser
https://techxplore.com/news/2019-10-facebook-[...]

Monday, 21 October 2019

2019.10.21 - Nyhetsbrev

Dekrypteringsverktøy gitt ut for STOP ransomware. Europeisk flyplass infisert med cryptominere. Mindreårig siktet for hacking av Dagbladet. Forskere får Amazon Alexa og Google Assistent til å avlytte og stjele passord.

Dekrypteringsverktøy gitt ut for STOP ransomware

Antivirus-selskapet Emsisoft publiserte 18. oktober et dekrypteringsverktøy som fungerer for 148 av 160 varianter av STOP-ransomwaren. Verktøyet ligger tilgjengelig på EmsiSoft sine nettsider og er helt gratis å laste ned. Det antas at 460 000 individer har blitt infisert av løsepengeviruset så langt. Det er fremdeles 12 varianter av løsepengerviruset programmet ikke er i stand til å dekryptere, men EmsiSoft mener at det nå burde være mulig gjenopprette nesten 70% av alle krypterte filer. De anbefaler også at klienter som er infisert med en av de 12 resterende variantene tar vare på disse dataene i tilfelle en løsning blir tilgjengelig i fremtiden.
Referanser
https://www.zdnet.com/article/free-decrypter-[...]

Europeisk flyplass infisert med cryptominere

Threatpost rapporterer at en europeisk flyplass skal ha fått mer enn halvparten av sine arbeidsstasjoner infisert med krypto-minere. Sikkerhetsbruddet ble oppdaget av sikkerhetsetterforskere fra Cyberbit da de var tilstede på flyplassen for å installere nye sikkerhetsløsninger. Cyberbit har i etterkant analysert programvaren som viser seg å være en velkjent XMRig Monero Miner med mindre modifikasjoner. Angrepet hadde liten innvirkning på flyplassens drift, men Cyberbit poengterer at programvaren kan ha vært til stede i månedsvis før den ble oppdaget og at dette gir en indikasjon på at IT-sikkerhetsnivået på flyplassen var for lavt.
Referanser
https://threatpost.com/major-airport-malware-[...]
https://www.cyberbit.com/blog/endpoint-securi[...]

Mindreårig siktet for hacking av Dagbladet

På torsdag ble Dagbladets nettsider tatt ned i over tre timer etter at en hacker skaffet seg tilgang til nettsiden og publiserte uønsket innhold. Nå har politiet identifisert en antatt gjerningsperson i saken som viser seg å være en ungdom bosatt utenfor Oslo. Rune Skjold, seksjonssjef for finans- og spesialetterretning i Oslo politidistrikt sier i en uttalelse til NRK at politiet har gjort beslag av ungdommens datautstyr og vil etterforske saken videre. Politiet mistenker at den mistenkte skal ha fått tilgang til nettsidene ved at kritiske passord har havnet på avveie.
Referanser
https://www.nrk.no/norge/ungdom-siktet-for-ha[...]

Forskere får Amazon Alexa og Google Assistent til å avlytte og stjele passord

Sikkerhetsforskere har utviklet tredjeparts-utvidelser til Amazon Alexa og Goole Assistent til å avlytte brukeren og stjele passord fra brukerne. Funnene kan tyde på at kontrollen med tredjeparts-utviklede tillegg til taleassistenene er for dårlig.
Referanser
https://www.zdnet.com/article/alexa-and-googl[...]
https://srlabs.de/bites/smart-spies/

Friday, 18 October 2019

2019.10.18 - Nyhetsbrev

Cisco ute med oppdateringer. Svakhet i Galaxy S10 åpner låseskjerm for alle fingeravtrykk. ESET Research ute med rapport om Operation Ghost. Aller Media mistenker å ha blitt hacket.

Cisco ute med oppdateringer

Cisco har gitt ut oppdateringer til flere av sine produkter. Noen av svakhetene gjør det mulig for en angriper å ta kontroll over systemet.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]

Svakhet i Galaxy S10 åpner låseskjerm for alle fingeravtrykk

En svakhet i Samsung Galaxy S10 tillater hvem som helst å åpne en telefon så lenge denne er i et spesielt deksel. Dekselet gir problemet for skanningen og gjør at den åpner opp låseskjermen for alle avtrykk. Samsung sier at de skal gi ut en oppdatering som skal fikse svakheten.
Referanser
https://www.bbc.com/news/technology-50080586

ESET Research ute med rapport om Operation Ghost

ESET Research har gitt ut en rapport om Operation Ghost som omhandler gruppen The Dukes, også kjent som APT29 eller Cozy Bear. The Dukes er mistenkt for å stå bak innbruddet ho DNC (Democratic National Committee) i USA rundt valget i 2016. ESET har nå oppdaget at gruppen har infiltrert et EU-land sin ambasade i Washington DC. Rapporten forteller også om de fire forskjellige malware-familiene som gruppen bruker, for eksempel hvordan PolygotDuke bruker sosiale medier for å hente URLer til sine C&C-servere.
Referanser
https://www.welivesecurity.com/2019/10/17/ope[...]

Aller Media mistenker å ha blitt hacket

Det ble torsdag kveld publisert uønsket innhold på flere av Aller Media sine nettsider. De politianmelder hendelsen. Det er ikke klart hvem som står bak, men politiet fikk torsdag kveld én IP-addresse av Aller Media. De vil fortsette med å styrke sikkerheten til nettsidene og brukerkontoene sine.
Referanser
https://www.dagbladet.no/nyheter/mistenker-ha[...]

Wednesday, 16 October 2019

2019.10.16 - Nyhetsbrev

Sikkerhetsoppdateringer fra Oracle og Adobe. Firefox 70 kommer med forbedret sikkerhetsfokus. Pitney Bowes rammet av ransomware-angrep.

Sikkerhetsoppdatering fra Oracle

Oracle har gitt ut Security Advisory for oktober hvor 219 svakheter blir adressert. Spesielt mange feil blir patchet i Acrobat Reader, men ingen av svakhetene er så langt kjent utnyttet i reelle angrep så langt.
Referanser
https://www.oracle.com/technetwork/security-a[...]

Adobe har gitt ut sikkerhetsoppdateringer

Adobe har nå publisert sine sikkerhetsoppdateringer for oktober som blant annet retter opp i 67 svakheter knyttet til Acrobat og Reader. Flere av svakhetene kunne benyttes til å eksekvere vilkårlig kode, samt å lekke informasjon.
Referanser
https://blogs.adobe.com/psirt/?p=1795
https://www.theregister.co.uk/2019/10/15/adob[...]

Firefox 70 kommer med forbedret sikkerhetsfokus

Versjon 70 av Firefox publiseres 22. oktober og skal forbedre de eksisterende sikkerhetsindikatorene i nettleseren. Det skal blant annet gjøres enda tydeligere at en side benytter HTTP fremfor HTTPS. Dette gjøres ved å vise et ikon av en hengelås som er gjennomstreket dersom siden benytter HTTP. De legger også til et ikon i adressefeltet som endrer farge dersom det oppdages at nettsiden forsøker å spore brukerne sine ved hjelp av cookies o.l.
Referanser
https://blog.mozilla.org/security/2019/10/15/[...]

Pitney Bowes rammet av ransomware-angrep

Pitney Bowes ble mandag rammet av et ransomware-angrep. Selskapet hevder at angrepet ikke har berørt kundedata, men flere av deres tjenester ble utilgjengelige.
Referanser
https://threatpost.com/pitney-bowes-hit-with-[...]

Tuesday, 15 October 2019

2019.10.15 - Nyhetsbrev

Kina driver iflg. Crowdstrike med storstilt og avansert industrispionasje mot vestlig flyindustri for å blir istand til å produsere eget fly uten ekstern bistand.

Crowdstrike: Kina driver storstilt og avansert industrispionasje mot vestlig flyindustri.

Crowdstrike har gitt ut en interessant rapport som angivelig avslører en avansert og langvarig industrispionasje-operasjon mot produsenter og leverandører til flysektoren over hele verden. Operasjonen skal være iscenesatt av Kinas Ministry of State Security, og formålet skal ha vært å gjøre Kina i stand til å bygge sitte egen fly, C919, uten ekstern hjelp. Operasjonen skal ha pågått siden 2010.
Referanser
https://www.zdnet.com/article/building-chinas[...]
https://www.crowdstrike.com/resources/wp-cont[...]

Friday, 11 October 2019

2019.10.11 - Nyhetsbrev

Google sluppet oppdatering for Chrome.

Google sluppet oppdatering for Chrome

Google sluppet oppdatering for Chrome for Windows, Mac og Linux. Den nye versjonen inneholder 8 sikkerhetsutbedrelser, hvor av 5 er rangert med høy kritikalitet. Det anbefales å oppgradere.
Referanser
https://chromereleases.googleblog.com/2019/10[...]

Thursday, 10 October 2019

2019.10.10 - Nyhetsbrev

Svindler tatt for storstilt kryptomining i Singapore.

Svindler tatt for storstilt kryptomining i Singapore

En mann fra Singapore gjorde identitetstyveri av to amerikanske borgere og utga seg for å være representant for et spillutviklingsfirma og et esport-selskap. Han brukte de stjålne identitenene til å åpne konti hos flere tjenesteleverandører, bl.a. Amazon. Via disse kontoene kjørte han storstilt kryptomining, og var på et tidspunkt den største forbrukeren av ressurser i AWS. Flere av regningene fra tilbyderne ble betalt av administrasjonen i spillutviklingsfirmaet. På grunn av hans samlede gjeld på over US$5 millioner, ble det startet en større etterforskning, og mannen ble arrestert i Singapore sent i september og amerikanske myndigheter jobber med å få ham utlevert til USA så han kan stilles for retten.
Referanser
https://www.theregister.co.uk/2019/10/09/sing[...]

Wednesday, 9 October 2019

2019.10.09 - Nyhetsbrev

Apple slipper sikkerhetsoppdateringer. Microsoft oktober oppdateringer.

Microsoft oktober oppdateringer

Microsoft har sluppet sine oktober oppdateringer. Denne gangen er det fikset fem dusin sikkerhetsutfordringer på tvers av Microsofts produktportefølje
Referanser
https://msrc-blog.microsoft.com/2019/10/08/oc[...]

Apple slipper sikkerhetsoppdateringer

Apple har sluppet sikkerhetsoppdateringer for å adressere sårbarheter i flere produkter. Sårbarhetene kan benyttes til å overta et utsatt system.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]

Tuesday, 8 October 2019

2019.10.08 - Nyhetsbrev

Huawei får ikke Telias 5G-nett, avtalen gikk til Ericsson. Stor lekkasje av data fra den russiske banken Sberbank. Kaspersky har oppdaget avansert malware som patcher minnet til prosesser. Røntgen brukes til nøyaktig kartlegging av databrikker.

Huawei får ikke Telias 5G-nett, avtalen gikk til Ericsson

Telia setter i gang full utbygging av 5G, men vraker kontroversielle Huawei som leverandør. I stedet gikk kontrakten til Teleselskapet Ericsson.
Referanser
https://www.aftenposten.no/kultur/i/e8058a/Hu[...]

Stor lekkasje av data fra den russiske banken Sberbank

Personlige data tilhørende flere millioner kunder av banken Sberbank har blitt funnet på det mørke nettet. Banken bekrefter at data har blitt lekket og mener at de må ha kommet fra en ansatt. CVV-koden til kredittkortene skal ikke være lekket, og tyveri fra kundene skal derfor være vanskelig.
Referanser
https://www.themoscowtimes.com/2019/10/03/sbe[...]

Kaspersky har oppdaget avansert malware som patcher minnet til prosesser

Kaspersky Lab har oppdaget avansert malware som merker krypterte TLS-forbindelser ved å patche minneområdene til Firefox og Chrome som genrerer tilfeldige tall. I stedet for et tilfeldig tall, får den infiserte maskinen en spesiell ID som kan identifisere trafikken fra den. Malwaren har fått navnet Reductor og er sannsynligvis beslektet. Kaspersky mener at Turla APT kan stå bak malwaren.
Referanser
https://securelist.com/compfun-successor-redu[...]

Røntgen brukes til nøyaktig kartlegging av databrikker

Forskere i USA og Sveits har laget en ny metode for å kartlegge moderne databrikker i detalj uten å ødelegge dem. Tidligere har en måttet ødelegge brikkene og jobbet seg gjennom lag for lag. Den nye teknikken kalles " ptychographic X-ray laminography". Den nye teknikken gjør det enklere å undersøke om databrikker har skjulte bakdører, men kan også brukes til å finne feil som kan utnyttes til data-angrep.
Referanser
https://spectrum.ieee.org/nanoclast/semicondu[...]

Monday, 7 October 2019

2019.10.07 - Nyhetsbrev

Nettkriminelle tar i bruk nye metoder for phishing. Microsoft med informasjon om Phosphorus-gruppen.

Nettkriminelle tar i bruk nye metoder for phishing

Vest-afrikanske nettkriminelle med kallenavn Silent Starling skaffer seg tilgang til bedrifters partnere og deres kontoer gjennom Onedrive-phishing angrep. Kontoene blir så benyttet for å utnytte den allerede eksisterende tilliten mellom partner og bedrift. Denne type metode kalles vendor email compromise (VEC), og det forventes at denne type angrep blir en av de største truslene mot bedrifter fremover.
Referanser
https://threatpost.com/why-this-new-cybergang[...]

Microsoft med informasjon om Phosphorus-gruppen

Gruppen Phosphorus, med antatt Iransk tilknytning, har i perioden august til september gjort forsøk på å skaffe seg tilgang til private Microsoft sky-kontoer tilhørende journalister, valgmedarbeidere og eksil-iranere. Kontoene ble overtatt ved å få tak i flest mulig opplysninger om ofrene og resette passordene ved hjelp av passord-spørsmål. Målet med kampanjen er sannsynligvis politisk påvirkning.
Referanser
https://blogs.microsoft.com/on-the-issues/201[...]

Friday, 4 October 2019

2019.10.04 - Nyhetsbrev

Egypt brukte Google Play for å spionere på egne borgere. Nederlandsk politi har tatt ned et vepsebol av DDoS botnets. Ny 0-dags sårbarhet gi angripere full kontroll over Android telefoner. Cisco Security Advisory publisert for oktober. Med PDFex kan man se innholdet til krypterte og passordbeskyttede PDFer

Med PDFex kan man se innholdet til krypterte og passordbeskyttede PDFer.

Forskere i Tyskland har funnet en måte å komme seg forbi passordbeskyttelsen og krypteringen til PDFer. Ved hjelp av PDFex kan dermed personer se innholdet i krypterte og passordbeskyttede PDF filer.
Referanser
https://threatpost.com/hack-breaks-pdf-encryp[...]

Ny 0-dags sårbarhet gi angripere full kontroll over Android telefoner

Angripere utnytter nå en ny 0-dags sårbarhet som gir fulle root-tilganger i Android gjennom å installere en ikke-trusted app, eller gjennom å kombinere sårbarheten med en sårbarhet i Chrome. Sårbarheten utnyttes aktivt
Referanser
https://arstechnica.com/information-technolog[...]

Nederlandsk politi har tatt ned et vepsebol av DDoS botnets

Politiet i Holland har denne uka tatt ned en hosting-leverandør av DDoS bot-tjenester. Servere ble beslaglagt og to menn arrestert i kontorene til bedriften KV Solutions.
Referanser
https://www.zdnet.com/article/dutch-police-ta[...]

Cisco Security Advisory publisert for oktober

Cisco har kommet med oppdateringer for å utbedre flere sårbarheter. Alle oppdateringene har fått kritikalitet "High".
Referanser
https://tools.cisco.com/security/center/viewE[...]

Egypt brukte Google Play for å spionere på egne borgere

Hackere med antatt bånd til Egypts myndigheter har benyttet Googles offisielle Play-butikk til å publisere app som spionerte på egne borgere. Appen var særlig rettet mot journalister, advokater og visse politikere i opposisjon.
Referanser
https://arstechnica.com/information-technolog[...]

Thursday, 3 October 2019

2019.10.03 - Nyhetsbrev

Tidligere ansatt hos Yahoo hacket mer enn 6000 kontoer. Hackere bruker falske nettleseroppdateringer til å infisere bedrifter.

Tidligere ansatt hos Yahoo hacket mer enn 6000 kontoer

Reyes Daniel Ruiz, en ingeniør som tidligere jobbet for Yahoo, erkjente seg på mandag skyldig i å ha hacket seg inn på mer enn 6000 brukerkontoer. Han skal ha benyttet denne tilgangen til å laste ned bilder og videoer som han deretter lagret på sine personlige enheter hjemme. De fleste av brukerkontoene tilhørte unge kvinner. Han skal også ha forsøkt å få tilgang til individenes iCloud-, Facebook-, Gmail- og DropBox-konto. Ruiz risikerer å måtte sone inntil 5 år i fengsel, samt å betale en bot på 250 000 amerikanske dollar i tillegg til eventuelle erstatninger.
Referanser
https://nakedsecurity.sophos.com/2019/10/02/y[...]

Hackere bruker falske nettleseroppdateringer til å infisere bedrifter

FireEye melder at hackere ofte bruker falske meldinger om oppdateringer for nettlesere for å infisere større firmaer. Meldingene dukker opp som pop-ups i nettleseren og påstår at den må oppdateres. Dersom brukeren blir lurt til å laste ned den falske oppdateringen, installeres forskjellig malware. Dersom PCen står i et større firma, tok også angriperne noen ganger manuell kontroll for å installere ransomware på flere av maskinene i det interne nettverket ved hjelp av Windows-kommandoen PSExec.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Wednesday, 2 October 2019

2019.10.02 - Nyhetsbrev

Sykehus sender pasienter på dør etter ransomware-angrep. Cyberangrep koster dansk høreapparatselskap minst 800 millioner.

Cyberangrep koster dansk høreapparatselskap minst 800 millioner

Demant, en av verdens største produsenter av høreapparater, ble i forrige uke rammet av et cyberangrep. Dansk presse har beskrevet angrepet som løsepengevirus, uten at selskapet har bekreftet dette. Selskapet anslår et inntektstap på over 800 millioner NOK. Det gjør angrepet til et av de dyrere som er kjent, inkludert cyberangrepet mot Norsk Hydro tidligere i år. Demant opplyser at de forventer at alle forretningskritiske systemer vil være gjenopprettet i løpet av to til tre uker.
Referanser
https://www.digi.no/artikler/cyberangrep-kost[...]

Sykehus sender pasienter på dør etter ransomware angrep

Flere sykehus i USA og Australia er rammet av ransomware. Sykehusene har som følge av angrepene blitt nødt til å avlyse operasjoner, fordi viktige systemer er rammet.
Referanser
https://threatpost.com/ransomware-attacks-lea[...]

Tuesday, 1 October 2019

2019.10.01 - Nyhetsbrev

Alvorlig svakhet oppdaget i Exim.

Kritisk svakhet oppdaget i Exim

Det er oppdaget en heap-basert overflow svakhet i Exim som potensielt kan misbrukes til å få kjørt vilkårlig kode. Svakheten utnyttes ved å sende en veldig lang EHLO streng til en sårbar server. Det finnes pt. ingen offentlig tilgjengelig exploit kode som utnytter svakheten, men nok detaljer er tilgjengelig til at noen trolig kan implementere en exploit. Feilen ble fikset i versjon 4.92.3.
Anbefaling
Oppdater til versjon 4.92.3 eller nyere så fort som mulig
Referanser
https://www.exim.org/static/doc/security/CVE-[...]
https://threatpost.com/critical-exim-flaw-ope[...]