2019.11.29 - Nyhetsbrev

Morder vinner retten til å bli glemt. Nederland advarer mot ransomware.

Morder vinner retten til å bli glemt

En tysk mann, dømt for drap i 1982, har i tysk høyesterett vunnet retten til å få navnet sitt fjernet fra søkeresultater på nettet. Forfatningsdomstolen i Karlsruhe dømte til fordel for mannen, som sier at han bare ønsker at familienavnet skal distanseres fra hans forbrytelse. Kjennelsen kan medføre at tilgang til elektroniske arkiver for publikasjoner blir begrenset.
Referanser
https://www.bbc.com/news/world-europe-50579297

Nederland advarer mot ransomware

Det nederlandske NCSC (National Cyber Security Centre) advarer mot tre typer ransomware: LockerGoga, MegaCortex og Ryuk, som alle har vært involvert i angrep mot bedrifter, bl. a. Altran Technologies, Norsk Hydro og nå også Prosegur.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

2019.11.28 - Nyhetsbrev

Google sendte ut 12000 varsler om spear-phishing forsøk i løpet av 3 måneder.

Google sendte ut 12000 varsler om spear-phishing forsøk i løpet av 3 måneder

Google sender ut varsler hvis de oppdager at brukere mottar målrettet phishing mail hvor aktører med statlig støtte står bak. I perioden juli til september 2019 ble det sendt ut over 12000 slike varsler.
Referanser
https://www.blog.google/technology/safety-sec[...] https://www.infosecurity-magazine.com/news/go[...]

2019.11.27 - Nyhetsbrev

Microsoft har oppdaget polymorf malware som har infisert 80.000 maskiner. Black Friday og Cyber Monday tiltrekker seg kriminelle på nettet. Agent Tesla driver hemmelig informasjonsinnhenting.

Microsoft har oppdaget polymorf malware som har infisert 80.000 maskiner

Malwaren Dexphot har infisert titusener av datamaskiner siden oktober 2018 for å utvinne kryptovaluta. Malwaren bruker avanserte teknikker for å gjemme seg, som endring av kode og fil-løs kjøring. Malwaren har ingen innebygd måte å spre seg på og er avhengig av at maskinen allerede har blitt infisert via andre metoder.
Referanser
https://www.zdnet.com/article/microsoft-says-[...] https://www.microsoft.com/security/blog/2019/[...]

Black Friday og Cyber Monday tiltrekker seg kriminelle på nettet

Kriminelle i cyber-verden kaster seg på Black Friday og Cyber Monday og prøver å lure handlende på jakt etter et godt tilbud med en rekke falske nettsider og ondsinnet programvare. Det brukes både lokkegaver og -tilbud i sosiale medier og domenenavn-etterlikninger til å lure betalingsinformasjon fra potensielle ofre.
Referanser
https://threatpost.com/black-friday-shoppers-[...]

Agent Tesla driver hemmelig informasjonsinnhenting

SANS har i dag en artikkel om en skadevare kalt Agent Tesla som installerer seg på en Windows maskin og sender e-post fra den med interessant informasjon samlet inn på maskinen. Informasjonen kan typisk brukes til videre innbrudd i andre tjenester.
Referanser
https://isc.sans.edu/forums/diary/Finding+an+[...]

2019.11.26 - Nyhetsbrev

FortiGuard har brukt XOR med hardkodede nøkler til kryptering. Europol slo til mot terror-propaganda på nett.

FortiGuard har brukt XOR med hardkodede nøkler til kryptering

Flere sikkerhetsprodukter fra selskapet Fortinet har brukt svært svak kryptering og statiske nøkler for å sende data inn til selskapets servere. Angripere med tilgang til nettverkstrafikken har enkelt kunnet dekode denne, og dermed se hvilke nettsider brukerne av boksene/programvaren har besøkt. FortiOS og FortiClient for Windows/Mac er rammet.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Europol slo til mot terror-propaganda på nett

Politiet i flere europeiske land har deltatt i en operasjon for å ramme propagandaapparatet til ekstremistgruppa IS. Belgisk politi har deltatt i den flere dager lange operasjonen, som beskrives som et dataangrep. Det har blant annet rammet propagandasentralen Amaq, som fungerer som en slags nyhetstjeneste med tette bånd til IS. Europeisk politi har under operasjonen samarbeidet med blant andre den krypterte meldingsappen Telegram, som har fjernet ekstremt innhold.
Referanser
https://www.digi.no/artikler/europeisk-politi[...] https://www.bbc.com/news/world-middle-east-50[...]

2019.11.25 - Nyhetsbrev

Persondata til 1,2 milliarder mennesker lå åpent på nett. Amerikansk skytjeneste-leverandør rammet av ransomware. Velkjent russisk hackergruppe angriper Android-telefoner. Svakheter i VNC.

Persondata til 1,2 milliarder mennesker lå åpent på nett

1.2 milliarder dataprofiler er blitt lekket fra en usikret Elasticsearch-server. Data er innhentet fra åpne kilder som sosiale medier og tjenester som Github. Denne samlingen av informasjon gir en veldig bred, innholdsrik profil om hvert enkelt individ som arbeid og utdanningshistorie.
Referanser
https://threatpost.com/data-enriched-profiles[...]

Amerikansk skytjeneste-leverandør rammet av ransomware

Virtual Care Provider Inc. (VSPI) ble 17. november rammet av et ransomware-angrep. IT-selskapet leverer cloud data hosting, sikkerhet og tilgangsadministrasjon til mer enn 100 sykehjem over hele USA. Angriperne er foreløpig ukjente, og krever 14 millioner dollar i løsepenger. Malwaren som ble brukt, Ryuk, har den siste tiden vært brukt målrettet mot selskaper som leverer skytjenester.
Referanser
https://krebsonsecurity.com/2019/11/110-nursi[...]

Velkjent russisk hackergruppe angriper Android-telefoner

Den russiske hacker gruppen Sandworm, som har stått bak kjente angrep som NotPetya, har også i lang tid angrepet Android-telefoner. I følge Google begynte denne aktiviteten allerede i 2017.
Referanser
https://www.wired.com/story/sandworm-android-[...]

Svakhet i VNC

Open-source prosjektet VNC har 37 svakheter knyttet til minnekorrupsjon. Mange av disse svakhetene er omfattende, og noen kan brukes til ekstern kodeeksekvering. VNC brukes ofte av prosessindustrien og dette kan derfor få alvorlige følger. Svakhetene finnes i både klient- og server-utgaven av VNC. Funnene er basert på fire populære VNC-baserte systemer: LibVNC, UltraVNC, TightVNC1.X og TurboVNC.
Anbefaling
Oppdater til nyeste utgave, eventuelt fjern software som er EOF
Referanser
https://threatpost.com/critical-flaws-vnc-ind[...]

2019.11.22 - Nyhetsbrev

Nyoppdaget cross-site scripting svakhet i Microsoft Outlook for Android åpner for bl.a phishing angrep.

Cross-site scripting svakhet i Microsoft Outlook for Android

Det har blitt oppdaget en cross-site scripting (XSS) svakhet i Microsoft Outlook for Android. Svakheten kan bl.a. utnyttes i phishing angrep.
Anbefaling
Oppdatèr til siste versjon.
Referanser
https://threatpost.com/microsoft-outlook-andr[...]

2019.11.21 - Nyhetsbrev

Iransk hackergruppe går målrettet mot industrielle systemer. Sårbarhet i kamera-app på mange Android-mobiler.

Iransk hackergruppe går målrettet mot industrielle systemer

Under CyberwarCon-konferansen i Arlington, Virginia, formidlet Microsofts Ned Moran at den Iranske hackergruppen APT33 (også kjent som Holmium, Refined Kitten og Elfin) ser ut til å ha oppskalert aktivitetene mot industrielle kontrollsystemer. Moran sa at passord-spray-angrepene har økt kraftig i intensitet mot cirka 2000 bedrifter. Han mener også det ser ut til at gruppen går aktivt inn for å befeste seg for å kunne gjøre større fysisk skadeverk via cyber-angrep. I foredraget nevnte han hverken hvilke systemer eller bedrifter som er berørt, men at de leverer kontrollsystemer til olje-, strøm- og foredlingsbransjene.
Referanser
https://www.wired.com/story/iran-apt33-indust[...]

Sårbarhet i kamera-app på mange Android-mobiler

Konsulentselskapet Checkmarx har sluppet informasjon og PoC for bruk av kamera, mikrofon og lokasjonsdata via tredjeparts programvare kun med adgang til lagringsressurser. PoC-en viser hvordan man via en annen applikasjon kan styre tilgang til telefonens ressurser med enkle kall, og med disse ta opp og hente ned bilder, video og lyd uten at brukeren legger merke til det. Google ble informert om svakheten tidligere i sommer og oppdaterte kameraprogramvaren i Android i juli. Så langt har Google og Samsung fikset problemet, men det gjenstår å se hvor fort andre leverandører tetter hullet..
Referanser
https://www.checkmarx.com/blog/how-attackers-[...] https://www.androidpolice.com/2019/11/20/goog[...]

2019.11.20 - Nyhetsbrev

Disse landene bør vi være obs på i 2020 innen cyber-spionasje. DNS over HTTPS kommer i Windows 10. Malwarebytes gjennomgang av exploit-kits for høsten 2019 viser at IE fortsatt misbrukes.

Disse landene bør vi være obs på i 2020 innen cyber-spionasje

Cyberspionasje har foregått i mange år. Nye land melder seg på i denne cyber- aktiviteten og ZDnet har en artikkel om hvilke nye land man bør følge med på i 2020 fordi de har aktive APT-grupperinger (APT=Advanced Persistent Threat).
Referanser
https://www.zdnet.com/article/hacking-and-cyb[...]

DNS over HTTPS kommer i Windows 10

Microsoft har kunngjort at selskapet planlegger å utstyre Windows 10 med støtte for DNS over HTTPS (DoH). Dette er ende-til-ende-kryptering av DNS-protokollen (Domain Name Service) som blant annet brukes til å gjøre oppslag mellom domenenavn og IP-adresser.
Referanser
https://www.digi.no/artikler/windows-10-skal-[...]

Malwarebytes gjennomgang av exploit-kits for høsten 2019 viser at IE fortsatt misbrukes

Malwarebytes har publisert en blogg om deres 2019-gjennomgang av exploit kits. Her kan vi blant annet se at Internet Explorer fortsatt utnyttes i et antall drive-by injiseringer i nettleseren fra nettsteder. Flash Player har også mange svakheter og er spesielt nevnt i artikkelen.
Referanser
https://blog.malwarebytes.com/exploits-and-vu[...]

2019.11.19 - Nyhetsbrev

Safari, Chrome, D-Link og Office 365 ga tapt i hacker-konkurranse. Bitdefender: Ransomware øker mest.

Safari, Chrome, D-Link og Office 365 ga tapt i hacker-konkurranse

16. og 17. november ble det gjennomført en hacker-konkurranse kalt Tanfu Cup i Chengdu, Kina. Konferansen er kun for kinesere, etter at landets borgere fikk forbud mot å delta i internasjonale hacker-konkurranser i 2018. I konkurransen lyktes det deltagerne å hacke blant annet Edge, Chrome, Safari, D-Link routere, Office 365 og Adobe Reader.
Referanser
https://threatpost.com/tianfu-cup-round-up-sa[...]

Bitdefender: Ransomware øker mest

Sikkerhetsfirmaet Bitdefender har sett på forskjellige typer cyberangrep. De har kommet fram til at Ransomware-angrep er den typen som øker mest med en økning på 74% i forhold til ett år siden. Det blir også stadig flere varianter av programvare og tjenester som angriperne kan benytte seg av.
Referanser
https://www.zdnet.com/article/windows-securit[...]

2019.11.15 - Nyhetsbrev

Google rullet ut ny funksjonalitet i Chrome som skapte problemer.

Ny funksjonalitet i Chrome skaper problemer

En ny funksjonalitet i Chrome som tidligere bare har vært et eksperiment ble aktivert på onsdag. Funksjonen WebContent Occulsion skal bedre ytelsen ved å sette den aktive fanen til en bakgrunns-fane hvis brukeren har oppe et annet vindu over Chrome. Problemet var at for enkelte brukere ble fanen hvit og brukeren måtte laste inn siden på nytt. Funksjonaliteten skal nå være deaktivert igjen, men dette har igjen ført til at mange er kritiske til at Google kan gjøre slike endringer uten at brukeren blir informert.
Referanser
https://www.zdnet.com/article/google-chrome-e[...]

2019.11.14 - Nyhetsbrev

APT33 har eget VPN nettverk.

Iransk hackergruppering (APT33) opererer eget VPN nettverk

APT33, en hackergruppering som er tett knyttet mot iranske myndigheter driver sitt egen vpn nettverk. Sikkerhetsforskere fra Trend Micro har avdekket et VPN nettverk bestående av 21 VPN noder.
Referanser
https://www.zdnet.com/article/iranian-hacking[...]

2019.11.13 - Nyhetsbrev

Microsoft har sluppet sine oppdateringer for november. Ny svakheter oppdaget relatert til nyere Intel CPUer og TPM. IBM rapporterer om ransomware som brukes mot servere i rettede angrep.

Microsoft med november-oppdateringer

Microsoft har sluppet sin november oppdatering. De 74 oppdateringene inneholder blant annet fikser for svakheter i Internet Explorer som blir aktivt utnyttet. Det utbedres også svakheter i Windows, Office, Exchange server, Visual Studio og Azure Stack.
Referanser
https://portal.msrc.microsoft.com/en-us/secur[...] https://krebsonsecurity.com/2019/11/patch-tue[...]

Purelocker ransomware brukt i rettede angrep mot servere

IBM X-Force har i en blogpost skrevet om en variant av ransomware som er rettet mot servere, som de har kalt Purelocker. Den skal dele kode med flere varianter av malware relatert til Cobalt Gang.
Referanser
https://www.intezer.com/blog-purelocker-ranso[...]

Intel TPM sårbar for timing-angrep som kan lede til private key

En gruppe forskere har vist at Intel og STMicroelectronics TPM (Trusted Platform Module) er sårbar for timing-angrep som i enkelte tilfeller kan brukes til å utlede 256bit private nøkler som er lagret i TPM. Forskere klarte å utlede en ECDSA-nøkkel på 4-20 minutter lokalt. Via et raskt nettverk klarte de å finne en VPN-nøkkel på fem timer ved hjelp av rundt 45.000 oppkoblinger. Intel har sluppet oppdateringer som fikser svakheten, mens STMicroelectronics TPM krever ny versjon av chipen.
Referanser
http://tpm.fail/ https://www.zdnet.com/article/tpm-fail-vulner[...]

Nyere Intel-prosessorer rammet av ny variant av ZombieLoad

Nyere Intel prosessorer med hardware fiks for ZombieLoad svakhetene, viser seg å være sårbare for en nye varianter av ZombieLoad. Svakheten kan brukes til å få tilgang til sensitive data via såkalte side channel attacks. Prosessorer av generasjon 8, 9, 10 og server-prosessorer av tilsvarende generasjoner er rammet av disse.
Referanser
https://zombieloadattack.com/ https://software.intel.com/security-software-[...]

2019.11.12 - Nyhetsbrev

SmarterASP.NET rammet av ransomware. Radware rapporterer om bølge med SYN-ACK reflection-angrep.

SmarterASP.NET rammet av ransomware

Webhotell-leverandøren SmartASP.NET er rammet av Snatch ransomware, som har kryptert kunders data inklusiv databaser og backuper lagret hos leverandøren.
Referanser
https://threatpost.com/ransomware-attack-down[...]

Radware rapporterer om bølge med SYN-ACK reflection-angrep

Radware melder om en bølge med TCP SYN-ACK reflection-angrep som har vært rettet mot en rekke organisasjoner. Angrepene bruker ikke mye båndbredde, men resulterer i et stort antall pakker som tar ned tjenester.
Referanser
https://blog.radware.com/security/2019/11/thr[...] https://threatpost.com/massive-ddos-amazon-te[...]

2019.11.11 - Nyhetsbrev

Apple mail på macOS lar deler av krypterte eposter ligge ukryptert.

Apple mail på macOS lar deler av krypterte eposter ligge ukryptert

Det viser seg at Apple Mail på macOS lagrer deler av krypterte mail som ukryptert tekst i en egen database. Feilen skyldes at taleassistenten Siri skal kunne gi kontaktinformasjon, og det kjøres derfor en prosess som samler inn kontaktinformasjon fra ulike applikasjoner på systemet. Apple sier at de er klar over feilen og at dette vil bli fikset i en fremtidig programvareoppdatering. I mellomtiden kan man gå til "System Preferences"--> "Siri" --> "Siri Suggestions and Privacy" og fjerne Apple Mail herfra. Dette vil sørge for at info fra fremtidig mottatte mail ikke blir liggende ukryptert i databasen.
Referanser
https://www.zdnet.com/article/apple-mail-on-m[...] https://www.theverge.com/2019/11/8/20954130/a[...]

2019.11.08 - Nyhetsbrev

Cisco ute med oppdateringer. Facebook bekrefter lekkasje av data.

Cisco ute med oppdateringer

Cisco har gitt ut oppdateringer til flere av sine produkter som fikser svakheter som blant annet kan gi angripere muligheten til å ta over systemet.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]

Facebook bekrefter lekkasje av data

Facebook låste i april 2018 tilgangen til APIet for å hente ut informasjon om grupper på plattformen. Konstantinos Papamiltiadis innrømmer nå i en uttalelse at enkelte utviklere likevel har hatt tilgang det siste året. Minst 11 av dem har hentet ut informasjon i løpet av de siste 60 dagene. Eksempler på informasjon som har blitt hentet ut er navn på gruppemedlemmer og profilbilder.
Referanser
https://nakedsecurity.sophos.com/2019/11/07/f[...]

2019.11.07 - Nyhetsbrev

Google inngår partnerskap for å motarbeide skadelige applikasjoner. NRK skriver om at tre er siktet for spionasje relatert til kritikk mot Saudi-Arabia. Pwn2Own-konkurransen avslører svakheter i telefoner, TVer og smarthøyttalere. Ansatt i Trend Micro solgte kundedata til svindlere.

Google inngår partnerskap for å motarbeide skadelige applikasjoner

Google har inngått et partnerskap med sikkerhetsfirmaene ESET, Lookout og Zimperium for å motarbeide den økende mengden skadelige applikasjoner på Google Play Store. Disse firmaene har i lang tid bidratt med å oppdage og fjerne skadelige applikasjoner fra markedet, men Google fjerner dem ikke fra enheter når de først er installert hos sluttbrukere. Et av målene for det nye samarbeidet blir derfor å forhindre at applikasjonene kommer ut på markedet i det hele tatt.
Referanser
https://techcrunch.com/2019/11/06/google-play[...]

NRK skriver om at tre er siktet for spionasje relatert til kritikk mot Saudi-Arabia

Blant de siktede er to tidligere ansatte i Twitter og en er ekstern. De har blitt siktet for å ha spionert mot personer som har uttrykt kritikk mot den saudiarabiske kongefamilien skriver NRK. "Den foreløpige siktelsen går ut på at saudiarabiske agenter har gått inn i Twitters interne systemer for å hente ut personlig informasjon om kjente saudiarabiske kritikere og tusenvis av andre Twitter-brukere", sa den amerikanske statsadvokaten David Anderson.
Referanser
https://www.nrk.no/urix/tre-siktet-for-spiona[...] https://www.washingtonpost.com/national-secur[...]

Pwn2Own-konkurransen avslører svakheter i telefoner, TVer og smarthøyttalere

Flere produkter fra Samsung, Xiaomi, Sony og Amazon har blitt hacket av White-hat hackere på Pwn2Own konferansen i Tokyo. Både telefoner, TVer og smarthøyttalere ble kompromittert.
Referanser
https://www.androidpolice.com/2019/11/06/amaz[...]

Ansatt i Trend Micro solgte kundedata til svindlere

Tirsdag orienterte Trend Micro om at en innsider har solgt personlige data tilhørende ca. 100.000 kunder til svindlere som ringer opp og utgir seg for å være ulike former for teknisk support og skal "hjelpe" deg med PCen din. Den ansatte er sagt opp og under politietterforskning.
Referanser
https://www.securityweek.com/trend-micro-empl[...]

2019.11.06 - Nyhetsbrev

Microsoft Office 365 ProPlus skal snart åpne dokumenter i virtuelt miljø. Sikkerhetsforskere kommer med tips angående løsepengevirus. Google fikser svakhet som benytter NFC.

Microsoft Office 365 ProPlus skal snart åpne dokumenter i virtuelt miljø

Office 365 skal snart få en ny funksjon kalt Application Guard. Denne åpner dokumenter i virtualiserte konteinere for å beskytte Windows mot makroer i dokumenter og sikkerhetssvakheter. Det er et stort problem at ansatte kjører makroer i mottatte dokumenter, og dermed utsetter bedriften for ransomware og annen malware.
Referanser
https://www.bleepingcomputer.com/news/microso[...]

Sikkerhetsforskere kommer med tips angående løsepengevirus

Sikkerhetsforskere fraråder nå å starte datamaskinen på nytt dersom du blir infisert med løsepengevirus. Dette kommer av at denne typen virus tidvis henger seg opp eller støter på rettighetsproblemer som forhindrer videre kryptering av innholdet. Dersom man starter maskinen på nytt forsøker programmet å fortsette krypteringen og lykkes gjerne med dette. De anbefaler i stedet at man skrur av maskinen, kobler den fra nettverket og tar den med til profesjonelle som kan begrense skaden.
Referanser
https://www.zdnet.com/article/experts-dont-re[...]

Google fikser svakhet som benytter NFC

Google har gitt ut en patch som fikser en svakhet i forbindelse med bruk av Near Field Communication (NFC)-protokollen for filoverføring. Dersom man overførte .APK filer til enheter i nærheten ville Android Beam Automatisk forsøke å installere applikasjonen. Ettersom programvaren som styrer NFC er signert av Google vises ikke varselet om at applikasjonen er ukjent og potensielt ondsinnet. Det er likevel vanskelig å utnytte svakheten ettersom man må være veldig nær målet og brukeren fremdeles er nødt til å godkjenne selve installeringen.
Referanser
https://nakedsecurity.sophos.com/2019/11/05/g[...]

2019.11.05 - Nyhetsbrev

Angripere misbruker nå BlueKeep-svakheten mot Windows Remote Desktop. NSM gir ut rapport om digitalt risikobilde for 2019. Flere firmaer i Spania rammet av ransomware-angrep. Svakhet i Office for Mac. Smart-høyttalere sårbare for laser-angrep.

Angripere misbruker nå BlueKeep-svakheten mot Windows Remote Desktop

Sikkerhetsforskere med honeypots har nå oppdaget at angripere har begynt å utnytte den mye omtalte BlueKeep-svakheten. Foreløpig ser det ikke ut til at dette blir gjort av en orm, men at enhetene angripes etter en sentralisert scanning. Så langt har det blitt installert programvare for å utvinne kryptovaluta. En må regne med at svakheten også vil bli misbrukt til å installere ranwomare. Svakheten ble patchet 14. mai 2019 av Microsoft.
Referanser
https://www.zdnet.com/article/bluekeep-attack[...]

NSM gir ut rapport om digitalt risikobilde for 2019

NSM har gitt ut sin årlige rapport om det digitale risikobildet. Rapporten beskriver trender, utfordringer og risikoer for 2019. Helhetlig digitalt risikobilde skal øke bevisstheten og motivere til bedre digital sikkerhet i private og offentlige virksomheter. Rapporten henvender seg til ledere og personell med sikkerhetsoppgaver i alle sektorer og i alle virksomheter.
Referanser
https://www.nsm.stat.no/aktuelt/helhetlig-dig[...]

Flere firmaer i Spania rammet av ransomware-angrep

Det NTT-eide konsulentselskapet Everis og en spansk radio-stasjon er rammet av ransomware-angrep. Det ser ut til at det er en variant av BitPaymer som har blitt brukt. Flere andre selskaper med tilknytning til Everis har tatt ned tjenester og nettverk for å unngå spredning til deres nett.
Referanser
https://arstechnica.com/information-technolog[...] https://www.zdnet.com/article/bluekeep-attack[...]

Svakhet i Office for Mac

En feil i Office for Mac gir brukeren en falsk trygghet når man deaktiverer bruk av makroer. Funksjonen som deaktiverer makroer viser seg å deaktivere alle typer makroer, utenom XLM-makroer i SYLK-filer. Dette gjør at dokumenter med ondsinnet kode i makroer av denne typen vil kjøre selv om brukeren har tatt grep for å unngå dette.
Anbefaling
Vent på oppdatert versjon.
Referanser
https://www.theregister.co.uk/2019/11/05/offi[...]

Smart-høyttalere sårbare for laser-angrep

En svakhet har blitt avdekket i smart-høyttalere (Google Assistant, Alexa og Siri) samt andre enheter som benytter MEMS-mikrofoner for å utføre stemmegjenkjenning. Ved å variere lysintensiteten på en laserpeker, kan man simulere en stemme og dermed kontrollere enhetene. Dette kan for eksempel benyttes til å låse opp dører eller bekrefte kjøp på nettsteder. Forskerne klarte å utføre denne typen angrep på 110 meters avstand og samarbeider nå med produsentene for å forebygge og forhindre utnyttelse av svakheten. For å motvirke dette bør en absolutt ikke gi smarthøyttalere tilgang til å åpne dører, starte biler osv.
Anbefaling
Ingen.
Referanser
https://threatpost.com/alexa-siri-google-smar[...]

2019.11.04 - Nyhetsbrev

Hackere infiserer NAS-lagringsløsninger fra QNAP. Ny lov i Russland tillater myndighetene å slå av internett.

Hackere infiserer NAS-lagringsløsninger fra QNAP

Hackere har infisert tusenvis av NAS (network-attached storage) enheter fra QNAP. Malwaren, som er navngitt QSnatch, kan blant annet modifisere jobber, hindre oppdateringer og stjele brukernavn og passord. Hvordan malwaren sprer seg og får tilgang til enhetene er foreløpig ikke kjent.
Referanser
https://www.zdnet.com/article/thousands-of-qn[...]

Ny lov i Russland tillater myndighetene å slå av internett

Ny lov som omhandler myndigheters rett til å slå av interntett har tredd i kraft i Russland. For å muliggjøre en slik avkobling av internett er det påkrevd at trafikk fra samtlige ISPer rutes gjennom servere eid og håndtert av landets telekomregulatører. Kritikere og eksperter på russisk politikk, menneskerettigheter og personvern mener derimot at dette kun er en lov for å muliggjøre overvåking av russiske borgere.
Referanser
https://www.zdnet.com/article/russias-new-dis[...]

2019.11.01 - Nyhetsbrev

Nyoppdaget 0-dags svakhet i Chrome! Kinesisk cyberspionasje rettet mot å finne politiske dissidenter. Nasjonalt cybersikkerhetssenter har åpnet.

Kinesisk cyberspionasje rettet mot å finne politiske dissidenter

Threatpost skriver om et nytt cyberspionasjeverktøy brukt av den kinesisk-koblede trusselgruppen APT41. Skadevaren, som har fått navnet MessageTap, avlytter SMS-meldinger i meldingssentraler etter visse telefonnumre og meldinger, spesielt da med nøkkelord som kan tyde på bruk av kinesiske politiske dissidenter.
Referanser
https://threatpost.com/china-hackers-spy-text[...]

Nasjonalt cybersikkerhetssenter åpnet

Nasjonalt cybersikkerhetssenter, en del av Nasjonal sikkerhetsmyndighet (NSM) har nå åpnet og skal bidra til å styrke den digitale sikkerheten i Norge. I tillegg til NSM, vil også en rekke samarbeidspartnere fra både privat og offentlig sektor være representert på senteret, som er lokalisert på Havnelageret i Oslo sentrum.
Referanser
https://www.digi.no/artikler/nasjonalt-cybers[...]

Nyoppdaget 0-dags svakhet i Chrome!

Google har sluppet en sikkerhetsoppdatering for Chrome som utbedrer en nyoppdaget 0-dag svakhet i nettleseren. Google rapporterer også at svakheten utnyttes aktivt. Vi anbefaler å oppdatere snarest.
Anbefaling
Installer siste versjon.
Referanser
https://chromereleases.googleblog.com/2019/10[...] https://thehackernews.com/2019/11/chrome-zero[...] https://www.zdnet.com/article/halloween-scare[...]