2019.12.30 - Nyhetsbrev

RuNet har gjennomført suksessfulle tester med deres nye lokale internett.

RuNet har gjennomført suksessfulle tester med deres nye lokale internett

RuNet har gjennomført vellykkede tester med deres lands-lokale internett. Russland har i lengre tid jobbet med å gjøre deres innenlands-nett uavhengig av resten av Internet. Dette skal hjelpe de russiske myndighetene med å ha kontroll over hva deres borgere gjør på Internet og gjøre det enkelt å koble RuNet fra resten av Internet.
Referanser
https://www.bbc.com/news/technology-50902496

2019.12.27 - Nyhetsbrev

Twitter appfeil ble brukt for å matche 17 millioner telefonnummer til brukerkontoer. Apple trekker ToTok fra App Store etter mistanke om masseovervåking. Google Chrome påvirket av nye Magellan 2.0-sikkerhetsproblemer (Medium).

Twitter appfeil ble brukt for å matche 17 millioner telefonnummer til brukerkontoer

En sikkerhetsforsker har matchet 17 millioner telefonnummer til Twitter-brukerkontoer ved å utnytte en svakhet i Twitters Android-app. Ibrahim Balic fant ut at det var mulig å laste opp lister med genererte telefonnummer gjennom twitters kontaktopplasting. Dersom telefonnummeret ble lastet opp, skal appen ha vist personopplysinger til personen telefonummeret tilhørte. Twitter opplyser at de jobber med å forhindre at feilen blir utnyttet igjen.
Referanser
https://techcrunch.com/2019/12/24/twitter-and[...]

Apple trekker ToTok fra App Store etter mistanke om masseovervåking

New York Times avslørte hvordan chattetjenesten ToTok ble benyttet av De Forente Arabiske Emirater til å overvåke borgere. Apple har nå fjernet applikasjonen fra deres plattformer. I rapporten ble det gjengitt opplysninger fra amerikansk myndighetspersonell der det ble antydet at applikasjonen ble brukt til å innhente data fra brukernes kontaktliste i tillegg til plasseringsdata.
Referanser
https://itavisen.no/2019/12/23/apple-trekker-[...]

Google Chrome påvirket av nye Magellan 2.0-sikkerhetsproblemer

Et nytt sett med SQLite-sårbarheter kan tillate at angripere eksternt kjører ondsinnet kode i Google Chrome, verdens mest populære nettleser. Sårbarhetene, totalt fem, heter "Magellan 2.0" og ble avslørt av sikkerhetsgruppen Tencent Blade. Alle apper som bruker en SQLite-database er sårbare for Magellan 2.0, men faren for "ekstern utnyttelse" er mindre enn i Chrome, der en funksjon som heter WebSQL API utsetter Chrome-brukere for eksterne angrep, som standard. Heldigvis er sårbarhetene patchet i Google Chrome 79.0.3945.79, utgitt for to uker siden.
Anbefaling
Oppdater til Google Chrome 79.0.3945.79
Referanser
https://tech.slashdot.org/story/19/12/24/2143[...]

2019.12.24 - Nyhetsbrev

Feil i Citrix applikasjoner kan gi uautorisert tilgang til det interne nettverket, Bedrifter logger bevegelsene til det amerikanske folket, Facebook og twitter deaktiverer falske kontoer som bruker AI for å lage profilbilder.

Feil i Citrix applikasjoner kan gi uautorisert tilgang til det interne nettverket

En sårbarhet har blitt oppdaget i Citrix Application Delivery Controller (ADC) og Gateway produkter som kan gi en angriper uautorisert tilgang til bedriftens nettverk i tillegg til å kjøre kode i nettverket. Bedriften Positive Technologies oppdaget feilen og sier at svakheten går flere år tilbake og det estimeres at minst 80 000 bedrifter i 158 forskjellige land er påvirket.
Referanser
https://www.cyberscoop.com/citrix-adc-vulnera[...]

Bedrifter logger bevegelsene til det amerikanske folket.

Små bedrifer logger bevegelsene til innbyggere ved hjelp av mobiltelefoner og lagrer informasjonen i datafiler. Times Privacy Project fikk innsyn i en sånn fil og det viste seg at den inneholdt informasjon om 12 millioner amerikanere om hvor de befant seg. På denne måten kan de kartlegge en persons bevegelser og få innsyn i personens private liv.
Referanser
https://www.nytimes.com/interactive/2019/12/1[...]

Facebook og twitter deaktiverer falske kontoer som bruker AI for å lage profilbilder.

Facebook og Twitter deaktiverte hundrevis av falske profiler som la ut positive meldinger om Trump og skjulte sporene sine med AI genererte bilder. Profilene som tech gigantene tok ned tilhørte BL som er en media bedrift i USA som er for at Trump blir gjenvalgt til President.
Referanser
https://www.washingtonpost.com/technology/201[...]

2019.12.23 - Nyhetsbrev

Kinesisk APT-gruppe har kommet rundt 2-faktor autentisering.

Fox-IT - et nederlandsk IT-sikkerhetsfirma - rapporterer at de har identifisert en trusselaktør som har klart å manipulere RSAs 2-faktor autentisering. Aktøren er antatt å være kinesiske APT20

https://www.zdnet.com/article/chinese-hacker-group-caught-bypassing-2fa/

Twitter oppfordrer alle som bruker appen på Android til umiddelbart å oppdatere.

I meldinger til brukere av Twitter-appen på Android har flere fått beskjed om å sørge for umiddelbart å oppdatere appen. Twitter-skaperne selv har identifisert en alvorlig sårbarhet som kan tillate uønskede å ta kontroll over kontoen din. I følge Twitter har de ingen bevis på at kontoer er manipulert gjennom sårbarheten

https://www.zdnet.com/article/twitter-to-android-users-weve-just-patched-this-nasty-bug-so-update-your-app-asap/

GOD JUL TIL ALLE MOTTAKERNE VÅRE!

Dagens svakheter: Det er ingen nye svakheter siden sist.

2019.12.23 - Nyhetsbrev

Kinesisk APT-gruppe har kommet rundt 2-faktor autentisering. Twitter oppfordrer alle som bruker appen på Android til umiddelbart å oppdatere.
GOD JUL TIL ALLE MOTTAKERNE VÅRE!

Det er ingen nye saker siden sist.

2019.12.20 - Nyhetsbrev

Facebook skal lage eget OS fra bunnen av. Apple gjeninnfører dusør for funn av sårbarheter.

Facebook skal lage eget OS fra bunnen av

Digi refererer til TechCrunch som skriver at Facebook er i ferd med å utvikle sitt eget OS med særlig fokus på VR og AR, da de ikke ønsker å være avhengige av Apple, Linux, Google eller Microsoft. De har fått med seg en tidligere Microsoft-ingeniør på laget, Matt Lucovsky. Lucovsky var med på utviklingen av Windows NT tidlig på 1990-tallet.
Referanser
https://www.digi.no/artikler/facebook-lager-s[...]

Apple gjeninnfører dusør for funn av sårbarheter

Apple har bestemt seg for å gjenåpne sitt dusørprogram for funn av sårbarheter og sikkerhetshull i sin programportefølje. Maksimal utbetaling for funn er hevet til 1,5 mill dollar.
Referanser
https://www.zdnet.com/article/apple-opens-pub[...]

2019.12.19 - Nyhetsbrev

1,3TB med kundedata fra nettbutikken LightInTheBox lå åpent på Internett.

1,3TB med kundedata lå åpent på Internett

En kinesisk nettbutikk, Lightinthebox.com, hadde kundedata som IP- og e-poster-adresser, samt brukeraktivitet, liggende åpent på Internett i form av en Elasticsearch-database. Nettbutikken har mange norske kunder, og retter seg også mot det norske markedet. Etter at selskapet ble informert om hendelsen, har databasen blitt sikret.
Referanser
https://www.vpnmentor.com/blog/report-lightin[...] https://www.digi.no/artikler/kina-butikk-eksp[...]

2019.12.18 - Nyhetsbrev

Trojaneren Emotet inviterer deg til juletrefest. Sykehus i New Jersey rammet av ransomware angrep. Forfatteren av Nuclear Bot arrestert. Pasientinformasjon lekket etter angrep mot LifeLabs. Svakhet avdekket i TP-Link Archer Rutere (Høy).

Trojaneren Emotet inviterer deg til juletrefest

Nå er det jul igjen, og like sikkert som at vi snart skal ta litt juleferie så vet cyberkriminelle at vi sender julehilsner og -kort til hverandre digitalt. Dermed har også Emotet-botnettet begynt å sende ut e-poster med juletema - og dette er en julehilsen du slett ikke ønsker å åpne!
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Sykehus i New Jersey rammet av ransomware angrep

Hackensack Meridian Health drifter systemer for 17 sykehus, sykehjem og polikliniske senter i New Jersey. Mandag 2. Desember ble organisasjonen rammet av et ransomware-angrep som førte til at diverse systemer var satt ut av drift i fem dager inntil de betalte løsepengesummen. Som et resultat av angrepet ble over 100 operasjoner utsatt. Organisasjonen har ikke uttalt seg om hvor mye de var nødt til å betale eller hvordan systemene opprinnelig ble infisert.
Referanser
https://threatpost.com/ransomware-attack-new-[...]

Forfatteren av Nuclear Bot arrestert

I fjor sommer mottok personer over hele verden eposter om at de hadde blitt hacket og at noen hadde filmet når de så på pornografisk innhold. I eposten ble det opplyst om at de kunne betale en løsepengesum i form av Bitcoin eller risikere at innholdet ble lekket til offentligheten. Nå har franske myndigheter arrestert to personer som de mener at står bak epostene. En av gjerningsmennene skal være en 23 år gammel hacker som også åpenlyst hevder å ha stått bak bank-trojaneren Nuclear Bot.
Referanser
https://krebsonsecurity.com/2019/12/nuclear-b[...]

Pasientinformasjon lekket etter angrep mot LifeLabs

Informasjon om over 15 millioner individer har blitt eksponert som følge av et ransomware angrep mot LifeLabs, Canadas største medisinske lab. LifeLabs sier i en uttalelse til sine kunder at blant annet navn, addresser, epost, fødselsdato, brukernavn, passord og test-resultater har kommet på avveie. Firmaet opplyser ikke hvor mye de var nødt til å betale eller hvem som mottok betalingen.
Referanser
https://www.darkreading.com/attacks-breaches/[...] https://customernotice.lifelabs.com/

Svakhet avdekket i TP-Link Archer Rutere

TP-Link har nå rettet opp i en kritisk zero-day svakhet (CVE-2017-7405) som påvirket TP-Link Archer rutere. Svakheten kunne benyttes til å ta kontroll over et system ved hjelp av en Telnet-oppkobling uten autentisering. På denne måten kan angripere tilegne seg administrator-rettigheter uten å ha fysisk tilgang til enheten. Angrepet utføres ved å sende en HTTP request til ruteren med en streng som var lengre enn forventet. Disse ruterene benyttes ofte i bedrifts-nettverk for å tilby gjeste-wifi. TP-Link har gitt ut oppdateringer som fikser svakheten. Vi anbefaler å oppdatere til nyeste versjon.
Anbefaling
Oppdater til nyeste versjon.
Referanser
http://securityaffairs.co/wordpress/95245/hac[...]

2019.12.17 - Nyhetsbrev

Aktører bak ransomware angrep truer med å lekke data. VISA advarer mot Point-of-Sale svakhet ved betaling med magnetstripe.

Aktører bak ransomware angrep truer med å lekke data

Maze er en form for ransomware som nylig har vært brukt i flere cyberangrep. Nå har en av aktørene bak angrepene opprettet en nettside hvor de oppgir navnet på flere bedrifter som angivelig har blitt rammet, men som har nektet å betale løsepengesummen. Angriperne opplyser om at dersom bedriftene ikke samarbeider, kommer de til å lekke informasjonen som de hentet ut før de krypterte innholdet. KrebsOnSecurity har verifisert at minst ett av selskapene som står oppført på nettsiden, nylig har vært offer for et Maze ransomware-angrep. Sikkerhetseksperter sier at aktører i lang tid har kommet med denne typen trusler, men at de aldri faktisk har publisert informasjonen. Dersom informasjonen skulle publiseres, blir selskaper fremover nødt til å behandle ransomware-angrep på lik linje som andre former for data-lekkasje.
Referanser
https://krebsonsecurity.com/2019/12/ransomwar[...]

VISA advarer mot Point-of-Sale svakhet ved betaling med magnetstripe

VISA har gitt ut et varsel om at angripere aktivt utnytter svakheter i Point-of-Sale systemer på bensinstasjoner. Dersom magnet-stripen på kortet benyttes sendes dataene ukryptert og kan dermed fanges opp av alle som har skaffet seg tilgang til nettverket. Hittil har angriperne benyttet e-poster med skadelige vedlegg for å skaffe seg tilgang til nettverkene. Nyere kort har sikkerhetsmekanismer som beskytter mot denne typen angrep ved hjelp av sikkerhets-chip. VISA har annonsert at drivstoff-forhandlere må skifte til chip-lesere innen oktober 2020.
Referanser
https://www.engadget.com/2019/12/16/visa-gas-[...]

2019.12.16 - Nyhetsbrev

Løsepengevirus førte til unntakstilstand i New Orleans.

Dataangrep førte til unntakstilstand i New Orleans

New Orleans erklærte unntakstilstand etter et alvorlig data-angrep som rammet 4000 datamaskiner og 400 servere. Angrepet det er snakk om er løsepengevirus. Slike angrep blir stadig vanligere, og tidligere i år var det lignende angrep mot flere andre amerikanske byer som førte til lang nedetid på offentlige IT-systemer.
Referanser
https://www.digi.no/artikler/new-orleans-erkl[...] https://www.forbes.com/sites/daveywinder/2019[...]

2019.12.12 - Nyhetsbrev

Angrepet mot Pensacola i Florida bekreftet å være ransomware. Urettsmessig salg av Afrikanske IP-addresser avdekket. Microsoft-rapport beskriver finurlige phishing-angrep i 2019. Apples Intelligent Tracking Protection kunne trackes.

Angrepet mot Pensacola i Florida bekreftet å være ransomware

Onsdag morgen rapporterte CNN at flere av systemene i Pensacola i Florida var tatt ned i forbindelse med et cyberangrep, men at det var lite informasjon tilgjengelig rundt angrepet. Nå bekrefter myndighetene i Pensacola at dette var et ransomware-angrep av Maze-varianten. Dette løsepengeviruset ble nylig brukt i et angrep mot sikkerhetsfirmaet Allied Universal. Myndighetene har ikke uttalt seg om hvor mye angriperne krever for å dekryptere innholdet.
Referanser
https://eu.pnj.com/story/news/2019/12/10/pens[...]

Urettsmessig salg av Afrikanske-IP addresser avdekket

The African Network Information Centre (AFRINIC) er en av flere organisasjoner som er ansvarlig for tildelingen av IP-addresser i Afrika og regionen rundt Det indiske hav. Ernest Byaruhanga var den andre personen som ble ansatt av AFRINIC i 2004 og har nylig sagt fra seg sin stilling etter at det ble lagt frem påstander om at han skal ha solgt IP-addresser urettsmessig. I følge innledende estimater skal vedkommende ha solgt addresser for ca. 50 millioner amerikanske dollar.
Referanser
https://krebsonsecurity.com/2019/12/the-great[...]

Microsoft-rapport beskriver finurlige phishing-angrep i 2019

Microsoft slapp nylig en rapport med beskrivelser av de mest interessante phishing-angrepene de har sett i år. I rapporten beskriver de trender og nye angrepsvektorer brukt i phishing-angrep. I rapporten er det blant annet beskrevet intrikat utnyttelse av HTTP 404-feilmeldinger, kompleks malware som distribueres gjennom mange lag og misbruk av Google-søk.
Referanser
https://www.zdnet.com/article/microsoft-detai[...]

Apples Intelligent Tracking Protection kunne trackes

Apple patchet nylig et hull i sin Intelligent Tracking Protection (ITP) programvare. Denne programvaren har som hensikt å beskytte Safari-brukere og gjøre det vanskelig å sanke data for direkte annonsering basert på cookies og logger. I stedet viste det seg at ITP var sårbar så man via den kan gjøre nøyaktig det programvaren skulle beskytte brukerne mot.
Referanser
https://www.theregister.co.uk/2019/12/12/appl[...]

2019.12.11 - Nyhetsbrev

Google lanserer Chrome 79 med varsel om kompromitterte passord. Adobe kommer med oppdateringer til Acrobat og Reader. Apple slipper flere sikkerhetsoppdateringer. Microsoft Patchetirsdag adresserer 36 sårbarheter, én utnyttes aktivt. Ny svakhet i Intel-prosessorer - Plundervolt.

Google lanserer Chrome 79 med varsel om kompromitterte passord

Google lanserte i dag Chrome 79 for Windows, Mac, Linux, Chrome OS, Android og iOS. Denne utgivelsen kommer med sikkerhet og feilrettinger, men også med nye funksjoner. Noen av disse er innebygd støtte for Password Checkup-verktøyet og sanntids svartelisting av ondsinnede nettsteder via Safe Browsing APIet. Dersom det oppdages at ett eller flere av passordene som ligger lagret i Chrome har vært en del av en kjent datalekkasje vil man nå bli varslet om dette. Passordene sammenlignes trygt ved hjelp av en teknikk som kalles Private Set Intersection With Blinding. Google Chrome 79 kommer også med forbedret støtte for flere profiler og en mengde sikkerhetsfikser.
Referanser
https://chromereleases.googleblog.com/2019/12[...] https://www.theverge.com/2019/12/10/21004434/[...] https://www.us-cert.gov/ncas/current-activity[...]

Adobe kommer med oppdateringer til Acrobat og Reader

Adobes Acrobat- og Reader-produkter har fått nye sikkerhetsoppdateringer. Disse utbedrer både alvorlige og kritiske sikkerhetshull i produktene.
Referanser
https://helpx.adobe.com/security/products/acr[...]

Apple slipper flere sikkerhetsoppdateringer

Apple har kommet med flere sikkerhetsoppdateringer som fikser svakheter på tvers av flere produkter i deres portefølje: Xcode, watchOS, tvOS, macOS, Safari, iOS, og iPadOS.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]

Microsoft Patchetirsdag adresserer 36 sårbarheter

Microsoft har gjennomført desembers regulære patchesyklus. I denne runden kommer det forbedringer for 36 svakheter på tvers av MS sine produkter. 7 av sårbarhetene som fikses er rangert som kritiske. Én av svakhetene utnyttes aktivt i angrep til å oppnå utvidede rettighter på et system.
Referanser
https://www.symantec.com/blogs/threat-intelli[...] https://www.zdnet.com/article/microsoft-decem[...] https://portal.msrc.microsoft.com/en-us/secur[...]

Ny svakhet i Intel-prosessorer - Plundervolt

En ny svakhet som har fått navnet Plundervolt, gjør det mulig å få tilgang til data som ligger lagret i Intel Software Guard eXtensions (SGX) ved å regulere spenningen og frekvensen på prosessorer. Intel SGX benyttes til å lagre data som skal være utilgjengelig for andre applikasjoner som kjører på operativsystemet. Intel har gitt ut Microcode og BIOS-oppdateringer som gjør det mulig å deaktivere spenning- og frekvensregulering. Plundervolt krever fysisk tilgang til maskinen for å kunne utnyttes.
Anbefaling
Ingen.
Referanser
https://www.zdnet.com/article/new-plundervolt[...] https://www.digi.no/artikler/intel-prosessore[...] https://plundervolt.com/

2019.12.10 - Nyhetsbrev

Reddit utestenger 61 kontoer etter politisk påvirkning i UK. Avast selger surfe-historikken til brukerne. Ransomware rebooter PCen til safe-mode for å unngå antivirus. Pensacola i Florida rammet av cyberangrep. To personer fra Bayrob Group arrestert. ZDNet gir ut oversikt over data-angrep i 2019.

Reddit utestenger 61 kontoer etter informasjonslekkasje i UK

Reddit opplyser at de mistenker at Russland står bak en lekkasje av dokumenter i forbindelse med Brexit-forhandlingene. De har bannlyst 61 kontoer de mistenker står bak aksjonen. Lekkasjen skal være gjort som et ledd i politisk påvirkning i UK.
Referanser
https://www.washingtonpost.com/politics/reddi[...] https://www.theguardian.com/uk-news/2019/dec/[...]

Avast selger surfe-historikken til brukerne

Avast logger og samler inn surfe-historikken til brukerne av programvaren. Den blir så solgt til analysefirmaer, etter at personlig informasjon er fjernet. Dette har pågått siden 2013.
Referanser
https://www.forbes.com/sites/thomasbrewster/2[...]

Ransomware rebooter PCen til safe-mode for å unngå antivirus

Ransomware-varianten Snatch har en ny teknikk for å unngå deteksjon. Den rebooter først PCen til safe-mode, der anti-virus normalt ikke kjører. Deretter starter den prosessen med å kryptere filene på systemet.
Referanser
https://www.zdnet.com/article/snatch-ransomwa[...]

Pensacola i Florida rammet av cyberangrep

Byen Pensacola i delstaten Florida ble i helgen rammet av et cyberangrep. Flere delstater har nylig blitt offer for diverse ransomware-angrep, men borgermesteren i Pensacola ønsker ikke å uttale seg om de har mottatt noe løsepengekrav. Det er fremdeles uklart hvor mange maskiner og systemer som er påvirket og IT-avdelingen i byen har derfor sett seg nødt til å koble ut en rekke systemer inntil videre. Det gjør at elektronisk kommunikasjon som epost ikke er tilgjengelig, men 911 og andre nødetater skal være upåvirket av angrepet.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

To personer fra Bayrob Group arrestert

To personer fra Romania har blitt dømt til 18 og 20 år i fengsel for å ha opprettet og distribuert skadevare som blant annet samlet inn kredittkort-informasjon. Til sammen infiserte de over 400 000 klienter og svindlet til seg flere millioner dollar før de ble oppdaget. De to skal ha vært en del av hacker-gruppen "Bayrob Group" som holder til i Bucuresti, Romania.
Referanser
https://threatpost.com/romanian-duo-jailtime-[...]

ZDNet gir ut oversikt over data-angrep i 2019

ZDNet har publisert en oversikt over store data-angrep og lekkasjer som har funnet sted i løpet av 2019.
Referanser
https://www.zdnet.com/article/these-are-the-w[...]

2019.12.09 - Nyhetsbrev

BMW rapporterer at deres nettverk skal ha blitt kompromittert av en avansert aktør. Det rapporteres at Lazarus gruppen benytter fil-løs malware til macOS. Alvorlig svakhet oppdaget i VMware ESXi og Horizon DaaS.

BMW rapporterer at de skal ha vært kompromittert av gruppen OceanLotus

BMW skal ha oppdaget at deres nettverk var kompromittert ved at Cobalt Strike ble funnet på en intern datamaskin. BMW skal ha latt angriperen være aktiv en stund etter de ble oppdaget for å prøve å få innblikk i hvem de var, deres mål, og hva de har fått tilgang til så langt. BMW mener at målet var bedriftshemmeligheter, og at de trolig ikke fikk tak i det de ville ha. Gruppen OceanLotus settes i sammenheng med Vietnam. Huynday og Toyota skal også ha vært utsatt for innbrudd fra den samme grupperingen tidligere.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

VMware ESXi og Horizon DaaS OpenSLP svakhet

Det er oppdaget en svakhet i OpenSLP-service som gjør det mulig å overskrive heap på en sårbar installasjon ved å sende en spesielt utformet request til port 427. Svakheten gjelder for VMware ESXi og Hprizon DaaS.
Referanser
https://www.vmware.com/security/advisories/VM[...]

Den Nord Korea linkede gruppen Lazarus linket til filløs malware til OSX

Det meldes at man har funnet fil-løs malware til macOS som en mener er knyttet til gruppen Lazarus. Malwaren bruker en ondsinnet applikasjon som laster ned og starter den fil-løse ondsinnede koden. Den første applikasjonen utgir seg for å være en applikasjon for trading av kryptovaluta.
Referanser
https://objective-see.com/blog/blog_0x51.html https://www.digi.no/artikler/ny-mac-skadevare[...] https://arstechnica.com/information-technolog[...]

2019.12.06 - Nyhetsbrev

FBI ute med dusør på 5 millioner dollar for informasjon om russiske hackere.

FBI ute med dusør på 5 millioner dollar for informasjon om russiske hackere

Forsvarsdepartementet i USA gir nå en dusør på 5 millioner amerikanske dollar for informasjon som kan lede til arrestasjon av Maksim Yakubets. Yakubets, som er den antatte lederen bak Evil Corp, skal ha vært med å spre bank-trojaneren Dridex. De to personene som står bak spredningen av trojaneren skal ha stjålet over 100 millioner amerikanske dollar i løpet av en 10 års periode. Det antas også at Yakubets står bak Zeus-trojaneren som stjal til sammen 70 millioner amerikanske dollar.
Referanser
https://thehackernews.com/2019/12/dridex-russ[...] https://arstechnica.com/information-technolog[...]

2019.12.05 - Nyhetsbrev

To Python biblioteker forsøkte å hente ut SSH- og GPG-nøkler. Iranske hackere ute med ny data-sletting-skadevare. Telenor og andre mobilleverandører sperrer 13 år gammel sikkerhetssvakhet. Atlassian skynder seg for å fikse nulldagssvakhet som ved et uhell ble avslørt på Twitter.

To Python biblioteker forsøkte å hente ut SSH- og GPG-nøkler

To Python-biblioteker har blitt fjernet fra pakke-indeksen PyPi etter at det ble oppdaget at pakkene forsøkte å hete ut SSH- og GPG-nøkler under installasjon. De gjeldende bibliotekene "python3-dateutil" og "jeIlyfish" forsøkte å etterlikne de legitime "dateutil" og "jellyfish"-bibliotekene.
Referanser
https://www.zdnet.com/article/two-malicious-p[...]

Iranske hackere ute med ny data-sletting-skadevare

Sikkerhetsforskere hos IBM har oppdaget en ny variant av destruktiv data-slettingsvare, en type skadevare som har til mål å slette så mye data som mulig. Skadevaren, som har fått navnet "ZeroCleare", har blitt attribuert til de to Iranske, stats-støttede gruppene xHunt og APT34 og bærer flere likhetstrekk til noen av de mest destruktive skadevarene det siste tiåret.
Referanser
https://www.zdnet.com/article/iranian-hackers[...]

Telenor og andre mobilleverandører sperrer 13 år gammel sikkerhetssvakhet

Telenor og andre mobiloperatører i Norden sperrer 13 år gammel sikkerhetssvakhet som har gjort det mulig for andre å avlytte kunders talepostkasse. Dette kunne gjøres ved å ringe opp offerets mobilnummer med spoofet avsender-nummer til å være offerets eget.
Referanser
https://www.dinside.no/mobil/telenors-mobilsv[...]

Atlassian skynder seg å fikse nulldagssvakhet som ved et uhell ble avslørt på Twitter

Atlassian skynder seg å fikse nulldagssvakhet som ved et uhell ble avslørt på Twitter. Svakheten gjør det mulig for en angriper å gjøre et mellommannsansangrep ved å stjele SSL-sertifikatet som Confluence bruker for å snakke med andre Atlassian-produkter. Det spekuleres også i at en lignende svakhet kan gjelde IBM Aspera.
Referanser
https://www.theregister.co.uk/2019/12/05/atla[...]

2019.12.04 - Nyhetsbrev

Mozilla fjerner nettleserutvidelsene til AVG og Avast. Microsoft melder at antall målrettede phishing-eposter har doblet seg på ett år.

Mozilla fjerner nettleserutvidelsene til AVG og Avast

Mozilla har fjernet utvidelsene til AVG og Avast etter at det i oktober ble oppdaget at tilleggene samlet inn unødvendig mye brukerinformasjon. Det ble blant annet samlet inn detaljert nettleserhistorikk. Det var Wladimir Palant, utvikleren av AdBlock Plus, som først rapporterte om innsamlingen på sin egen blogg.
Referanser
https://www.zdnet.com/article/mozilla-removes[...] https://palant.de/2019/10/28/avast-online-sec[...]

Microsoft: Målrettet phishing har doblet seg på ett år

I følge Microsoft har antall phishing-eposter doblet seg på ett år. Mottiltak er bedre opplæring samt tiltak som 2-faktor autentisering.
Referanser
https://www.zdnet.com/article/microsoft-spear[...]

2019.12.03 - Nyhetsbrev

Det er oppdaget at en funksjon i Android gjør det mulig for ondsinnede apper å fremstå, og be om tilganger, som om de kommer fra en kjent legitim app.

Sårbarhet i fullt oppdaterte Android-telefoner i aktivt bruk av banktrojanere

En sårbarhet i millioner av fullstendig oppdaterte Android-telefoner blir aktivt utnyttet av skadelig programvare som er designet for å tømme bankkontoene til infiserte brukere. Det gjøres ved bruk av en funksjon i Android som gjør det mulig for apper å "koble seg til" vilkårlige apper, slik at man kan få startet en ondsinnede app ved å starte en legitim app, ved at den ondsinnede definerer i sin config at den "hører sammen" med den legitime appen. Disse appene kan be om tillatelser til å utføre sensitive oppgaver, for eksempel innspilling av lyd eller video, ta bilder, lese tekstmeldinger eller phishing-påloggingsinformasjon, og det vil kunne fremstå som om det er den legitime appen som ber om disse tilgangene. For å bli rammet av problemet må du først installere en ondsinnet app på enheten.
Referanser
https://promon.co/security-news/strandhogg/ https://it.slashdot.org/story/19/12/02/230254[...]

2019.12.02 - Nyhetsbrev

Datainnbrudd i Magento Marketplace.

Datainnbrudd i Magento Marketplace

Adobe har vært utsatt for et datainnbrudd i "Magento Marketplace" hvor kontoinformasjon skal være lekket til ukjente hackere. Adobe forsikrer om at kjerneprodukter og tjenester ikke skal være rammet, og sier heller ingenting om at passord skal være lekket. Likevel anbefales det at man bytter passord på denne tjenesten og eventuelt andre steder hvor man har benyttet det samme passordet.
Referanser
https://thehackernews.com/2019/11/magento-mar[...]