2020.05.29 - Nyhetsbrev

NTTs skytjeneste utsatt for data-angrep. NSA advarer om angrep mot EXIM epost-servere begått av hackergruppen Sandworm.

NTTs skytjeneste utsatt for data-angrep

Nippon Telegraph & Telephone (NTT) meldte i dag at de har oppdaget et innbrudd i sine systemer i Singapore tidligere i mai. Angriperne kom seg inn via en skyserver og videre til NTT sitt interne nettverk og en AD-kontroller. I angrepet fikk hackerne med seg informasjon fra 621 kunder før det ble oppdaget og håndert.
Referanser
https://www.zdnet.com/article/fortune-500-com[...] https://www.theregister.co.uk/2020/05/29/ntt_[...]

NSA advarer om angrep mot EXIM epost-servere begått av hackergruppen Sandworm

Det amerikanske NSA har offentliggjort at hackergruppen Sandworm har drevet angrep mot EXIM epost-servere siden August 2019. Dette har hovedsakelig gått utover EXIM servere med udatert programvare og det er anbefales å oppdatere til versjon 4.93.
Anbefaling
oppdater EXIM til versjon 4.93
Referanser
https://www.zdnet.com/article/nsa-warns-of-ne[...]

2020.05.28 - Nyhetsbrev

Ny sikkerhetsfunksjonalitet i siste versjon av Windows 10. Oppdatering fra Google om hacking sponset eller utført av nasjonalstater. Flere medlemmer av hackergruppen Fin7 har blitt arrestert. Apple gir ut sikkerhetsoppdateringer.

Ny sikkerhetsfunksjonalitet i siste versjon av Windows 10

Den nye versjonen av Windows 10 kommer med flere nye funksjoner og sikkerhetsforbedringer. Vi kan for eksempel nevne forbedret sandkasse, WiFi 6 og WPA3.
Referanser
https://www.zdnet.com/article/all-the-securit[...]

Oppdatering fra Google om hacking sponset eller utført av nasjonalstater

På en gitt dag sporer Googles Threat Analysis Group (TAG) mer enn 270 målrettede eller regjeringsstøttede angrepsgrupper fra mer enn 50 land. Google tar for seg nye trender innenfor dette området som for eksempel Indiske firmaer som tilbyr hackere som en lett kan leie inn, samt nye informasjonsoperasjoner på sosiale medier.
Referanser
https://blog.google/threat-analysis-group/upd[...]

Flere medlemmer av hackergruppen Fin7 har blitt arrestert

Flere medlemmer av hackergruppen Fin7 har blitt arrestert, ifølge rettsdokumenter sluppet av FBI. Men dokumentene sier også at gruppen fortsatt er høyest aktiv og er en av de mest sofistikerte finansielt motiverte hackergruppene i dag. En av metodene Fin7 benytter seg av, er å opprette falske penetrasjons-testing firmaer for å skjule sporene sine. Den største angrepsvektoren er likevel phishing-eposter som installerer malware. Selv om flere arrestasjoner er foretatt, er gruppen fortsatt en stor trussel og holder seg høyst aktiv.
Referanser
https://www.vice.com/en_us/article/qj488m/fed[...]

Apple gir ut sikkerhetsoppdateringer

Apple har gitt ut sikkerhetsoppdateringer for å adressere sårbarheter i flere produkter, blant annet MacOS, Safari og iCloud. En ekstern angriper kan utnytte noen av disse sikkerhetsproblemene for å ta kontroll over et sårbart system.
Anbefaling
Oppdater berørte systemer til siste sikkerhetsoppdatering.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]

2020.05.27 - Nyhetsbrev

Svakhet gir rettighetseskalering i Android.

Svakhet gir rettighetseskalering i Android

En kritisk rettighetseskalering er oppdaget i Android. Sikkerhetshullet har fått navnet StrandHogg 2.0 (CVE-2020-0096). Svakheten berører Androids activity system, der skadevaren imiterer ekte applikasjoner. Google har sluppet en sikkerhetsoppdatering for Android 8. 8.1 og 9.
Referanser
https://threatpost.com/strandhogg-2-critical-[...]

2020.05.26 - Nyhetsbrev

Tusenvis av firmaer infisert av programvare for å utvinne kryptovaluta.

Tusenvis av firmaer infisert av programvare for å utvinne kryptovaluta

Sikkerhetsfirmaet Red Canary melder at tusenvis av større bedrifter har fått besøk av grupperingen Blue Mockingbird. Denne gruppen utnytter eldre svakheter i ASP.NET-applikasjoner som bruker Telerik-rammeverket. Etter at de har fått tilgang installerer de programvare for å utnytte kryptovalutaen Monero på tilgjengelig maskiner.
Referanser
https://www.zdnet.com/article/thousands-of-en[...] https://cve.mitre.org/cgi-bin/cvename.cgi?nam[...]

2020.05.25 - Nyhetsbrev

Hackere laster ned og kjører ransomware på virtuelle-maskiner for å unngå å bli oppdaget. Google Firebase brukes i phishingkampanjer. Nyeste iOS-versjon jailbreaket. Google Chrome med ny sikkerhetsfunksjon.

Hackere laster ned og kjører ransomware på virtuelle-maskiner for å unngå å bli oppdaget

Hackerene bak "Ragnar Locker" laster ned og installerer virtuelle-maskiner på kompromitterte systemer for å deretter kjøre ransomware på alle diskene som er tilkoblet systemet. Prosesser som kjører i virtuelle-maskiner er utenfor rekkevidde til antivirusprogrammer til host-systemet, så ransomwareprosessen kan kjøre helt uhindret.
Referanser
https://news.sophos.com/en-us/2020/05/21/ragn[...]

Google Firebase brukes i phishingkampanjer

Kriminelle bruker Googles skytjenester til å kjøre phishing-nettsider. Ved å hoste phishingnettsiden på Google Cloud og bruke Google Firebase URLer ser nettsidene mer legitime ut, og kan forbigå noen automatiske scamfiltre. Å bruke skytjenester som plattform til phishingangrep synes å bli vanligere blant cyberkriminelle.
Referanser
https://www.trustwave.com/en-us/resources/blo[...]

Nyeste iOS-versjon jailbreaket

En svakhet i siste versjon av iOS muliggjør jailbreaking. Jailbreaking omgår innebygde sikkerhetsfunksjoner i iOS og muliggjør installasjon av apper som ikke er en del av Apples offisielle App Store. Denne svakheten, med påfølgende jailbreak, skal i følge både hackere og sikkerhetsforskere fungere på alle iPhone telefoner.
Referanser
https://www.vice.com/en_us/article/dyz8nw/iph[...] https://itavisen.no/2020/05/21/hevder-de-har-[...]

Google Chrome med ny sikkerhetsfunksjon

Google lanserte i forrige uke ny versjon av Chrome, med innebygd støtte for DNS-over-HTTPS (DoH). Tradisjonelt har DNS forespørsler gått i klartekst og dermed mulig å se i nettverkstrafikken. Med innføring av DoH blir denne informasjonen kryptert, og dette bidrar til økt sikkerhet og personvern.
Referanser
https://www.theregister.co.uk/2020/05/20/goog[...]

2020.05.22 - Nyhetsbrev

Svakhet i DNS muliggjør ny angrepsmetode for DDoS. Sikkerhetseksperter gir ut informasjon om 5 svakheter i Windows. Hackinggruppe angriper spillutviklere med avansert malware. Israelske overvåkningsselskapet NSO Group prøvd å etterligne Facebook for å installere bakdører på telefoner. Verizon legger frem Data Breach Report for 2019: Antall DoS-angrep øker

Svakhet i DNS muliggjør ny angrepsmetode for DDoS

Angrepsmetoden som er døpt NXNSAttack benytter seg av måten et rekursivt navneoppslag gjøres på. Gangen i angrepet er tredelt og involverer en eller flere DNS-klienter kontrollert av angriperen, en "uskyldig" resolver og en autorativ navneserver som også kontrollert av angriperen. Angrepet kan rettes mot enten resolveren, en annen uskyldig navneserver eller TLD-servere.
Referanser
https://thehackernews.com/2020/05/dns-server-[...] http://www.nxnsattack.com/shafir2020-nxnsatta[...]

Sikkerhetseksperter gir ut informasjon om 5 svakheter i Windows

Sikkerhetseksperter fra Trend Micros Zero Day Initiative har nå gitt ut informasjon om 5 svakheter i Microsoft Windows. Fire av disse svakhetene er klassifiert som høy risko hvor tre av disse er 0-dagssvakheter. Utnyttelse av disse svakhtene kan gi angriper mulighet for å eskalere rettighetene sine på systemet med svakhetene.
Referanser
https://securityaffairs.co/wordpress/103507/h[...]

Hackinggruppe angriper spillutviklere med avansert malware

Forskere fra sikkerhetsselskapet ESET har knyttet angrep mot flere Massive Multiplayer Online (MMO) spillutviklere til gruppen Winnti. Det nylige angrepet har brukt en bakdør som ikke har blitt sett før som ESET har navngitt PipeMon. For å unngå oppdagelse utnytter dette viruset signatur som har blitt stjålet fra en spillutvikler i 2018. ESET sier ikke mye om de selskapene som har blitt infisert annet enn at det gjelder flere Sør-korianske og Taiwan baserte spillselskaper som utvikler MMO spill. I et av tilfellene hadde viruset kompromittert et av byggsystemene som kunne ha ført til at angriperne kunne legge ved ondsinnet kode som ble gitt ut til spillere.
Referanser
https://arstechnica.com/information-technolog[...]

Israelske overvåkningsselskapet NSO Group prøvd å etterligne Facebook for å installere bakdører på telefoner

Det israelske overvåkningsselskapet NSO Group har opprettet et domene som så ut som det tilhørte Facebook sitt sikkerhetsteam og brukte dette for å installere sitt egenutviklet overvåkningsverktøy på mobiltelefonene. Dette imens NSO Group allerede er i bråk med Facebook over å ha brukt en svakhet i WhatsApp til å eksternt ta over mobiltelefoner uten å rapportere svakheten til Facebook. En tidligere ansatt hos NSO Group har kommet frem med informasjon at NSO har brukt amerikansk nettverkinfrastruktur til angrepene sine med servere hostet hos Amazon som leverte Pegasus hacking verktøyet til ofrene.
Referanser
https://it.slashdot.org/story/20/05/20/152025[...]

Verizon legger frem Data Breach Report for 2019: Antall DoS-angrep øker

Av innrapporte hendelser øker DoS-angrep i antall og utgjorde omtrent 40 prosent av alle hendelser for 2019. Cyberspionasje minker mye, og en moderat nedgang kan også sees i antallet hendelser som involverte malware.
Referanser
https://threatpost.com/verizon-data-breach-re[...] https://enterprise.verizon.com/resources/repo[...]

2020.05.20 - Nyhetsbrev

Britisk flyselskap rammet av cyberangrep. Ny svakhet i Bluetooth kan eksponere milliarder av enheter for hacking. Etterspør mer informasjon om Smittestopp-app. Datatilsynet gir Bergen kommune bot på tre millioner for brudd på GDPR.

Britisk flyselskap rammet av cyberangrep

Det britiske flyselskapet EasyJet innrømmer å ha blitt utsatt for et sofistikert cyberangrep. Som et resultat har personlig informasjon for mer enn 9 millioner kunder kommet på avveie. Angriperne fikk også tilgang til kredittkortinformasjonen til et fåtall av kundene.
Referanser
https://www.bbc.com/news/technology-52722626 https://www.digi.no/artikler/hackere-stjal-in[...]

Ny svakhet i Bluetooth kan eksponere milliarder av enheter for hacking

Det har blitt funnet en svakhet i Bluetooth-protokollen som potensielt kan tillate en angriper å forfalske en forbindelse og dermed gi seg ut for å være en aktør du stoler på. Svakheten påvirker alle enheter som ikke er oppdatert etter desember 2019 - potensielt milliarder av enheter, da Bluetooth brukes av mengder av IoT-enheter: biler, telefoner, nettbrett med mer.
Referanser
https://thehackernews.com/2020/05/hacking-blu[...]

Etterspør mer informasjon om Smittestopp-app

Datatilsynet skriver i dag at de ber Folkehelsetilsynet (FHI) om å redegjøre for flere forhold rundt Smittestopp-appen som ble lansert i april, blant annet om evalueringer de har gjort av nytteverdien av appen.
Referanser
https://www.datatilsynet.no/aktuelt/aktuelle-[...]

Datatilsynet gir Bergen kommune bot på tre millioner for brudd på GDPR

Tilsynet har sendt Bergen kommune et varsel om et overtredelsesgebyr på tre millioner kroner, siden personopplysninger i skolens kommunikasjonssystem mellom skole og hjem var ikke tilstrekkelig sikret i forhold til konfidensialitet og integritet.
Referanser
https://twitter.com/Datatilsynet/status/12630[...]

2020.05.19 - Nyhetsbrev

Hacker selger sensitiv data om 129 millioner russiske bileiere. Kildekoden til Mercedes-Benz Onboard Logic Unit lekket. Gjennomgang av kritiske svakheter i QNAP.

Hacker selger sensitiv data om 129 millioner russiske bileiere

På det mørke nettet har det dukket opp en database-dump med 129 millioner registreringer for russiske biler.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Kildekoden til Mercedes-Benz Onboard Logic Unit lekket

En Onboard Logic Unit (OLU) fungerer som et bindeledd mellom maskinvare og programvare. En Sveitsisk programvareutvikler oppdaget en Gitlab portal som inneholdt kildekoden til OLUen for flere av Mercedes-Benz sine biler. Hvem som helst kunne registere en bruker, og dermed fikk utvikleren tilgang til mer enn 580 repositories. Disse gjorde vedkommende tilgjengelig for offentligheten ved å laste dem opp på diverse plattformer som MEGA, the Internet Archive, samt sin egen Gitlab server.
Referanser
https://www.zdnet.com/article/mercedes-benz-o[...]

Gjennomgang av kritiske svakheter i QNAP

En sikkerhetsforsker beskriver detaljene i tre kritiske svakheter i lagringsenhetene QNAP som ble oppdaget i 2019. Svakhetene gjorde det mulig å få root-tilgang til enheten uten innlogging og ble meldt inn til QNAP og fikset i fjor.
Anbefaling
Installer oppdateringer fra QNAP
Referanser
https://medium.com/bugbountywriteup/qnap-pre-[...] https://www.qnap.com/zh-tw/security-advisory/[...]

2020.05.18 - Nyhetsbrev

Målrettede angrep mot isolerte militære nett i Taiwan og Filippinene. Flere supercomputere i Europa benyttet til kryptovaluta mining. REvil ransomware gruppe presser advokatfirma i New York for 42 millioner dollar. NRK med artikkel om mobilkartlegging av militært personell.

Målrettede angrep mot isolerte militære nett i Taiwan og Filippinene

Trend Micro melder at hacker gruppen Tropic Trooper benytter seg av skadevaren USBferry for å replikere til USB enheter for å nå isolerte militære nettverk i Taiwan og Filippinene. Skadevaren vil kopiere sensitiv informasjon og karleggingsdata til USB enheten når den er på et isolert nettverk, for så å sende informasjonen tilbake til C&C når USB enheten kobles til en enhet med internet tilgang.
Referanser
https://www.zdnet.com/article/hackers-target-[...] https://documents.trendmicro.com/assets/Tech-[...]

Flere supercomputere i Europa benyttet til kryptovaluta mining

Det har blitt bekreftet at supercomputer clustere i England, Tyskland, Spania og Sveits har blitt kompromittert og har blitt brukt til å mine Monero. Angriperne har fått tak i SSH påloggingsinformasjon på samarbeidende universitet i Polen og Kina, og benyttet disse for å få tilgang til tjenerene.
Referanser
https://www.zdnet.com/article/supercomputers-[...] https://csirt.egi.eu/academic-data-centers-ab[...]

REvil ransomware gruppe presser advokatfirma i New York for 42 millioner dollar

Gruppen bak REvil ransomware presser advokatfirmaet Grubman Shire Meiselas & Sacks (GSMS) for 42 millioner dollar etter et angrep forrige uke. GSMS har mange kjendiser på kundelisten sin, og REvil gruppen truer med å slippe flere dokumenter til klientene som ble hentet ut da ransomware angrepet skjedde.
Referanser
https://www.zdnet.com/article/ransomware-gang[...]

NRK med artikkel om mobilkartlegging av militært personell

NRK har utgitt en ny artikkel som omhandler kartlegging av mobiler, denne gangen om militært personell. Artikkelen viser at de kan kartlegge bevegelsene til norske offiserer og soldater, både i arbeidstid og på fritid. Noen av de som ble kartlagt har bl.a. tilgang til sensitive områder eller har inngående kunnskap om Forsvarets svakheter og styrker.
Referanser
https://www.nrk.no/norge/xl/norske-offiserer-[...]

2020.05.15 - Nyhetsbrev

Zerodium slutter å ta imot Apple-svakheter, siden de har nok. Android spionvare uoppdaget i fire år på Google Play.

Zerodium slutter å ta imot Apple-svakheter

Zerodium, som driver med kjøpe og salg av svakheter for flere plattformer, sier at de midlertidig vil slutte å ta imot flere typer svakheter for iOS siden de nå har nok av dem. Spesifikt vil de slutte å ta imot svaheter som går på rettighetseskalering i iOS, fjerneksekvering i nettleseren Safari, og sandkasseutbrytningsverktøy.
Referanser
https://www.cyberscoop.com/ios-zero-day-zerod[...]

Android spionvare uoppdaget i fire år på Google Play

En nylig avdekket Android spionvare forkledd bl.a. som en kryptovalutta-lommebok samt en rekke andre tilsynelatende legitime apper, har ligget uoppdaget på Google Play i fire år. Skadevaren, kalt Mandrake, lot operatøren se alt som brukeren foretar seg på den infiserte enheten. Bitdefender opplyser at personene bak malwaren kommer fra Russia eller Kazakhstan.
Referanser
https://www.theregister.co.uk/2020/05/14/bitd[...]

2020.05.14 - Nyhetsbrev

Norske Norfund ble svindlet for 100 millioner kroner. Ramsay: Programvare for spionasje og eksfililtrasjon av data. SAP har sluppet oppdateringer for mai.

Norske Norfund ble svindlet for 100 millioner kroner

Ved å manipulere og forfalske informasjon mellom Norfund og lånetager klarte svindlerne å få overført 100 millioner til deres konto.
Referanser
https://www.norfund.no/norfund-er-utsatt-for-[...]

Ramsay: Programvare for spionasje og eksfililtrasjon av data

Eset har sett nærmere på rammeverket Ramsay som er laget for å drive med spionasje og eksfiltrasjon av data. Ramsay skal også ha muligheten til å sende ut data fra datanettverk som ikke er tilkoblet Internet.
Referanser
https://www.welivesecurity.com/2020/05/13/ram[...]

SAP har sluppet oppdateringer for mai

SAP har sluppet sikkerhetsoppdateringer for mai 2020. Det er seks kritiske svakheter som blir patchet i forskjellige produkter.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

2020.05.13 - Nyhetsbrev

Microsoft slipper 114 patcher, 13 av disse rangeres som kritiske. Twitter vil merke feilaktige meldinger omkring COVID-19. US-CERT har kommet med en oppdatering rundt nord-koreansk malware-aktivitet. Adobe patcher flere produkter, blant annet Acrobat og Reader.

Microsoft slipper 114 patcher, 13 av disse rangeres som kritiske

Natt til onsdag kom de de månedlige patchene fra Microsoft. Denne gang ble det sluppet 114 patcher på tvers av Microsofts produktportefølje. Sharepoint får utbedret flere alvorlige svakheter. Microsoft har så langt ikke sett at noen av svakhetene blir utnyttet i aktive angrep.
Referanser
https://www.catalog.update.microsoft.com/Sear[...] https://threatpost.com/microsoft-111-bugs-may[...] https://krebsonsecurity.com/2020/05/microsoft[...]

Twitter vil merke feilaktige meldinger omkring COVID-19

BBC skriver i dag i en artikkel at Twitter tar mål av seg til å merke bevisst feilinformasjon i tweets anngående COVID-19. Dette kan også ramme statsledere som bevisst feilinformerer.
Referanser
https://www.bbc.com/news/technology-52632909

US-CERT har kommet med en oppdatering rundt nord-koreansk malware-aktivitet

USAs nasjonale CERT har sammen med FBI og Forsvarsdepartementet (DoD) sluppet en rapport som omtaler tre malware-analyser av skadevare brukt av Nord-koreanske myndigheter (kalt HIDDEN COBRA).
Referanser
https://www.us-cert.gov/northkorea

Adobe patcher flere produkter, blant annet Acrobat og Reader

Adobe har sluppet sikkerhetspatcher for flere av sine produkter. Det anbefales å oppdatere til siste versjoner.
Referanser
https://blogs.adobe.com/psirt/?p=1871

2020.05.12 - Nyhetsbrev

Sentinel Labs skriver om et APT-angrep utført med CobaltStrike. Svakheter oppdaget i MikroTik RouteroS. To svakheter oppdaget i Oracle iPlanet Web Server.

To svakheter oppdaget i Oracle iPlanet Web Server

To svakheter er oppdaget i administrator console til Oracle iPlanet Web server. Svakhetene skal kunne brukes til å få tilgang til sensitive konfigurasjonsdata, samt laste opp innhold, uten autentisering.
Referanser
https://wwws.nightwatchcybersecurity.com/2020[...]

Svakheter oppdaget i MikroTik RouteroS

Mikrotik har sluppet oppdatering til RouterOS som fikser to svakheter som potensielt skal kunne brukes til forårsake tjenestenekt, samt krasje traceroute prosesser som kjører, samt en rekke mindre feil.
Referanser
https://mikrotik.com/download/changelogs/stab[...]

Sentinel Labs skriver om et APT-angrep utført med CobaltStrike

Sentinel Labs har skrevet en bloggpost om CobaltStrike Beacon og hvordan det ble brukt i et avansert angrep. Angriperne kom først inn gjennom en svakhet i en VPN-server, hoppet deretter videre til en Windows-server og til slutt fikk de kontroll over domenekontrolleren.
Referanser
https://labs.sentinelone.com/the-anatomy-of-a[...]

2020.05.11 - Nyhetsbrev

Apper samler inn posisjonsdata som videreselges. Kripos advarer om målrettede utpressings-eposter med trusler om torpedo.

Apper samler inn posisjonsdata som videreselges.

NRK har en interessant artikkel om apper som samler inn detaljerte posisjonsdata til brukerne. Disse blir så solgt av diverse firmaer. For å motvirke dette bør du kun bruke apper fra kjente leverandører, avinstaller apper du ikke bruker og ikke gi appene tilgang til posisjonen til mobilen uten at det er nødvendig. NRK har også laget en artikkel om hvordan man kan begrense deling av posisjonsdata på Android og iPhone.
Referanser
https://www.nrk.no/norge/xl/avslort-av-mobile[...] https://nrkbeta.no/2020/05/09/guide-slik-begr[...]

Kripos advarer om målrettede utpressings-eposter med trusler om torpedo.

Kripos advarer om at nye utpressings-eposter er skrevet på godt norsk og er personlig tilpasset. Kontakt politiet dersom du mottar denne typen trusler.
Referanser
https://e24.no/naeringsliv/i/LA7q2x/kripos-sk[...]

2020.05.08 - Nyhetsbrev

Samsung patcher kritisk sårbarhet i telefoner solgt etter 2014. Hacker påstår å ha hacket Microsoft sin Github konto. Zoom har kjøpt opp sikkerhetsfirma og skal forbedre sikkerheten. Cisco patcher Cisco ASA og Firepower. Mozilla Firefox ute med kritisk oppdatering.

Samsung patcher kritisk sårbarhet i telefoner solgt etter 2014

Sårbarheten utnytter hvordan Samsungs implementasjon av grafikkbiblioteket Skia håndterer tilsendte MMSer i bildeformatet Qmage (.qmg). Angriperen sender først et titalls til et hundretalls MMSer til enheten for å finne minneområdet til Skia. Deretter sendes en siste MMS som leverer en payload med eksekverbar kode. Sårbarheten kunne utnyttes helt uten at brukeren av enheten var involvert. Det var Google sitt Project Zero som meldte om sårbarheten, og Samsung har rettet feilen i sikkerhetsoppdateringen for mai.
Referanser
https://www.zdnet.com/article/samsung-patches[...]

Hacker påstår å ha hacket Microsoft sin Github konto

En hacker, som går under navnet Shiny hunters, påstår å ha hacket Micorosoft sin private Github konto og skal ha stjålet over 500GB data. Initielt var tanken å selge dataene, men de har valgt å publisere dem gratis. Tidsstempelet i filene kan indikere at det var 28. mars innbruddet skjedde. Hackeren skal ikke lenger ha tilgang til kontoen. Microsoft har ikke kommet med noen offisiel kommentarer til påstanden enda.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Zoom har kjøpt opp sikkerhetsfirma og skal forbedre sikkerheten

Videokonferanse firmaet Zoom har vært mye i vinden i det siste med tanke på sikkerheten i applikasjonen og personvern. De har nå kjøpt opp det lille sikkerhetsfirmaet Keybase, som spesialiserer seg på kryptering. Planen er nå å forbedre sikkerhetsarkitekturen ved å implementere ende-til-ende kryptering. I stedet for at Zooms servere skal håndtere krypteringen, vil det nå ligge hos klienten som vil bestemme hvem som kan motta nøkkelen.
Referanser
https://threatpost.com/zoom-acquires-keybase-[...]

Cisco patcher Cisco ASA og Firepower

Cisco har sluppet oppdateringer til Cisco Adaptive Security Appliance og Firepower Threat Defense Software som utbedrer 12 svakheter, som har fått viktighetsgrad "høy".
Referanser
https://threatpost.com/cisco-fixes-high-sever[...] https://tools.cisco.com/security/center/viewE[...]

Mozilla Firefox ute med kritisk oppdatering

Mozilla har sluppet en oppdatering til Firefox som fikser totalt 11 bugs, derav 3 kritiske.
Anbefaling
Oppdatering av applikasjonen.
Referanser
https://www.mozilla.org/en-US/security/adviso[...]

2020.05.07 - Nyhetsbrev

Europas største eier av private sykehus truffet av ransomware angrep. Cross site scripting svakhet i Sentrifugo.

Europas største eier av private sykehus truffet av ransomware angrep.

Helseselskapet Fresenius som har over 300 000 ansatte i over 100 land og som er Europas største driver av private sykehus, har blitt rammet av ransomwaren Snake ifølge Krebsonsecurity. Selskapet ivaretar fortsatt operativ drift men sier at ransomwaren har påvirket alle deler av selskapet verden over. Dette angrepet er en del av en større bølge angrep rettet mot helseselskaper under COVID-19 pandemien.
Referanser
https://krebsonsecurity.com/2020/05/europes-l[...]

Cross site scripting svakhet i Sentrifugo

Sentrifugo er et gratis HR managementsystem. Cross site scripting svakheten gjelder for Sentrifugo v3.2 CMS. Svakheten kan la angripere utføre session hijacking, vedvarende phishingangrep, vedvarende external redirects til ondsinnet kode og vedvarende endring.
Anbefaling
Referanser
https://www.vulnerability-lab.com/get_content[...]

2020.05.06 - Nyhetsbrev

Android oppdatering tetter 39 sikkerhetshull. Polske og sveitsiske myndigheter arresterer personer bak InfinityBlack. Amerikanske og britiske myndigheter melder økt interesse rundt firmaer som søker etter COVID-19 vaksine. Datainnbrudd i domeneleverandøren GoDaddy.

Datainnbrudd i domeneleverandøren GoDaddy

Verdens største domeneleverandøren GoDaddy bekrefter at de har hatt et datainnbrudd. Innbruddet siktet seg inn på brukerinformasjon til kunders webtjenester.
Referanser
https://www.forbes.com/sites/daveywinder/2020[...] https://threatpost.com/godaddy-hack-breaches-[...]

Polske og sveitsiske myndigheter arresterer personer bak InfinityBlack

Europol annonserte i går at flere bakmenn fra den kriminelle organisasjonen InfinityBlack ble arrestert i Sveits og Polen. De 5 mennene er siktet for å stjele og distribuere flere hundre millioner brukernavn og passord, samt salg av malware og svindelverktøy.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Amerikanske og britiske myndigheter melder økt interesse rundt firmaer som søker etter COVID-19 vaksine.

Amerikanske myndigheter melder at de observerer økt interesse og angreptrafikk mot organisasjoner som jobber med forskning på en COVID-19 vaksine.
Referanser
https://www.theregister.co.uk/2020/05/05/coro[...]

Android oppdatering tetter 39 sikkerhetshull

Google har tettet 39 sårbarheter i Android. Svakheten CVE-2020-0103 trekkes frem som spesielt kritisk, da den lar en potensiell angriper eksternt eksekvere kode gjennom f.eks misbruk av e-post, mms eller web.
Anbefaling
Oppdatert berørte systemer.
Referanser
https://source.android.com/security/bulletin/[...]

2020.05.05 - Nyhetsbrev

Teknologi-gigantene vil nekte smitteapper å spore hvor brukerne befinner seg.

Teknologi-gigantene vil nekte smitteapper å spore hvor brukerne befinner seg

Apple og Google samarbeider om å utvikle et felles system (API) som myndigheter kan benytte seg av for å spore smitte. Systemet skal kun bruke blåtann til sporing og skal være anonymt, helt til smitte eventuelt påvises hos en person. Nå kommer det fram at apper som skal bruke det nye APIet ikke kan bruke nøyaktig posisjonssporing samtidig. Dette for å beskytte personvernet til brukerne. En av appene som samler inn begge disse typene data i dag er norske Smittestopp.
Referanser
https://nrkbeta.no/2020/05/05/teknologi-gigan[...]

2020.05.04 - Nyhetsbrev

SaltStack patchet kritisk svakhet i Salt. iOS zero-day svakhet gir ikke-godkjente apper tilgang til filsystemet, minne, og prosess-kreasjon. EventBot Android malware kan bli det neste store skadevaren for mobiltelefoner. Mobile Device Manager server brukt som angrepsvektor. Ransomware-grupper truer med å offentliggjøre data.

SaltStack patchet kritisk svakhet i Salt

Salt er en open-source remote-management-rammeverk som er mye brukt i datasentere og cloud-systemer. Sårbarhetene gjør at angripere kan forbigå all autentisering for så å kjøre vilkårlig kode på systemet. NSM NCSC sier de er kjent med aktiv utnyttelse av sårbarhetene Norge. Svakhetene har blitt fikset i Salt 2019.2.4 og 3000.2
Referanser
https://www.us-cert.gov/ncas/current-activity[...] https://docs.saltstack.com/en/latest/topics/r[...]

iOS zero-day svakhet gir ikke-godkjente apper tilgang til filsystemet, minne, og prosess-kreasjon

En zero-day svakhet i iOS sine XML-parsere gjør det mulig for apper uten godkjent signatur til å få tilgang til filsystemet og minnet til enheten, samt starte nye prosesser. Svakheten er fikset i iOS 13.5 Beta 3, men ikke i den siste ikke-beta versjonen.
Referanser
https://siguza.github.io/psychicpaper/

EventBot Android malware kan bli det neste store skadevaren for mobiltelefoner.

Forskere advarer at EventBot Android Malware som angriper 200 finansielle apper kan bli den neste store skadevaren for mobiltelefoner. Skadevaren ble først oppdaget i mars og er fortsatt i tidlig stadier av utviklingen. Skadevaren skjuler seg som legitime apper men er foreløpig ikke på Google Play.
Referanser
https://threatpost.com/android-malware-paypal[...]

Check Point researchere har oppdaget første malware angrep som bruker en bedrifts Mobile Device Manager server som angrepsvektor.

Check point forskere har funnet en ny Cerberus variant som har angrepet et stort multinasjonalt selskap. Malwaren ble spredd innad i selskapet via Mobile Device Manager (MDM) serveren og har infisert over 75% av enhetene i selskapet. Når den onsinnede programvaren er installert kan den samle store mengder sensitive data og sende disse til en remote c&c server.
Referanser
https://research.checkpoint.com/2020/first-se[...]

Ransomware-grupper truer med å offentliggjøre data

I fjor var det en firedobling i antall registrerte ransomware-angrep, og ransomeware utgjør en av de største truslene for store bedrifter. Sikkerhetsforskere har oppdaget trender for hvordan ransomeware utvikler seg og viser til hvordan de blir mer og mer sofistikerte. En ny utvikling innenfor ransomware er at gruppene bak truer med å offentliggjøre dataene til ofrene sine data for å legge enda mer press på dem.
Referanser
https://news.sophos.com/en-us/2020/04/24/lock[...] https://arstechnica.com/information-technolog[...] https://www.mcafee.com/blogs/other-blogs/mcaf[...]