2020.06.30 - Nyhetsbrev

Universitetet i California rammet av løsepengevirus. Kritisk svakhet i Palo Altos PAN-OS: Authentication Bypass in SAML Authentication.

Universitetet i California rammet av løsepengevirus

Første juni ble Universitetet i California angrepet av Netwalker-gjengen, som er kjent for løsepengevirus-angrep mot flere universiteter. Angrepet førte til at universitetet i California betalte 1,14 millioner dollar for å dekryptere filene sine. BBC har fått tilgang til deler av forhandlingene med bakmennene.
Referanser
https://www.bbc.com/news/technology-53214783

Kritisk svakhet i Palo Altos PAN-OS: Authentication Bypass in SAML Authentication

Palo Alto melder om at enheter som er berørt av den kritiske sårbarheten CVE-2020-2021 bør patches ASAP. Enheter som kjører PAN-OS < 9.1.3, < 9.0.9, < 8.1.15 og 8.0.* er rammet. USCYBERCOM CNMF twitrer at det er trolig at utenlandske APTer vil forsøke å utnytte sårbarheten. Sårbarheten lar en angriper omgå autentisering.
Anbefaling
Installer patcher ASAP!
Referanser
https://security.paloaltonetworks.com/CVE-202[...] https://twitter.com/CNMF_CyberAlert/status/12[...]

2020.06.29 - Nyhetsbrev

Utvalg mener Forsvaret ikke henger med i utviklingen av digitale trusler.

Utvalg mener Forsvaret ikke henger med i utviklingen av digitale trusler

Et utvalg ledet av Berit Svendsen mener forsvaret ikke er gode nok til å rekruttere til digitalt rettet militærtjeneste. Dette i lys av et stadig mer utfordrende trusselbilde i det digitale rom.
Referanser
https://www.digi.no/artikler/utvalg-mener-for[...]

2020.06.26 - Nyhetsbrev

To rekdordstore DDoS-angrep offentligjort denne uken. Goldenspy gjemmer seg i skatteprogramvare for å spionere på bedrifter som operer i Kina. TikTok skal slutte å snoke på clipboard i iOS. Nvidia advarer Windows brukere om alvorlige driverfeil.

To rekdordstore DDoS-angrep offentligjort denne uken

Denne uken har det blitt offentliggjort to nye rekordsstore DDoS-angrep. Det ene angrepet ble fanget opp av AWS Shield siste uke og var på 2.3Tbps. Akamai registrerte også et angrep rettet mot en europeisk bank på 809 millioner pakker per sekund. Det er fortsatt lett å finne tjenester for å forsterke angrepene og botnettene som brukes for å generere dem øker også i størrelse.
Referanser
https://arstechnica.com/information-technolog[...]

Goldenspy gjemmer seg i skatteprogramvare for å spionere på bedrifter som operer i Kina

En ny APT-kampanje stjeler informasjon fra utenlandske selskaper som operer i Kina. Malwaren Goldenspy ble oppdaget ved at en Britisk bedrift sin betalingsløsning for en kinesisk bank skal ha blitt kompromittert. Selskapet Trustwave, som oppdaget APT-kampanjen, sier at de som står bak ikke er ute etter finansiell vekst men heller målrettet informasjonsinnhenting. Trustwave fant også ut at bakdøren angriperne brukte, var integrert i den kinesiske skatteapplikasjonen de var nødt til å bruke, for å gjøre handel med Kina.
Referanser
https://www.darkreading.com/threat-intelligen[...]

TikTok skal slutte å snoke på clipboard i iOS

I gårsdagens nyhetsbrev hadde vi en sak om at TikTok konstant leser clipboard på iOS. Dette ble avslørt av nye iOS 14. TikTok sier at de leser clipboard for å forhindre spam, men at de nå vil fjerne funksjonen.
Referanser
https://appleinsider.com/articles/20/06/25/ne[...]

Nvidia advarer Windows brukere om alvorlige driverfeil

Nvidia har funnet sårbarheter i grafikkort-driverne sine. Svakhetene er fikset i en ny oppdatering. Sårbarhetene kan lede til at angripere får eskalerte privilegier og kan utføre tjenestenektangrep. Det skal også være snakk om sårbarheter i CUDA-drivere som kan føre til eksekvering av kode, tjenestenektangrep eller opplasting av informasjon lagret på maskinen. Feilene kan påvirke både Windows- og Linux-brukere, og det gjelder grafikkort i seriene GeForce, Quadro og Tesla. Nvidia har også løst lignende problemer i Virtual GPU manager.
Anbefaling
Oppdater driverne til siste versjon.
Referanser
https://threatpost.com/nvidia-windows-gamers-[...]

2020.06.25 - Nyhetsbrev

Skadevaren Glupteba unngår anti-virusprogrammer i Windows. Oppdatering av ChromeOS med oppdatert sikkerhet. VMware har lansert sikkerhetsoppdatering til flere produkter. iOS 14 avslører suspekt oppførsel av appen TikTok.

Skadevaren Glupteba unngår anti-virusprogrammer i Windows

Skadevaren Glupteba er mye brukt for å danne botnet og bruker avanserte metoder for å gå uopppdaget i Windows. Skadevaren blir spredd ved nedlasting av piratkopier av kommersielle programmer og spill, og blir lastet ned på den infiserte PCen i mindre deler for å unngå å bli oppdaget. Skadevaren tilegner seg deretter tilgang til kjernen for å installere en driver som gir viruset ytterligere kontroll over maskinen. Alle infiserte maskiner blir meldt inn i et botnet for sentral kontroll. De infiserte maskinene blir videre brukt til utvinning av kryptovaluta, men kan også bli brukt til å distribuere annen skadevare til de aktuelle maskinene.
Referanser
https://www.zdnet.com/article/this-sneaky-mal[...]

Oppdatering av ChromeOS med oppdatert sikkerhet

Google har utgitt en ny oppdatering til ChromeOS. Oppdateringen skal ta hånd av småproblemer funnet i operativsystemet, samt oppdatere sikkerheten. Oppdateringen blir rullet ut de kommende dagene.
Referanser
https://chromereleases.googleblog.com/2020/06[...]

VMware har lansert sikkerhetsoppdatering til flere produkter

Etter det har blitt oppdaget sårbarheter i VMware ESXi, Workstation, Fusion og Cloud Foundation har VMware lansert oppdateringer for å sikre disse.
Anbefaling
Oppdater de aktuelle programmene.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]

iOS 14 avslører suspekt oppførsel av appen TikTok

I video postet på Twitter ser man at iOS 14 indikere at den populære appen TikTok tar kopi av alt en skriver. Det er fortsatt ukjent hvorfor TikTok gjør dette og hvordan den nye funksjonaliteten i iOS påvirker applikasjoner som organiserer passord og clipboard.
Anbefaling
Vær obs på TikTok appen
Referanser
https://twitter.com/RachelTobac/status/127603[...]

2020.06.24 - Nyhetsbrev

WastedLocker, en ny type ransomware i omløp.

WastedLocker, en ny type ransomware i omløp

Wastedlocker er en ny type ransomware utviklet av Evil Corp, en av de største skadevare-operasjonene i verden. De har tidligere stått bak Dridex, et botnet som distribuerte et ransomware kalt BitPaymer. Det er observert løsepengekrav gjennom WastedLocker på over 10 millioner dollar. Inntil videre er WastedLocker bare distribuert mot amerikanske selskaper.
Referanser
https://www.zdnet.com/article/new-wastedlocke[...]

Responsive Online Blog 1.0 SQL Injection

Referanser
http://

2020.06.23 - Nyhetsbrev

Anonymous lekket politidokumenter.

Anonymous lekket politidokumenter

Fredag forrige uke publiserte en lekkasjefokusert aktivistgruppe kjent som Distributed Denial of Secrets en 269 gigabyte samling av politidata som inkluderer e-post, lyd, video og etterretningsdokumenter, med mer enn en million filer totalt. Gruppen er en del av hactivistgruppen Anonymous. Det er beregnet at data fra mer enn 200 statlige, lokale og føderale etater er lekket.
Referanser
https://www.wired.com/story/blueleaks-anonymo[...]

2020.06.22 - Nyhetsbrev

Fire nye zero-days oppdaget etter angrep på forskere sine falske nettverk. 79 Netgear ruter-modeller sårbare for zero-day svakhet. Cisco oppdager flere feil i Webex og RV ruterene deres for mindre bedrifter.

Fire nye zero-days oppdaget etter angrep på forskere sine falske nettverk

Forskere satt opp falske systemer (honeypots) for å oppdage angrep mot industrielle kontrollsystemer, som for eksempel kan kontrollere kjemiske prosesser, kraftforsyning eller bygningsautomasjon. Under forsøket ble det oppdaget fire nye zero days fra angrep som var rettet mot de falske systemene.
Referanser
https://www.zdnet.com/article/security-four-z[...]

79 Netgear ruter-modeller sårbare for zero-day svakhet

En zero-day svakhet finnes i 79 forskjellige modeller av Netgear-rutere som tillater en angriper å skaffe seg full kontroll over ruteren. Svakheten ligger i TTPD daemonen som blir brukt til å administrere ruterene.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Cisco oppdager flere feil i Webex og RV ruterene deres for mindre bedrifter

Cisco gikk ut med en advarsel om tre alvorlige feil i deres Webex konferansesystem, inkludert en feil som gjør at uautorisert angripere kan eksekvere kode på sårbare systemer. Cisco har også utbedret feil på RV-ruterene deres samt noen andre systemer, som Telepresence Collaboration Endpoint.
Referanser
https://threatpost.com/cisco-webex-router-cod[...]

2020.06.18 - Nyhetsbrev

Alle Zoom-brukere får ende-til-ende-kryptering, mot påkrevd verifikasjon. Foodora rammet av datainnbrudd - 26.300 norske brukere utsatt. Spyware maskerte seg som utvidelser til Google Chrome. Svakhet i VirtualBox benyttet i angrep mot russiske organisasjoner.

Alle Zoom-brukere får ende-til-ende-kryptering, mot påkrevd verifikasjon.

Zoom meldte den 27. mai om at kun betalende brukere ville få tilgang til ende-til-ende kryptering, men den 17. juni meldte de at de hadde snudd og at også gratisbrukere skal få denne funksjonen. Dette mot at brukeren verifiserer kontoen sin med for eksempel telefonnummer. Zoom vil etter planen begynne å rulle ut dette i juli 2020.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Foodora rammet av datainnbrudd - 26.300 norske brukere utsatt

Foodora, et selskap som driver med hjemlevering av mat, har blitt utsatt for et datainnbrudd. Mer enn 700 000 brukere i 14 land skal være rammet, melder Data Breach Today. Dataene ble lekket den 19. mai på et nettforum, og inneholdt kontonavn, adresser, telefonnummer, hashede passord og geografiske koordinater. e24 melder at 26.300 av de rammede brukerne var registrerte i Norge. Dataene det er snakk om skal være fra 2016.
Referanser
https://www.databreachtoday.com/delivery-hero[...] https://e24.no/teknologi/i/vQaqEm/26300-norsk[...]

Spyware maskerte seg som utvidelser til Google Chrome

Mer enn 70 utvidelser til Google Chrome som var tilgjengelige fra det offisielle utvidelsesbiblioteket var egentlig spyware. Til sammen skal utvidelsene ha blitt lastet ned mer en 32 millioner ganger, men Google har ikke uttalt seg om hvordan denne kampanjen måler seg med tidligere kampanjer. Utvidelsene utga seg for å være legitime verktøy som kunne benyttes til å konvertere mellom filformater, eller advare mot skadelige nettsider, men videreførte i bakgrunnen informasjon om klienten som nettleserhistorikk og brukernavn og passord.
Referanser
https://www.reuters.com/article/us-alphabet-g[...]

Svakhet i VirtualBox benyttet i angrep mot russiske organisasjoner

Skadevaren AcidBox ble brukt til å utnytte svakhetene til driveren VirtualBox VBoxDrv.sys. Denne svakheten har ble benyttet av Turla, som er en antatt russisk aktør, i et angrep i 2014. Svakheten ble først oppdaget i versjon 1.6.2, men det har nå vist seg at den kan utnyttes i alle versjoner opp til versjon 3.0.0. Utnyttelse av svakheten gir angriperne mulighet til å laste inn usignerte drivere i systemet.
Anbefaling
Ingen.
Referanser
https://unit42.paloaltonetworks.com/acidbox-r[...]

2020.06.17 - Nyhetsbrev

Kritiske sårbarheter i utbredt IoT-bibliotek avdekket.

Kritiske sårbarheter i utbredt IoT-bibliotek avdekket

19 sårbarheter er avdekket i et utbredt bibliotek brukt i IoT-enheter. Biblioteket implementerer en lettvekts TCP/IP-stack. Sårbarhetene går under navnet Ripple20, og fire av sårbarhetene har blitt tildelt særlig høy CVSSv3 score av Homeland Security: CVE-2020-11896, -11897, -11898 og -11899. Flere av sårbarhetene kan potensielt brukes til å ta kontroll over sårbare enheter via nettverket. Blant rammet utstyr kan det være smart-hjem enheter, utstyr for kontroll av kraft og industri, helsesystemer, printere, routere osv. Foreløpig har US CERT listet opp 46 leverandører som er rammet av svakhetene.
Referanser
https://www.zdnet.com/article/ripple20-vulner[...] https://www.jsof-tech.com/ripple20/ https://kb.cert.org/vuls/id/257161

2020.06.15 - Nyhetsbrev

Hackere kompromitterte Østerrikes største ISP. FHI stopper innsamling av data fra Smittestopp-appen.

Hackere kompromitterte Østerrikes største ISP

A1 Telekom, Østerrikes største distributør av internett-tjenester, har blitt hacket, angivelig av kinesiske cyberkriminelle. De skal ha forsøkt å få kontroll over hele internnettverket uten suksess, men har lykkes med å få tilgang til enkelte databaser hvor de blant annet har kjørt SQL kommandoer. En informant påstår at det ble hentet ut informasjon om posisjon, telefonnummer og andre data fra enkelte kunder.
Referanser
https://www.zdnet.com/article/hackers-breache[...]

FHI stopper innsamling av data fra Smittestopp-appen

FHI stopper midlertidig å samle data fra appen Smittestopp og sletter data allerede samlet inn etter de har fått advarsel og forbud av Datatilsynet. Innsamlingen av data har blitt sett på som mer inngripende enn det som er nødvendig. FHI har fram til 23. juli til å gjøre nødvendige endringer i hvordan de samler inn data.
Referanser
https://www.nrk.no/norge/fhi-stoppar-all-inns[...]

2020.06.12 - Nyhetsbrev

Twitter fjerner over 170 000 kontoer som spredde Russisk og Kinesisk propaganda.

Twitter fjerner over 170000 kontoer som spredde Russisk og Kinesisk propaganda

Twitter publiserte nylig at de har slettet 32 000 kontoer som de har linket til propaganda fra Russland, Kina og Tyrkia. Disse kontoene har blitt brukt til å spre desinformasjon og annen propaganda via tjenesten. Twitter skriver at disse 32 000 kontoene har blitt "boostet" av over 150 000 bot-kontoer i et forsøk på å spre feilinformasjonen mest mulig. Twitter skriver videre at de jobber aktivt med å finne og fjerne nettverk av propaganda kontoer.
Referanser
https://blog.twitter.com/en_us/topics/company[...] https://www.reuters.com/article/us-china-twit[...]

2020.06.11 - Nyhetsbrev

Facebook hjalp FBI med å hacke en pedofil, Ny FFI-rapport ser på dataangrepene mot Helse Sør-Øst og fylkesmennene og Adobe og WMware har sluppet sikkerhets oppdateringer.

Facebook hjalp FBI med å hacke en pedofil

Facebook jobbet med sikkerhetseksperter for å hjelpe FBI med å hacke en av sine brukere, for dermed å kunne identifisere en mann som i mange år har trakassert og terrorisert unge jenter ved hjelp av chat-apper, e-post og Facebook.
Referanser
https://www.vice.com/en_us/article/v7gd9b/fac[...]

Ny FFI-rapport ser på dataangrepene mot Helse Sør-Øst og fylkesmennene

Ny FFI-rapport ser på dataangrepene mot Helse Sør-Øst og fylkesmennene. Rapporten tar for seg hvordan angrepene ble håndtert, og hvilke lærdommer som kan trekkes.
Referanser
https://www.ffi.no/aktuelt/nyheter/dataangrep[...]

Adobe har sluppet sikkerhets oppdatering for flere produkter

Adobe har sluppet sikkerhets oppdatering for Flash Player, Experience Manager, og Framemaker.
Referanser
https://helpx.adobe.com/security/products/fla[...] https://helpx.adobe.com/security/products/exp[...] https://helpx.adobe.com/security/products/fra[...]

VMware har sluppet sikkerhetsoppdatering for Horizon Client

VMware har sluppet sikkerhetsoppdatering for Horizon Client for Windows som patcher en svakhet som kunne gjøre det mulig for en angriper å ta kontroll over berørte system.
Referanser
https://www.vmware.com/security/advisories/VM[...]

2020.06.10 - Nyhetsbrev

Microsoft patchetirsdag: 129 sikkerhetsoppdateringer for juni. Honda har måttet stoppe deler av sine globale operasjoner grunnet ransomware angrep. Indisk "Infosec" firma avslørt av forskere: drev "hacker-for-hire" som forretningsmodell.

Microsoft patchetirsdag: 129 sikkerhetsoppdateringer for juni

For fjerde måned på rad kommer en mengde sikkerhetsoppdateringer til Microsoft-produktene - denne gangen 129 oppdateringer. Mest fokus får patchene som fikser en rekke svakheter i Windows Small Message Block (SMB)-protokollen. Office og Excel får også viktige oppdateringer nå i juni.
Referanser
https://krebsonsecurity.com/2020/06/microsoft[...] https://threatpost.com/microsoft-june-patch-t[...]

Honda har måttet stoppe deler av sine globale operasjoner grunnet ransomware angrep.

En av verdens største bilprodusenter Honda har nylig blitt rammet av ransomwaret "snake". Noe som har ført til en nesten komplett stans av Honda sine globale operasjoner. Honda skriver på twitter at både customer service og financial services vil være utilgjengelige på grunn av angrepet.
Referanser
https://techcrunch.com/2020/06/09/honda-ranso[...]

Indisk "Infosec" firma avslørt av forskere: drev "hacker-for-hire" som forretningsmodell

Forskere ved Canadas Citizen Lab står bak avsløringen av et indisk firma som utga seg for å drive med informasjonssikkerhet har blitt avslørt som skalkeskjul for deres egentlige virksomhet - å leie ut hackertjenester for å utøve kriminelle aktiviteter mot alle som kundene ønsket skulle rammes.
Referanser
https://www.theregister.com/2020/06/09/citize[...] https://citizenlab.ca/2020/06/dark-basin-unco[...]

2020.06.09 - Nyhetsbrev

SMBGhost truer bedriftsnettverk. Ransomware utgir seg for å være dekrypteringsverktøy. Tycoon ransomware benyttet i målrettet kampanje.

SMBGhost truer bedriftsnettverk

Den alvorlige svakheten SMBGhost (CVE-2020-0796) ble fikset i mars av Microsoft. Svakheten utnytter SMB-protokollen, som er den samme som WannaCry brukte. SMBGhost kan også brukes til å lage selvspredende ormer. Sikkerhetsforskere har nå sluppet eksempelkode for hvordan svakheten kan utnyttes (PoC). Cybersecurity and Infrastructure Security Agency (CISA) anbefaler bedrifter å stenge for SMB trafikk i brannmuren og å patche alle berørte systemer.
Referanser
https://threatpost.com/smbghost-rce-exploit-c[...]

Ransomware utgir seg for å være dekrypteringsverktøy

Sophos informerer om en ny form for ransomware som utgir seg for å være dekrypteringsverktøy for DJVU ransomwaren. Dersom programmet kjøres krypterer det diverse filer på disken basert på filutvidelsen, inkludert .djvu filer. Desperate sluttbrukere som laster ned verktøyet for å unngå å betale risikerer dermed i verste fall å måtte betale to separate aktører for å gjenopprette flere av filene sine.
Referanser
https://nakedsecurity.sophos.com/2020/06/08/d[...]

Tycoon ransomware benyttet i målrettet kampanje

I samarbeid med KPMG har sikkerhetsforskere hos Blackberry avdekket en ny form for ransomware som har fått navnet Tycoon. Denne er skrevet i Java og er kompilert som en Java Image File (JImage). Nestleder for Research & Intelligence hos Blackberry sier at de stadig ser nye eksempler på at utviklere benytter obskure programmeringsspråk og dataformater for å lage ransomware. Angriperne skal ha vært aktive siden Desember 2019.
Referanser
https://www.zdnet.com/article/this-new-ransom[...]

2020.06.08 - Nyhetsbrev

IBM slipper nytt krypterings-utviklerverktøy for MacOS og iOS. Betalende brukere får Zooms ende-til-ende kryptering. Kode for utnyttelse av unpatched Windows feil er publisert online.

IBM slipper nytt krypterings-utviklerverktøy for MacOS og iOS

IBM slipper utviklingsverktøy for "Fully Homomorphic Encryption" (FHE). I et blogginnelegg skriver IBM at FHE vil la en fil være kryptert også når den er i bruk, og ikke bare ved filoverføringer og lagring. Brukere med riktige tillatelser kan fortsatt endre filene mens de er krypterte. Verktøyene er i første omgang tilgjengelig for MacOS og iOS, mens de er under utvikling for Android og Linux.
Referanser
https://www.ibm.com/blogs/research/2020/06/ib[...] https://developer.ibm.com/blogs/new-open-sour[...]

Betalende brukere får Zooms ende-til-ende kryptering

Videokonferansetjenesten Zoom vil kun tilby ende-til-ende kryptering for betalende brukere. Alex Stamos, som jobber som rådgiver for Zoom, sier at det er sikkerhetshensyn som kommer i veien for å gi gratisbrukere tilgang til dette. Datoen for når den nye krypteringen rulles ut er ikke satt.
Referanser
https://threatpost.com/zoom-end-to-end-encryp[...]

Kode for utnyttelse av unpatched Windows feil er publisert online.

Sårbarheten på Windowssystemene gjør at koden potensielt kan spre seg mellom maskiner uten handling fra brukerne.
Anbefaling
Referanser
https://arstechnica.com/information-technolog[...]

2020.06.05 - Nyhetsbrev

Google ut med ny sikkerhetsoppdatering til Chrome

Chrome med ny stabil oppdatering for Windows, Mac og Linux

Ny stabil Chromeoppdatering rulles ut de neste dagene og inneholder flere sikkerhetsfikser.
Referanser
https://chromereleases.googleblog.com/2020/06[...]

2020.06.04 - Nyhetsbrev

Cisco med flere viktige sikkerhetsoppdateringer. Mozilla slipper ny versjon av Firefox. Norsk skipsbyggingskonsern angrepet av kryptovirus.

Cisco har sluppet flere sikkerhetsoppdateringer

Cisco har sluppet en rekke sikkerhetsoppdatering. Det er tre kritiske og mange alvorlige svakheter som har blitt oppdatert. Anbefaler å oppdatere hvis man har sårbare versjoner.
Referanser
https://tools.cisco.com/security/center/publi[...]

Sikkerhetsoppdatering fikset i ny versjon av Firefox(77)

Mozilla slipper ny versjon av sin nettleser, Firefox. Oppdateringen fikser flere alvorlige sårbarheter i nettleseren.
Referanser
https://www.mozilla.org/en-US/security/adviso[...]

Skipsbyggingskonsernet Vard angrepet av kryptovirus.

Mye tyder på at skipsbyggingskonsernet Vard sitt datanettverk har blitt angrepet og servere kryptert. Dette meldes av avisa Nordre.
Referanser
https://nordrenett.no/vard-skal-vere-angripe-[...] https://www.nrk.no/mr/_-cyberangrep-mot-vard-[...]

2020.06.03 - Nyhetsbrev

REvil ransomeware gruppen auksjonerer bort stjålne data. To kritiske Android-bugs åpner døren for RCE. Github avdekker skadevare kalt Octopus Scanner.

REvil ransomeware gruppen auksjonerer bort stjålne data

En ransomware-gruppe kalt REvil har annonsert auksjon av data fra et offer av gruppen for første gang. Auksjonen er etter sigende resultat av offeret ikke var villige til å betale gruppen. Dataene som auksjoneres bort skal tilhøre et kanadisk selskap, og er snakk om over 22000 filer og 3 databaser som er lagt ut for salg.
Referanser
https://krebsonsecurity.com/2020/06/revil-ran[...]

To kritiske Android-bugs åpner døren for RCE

Google har i denne månedens Android-oppdatering blant annet rettet to kritiske feil som muliggjør kjøring av ekstern kode (RCE) på Android-enheter. De kritiske feilene (CVE-2020-0117 og CVE-2020-8597) eksisterer i Android system-området, og vil tillate en ekstern angriper å kjøre vilkårlig kode i sammenheng med en privilegert prosess. Feilene påvirker Android versjon 8 til 10. I tillegg er det gitt ut patcher som retter flere sårbarheter i Qualcomms mobilbrikkesett som brukes i Android-enheter, hvorav to er kritiske og kan misbrukes eksternt.
Anbefaling
Oppdater Android.
Referanser
https://threatpost.com/two-critical-android-b[...] https://source.android.com/security/bulletin/[...]

Github avdekker skadevare kalt Octopus Scanner

Skadevaren aktiveres når en utvikler laster ned et infisert repo og kompilerer koden, som da installerer en Remote Access Trojan (RAT) som gir angriper kontroll over brukerens maskin. Github Security Labs har scannet sidens repoer, og fant ut at 26 av dem er infiserte. Octopus Scanner er rettet mot Apache NetBeans, som er et integrert utviklingsmiljø som brukes til å skrive Java-programvare. NetBeans er ikke den mest populære Java IDEen, men er en av de eldste som tyder på at skadevaren er spesielt rettet mot eldre repoer.
Anbefaling
Anbefaler å scanne Github repoer for å være sikker.
Referanser
https://nakedsecurity.sophos.com/2020/06/01/g[...]

2020.06.02 - Nyhetsbrev

Apple slipper oppdatering til iOS for å stoppe jailbreak-exploit. Zero-day svakhet funnet i Sign-in with Apple-funksjonen. VMware patcher flere produkter. Sikkerhetsforskere finner 26 nye svakheter i USB-drivere.

Apple slipper oppdatering til iOS for å stoppe jailbreak-exploit

Apple har sluppet iOS versjon 13.5.1 for å stoppe jailbreak-exploiten kalt "Unc0ver". Svakheten skyldtes en feil i minnehåndtering.
Referanser
https://www.theverge.com/2020/6/1/21277281/ap[...] https://support.apple.com/en-us/HT211214

Zero-day svakhet funnet i Sign-in with Apple-funksjonen

Sign in With Apple er en funksjon som lar brukere logge på tredjepartstjenester ved hjelp av en AppleID. En bug i funksjonen gjorde at man kunne hente ut en brukers epost-adresse og deretter bruke denne for å oppnå gyldig login-respons fra Apple sine servere. Dette kunne lede til at en angriper kunne få full kontroll over en konto. Apple er blitt informert om feilen og har utbedret problemet.
Referanser
https://bhavukjain.com/blog/2020/05/30/zeroda[...]

VMware patcher flere produkter

VMware har sluppet patcher for VMware ESXi, Workstation, Fusion, VMware Remote Console og Horizon Client. De forskjellige sårbarhetene har fått alvorlighetsgrad mellom 3.3 og 7.3.
Referanser
https://www.vmware.com/security/advisories/VM[...]

Sikkerhetsforskere finner 26 nye svakheter i USB-drivere

En gruppe sikkerhetsforskere har benyttet fuzzing-verktøy mot USB-drivere i Linux, Windows, macOS og FreeBSD. De fant 26 svakheter og 11 av disse har allerede blitt fikset.
Referanser
https://www.zdnet.com/article/new-fuzzing-too[...]