Stille og rolig det siste døgnet.
Det er ingen nye saker siden sist.
Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.
Friday, 31 July 2020
Thursday, 30 July 2020
2020.07.30 - Nyhetsbrev
Hacker gruppen ShinyHunters lekker brukerinformasjon til over 386 millioner brukere. "BootHole" sårbarhet gir mulighet for vilkårlig kjøring av kode.
"BootHole" sårbarhet gir mulighet for vilkårlig kjøring av kode.
| En sårbarhet kalt "BootHole" er funnet i GRUB2. GRUB2 er brukt i de fleste Linux systemer og sårbarheten gir mulighet for vilkårlig kjøring av kode, dette til tross for at sikker oppstart er aktivert. Sårbarheten påvirker også Windows enheter som bruker sikker oppstart med Microsofts tredjepart UEFI. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://eclypsium.com/2020/07/29/theres-a-hol[...] |
Hacker gruppen ShinyHunters lekker brukerinformasjon til over 386 millioner brukere.
| Hacker gruppen ShinyHunters skal ha fått tilgang til brukerinformasjon til over 386 millioner brukere den siste tiden. Brukerinformasjonen stammer fra 18 navngitte firmaer, og tilbys for salg på et hacker forum. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://securityaffairs.co/wordpress/106504/da[...] |
Wednesday, 29 July 2020
2020.07.29 - Nyhetsbrev
Cisco svakhet benyttes i målrettede angrep. Fire nye nettverksprotokoller brukes til DDoS angrep.
Cisco svakhet benyttes i målrettede angrep
| Svakheten CVE-2020-3452 blir nå benyttet i målrettede angrep. Sårbarheten, som eksisterer i Firepower Threat Defense(FTD), gjør det mulig for angripere å få tilgang til sensitive filer. Hittil anslås det at kun 10% av de sårbare serverne har blitt oppdatert. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://threatpost.com/attackers-exploiting-h[...] |
Fire nye nettverksprotokoller brukes til DDoS angrep.
| De tre nettverksprotokollene CoAP, WS-DD, ARMS og web-applikasjonen Jenkins blir nå brukt til å gjennomføre større DDoS angrep i form av refleksjons- og forsterkningsangrep. CoAP (Constrained Application Protocol) har en forsterkningsfaktor på 34. WS-DD (Web Services Dynamic Discovery) har blitt brukt til å gjennomføre større angrep på inntil 350 Gbps. ARMS (Apple Remote Management Service) lytter på port 3283 og blir brukt til angrep med en forsterkningsfaktor på 35.5. Jenkins estimeres til å kunne forsterke angrepstrafikken med en faktor på 100. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.zdnet.com/article/fbi-warns-of-ne[...] |
Tuesday, 28 July 2020
Monday, 27 July 2020
Friday, 24 July 2020
2020.07.24 - Nyhetsbrev
Smartklokke produsent Garmin sine tjenester og produksjon går ned etter ransomware angrep.
| Den 23. Juli stengte Garmin ned flere av sine tjenester for å behandle et ransomare angrep som hadde kryptert Garmin sitt interne nettverk og flere av produksjonssystemene. I meldinger på sosiale medier har Garmin sagt at brukerstøtte vil også være nede de nærmeste dagene slik at man vil ikke kunne ringe support før systemene er oppe igjen. Ransomware angrepet påvirket også flyGarmin som er en web tjeneste som støtter Garmin sitt navigasjonsutstyr for fly. Dette har ført til at piloter ikke har kunnet lastet ned nyeste navigasjonsdatabaser, noe som er et krav for å kunne fly. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.zdnet.com/article/garmin-services[...] |
Thursday, 23 July 2020
Wednesday, 22 July 2020
Tuesday, 21 July 2020
Monday, 20 July 2020
2020.07.20 - Nyhetsbrev
IBMs sikkerhetssteam fanget opp 40GB med data fra Iransk hackergruppe. Apple lanserer sikkerhetsoppdatering for Catalina, Mojave og High Sierra. Selskapet Orange under ransomware angrep. Oppdatering på twitters sikkerhetshendelse.
IBMs sikkerhetssteam fanget opp 40GB med data fra Iransk hackergruppe
| IBM sitt X-Force IRIS sikkerhetsteam fanget opp store mengder data fra en Iransk hackergruppe i mai. Dataene ble fanget mens de ble lastet opp til en server som var knyttet opp mot hackergruppen fra tidligere av. I dataene lå det rundt fem timer med skjermopptak av operatører som gikk gjennom data fra kompromitterte kontoer tilhørende et medlem av De forente staters marine og en offiser i Den greske marinen. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://arstechnica.com/information-technolog[...] |
Apple lanserer sikkerhetsoppdatering for Catalina, Mojave og High Sierra
| Apple har oppdatert flere versjoner av apple operativsystemet. Oppdateringene er med på å sikre flere funksjoner i operativsystemene som for eksempel ondsinnet lydfiler som kan vilkårlig eksekvere kode, buffer overflow og mer. For full oversikt kan du lese over Apple sin kunngjøring. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://support.apple.com/en-us/HT211289 |
Selskapet Orange under ransomware angrep
| Orange er et fransk telekommunikasjonsselskap som blant annet tilbyr tjenester som virtuelle workstations og systemsikkerhet.De har bekreftet at de har vært under et ransomware angrep som delte informasjon om 20 av deres kunder. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Referanser | ||||
|
https://www.bleepingcomputer.com/news/securit[...] |
||||
Oppdatering på twitters sikkerhetshendelse
| Twitter har lagt ut et innlegg på bloggen sin om angrepet som skjedde forrige uke. På bloggen skriver de bl.a at årsaken trolig er et social engineering angrep hvor angriperne har misbrukt informasjon fra twitters ansatte. De skriver også at det var 130 brukere som ble angrepet, og 45 av dem klarte angriperne å resette passord og poste tweets. Av disse 45 fikk de også lastet ned personlig data om åtte av brukerne. Twitter skriver at de jobber videre med saken. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Referanser | ||||
|
https://blog.twitter.com/en_us/topics/company[...] |
||||
Friday, 17 July 2020
2020.07.17 - Nyhetsbrev
Russiske hackere påstås å stå bak forsøk på å stjele data om forskning på vaksiner mot Coronaviruset. Blackrock Android trojaner designet for å stjele passord og kredittkortdata fra hundrevis av apper. Cisco med oppdateringer for flere produkter. Feil i Zoom kunne latt svindlere etterligne organisasjoners identitet.
Cisco med oppdateringer for flere produkter
| Cisco slipper sikkerhetoppdateringer for flere av sine produkter, og CISA har lagt ut anbefalinger for hvilke av svakhetene som snarest bør patches. Noen av svakhetene kan potensielt bli brukt til ekstern kodeeksekvering av cyberkriminelle. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://us-cert.cisa.gov/ncas/current-activit[...] |
Russiske hackere påstås å stå bak forsøk på å stjele data om forskning på vaksiner mot Coronaviruset
| Storbritannia, USA og Canada har sammen lagt frem en kunngjøring hvor de beskylder russisk etterretning for å forsøke å stjele informasjon om forskning på vaksiner fra akademiske institusjoner og legemiddelfirmaer. NCSC, et statlig senter for datasikkerhet i Storbritannia, sier de har indikasjoner på at det er hackergruppen APT29, eller Cozy Bear, som står bak. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.vg.no/nyheter/utenriks/i/VbKbxV/h[...] https://www.bbc.com/news/technology-53429506 https://www.nrk.no/urix/anklager-russland-for[...] https://www.ncsc.gov.uk/files/Advisory-APT29-[...] |
Feil i Zoom kunne latt svindlere etterligne organisasjoners identitet
| En ny funksjon i Zoom har vist seg å kunne utnyttes av angripere til å etterligne en bedrifts identitet. En funksjon som skulle la bedrifter lage skreddersydde invitasjonslinker lot hvilken som helst konto benytte seg av en organisajons subdomene på Zoom. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://blog.checkpoint.com/2020/07/16/fixing[...] https://thehackernews.com/2020/07/zoom-vanity[...] |
Blackrock Android trojaner designet for å stjele passord og kredittkortdata fra hundrevis av apper
| Malwaren stjeler brukernavn og passord, og vil i tilegg forsøke å få brukeren til å skrive betalingskortdetaljer om appen støtter dette. En app som har malwaren installert vil spørre brukeren om å få tilgang til telefonens tilgjengelighetsfunksjoner. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.zdnet.com/article/new-blackrock-a[...] |
Thursday, 16 July 2020
2020.07.16 - Nyhetsbrev
CIA står mest sannsynlig bak datalekkasjer fra APT34 og FSB. Hackere brukte profilterte twitterkontoer til å svindle til seg kryptovaluta. En ny bakdør knyttet til Trickbot er oppdaget. Adobe slipper oppdateringer og patcher 13 sårbarheter. Forfalsket Cisco-switch undersøkt for bakdører.
Adobe slipper oppdateringer og patcher 13 sårbarheter
| I går slapp Adobe en sikkerhetsoppdatering. Oppdateringen patcher 13 sårbarheter fordelt på fem produkter. Av disse er fire av sårbarhetene ansett som kritiske. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://thehackernews.com/2020/07/adobe-secur[...] |
CIA står mest sannsynlig bak datalekkasjer fra APT34 og FSB
| Etter at Trump ga CIA større handlingsrom til å bedrive cyberoperasjoner utenlands i 2018 har CIA orkestrert minst et dusin operasjoner over hele verden. Reportere i Yahoo mener at CIA kan knyttes til flere hack-og-dump hendelser fra 2019. APT34, en iransk hackergruppe, og det russiske etteretningsbyrået FSB skal være blant de utsatte. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.zdnet.com/article/report-cia-most[...] |
Forfalsket Cisco-switch undersøkt for bakdører
| Forfalskede produkter som utnytter en kjent produsent sitt gode navn og rykte kan inneha feil og mangler som ikke blir oppdaget. F-Secure Consulting har undersøkt en falsk Cisco-switch og sett om det har blitt introdusert noen bakdører i denne. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://labs.f-secure.com/assets/BlogFiles/20[...] https://labs.f-secure.com/publications/the-fa[...] |
En ny bakdør knyttet til Trickbot er oppdaget
| En ny strategi for å spre trojaneren Trickbot er oppdaget og beskrevet av sikkerhetsteamet Cybereason Nocturnus. Bakdæren "Bazar" spres via phishing-mail, og ble oppdaget første gang i april. Siden har det blitt oppdaget flere versjoner av malwaren. Teamet sier bakdøren fortsatt er under utvikling, men at den kan bli en alvorlig trussel når den er klar for lansering. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.zdnet.com/article/new-bazar-backd[...] |
Hackere brukte profilterte twitterkontoer til å svindle til seg kryptovaluta
| Hackere har brukt profilerte personers twitterkontoer til å svindle til seg store mengder Bitcoin. Elon Musk, Bill Gates, Jeff Bezos og Joe Biden var blant de som fikk kontoen sin misbrukt. I tillegg har flere kryptoselskaper og -personligheter sine kontoer blitt kompromittert. Twitter sier hackerne brukte sosial manipulasjon til å lure til seg innloggingsdetaljer fra ansatte med tilgang på interne verktøy i et koordinert angrep. Motherboard skriver at en twitteransatt ble betalt for å misbruke programvaren. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://arstechnica.com/information-technolog[...] https://www.reddit.com/r/technology/comments/[...] https://www.vice.com/en_us/article/jgxd3d/twi[...] |
Wednesday, 15 July 2020
2020.07.15 - Nyhetsbrev
Forsøk på å stjele amerikanske pasientdata har økt under Corona-krisen. 17 år gammel kritisk svakhet i Windows DNS servere - patch så fort råd er! Microsoft patchetirsdag lanserer 124 oppdateringer
Forsøk på å stjele amerikanske pasientdata har økt under Corona-krisen
| Amerikanske helseforetak er attraktive mål for cyberkriminelle. I en nasjonal spørreundersøkelse sier 80 prosent at de har blitt rammet av cyberangrep. Halvparten er bekymret for pasientsikkerheten som følge av angrepene. Formålet til angriperne er å få tak i pasientdata, som kan omsettes for store summer, eller kryptere data på systemene og kreve løsepenger for å dekryptere de. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://eu.usatoday.com/story/news/health/202[...] |
Microsoft patchetirsdag for juli: 124 oppdateringer
| Microsoft har sluppet månedens patcher. Totalt er det 124 oppdateringer og DNS-sårbarheten får mest oppmerksomhet men også Outlook, Hyper-V og andre mye brukte tjenester fra Microsoft får viktige oppdateringer | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://portal.msrc.microsoft.com/en-us/secur[...] |
CVE-2020-1350: 17 år gammel kritisk svakhet i Windows DNS servere - patch så fort råd er!
| En 17 år gammel svakhet i Windows DNS-servere er blant oppdateringene fra Microsoft for juli. Ved å rette en ondsinnet request til en Windows DNS server er det mulig for angripere å kjøre ondsinnet kode. Det kan i ytterste konsekvens være mulig å elevere seg til Domain Admin i et miljø gjennom å utnytte sårbarheten. Check Point Research forklarer dette i siste sak som er lenket til. Rask patching eller annen mitigering anbefales på det sterkeste. #SIGRed | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| https://twitter.com/msftsecresponse/status/1283085244392865793 | ||||
| Referanser | ||||
|
https://thehackernews.com/2020/07/windows-dns[...] https://arstechnica.com/information-technolog[...] https://threatpost.com/critical-dns-bug-windo[...] https://msrc-blog.microsoft.com/2020/07/14/ju[...] https://research.checkpoint.com/2020/resolvin[...] |
||||
Tuesday, 14 July 2020
2020.07.14 - Nyhetsbrev
Oracle lanserer flere kritiske oppdateringer for juli. Phorpiex botnet står bak mye spredning av malware i juni. Litt sommerlesing: Hva er Ransomware?
Oracle lanserer flere kritiske oppdateringer for juli
| Oracle har lansert en oversikt over patcher som rulles ut i dag tirsdag 14. juli 2020. Det er et stort antall av Oracles produkter som blir oppdatert. Se vedlagte referanse for detaljer | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.oracle.com/security-alerts/cpujul[...] |
Phorpiex botnet står bak mye spredning av malware i juni
| Phorpiex botnet var det nest mest oppdagede malwaret i juni og det er kjent for å distribuere skadevare og spam. Botnetet sender ut epost med et blunkefjes som emne og prøver å få mottakeren til å åpne en zip-fil som inneholder Avaddon ransomware. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.zdnet.com/article/this-botnet-has[...] |
Hva er ransomware?
| Trodde du ransomware var ny teknologi? Det startet med kassetter, og har utviklet seg etter hvert som teknologiene vi bruker blir mer og mer avansert. I denne artikkelen kan du lese om hvordan løsepengevirus ble til, hvorfor er det så populært og hvordan skal du beskytte deg mot det | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.zdnet.com/article/ransomware-an-e[...] |
Monday, 13 July 2020
2020.07.13 - Nyhetsbrev
Datatilsynet har vedtatt et overtredelsesgebyr på 500 000 kroner til Rælingen kommune.
Datatilsynet har vedtatt et overtredelsesgebyr på 500 000 kroner til Rælingen kommune.
| Helseopplysninger om barn på tilrettelagt avdeling ble behandlet i den digitale læringsplattformen Showbie og det viste seg at applikasjonen ikke var vurdert med et sikkerhetsnivå som var tilpasset risikoen. Applikasjonen ble benyttet til å kommunisere helserelaterte personopplysninger mellom skole og hjem og omfatter 15 elever. Mangelfull sikkerhet ved innlogging har blant annet gjort det mulig å få tilgang til andre elever i gruppa. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.datatilsynet.no/aktuelt/aktuelle-[...] |
Friday, 10 July 2020
2020.07.10 - Nyhetsbrev
APT-gruppen Evilnum linkes til cyberangrep mot Fintech-selskaper. Zoom jobber med zero-day patch (Medium).
APT-gruppen Evilnum linkes til cyberangrep mot Fintech-selskaper
| Ifølge etterforskere fra ESET har APT-gruppen Evilnum blitt linket til cyberangrep mot Fintech-selskaper (finansielle teknologiselskaper) siden 2018. Utover dette har lite blitt utforsket med tanke på gruppens verktøy, teknikker eller potensielle bånd til andre grupper. Evilnum har fokusert på mål lokalisert i Europa og Storbritannia, selv om noen mål også befinner seg i Australia og Canada. Målet er å infiltrere bedriftsnettverk, få tilgang til legitimasjonsinformasjon og stjele verdifull finansiell informasjon som enten kan brukes til uredelige kjøp eller selges videre i bulk til andre kriminelle. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.zdnet.com/article/researchers-con[...] |
Zoom jobber med zero-day patch
| Sikkerhetsfirmaet ACROS Security har offentliggjort en ny zero-day svakhet i Zooms Windows-klient. Zoom jobber nå med å rulle ut en patch. Svakheten påvirker bare eldre versjoner av Windows, som Windows 7 og Windows Server 2008 R2. Windows 8 og Windows 10 er ikke påvirket. Sårbarheten lar en ekstern angriper eksekvere vilkårlig kode på en kompromittert datamaskin ved å få brukeren til å utføre noen typiske handlinger som å åpne en dokumentfil. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Ikke bruk Zoom på Windows 7 eller eldre versjoner får patch er tilgjengelig. | ||||
| Referanser | ||||
|
https://www.zdnet.com/article/zoom-working-on[...] |
||||
Thursday, 9 July 2020
2020.07.09 - Nyhetsbrev
Flere bedrifter bekymret for offentlig skysikkeret. Palo Alto Networks løser alvorlig feil i PAN-OS-enheter. Bugs i Citrix ADC og Gateway gjør det mulig for kode injeksjon (Medium).
Flere bedrifter bekymret for offentlig skysikkeret
| I følge en ny undersøkelse er de fleste virksomheter bekymret for den nåværende tilstanden til deres offentlige skylagringssikkerhet, og 70% innrømmer at de har opplevd et sikkerhetsbrudd det siste året. Undersøkelsen viste også at Asia opplevde flest sikkerhetsbrudd. Europa derimot opplevde den laveste andelen sikkerhetsbrudd. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.zdnet.com/article/majority-of-fir[...] |
Palo Alto Networks løser alvorlig feil i PAN-OS-enheter
| Palo Alto Networks (PAN) adresserte i dag en alvorlig sårbarhet som ble funnet i PAN-OS GlobalProtect-portalen og som påvirker ikke-oppdaterte PAN next-generation brannmurer. Sikkerhetsproblemet, mrd CVE-referanse 2020-2034, lar uautentiserte eksterne angripere utføre vilkårlige OS-kommandoer med root-rettigheter på enheter som ikke er oppdaterte. Sårbarheten har blitt vurdert til høy alvorlighetsgrad med en CVSS 3.x-basisscore på 8.1, og den kan utnyttes av trusselaktører med nettverkstilgang til sårbare servere. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/securit[...] |
Bugs i Citrix ADC og Gateway gjør det mulig for kode injeksjon
| Det er oppdaget flere svakheter i Citrix Gateway og Citrix ADC (Tidigere kjent som NetScaler ADC og Gateway). Fire av svakhetene som er avdekket kan bli utnyttet av eksterne angripere. Angrepene kan føre føre til at systemene blir kompromittert ved bruk av XSS eller en nedlastings link som blir brukt av en ikke autentisert bruker som er på systemet. Svakhetene gjør det også mulig å angripe Virtuelle IP adresser, dette inkluderer angrep som denial of service mot Gateway eller virtuelle autentiserings servere. Hvis systemet ditt er konfigurert etter Citrx sine anbefalinger er risiko for et vellykket angrep redusert. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Patch Citrix ADC og Gateway innstalasjoner umiddelbart. | ||||
| Referanser | ||||
|
https://threatpost.com/citrix-bugs-allow-unau[...] |
||||
Wednesday, 8 July 2020
2020.07.08 - Nyhetsbrev
Ikke kritisk søkelys på Tiktok i Norge: Ingen sikkerhetsvurdering. Tysk studie har funnet ut at de fleste hjemmerutere er fulle av sikkerhetshull.
Ikke kritisk søkelys på Tiktok i Norge: Ingen sikkerhetsvurdering
| NSM melder til NTB at de foreløpig ikke har noen planere om å se nærmere på videodelingsappen Tiktok, som nettopp har passert 2 milliarder nedlastninger. Selv om Tiktok har blitt en av verdens mest populære apper stiger skepsisen rundt hvor personlige data havner hen ettersom appen er eid av kinesiske Byte Dance som kan overlevere data til kinesiske myndigheter. India er et av landene som allerede har innført forbud mot appen, mens USA og flere EU land har startet etterforskning mot den. PST melder også at de ikke har foretatt noen spesiell vurdering av Tiktok. Men datatilsynet melder at de følger med på EUs personvernsråd, som har laget en egen arbeidsgruppe for å granske personvernet i appen. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://e24.no/teknologi/i/EWOrqG/ikke-kritis[...] |
Tysk studie har funnet ut at de fleste hjemmerutere er fulle av sikkerhetshull.
| Et tysk institutt for kommunikasjon har foretatt en test for kjente sikkerhetshull av over 127 hjemme rutere fra 7 forskjellig leverandører. Studiet fant ut at 46 av ruterne ikke hadde fått en eneste sikkerhetsoppdatering innen det siste året og at flere rutere hadde flere hundre kjente sikkerhetshull. Det ble også oppdaget at leverandører leverte sikkerhetsoppdateringer uten å patche med kjente sikkerhetshull. Studiet konkluderer med at det må bli bedre sikkerhet på hjemmerutere fremover. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.zdnet.com/article/home-router-war[...] |
Tuesday, 7 July 2020
2020.07.07 - Nyhetsbrev
Dagens anbefaling: Kjenn nettverket ditt, stopp cyberangrep! Android offentliggjør sikkerhetsbulletin for juli og amerikanske Secret Service rapporterer om økning i hacking av administrerte tjenesteleverandører (MSP)
Kjenn nettverket ditt, stopp cyberangrep!
| Med en økende grad av avanserte måter for å tilegne seg tilgang til nettverk, stjele informasjon og sabotere er det blitt enda viktigere for sikkerhetsressurser å forstå nettverkene de beskytter. Når en inntrenger oppnår å få en posisjon i et nettverk er dette ofte fordi de ansvarlige ikke har full oversikt over systemene de håndterer. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.zdnet.com/article/the-key-to-stop[...] |
Android Sikkerhets Bulletin for Juli
| Android lanserer informasjon om håndterte Android sikkerhetshull. Android partnere har fått tilgang tidlig slik at de kan håndtere sårbarhetene på sin side. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://source.android.com/security/bulletin/[...] |
Amerikanske Secret Service rapporterer økning i hacking av administrerte tjenesteleverandører
| Det har vært en økning av angrep mot administrerte tjenesteleverandører (MSP) melder amerikanske Secret Service. Det skal da være snakk om angrep i form av løsepengevirus, angrep mot de deler av bedriften som driver med salg eller phishing e-poster. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.zdnet.com/article/us-secret-servi[...] |
Monday, 6 July 2020
2020.07.06 - Nyhetsbrev
Hackere forsøker å utnytte ny sårbarhet i F5 BIG-IP enheter.
Hackere forsøker å utnytte ny sårbarhet i F5 BIG-IP enheter.
| En sårbarhet meldt av F5 på onsdag (CVE-2020-5902) blir nå aktivt brukt av hackere, forteller sikkerhetsanalytiker Rich Warren til zdnet.com. Ved å sette opp servere som utga seg for å være en sårbar enhet, såkalte honey-pots, fant han at angripere fikk utnyttet svakheten til å lese forskjellige filer og hente ut administratorpassord. Han sporet fem ip-adresser til kilder som han klassifiserte som ondsinnede. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.zdnet.com/article/hackers-are-try[...] https://support.f5.com/csp/article/K52145254 |
Friday, 3 July 2020
2020.07.03 - Nyhetsbrev
Stor europeisk aksjon har gitt Kripos et unikt bilde av organisert kriminalitet i Norge. Sårbarheter fikset i Firefox 78. Cisco slipper sikkerhetsoppdateringer for flere produkter.
Stor europeisk aksjon har gitt Kripos et unikt bilde av organisert kriminalitet i Norge
| I samarbeid med flere europeiske land har norsk politi fått tilgang på meldinger sendt mellom kriminelle i et stort kryptert nettverk. Nettverket består av telefoner fra EncroChat, som er skreddersydd for å tilby sikker kommunikasjon. Telefonene er modifiserte Android-enheter hvor komponenter som for eksempel GPS og kamera er fjernet og som inneholder spesiell programvare for kryptert kommunikasjon. Telefonene er ofte brukt av kriminelle. Det er fransk politi som har hacket telefonene og installert verktøyet som gjør det mulig å avlese meldinger, og etterforskningen har pågått siden 2017. I mai ble EncroChat gjort oppmerksom av flere kunder om at en viktig funksjon på telefonen ikke lengre virket. Årsaken viste se å være et overvåkningsverktøy som kom i form av en malware installert på enheten. EncroChat forsøkte først å patche telefonene for å fjerne programvaren, men programvaren ble rask reinstallert på telefonene, sannsynligvis fra en kompromittert server. Siden malwaren var installert på telefonene, kunne brukernes meldinger avleses før de ble kryptert og sendt. Til slutt måtte Encrochat oppfordre brukerne til å skru av enhetene og ødelegge dem. I Norge er det i stor grad snakk om narkotikakriminalitet som har blitt avdekket etter aksjonen. Flere omfattende etterforskninger har blitt satt i gang på bakgrunn av informasjonen. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.nrk.no/norge/kripos_-_-har-fatt-e[...] https://www.vice.com/en_us/article/3aza95/how[...] |
Sårbarheter fikset i Firefox 78
| Firefox fikser 13 svakheter, hvor flere er satt til å være av høy viktighet. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.mozilla.org/en-US/security/adviso[...] |
Cisco slipper sikkerhetsoppdateringer for flere produkter
| Cisco har kommet med sikkerhetsoppdateringer for flere av produktene sine, melder CISA. Oversikt over svakhetene det gjelder finnes i lenken. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.us-cert.gov/ncas/current-activity[...] |
Thursday, 2 July 2020
2020.07.02 - Nyhetsbrev
Windows slipper sikkerhetsoppdateringer for Windows 10 Server. Ny type ransomware rettet mot MacOS. Lookout har oppdaget nye spionvare-verktøy til Android.
Windows slipper sikkerhetsoppdateringer for Windows 10 Server
| Windows har sluppet oppdateringer til to svakheter i biblioteker for avspilling av media. Disse er sluppet gjennom Windows Store. Sårbarhetene kan utnyttes dersom en bruker åpner en korrupt bildefil med et program som benytter seg av Codecs-biblioteket. Den ene sårbarheten tillater en angriper å kjøre vilkårlig kode, mens den andre kan la en angriper få tilgang på informasjon som kan brukes til å kompromittere systemet videre. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://threatpost.com/microsoft-releases-eme[...] https://portal.msrc.microsoft.com/en-us/secur[...] |
Ny type ransomware rettet mot MacOS
| EvilQuest er en ny type ransomware som gjør mer utover å kryptere filer. Den går kun etter systemer som kjører macOS, og programvaren har blitt observert sammen med piratkopierte applikasjoner. Som andre ransomware, krypterer den filer på systemet og ber om løsepenger for å dekryptere dem. I tilegg installeres en keylogger, et reverse shell så angriperen kan ta kontroll over systemet og skadevaren ser etter passord til kryptovalutakontoer. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.zdnet.com/article/new-evilquest-r[...] |
Lookout har oppdaget nye spionvare verktøy til Android
| Det har blitt funnet spionvare på Android. Grupperingen bak skadevaren har trojanisert eksisterende applikasjoner, men har beholdt funksjonaliteten. Spionvaren ble tatt i bruk for å kartlegge minoritetsgruppen Uigurer og man har sett utbredt bruk av det i Asia. Kampanjen har pågått siden 2013. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://threatpost.com/four-android-spyware-t[...] |
Wednesday, 1 July 2020
2020.07.01 - Nyhetsbrev
Google fjerner 25 Android-apper som stjal brukerens Facebook innloggingsinformasjon.
Google fjerner 25 Android-apper som stjal brukerens Facebook innloggingsinformasjon
| Google har denne måneden fjernet 25 apper fra Google Play Store som ble tatt i å stjele brukerens Facebook-innlogging. Før de ble tatt ned ble appene lastet ned over 2 millioner ganger. Appene ble utviklet av den samme trusselaktøren selv om det var stor bredde på emnene i appene. I bakgrunnen fungerte de imidlertid på samme måte: Dersom appene oppdaget at Facebook-appen ble åpnet, la appen en fake login-side over den ekte Facebook-appen, slik at appen kunne stjele login-informasjonen. I følge det Franske cyber-sikkerhetsfirmaet Evina, ga appene seg ut for å være harmløse applikasjoner som skrittellere, kalkulatorer eller mobilspill. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.zdnet.com/article/google-removes-[...] |
Subscribe to:
Posts (Atom)
