2020.07.31 - Nyhetsbrev

Stille og rolig det siste døgnet.

Det er ingen nye saker siden sist.

2020.07.30 - Nyhetsbrev

Hacker gruppen ShinyHunters lekker brukerinformasjon til over 386 millioner brukere. "BootHole" sårbarhet gir mulighet for vilkårlig kjøring av kode.

"BootHole" sårbarhet gir mulighet for vilkårlig kjøring av kode.

En sårbarhet kalt "BootHole" er funnet i GRUB2. GRUB2 er brukt i de fleste Linux systemer og sårbarheten gir mulighet for vilkårlig kjøring av kode, dette til tross for at sikker oppstart er aktivert. Sårbarheten påvirker også Windows enheter som bruker sikker oppstart med Microsofts tredjepart UEFI.
Referanser
https://eclypsium.com/2020/07/29/theres-a-hol[...]

Hacker gruppen ShinyHunters lekker brukerinformasjon til over 386 millioner brukere.

Hacker gruppen ShinyHunters skal ha fått tilgang til brukerinformasjon til over 386 millioner brukere den siste tiden. Brukerinformasjonen stammer fra 18 navngitte firmaer, og tilbys for salg på et hacker forum.
Referanser
http://securityaffairs.co/wordpress/106504/da[...]

2020.07.29 - Nyhetsbrev

Cisco svakhet benyttes i målrettede angrep. Fire nye nettverksprotokoller brukes til DDoS angrep.

Cisco svakhet benyttes i målrettede angrep

Svakheten CVE-2020-3452 blir nå benyttet i målrettede angrep. Sårbarheten, som eksisterer i Firepower Threat Defense(FTD), gjør det mulig for angripere å få tilgang til sensitive filer. Hittil anslås det at kun 10% av de sårbare serverne har blitt oppdatert.
Referanser
https://threatpost.com/attackers-exploiting-h[...]

Fire nye nettverksprotokoller brukes til DDoS angrep.

De tre nettverksprotokollene CoAP, WS-DD, ARMS og web-applikasjonen Jenkins blir nå brukt til å gjennomføre større DDoS angrep i form av refleksjons- og forsterkningsangrep. CoAP (Constrained Application Protocol) har en forsterkningsfaktor på 34. WS-DD (Web Services Dynamic Discovery) har blitt brukt til å gjennomføre større angrep på inntil 350 Gbps. ARMS (Apple Remote Management Service) lytter på port 3283 og blir brukt til angrep med en forsterkningsfaktor på 35.5. Jenkins estimeres til å kunne forsterke angrepstrafikken med en faktor på 100.
Referanser
https://www.zdnet.com/article/fbi-warns-of-ne[...]

2020.07.28 - Nyhetsbrev

Det er ingen nye saker siden sist.

2020.07.27 - Nyhetsbrev

Det er ingen nye saker siden sist.

2020.07.24 - Nyhetsbrev

Smartklokke produsent Garmin sine tjenester og produksjon går ned etter ransomware angrep.

Den 23. Juli stengte Garmin ned flere av sine tjenester for å behandle et ransomare angrep som hadde kryptert Garmin sitt interne nettverk og flere av produksjonssystemene. I meldinger på sosiale medier har Garmin sagt at brukerstøtte vil også være nede de nærmeste dagene slik at man vil ikke kunne ringe support før systemene er oppe igjen. Ransomware angrepet påvirket også flyGarmin som er en web tjeneste som støtter Garmin sitt navigasjonsutstyr for fly. Dette har ført til at piloter ikke har kunnet lastet ned nyeste navigasjonsdatabaser, noe som er et krav for å kunne fly.
Referanser
https://www.zdnet.com/article/garmin-services[...]

2020.07.23 - Nyhetsbrev

Det er ingen nye saker siden sist.

2020.07.22 - Nyhetsbrev

Det er ingen nye saker siden sist.

2020.07.21 - Nyhetsbrev

Det er ingen nye saker siden sist.

2020.07.20 - Nyhetsbrev

IBMs sikkerhetssteam fanget opp 40GB med data fra Iransk hackergruppe. Apple lanserer sikkerhetsoppdatering for Catalina, Mojave og High Sierra. Selskapet Orange under ransomware angrep. Oppdatering på twitters sikkerhetshendelse.

IBMs sikkerhetssteam fanget opp 40GB med data fra Iransk hackergruppe

IBM sitt X-Force IRIS sikkerhetsteam fanget opp store mengder data fra en Iransk hackergruppe i mai. Dataene ble fanget mens de ble lastet opp til en server som var knyttet opp mot hackergruppen fra tidligere av. I dataene lå det rundt fem timer med skjermopptak av operatører som gikk gjennom data fra kompromitterte kontoer tilhørende et medlem av De forente staters marine og en offiser i Den greske marinen.
Referanser
https://arstechnica.com/information-technolog[...]

Apple lanserer sikkerhetsoppdatering for Catalina, Mojave og High Sierra

Apple har oppdatert flere versjoner av apple operativsystemet. Oppdateringene er med på å sikre flere funksjoner i operativsystemene som for eksempel ondsinnet lydfiler som kan vilkårlig eksekvere kode, buffer overflow og mer. For full oversikt kan du lese over Apple sin kunngjøring.
Referanser
https://support.apple.com/en-us/HT211289

Selskapet Orange under ransomware angrep

Orange er et fransk telekommunikasjonsselskap som blant annet tilbyr tjenester som virtuelle workstations og systemsikkerhet.De har bekreftet at de har vært under et ransomware angrep som delte informasjon om 20 av deres kunder.
Anbefaling
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Oppdatering på twitters sikkerhetshendelse

Twitter har lagt ut et innlegg på bloggen sin om angrepet som skjedde forrige uke. På bloggen skriver de bl.a at årsaken trolig er et social engineering angrep hvor angriperne har misbrukt informasjon fra twitters ansatte. De skriver også at det var 130 brukere som ble angrepet, og 45 av dem klarte angriperne å resette passord og poste tweets. Av disse 45 fikk de også lastet ned personlig data om åtte av brukerne. Twitter skriver at de jobber videre med saken.
Anbefaling
Referanser
https://blog.twitter.com/en_us/topics/company[...]

2020.07.17 - Nyhetsbrev

Russiske hackere påstås å stå bak forsøk på å stjele data om forskning på vaksiner mot Coronaviruset. Blackrock Android trojaner designet for å stjele passord og kredittkortdata fra hundrevis av apper. Cisco med oppdateringer for flere produkter. Feil i Zoom kunne latt svindlere etterligne organisasjoners identitet.

Cisco med oppdateringer for flere produkter

Cisco slipper sikkerhetoppdateringer for flere av sine produkter, og CISA har lagt ut anbefalinger for hvilke av svakhetene som snarest bør patches. Noen av svakhetene kan potensielt bli brukt til ekstern kodeeksekvering av cyberkriminelle.
Referanser
https://us-cert.cisa.gov/ncas/current-activit[...]

Russiske hackere påstås å stå bak forsøk på å stjele data om forskning på vaksiner mot Coronaviruset

Storbritannia, USA og Canada har sammen lagt frem en kunngjøring hvor de beskylder russisk etterretning for å forsøke å stjele informasjon om forskning på vaksiner fra akademiske institusjoner og legemiddelfirmaer. NCSC, et statlig senter for datasikkerhet i Storbritannia, sier de har indikasjoner på at det er hackergruppen APT29, eller Cozy Bear, som står bak.
Referanser
https://www.vg.no/nyheter/utenriks/i/VbKbxV/h[...] https://www.bbc.com/news/technology-53429506 https://www.nrk.no/urix/anklager-russland-for[...] https://www.ncsc.gov.uk/files/Advisory-APT29-[...]

Feil i Zoom kunne latt svindlere etterligne organisasjoners identitet

En ny funksjon i Zoom har vist seg å kunne utnyttes av angripere til å etterligne en bedrifts identitet. En funksjon som skulle la bedrifter lage skreddersydde invitasjonslinker lot hvilken som helst konto benytte seg av en organisajons subdomene på Zoom.
Referanser
https://blog.checkpoint.com/2020/07/16/fixing[...] https://thehackernews.com/2020/07/zoom-vanity[...]

Blackrock Android trojaner designet for å stjele passord og kredittkortdata fra hundrevis av apper

Malwaren stjeler brukernavn og passord, og vil i tilegg forsøke å få brukeren til å skrive betalingskortdetaljer om appen støtter dette. En app som har malwaren installert vil spørre brukeren om å få tilgang til telefonens tilgjengelighetsfunksjoner.
Referanser
https://www.zdnet.com/article/new-blackrock-a[...]

2020.07.16 - Nyhetsbrev

CIA står mest sannsynlig bak datalekkasjer fra APT34 og FSB. Hackere brukte profilterte twitterkontoer til å svindle til seg kryptovaluta. En ny bakdør knyttet til Trickbot er oppdaget. Adobe slipper oppdateringer og patcher 13 sårbarheter. Forfalsket Cisco-switch undersøkt for bakdører.

Adobe slipper oppdateringer og patcher 13 sårbarheter

I går slapp Adobe en sikkerhetsoppdatering. Oppdateringen patcher 13 sårbarheter fordelt på fem produkter. Av disse er fire av sårbarhetene ansett som kritiske.
Referanser
https://thehackernews.com/2020/07/adobe-secur[...]

CIA står mest sannsynlig bak datalekkasjer fra APT34 og FSB

Etter at Trump ga CIA større handlingsrom til å bedrive cyberoperasjoner utenlands i 2018 har CIA orkestrert minst et dusin operasjoner over hele verden. Reportere i Yahoo mener at CIA kan knyttes til flere hack-og-dump hendelser fra 2019. APT34, en iransk hackergruppe, og det russiske etteretningsbyrået FSB skal være blant de utsatte.
Referanser
https://www.zdnet.com/article/report-cia-most[...]

Forfalsket Cisco-switch undersøkt for bakdører

Forfalskede produkter som utnytter en kjent produsent sitt gode navn og rykte kan inneha feil og mangler som ikke blir oppdaget. F-Secure Consulting har undersøkt en falsk Cisco-switch og sett om det har blitt introdusert noen bakdører i denne.
Referanser
https://labs.f-secure.com/assets/BlogFiles/20[...] https://labs.f-secure.com/publications/the-fa[...]

En ny bakdør knyttet til Trickbot er oppdaget

En ny strategi for å spre trojaneren Trickbot er oppdaget og beskrevet av sikkerhetsteamet Cybereason Nocturnus. Bakdæren "Bazar" spres via phishing-mail, og ble oppdaget første gang i april. Siden har det blitt oppdaget flere versjoner av malwaren. Teamet sier bakdøren fortsatt er under utvikling, men at den kan bli en alvorlig trussel når den er klar for lansering.
Referanser
https://www.zdnet.com/article/new-bazar-backd[...]

Hackere brukte profilterte twitterkontoer til å svindle til seg kryptovaluta

Hackere har brukt profilerte personers twitterkontoer til å svindle til seg store mengder Bitcoin. Elon Musk, Bill Gates, Jeff Bezos og Joe Biden var blant de som fikk kontoen sin misbrukt. I tillegg har flere kryptoselskaper og -personligheter sine kontoer blitt kompromittert. Twitter sier hackerne brukte sosial manipulasjon til å lure til seg innloggingsdetaljer fra ansatte med tilgang på interne verktøy i et koordinert angrep. Motherboard skriver at en twitteransatt ble betalt for å misbruke programvaren.
Referanser
https://arstechnica.com/information-technolog[...] https://www.reddit.com/r/technology/comments/[...] https://www.vice.com/en_us/article/jgxd3d/twi[...]

2020.07.15 - Nyhetsbrev

Forsøk på å stjele amerikanske pasientdata har økt under Corona-krisen. 17 år gammel kritisk svakhet i Windows DNS servere - patch så fort råd er! Microsoft patchetirsdag lanserer 124 oppdateringer

Forsøk på å stjele amerikanske pasientdata har økt under Corona-krisen

Amerikanske helseforetak er attraktive mål for cyberkriminelle. I en nasjonal spørreundersøkelse sier 80 prosent at de har blitt rammet av cyberangrep. Halvparten er bekymret for pasientsikkerheten som følge av angrepene. Formålet til angriperne er å få tak i pasientdata, som kan omsettes for store summer, eller kryptere data på systemene og kreve løsepenger for å dekryptere de.
Referanser
https://eu.usatoday.com/story/news/health/202[...]

Microsoft patchetirsdag for juli: 124 oppdateringer

Microsoft har sluppet månedens patcher. Totalt er det 124 oppdateringer og DNS-sårbarheten får mest oppmerksomhet men også Outlook, Hyper-V og andre mye brukte tjenester fra Microsoft får viktige oppdateringer
Referanser
https://portal.msrc.microsoft.com/en-us/secur[...]

CVE-2020-1350: 17 år gammel kritisk svakhet i Windows DNS servere - patch så fort råd er!

En 17 år gammel svakhet i Windows DNS-servere er blant oppdateringene fra Microsoft for juli. Ved å rette en ondsinnet request til en Windows DNS server er det mulig for angripere å kjøre ondsinnet kode. Det kan i ytterste konsekvens være mulig å elevere seg til Domain Admin i et miljø gjennom å utnytte sårbarheten. Check Point Research forklarer dette i siste sak som er lenket til. Rask patching eller annen mitigering anbefales på det sterkeste. #SIGRed
Anbefaling
https://twitter.com/msftsecresponse/status/1283085244392865793
Referanser
https://thehackernews.com/2020/07/windows-dns[...] https://arstechnica.com/information-technolog[...] https://threatpost.com/critical-dns-bug-windo[...] https://msrc-blog.microsoft.com/2020/07/14/ju[...] https://research.checkpoint.com/2020/resolvin[...]

2020.07.14 - Nyhetsbrev

Oracle lanserer flere kritiske oppdateringer for juli. Phorpiex botnet står bak mye spredning av malware i juni. Litt sommerlesing: Hva er Ransomware?

Oracle lanserer flere kritiske oppdateringer for juli

Oracle har lansert en oversikt over patcher som rulles ut i dag tirsdag 14. juli 2020. Det er et stort antall av Oracles produkter som blir oppdatert. Se vedlagte referanse for detaljer
Referanser
https://www.oracle.com/security-alerts/cpujul[...]

Phorpiex botnet står bak mye spredning av malware i juni

Phorpiex botnet var det nest mest oppdagede malwaret i juni og det er kjent for å distribuere skadevare og spam. Botnetet sender ut epost med et blunkefjes som emne og prøver å få mottakeren til å åpne en zip-fil som inneholder Avaddon ransomware.
Referanser
https://www.zdnet.com/article/this-botnet-has[...]

Hva er ransomware?

Trodde du ransomware var ny teknologi? Det startet med kassetter, og har utviklet seg etter hvert som teknologiene vi bruker blir mer og mer avansert. I denne artikkelen kan du lese om hvordan løsepengevirus ble til, hvorfor er det så populært og hvordan skal du beskytte deg mot det
Referanser
https://www.zdnet.com/article/ransomware-an-e[...]

2020.07.13 - Nyhetsbrev

Datatilsynet har vedtatt et overtredelsesgebyr på 500 000 kroner til Rælingen kommune.

Datatilsynet har vedtatt et overtredelsesgebyr på 500 000 kroner til Rælingen kommune.

Helseopplysninger om barn på tilrettelagt avdeling ble behandlet i den digitale læringsplattformen Showbie og det viste seg at applikasjonen ikke var vurdert med et sikkerhetsnivå som var tilpasset risikoen. Applikasjonen ble benyttet til å kommunisere helserelaterte personopplysninger mellom skole og hjem og omfatter 15 elever. Mangelfull sikkerhet ved innlogging har blant annet gjort det mulig å få tilgang til andre elever i gruppa.
Referanser
https://www.datatilsynet.no/aktuelt/aktuelle-[...]

2020.07.10 - Nyhetsbrev

APT-gruppen Evilnum linkes til cyberangrep mot Fintech-selskaper. Zoom jobber med zero-day patch (Medium).

APT-gruppen Evilnum linkes til cyberangrep mot Fintech-selskaper

Ifølge etterforskere fra ESET har APT-gruppen Evilnum blitt linket til cyberangrep mot Fintech-selskaper (finansielle teknologiselskaper) siden 2018. Utover dette har lite blitt utforsket med tanke på gruppens verktøy, teknikker eller potensielle bånd til andre grupper. Evilnum har fokusert på mål lokalisert i Europa og Storbritannia, selv om noen mål også befinner seg i Australia og Canada. Målet er å infiltrere bedriftsnettverk, få tilgang til legitimasjonsinformasjon og stjele verdifull finansiell informasjon som enten kan brukes til uredelige kjøp eller selges videre i bulk til andre kriminelle.
Referanser
https://www.zdnet.com/article/researchers-con[...]

Zoom jobber med zero-day patch

Sikkerhetsfirmaet ACROS Security har offentliggjort en ny zero-day svakhet i Zooms Windows-klient. Zoom jobber nå med å rulle ut en patch. Svakheten påvirker bare eldre versjoner av Windows, som Windows 7 og Windows Server 2008 R2. Windows 8 og Windows 10 er ikke påvirket. Sårbarheten lar en ekstern angriper eksekvere vilkårlig kode på en kompromittert datamaskin ved å få brukeren til å utføre noen typiske handlinger som å åpne en dokumentfil.
Anbefaling
Ikke bruk Zoom på Windows 7 eller eldre versjoner får patch er tilgjengelig.
Referanser
https://www.zdnet.com/article/zoom-working-on[...]

2020.07.09 - Nyhetsbrev

Flere bedrifter bekymret for offentlig skysikkeret. Palo Alto Networks løser alvorlig feil i PAN-OS-enheter. Bugs i Citrix ADC og Gateway gjør det mulig for kode injeksjon (Medium).

Flere bedrifter bekymret for offentlig skysikkeret

I følge en ny undersøkelse er de fleste virksomheter bekymret for den nåværende tilstanden til deres offentlige skylagringssikkerhet, og 70% innrømmer at de har opplevd et sikkerhetsbrudd det siste året. Undersøkelsen viste også at Asia opplevde flest sikkerhetsbrudd. Europa derimot opplevde den laveste andelen sikkerhetsbrudd.
Referanser
https://www.zdnet.com/article/majority-of-fir[...]

Palo Alto Networks løser alvorlig feil i PAN-OS-enheter

Palo Alto Networks (PAN) adresserte i dag en alvorlig sårbarhet som ble funnet i PAN-OS GlobalProtect-portalen og som påvirker ikke-oppdaterte PAN next-generation brannmurer. Sikkerhetsproblemet, mrd CVE-referanse 2020-2034, lar uautentiserte eksterne angripere utføre vilkårlige OS-kommandoer med root-rettigheter på enheter som ikke er oppdaterte. Sårbarheten har blitt vurdert til høy alvorlighetsgrad med en CVSS 3.x-basisscore på 8.1, og den kan utnyttes av trusselaktører med nettverkstilgang til sårbare servere.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Bugs i Citrix ADC og Gateway gjør det mulig for kode injeksjon

Det er oppdaget flere svakheter i Citrix Gateway og Citrix ADC (Tidigere kjent som NetScaler ADC og Gateway). Fire av svakhetene som er avdekket kan bli utnyttet av eksterne angripere. Angrepene kan føre føre til at systemene blir kompromittert ved bruk av XSS eller en nedlastings link som blir brukt av en ikke autentisert bruker som er på systemet. Svakhetene gjør det også mulig å angripe Virtuelle IP adresser, dette inkluderer angrep som denial of service mot Gateway eller virtuelle autentiserings servere. Hvis systemet ditt er konfigurert etter Citrx sine anbefalinger er risiko for et vellykket angrep redusert.
Anbefaling
Patch Citrix ADC og Gateway innstalasjoner umiddelbart.
Referanser
https://threatpost.com/citrix-bugs-allow-unau[...]

2020.07.08 - Nyhetsbrev

Ikke kritisk søkelys på Tiktok i Norge: Ingen sikkerhetsvurdering. Tysk studie har funnet ut at de fleste hjemmerutere er fulle av sikkerhetshull.

Ikke kritisk søkelys på Tiktok i Norge: Ingen sikkerhetsvurdering

NSM melder til NTB at de foreløpig ikke har noen planere om å se nærmere på videodelingsappen Tiktok, som nettopp har passert 2 milliarder nedlastninger. Selv om Tiktok har blitt en av verdens mest populære apper stiger skepsisen rundt hvor personlige data havner hen ettersom appen er eid av kinesiske Byte Dance som kan overlevere data til kinesiske myndigheter. India er et av landene som allerede har innført forbud mot appen, mens USA og flere EU land har startet etterforskning mot den. PST melder også at de ikke har foretatt noen spesiell vurdering av Tiktok. Men datatilsynet melder at de følger med på EUs personvernsråd, som har laget en egen arbeidsgruppe for å granske personvernet i appen.
Referanser
https://e24.no/teknologi/i/EWOrqG/ikke-kritis[...]

Tysk studie har funnet ut at de fleste hjemmerutere er fulle av sikkerhetshull.

Et tysk institutt for kommunikasjon har foretatt en test for kjente sikkerhetshull av over 127 hjemme rutere fra 7 forskjellig leverandører. Studiet fant ut at 46 av ruterne ikke hadde fått en eneste sikkerhetsoppdatering innen det siste året og at flere rutere hadde flere hundre kjente sikkerhetshull. Det ble også oppdaget at leverandører leverte sikkerhetsoppdateringer uten å patche med kjente sikkerhetshull. Studiet konkluderer med at det må bli bedre sikkerhet på hjemmerutere fremover.
Referanser
https://www.zdnet.com/article/home-router-war[...]

2020.07.07 - Nyhetsbrev

Dagens anbefaling: Kjenn nettverket ditt, stopp cyberangrep! Android offentliggjør sikkerhetsbulletin for juli og amerikanske Secret Service rapporterer om økning i hacking av administrerte tjenesteleverandører (MSP)

Kjenn nettverket ditt, stopp cyberangrep!

Med en økende grad av avanserte måter for å tilegne seg tilgang til nettverk, stjele informasjon og sabotere er det blitt enda viktigere for sikkerhetsressurser å forstå nettverkene de beskytter. Når en inntrenger oppnår å få en posisjon i et nettverk er dette ofte fordi de ansvarlige ikke har full oversikt over systemene de håndterer.
Referanser
https://www.zdnet.com/article/the-key-to-stop[...]

Android Sikkerhets Bulletin for Juli

Android lanserer informasjon om håndterte Android sikkerhetshull. Android partnere har fått tilgang tidlig slik at de kan håndtere sårbarhetene på sin side.
Referanser
https://source.android.com/security/bulletin/[...]

Amerikanske Secret Service rapporterer økning i hacking av administrerte tjenesteleverandører

Det har vært en økning av angrep mot administrerte tjenesteleverandører (MSP) melder amerikanske Secret Service. Det skal da være snakk om angrep i form av løsepengevirus, angrep mot de deler av bedriften som driver med salg eller phishing e-poster.
Referanser
https://www.zdnet.com/article/us-secret-servi[...]

2020.07.06 - Nyhetsbrev

Hackere forsøker å utnytte ny sårbarhet i F5 BIG-IP enheter.

Hackere forsøker å utnytte ny sårbarhet i F5 BIG-IP enheter.

En sårbarhet meldt av F5 på onsdag (CVE-2020-5902) blir nå aktivt brukt av hackere, forteller sikkerhetsanalytiker Rich Warren til zdnet.com. Ved å sette opp servere som utga seg for å være en sårbar enhet, såkalte honey-pots, fant han at angripere fikk utnyttet svakheten til å lese forskjellige filer og hente ut administratorpassord. Han sporet fem ip-adresser til kilder som han klassifiserte som ondsinnede.
Referanser
https://www.zdnet.com/article/hackers-are-try[...] https://support.f5.com/csp/article/K52145254

2020.07.03 - Nyhetsbrev

Stor europeisk aksjon har gitt Kripos et unikt bilde av organisert kriminalitet i Norge. Sårbarheter fikset i Firefox 78. Cisco slipper sikkerhetsoppdateringer for flere produkter.

Stor europeisk aksjon har gitt Kripos et unikt bilde av organisert kriminalitet i Norge

I samarbeid med flere europeiske land har norsk politi fått tilgang på meldinger sendt mellom kriminelle i et stort kryptert nettverk. Nettverket består av telefoner fra EncroChat, som er skreddersydd for å tilby sikker kommunikasjon. Telefonene er modifiserte Android-enheter hvor komponenter som for eksempel GPS og kamera er fjernet og som inneholder spesiell programvare for kryptert kommunikasjon. Telefonene er ofte brukt av kriminelle. Det er fransk politi som har hacket telefonene og installert verktøyet som gjør det mulig å avlese meldinger, og etterforskningen har pågått siden 2017. I mai ble EncroChat gjort oppmerksom av flere kunder om at en viktig funksjon på telefonen ikke lengre virket. Årsaken viste se å være et overvåkningsverktøy som kom i form av en malware installert på enheten. EncroChat forsøkte først å patche telefonene for å fjerne programvaren, men programvaren ble rask reinstallert på telefonene, sannsynligvis fra en kompromittert server. Siden malwaren var installert på telefonene, kunne brukernes meldinger avleses før de ble kryptert og sendt. Til slutt måtte Encrochat oppfordre brukerne til å skru av enhetene og ødelegge dem. I Norge er det i stor grad snakk om narkotikakriminalitet som har blitt avdekket etter aksjonen. Flere omfattende etterforskninger har blitt satt i gang på bakgrunn av informasjonen.
Referanser
https://www.nrk.no/norge/kripos_-_-har-fatt-e[...] https://www.vice.com/en_us/article/3aza95/how[...]

Sårbarheter fikset i Firefox 78

Firefox fikser 13 svakheter, hvor flere er satt til å være av høy viktighet.
Referanser
https://www.mozilla.org/en-US/security/adviso[...]

Cisco slipper sikkerhetsoppdateringer for flere produkter

Cisco har kommet med sikkerhetsoppdateringer for flere av produktene sine, melder CISA. Oversikt over svakhetene det gjelder finnes i lenken.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]

2020.07.02 - Nyhetsbrev

Windows slipper sikkerhetsoppdateringer for Windows 10 Server. Ny type ransomware rettet mot MacOS. Lookout har oppdaget nye spionvare-verktøy til Android.

Windows slipper sikkerhetsoppdateringer for Windows 10 Server

Windows har sluppet oppdateringer til to svakheter i biblioteker for avspilling av media. Disse er sluppet gjennom Windows Store. Sårbarhetene kan utnyttes dersom en bruker åpner en korrupt bildefil med et program som benytter seg av Codecs-biblioteket. Den ene sårbarheten tillater en angriper å kjøre vilkårlig kode, mens den andre kan la en angriper få tilgang på informasjon som kan brukes til å kompromittere systemet videre.
Referanser
https://threatpost.com/microsoft-releases-eme[...] https://portal.msrc.microsoft.com/en-us/secur[...]

Ny type ransomware rettet mot MacOS

EvilQuest er en ny type ransomware som gjør mer utover å kryptere filer. Den går kun etter systemer som kjører macOS, og programvaren har blitt observert sammen med piratkopierte applikasjoner. Som andre ransomware, krypterer den filer på systemet og ber om løsepenger for å dekryptere dem. I tilegg installeres en keylogger, et reverse shell så angriperen kan ta kontroll over systemet og skadevaren ser etter passord til kryptovalutakontoer.
Referanser
https://www.zdnet.com/article/new-evilquest-r[...]

Lookout har oppdaget nye spionvare verktøy til Android

Det har blitt funnet spionvare på Android. Grupperingen bak skadevaren har trojanisert eksisterende applikasjoner, men har beholdt funksjonaliteten. Spionvaren ble tatt i bruk for å kartlegge minoritetsgruppen Uigurer og man har sett utbredt bruk av det i Asia. Kampanjen har pågått siden 2013.
Referanser
https://threatpost.com/four-android-spyware-t[...]

2020.07.01 - Nyhetsbrev

Google fjerner 25 Android-apper som stjal brukerens Facebook innloggingsinformasjon.

Google fjerner 25 Android-apper som stjal brukerens Facebook innloggingsinformasjon

Google har denne måneden fjernet 25 apper fra Google Play Store som ble tatt i å stjele brukerens Facebook-innlogging. Før de ble tatt ned ble appene lastet ned over 2 millioner ganger. Appene ble utviklet av den samme trusselaktøren selv om det var stor bredde på emnene i appene. I bakgrunnen fungerte de imidlertid på samme måte: Dersom appene oppdaget at Facebook-appen ble åpnet, la appen en fake login-side over den ekte Facebook-appen, slik at appen kunne stjele login-informasjonen. I følge det Franske cyber-sikkerhetsfirmaet Evina, ga appene seg ut for å være harmløse applikasjoner som skrittellere, kalkulatorer eller mobilspill.
Referanser
https://www.zdnet.com/article/google-removes-[...]