2020.12.28 - Nyhetsbrev

Ny sårbarhet oppdaget i SolarWindows-programvare, Russiske hackere prøvde å få tilgang til Microsoft Azzure-kunder gjennom en tredjepart, Windows nulldagssårbarhet blir fortsatt utnyttet på grunn av feil i oppdatering, Fireeye har sluppet sin tekniske analyse av SUNBURST bakdøren, Datakriminelle truer med å lekke bilder fra plastisk kirurgi fra The Hospital Group i UK, Microsoft, McAfee og flere andre har dannet Ransomware Task Force.

Ny sårbarhet oppdaget i SolarWindows-programvare

Det har blitt oppdaget en alvorlig sårbarhet i programvare fra SolarWindows som gjør at en kan omgå autentisering. Dersom en kan kontakte et system har en dermed mulighet for å utføre kommandoer gjennom APIet. Denne svakheten kan ha blitt brukt av angripere til å installere Supernova og annen malware.
Referanser
https://kb.cert.org/vuls/id/843464 https://thehackernews.com/2020/12/a-new-solar[...]

Russiske hackere prøvde å få tilgang til Microsoft Azzure-kunder gjennom en tredjepart

Russisk hackere som jobber for regjeringen har forsøkt å kompromittere Microsoft Azure-kunder og stjele eposter fra minst én bedrift fra den private sektoren, CrowdStrike. Tredjeparten skal håndtere lisenser for Microsoft og har på grunn av dette tilgang til kundedata. Saken retter oppmerksomheten mot hvem som egentlig har tilgang til kunders data i skytjenester. CrowdStrike har etter hendelsen laget et gratis verktøy for å gi Microsoft-kunder bedre oversikt over hvem som har tilgang til dataene deres.
Referanser
https://www.washingtonpost.com/national-secur[...] https://www.bleepingcomputer.com/news/securit[...]

Windows nulldagssårbarhet blir fortsatt utnyttet på grunn av feil i oppdatering

En LPE (lokal rettighetseskalering) bug som tillater angripere å installere programmer, se data og gjøre endringer i data kan fortsatt bli utnyttet, selv etter sikkerhetsoppdateringene fra Microsoft. Den kritiske sårbarheten har en alvorlighetsgrad på 8,3 av 10 mulige på CVSS sin sårbarhetsskala. Ettersom patchen ikke utbedret og feilen fortsatt eksisterer går den når under navnet CVE-2020-17008.
Referanser
https://threatpost.com/windows-zero-day-circu[...]

Fireeye har sluppet sin tekniske analyse av SUNBURST bakdøren

Fireeye har nå sluppet deres analyse av SUNBURST som er er trojanisert versjon av pluginen SolarWinds.Orion.Core.BusinessLayer.dll. Analysen dekker de forskjellige stegene i bakdøren og hvordan trojaneren fungerer.
Referanser
https://www.fireeye.com/blog/threat-research/[...]

Datakriminelle truer med å lekke bilder fra plastisk kirurgi fra The Hospital Group i UK

Datakriminelle har stjålet data fra en stor kjede for plastisk kirurgi i UK og truer med å offentliggjøre pasientenes før- og etter-bilder, sammen med mer informasjon. Gruppen som har bildene stjålet bildene er kjent som REvil og påstår at de har over 900 gigabyte med pasientbilder. Dette har blant annet rammet Transform Hospital Group som har 11 klinikker som spesaliserer seg innenfor plastisk kirugi. Sykehus-gruppen har sagt at de har blitt frastjålet data, men at de ikke har mistet betalingskort-informasjonen til noen av pasientene. Ettersom REvil har fått tilgang til personlig informasjon tilhørende pasientene, har de begynt å sende ut flere eposter hvor de krever løsepenger for å ikke publisere bildene offentlig.
Referanser
https://www.bbc.com/news/technology-55439190

Microsoft, McAfee og flere andre har dannet Ransomware Task Force

Løsepengevirus har vært en økende trend de siste årene og er nå en av de største truslene på nett. For å stoppe spredningen og skadeomfanget av løsepengevirus har 19 teknologi- og sikkerhetsselsaper dannet Ransomware Task Force. Målet for RTF er å skape ett felles rammeverk med standarder for hvordan man skal håndtere løsepengevirus. RTF vil dekke både offentlig og privat sektor. Etter undersøkelser utført av Crowdstrike er det kommet fram at mer enn 50 prosent av bedrifter har blitt rammet av løsepengevirus i løpet av de siste 12 månedene.
Referanser
https://www.digi.no/artikler/sikkerhetsgigant[...]