Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 17 November 2023

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2023.11.17

Ti vanlige sårbarheter i norske IKT-systemer. Utviklere legger fortsatt inn innloggingsdetaljer i kildekode. Fersk svakhet i Zimbra brukt mot regjeringer i flere land. Telenor registrerer stor økning i svindelanrop som gir seg ut for å være fra politiet.


Ti vanlige sårbarheter i norske IKT-systemer

Selv om programvare, nettverk, brukere og virksomheter blir sikrere, ser NSMs inntrengingstestere at de samme sårbarhetene går igjen år etter år. Derfor har NSM samlet de ti vanligste sårbarhetene – og råd for hvordan de kan håndteres – i rapporten Ti sårbarheter i norske IKT-systemer.

Referanser:

https://nsm.no/regelverk-og-hjelp/rapporter/ti-sarbarheter-i-norske-ikt-systemer

Utviklere legger fortsatt inn innloggingsdetaljer i kildekode

Ars Technica har en artikkel om problemet med kildekode som inneholder passord, API-nøkler, SSH-nøkler osv. Problemet har vært kjent i mer enn et tiår, men fortsatt er det mange som gjør feilen, selv større organisasjoner. Angripere kan hente ut denne typen informasjon fra offentlige biblioteker som GitHub, PyPi osv. Det finnes flere måter å unngå problematikken på, som bruk av private .env-filer for sensitive data og ulike passordhvelv-tjenester fra leverandører som Google, Amazon og Microsoft.

Referanser:

https://arstechnica.com/security/2023/11/developers-cant-seem-to-stop-exposing-credentials-in-publicly-accessible-code/

Fersk svakhet i Zimbra brukt mot regjeringer i flere land

Google TAG oppdaget i juni 2023 en fersk svakhet (zero-day) i epost-systemet Zimbra. Svakheten ble utnyttet av fire forskjellige trusselaktører til å stjele eposter, login-detaljer og autentiseringsnøkler. En offisiell patch ble først gjort tilgjengelig 25. juli. En av trusselaktørene som utnyttet svakheten, "Winter Vivern", har også tidligere utnyttet svakheter i Zimbra og Roundcube. Denne trusselaktøren knyttes ofte mot Russland og Belarus.

Sårbarheter

CVE-2023-37580

Referanser:

https://blog.google/threat-analysis-group/zimbra-0-day-used-to-target-international-government-organizations/

Telenor registrerer stor økning i svindelanrop som gir seg ut for å være fra politiet

I forrige uke fanget Telenors svindelfiltre i mobilnettet opp over 1,1 millioner uønskede samtaler. I løpet av en vanlig uke ligger antallet på rundt 400.000. Økningen skyldes i stor grad mange tilfeller av politisvindel, altså at svindlere ringer opp og gir seg ut for å være fra politiet.

– Politiet vil aldri, aldri, aldri spørre deg om din BankID. Dette er det utrolig viktig at folk forstår og husker på, sier politiinspektør og næringslivskontakt i Oslo politidistrikt, Christina Rooth, i pressemeldingen.

Referanser:

https://www.online.no/sikkerhet/advarer-mot-politisvindel/

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>