Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 23 June 2017

2017.06.23 - Nyhetsbrev

Wikileaks: Hvordan CIA infiserer nettverk som ikke er koblet til Internett.

Hvordan CIA infiserer nettverk som ikke er koblet til Internett

Wikileaks har sluppet en ny runde med dokumentasjon lekket fra CIA. I denne runden er det store mengder dokumentasjon rundt verktøy som brukes for å infisere ekstra sikre nett, som ikke er koblet til Internett. Dette gjøres gjerne ved hjelp av USB-enheter og intern spredning.

Microsoft opplyser at alle svakheter som er omtalt i dokumentene allerede er patchet i alle støttede versjoner av Windows.
Referanser
https://arstechnica.com/security/2017/06/leak[...]

Thursday, 22 June 2017

2017.06.22 - Nyhetsbrev

Norge på topp 3 i Europa på datasikkerhet. Honda-fabrikk rammet av WannaCry. Microsoft utvider Edge Bounty-program. OpenVPN patcher kritisk svakhet. Cisco har sluppet sikkerhetsoppdateringer. Drupal patcher svakheter i nye versjoner.

Norge på topp 3 i Europa på datasikkerhet

Global Cybersecurity Index 2017, som er utarbeidet av FN, rangerer Norge som det tredje beste landet i Europa på datasikkerhet. Rapporten tar for seg faktorer som lovverk, håndtering av trusler og samarbeid mellom organisasjoner. Estland og Frankrike tar henholdsvis første- og andre-plassen i rangeringen.
Referanser
https://www.itu.int/en/ITU-D/Cybersecurity/Pa[...]

Honda-fabrikk rammet av WannaCry

En av Hondas fabrikker i Japan stoppet produksjonen etter funn av WannaCry-infeksjoner i nettverket deres. Det er uvisst hvorfor dette ble oppdaget eller skjedde først 5 uker etter spredningen av utpressingsprogramvaren.
Referanser
https://threatpost.com/honda-shut-down-plant-[...]
https://arstechnica.com/security/2017/06/5-we[...]

Microsoft utvider Edge Bounty-program

Microsoft utvider sitt belønningsprogram for funn av svakheter i deres nettleser Microsoft Edge. Microsoft har utbetalt over 200 000 dollar i løpet av de siste 10 månedene. De ønsker nå å utvide tilbudet for å motivere forskere til å avdekke svakheter ved nettleseren. Belønningene for å oppdage slike svakheter varier fra 500 til 15 000 dollar.
Referanser
https://blogs.technet.microsoft.com/msrc/2017[...]

OpenVPN patcher kritisk svakhet

OpenVPN har sluppet en ny versjon som fikser 4 svakheter. Én av disse svakhetene kan brukes av en VPN-klient til å kompromittere serveren han er tilkoblet. Svakheten er funnet ved hjelp av fuzzing.
Anbefaling
Oppdater til siste versjon
Referanser
https://threatpost.com/openvpn-patches-critic[...]

Cisco har sluppet sikkerhetsoppdateringer

Cisco har sluppet sikkerhetsoppdateringer for Prime Infrastructure and Evolved Programmable Network Manager, Virtualized Packet Core og WebEx Network Recording Player.
Anbefaling
Oppdater relevant programvare.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]

Drupal patcher svakheter i nye versjoner

Drupal har sluppet versjon 8.3.4 og 7.56 som fikser en rekke sikkerhetssvakheter i programvaren.
Anbefaling
Oppdater til versjon 8.3.4 eller 7.56.
Referanser
https://www.drupal.org/SA-CORE-2017-003

Wednesday, 21 June 2017

2017.06.21 - Nyhetsbrev

Artikkel om kyber-angrepet Russland utførte mot Ukraina i desember. Nasjonal Sikkerhetsmyndighet advarer om hackerangrep under årets valgkamp. 76 arrestert for nettsvindel av Europol. Nye bølger av malware i Googles app-butikk.

Artikkel om kyber-angrepet Russland utførte mot Ukraina i desember

Wired har publisert en artikkel som forteller historien om kyber-angrepet Russland utførte mot Ukraina i desember i fjor. Wired mener at Russland bruker Ukraina som et "test-land" for å prøve ut sine cybervåpen.
Referanser
https://www.wired.com/story/russian-hackers-a[...]

Nasjonal Sikkerhetsmyndighet advarer om hackerangrep under årets valgkamp

Nasjonal sikkerhetsmyndighet advarer om hackerangrep mot politiske partier for å påvirke utfallet under årets valgkamp. Det har blitt iverksatt en beredskapsordning for partiene på Stortinget.
Referanser
http://www.klassekampen.no/article/20170621/A[...]

76 arrestert for nettsvindel av Europol

Europol har aksjonert mot nettsvindel i 26 land fra 6. til 16. juni. Dette resulterte i 76 arrestasjoner. De arresterte var ansvarlige for over 20.000 pengeoverføringer i forbindelse med svindel. Les flere detaljer i Europols rapport.
Referanser
https://www.europol.europa.eu/newsroom/news/7[...]

Nye bølger av malware i Googles app-butikk

For andre gang denne måneden fjerner Google grupper med applikasjoner som er infisert av malware. Denne gangen var det "Ztorg" som var inkludert sammen med flere apper. Denne kan ta kontroll over eldre telefoner ved å oppnå root-tilgang. Sørg for å holde deg til kjente leverandører og apper ved nedlasting fra Google Play.
Referanser
https://arstechnica.com/security/2017/06/more[...]

Tuesday, 20 June 2017

2017.06.20 - Nyhetsbrev

Personopplysninger til nesten 200 millioner amerikanske velgere eksponert. Stack Clash sårbarhet i Linux, BSD og Solaris.

Stack Clash sårbarhet i Linux, BSD og Solaris

Linux, BSD, Solaris og andre open source systemer er sårbare for en lokal rettighetseskaleringssvakhet kjent som Stack Clash. Sårbarheten gjør at en angriper kan utnytte en svakhet i minnehåndteringen, og kan kjøre kode som root. Foreløpig ser det ut til at det kreves en lokal bruker på systemet for å utnytte svakheten. Flere Linux-distribusjoner har allerede sluppet oppdateringer.
Referanser
https://blog.qualys.com/securitylabs/2017/06/[...]
https://threatpost.com/stack-clash-vulnerabil[...]

Personopplysninger til nesten 200 millioner amerikanske velgere eksponert

Sensitiv persondata til nesten 200 millioner amerikanske velgere var eksponert på internett over en lengre periode. Dataene lå ubeskyttet og offentlig tilgjengelig i en skylagringstjeneste.

Personopplysningene ble innhentet av et markedsføringsfirma leid inn av det republikanskje partiet i forbindelse med presidentvalget i USA. I dataene er det fødselsdatoer, hjemmeadresser og telefonnumre, samt personenes politiske og religiøse tilknytning.
Referanser
https://www.upguard.com/breaches/the-rnc-files
http://www.bbc.com/news/technology-40331215

Friday, 16 June 2017

2017.06.16 - Nyhetsbrev

Avansert CIA-firmware har infisert Wi-Fi-rutere i flere år. Google har gitt ut oppdateringer for Google Chrome.

Google har gitt ut oppdateringer for Google Chrome

Google har gitt ut oppdateringer som fikser flere svakheter i Google Chrome. Det anbefales å oppdatere til siste versjon så snart oppdateringen er tilgjengelig. Dette vil skje i løpet av de kommende dagene/ukene. Mer informasjon angående svakhetene vil bli publisert etter at oppdateringen har blitt rullet ut.
Referanser
https://chromereleases.googleblog.com/2017/06[...]

Avansert CIA-firmware har infisert Wi-Fi-rutere i flere år

Hjemmerutere fra ti forskjellige produsenter kan bli brukt som et skjult lyttepunkt som gjør det mulig for CIA å overvåke og manipulere nettverkstrafikk, samt infisere tilkoblede enheter. Dette kommer frem i et lekket dokument som ble publisert på WikiLeaks, og dateres tilbake til 2007. Linksys, DLink og Belkin er blant produsentene som blir omtalt i dokumentet.
Referanser
https://arstechnica.com/security/2017/06/adva[...]

Thursday, 15 June 2017

2017.06.15 - Nyhetsbrev

Jaff ransomware kan nå dekrypteres. Svakheter i BIND.

Jaff ransomware kan nå dekrypteres

Kaspersky Labs har sluppet et verktøy som kan dekryptere maskiner som har blitt kryptert av ransomwaren Jaff. En teknikker hos Kaspersky har heldigvis funnet en svakhet i måten krypteringen er implementert på.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Svakheter i BIND

ISC har sluppet informasjon om svakheter i BIND. Svakhetene kan brukes til å ta kontroll over et sårbart system. Det anbefales å slå av støtte for biblioteket LMDB (libmdb) inntil versjon 9.11.2 slippes av ISC senere i sommer.
Anbefaling
Implementer workaround i påvente av neste versjon
Referanser
https://www.us-cert.gov/ncas/current-activity[...]

Wednesday, 14 June 2017

2017.06.14 - Nyhetsbrev

Produkter fra Microsoft, Adobe, SAP og Mozilla blir patchet. US-CERT har en detaljert beskrivelse av Nord-Koreas DDoS botnet-infrastruktur. Fortinet har oppdaget "Ransomware-as-a-Service" rettet mot OSX.

Adobe patcher Flash og andre produkter

Adobe har sluppet oppdateringer for Flash Player, Shockwave Player, Captivate og Digital Editions. I Flash er det to kritiske svakheter som patches.
Referanser
https://helpx.adobe.com/security.html

SAP tetter en rekke sårbarheter i månedlig sikkerhetsoppdatering

SAP gir ut 18 oppdateringer ifbm. deres månedlige patche-tirsdag.
Referanser
https://blogs.sap.com/2017/06/13/sap-security[...]

Mozilla fjerner en rekke alvorlige svakheter i Firefox

Mozilla gir ut Firefox 54, der de fjerner en lang rekke sårbarheter, hvorav flere er å anse som alvorlig.
Referanser
https://www.mozilla.org/en-US/security/adviso[...]

Stor sikkerhetsoppdatering fra Microsoft

I denne månedens patche-tirsdag lanseres oppdateringer for flere kritiske sikkerhetshull. Av totalt 98 bulletiner er 16 vurdert som kritiske. En sårbarhet navngitt CVE-2017-8543 trekkes spesielt frem. Sårbarheten finnes i Windows Search Service, og kan gi en angriper eskalerte privilegier. Sårbarheten kan også utnyttes over SMB.

Microsoft slipper også enkelte oppdateringer til eldre plattformer som i utgangspunktet ikke lenger mottar sikkerhetsoppdateringer. Disse patcher flere svakheter i SMB som ble avslørt gjennom lekkasjer fra NSA.
Referanser
https://technet.microsoft.com/en-us/library/s[...]
https://support.microsoft.com/en-us/help/4025[...]
https://krebsonsecurity.com/2017/06/microsoft[...]

OSX Ransomware som kan tilpasses angripers ønske

Fortinet oppdaget nylig ransomware rettet mot OSX / Mac brukere. Skadevaren ble annonsert gjennom TOR-nettverket som en RaaS-tjeneste (ransomware as a service) og utvikleren tilbyr spesiallagde versjoner av ransomwaren til potensielle kjøpere.
Referanser
https://blog.fortinet.com/2017/06/09/macranso[...]
https://objective-see.com/blog/blog_0x1E.html

US-CERT gir ut detaljert beskrivelse av Nord-Koreas DDoS botnet-infrastruktur

US-CERT har gitt ut en detaljert beskrivelse som definerer tekniske detaljer om ulike verktøy og infrastruktur brukt av Nord Korea, også kjent som Lazarus Group.
Referanser
https://www.us-cert.gov/ncas/alerts/TA17-164A