Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 27 April 2017

2017.04.27 - Nyhetsbrev

Adobe med en hotfix til Coldfusion versjon 10.11 og 2016 versjonen. 18 åring har sendt over 2000 trusler om bombing og skyting.

Adobe med hotfix til ColdFusion

Adobe har gitt ut en sikkerhetsoppdatering til ColdFusion versjon 10,11 og 2016 versjonen. Oppdateringen fikser en sårbarhet i en input-validering og inneholder også en oppdatert utgave av Apache BlazeDS for forhindring java deserialisering.
Referanser
https://helpx.adobe.com/security/products/col[...]

18 åring sendt over 2000 trusler om bombing og skyting

En 18 år gammel amerikansk-israeler er arrestert for å ha utført over 2000 trusler om bombing og skyting. Han har også tilbudt å gjøre dette mot betaling via en nettside på det mørke nettet. Dette er utført fra gutterommet hos han foreldre i den israelske byen Ashkelon, nær Gaza-stripen.
Referanser
http://www.aftenposten.no/verden/18-aringen-t[...]

Wednesday, 26 April 2017

2017.04.26 - Nyhetsbrev

Brickerbot botnettet er aktivt igjen. Svakhet i IBM Domino.

BrickerBot PDoS-botnet er tilbake

Brickerbot er kjent for å angripe Linux-baserte rutere og IoT (Internet of Things) type utstyr som er dårlig sikret. De utfører deretter et såkalt PDoS (Permanent Denial of Service) der hensikten er å ødelegge utstyret. Dette gjør de ved å logge seg inn på utstyret for deretter å kjøre en rekke ødeleggende kommandoer. Som for eksempel å slette viktige filer eller gjøre filsystemet korrupt. Brickerbot er nå ute i sin fjerde variant som ser ut til å forsøke å utnytte en svakhet i Dropbear SSH.
Referanser
https://arstechnica.com/security/2017/04/bric[...]

Svakhet i IBM Domino

Svakheten gjør det mulig for en angriper å ta full kontroll over systemet. IBM har gitt ut oppdateringen som fikser dette.
Anbefaling
Oppdater til siste versjon.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]

Tuesday, 25 April 2017

2017.04.25 - Nyhetsbrev

NSA-verktøyet DoublePulsar infiserer PC-er på verdensbasis i stor skala og ventes å fortsette med det i mange år fremover. Sophos viser hvordan et løsepengevirus nå skjuler seg via flere lag med falske dokumenter. Brukere av WebRoot Antivirus har driftsproblemer etter at løsningen feilaktig la viktige systemfiler i karantene.

Lekkede NSA-verktøy misbrukes i stor skala

Threatpost har sett på omfanget rundt bruken av NSA-verktøyene som ble lekket av ShadowBrokers i påsken. Ettersom verktøyene er brukervennlig utformet og godt dokumentert har angripere lav terskel for å ta dem i bruk. Mer enn 60.000 sårbare maskiner skal være infisert med verktøyet DoublePulsar, som gir angriper full kontroll over maskinen det kjører på. Eksperter regner med at DoublePulsar vil fungere og brukes aktivt i mange år fremover, til tross for at det er utgitt patcher som tetter sårbarhetene.
Referanser
https://threatpost.com/nsas-doublepulsar-kern[...]
https://zerosum0x0.blogspot.no/2017/04/double[...]

Løsepengevirus via Word-makro via PDF

Sophos viser et eksempel på en utgave av løsepengeviruset Locky, som leveres til mottakeren som en PDF i en spam-epost. Når mottaker åpner PDF-en, utløser det åpning av et Word-dokument, som igjen trigger nedlasting av skadevare etter at makroer er aktivert.
Referanser
https://threatpost.com/nsas-doublepulsar-kern[...]

WebRoot Antivirus fjernet viktige systemfiler

Brukere av antivirusløsningen til Webroot fikk massive driftsproblemer i går, som følge av at programvaren feilaktig detekterte Windows-systemfiler som ondsinnede og plasserte dem i karantene. Webroot har stanset utrullingen av nye signaturer og jobber med en løsning.
Referanser
http://www.theregister.co.uk/2017/04/25/webro[...]

Monday, 24 April 2017

2017.04.24 - Nyhetsbrev

Russisk hacker dømt til 27 år i fengsel. Det danske forsvaret utsatt for hackerangrep.

Russisk hacker dømt til 27 år i fengsel

En russisk mann ble nylig dømt til 27 år i fengsel, siktet for å ha utført en rekke hackerangrep. Angrepene skal ha forårsaket ødeleggelser til en verdi av rundt 169 millioner dollar. Saken fikk mye oppmerksomhet i media, ettersom mannen er sønn av det russiske parlamentsmedlemmet Valery Seleznev.
Referanser
https://arstechnica.com/tech-policy/2017/04/r[...]

Det danske forsvaret utsatt for hackerangrep

En fersk rapport utgitt av "Center for Cybersikkerhed", viser at en ressurssterk utenlandsk aktør har utført flere målrettede angrep mot danske myndighetspersoner mellom 2015 og 2016. Det er spesielt ansatte i det danske forsvaret som utgjør målgruppen for angrepene. De utførte angrepene består i hovedsak av phishing-kampanjer og bruteforce angrep. Rapporten beskriver det som meget sannsynlig at den russiske aktøren Fancy Bear står bak angrepene.
Referanser
http://ekstrabladet.dk/nyheder/samfund/ruslan[...]
https://fe-ddis.dk/cfcs/CFCSDocuments/Unders%[...]

Friday, 21 April 2017

2017.04.21 - Nyhetsbrev

Avansert phishing ved hjelp av Unicode. Mastercard lanserer kredittkort med fingeravtrykksleser.

Avansert phishing ved hjelp av Unicode

Digi har en sak som viser at selv de beste kan bli lurt til å gi fra seg brukernavn og passord til kriminelle. Artikkelen inneholder blant annet en side der adressen ser helt lik ut som Apple.com, men egentlig går et helt annet sted. For å få til dette brukes kyrilliske bokstaver.

Google har prøvd å utbedre problemet i Chrome versjon 58, som ble sluppet i går. Det er imidlertid vanskelig å fjerne alle varianter av denne typen forfalskning. Firefox er fortsatt sårbar.
Referanser
https://www.digi.no/artikler/visse-phishingan[...]
https://threatpost.com/google-fixes-unicode-p[...]

Mastercard lanserer kredittkort med fingeravtrykksleser

Mastercard har lansert et kredittkort med innebygget fingeravtrykksleser. Kortet får strøm fra terminalen i butikken. Leseren kan bare brukes i forbindelse med betalingsterminaler, ikke online.
Referanser
http://www.bbc.com/news/technology-39643453

Thursday, 20 April 2017

2017.04.20 - Nyhetsbrev

Kritisk feil i Drupal. Ny versjon av både Firefox og Chrome nettlesere. Cisco retter flere kritiske feil i flere av sine produkter.

Chrome ute i ny stabil versjon

Chrome nettleseren er ute i ny stabil versjon nr 58. Denne versjonen er for både Windows, Linux og Mac. Oppdateringen fikser 12 svakheter. 3 av disse er rangert med viktighet "høy".
Referanser
https://chromereleases.googleblog.com/2017/04[...]

Firefox med ny versjon nr 53 som fikser kritisk use-after-free feil

Ny versjon av nettleseren Firefox. Den nye versjonen fikser en mengde svakheter. Flere av svakhetene har fått høyeste klassifisering, kritisk.
Referanser
https://www.mozilla.org/en-US/security/adviso[...]

Cisco med nye oppdateringer som fikser flere alvorlige feil i flere av sine produkter

Flere alvorlige sårbarheter i flere produkter blir patchet i disse oppdateringene. Dette gjelder produkter som ASA Software, IOS og IOS XE Software EnergyWise, Firepower Detection Engine og Unified Communications Manager. Se en mer detaljert oversikt i artikelen til US-CERT.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]

Kritisk feil i Drupal

En kritisk feil som oppstår hvis alle følgende kriterier er oppfylt. RESTful Web Service modul er enablet, siden tillater PATCH requests og tilgang til en bruker, eller få tilgang til å opprette en bruker.
Anbefaling
Ved versjon 8.2.7 eller tidligere, oppgrader til versjon 8.2.8. Ved versjon 8.3.0, oppgrader til 8.3.1.
Referanser
https://www.drupal.org/SA-CORE-2017-002

Wednesday, 19 April 2017

2017.04.19 - Nyhetsbrev

Oracle fikser 299 svakheter i april-oppdatering, inkl. svakhet utnyttet av nylig lekket NSA-vertøy. VMWare har gitt ut oppdateringer til VMware Unified Access Gateway, Horizon View og Workstation. Forskere gjetter pinkode på smarttelefoner med kreativ bruk av JavaScript.

Oracle ut med oppdateringer for april

Oracle slipper en stor oppdatering som fikser hele 299 svakheter. Blant produktene som oppdateres finner man MySQL Server, MySQL Workbench og Java.
Blant svakhetene som nå fikses finner man også en svakhet i Solaris 10 som skal ha blitt utnyttet av et nylig lekket NSA-verktøy kalt EXTREMEPARR.
For full liste av produktene som får oppdatering, se linken under.
Referanser
http://www.oracle.com/technetwork/security-ad[...]
https://www.theregister.co.uk/2017/04/19/orac[...]

VMware ute med ny oppdatering

VMWare har gitt ut oppdateringer til VMware Unified Access Gateway, Horizon View og Workstation som skal fikse flere kritiske svakheter.
Referanser
http://www.vmware.com/security/advisories/VMS[...]

Forskere gjetter pinkode på smarttelefoner med kreativ bruk av JavaScript.

En gruppe forskere ved Newcastle University har utviklet en kreativ metodikk som kan gjøre det mulig å gjette/tilegne seg pinkode/passord og potensielt annen sensitiv informasjon fra smarttelefoner vha. JavaScript-kode. Konseptet går ut på at JavaScript-koden kan få tilgang til flere av smarttelefonenes ulike sensorer som aksellerometer og gyroskop. Informasjon fra disse enhetene kan brukes til å gjette pinkode/passord med stor grad av treffsikkerhet. I hvilken grad JavaScript-koden klarer å få tilgang til telefonens sensorer avhenger av både OS-type, versjon samt hvilken nettleser som benyttes til å kjøre JavaScript-koden. Både Android og iPhone ser ut til å være sårbar for denne fremgangsmåten.
Referanser
https://arstechnica.com/security/2017/04/meet[...]