Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 22 February 2018

2018.02.22 - Nyhetsbrev

Ny mikrokode for å mitigere Spectre-svakheten utgitt av Intel.

Ny mikrokode for å mitigere Spectre-svakheten utgitt av Intel

Intel prøver igjen å patche Spectre-svakheten, i form av mikrokode til deres 6., 7. og 8. generasjons Intel Core prosessorer. Vi krysser fingre for at de fungerer denne gang!
Referanser
https://threatpost.com/intel-issues-updated-s[...]
https://betanews.com/2018/02/21/intel-spectre[...]

Wednesday, 21 February 2018

2018.02.21 - Nyhetsbrev

Teslas servere drev med crypto-mining etter angrep. 90% av alle eksterne kodeeksekveringsangrep brukes til crypto-mining. Aktør fra Nord-Korea vokser og er mer aktiv enn tidligere. Flere alvorlige feil i uTorrent.

Tesla utsatt for innbrudd for å utvinne krypto-valuta

Tesla er siste navn på listen over bedrifter som har fått sine leide skytjenester/servere tatt over av uvedkommende, pga. lav eller ingen sikkerhet. Og som trenden er for tiden, har de uvedkommende brukt disse serverne til å utvinne kryptovalutaer.
Referanser
https://arstechnica.com/information-technolog[...]
https://blog.redlock.io/cryptojacking-tesla

Ny aktør fra Nord-Korea vokser og er mer aktiv enn før

FireEye rapporter om en ny aktør fra Nord-Korea, sannsynligvis koblet til regjeringen, som både ekspanderer og er mer aktiv enn før. Tidligere observerte man angrep mot Sør-Korea, men nå har en sett flere angrep mot Japan, Vietnam og Midtøsten. Aktøren er gitt navn som "APT37", "Reaper", "Group123" og "ScarCruft" av forskjellige firmaer.
Referanser
https://www.securityweek.com/north-korean-hac[...]

90% av alle eksterne kodeeksekveringsangrep brukes til crypto-mining

Ny forskning viser at 90% av alle ekstern kodeeksekveringsangrep nå kjører kode for å utnytte den angrepne maskinene til å utvinne krypto-valuta. Dette er en økning fra ca 55% i september 2017. Bruken av ransomware har gått ned.
Referanser
https://www.imperva.com/blog/2018/02/new-rese[...]

Flere alvorlige feil i uTorrent

Google-ansatte Tavis Ormandy i Google Project Zero har oppdaget flere alvorlige feil i BitTorrent-klienten uTorrent. Feilene kan la uvedkommende kjøre fiendtlig kode på maskiner som kjører programvaren. Demonstrasjons-kode for å utnytte svakheten er allerede tilgjengelig. uTorrent er også ute i ny utgave som fikser svakhetene.
Anbefaling
Last ned versjon 3.5.3.44352
Referanser
https://arstechnica.com/information-technolog[...]

Tuesday, 20 February 2018

2018.02.20 - Nyhetsbrev

Hackere fikk med seg 46,7 millioner fra en russisk bank. Apple fikser Unicode-bug som fikk enheter til å krasje. Google avslører svakhet i Microsoft Edge, før Microsoft er klar med patch.

Hackere fikk med seg millioner fra russisk bank

I fjor ble en russisk bank frastjålet 339,5 millioner rubler, ca 46,7 millioner norske kroner. Det var hacking av en pc til en Swift-operatør som muliggjorde overføringen til en hacker-kontrollert bankkonto. Artikkelen fra Digi nevner også flere andre tilfeller med innbrudd i Swift-systemet.
Referanser
https://www.digi.no/artikler/hackere-fikk-med[...]

Apple fikser Unicode-bug som fikk enheter til å krasje

Den 19. februar slapp Apple fire oppdateringer for forskjellige systemer. Oppdateringene fikser en feil som gjør det mulig å få enheten til å krasje, kun ved å vise en spesiell rekke med Unicode-tegn.

Følgende har blitt oppdatert: tvOS 11.2.6, watchOS 4.2.3, iOS 11.2.6 and macOS High Sierra 10.13.3 Supplemental Update.
Referanser
https://support.apple.com/en-us/HT201222

Google avslører svakhet i Edge som Microsoft sliter med å patche

Nok en gang avslører Google en Microsoft-svakhet før Microsoft har en patch klar. Dette er en svakhet som omhandler nettleseren Edge sin måte å kjøre JavaScript på. Hackere kan forutse hvilket minneområde som skal brukes og dermed få injisert kode og få kjørt dette.

Microsoft fikk først 90 dager på å fikse problemet, noe de ikke rakk. Deretter fikk de 14 dagers utsettelse og så ble detaljer om svakheten sluppet.
Anbefaling
Bruk alternativ nettleser.
Referanser
https://www.theregister.co.uk/2018/02/20/goog[...]

Monday, 19 February 2018

2018.02.19 - Nyhetsbrev

Gratis ransomware med infrastruktur tilgjengelig på Dark web. USA tiltaler 13 russere for propaganda mot USA i forbindelse med valget.

USA tiltaler 13 russere for propaganda mot USA i forbindelse med valget

På fredag tiltalte USA det russiske Internet Research Agency samt 13 personer involvert i denne virksomheten. Dette er en russisk organisasjon som driver med påvirkningsoperasjoner/propaganda på Internett. Organisasjonen hadde flere falske front-firmaer og hadde et budsjett på flere millioner dollar. De har stjålet mange identiteter og satt opp tusenvis av falske kontoer på sosiale medier, samt kjøpt annonseplass på flere systemer.

Hele kampanjen ble satt opp for å sørge for at Trump ble valgt som president fremfor Clinton.
Referanser
https://arstechnica.com/tech-policy/2018/02/s[...]
https://www.justice.gov/file/1035477/download
https://www.wired.com/story/mueller-indictmen[...]

Gratis ransomware med infrastruktur tilgjengelig på Dark web

McAfee har utført en analyse av en ransomware-as-a-service trussel fra juli 2017. Ransomware-as-a-service modellen brukes av internett-kriminelle for økonomisk gevinst. Nettverket som leverer tjenesten er organiserte og tilbyr infrastruktur for kriminelle som tar dette i bruk. Når en kriminell bruker får penger fra et offer, sendes en liten prosentandel tilbake til koderen som holder tjenesten i gang.
Referanser
https://securingtomorrow.mcafee.com/mcafee-la[...]

Friday, 16 February 2018

2018.02.16 - Nyhetsbrev

Ny måte å utnytte Meltdown og Spectre. Det hvite hus beskylder Russland for å ha stått bak "NotPetya"-angrepet.

Det hvite hus beskylder Russland for å ha stått bak "NotPetya"-angrepet

Nå går også det hvite hus ut og beskylder Russland for å ha stått bak ransomware-angrepet "NotPetya".
Referanser
https://www.wired.com/story/white-house-russi[...]

Ny måte å utnytte Meltdown og Spectre

Ny rapport beskriver en ny måte å utnytte Meltdown og Spectre svakhetene. Software pachene laget for å tette Meltdown og Spectre svakhetene vil sannsynligvis stoppe disse nye utnyttelsene også.
Referanser
http://www.theregister.co.uk/2018/02/14/meltd[...]

Thursday, 15 February 2018

2018.02.15 - Nyhetsbrev

Problematisk patching av Spectre-svakheten for Microsoft. Britiske myndigheter beskylder Russland for å ha stått bak "NotPetya"-angrepet i juni 2017.

Problematisk patching av Spectre-svakheten

Microsoft prøver å motvirke Spectre-svakheten ved å få kompilatoren deres til å legge inn instruksjoner som motvirker spekulativ kjøring av kode i visse tilfeller. Det er imidlertid vanskelig å lage logikk som gjør at dette fungerer i alle tilfeller.
Referanser
https://arstechnica.com/gadgets/2018/02/micro[...]

Britiske myndigheter beskylder Russland for å ha stått bak "NotPetya"-angrepet

Britiske myndigheter beskylder offentlig Russland for å ha stått bak ransomware-angrepet "NotPetya". Angrepet fra juni 2017 skal ha vært myntet på Ukrainske myndigheter samt landets finans- og energisektor, men også flere europeiske selskapet ble tildels hardt rammet.
Referanser
http://www.bbc.com/news/uk-politics-43062113

Wednesday, 14 February 2018

2018.02.14 - Nyhetsbrev

Microsoft tetter 49 svakheter i månedlig sikkerhetsoppdatering. Adobe oppdaterer Acrobat Reader. Flere amerikanske etterretningstjenester advarer amerikanere mot å benytte mobil-produkter og tjenester fra de Kina-baserte produsentene Huawei og ZTE. Android enheter utnyttes for kryptovaluta graving via drive-by-angrep. APT-aktøren "Lazarus" angriper banker og Bitcoin-wallets i ny kampanje.

Microsoft slipper månedlig sikkerhetsoppdatering

Microsoft er ute med sin månedlige sikkerhetsoppdatering. Denne gangen patcher de 49 svakheter, hvorav 14 er å anse som kritiske.

Patchene fikser svakheter i følgende produkter: Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office, ChakraCore, Adobe Flash.
Referanser
https://krebsonsecurity.com/2018/02/microsoft[...]
https://portal.msrc.microsoft.com/en-us/secur[...]
https://www.darkreading.com/vulnerabilities--[...]
https://www.symantec.com/blogs/threat-intelli[...]

Adobe oppdaterer Acrobat Reader

Adobe har rettet flere kritiske svakheter i Acrobat Reader og Acrobat. Dette gjelder både Mac og Windows.
Referanser
https://helpx.adobe.com/security/products/acr[...]

APT-aktøren "Lazarus" angriper banker og Bitcoin-brukere i ny kampanje

Bloggpost som tar for seg en ny "kampanje" fra trusselaktøren "Lazarus". Kampanjen retter seg mot banker og finansielle institusjoner, og har denne gangen hatt et spesielt fokus på å stjele Bitcoin-wallets.
Referanser
https://www.darkreading.com/vulnerabilities--[...]
https://securingtomorrow.mcafee.com/mcafee-la[...]

Amerikanske etterretningstjenester advarer amerikanere mot å bruke produkter fra Huawei og ZTE

Toppsjefer i flere amerikanske etterretningstjenester, inkl. CIA, FBI og NSA, advarer amerikanere mot å benytte mobil-produkter og tjenester fra de Kina-baserte produsentene Huawei og ZTE. Skepsisen skal bunne i de nevnte produsenters angivelige tette bånd til Kinesiske myndigheter og mulighet for overvåking.
Referanser
https://www.cnbc.com/2018/02/13/chinas-hauwei[...]

Android enheter utnyttes for kryptovaluta-graving

Bloggpost fra malwarebytes der de peker på en økende trend der Android-enheter blir utnyttet av kriminelle til å "grave" etter kryptovalutaen Monero gjennom nettleseren. Aktiviteten skjer både vha. aggressive redirigeringslenker som leder til websider som foretar selve gravingen, samt via falske/infiserte gratis-apps som dirigerer trafikken til de samme mining-sidene.
Referanser
https://blog.malwarebytes.com/threat-analysis[...]