Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 16 August 2017

2017.08.16 - Nyhetsbrev

Telenor utgir rapporten "Digital Sikkerhet 2017".

Bakdør funnet i flere produkter fra NetSarang.

Det omfattende utpressingsangrepet "NotPetya" i juni kan komme til å koste Maersk Line opptil to milliarder kroner.

Bakdør funnet i flere NetSarang produkter.

KasperskyLabs oppdaget tidligere i juni en bakdør lagt inn i server-håndteringssystemer fra NetSarang. Bakdøren ble oppdaget etter mistenkelige DNS-spørringer fra servere som brukte NetSarang produkter. Bakdøren er fjernet i nyeste oppdateringer.
Referanser
https://securelist.com/shadowpad-in-corporate[...]

Telenor utgir rapporten "Digital Sikkerhet 2017"

En ny rapport fra Telenor Norge kaster lys over risikoer og utfordringer Norge står overfor når avanserte trusselaktører utnytter cyberspace.
Referanser
http://www.mynewsdesk.com/no/telenor/pressrel[...]
https://www.telenor.no/om/digital-sikkerhet/
http://

Utpressingsangrepet "NotPetya" kan koste Maersk Line opptil to milliarder kroner.

Shippingfirmaet Maersk Line skriver i deres kvartalsrapport for Q2 at utpressingsangrepet "NotPetya", som rammet dem i slutten av juni, kan koste selskapet så mye som 200-300 millioner dollar.
Referanser
https://www.digi.no/artikler/dataangrepet-kan[...]
http://investor.maersk.com/releasedetail.cfm?[...]

Tuesday, 15 August 2017

2017.08.15 - Nyhetsbrev

PostgreSQL fikser tre svakheter og over 50 feil i siste oppdatering. Svakhet fra patche-tirsdag i Windows har orme-potensiale.

PostgreSQL fikser tre svakheter og over 50 feil i siste oppdatering

Siste ukes oppdatering fikset en svakhet som aksepterte blanke passord. Det anbefales å oppgradere.
Referanser
http://www.securityweek.com/password-flaws-pa[...]

Svakhet fra patche-tirsdag i Windows har orme-potensiale

CVE-2017-8620, fikset i august-oppdateringen fra Microsoft, har potensiale til kunne benyttes til spredning av ormer. Svakheten gir angriper muligheten til å oppgradere rettigheter og fra eksternt ståsted angripe og kjøre kode. Alle Windows versjoner er påvirket svakheten utnyttes via SMB. Vi anbefaler å oppgradere.
Referanser
https://threatpost.com/windows-search-bug-wor[...]

Monday, 14 August 2017

2017.08.14 - Nyhetsbrev

Sikkerhetsoppdateringer til Symantec Messaging Gateway. Spoofing av GPS-signaler narret navigasjonsutstyret til flere titalls skip. Hackergruppen APT28 hacket gjester på hoteller i Europa og Midtøsten.

Hackergruppen APT28 hacket gjester på hoteller i Europa og Midtøsten

Den russisktalende hackergruppen APT28 skal, i følge forskere, ha lurt gjester ved hoteller i Europa og Midtøsten til å laste ned skjemaer som likner på hotellenes egne skjemaer. Disse filene installerer skadevaren Gamefish som igjen sprer seg videre over nettet ved hjelp av svakheten i SMB-protokollen brukt i NSA sitt EternalBlue-verktøy. Målet for angrepene skal ha vært forretningsfolk og politikere. Det anbefales på et generelt grunnlag at man unngår å bruke offentlige, åpne nettverk.
Referanser
https://threatpost.com/apt28-using-eternalblu[...]

Spoofing av GPS-signaler narret navigasjonsutstyret til flere titalls skip

Den siste tiden er det rapportert om flere skip som feilrapporterer posisjonen sin. Det mistenkes at flere av hendelsene skyldes russisk testing av et nytt system for GPS-spoofing. Slik spoofing av GPS-signaler kan misbrukes til mange formål, blant annet GPS-avhengige raketter brukt av militæret.
Referanser
https://www.digi.no/artikler/falske-gps-signa[...]
https://www.newscientist.com/article/2143499-[...]

Sikkerhetsoppdateringer til Symantec Messaging Gateway

Symantec har oppdaget og fikset to sikkerhetshull i Symantec Messaging Gateway. Den ene feilen er klassifisert som alvorlig og gjør det mulig for en angriper å kjøre uautorisert kode eksternt. I verste fall kan dette føre til at en angriper får tilgang til maskinen.
Anbefaling
Oppdater Symantec Messaging Gateway 10.6.3-267
Referanser
https://www.symantec.com/security_response/se[...]

Friday, 11 August 2017

2017.08.11 - Nyhetsbrev

Sårbarheter i Juniper Networks Junos OS

Sårbarheter i Junipers JunOS

Det er oppdaget sårbarheter (CVE-2017-2347 / CVE2016-3074) i operativsystemet tilhørende Juniper Networks routere som kjører Junos OS. Sårbarhetene åpner for heap-overflow og tjenestenekt.

Juniper har sluppet oppdateringer som tetter svakhetene.
Anbefaling
Oppdater berørte systemet.
Referanser
https://kb.juniper.net/InfoCenter/index?page=[...]

Thursday, 10 August 2017

2017.08.10 - Nyhetsbrev

Data fra Carbon Blacks EDR-tjeneste hentet ut via Virus Total sitt 3-parts API.

Carbon Black anklaget for å ha lekket kundedata

Sensitiv bedriftsdata fra kunder beskyttet av Carbon Black Endpoint Detection and Response (EDR)-løsning har blitt funnet på Virus Total i følge Direct Defense. Lekkasjen har blitt knyttet til en API-nøkkel som Direct Defence sier tilhører Carbon Black Cb Response. Selv om EDR-løsningen endrer navn på filene ved hjelp av hashing, blir filene fremdeles lagret hos Virus Total. Ved å abonnere på data fra Virus Total, kan en laste ned tidligere opplastede filer. Det er på denne måten DirectDefence fant filene lastet opp fra Carbon Black.

Carbon Blacks CTO Michael Viscuso kom på banen etter avsløringene. Han opplyser at Carbon Black ikke laster opp filer til Virus Total i standard konfigurasjon. Dette er funksjonalitet som kan slås på for brukere som ønsker dette. Dersom brukeren prøver å slå på funksjonen, advares det også mot at tredjeparter kan få tak i filene som lastes opp. Mange andre sikkerhetsverktøy laster også opp ukjente filer til Virus Total og andre sikkerhetsjenester.
Referanser
https://www.bleepingcomputer.com/news/securit[...]
https://www.carbonblack.com/2017/08/09/direct[...]
https://blog.savagesec.com/words-have-meaning[...]

Wednesday, 9 August 2017

2017.08.09 - Nyhetsbrev

Denne månedens sikkerhetsoppdateringer er ute. Det er en mengde sikkerhetsoppdateringer for Android, Windows-produkter, Firefox, Adobe-produkter og SAP.

Firefox versjon 55 med flere kritiske oppdateringer

Firefox 55 er sluppet med 30 sikkerhetsoppdateringer. Av disse er 5 kategorisert som kritiske. De kritiske oppdateringene omhandler flere forskjellig svakheter, blant annet en svakhet (CVE-2017-7798) i developer-tools som kan tillate eksekvering av kode ved hjelp av en ondsinnet webside.

WebSockets er også berørt (CVE-2017-7800), der en use-after-free svakhet kan oppstå om objektet som opprettholder tilkoblingen blir frigjort før frakoblingsprosedyren er ferdig. Dette kan føre til en kræsj som kan utnyttes.

En annen use-after-free svakhet kan også oppstå om brukeren endrer størrelsen på et vindu når siden inneholder et marquee-element. Dette kan skje fordi det oppdaterte style-objektet blir frigjort mens det er i bruk.
Anbefaling
Oppdater berørte systemer
Referanser
https://www.mozilla.org/en-US/security/adviso[...]

Google patchet 10 kritiske svakheter i Android

Google patchet 10 kritiske sårbarheter i sine månedlige sikkerhetsoppdatering for Android. I alt ble det rettet 49 svakheter. Mange av svakhetene er knyttet til Android sitt mediarammeverk, som består av blant annet MediaServer, AudioServer og CameraServer. Oppdateringen fikset også en rekke sårbarheter knyttet til Android sine Kernel komponenter, og chipset produsert av MediaTek, Broadcom og Qualcomm.
Anbefaling
Installer oppdatering.
Referanser
https://threatpost.com/google-patches-10-crit[...]

25 kritiske svakheter i denne månedens oppdateringer fra Microsoft

Microsoft har sluppet 48 sikkerhetsoppdateringer for August. Dette inkluderer oppdateringer for Windows, Internet Explorer (IE), Edge, Linux subsystem, Kernel, SharePoint, SQL-Server og Hyper-V. Av 48 oppdateringer er 25 listet som kritiske.

En feil i SMB (CVE-2017-8620) gir en angriper mulighet til å eksekvere kode på en ekstern host gjennom en ondsinnet SMB-spørring. Denne regnes av mange som denne månedenes viktigste oppdatering.

I Hyper-V er det oppdaget en svakhet (CVE-2017-8664) som muliggjør ekstern kodeeksekvering. Svakheten er et resultat av manglende validering av input sendt av autentiserte brukere på et gjesteoperativsystem. Dette kan gi en angriper tilgang til den underliggende hypervisoren.

Microsofts egen JavaScript-motor Chakra, som er integrert i blant annet Microsoft Edge, har en svakhet (CVE-2017-8641) som lar en angriper eksekvere kode eksternt. Dette gjøres ved hjelp av tilpassede websider eller filer. Svakheten ligger i håndtering av JavaScript sin eval-funksjon, der manglende validering fører til en buffer-overflow. Dette gir mulighet for å eksekvere programkode i konteksten til applikasjonen.

Ekstern kodeeksekvering (CVE-2017-8635) er mulig i Microsoft Edge og Internet Explorer 10-11 ved å utnytte måten JavaScript-motoren håndterer objekter i minnet. Svakheten utnyttes ved hjelp av en spesielt tilpasset nettside, og kan gi en angriper full kontroll over systemet.

En annen ekstern rettighetseskalerings (CVE-2017-8653) er oppdaget i Microsoft Internet Explorer. Svakheten krever at bruker besøker en spesiallaget side som utnytter måten Internet Explorer håndterer HTML-dokumenter. Angriper kan potensielt få tilgang til minne, og videre eksekvere kode under konteksten til brukeren.

En ekstern kodeeksekvering-svakhet (CVE-2017-0250) finnes også i Microsoft Windows. Svakheten lar en angriper eksekvere kode når bruker besøker en spesiallaget webside. Den spesifikke svakheten eksisterer i Microsoft Jet Engine Libray og er et resultat av manglende validering av input. Svakheten gir angriper tilgang på nivå med bruker.

I Windows PDF Library er det oppdaget en svakhet (CVE-2017-0293) som tillater ekstern kodeeksekvering. Svakheten utnytter manglende validering i prosesseringen av JPEG2000 bildefiler. En angriper oppnår tilgang på nivå med prosessen selv.

I Microsoft RDP eksisterer det en DOS-svakhet (CVE-2017-8673) som lar en angriper sende en spesielt utformet spørring som fører til at tjenesten blir utilgjengelig.
Anbefaling
Oppdater berørte systemer.
Referanser
https://portal.msrc.microsoft.com/en-us/secur[...]
https://www.zerodayinitiative.com/blog/2017/8[...]

Denne månedens oppdateringer fra Adobe

Denne måneden har Adobe gitt ut to kritiske oppdateringer for Adobe Flash, Adobe Digital Edition, Adobe Reader samt en viktig oppdatering for Adobe Experience Manager.

For Adobe Flash er oppdateringen ganske liten, mens for Adobe Reader er oppdateringen større ettersom den omhandler 43 kritiske og 24 viktige sikkerhetshull. De fleste er relatert til korrupt minne, som gir en angriper muligheten til å eksekvere ondsinnet kode. Utnyttelse krever at bruker åpner en spesiallaget fil.

For Adobe Digital Edition er det to kritiske og syv viktige sikkerhetshull som fikses. Disse omhandler informasjonsavsløring på grunn av lekkede minneadresser.

For Experience Manager er det tre forskjellige problemer som fikses.
Anbefaling
Installer oppdatering.
Referanser
https://www.zerodayinitiative.com/blog/2017/8[...]
https://helpx.adobe.com/security/products/exp[...]

SAP fikser 19 sikkerhetshull i sine produkter

SAP ga denne uken ut en oppdatering for sine produkter for å fikse totalt 19 sikkerhetshull. De fleste sikkerhetshullene som er fikset denne måneden er relatert til cross-site-scripting.
Anbefaling
Installer oppdatering.
Referanser
http://www.securityweek.com/sap-resolves-19-v[...]
https://blogs.sap.com/2017/08/08/sap-security[...]

Tuesday, 8 August 2017

2017.08.08 - Nyhetsbrev

HBO utsatt for pengeutpressing etter datainnbrudd.

HBO utsatt for pengeutpressing etter datainnbrudd

Mediaselskapet HBO har blitt utsatt for et datainnbrudd. Hackerne påstår at de har stjålet 1.5TB med data over lengre tid. Som bevis har de sluppet diverse interne data, som manuskript til TV-serier, interne eposter, finansdata, kontrakter osv. De krever nå en ukjent pengesum for ikke å offentliggjøre mer informasjon.
Referanser
https://www.wired.com/story/hbo-hack-ransom-note/

Monday, 7 August 2017

2017.08.07 - Nyhetsbrev

Microsoft venter med å oppdatere kjent SMB-sårbarhet i Windows. Sikkerhetsforsker lagde enkel IMSI-catcher for 60 kroner. Nytt virus på Facebook.

Microsoft venter med å oppdatere kjent SMB-sårbarhet i Windows

Microsoft vil vente med å rette opp kjent sårbarhet i nettverksprotokollen SMB (Server Message Block). Sårbarheten, som har fått navnet SMBLoris, gjør det mulig for en angriper å utføre tjenestenektangrep (DoS) mot maskiner med SMB-støtte, uten å være en autorisert bruker. To ulike team hos Microsoft skal ha vurdert sårbarheten, og konkludert med at den ikke er alvorlig nok til å bli rettet opp i en sikkerhetsoppdatering. Microsoft opplyser om at sårbarheten vil bli fikset i en fremtidig utgave av Windows. Sårbarheten ble varslet 2. juni tidligere i år, og eksisterer i alle nyere versjoner av Windows.
Referanser
https://www.digi.no/artikler/microsoft-vil-ve[...]

Sikkerhetsforsker lagde enkel IMSI-catcher for 60 kroner

Keld Norman, som jobber som sikkerhetskonsulent hos danske Dubex, har laget en IMSI-catcher som kan fange opp såkalte IMSI-nummer. IMSI-nummer er en unik identifikator for en bruker tilknyttet mobilnettet. Dette gjør at man kan registrere hvilke SIM-kort, og dermed mobiltelefoner, som er koblet opp til nærmeste mobilbasestasjon på et gitt tidspunkt. Ved hjelp av dette kan IMSI-catcheren brukes til å avsløre en persons lokasjon på det bestemte tidspunktet. Å kunne fange opp IMSI-nummer er i seg selv ikke noe nytt, men forskjellen ligger i at det har blitt betydelig billigere og enklere å lage sin egen IMSI-catcher. IMSI-catcheren egner seg best på steder hvor det ikke er så mange brukere, men dersom man klarer å prosessere alle dataene kan det i teorien også brukes i storbyer.
Referanser
https://www.digi.no/artikler/sikkerhetsforske[...]

Nytt virus på Facebook

Det har blitt observert et nytt virus på Facebook som oppretter og sender meldinger til brukerens venner. Meldingene inneholder en emoji og en link til en ekstern side, hvor brukeren blir spurt om å legge til en Chrome extension. Dette tilleggsprogrammet henter så informasjon fra Facebook-profilen. I tillegg fjerner den lenken for å bytte passord, slik at det skal være vanskeligere for infiserte brukere å bytte passord. Viruset begynte å spre seg før helgen, og har blitt betydelig mer synlig i løpet av de siste dagene. Infiserte brukere anbefales å avinstallere dette tilleggsprogrammet, og skifte passord på via følgende link: https://www.facebook.com/settings?tab=security
Referanser
http://www.nettavisen.no/na24/propaganda/viru[...]
https://www.datahjelperne.no/facebook-messeng[...]

Friday, 4 August 2017

2017.08.04 - Nyhetsbrev

306 millioner passord tilgjengelig for nedlastning. Mannen som stoppet WannaCry arrest i USA. Nettleserutvidelsen Web Developer kompromittert. Bitcoins fra WannaCry-angrepet blir konvertert til Monero.

306 millioner passord tilgjengelig for nedlastning

Sikkerhetsforsker Troy Hunt har gjort tilgjengelig 306 millioner passord som ved tidligere hackerangrep har blitt kompromittert. Hunt anbefaler utviklere å lage systemer som nekter nye brukere å opprette kontoer med passord fra listen. Det er ikke de originale passordene som ligger i listen, men en SHA-1 basert hash av dem.
Referanser
https://www.troyhunt.com/introducing-306-mill[...]
https://www.digi.no/artikler/er-ditt-passord-[...]

Mannen som stoppet WannaCry arrest i USA

Sikkerhetsforsker Marcus Hutchins, også kjent under aliaset MalwareTech, ble onsdag arrestert av FBI på en flyplass i Las Vegas. Hutchins er kjent for å være mannen som stoppet WannaCry-viruset tidligere i år. Nå er han siktet for å ha utviklet og solgt skadevaren Kronos, som tidligere har rammet finanssektoren. Mange har trodd at Kronos stammet fra Russland, men dette trekkes nå i tvil.
Referanser
https://www.theregister.co.uk/2017/08/03/wann[...]
https://threatpost.com/wannacry-hero-arrested[...]
https://www.nytimes.com/2017/08/03/technology[...]

Nettleserutvidelsen Web Developer kompromittert

Chrome-versjonen av nettleserutvidelsen Web Developer ble kompromittert av hackere etter at utvikleren selv gikk på et phishing-angrep. Angriperne lastet opp en modifisert versjon av utvidelsen som injiserte reklame i brukerens nettleser. Det har vært en trend i det siste at populære nettleser-tillegg har blitt kompromittert. Slike utvidelser har ofte rettigheter til å avlytte trafikk og tastetrykk i nettleseren.
Referanser
https://www.tripwire.com/state-of-security/fe[...]

Bitcoins fra WannaCry-angrepet blir konvertert til Monero

Bitcoins verdt 108.000 pund har blitt hentet ut fra de tre Bitcoin-lommebøkene assosiert med WannaCry-angrepet. Firmaet Elliptic opplyser at de har blitt konvertert til kryptovalutaen Monero, der det er vanskeligere å spore transaksjoner.
Referanser
https://www.theguardian.com/technology/2017/a[...]

Thursday, 3 August 2017

2017.08.03 - Nyhetsbrev

Kryptowire advarer mot lavkostnadstelefoner.

Produsenter av lavkostnadstelefoner selger personlig informasjon

Kryptowire mener flere modeller fra telefonprodusentene BLU og Cubot sine Android-telefoner sender store mengder sensitiv informasjon til servere i Kina. Produsenter av lavkostnadstelefoner selger ofte personlig informasjon innhetet fra telefonene for å senke kostnadene, og det er derfor bekymringer for sikkerheten på slike telefoner. Telefonene det er snakk om skal normalt ikke være til salgs i Norge.
Referanser
https://arstechnica.com/information-technolog[...]

Tuesday, 1 August 2017

2017.08.01 - Nyhetsbrev

Ansatt hos FireEye/Mandiant hacket, ny banktrojaner for Android og flere svakheter i produkter fra Trend Micro.

Ansatt hos FireEye/Mandiant hacket

Sikkerhetsanalytikeren Adi Perez, en ansatt i selskapet Mandiant, skal ha blitt utsatt for et hackerangrep. Angriperne hevder de har hatt tilgang til Perez sin datamaskin i over et år. Ved hjelp av nettstedet pastebin.org har angriperne lekket interne dokumenter fra Mandiant, samt innhold fra Perez sin epost-konto og sosiale nettverk. Angriperne advarer andre sikkerhetsanalytikere om at de personlig vil være mål i framtiden, og ikke bare firmaene de jobber for.
Referanser
https://thenextweb.com/insider/2017/07/31/hac[...]
https://pastebin.com/6HugrWH4
http://money.cnn.com/2017/07/31/technology/ma[...]

Ny banktrojaner for Android benytter seg av accessibility services

Securelist skriver om en ny trojaner for Android som benytter seg av accessibility services for å ta bilder av skjermen og logge tastetrykk.
Referanser
https://securelist.com/a-new-era-in-mobile-ba[...]

Flere svakheter i produkter fra Trend Micro

Zero Day Initiative har publisert informasjon om svakheter i følgende produkter fra Trend Micro: Interscan Messaging Security Proxy, Deep Discovery Email Inpector og Control Manager. Trend Micro har sluppet patcher for berørte produkter.
Anbefaling
Installer oppdatering
Referanser
http://www.zerodayinitiative.com/advisories/p[...]

Monday, 31 July 2017

2017.07.31 - Nyhetsbrev

Docker-API utnyttet i angrep. VPN-programvare blir forbudt i Russland.
Ny Windows-svakhet muliggjør DoS-angrep. Apple har fjernet VPN-apper fra App Store i Kina. Valgmaskiner brukt under presidentvalget i USA hacket på 90 minutter. OpenAI rammeverk kan lage skadevare som ikke oppdages av anti-virus.

Docker-API utnyttet i angrep

Ny angrepsvektor tillater angripere å utnytte Docker APIet for å plante malware på systemer og kunne eksekvere ekstern kode. Bevis på konseptet ble utført under Black Hat av Aqua Security. Angrepet virker på alle Docker-installasjoner som eksponerer APIet gjennom TCP.
Referanser
https://threatpost.com/attack-uses-docker-con[...]

VPN-programvare blir forbudt i Russland

President Putin har signert en ny lov som forbyr bruk av VPN-programvare, proxyer og andre teknikker for å skjule Internet-trafikk. Loven trer i kraft 1. november.
Referanser
https://www.engadget.com/2017/07/30/russian-c[...]

Ny Windows-svakhet muliggjør DoS-angrep

En ny svakhet i SMB muliggjør DoS-angrep mot Windows-maskiner som eksponerer SMB-tjenesten. Svakheten har fått navnet SMBLoris. Svakheten ble presentert under årets Defcon og Microsoft har foreløpig ingen planer om å fikse den. Svakheten utnyttes ved å sende spesielt utformede pakker til port 445.
Referanser
https://isc.sans.edu/forums/diary/SMBLoris+th[...]

Apple har fjernet VPN-apper fra App Store i Kina

Apple har de siste dagene fjernet VPN-programvare fra sin App Store i Kina. Denne typen programvare kan brukes for å omgå sensuren i landet og har vært forbudt siden Januar. Apple gir nå etter for den nye loven.
Referanser
https://www.cnbc.com/2017/07/31/apple-removes[...]

Valgmaskiner brukt under presidentvalget i USA hacket på 90 minutter

Valgmaskiner brukt for å avgi stemmer under presidentvalget i USA ble analysert under årets DEFCON. Under presidentvalget var det spekulasjoner om russiske hackere, og 30 maskiner ble satt ut på årets konferanse for å avdekke mulige svakheter. Etter bare 90 minutter hadde de første hackerne full kontroll på systemet. Mange av maskinene har mye gammel programvare og mengder av svakheter.
Referanser
https://www.hackread.com/defcon-hackers-hacke[...]

OpenAI rammeverk kan lage skadevare som ikke oppdages av anti-virus

Elon Musks AI rammeverk har blitt brukt til å demonstrere hvordan maskinlæring kan bli brukt til å produsere skadevare. Presentasjonen ble holdt under årets Defcon.
Referanser
https://www.theregister.co.uk/2017/07/31/ai_d[...]

Friday, 28 July 2017

2017.07.28 - Nyhetsbrev

Sikkerhetsoppdateringer fra Microsoft, Cisco og MacAfee. Sårbarhet i WiFi-brikkesett brukt av både Android og iPhone.

Sikkerhetsoppdateringer

NorCERT informerer om tre sårbarheter i Microsoft Office Outlook som Microsoft har publisert oppdateringer for igår kveld. Felles for disse svakhetene er at en angriper kan utnytte en spesielt utformet fil, som kan kjøre vilkårlige kommandoer på det utsatte systemet.
Cisco har også utgitt sikkerhetsoppdateringer til IOS og IOS XE som adresserer flere svakheter som kan forårsake denial-of-service.
I tilegg har MacAfee utgitt sikkerhetsoppdateringer som tar for seg flere svakheter i Web Gateway som kan gi en angriper kontroll over et berørt system.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]

Sårbarhet i WiFi-brikkesett brukt av både Android og iPhone

En ny sårbarhet, kalt Broadpwn, muliggjør ekstern kodeeksekvering ved hjelp av en zero-day svakhet i Broadcoms BCM43xx-familie med WiFi-brikkesett. Denne svakheten kan også brukes videre til å spre skadelig programvare til andre enheter på samme nettverk.
Anbefaling
Referanser
https://www.digi.no/artikler/sarbarhet-apner-[...]
http://blog.exodusintel.com/2017/07/26/broadpwn/

Thursday, 27 July 2017

2017.07.27 - Nyhetsbrev

Ny sikkerhetsoppdatering for Google Chrome. Microsoft lanserer nytt belønningsprogram for Windows. WizSec gir ut rapport på MtGox-skandalen.

Ny sikkerhetsoppdatering for Google Chrome

Google har lansert versjon 60 av Google Chrome for Windows, Mac og Linux. Oppdateringen inneholder 40 fikser mot kritiske svakheter. Alle brukere anbefales å oppdatere til siste versjon.
Referanser
https://chromereleases.googleblog.com/2017/07[...]

Microsoft lanserer nytt belønningsprogram for Windows

Microsoft gir nå ut belønning for funn av svakheter i Windows Insider Preview, i tillegg til de tidligere belønningprogrammene. Beløpene som blir utdelt for funn av svakheter, varierer fra 500 til 250 000 dollar.
Referanser
https://blogs.technet.microsoft.com/msrc/2017[...]

WizSec gir ut rapport på MtGox-skandalen

Sikkerhetsfirmaet WizSec gir nå ut detaljer om Bitcoin tyveriene knyttet til MtGox. Alexander Vinnik skal ha stålet enorme mengder Bitcoins over en lengre periode fra høsten 2011. Vinnik er nå pågrepet, og WizSec gir ut detaljer angående tyveriene og hvitvaskingen av pengene.
Referanser
http://blog.wizsec.jp/2017/07/breaking-open-m[...]

Wednesday, 26 July 2017

2017.07.26 - Nyhetsbrev

Joomla! ute med ny versjon. Adobe legger ned Flash. Ransomware-ofre har til sammen betalt ut over 25 millioner amerikanske dollar.

Joomla! ute med ny versjon

Joomla! har sluppet versjon 3.7.4 som inneholder flere sikkerhetsoppdateringer og bug-fixes. Brukere rådes til å oppdatere så fort som mulig.
Referanser
https://www.joomla.org/announcements/release-[...]

Adobe legger ned Flash

Adobe kunngjorde i går at de planlegger å legge ned Flash-teknologien, og vil fra og med 2020 ikke lenger utgi og distribuere oppdateringer til selskapets Flash Player. De oppfordrer alle til å migrere eksisterende Flash-innhold til andre åpne formater, som for eksempel HTML5, WebGL og WebAssembly.
Referanser
https://www.digi.no/artikler/flash-har-fatt-d[...]
https://blogs.adobe.com/conversations/2017/07[...]

Ransomware-ofre har til sammen betalt ut over 25 millioner amerikanske dollar

Ofre for ransomware, eller løsepengevirus, har til sammen betalt ut over 25 millioner amerikanske dollar over de siste to årene, ifølge en studie gjennomført av forskere ved Google, Chainalaysis, UC San Diego og NYU Tandom School of Engineering. Dette ble utført ved å følge betalingene gjennom blockchain, og sammenligne dem med kjente transaksjoner.
Referanser
https://www.theverge.com/2017/7/25/16023920/r[...]

Monday, 24 July 2017

2017.07.24 - Nyhetsbrev

IT-skandale i Sverige kan felle den svenske regjeringen.

IT-skandale i Sverige kan felle den svenske regjeringen

Anna Kinberg Batra, partileder for Moderaterna, mener det kan bli aktuelt å stille mistillitsforslag mot en eller flere statsråder i den svenske regjeringen, på bakgrunn av sikkerhetsskandalen som utfolder seg i Sverige. Regjeringen skal ha lekket informasjon om alle kjøretøy som er registret i Sverige, og personer som er knyttet til disse. Dette gjelder også militære kjøretøy og informasjon knyttet til hemmelige svenske identiteter. Dette har medført at Maria Ågren, lederen for Transportstyrelsen, måtte gå av i januar tidligere i år.
Referanser
https://www.digi.no/artikler/it-skandale-i-sv[...]

Friday, 21 July 2017

2017.07.21 - Nyhetsbrev

Ether verdt 32 millioner dollar stjelt av hackere. Nederlandsk politi har stengt darkweb markedsplassen Hansa.

Ether verdt 32 millioner dollar stjelt av hackere

Tidligere denne uken skrev vi om en hacker som klarte å lure til seg rundt 7,4 millioner dollar verdt av kryptovalutaen Ether. Nå har hackere utnyttet en svakhet til å stjele Ether til en verdi av 32 millioner dollar. Angrepet foregikk over tre transaksjoner.
Referanser
https://www.cyberscoop.com/ether-hack-32-mill[...]

Nederlandsk politi har stengt darkweb markedsplassen Hansa

Etter at AlphaBay ble lagt ned av amerikanske myndigheter tidligere denne måneden, har et stort antall brukere migrert til en tilsvarende markedsplass kalt Hansa. Forsvarsdepartementet i USA meldte i går at Hansa har vært operert av nederlandsk politi den siste måneden, for å registrere brukere som kommer fra AlphaBay for videre etterforskning.
Referanser
https://krebsonsecurity.com/2017/07/after-alp[...]

Thursday, 20 July 2017

2017.07.20 - Nyhetsbrev

Apple fikser en rekke sikkerhetshull for flere av sine produkter.

Apple fikser en rekke sikkerhetshull for flere av sine produkter

Oppdateringen iOS 10.3.3 fikser 47 svakheter som rammer flere av Apples produkter. Det er også gitt ut oppdateringer til WatchOS, tvOS og windows versjoner av iCloud og iTunes. Apple produkter og applikasjoner bør oppdateres til siste versjon.
Referanser
https://www.theregister.co.uk/2017/07/19/appl[...]
https://support.apple.com/en-us/HT207923

Wednesday, 19 July 2017

2017.07.19 - Nyhetsbrev

Millioner av IoT-enheter potensielt sårbare for ny svakhet i utbredt tredjeparts-bibliotek.

Devil's Ivy - Ny svakhet i open-source bibliotek påvirker trolig millioner av IoT-enheter.

Sikkerhetsselskapet Senrio har oppdaget en ny svakhet som trolig gjør millioner av IoT-enheter sårbare for ekstern kjøring av ondsinnet kode. Svakheten har blitt gitt navnet "Devil's Ivy", og ble først oppdaget i web-kameraer fra Axis, men selve sårbarheten som utnyttes befinner seg i et underliggende open-source bibliotek i gSOAP. gSOAP er et utvikler-rammeverk som benyttes av utviklere for å bl.a. gi IoT-enheter internett-tilgang. Pga. den store utbredelsen av gSOAP antyder Senrio at flere ti-talls millioner IoT-enheter kan være påvirket av Devil's Ivy-svakheten på en eller annen måte. Genivia, som står bak gSOAP, har nå patchet svakheten. Axis skal ha fjernet sårbarheten fra 249 kamera-modeller vha. ny firmware.
Anbefaling
Oppdatèr til patchet versjon av gSOAP ihht. https://www.genivia.com/changelog.html#Version_2.8.48_upd_(06/21/2017)
Installer patchet firmware på Axis-kameraer.
Referanser
https://www.darkreading.com/cloud/zero-day-ex[...]
http://blog.senr.io/blog/devils-ivy-flaw-in-w[...]
http://blog.senr.io/devilsivy.html

Tuesday, 18 July 2017

2017.07.18 - Nyhetsbrev

Sikkerhetsoppdatering fra Oracle. Ether verdt 7,4 millioner dollar på avveie etter kronerulling. Sårbarhet i Cisco WebEx nettleserutvidelse.

Sikkerhetsoppdatering fra Oracle

Kritisk sikkerhetsoppdatering fra Oracle 18 Juli. Oppdateringen fikser 315 svakheter fordelt på en rekke av Oracles produkter. Det anbefales å oppdatere så fort som mulig
Referanser
http://www.oracle.com/technetwork/security-ad[...]

Ether verdt 7,4 millioner dollar på avveie etter kronerulling

En hacker klarte å lure til seg rundt 7,4 millioner dollar verdt av krypto-valutaen Ether, etter en Ethereum Initial Coin Offering. Angriperen skal ha tatt kontroll over nettsiden til Coindash, som holdt innsamling. Adressen hvor donasjonene skulle sendes til skal så ha blitt endret slik at alle donasjoner gikk til angriperens egen konto.
Referanser
https://motherboard.vice.com/en_us/article/zm[...]

Sårbarhet i Cisco WebEx nettleserutvidelse.

En sårbarhet i nettleserutvidelsen Cisco WebEx for Google Chrome og Mozilla Firefox åpner for ekstern eksekvering av kode med like rettigheter som nettleseren. Cisco har sluppet en oppdatering for begge nettlesere som fikser sårbarheten.
Anbefaling
Oppdater til nyeste versjon
Referanser
https://tools.cisco.com/security/center/conte[...]

Friday, 14 July 2017

2017.07.14 - Nyhetsbrev

Cisco ute med sikkerhetsoppdateringer

Cisco ute med sikkerhetsoppdateringer

Cisco har sluppet sikkerhetsoppdateringer som fikser flere sårbarheter knyttet til Simple Network Management Protocol (SNMP) i IOS- og IOS XE-programvare. Sårbarhetene kan gjøre at en angriper kan få kontroll over det utsatte systemet.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]
https://tools.cisco.com/security/center/conte[...]

Thursday, 13 July 2017

2017.07.13 - Nyhetsbrev

Sikkerhetseksperter advarer om at Verizon-kundeinformasjon fortsatt kan være utsatt. Adobe Security Bulletin for juli 2017

Adobe Security Bulletin for juli 2017

Adobe har kommet med sin Security Bulletin for juli, som fikser flere kritiske sårbarheter i Adobe Flash player. Sårbarhetene kan gjøre at en angriper kan få kontroll over det utsatte systemet.
Referanser
https://helpx.adobe.com/security/products/fla[...]

Sikkerhetseksperter advarer om at Verizon-kundeinformasjon fortsatt kan være utsatt

Sikkerhetseksperter advarer om at brukerinformasjon til flere millioner Verizon-kunder fortsatt kan være utsatt etter at kundedataen ble funnet ubeskyttet og eksponert på en Amazon skytjeneste i slutten av juni. Kundeinformasjonen bestod av blant annet kundenavn, telefonnummer og brukerens PIN-kode, som er alt en angriper trenger for å få tilgang til en persons konto, ifølge ZDNet. Dette kan igjen føre til en angriper kan få tilgang til personens e-post og sosiale medier, selv om kontoene er beskyttet med to-faktor autentisering.
Referanser
http://www.zdnet.com/article/security-experts[...]

Wednesday, 12 July 2017

2017.07.12 - Nyhetsbrev

Microsoft med månedlige oppdateringer og svakhet funnet i Apache Struts 2.

Microsoft med månedlige oppdateringer

Tirsdag offentliggjorde Microsoft sine månedlige sikkerhetsoppdateringer. Microsoft kommer med 54 oppdateringer der 19 av disse anses som kritiske. De mest alvorlige sikkerhetshullene finner vi i Microsoft Scripting Engine som kan føre til at en angriper kan kjøre uautorisert kode fra suspekte nettsider. Det er også oppdateringer til Microsoft Edge som tetter sikkerhetsrelaterte hull.
Referanser
https://www.trustwave.com/Resources/SpiderLab[...]

Kritisk sikkerhetshull i Apache Struts 2

Det ble nylig oppdaget en svakhet i Java MVC-rammeverket Apache Struts 2 der en angriper kan kjøre uautorisert kode via et input felt om meldingen ikke er riktig sanitert. Svakheten er å finne i Struts 1 utvidelse til Struts 2.
Anbefaling
Vi anbefaler å ta kontakt med ansvarlige utviklere for å undersøke om programvaren er rammet.
Referanser
https://cwiki.apache.org/confluence/display/W[...]
https://cve.mitre.org/cgi-bin/cvename.cgi?nam[...]

Tuesday, 11 July 2017

2017.07.11 - Nyhetsbrev

Aktørene bak NotPetya vil selge dekrypteringsnøkkelen

Aktørene bak NotPetya vil selge dekrypteringsnøkkelen

Vice Motherboard har vært i kontakt med en gruppe som hevder å stå bak NotPetya-skadevaren. Gruppen har bevist at de er i besittelse av en fungerende nøkkel ved å dekryptere en fil som ble utlevert av Motherboard. For å gi ut nøkkelen krever gruppen rundt 2 millioner kroner.

Selv om det nå viser seg at det finnes en nøkkel, er det ikke noen garanti for at den fungerer. Metoden for kryptering gjør at ingen filer må være endret eller slettet på disken, og at det bare er utført en omgang med kryptering for å kunne dekryptere.
Referanser
https://www.digi.no/artikler/notpetya-bakmenn[...]

Monday, 10 July 2017

2017.07.10 - Nyhetsbrev

Master-nøkkelen til Petya-skadevaren sluppet. USA varsler om phishing-angrep mot energiindustrien deres og Android ute med oppdatering for kritiske sårbarheter.

Personen bak den opprinnelige Petya-skadevaren har gitt ut master-nøkkelen

Janus, som er kjent for å være personen bak den opprinnelige Petya-skadevaren (må ikke forveksles med det nylige NotPetya-skadevaren), har gjort master-nøkkelen tilgjengelig online. Dette betyr at ofre for angrepet nå kan dekryptere filene sine uten å betale løsepenger. Forskere fra KasperskyLab har bekreftet at dekrypteringsnøkkelen fungerer på filer kryptert av Petya-skadevaren, samt tidlige versjoner av GoldenEye-skadevaren.
Referanser
http://securityaffairs.co/wordpress/60776/mal[...]

FBI og sikkerhetsdepartementet i USA varsler om phishing-angrep mot energiindustrien

FBI og sikkerhetsdepartementet i USA har sendt ut en fellesrapport som opplyser om phishing-angrep rettet mot ansatte i atomkraftverkselskaper i USA, melder nyhetsbyrået New York Times. Angrepene skal ha holdt på siden mai, og har bestått av e-poster som inneholdt jobbsøknader knyttet til spesifikke stillinger innenfor atomkraftverkene.
Referanser
https://arstechnica.com/security/2017/07/dhs-[...]

Android Security Bulletin for juli 2017

Android har kommet med sin Security Bulletin for juli, hvor de fikser en rekke kritiske sårbarheter. Den mest alvorlige svakheten gjør det mulig for en ekstern angriper og kjøre uautorisert kode på enheten via en spesiallaget fil. Google har allerede gitt ut sikkerhetsoppdatering til sine enheter, blant annet, Nexus og Pixel. Oppdateringene er også tilgjengelig for alle partnerne.
Anbefaling
Oppdater Android baserte enheter om mulig.
Referanser
https://source.android.com/security/bulletin/[...]

Friday, 7 July 2017

2017.07.07 - Nyhetsbrev

Flere sikkerhetshull i Joomla tettes. Cisco med oppdatering for flere alvorlige sikkerhetshull. NotPetya bakmenn har hentet ut bitcoins. NotPetya bakmenn skal ha dekryptert filer. Cisco Talos med analyse av hendelsesforløpet til Petya.

Joomla! ute med ny versjon

Joomla! har sluppet versjon 3.7.3 som inneholder flere sikkerhetsoppdateringer og bug-fixes. Brukere rådes til å oppdatere så fort som mulig.
Referanser
https://www.joomla.org/announcements/release-[...]

Cisco ute med oppdateringer

Cisco har sluppet sikkerhetsoppdateringer som fikser ulike svakheter i flere av sine produkter. Svakhetene kan gi en angriper full kontroll over det utsatte systemet.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]

Ukrainsk politi har tatt beslag i utstyr tilhørende regnskapsbyrået MeDoc

Ukrainske myndigheter beslagla servere og annet utstyr fra det nettbaserte regnskapsbyrået MeDoc, som mistenkes å ha hatt en betydelig rolle i det nylige NotPetya-angrepet. Det ukrainske politiet oppdaget ny og mistenkelig aktivitet, og valgte derfor å beslaglegge utstyret i frykt for nye angrep.
Referanser
http://securityaffairs.co/wordpress/60708/hac[...]

NotPetya-bakmenn tok ut penger fra Bitcoin-konto

Personene bak NotPetya-angrepet har tatt ut rundt 3.97 Bitcoin, som tilsvarer omtrent 10382 USD, fra en konto knyttet til angrepet. Dette er det første uttaket som er registrert i forbindelse med NotPetya-angrepet.
Referanser
http://securityaffairs.co/wordpress/60708/hac[...]

Påståtte bakmenn bak NotPetya skal ha dekryptert en infisert fil

En gruppe hackere som hevder de står bak skadevaren NotPetya skal ha dekryptert en infisert fil. Det hevdes at personer knyttet til skadevaren tilbyr en nøkkel som åpner alle NotPetya-krypterte filer. Dette strider i mot informasjon om at bakmennene ikke skal ha hatt økonomiske motiver.
Referanser
https://motherboard.vice.com/en_us/article/ev[...]

Cisco Talos publiserte rapport som beskriver hendelsesforløpet til Petya-skadevaren

Cisco Talos publiserte nylig en rapport som beskriver hendelsesforløpet rundt løsepenge-skadevaren Petya, som spredde seg i stor skala i juni. Landet som ble hardest truffet var Ukraina, der over 2000 bedrifter skal ha blitt rammet.
Referanser
http://blog.talosintelligence.com/2017/07/the[...]

Thursday, 6 July 2017

2017.07.06 - Nyhetsbrev

Storbritannia har satt igang en etterforskning rundt skadene gjort av ransomware-skadevaren WannaCry.

Storbritannia starter etterforskning etter at helsesektoren ble rammet at WannaCry tidligere i år

Parlamentet i Storbritannia har satt igang en etterforskning som skal se nærmere på spørsmål rundt skadene gjort av ransomware-skadevaren WannaCry. Skadevaren førte til store problemer i den engelske helsesektoren, der blant annet datamaskiner brukt i diagnostikk ble infisert.
Referanser
https://www.theregister.co.uk/2017/07/05/nhs_[...]

Tuesday, 4 July 2017

2017.07.04 - Nyhetsbrev

Undersøkelser antyder at bakmennene bak NotPetya ikke hadde tilgang på kildekoden til Petya.

ASCII-tegning avslører at personene bak NotPetya ikke hadde Petya-kildekoden.

Ifølge en analyse gjennomført av sikkerhetsekspert "Hasherezade" for Malware Bytes, viser det seg at personene bak skadevaren NotPetya antageligvis ikke har hatt tilgang til kildekoden til utpressingsvaren Petya. Etter nærmere undersøkelser er det blitt funnet en funksjon i begge skadevarene som blir brukt til å vise en rød hodeskalle i ASCII-tegn når en infisert klient blir startet på nytt. I NotPetya er derimot kallet som kjører denne funksjonen blitt fjernet, noe som gjør at hodeskallen ikke vises ved oppstart. Dette tyder på at personene bak NotPetya har endret dette manuelt i maskinkoden, altså gjort endringer i den kompilerte koden.
Referanser
https://www.digi.no/artikler/blinkende-ascii-[...]

Monday, 3 July 2017

2017.07.03 - Nyhetsbrev

Sårbarhet oppdaget i Cisco IOS og IOS XE Software.

Sårbarhet oppdaget i Cisco IOS og IOS XE Software

Cisco advarer nå mot flere sårbarheter funnet i subsystemet forbundet med SNMP i deres Cisco IOS og IOS XE Software. Ved utnyttelse vil angriper kunne fjerneksekvere fiendtlig kode, og oppnå fullstendig kontroll over det utsatte systemet.
Referanser
https://tools.cisco.com/security/center/conte[...]

Friday, 30 June 2017

2017.06.30 - Nyhetsbrev

Microsoft med videre detaljer rundt NotPetya. Diverse Linux-distribusjoner sårbare ved DNS-spørringer.

Microsoft med videre detaljer rundt NotPetya

Microsoft har en bloggpost med videre detaljer rundt NotPeyta-angrepet. De går også igjennom forskjellige teknikker for å minske risikoen ved denne typen angrep.
Referanser
https://blogs.technet.microsoft.com/mmpc/2017[...]

Diverse Linux-distribusjoner sårbare ved DNS-spørringer

En svakhet i Systemd, brukt av en rekke Linux distribusjoner, kan resultere i ekstern kode-eksekvering ved hjelp av ondsinnede DNS servere. Angriperens DNS-server konfigureres til å svare på DNS-forespørsler på en måte hvor systemd-resolved blir lurt til å allokere for lite buffer. Videre svar resulterer i buffer overflow. Svakheten, CVE-2017-9445, har blitt fikset og det anbefales å oppdatere til nyeste versjon.
Anbefaling
Oppdater til nyeste versjon.
Referanser
http://www.theregister.co.uk/2017/06/29/syste[...]

Thursday, 29 June 2017

2017.06.29 - Nyhetsbrev

Gårsdagens ransomware-angrep var egentlig et wiper-angrep.

Gårsdagens ransomware-angrep var egentlig et wiper-angrep

Angrepet som tirsdag infiserte maskiner over store deler av verden, ser ut til å ha et annet formål enn først antatt. Malwaren brukt i angrepet blir omtalt som NotPetya pga. likheten med utpressingsprogrammvaren Petya.

Ut fra analyse av programvaren mener eksperter at formålet med angrepet ikke var finansielt. NotPetya viser seg å være en såkalt Wiper, som vil si at den ikke krypterer data, med ødelegger dem. Grunnen til dette er at den unike tallkoden en blir bedt om å sende inn til bakmennene etter kryptering av harddisken. Koden har ikke noe med krypteringsnøkkelen å gjøre, men er tilfeldig generert. Filene kan altså ikke dekrypteres.

Sikkerhetsanalytikere i Ukraina mener dette var et angrep rettet mot Ukraina med destruktive formål, skjult som ransomware. Det spekuleres også om at det er aktører knyttet til Russland som står bak angrepet.
Referanser
https://securelist.com/expetrpetyanotpetya-is[...]
https://www.wired.com/story/petya-ransomware-[...]

Wednesday, 28 June 2017

2017.06.28 - Nyhetsbrev

Nytt stort ransomware-angrep med ny Petya-variant. Microsoft EMET inkluderes i Windows 10 til høsten. Svakhet i Skype v7.2, v7.35 og v7.36.

Nytt stort ransomware-angrep med ny Petya-variant

I går kveld var det et større utbrudd av ransomware/løsepengevirus som rammet mange organisasjoner internasjonalt. Det dreier seg om en variant av den tidligere Petya. Den initielle infeksjonsvektoren virker å være en infisert oppdateringsmekanisme til den ukrainske programvaren MEDoc. Det kan også være flere kilder, men ingen er så langt bekreftet.

Når viruset først er på innsiden av et nettverk benytter det seg av flere metoder for videre intern spredning. Det samler inn brukernavn og passord fra minnet og benytter seg av delte kataloger og RDP-sesjoner. Vanlige Windows-verktøy for å fjernkjøre kommandoer blir videre brukt. Petya-varianten benytter også svakheten Eternal Blue, som også ble benyttet av WannaCry-ormen. I tillegg bruker den også en annen SMB-svakhet kalt Eternal Romance. Begge disse svakhetene ble patchet av Microsoft i mars.

For å få dekryptert filene, må en sende informasjon til en e-post-adresse som vises etter at filene har blitt kryptert. Denne e-postadressen ble raskt tatt ned, og det er derfor ingen kjent mulighet for å få dekryptert filene.

Infeksjonene startet mest sannsynlig i Ukraina, men spredde seg fort via interne nettverk i større internalsjonale konsern. NorCERT melder at et mindre antall bedrifter i Norge er rammet, alle med forbindelser til andre land.

Mange mener at dette angrepet minner mer om et cyber-angrep mot Ukraina, enn faktisk ransomware. Dette skyldes at den eneste hittil kjente infeksjonsvektoren er programvare som hovedsaklig brukes i Ukraina. Systemet for å betale og få låst opp filene er også veldig lite robust.
Referanser
https://blogs.technet.microsoft.com/mmpc/2017[...]
https://securelist.com/schroedingers-petya/78870/

Microsoft EMET inkluderes i Windows 10 til høsten

Microsoft Enhanced Mitigation Experience Toolkit gjennopstår til høsten. Det vil da bli en innebygget del av Windows 10. Verktøyet brukes for økt sikkerhet for Windows systemer.
Referanser
https://arstechnica.com/information-technolog[...]

Svakhet i Skype v7.2, v7.35 og v7.36

En svakhet i Skype muliggjør ekstern kodeeksekvering. Feilen er rettet i den siste versjonen. PoC (Proof of Concep)-kode er sluppet, og det kan derfor tenkes at svakheten vil bli utnyttet aktivt snart.
Anbefaling
Oppdater til nyeste versjon.
Referanser
https://www.darkreading.com/vulnerabilities--[...]
https://www.vulnerability-db.com/?q=articles/[...]

Tuesday, 27 June 2017

2017.06.27 - Nyhetsbrev

Microsoft patcher enda en kritisk svakhet i Microsoft Malware Protection Engine.

Enda en kritisk svakhet i Microsoft Malware Protection Engine

Sikkerhetsforskeren Tavis Ormandy hos Google har oppdaget enda en kritisk svakhet i Microsoft Malware Protection Engine, som blant annet brukes av innebygget anti-virus i Windows. Denne feilen lot en angriper ta kontroll over systemet, dersom det scannet en spesielt utformet exe-fil. Svakheten ble patchet i en automatisk oppdatering av Windows sist fredag.
Anbefaling
Windows oppdaterer automatisk til siste versjon
Referanser
https://threatpost.com/another-rce-vulnerabil[...]
https://portal.msrc.microsoft.com/en-US/secur[...]

Monday, 26 June 2017

2017.06.26 - Nyhetsbrev

Vestlige firmaer får kildekoden sin gjennomgått av Russland. Barack Obama autoriserte en hemmelig kyberoperasjon mot Russland. Angrep mot det britiske Parlimentet. Microsoft Windows 10-kildekode lekket.

Vestlige firmaer får kildekoden sin gjennomgått av Russland

Firmaer som Cisco, IBM og SAP gjør kildekoden sin tilgjengelig for inspeksjon i Russland. Gjennomgangen blir gjort av russerne for å sjekke om det finnes bakdører eller feil i programvaren. Sikkerhetseksperter er bekymret for at inspeksjonene kan brukes til å finne feil i produktene som kan utnyttes i data-angrep.
Referanser
http://www.reuters.com/article/us-usa-russia-[...]

Barack Obama autoriserte en hemmelig kyberoperasjon mot Russland

I August 2016 mottok daværende president Barack Obama en beskjed fra CIA om at Russlands president, Vladimir Putin, var direkte involvert i en kampanje for å forstyrre USAs presidentvalg. Da det ble klart at Donald Trump vant presidentvalget, beordret Obama en grundig gjennomgang av Russlands faktiske innflytelse over USAs valgsystem, helt tilbake til 2008. Videre ble malware gjemt i viktige deler av Russlands nettverk som gjør det mulig for USA å forstyrre viktige Russiske systemer.
Referanser
https://www.engadget.com/2017/06/23/report-ob[...]
https://www.washingtonpost.com/graphics/2017/[...]

Angrep mot det britiske parlamentet

Lørdag ble deler av kommunikasjonssystemet til Parlamentet i Storbritannia tatt ned for å avverge et cyberangrep. Det ble oppdaget at uvedkommende prøvde å få tilgang til epost-kontoer gjennom å gjette seg fram til passord. For å begrense angrepet, ble alle eksterne forsøk på å logge seg inn på epost-kontoer blokkert. To dager tidligere ble det varslet at 8000 passord tilhørende offentlige ansatte i Storbritannia ble lagt ut for salg på russiske hacker-sider.
Referanser
https://www.bloomberg.com/news/articles/2017-[...]
http://www.dn.no/nyheter/2017/06/25/1044/Tekn[...]

Deler av Microsoft Windows 10-kildekode lekket

The Verge melder at deler av kildekoden til Windows 10 har blitt postet til Beta Archive, et Windows-entusiast-nettsted. Den lekkede koden er en del av Microsofts Shared Source Kit og omfatter USB, lagring og WiFi-drivere i Windows 10. Det meste har vært tilgjengelig over en lengre periode, men noen deler av Shared Source Kit ble lekket ved en feil. Sikkerhetseksperter er redd for at dette kan bli brukt til å finne og utnytte svakheter i Windows 10.
Referanser
https://www.theverge.com/2017/6/24/15867350/m[...]
https://www.engadget.com/2017/06/24/windows-1[...]

Friday, 23 June 2017

2017.06.23 - Nyhetsbrev

Wikileaks: Hvordan CIA infiserer nettverk som ikke er koblet til Internett.

Hvordan CIA infiserer nettverk som ikke er koblet til Internett

Wikileaks har sluppet en ny runde med dokumentasjon lekket fra CIA. I denne runden er det store mengder dokumentasjon rundt verktøy som brukes for å infisere ekstra sikre nett, som ikke er koblet til Internett. Dette gjøres gjerne ved hjelp av USB-enheter og intern spredning.

Microsoft opplyser at alle svakheter som er omtalt i dokumentene allerede er patchet i alle støttede versjoner av Windows.
Referanser
https://arstechnica.com/security/2017/06/leak[...]

Thursday, 22 June 2017

2017.06.22 - Nyhetsbrev

Norge på topp 3 i Europa på datasikkerhet. Honda-fabrikk rammet av WannaCry. Microsoft utvider Edge Bounty-program. OpenVPN patcher kritisk svakhet. Cisco har sluppet sikkerhetsoppdateringer. Drupal patcher svakheter i nye versjoner.

Norge på topp 3 i Europa på datasikkerhet

Global Cybersecurity Index 2017, som er utarbeidet av FN, rangerer Norge som det tredje beste landet i Europa på datasikkerhet. Rapporten tar for seg faktorer som lovverk, håndtering av trusler og samarbeid mellom organisasjoner. Estland og Frankrike tar henholdsvis første- og andre-plassen i rangeringen.
Referanser
https://www.itu.int/en/ITU-D/Cybersecurity/Pa[...]

Honda-fabrikk rammet av WannaCry

En av Hondas fabrikker i Japan stoppet produksjonen etter funn av WannaCry-infeksjoner i nettverket deres. Det er uvisst hvorfor dette ble oppdaget eller skjedde først 5 uker etter spredningen av utpressingsprogramvaren.
Referanser
https://threatpost.com/honda-shut-down-plant-[...]
https://arstechnica.com/security/2017/06/5-we[...]

Microsoft utvider Edge Bounty-program

Microsoft utvider sitt belønningsprogram for funn av svakheter i deres nettleser Microsoft Edge. Microsoft har utbetalt over 200 000 dollar i løpet av de siste 10 månedene. De ønsker nå å utvide tilbudet for å motivere forskere til å avdekke svakheter ved nettleseren. Belønningene for å oppdage slike svakheter varier fra 500 til 15 000 dollar.
Referanser
https://blogs.technet.microsoft.com/msrc/2017[...]

OpenVPN patcher kritisk svakhet

OpenVPN har sluppet en ny versjon som fikser 4 svakheter. Én av disse svakhetene kan brukes av en VPN-klient til å kompromittere serveren han er tilkoblet. Svakheten er funnet ved hjelp av fuzzing.
Anbefaling
Oppdater til siste versjon
Referanser
https://threatpost.com/openvpn-patches-critic[...]

Cisco har sluppet sikkerhetsoppdateringer

Cisco har sluppet sikkerhetsoppdateringer for Prime Infrastructure and Evolved Programmable Network Manager, Virtualized Packet Core og WebEx Network Recording Player.
Anbefaling
Oppdater relevant programvare.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]

Drupal patcher svakheter i nye versjoner

Drupal har sluppet versjon 8.3.4 og 7.56 som fikser en rekke sikkerhetssvakheter i programvaren.
Anbefaling
Oppdater til versjon 8.3.4 eller 7.56.
Referanser
https://www.drupal.org/SA-CORE-2017-003