Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 20 February 2018

2018.02.20 - Nyhetsbrev

Hackere fikk med seg 46,7 millioner fra en russisk bank. Apple fikser Unicode-bug som fikk enheter til å krasje. Google avslører svakhet i Microsoft Edge, før Microsoft er klar med patch.

Hackere fikk med seg millioner fra russisk bank

I fjor ble en russisk bank frastjålet 339,5 millioner rubler, ca 46,7 millioner norske kroner. Det var hacking av en pc til en Swift-operatør som muliggjorde overføringen til en hacker-kontrollert bankkonto. Artikkelen fra Digi nevner også flere andre tilfeller med innbrudd i Swift-systemet.
Referanser
https://www.digi.no/artikler/hackere-fikk-med[...]

Apple fikser Unicode-bug som fikk enheter til å krasje

Den 19. februar slapp Apple fire oppdateringer for forskjellige systemer. Oppdateringene fikser en feil som gjør det mulig å få enheten til å krasje, kun ved å vise en spesiell rekke med Unicode-tegn.

Følgende har blitt oppdatert: tvOS 11.2.6, watchOS 4.2.3, iOS 11.2.6 and macOS High Sierra 10.13.3 Supplemental Update.
Referanser
https://support.apple.com/en-us/HT201222

Google avslører svakhet i Edge som Microsoft sliter med å patche

Nok en gang avslører Google en Microsoft-svakhet før Microsoft har en patch klar. Dette er en svakhet som omhandler nettleseren Edge sin måte å kjøre JavaScript på. Hackere kan forutse hvilket minneområde som skal brukes og dermed få injisert kode og få kjørt dette.

Microsoft fikk først 90 dager på å fikse problemet, noe de ikke rakk. Deretter fikk de 14 dagers utsettelse og så ble detaljer om svakheten sluppet.
Anbefaling
Bruk alternativ nettleser.
Referanser
https://www.theregister.co.uk/2018/02/20/goog[...]

Monday, 19 February 2018

2018.02.19 - Nyhetsbrev

Gratis ransomware med infrastruktur tilgjengelig på Dark web. USA tiltaler 13 russere for propaganda mot USA i forbindelse med valget.

USA tiltaler 13 russere for propaganda mot USA i forbindelse med valget

På fredag tiltalte USA det russiske Internet Research Agency samt 13 personer involvert i denne virksomheten. Dette er en russisk organisasjon som driver med påvirkningsoperasjoner/propaganda på Internett. Organisasjonen hadde flere falske front-firmaer og hadde et budsjett på flere millioner dollar. De har stjålet mange identiteter og satt opp tusenvis av falske kontoer på sosiale medier, samt kjøpt annonseplass på flere systemer.

Hele kampanjen ble satt opp for å sørge for at Trump ble valgt som president fremfor Clinton.
Referanser
https://arstechnica.com/tech-policy/2018/02/s[...]
https://www.justice.gov/file/1035477/download
https://www.wired.com/story/mueller-indictmen[...]

Gratis ransomware med infrastruktur tilgjengelig på Dark web

McAfee har utført en analyse av en ransomware-as-a-service trussel fra juli 2017. Ransomware-as-a-service modellen brukes av internett-kriminelle for økonomisk gevinst. Nettverket som leverer tjenesten er organiserte og tilbyr infrastruktur for kriminelle som tar dette i bruk. Når en kriminell bruker får penger fra et offer, sendes en liten prosentandel tilbake til koderen som holder tjenesten i gang.
Referanser
https://securingtomorrow.mcafee.com/mcafee-la[...]

Friday, 16 February 2018

2018.02.16 - Nyhetsbrev

Ny måte å utnytte Meltdown og Spectre. Det hvite hus beskylder Russland for å ha stått bak "NotPetya"-angrepet.

Det hvite hus beskylder Russland for å ha stått bak "NotPetya"-angrepet

Nå går også det hvite hus ut og beskylder Russland for å ha stått bak ransomware-angrepet "NotPetya".
Referanser
https://www.wired.com/story/white-house-russi[...]

Ny måte å utnytte Meltdown og Spectre

Ny rapport beskriver en ny måte å utnytte Meltdown og Spectre svakhetene. Software pachene laget for å tette Meltdown og Spectre svakhetene vil sannsynligvis stoppe disse nye utnyttelsene også.
Referanser
http://www.theregister.co.uk/2018/02/14/meltd[...]

Thursday, 15 February 2018

2018.02.15 - Nyhetsbrev

Problematisk patching av Spectre-svakheten for Microsoft. Britiske myndigheter beskylder Russland for å ha stått bak "NotPetya"-angrepet i juni 2017.

Problematisk patching av Spectre-svakheten

Microsoft prøver å motvirke Spectre-svakheten ved å få kompilatoren deres til å legge inn instruksjoner som motvirker spekulativ kjøring av kode i visse tilfeller. Det er imidlertid vanskelig å lage logikk som gjør at dette fungerer i alle tilfeller.
Referanser
https://arstechnica.com/gadgets/2018/02/micro[...]

Britiske myndigheter beskylder Russland for å ha stått bak "NotPetya"-angrepet

Britiske myndigheter beskylder offentlig Russland for å ha stått bak ransomware-angrepet "NotPetya". Angrepet fra juni 2017 skal ha vært myntet på Ukrainske myndigheter samt landets finans- og energisektor, men også flere europeiske selskapet ble tildels hardt rammet.
Referanser
http://www.bbc.com/news/uk-politics-43062113

Wednesday, 14 February 2018

2018.02.14 - Nyhetsbrev

Microsoft tetter 49 svakheter i månedlig sikkerhetsoppdatering. Adobe oppdaterer Acrobat Reader. Flere amerikanske etterretningstjenester advarer amerikanere mot å benytte mobil-produkter og tjenester fra de Kina-baserte produsentene Huawei og ZTE. Android enheter utnyttes for kryptovaluta graving via drive-by-angrep. APT-aktøren "Lazarus" angriper banker og Bitcoin-wallets i ny kampanje.

Microsoft slipper månedlig sikkerhetsoppdatering

Microsoft er ute med sin månedlige sikkerhetsoppdatering. Denne gangen patcher de 49 svakheter, hvorav 14 er å anse som kritiske.

Patchene fikser svakheter i følgende produkter: Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office, ChakraCore, Adobe Flash.
Referanser
https://krebsonsecurity.com/2018/02/microsoft[...]
https://portal.msrc.microsoft.com/en-us/secur[...]
https://www.darkreading.com/vulnerabilities--[...]
https://www.symantec.com/blogs/threat-intelli[...]

Adobe oppdaterer Acrobat Reader

Adobe har rettet flere kritiske svakheter i Acrobat Reader og Acrobat. Dette gjelder både Mac og Windows.
Referanser
https://helpx.adobe.com/security/products/acr[...]

APT-aktøren "Lazarus" angriper banker og Bitcoin-brukere i ny kampanje

Bloggpost som tar for seg en ny "kampanje" fra trusselaktøren "Lazarus". Kampanjen retter seg mot banker og finansielle institusjoner, og har denne gangen hatt et spesielt fokus på å stjele Bitcoin-wallets.
Referanser
https://www.darkreading.com/vulnerabilities--[...]
https://securingtomorrow.mcafee.com/mcafee-la[...]

Amerikanske etterretningstjenester advarer amerikanere mot å bruke produkter fra Huawei og ZTE

Toppsjefer i flere amerikanske etterretningstjenester, inkl. CIA, FBI og NSA, advarer amerikanere mot å benytte mobil-produkter og tjenester fra de Kina-baserte produsentene Huawei og ZTE. Skepsisen skal bunne i de nevnte produsenters angivelige tette bånd til Kinesiske myndigheter og mulighet for overvåking.
Referanser
https://www.cnbc.com/2018/02/13/chinas-hauwei[...]

Android enheter utnyttes for kryptovaluta-graving

Bloggpost fra malwarebytes der de peker på en økende trend der Android-enheter blir utnyttet av kriminelle til å "grave" etter kryptovalutaen Monero gjennom nettleseren. Aktiviteten skjer både vha. aggressive redirigeringslenker som leder til websider som foretar selve gravingen, samt via falske/infiserte gratis-apps som dirigerer trafikken til de samme mining-sidene.
Referanser
https://blog.malwarebytes.com/threat-analysis[...]

Monday, 12 February 2018

2018.02.12 - Nyhetsbrev

Nettsiden til vinter-OL utsatt for hackerangrep. Populær webtjeneste inneholdt javscript-skadevare brukt til utvinning av kryptovaluta. WiFi-svakhet i Lenovo Thinkpads.

Nettsiden til vinter OL utsatt for hackerangrep

Den offisielle nettsiden til vinter-OL i Pyeongchang ble utsatt for et hackerangrep under fredagens åpningseremoni. Dette bekrefter talspersonen for vinterlekene 2018, Sung Baik-you. Angrepet førte til at de interne serverne for arrangementet gikk ned, og ikke var operative før nærmere 12 timer senere. Det har også blitt rapportert at angrepet skapte problemer for det offentlige Wi-Fi-nettverket. Kommunikasjonssjef for International Olympics Committee (IOC), Mark Adams, sier at det fortsatt er usikkert hvem som står bak angrepet, men at hendelsen er under etterforskning.
Referanser
https://www.cnet.com/news/winter-olympics-pye[...]
https://www.theregister.co.uk/2018/02/11/wint[...]

Populær webtjeneste inneholdt javascript-skadevare brukt til utvinning av kryptovaluta

Det ble nylig oppdaget at tjenesten Browsealoud, utgitt av produsenten Texthelp, har inneholdt kode for utvinning kryptovaluta. Tjenesten brukes til oversettelse og opplesning av websider. Den fiendtlige koden skal ha vært en del av en javascript-fil delt via produktets CDN. Texthelp har tatt tak i problemet og tjenesten er stengt midlertidig. Hundrevis av nettsider som benyttet tjenesten ble rammet av problemet.
Referanser
https://www.texthelp.com/en-gb/company/corpor[...]
https://scotthelme.co.uk/protect-site-from-cr[...]

WiFi-svakhet i Lenovo Thinkpads

Broadcom-svakheter påvirker 25 Thinkpad modeller. Svakhetene kan føre til uautorisert kontroll over Wifi-chipen. iPhone- og Android-mobiler har også vært rammet av det samme problemet, men de er allerede patchet.
Anbefaling
Lenovo anbefaler sine kunder å oppdatere Wifi-drivere.
Referanser
https://threatpost.com/lenovo-warns-critical-[...]

Friday, 9 February 2018

2018.02.09 - Nyhetsbrev

Hvordan angripere kan omgå 2-Faktor autentisering. Og hvordan gjøre det sikrere. På innsiden av Nord-Koreas cyber regime.

Hvordan angripere kan omgå 2-Faktor autentisering. Og hvordan gjøre det sikrere.

En artikkel publisert av FireEye viser hvordan angriper kan utføre phishing-angrep som omgår 2-faktor autentisering. Metoden, kalt real-time phising, bruker en falsk innloggingside som fanger opp brukernavn, passord og engangspassord. Angriperen har nå et lite tidsrom hvor han kan bruke innloggingsinformasjonen før engangspassordet fornyes.
Referanser
https://www.fireeye.com/blog/threat-research/[...]

På innsiden av Nord-Koreas cyber regime

Bloomberg har en interessant artikkel om cyber regime til Nord-Korea og hvordan livet til menneskene bak arter seg.
Referanser
https://www.bloomberg.com/news/features/2018-[...]