Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 21 July 2017

2017.07.21 - Nyhetsbrev

Ether verdt 32 millioner dollar stjelt av hackere. Nederlandsk politi har stengt darkweb markedsplassen Hansa.

Ether verdt 32 millioner dollar stjelt av hackere

Tidligere denne uken skrev vi om en hacker som klarte å lure til seg rundt 7,4 millioner dollar verdt av kryptovalutaen Ether. Nå har hackere utnyttet en svakhet til å stjele Ether til en verdi av 32 millioner dollar. Angrepet foregikk over tre transaksjoner.
Referanser
https://www.cyberscoop.com/ether-hack-32-mill[...]

Nederlandsk politi har stengt darkweb markedsplassen Hansa

Etter at AlphaBay ble lagt ned av amerikanske myndigheter tidligere denne måneden, har et stort antall brukere migrert til en tilsvarende markedsplass kalt Hansa. Forsvarsdepartementet i USA meldte i går at Hansa har vært operert av nederlandsk politi den siste måneden, for å registrere brukere som kommer fra AlphaBay for videre etterforskning.
Referanser
https://krebsonsecurity.com/2017/07/after-alp[...]

Thursday, 20 July 2017

2017.07.20 - Nyhetsbrev

Apple fikser en rekke sikkerhetshull for flere av sine produkter.

Apple fikser en rekke sikkerhetshull for flere av sine produkter

Oppdateringen iOS 10.3.3 fikser 47 svakheter som rammer flere av Apples produkter. Det er også gitt ut oppdateringer til WatchOS, tvOS og windows versjoner av iCloud og iTunes. Apple produkter og applikasjoner bør oppdateres til siste versjon.
Referanser
https://www.theregister.co.uk/2017/07/19/appl[...]
https://support.apple.com/en-us/HT207923

Wednesday, 19 July 2017

2017.07.19 - Nyhetsbrev

Millioner av IoT-enheter potensielt sårbare for ny svakhet i utbredt tredjeparts-bibliotek.

Devil's Ivy - Ny svakhet i open-source bibliotek påvirker trolig millioner av IoT-enheter.

Sikkerhetsselskapet Senrio har oppdaget en ny svakhet som trolig gjør millioner av IoT-enheter sårbare for ekstern kjøring av ondsinnet kode. Svakheten har blitt gitt navnet "Devil's Ivy", og ble først oppdaget i web-kameraer fra Axis, men selve sårbarheten som utnyttes befinner seg i et underliggende open-source bibliotek i gSOAP. gSOAP er et utvikler-rammeverk som benyttes av utviklere for å bl.a. gi IoT-enheter internett-tilgang. Pga. den store utbredelsen av gSOAP antyder Senrio at flere ti-talls millioner IoT-enheter kan være påvirket av Devil's Ivy-svakheten på en eller annen måte. Genivia, som står bak gSOAP, har nå patchet svakheten. Axis skal ha fjernet sårbarheten fra 249 kamera-modeller vha. ny firmware.
Anbefaling
Oppdatèr til patchet versjon av gSOAP ihht. https://www.genivia.com/changelog.html#Version_2.8.48_upd_(06/21/2017)
Installer patchet firmware på Axis-kameraer.
Referanser
https://www.darkreading.com/cloud/zero-day-ex[...]
http://blog.senr.io/blog/devils-ivy-flaw-in-w[...]
http://blog.senr.io/devilsivy.html

Tuesday, 18 July 2017

2017.07.18 - Nyhetsbrev

Sikkerhetsoppdatering fra Oracle. Ether verdt 7,4 millioner dollar på avveie etter kronerulling. Sårbarhet i Cisco WebEx nettleserutvidelse.

Sikkerhetsoppdatering fra Oracle

Kritisk sikkerhetsoppdatering fra Oracle 18 Juli. Oppdateringen fikser 315 svakheter fordelt på en rekke av Oracles produkter. Det anbefales å oppdatere så fort som mulig
Referanser
http://www.oracle.com/technetwork/security-ad[...]

Ether verdt 7,4 millioner dollar på avveie etter kronerulling

En hacker klarte å lure til seg rundt 7,4 millioner dollar verdt av krypto-valutaen Ether, etter en Ethereum Initial Coin Offering. Angriperen skal ha tatt kontroll over nettsiden til Coindash, som holdt innsamling. Adressen hvor donasjonene skulle sendes til skal så ha blitt endret slik at alle donasjoner gikk til angriperens egen konto.
Referanser
https://motherboard.vice.com/en_us/article/zm[...]

Sårbarhet i Cisco WebEx nettleserutvidelse.

En sårbarhet i nettleserutvidelsen Cisco WebEx for Google Chrome og Mozilla Firefox åpner for ekstern eksekvering av kode med like rettigheter som nettleseren. Cisco har sluppet en oppdatering for begge nettlesere som fikser sårbarheten.
Anbefaling
Oppdater til nyeste versjon
Referanser
https://tools.cisco.com/security/center/conte[...]

Friday, 14 July 2017

2017.07.14 - Nyhetsbrev

Cisco ute med sikkerhetsoppdateringer

Cisco ute med sikkerhetsoppdateringer

Cisco har sluppet sikkerhetsoppdateringer som fikser flere sårbarheter knyttet til Simple Network Management Protocol (SNMP) i IOS- og IOS XE-programvare. Sårbarhetene kan gjøre at en angriper kan få kontroll over det utsatte systemet.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]
https://tools.cisco.com/security/center/conte[...]

Thursday, 13 July 2017

2017.07.13 - Nyhetsbrev

Sikkerhetseksperter advarer om at Verizon-kundeinformasjon fortsatt kan være utsatt. Adobe Security Bulletin for juli 2017

Adobe Security Bulletin for juli 2017

Adobe har kommet med sin Security Bulletin for juli, som fikser flere kritiske sårbarheter i Adobe Flash player. Sårbarhetene kan gjøre at en angriper kan få kontroll over det utsatte systemet.
Referanser
https://helpx.adobe.com/security/products/fla[...]

Sikkerhetseksperter advarer om at Verizon-kundeinformasjon fortsatt kan være utsatt

Sikkerhetseksperter advarer om at brukerinformasjon til flere millioner Verizon-kunder fortsatt kan være utsatt etter at kundedataen ble funnet ubeskyttet og eksponert på en Amazon skytjeneste i slutten av juni. Kundeinformasjonen bestod av blant annet kundenavn, telefonnummer og brukerens PIN-kode, som er alt en angriper trenger for å få tilgang til en persons konto, ifølge ZDNet. Dette kan igjen føre til en angriper kan få tilgang til personens e-post og sosiale medier, selv om kontoene er beskyttet med to-faktor autentisering.
Referanser
http://www.zdnet.com/article/security-experts[...]

Wednesday, 12 July 2017

2017.07.12 - Nyhetsbrev

Microsoft med månedlige oppdateringer og svakhet funnet i Apache Struts 2.

Microsoft med månedlige oppdateringer

Tirsdag offentliggjorde Microsoft sine månedlige sikkerhetsoppdateringer. Microsoft kommer med 54 oppdateringer der 19 av disse anses som kritiske. De mest alvorlige sikkerhetshullene finner vi i Microsoft Scripting Engine som kan føre til at en angriper kan kjøre uautorisert kode fra suspekte nettsider. Det er også oppdateringer til Microsoft Edge som tetter sikkerhetsrelaterte hull.
Referanser
https://www.trustwave.com/Resources/SpiderLab[...]

Kritisk sikkerhetshull i Apache Struts 2

Det ble nylig oppdaget en svakhet i Java MVC-rammeverket Apache Struts 2 der en angriper kan kjøre uautorisert kode via et input felt om meldingen ikke er riktig sanitert. Svakheten er å finne i Struts 1 utvidelse til Struts 2.
Anbefaling
Vi anbefaler å ta kontakt med ansvarlige utviklere for å undersøke om programvaren er rammet.
Referanser
https://cwiki.apache.org/confluence/display/W[...]
https://cve.mitre.org/cgi-bin/cvename.cgi?nam[...]