Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 22 September 2017

2017.09.22 - Nyhetsbrev

Joomla oppdaterer åtte år gammel LDAP-svakhet. Iransk hacker-gruppe sikter seg inn mot romfart og oljeindustri. Internasjonalt press tvinger NSA til å trekke seg tilbake fra kryptostandardkamp. Hacker fikk tilgang til flere hundre bedrifter via deres helpdesk-system.

Joomla oppdaterer åtte år gammel LDAP-svakhet

Tirsdag oppdaterte Joomla en kritisk svakhet som har gjemt seg i filbehandlingssystemet i åtte år. Det er ikke kjent om svakheten har blitt offentlig utnyttet før den ble privat rapportert i juli, men en angriper kan ha brukt svakheten til å stjele administrators påloggingsinformasjon. Svakheten ble fikset i versjon 3.8 som ble sluppet denne uken. LDAP er ikke en vanlig innloggingstjeneste for Joomla, men for store selskaper som bruker LDAP, kunne det være et attrakivt mål for angripere.
Referanser
https://threatpost.com/joomla-patches-eight-y[...]

Iransk hacker-gruppe sikter seg inn mot romfart og oljeindustri

En Iransk hacker-gruppe med kodenavn APT33 sikter seg inn mot romfart og oljeindustrien i Saudi Arabia, USA og Sør Korea.
Referanser
https://www.nytimes.com/aponline/2017/09/20/w[...]
https://www.fireeye.com/blog/threat-research/[...]

Internasjonalt press tvinger NSA til å trekke seg tilbake fra kryptostandardkamp

En internasjonal gruppe med krypo-eksperter har tvunget NSA til å trekke tilbake to krypteringsteknikker som NSA ønsket å lansere som internasjonale standarer. Dette skjer etter at andre land mistenker at USA kan ha lagt inn bakdører i standardene.
Referanser
http://mobile.reuters.com/article/amp/idUSKCN[...]

Hacker fikk tilgang til flere hundre bedrifter via deres helpdesk-system

Hacker fikk tilgang til flere hundre bedrifters internkommunikasjon ved å utnytte feil i populære online helpdesksystemer.
Referanser
https://medium.freecodecamp.org/how-i-hacked-[...]

Thursday, 21 September 2017

2017.09.21 - Nyhetsbrev

Store internasjonale firmaer var egentlig mål for CCleaner-malware. U.S. Securities and Exchange Commission har blitt hacket. Cisco slipper sikkerhetsoppdateringer.

Store internasjonale firmaer var egentlig mål for CCleaner-malware

Tidligere denne uken ble det kjent at CCleaner hadde vært infisert av malware i én måned og hadde blitt lastet ned av millioner av brukere. Talos har nå avdekket de egentlige målene for kampanjen. Mer malware ble lastet ned dersom den infiserte versjonen ble installert hos større firmaer som Cisco, Microsoft, Sony, Intel, VMware, Samsung, D-Link, Epson, MSI, Linksys, Singtel. Talos mener at gruppen bak operasjonen var ute etter industrihemmeligheter. De mistenker også Kina for å stå bak.
Referanser
http://blog.talosintelligence.com/2017/09/ccl[...]
https://www.theregister.co.uk/2017/09/21/ccle[...]

U.S. Securities and Exchange Commission har blitt hacket

SEC i USA har oppdaget at de ble hacket i 2016. Innbruddet ble oppdaget først i august i år. Tilgangen ble brukt til å lese finansielt sensitiv informasjon som ikke var offentlig tilgjengelig i en database kalt EDGAR. Angriperne brukte antakeligvis informasjonen til å berike seg gjennom handler i verdipapirer basert på informasjonen de fikk tak i.
Referanser
http://www.reuters.com/article/us-sec-intrusi[...]

Cisco slipper sikkerhetsoppdateringer

Cisco har sluppet oppdateringer for følgende produkter: Unified Customer Voice Portal Operations Console, Email Security Appliance og Small Business Managed Switches.
Anbefaling
Installer patcher.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]
https://tools.cisco.com/security/center/conte[...]

Wednesday, 20 September 2017

2017.09.20 - Nyhetsbrev

Regjeringen har oppnevnt et IKT-sikkerhetsutvalg. WordPress ute med sikkerhetsoppdatering. Apple oppdaterer iOS, Safari og Xcode. To svakheter fikset i Apache Tomcat.

Regjeringen har oppnevnt et IKT-sikkerhetsutvalg

Regjeringen har nedsatt et utvalg som skal se på regelverk og organisering innenfor IKT-sikkerhet. Målsettingen er økt IKT-sikkerhet. Utvalget skal levere sin utredning i desember 2018.
Referanser
https://www.regjeringen.no/no/aktuelt/oppnevn[...]

Apple oppdaterer iOS, Safari og Xcode

I Apples nye operativsystem for iPhone og iPad, iOS 11, følger det med sikkerhetsoppdateringer som patcher 8 svakheter. De mest alvorlige svakhetene ligger i webkit og kan føre til at en mobil blir tatt kontroll over når den laster spesielt utformede nettsider. Oppdateringen vil være tilgjengelig for alle iPhone 5s og senere.

Det har også kommet sikkerhetsoppdateringer til Safari 11, tvOS 11, watchOS 4 og Xcode 9.
Anbefaling
Installer oppdatering.
Referanser
https://threatpost.com/ios-11-update-includes[...]
https://support.apple.com/en-us/HT208112
https://support.apple.com/en-us/HT208116
https://support.apple.com/en-us/HT208103

To svakheter fikset i Apache Tomcat

Apache er ute med sikkerhetsoppdateringer som fikser to svakheter i Apache Tomcat. Den ene svakheten lar en angriper laste opp en JavaScript-fil til serveren. Serveren kan deretter bli bedt om å laste inn filen, slik at den blir kjørt på serveren.
Anbefaling
Installer versjon 7.0.81.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]
http://mail-archives.us.apache.org/mod_mbox/w[...]

WordPress ute med sikkerhetsoppdatering

WordPress publiserte i går en sikkerhets- og vedlikeholdsoppdatering av WordPress. Denne oppdateringen tar for seg flere SQL-injection- og cross-site scripting-svakheter. Oppdateringene er å finne i versjon 4.8.2 og WordPress anbefaler alle å oppdatere snarest.
Anbefaling
Oppdater til siste versjon.
Referanser
https://wordpress.org/news/2017/09/wordpress-[...]

Tuesday, 19 September 2017

2017.09.19 - Nyhetsbrev

Bodø kommune la ut sensitive opplysninger åpent tilgjengelig. Svakheter og skadevare i programvarekjeden er økende.

Bodø kommune la ut sensitive opplysninger åpent tilgjengelig

Sensitive dokumenter fra Bodø kommune har vært tilgjengelig og søkbare via Internet. Dette gjelder blant annet private helseopplysninger. Leverandøren av systemet, Evry, opplyser at det er en kombinasjon av menneskelig svikt hos brukerne og en teknisk svakhet som har forårsaket lekkasjen.
Referanser
https://www.nrk.no/nordland/irenes-private-he[...]

Svakheter og skadevare i programvarekjeden er økende

Med bakgrunn i gårsdagens nyhet om skadevare i CCleaner, har Wired en god artikkel om denne og lignende hendelser. I det siste har man lagt merke til økning av skadevare i programmer fra kjente og betrodde leverandører, som er blitt lagt inn i løpet av programvarekjeden, i det de kaller "angrep i forsyningskjeden".
Referanser
https://www.wired.com/story/ccleaner-malware-[...]

Monday, 18 September 2017

2017.09.18 - Nyhetsbrev

CCleaner har vært infisert av malware. Alvorlige svakheter i VMWare. Malware-infiserte biblioteker i den offisielle Python pakke-samlingen. Google vil ikke lenger motsette seg å utlevere data lagret på servere utenfor USA. Web-annonser bruker CPU til å lage kryptovaluta. Malware i over 50 apper i Google Play. Flere svakheter i Magento.

CCleaner har vært infisert av malware

Versjon 5.33 av det populære verktøyet CCleaner har vært infisert av malware. Dette gjelder den offisielle versjonen som har blitt distribuert av utgiveren Piriform/Avast. Den infiserte versjonen ble lagt ut 15. august og var også korrekt signert. Denne versjonen ble byttet ut med en versjon uten malware 12. september.

En bør vurdere å reinstallere PCer med versjon 5.33. Det kan virke som om det bare er 32-bits utgaven av programmet som har blitt infisert. Utgiveren Piriform vet ikke selv hvordan angriperne har klart å modifisere programpakken til å inkludere malware.
Referanser
http://blog.talosintelligence.com/2017/09/ava[...]
https://www.piriform.com/news/blog/2017/9/18/[...]

Alvorlige svakheter i VMWare

VMWare har fikset flere svakheter i VMware ESXi, vCenter Server, Fusion og Workstation. Den alvorligste svakheten finnes i en SVGA-drive som gjør at et gjeste-OS kan kjøre kode på host-OS. Det anbefales å patche ASAP.
Referanser
https://threatpost.com/vmware-patches-bug-tha[...]
https://www.vmware.com/security/advisories/VM[...]

Malware-infiserte biblioteker i den offisielle Python pakke-samlingen

SK-CSIRT har oppdaget at den offisielle pakkesamlingen til Python har inneholdt flere biblioteker med modifisert kode. Pakkene har navn som ligner på navnene til offisielle biblioteker. Mange har brukt disse bibliotekene mellom juni og september 2017.

Heldigvis er koden som er lagt til relativt ufarlig og samler bare inn informasjon.
Referanser
http://www.nbu.gov.sk/skcsirt-sa-20170909-pypi/

Google vil ikke lenger motsette seg å utlevere data lagret på servere utenfor USA

Amerikanske IT-selskaper som Google og Microsoft har tidligere nektet å utlevere data lagret på servere utenfor USA til amerikanske myndigheter. Det kan det se ut til å være slutt på nå, ifølge Ars Technica.
Referanser
https://www.digi.no/artikler/google-vil-ikke-[...]
https://arstechnica.com/tech-policy/2017/09/f[...]

Web-annonser bruker CPU til å lage kryptovaluta

ESET har avslørt flere annonser som inneholder Javascript-kode som kan bruke PCer til å lage kryptovaluta for bakmennene. Når en bruker får opp en slik annonse, vil PCen begynne å gjøre beregninger for å generere kryptovaluta. Det er ikke mye verdier som skapes, men dersom en får mange tusen PCer til å gjøre dette samtidig, kan det lønne seg.

I de siste dagene har også The Pirate Bay eksperimentert med dette.
Referanser
https://www.welivesecurity.com/2017/09/14/cry[...]
http://itavisen.no/2017/09/16/pirate-bay-bruk[...]

Malware i over 50 apper i Google Play

Checkpoint har oppdaget malware i over 50 apper i Google Play. Disse var lastet ned over 1 million ganger. Malwaren genererte penger ved å sende SMSer til høyt takserte tjenester.
Referanser
https://blog.checkpoint.com/2017/09/14/expens[...]

Flere svakheter i Magento

Magento har fikset flere alvorlige svakheter i versjon 2.1.9 og 2.0.16. Det anbefales å oppdatere.
Anbefaling
Installer patcher.
Referanser
https://magento.com/security/patches/magento-[...]

Friday, 15 September 2017

2017.09.15 - Nyhetsbrev

FireEye skriver om Nord-Koreas interesse i kryptovalutaer.

FireEye skriver om Nord-Koreas interesse i kryptovalutaer

FireEye skriver om Nord-Koreas interesse i kryptovalutaer. De spekulerer i at interessen i anskaffe/stjele slike viruelle valutaer kan være et forsøk på å unngå internasjonale sanksjoner mot regimet.
Referanser
https://www.fireeye.com/blog/threat-research/[...]

Thursday, 14 September 2017

2017.09.14 - Nyhetsbrev

Amerikanske myndigheter avinstallerer Kaspersky-programvare. Zerodium tilbyr $1 million for fungerende 0-dagssvakhet i TOR-nettleseren. Ny bakdør funnet i plugin for Wordpress.

Kaspersky software er svartelistet hos amerikanske myndigheter

The Department of Homeland Security har gitt amerikanske myndigheter 90 dager på å av-installere og erstatte programvare fra Kaspersky. Dette på grunn av sterk mistanke til knytning mot russiske myndigheter. Kaspersky benekter enhver tilknytning.
Referanser
http://www.zdnet.com/article/dhs-issues-direc[...]

Zerodium tilbyr $1 million for 0-dagssvakhet i TOR-nettleseren

Firmaet Zerodium, som kjøper og selger 0-dagssvakheter, tilbyr markedet 1 million dollar for en fungerende 0-dagssvakhet i TOR-nettleseren. TOR-nettverket anonymiserer brukerne og er derfor brukt av mange over hele verden.
Referanser
http://www.securityweek.com/zerodium-offers-1[...]

Bakdør funnet i Wordpress plugin med over 200.000 installasjoner

Wordpress-pluginen Display Widgets er fjernet av Wordpress.org etter funn av en bakdør. Det har også tidligere vært problemer med denne.
Anbefaling
Saken skal være handtert av Wordpress.org
Referanser
https://www.bleepingcomputer.com/news/securit[...]