Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 18 May 2018

2018.05.18 - Nyhetsbrev

Cisco slipper sikkerhetsoppdateringer.

Cisco slipper sikkerhetsoppdateringer

Cisco har sluppet sikkerhetsoppdateringer som fikser 18 svakheter i flere av deres produkter. Fire av svakhetene er kategorisert som kritiske.
Anbefaling
Oppdater berørte systemer så raskt som mulig.
Referanser
https://tools.cisco.com/security/center/publi[...]

Wednesday, 16 May 2018

2018.05.16 - Nyhetsbrev

Styresmaktene i Nederland faser ut produkter fra Kaspersky Labs. Fortsatt sikkerhetsproblemer relatert til skyløsninger. Svakhet i DHCP-klient rettet i Red Hat Enterprise 6 og 7.

Styresmaktene i Nederland faser ut bruk av produkter fra Kaspersky Labs

Nederlandske myndigheter forteller at de vil fase ut bruken av Kaspersky Labs produkter. Myndighetene opplyser at dette er en preventiv handling. Kort tid etter uttalelsen slapp Kaspersky Labs planer om å flytte deler av selskapets infrastruktur til Sveits. Operasjonen er en del av selskapets "Global Transparency Initiative".
Referanser
http://securityaffairs.co/wordpress/72551/cyb[...]

Fortsatt sikkerhetsproblemer relatert til skyløsninger

I en rapport utgitt av RedLock finnes det eksempler fra flere store selskaper, deriblant Tesla, Uber og Intel. I de ulike kategoriene er flest berørt av "risikabel konfigurasjon" etterfulgt av manglende patching.
Referanser
https://www.darkreading.com/cloud/25--of-busi[...]

Svakhet i DHCP-klient rettet i Red Hat Enterprise 6 og 7.

Red Hat har sluppet en sikkerhetoppdatering til DHCP-klient pakkene for Red Hat Enterprise Linux 6 og 7. Oppdateringen tetter et sikkerhetshull der en angriper kunne ta kontroll over en datamaskin ved hjelp av forfalskede DHCP svar. Angriper kunne oppnå fulle priviliger på berørte systemer.
Anbefaling
Oppdater berørte systemer.
Referanser
https://bugzilla.redhat.com/show_bug.cgi?id=1[...]

Tuesday, 15 May 2018

2018.05.15 - Nyhetsbrev

Adobe gir ut sikkerhetsoppdateringer for Photoshop, Acrobat og Acrobat Reader.

Adobe gir ut sikkerhetsoppdateringer

Adobe har gitt ut nye sikkerhetsoppdateringer for flere kritiske sårbarheter knyttet til Adobe Photoshop, Adobe Acrobat og Adobe Acrobat Reader for Windows og MacOS. Disse sårbarhetene vil kunne utnyttes selv om man installerte sikkerhetsoppdateringene som ble sluppet forrige uke.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]
https://helpx.adobe.com/security/products/acr[...]
https://helpx.adobe.com/security/products/pho[...]
https://www.theregister.co.uk/2018/05/14/adob[...]

Monday, 14 May 2018

2018.05.14 - Nyhetsbrev

Forskere ved norske universiteter utsatt for målrettet angrep fra Iran. Ondsinnede nettleserutvidelser til Chrome har infisert over 100.000 maskiner. Alvorlig feil funnet i meldingsapplikasjonen Signal. EFAIL: Svakheter i PGP og S/MIME kan eksponere krypterte e-poster.

Forskere ved norske universiteter utsatt for målrettet angrep fra Iran

FBI har etterforsket et målrettet angrep mot universiteter rundt om i verden, inkludert Universitetet i Oslo og Universitetet i Bergen. De norske universitetene har i egen undersøkelse funnet 43 norske forskere som har blitt utsatt for dette angrepet.

Angrepet det dreier seg om er av typen "phishing-attack", der angriperen har sendt en e-post hvor han utgir seg for å være en forskerkollega. Mailen inneholder linker til falske innloggingssider som ser helt legitime ut. Når mottakeren logger inn, lagres innloggingsinfoen som igjen brukes til å stjele vitenskapelige artikler.
Referanser
https://www.nrk.no/norge/pst_-_-iran-bak-hack[...]

Ondsinnede nettleserutvidelser til Chrome har infisert over 100.000 maskiner

Mer enn 100 000 datamaskiner har siden mars blitt infisert av ondsinnede nettleserutvidelser i Chrome. Disse har blant annet har stjålet påloggingsinformasjon, utvunnet kryptovaluta, samt drevet andre former for nettsvindel. Så langt er totalt syv nettleserutvidelser blitt fjernet fra Googles offisielle Chrome Web Store.

Angrepskjeden starter ved at brukeren trykker inn på en link sendt via Facebook. Dette vil ta brukeren til en falsk YouTube-nettside, der en må installere en nettleserutvidelse for å spille av en video.

Radware, som først oppdaget skadevaren, hevder at det kun er brukere som benytter seg av nettleseren Chrome som er utsatt.
Referanser
https://threatpost.com/new-facebook-spread-ma[...]
https://arstechnica.com/information-technolog[...]

Alvorlig feil funnet i meldingsapplikasjonen Signal

Sikkerhetsforskere har oppdaget en alvorlig svakhet i den populære ende-til-ende krypteringsapplikasjonen Signal for Windows og Linux. Svakheten kan gjøre det mulig for en angriper å utføre ondsinnet kode på mottakerens system ved kun å sende en melding. En fikset utgave er sluppet og det anbefales å oppgradere!
Anbefaling
Installer oppdatering!
Referanser
https://thehackernews.com/2018/05/signal-mess[...]

EFAIL: Svakheter i PGP og S/MIME kan eksponere krypterte e-poster

De to mest brukte metodene for kryptering av e-poster, PGP og S/MIME, inneholder svakheter som kan eksponere innholdet i krypterte e-poster. Svakhetene ligger i måten e-postklienter viser og dekrypterer meldingene på, ikke i selve protokollene. Süddeutsche Zeitung har en eksklusiv artikkel om svakhetene.

Det finnes foreløpig ingen kjent fiks og brukere anbefales å deaktivere automatisk dekryptering av e-post, alternativt skru av integrasjon av PGP/GPG eller S/MIME på klienter ved utveksling av sensitiv informasjon. Det kan også hjelpe å skru av HTML-rendring av eposter i epostklienter brukt med kryptering.
Anbefaling
Vent på mer informasjon.
Referanser
https://efail.de/
http://www.sueddeutsche.de/digital/exklusiv-v[...]
https://arstechnica.com/information-technolog[...]
https://www.eff.org/deeplinks/2018/05/attenti[...]
https://lists.gnupg.org/pipermail/gnupg-users[...]

Friday, 11 May 2018

2018.05.11 - Nyhetsbrev

Mozilla ute med oppdatering til Firefox og Firefox ESR. Google ute med oppdatering til Chrome.

Mozilla ute med oppdateringer til Firefox

Mozilla har gitt ut Firefox 60 og Firefox ESR 52.8 som skal fikse flere svakheter i nettleserne. Noen av svakhetene skulle gjøre det mulig for en angriper å ta over systemet.
Referanser
https://www.mozilla.org/en-US/security/adviso[...]

Google ute med oppdatering til Chrome

Google har gitt ut oppdatering til Chrome for Windows, Mac og Linux. Oppdateringen skal fikse 4 svakheter, hvor en svakhet er klassifisert som kritisk og tre er klassifisert som viktige.
Referanser
https://chromereleases.googleblog.com/search/[...]

Wednesday, 9 May 2018

2018.05.09 - Nyhetsbrev

Månedlig sikkerhetsoppdatering fra Microsoft, Adobe og Android. Russisk hackergruppe forkledd som IS i flere "falsk flagg" angrep.

Microsoft slipper sikkerhetsoppdateringer for mai

Microsoft er ute med sin månedlige sikkerhetsoppdatering for mai. Denne gangen patcher de 68 svakheter, hvorav 21 er å anse som kritiske. To av svakheten, CVE-2018-8174 og CVE-2018-8120, skal iflg. Kaspersky Lab allerede være observert aktivt utnyttet. Svakhetene som patches befinner seg i Internet Explorer, Edge, Office, Exchange Server, .NET Framework, Hyper-V, Windows, ChakraCore og Azure IoT SDK.
Referanser
https://portal.msrc.microsoft.com/en-us/secur[...]
https://isc.sans.edu/diary/rss/23637
https://www.symantec.com/blogs/threat-intelli[...]
https://arstechnica.com/information-technolog[...]

Sikkerhetsoppdateringer fra Adobe

Adobe gir ut sikkerhetsoppdateringer som tetter flere svakheter i Creative Cloud Desktop Application, Flash Player og Connect. Svakhetene i Flash Player kan bl.a. utnyttes til å få kjørt vilkårlig kode fra eksternt hold.
Referanser
https://blogs.adobe.com/psirt/?p=1557
https://helpx.adobe.com/security/products/cre[...]
https://helpx.adobe.com/security/products/fla[...]
https://helpx.adobe.com/security/products/con[...]

Månedlig sikkerhetsoppdatering for Android

Månedlig sikkerhetsoppdatering til Android, der en rekke tildels alvorlige svakheter blir rettet.
Referanser
https://source.android.com/security/bulletin/[...]

Russisk hackergruppe forkledd som IS i flere "falsk flagg" angrep.

Artikkel fra "The Associated Press" som hevder at en russiske hackergruppe i 2015 sto bak en "falsk flagg" kampanje der utvalgte amerikanske milltær-fruer mottok drapstrusler fra den fiktive IS gruppen "CyberCaliphate". Den samme grupperingen skal også ha stått bak sabotasje-angrepet mot Franske TV5 Monde 9. april 2015. Også i dette angrepet skal gruppen ha lagt igjen falske spor som pekte mot IS.
Referanser
https://apnews.com/4d174e45ef5843a0ba82e804f0[...]

Monday, 7 May 2018

2018.05.07 - Nyhetsbrev

Russland blokkerer 50 VPNer, web-proxyer og anonymiseringsverktøy. Kinesiske etterretningsoffiserer står bak langvarig og avansert hacking.

Russland blokkerer 50 VPNer, web-proxyer og anonymiseringsverktøy

Russland har satt i gang flere tiltak mot meldingstjenesten Telegram. Torsdag 3. mai blokkerte Russlands media- og kommunikasjonsregulerende myndighet Roskomnadzor over 50 VPNer, web-proxyer og anonymiseringsverktøy. Det russiske nyhetsbyrå TASS har bekreftet tiltaket og rapporterer at dette rammer de tjenestene som har gitt adgang til Telegram-tjenesten. Telegram ble blokkert i april, etter at de nektet å gi fra seg krypteringsnøkler slik at meldinger i tjenesten kunne dekrypteres av russiske myndigheter.
Referanser
http://www.hackread.com/russia-blocks-50-vpn-[...]

Kinesiske etterretningsoffiserer står bak langvarig og avansert hacking

I over ett tiår har det vært utført avanserte angrep mot programvare- og spillindustrien i USA, Europa, Russland og andre land. Forskere fra forskjellige sikkerhetsorganisasjoner har i lang tid gitt sine egne navn på angrepene og gruppene som utfører disse, blant annet Winnti og Wicked Panda, og ikke satt dette i sammenheng. I en nylig utgitt rapport fra 401TRG har mener forskere at det er kinesiske myndigheter som står bak flesteparten av disse angrepene.
Referanser
https://arstechnica.com/information-technolog[...]