Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday 29 March 2016

2016.03.29 - Nyhetsbrev

Apple og Cisco har sluppet en rekke sikkerhetsoppdateringer. Android rooting bug muliggjør eksekvering av fiendtlig kode. USA har tiltalt syv iranere og to syrere for hacking-angrep mot USA. Hacker har publisert salgsannonse for stjålne Verizon Enterprise kundedata.
USB trojaner unngår deteksjon og har egen beskyttelses-mekanisme. Ny type ransomware krypterer sektorer på harddisken i stedet for filer. To hackere fra Syrian Electronic Army til FBI liste over mest ettersøkte. Svakhet i Oracle Java SE muliggjør ekstern overtakelse. FBI dropper sak om opplåsning av iPhone. StartSSL-sertifikater kunne utstedes til tilfeldige domener. Ransomware angriper flere sykehus.

Apple med en rekke sikkerhetsoppdateringer

Apple har sluppet flere sikkerhetsoppdateringer som fikser svakheter i iOS, tvOS, Xcode, OS X El Capitan, OS X Server 5.1 og Safari. Svakhetene muliggjør fjernovertakelse av systemet. Oppdateringene er innebygget i iOS 9.3 for nyere iPhones og iPads.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]
https://support.apple.com/en-us/HT206166
https://support.apple.com/en-us/HT206168
https://support.apple.com/en-us/HT206169
https://support.apple.com/en-us/HT206172
https://support.apple.com/en-us/HT206167
https://support.apple.com/en-us/HT206173
https://support.apple.com/en-us/HT206171

Cisco med oppdateringer til flere SIP-produkter

Cisco har gitt ut oppdatering til flere av sine produkter, blant annet Cisco IOS, IOS XE, og Unified Communications Manager. Svakheten ligger i SIP implementasjonen og gjør det mulig å forårsake en lokal tjenestenekt.
Referanser
https://tools.cisco.com/security/center/conte[...]
http://www.theregister.co.uk/2016/03/24/time_[...]

Android rooting bug muliggjør eksekvering av fiendtlig kode

En bug i Linux kjernen (som benyttes av Android) kan føre til at apps kan eksekvere fiendtlig kode med fulle rettigheter. Alle Android-versjoner med kjerneversjon 3.4, 3.10 og 3.14 er utsatt. Google har så langt identifisert en app i Play Butikk som benytter seg av sårbarheten, men omfanget i tredjeparts markedet er ukjent. Kjerneversjoner fra 3.18 og oppover er ikke utsatt.
Referanser
http://arstechnica.co.uk/security/2016/03/and[...]

Syv iranere tiltalt for kyberangrep mot USAs finanssektor

I en pressekonferanse i Washington DC, torsdag 24. mars, ble det annonsert at syv iranere er tiltalt for kyberangrep mot finanssektoren i USA. De syv personene var ansatt i selskaper innenfor datasikkerhet og arbeidet angivelig på vegne av den iranske regjeringen, inkludert den islamske revolusjonsgarden. De syv skal ha konspirert seg imellom og med andre, for å utføre en rekke kyberangrep mot sivile mål i USAs finanssektor, noe som har kostet flere titalls millioner dollar. Iranske myndigheter nekter for angrepene og mener tvert imot at USA satte liv i fare i forbindelse med deres Stuxnet-program som angrep iranske anrikningsanlegg for uran.
Referanser
https://www.justice.gov/opa/speech/attorney-g[...]
http://www.dailydot.com/politics/iran-hacking[...]

Hacker har publisert salgsannonse for stjålne Verizon kundedata

Tidligere denne uken, la et medlem av en underjordisk kybergruppe ut salgsannonse for en database som inneholdt kontaktinformasjon om ca. 1.5 millioner kunder av Verizon Enterprise. Verizon Enterprise har fortalt til KrebsOnSecurity at en sikkerhetsfeil har blitt oppdaget i nettsiden, noe som har ført til at hackere kunne stjele kontaktinformasjon til kunder. De hadde nå begynt prosessen med å varsle berørte kunder.
Referanser
https://krebsonsecurity.com/2016/03/crooks-st[...]

USB trojaner unngår deteksjon og har egen beskyttelses-mekanisme

En data-stjelende trojaner, som har blitt oppdaget på USB-enheter, legger ikke igjen noe bevis på kompromitterte systemer. I tillegg har den en spesiell mekanisme for å beskytte seg selv mot å bli reprodusert eller kopiert, noe som gjør den enda vanskeligere å oppdage. Trojaneren er laget for å hente ut data fra spesielt sikrede systemer uten nettverksforbindelse.
Referanser
http://www.welivesecurity.com/2016/03/23/new-[...]

Ny type ransomware krypterer sektorer på harddisken i stedet for filer

En ny type ransomware kalt Petya krypterer sektorer på harddisken i stedet for filer. Denne sendes nå ut via e-post, spesielt til tyske firmaer.

Etter at brukeren blir lurt til å kjøre malwaren, installerer den en ny MBR (Master Boor Record) på harddisken. Etter første reboot av maskinen blir denne kjørt og krypterer blant annet Master File Table, altså oversikten over hvilke filer som finnes på harddisken. Det er enda ukjent hvor sterk krypteringen er.
Referanser
http://www.bleepingcomputer.com/news/security[...]

To hackere fra Syrian Electronic Army til FBI liste over mest ettersøkte

I løpet av påsken la FBI til hackerne Agha, "The Pro" og Dardar, "The Shadow" i sin liste over mest ettersøkte. Det er også en dusør på $100.000 for informasjon som leder til pågripelse. Agha og Dardar har i følge FBI bedrevet hacking for å ødelegge økonomisk og sikkerhetsmessig for USA. Metoden de har benyttet seg av er Spear-phishing. De største trusselene gruppen har gjennomført er et angrep mot en media-organisasjon i USA og overtakelse av en U.S Marine nettside for rekruttering.
Referanser
https://www.fbi.gov/news/stories/2016/march/t[...]

Svakhet i Oracle Java SE muliggjør ekstern overtakelse

Oracle har gitt ut en oppdatering til Java SE i nettleseren som skal fikse en alvorlig svakhet. Svakheten gjør det mulig å ta over maskinen ved at en bruker besøker en fiendtlig webside.
Referanser
http://www.oracle.com/technetwork/topics/secu[...]
https://blogs.oracle.com/security/entry/secur[...]
http://www.theregister.co.uk/2016/03/24/java_[...]

FBI dropper sak om opplåsning av iPhone

FBI vil ikke lenger prøve å tvinge Apple til å låse opp en iPhone brukt i forbindelse med et terror-angrep. FBI har nå klart å låse opp mobilen ved hjelp av en ukjent metode, utført av en tredjepart. Det er imidlertid fortsatt flere andre saker der FBI vil ha låst opp mobiler og Apple nekter.
Referanser
http://www.digi.no/juss_og_samfunn/2016/03/29[...]
http://www.cw.no/artikkel/sikkerhet/fbi-mot-a[...]

StartSSL-sertifikater kunne utstedes til tilfeldige domener

Det israelske firmaet StartCom utsteder sertifikater som blir godkjent av alle nettlesere gjennom tjenesten StartSSL. En svakhet i autentiseringsmekanismen i tjenesten gjorde at en bruker kunne få utstedt sertifikater til alle mulige domener, ikke bare sitt eget. Svakheten ble rettet samme dagen som den ble oppdaget.
Referanser
http://news.softpedia.com/news/flaw-in-starts[...]

Ransomware angriper flere sykehus

Ransomware har angrepet flere sykehus i USA i det siste. Den største saken gjelder et angrep mot sykehuskjeden MedStar, som driver 10 sykehus og 250 mindre klinikker. Etter saken er det meste av datasystemer nede og mange behandlinger er utsatt. Sykehus blir ofte rammet av ransomware, da de ofte har gamle og usikrede datasystemer. I det siste har det også vært flere målrettede angrep mot sykehus der spesielt viktige systemer blir utvalgt, og løsepengesummene er større enn ved vanlige angrep.
Referanser
https://threatpost.com/locky-ransomware-cause[...]
https://www.washingtonpost.com/local/virus-in[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>