Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

onsdag 5. desember 2018

Oppsummering av nyhetsbildet innen datasikkerhet for november 2018

I november håndterte vårt operasjonssenter 127 alvorlige saker i forbindelse med tjenesten Sikkerhetsovervåking, opp fra 118 saker i oktober. Selv om prisene på forskjellige typer kryptovaluta har gått kraftig ned i 2018, er dette fortsatt den mest populære måte å utnytte infiserte PCer på.

Det var 400 bekreftede DDoS-angrep i november, opp fra 330 i oktober. 119 av angrepene ble mitigert. Et gjennomsnittlig angrep var på 1.87 Gbps og varte typisk i 23 minutter. Det største angrepet observert i denne perioden var på 60 Gbps og varte i 11 minutter. Syv av TSOCs bedriftskunder ble utsatt for angrep denne måneden.

Mange SSD harddisker kommer med maskinvarekryptering, noe som gjør at SSDen selv kan brukes til å kryptere dataene i stedet for at dette blir gjort av programvare. Blant annet benytter Windows seg av dette og stoler på at SSDen står for krypteringen selv når Bitlocker blir brukt. Forskere ved Radbound Universitet har nå funnet ut at mange SSDer bruker en svært dårlig krypteringsimplementasjon. Crucial MX300 har for eksempel satt et tomt hovedpassord, noe som gjør det trivielt å få tak i det krypterte innholdet. Bitlocker kan heldigvis bli fortalt at den ikke skal stole på maskinvarekryptering i SSDer og i stedet bruke programvarekryptering, men mange er ikke klar over denne problemstillingen.

Den russland-baserte hackergruppen APT-29 (Cozy Bear) er kjent for innbruddet hos den amerikanske Democratic National Committee før presidentvalget i 2016. Gruppen har også angrepet norske mål i 2017. CrowdStrike oppdaget 14. november en stor spear-phishing kampanje mot flere sektorer utført av APT-29. Meldingen utga seg for å være fra "U.S Department of State" og linket til en legitim kompromittert side.

US Cyber Command opplyser at de skal begynne å laste opp malware de oppdager i forbindelse med etterforskning av utenlandske APT-grupperinger til VirusTotal. Malwaren vil bli lastet opp etter hvert som den blir avgradert. Ved at malwaren legges opp på VirusTotal, vil sikkerhetsleverandører lett kunne få tilgang til dem og legge inn deteksjon i sine sikkerhetsprodukter.

Under hackerkonkurransen Pwn2Own Tokyo 2018, ble tre populære mobiltelefoner hacket. Dette var Samsung Galaxy S9, IphoneX og Xiaomi Mi6. I alt ble 18 svakheter funnet. I et av tilfellene ble opp til fem svakheter misbrukt etter hverandre for å knekke sikkerheten. Det ble utbetalt totalt $325.000 i prispenger under konkurransen.

Versjon 3 av HTTP-protokollen vil basere seg på HTTP over QUIC og altså ikke bruke TCP-proktollen i bunnen. QUIC står for Quick UDP Internet Connections og kombinerer HTTP/2, TCP, UDP og TLS. Protokollen er alltid kryptert og er også kjappere enn TCP. Google håper at protokollen skal ta over både for UDP og TCP.

Ifølge undersøkelsen 2018 Market Pulse Survey, har ansattes datasikkerhetsvaner forverret seg i det siste. Undersøkelsen inneholder svar fra 1600 ansatte fra selskaper som har flere enn 1000 ansatte fra et utvalg vestlige land. Blant annet innrømmer 75% at de gjenbruker passord mellom kontoer, opp fra 56% i 2014. I følge undersøkelsen er det aldersgruppen 18-25 som er verstingene, der hele 87% gjenbruker passord. Det nevnes også at 50% av aldersgruppen bruker samme passord på både personlige kontoer og kontoer relatert til jobb.

Mellom 2009 og 2013 opplevde CIA at et system de hadde for kommunikasjon med agenter ble avslørt av Iran. Dette førte til at dusinvis av amerikanske agenter ble drept i Kina og Iran. Innen 2011 hadde Iran infiltrert nettverket og annonserte i mai at de hadde avslørt over 30 amerikanske spioner. Kina fikk også tak i informasjon på lignende måte og 30 amerikanske agenter ble henrettet.

Ironisk nok ble det i oktober oppdaget en alvorlig svakhet i WordPress GDPR Compliance Plugin. Svakheten gjør det mulig å opprette brukere og gi disse administrator-rettigheter. Videre gir svakheten også muligheten til å utføre en bakdør-installasjon ved å injisere kommandoer i cron.

Ingen kommentarer:

 
>