Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

fredag 4. desember 2020

Oppsummering av nyhetsbildet innen datasikkerhet for november 2020

En stor samling med hackede databaser ble lagt ut på et russisk hacker-forum i oktober. I samlingen finnes store mengder brukernavn, e-post adresser og passord i klartekst. Den stammer fra nettsiden Cit0Day, som ble tatt ned i midten av september av FBI, og inneholder opp mot 50 GB med data, eller 13 milliarder oppføringer. Passordlistene har siden spredd seg gjennom andre kanaler. Mye av innholdet er gammelt, men det finnes også data fra nylige datainnbrudd i samlingen.

Selskapet Folksam har delt personopplysninger om sine rundt 1 million kunder til teknologi-firmaer som Google, Microsoft, Adobe, Linkedin og Facebook for at disse skulle gi kundene tilpasset reklame. Det er blant annet delt opplysninger som personnummer, forsikringer og fagforeningsmedlemsskap. Opplysningene har blitt brukt til målrettet markedsføring. Forsikringsselskapet har nå avsluttet praksisen og har bedt mottakerne av dataene om å slette dem. 

Den norske rederinæringen bygger opp et internasjonalt senter for å møte den stadig økende cybertrusselen. Bak denne satsingen står Den Norske Krigsforsikring for Skib (DNK) og Norges Rederiforbund. Sammen danner de Norwegian Maritime Cyber Resilience Centre (NORMA Cyber) som blir operativt fra 1. januar 2021.

Ragnar Locker Team er en kriminell gjeng som driver med løsepengevirus. Disse har nå tatt i bruk annonser på Facebook for å skape blest om sine løsepengevirus-angrep. Annonsene de la ut var målrettet mot den italienske bedriften Campari Groups kunder. Etter at Ragnar Locker hadde hacket seg inn hos Campari, stjal de viktig data og krevde penger for å levere data tilbake og låse opp igjen bedriftens servere. Annonsene ble blir altså brukt for å skape oppmerksomhet rundt de lekkede dokumentene og tvinge Campari til å betale. Ragnar Locker betalte heller ikke for annonsene, siden de brukte en hacket Facebook-konto for å legge dem ut.

Den tredje internasjonale hacker-konkurransen kalt Tianfu Cup har blitt avholdt i Chengdu, Kina. Under konferansen ble det demonstrert nye fungerende angrep mot en rekke kjente produkter som Adobe Reader, iPhone 11, CentOS, Docker, Google Chrome, Windows 10, Firefox, Samsung Galaxy S20 og VMware ESXi. Konkurransen er et kinesisk tilsvar på Pwn2Own-konferansen, som kinesere ikke lengre får delta i.

Denne måneden ble en ny svakhet i Intel-CPUer kalt “Platypus” offentliggjort. Intel CPUer har en mulighet for å lese ut nøyaktig internt strømforbruk fra CPU og RAM, kalt RAPL (Intel Running Average Power Limit). I Linux har alle brukere av et system tilgang til disse dataene. Ved hjelp av svakheten kan brukere av systemet lese ut sensitive data fra minnet, for eksempel kryptonøkler og passord. I et simulert angrep lot det seg for eksempel gjøre å hente ut en RSA-krypteringsnøkkel fra Intel SGX (sikret del av CPU) på 100 minutter.

Sikkerhetsforskere har klart å bryte seg inn i en Tesla Model X i løpet av 90 sekunder. Innbruddet ble gjort ved å skrive en ny firmware til bilens nøkkel og krever at nøkkelen er innenfor blåtann-rekkevidde. Angriperne kan deretter hente ut adgangskoder til bilen fra nøkkelen. Svakheten skal delvis skyldes manglende sjekk av om kode har gyldig signatur. Tesla fikser feilen ved hjelp av ny programvare som sendes ut automatisk til bilene.

I november håndterte TSOC 179 alvorlige hendelser i forbindelse med tjenestene Sikkerhetsovervåking og Logganalyse, opp fra 146 i oktober. Fortsatt er det en del MacOS-maskiner som blir infisert av trojaneren Shlayer. En del Google Chrome-browsere har også vært infisert av ondsinnede utvidelser (extensions), gjerne av typen LNKR.

Det var 431 bekreftede DDoS-angrep denne måneden, ned fra 543 i oktober. 158 av angrepene ble mitigert. Et gjennomsnittlig angrep var på 6 Gbps og varte i 21 minutter. Det største angrepet observert i denne perioden var på 336 Gbps og varte i én time. Ni av TSOCs bedriftskunder med tjenesten DDoS-beskyttelse ble utsatt for angrep denne måneden.

Ingen kommentarer:

 
>