tirsdag 2. juli 2013
Oppsummering av nyhetsbildet juni 2013
onsdag 5. juni 2013
Oppsummering av nyhetsbildet mai 2013
onsdag 8. mai 2013
Oppsummering av nyhetsbildet april 2013
Lederen for Carberp-botnettet, som stjal millioner fra bankkontoer over hele verden, ble arrestert sammen med 20 medhjelpere av rusissk og ukrainsk politi. Skaperen av Phoenix-exploitkittet ble også arrestert i Russland, tiltalt for å ha spredt skadelig programvare og besittelse av ulovelige skytevåpen. Den britiske hackeren Ryan Ackroyd innrømmet i retten at han er var del av hackergruppen Lulzsec, som sto bak tjenestenektangrep mot en rekke organisasjoner. Spansk politi arresterte nederlenderen Sven Kamphuis, mistenkt for å stå bak det store DDoS-angrepet mot Spamhaus sist måned.
mandag 8. april 2013
Oppsummering av nyhetsbildet mars 2013
NATO publiserte denne måneden en håndbok med regler for cyberkrig. Der blir det blant annet slått fast at statlige cyberangrep ikke skal rettes mot mål som atomkraftverk og sykehus, siden dette i stor grad kan ramme sivile.
onsdag 6. mars 2013
Oppsummering av nyhetsbildet februar 2013
I starten av måneden slapp Oracle sin kvartalsvise oppdatering av Java. Lanseringen ble fremskyndet grunnet aktiv utnyttelse av minst én av svakhetene. På grunn av fremskyndingen, rakk ikke Oracle å utbedre alle svakhetene de hadde planlagt. Det ble derfor sluppet enda en oppdatering 19. februar. Før måneden var over ble det meldt om to nye kritiske svakheter i Java.
Adobe har denne måneden oppdatert Flash hele tre ganger etter at kritiske svakheter har blitt brukt i målrettede angrep. Dette skjedd 7., 12. og 27. februar. 12. februar ble det også oppdaget at en svakhet i Reader ble brukt i målrette angrep. Svakheten i Reader ble patchet 20. februar.
Flere kjente firmaer ble i løpet av måneden utsatt for datainnbrudd. Dette ble utført ved hjelp av et såkalt vannhullsangrep som utnyttet en sårbarhet i Java og var rettet mot Mac OS X-maskiner. Siden som ble brukt for å infisere brukerne var en populær side for iOS-utviklere. Gjennom dette angrepet kom angripere seg unna med brukernavn og passord til over 250.000 Twitter-brukere. Facebook, Microsoft og Apple innrømmet også at de hadde hatt inntrengere i sine nettverk på grunn av denne svakheten.
Norske hackere fikk hentet ut privat informasjon av personlig karakter fra Apples nettskytjeneste iCloud. Dette ble gjort ved å nullstille passord ved å skrive inn fødselsdatoen til brukeren og gjette seg fram til svarene på sikkerhetsspørsmål valgt av brukeren selv. Det er viktig å være klar over at sikkerheten i store nettskytjenester ofte er relativ lav for å unngå for mange henvendelser til kundeservice.
Sikkhertsfirmaet Bit9 ble utsatt for innbrudd i februar. Firmaet leverer et sikkerhetsprodukt der alt av programvare som installeres på en PC må godkjennes før kjøring, eller "whitelisting". Angriperne fikk tilgang til de sentrale systemene hos Bit9 og fikk deretter whitelistet sin malware. Denne malwaren ble så blitt brukt til å angripe minst tre andre firmaer som brukte programvare fra Bit9. Saken kan minne mye om angrepet mot RSA i 2011. Der ble også en sikkerhetsleverandør angrepet, for igjen å kunne omgå sikkerheten hos kunder av leverandøren.
PST, NSM og E-tjenesten kom for første gang med en felles rapport med vurdering av trusselbildet mot Norge. Antall alvorlige hendelser i cyber-domenet har økt fra under 10 i 2007 til nesten 50 i 2012. NSM ser med bekymring på spionasje mot norsk industri og andre norske interesser.
Mandiant utga en rapport om cyber-spionasje fra Kina. De har kartlagt aktivitetene til en gruppe de kaller APT1, som over flere år har drevet med utstrakt spionasje mot vestlige mål. I rapporten var det også med mer enn tre tusen indikatorer som kunne brukes som indikator på angrep fra denne grupperingen.
Spansk politi arresterte flere personer bak utpressingsprogramvaren Reveton. Trojaneren har skremt mange personer, også i Norge, til å betale penger til den kriminelle gjengen for å få låst opp PCen sin. Det estimeres at de klarte å lure til seg 1 millioner euro i løpet av det siste året.
Microsoft og Symantec tok i løpet av månenden sammen ned botnettet Bamital, som stammer fra Russland. Botnettet hadde rundt en halv million maskiner og genererte inntekter for rundt én million dollar i året gjennom klikk-svindel.
fredag 8. februar 2013
Oppsummering av nyhetsbildet januar 2013
På den siste dagen av 2012 ble det meldt om en ny svakhet som rammet Internet Explorer versjon 6, 7 og 8. Det viste seg at svakheten hadde vært brukt til målrettede angrep (vannhullsangrep) mot poltiske mål siden tidlig i desember. Dette er en type målrettet angrep der zero-day exploit-kode plasseres på kompromitterte web-servere som man vet målet for angrepet har interesse av, og dermed trolig vil besøke i løpet en viss tid. Grupperingen bak angrepene, kalt The Elderwood Project av Symantec, har stått bak en rekke lignende avanserte politisk ladede angrep tidligere. 14. januar ble svakheten patchet av Microsoft.
Etter flere saker med uatoriserte SSL-sertifikater i fjor, tok det bare fire dager før årets første sak av denne typen var et faktum. En underleverandør av den tyrkiske sertifikatutstederen Turktrust hadde signert et falsk sertifikat for google.com. Google oppdaget at dette var i bruk, og alle de store nettleserleverandørene var raskt ute med oppdateringer for å stoppe sertifikatet.
Store amerikanske banker ble i slutten av 2012 og i januar 2013 utsatt for store DDoS-angrep. Flere av bankenes nettsteder var i perioder ikke tilgjengelige. En gruppe som kaller seg “Izz ad-Din al-Qassam” tok seg ansvaret for angrepene og sa de ville fortsette inntil en video på YouTube som spotter Islam ble slettet. Gruppen sa 29. januar at angrepene var innstilt, etter at den mest populære versjonen av filmen ble slettet.
11. januar ble det meldt om nok en ny svakhet i Java. Svakheten ble fra første stund brukt i flere exploit-kits som “Blackhole”. Etter at svakheten ble kjent, gikk flere lands myndigheter ut og rådet befolkningen til å skru av eller avinstallere Java og Apple blokkerte bruk av Java i OS X. På Telenor SOC ble det observert flere tilfeller av infeksjoner grunnet denne svakheten. Oracle patchet denne svakheten allerede 14. januar. Oracle har også fått mye negativ oppmerksomhet denne måneden for å installere reklameprogramvare sammen med Java-patchene de gir ut.
Radware publiserte en rapport om DDoS-angrep der de melder om en sterk økning i denne typen angrep mot firmaer i fjor. De påpeker at mange firmaer ikke har planer på plass for hva de skal gjøre i tilfelle et angrep.
Mot slutten av måneden meldte The New York Times at de hadde fått sitt interne nettverk invadert av hackere. Disse hadde kommet seg inn ved hjelp av eposter med malware som vedlegg. Deretter hadde de tatt kontroll over domenekontrolleren på nettverket og hentet ut passord til de fleste brukerne. Flere journalister hadde også fått sine private maskiner infisert. The Times mener at angrepene skyldes deres kritiske dekning rundt Wen Jiabao, statsminister i Kina. Dagen etter angrepene meldte også The Wall Street Journal at de hadde vært utsatt for lignende angrep.
I løpet av måneden ble en Zeus-botmaster anklaget for tyveri av over 100 millioner dollar arrestert i Bangkok og venter på utlevering til USA. FBI har også arrestert mannen bak Gozi-malwaren som ble brukt til å tappe bankkontoer for penger over hele verden.