Oppsummering av nyhetsbildet februar 2013

I starten av måneden slapp Oracle sin kvartalsvise oppdatering av Java. Lanseringen ble fremskyndet grunnet aktiv utnyttelse av minst én av svakhetene. På grunn av fremskyndingen, rakk ikke Oracle å utbedre alle svakhetene de hadde planlagt. Det ble derfor sluppet enda en oppdatering 19. februar.  Før måneden var over ble det meldt om to nye kritiske svakheter i Java.

Adobe har denne måneden oppdatert Flash hele tre ganger etter at kritiske svakheter har blitt brukt i målrettede angrep. Dette skjedd 7., 12. og 27. februar. 12. februar ble det også oppdaget at en svakhet i Reader ble brukt i målrette angrep. Svakheten i Reader ble patchet 20. februar.

Flere kjente firmaer ble i løpet av måneden utsatt for datainnbrudd. Dette ble utført ved hjelp av et såkalt vannhullsangrep som utnyttet en sårbarhet i Java og var rettet mot Mac OS X-maskiner. Siden som ble brukt for å infisere brukerne var en populær side for iOS-utviklere. Gjennom dette angrepet kom angripere seg unna med brukernavn og passord til over 250.000 Twitter-brukere. Facebook, Microsoft og Apple innrømmet også at de hadde hatt inntrengere i sine nettverk på grunn av denne svakheten.

Norske hackere fikk hentet ut privat informasjon av personlig karakter fra Apples nettskytjeneste iCloud. Dette ble gjort ved å nullstille passord ved å skrive inn fødselsdatoen til brukeren og gjette seg fram til svarene på sikkerhetsspørsmål valgt av brukeren selv. Det er viktig å være klar over at sikkerheten i store nettskytjenester ofte er relativ lav for å unngå for mange henvendelser til kundeservice.

Sikkhertsfirmaet Bit9 ble utsatt for innbrudd i februar. Firmaet leverer et sikkerhetsprodukt der alt av programvare som installeres på en PC må godkjennes før kjøring, eller "whitelisting". Angriperne fikk tilgang til de sentrale systemene hos Bit9 og fikk deretter whitelistet sin malware. Denne malwaren ble så blitt brukt til å angripe minst tre andre firmaer som brukte programvare fra Bit9. Saken kan minne mye om angrepet mot RSA i 2011. Der ble også en sikkerhetsleverandør angrepet, for igjen å kunne omgå sikkerheten hos kunder av leverandøren.

PST, NSM og E-tjenesten kom for første gang med en felles rapport med vurdering av trusselbildet mot Norge. Antall alvorlige hendelser i cyber-domenet har økt fra under 10 i 2007 til nesten 50 i 2012. NSM ser med bekymring på spionasje mot norsk industri og andre norske interesser.

Mandiant utga en rapport om cyber-spionasje fra Kina. De har kartlagt aktivitetene til en gruppe de kaller APT1, som over flere år har drevet med utstrakt spionasje mot vestlige mål. I rapporten var det også med mer enn tre tusen indikatorer som kunne brukes som indikator på angrep fra denne grupperingen.

Spansk politi arresterte flere personer bak utpressingsprogramvaren Reveton. Trojaneren har skremt mange personer, også i Norge, til å betale penger til den kriminelle gjengen for å få låst opp PCen sin. Det estimeres at de klarte å lure til seg 1 millioner euro i løpet av det siste året.

Microsoft og Symantec tok i løpet av månenden sammen ned botnettet Bamital, som stammer fra Russland. Botnettet hadde rundt en halv million maskiner og genererte inntekter for rundt én million dollar i året gjennom klikk-svindel.