av Mikael Winterkvist | feb 13, 2022 | Säkerhet
Amerikanska Cybersecurity and Infrastructure Agency (CISA) varnar nu för kommande attacker från ryska hackare i det alltmer spända läget mellan Ryssland, Ukraina och Väst.
Myndigheten skriver att just nu, i skrivande sund så finns inga pågående attacker, inga mer påtagliga hot men den situationen kan snabbt förändras.
Varje organisation i USA är i riskzonen för cyberhot som kan störa viktiga tjänster och potentiellt leda till effekter på allmän säkerhet. Under det senaste året har cyberincidenter påverkat många företag, ideella organisationer och andra organisationer, stora som små, inom flera sektorer av ekonomin.
Noterbart är att den ryska regeringen har använt cyber som en nyckelkomponent i deras påtryckningar under det senaste decenniet, inklusive tidigare i Ukraina under 2015 års tidsram. Den ryska regeringen förstår att inaktivering eller förstörelse av kritisk infrastruktur – inklusive makt och kommunikationer – kan öka trycket på ett lands regering, militär och befolkning och påskynda deras anslutning till ryska mål.
Attacker
I inlägget ”Shields Up” så ges också förslag på hur företag, organisationer och andra kan förbereda sig på eventuella attacker.
- Analysera den egna verksamheten och gå igenom vilka sårbarheter som kan finnas.
- Öka medvetenheten hos anställda och personal som arbetar med säkerhet bör vara extra vaksamma
- Testa backupsystem och säkerhetssystem
- Kontrollera att alla system är uppdaterade
CISA
av Mikael Winterkvist | feb 6, 2022 | Säkerhet
Rupert Murdochs News Corp har lämnat uppgifter om en omfattande och pågående attack från vad som tros vara kinesiska, statsunderstödda hackare. Attacken har satts in mot webbplatser, e-post, dokument och olika konton. Enligt News Corp som har förövarna i flera fall lyckats att komma över information.
Uppgifterna finns i News Corps senaste kvartalsrapport:
”In January 2022, the Company discovered that one of these systems was the target of persistent cyberattack activity. Together with an outside cybersecurity firm, the Company is conducting an investigation into the circumstances of the activity to determine its nature, scope, duration and impacts. The Company’s preliminary analysis indicates that foreign government involvement may be associated with this activity, and that data was taken. To the Company’s knowledge, its systems housing customer and financial data were not affected. The Company is remediating the issue, and to date has not experienced any related interruptions to its business operations or systems. Based on its investigation to date, the Company believes the activity is contained. At this time, the Company is unable to estimate the expenses it will incur in connection with its investigation and remediation efforts.”
Attacken och intrången upptäcktes i januari i år men har inte blivit kända förrän nu.
av Mikael Winterkvist | feb 4, 2022 | Säkerhet
Vita Huset har bildat ett speciellt råd, en rådgivande församling som ska granska datasäkerhetsincidenter för att kunna ge presidenten råd om förebyggande åtgärder bland annat.
Cyber Safety Review Board kommer att ha liknande uppgifter och jobba på ett snarlik sätt som de haverikommissioner som arbetar under den amerikanska transportrstyrelsen i händelse av en olycka. Det första gruppen kommer att granska och gå igenom är den senaste allvarliga incidenten med buggarna i webserverfunktionen Log4J.
ZDNet
DHS said the board will start its first work on issues related to Log4J because vulnerabilities associated with the software library ”are being exploited by a growing set of threat actors” and ”present an urgent challenge to network defenders.”
”As one of the most serious vulnerabilities discovered in recent years, its examination will generate many lessons learned for the cybersecurity community. Together, the White House and DHS determined that focusing on this vulnerability and its associated remediation process was the most important first use of the CSRB’s expertise,” DHS explained.
Kritik
Gruppen har bildats som ett svar på kritik efter flera allvarliga händelser och efter en presidentorder från Joe Biden. det har efterlysts en haverikommission för händelser i den digitala världen och nu bildas gruppen.
av Mikael Winterkvist | feb 4, 2022 | Säkerhet
Nyhetsbyrån Reuters avslöjar att ytterligare ett israeliskt företag har utvecklat spionprogram som exploaterar buggar i Apples iOS.
QuaDream, ett mindre israeliskt företag pekas nu ut för att ha utvecklat spionprogram som sedan sålts dyrt till underrättelseorganisationer, stater och företag.
QuaDream, the sources said, is a smaller and lower profile Israeli firm that also develops smartphone hacking tools intended for government clients.
The two rival businesses gained the same ability last year to remotely break into iPhones, according to the five sources, meaning that both firms could compromise Apple phones without an owner needing to open a malicious link. That two firms employed the same sophisticated hacking technique – known as a “zero-click” – shows that phones are more vulnerable to powerful digital spying tools than the industry will admit, one expert said.
Reuters
Spionprogram
Enligt Reuters så ska QuDream ha utvecklat ett spionprogram som likt ökända Pegasus kan användas för att spionera, avlyssna och smala in information från en sårbar iPhone eller iPad. enligt säkerhetsexperter som Reuters talat med så finns det stora likheter mellan QuaDreams program och Pegasus. De fungerar på snarlikt sätt och programmen kan även stjäla samma information.
av Mikael Winterkvist | feb 2, 2022 | Säkerhet
Elementor är en populär sidbyggare för WordPress och till Elementor finns en rad olika plugins. Nu har en allvarlig och kritisk bugg hittats i Elementor Essentials, en plugin för Elementor som finns installerad på över en miljon webbplatser ute på nätet.
Elementor Essentials innehåller kopplingar och länkar till över 80 olika funktioner för Elementor och är en ofta nedladdade och installerad plugin för Elementor.
The plugin Essential Addons for Elementor (versions 5.0.4 and below), which has over 1 million active installations, suffers from a critical vulnerability that was originally discovered by Wai Yan Myo Thet. This vulnerability allows any user, regardless of their authentication or authorization status, to perform a local file inclusion attack. This attack can be used to include local files on the filesystem of the website, such as /etc/passwd. This can also be used to perform RCE by including a file with malicious PHP code that normally cannot be executed.
Ett sårbart system kan exploateras och filer kan stjälas, script kan exekveras vilket kan leda till att en webbplats tas över och kapas.
Uppdatera
Uppdatera denna plugin till den senaste versionen där buggen ska vara åtgärdad.
av Mikael Winterkvist | jan 30, 2022 | Säkerhet
Det finska utrikesministeriet skriver att finska diplomaters telefoner har hackats med det ökända spionprogrammet Pegasus.
Enligt informationen så hittades Pegasus på flera telefoner i slutet av 2021 i telefoner hos personal som arbetade i utlandet i samband med rutinmässiga kontroller.
The Ministry for Foreign Affairs inquired into the case together with different public authorities and stakeholders in autumn and winter 2021–2022. The case was directed at posted employees working in Finnish missions abroad. The inquiry has enabled to Ministry to determine the timeline of the activities. The espionage is no longer active.
Enligt Utrikesministeriet så hanteras enbart publik information eller information med den lägsta säkerhetsklassningen via mobiltelefoner, vilket inte utesluter att den som skickat informationen kan ha en högre säkerhetsklassning.
Land
Utrikesministeriet har inte släppt någon information om vilket land som kan kliva bakom spionaget eller om det finns en organisation som misstänks ligga bakom intrången.
Um.fi
