Mediebrief fra NSM

Publisert: 18.06.2014 | Sist endret: 31.01.2018

NSMs daglige mediebrief gir deg de viktigste nyhetene innenfor NSMs fagområder fra inn- og utland. Alle mediebriefsaker fra 2017 finner du i lenken oppe til høyre på siden.

Du kan abonnere på mediebriefen ved å ta kontakt på mediebrief@nsm.stat.no.

Fredag 16. februar 2018

Internasjonalt

Amerikanske myndigheter gir Russland skylden for «NotPetya», løsepengeviruset som blant annet kostet danske Maersk flere hundre millioner kroner.
https://www.wired.com/story/white-house-russia-notpetya-attribution/

Såkalte «etiske hackere» oppdaget mer enn 100 sårbarheter i det amerikanske flyvåpenet sine datasystemer.
http://thehill.com/policy/cybersecurity/374038-ethical-hackers-discover-100-vulnerabilities-in-us-air-force-systems

PDF-filer er en av de verste synderne når virksomheter blir utsatt for dataangrep. Nesten 41 millioner filer av denne typen var en del av et større angrep nylig, ifølge Barracuda Networks.
https://www.techrepublic.com/article/this-one-business-file-is-most-used-in-cyberattacks/

«Fredags-spezzial»

Dyr som firfisler og delfiner har blitt «tiltalt» for å være spioner og sabotører i forskjellige land. Spesielt Iran har vært skeptisk til flere dyrearter, skriver National Geographic.
https://news.nationalgeographic.com/2018/02/lizard-nuclear-spying-animal-espionage-spd/

Torsdag 15. februar 2018

Internasjonalt

Seks forskjellige amerikanske etterretningsorganisasjoner fraråder mot å kjøpe produkter og tjenester fra de kinesiske telefongigantene Huawei og ZTE, skriver The Verge og flere andre medier.
https://www.theverge.com/2018/2/14/17011246/huawei-phones-safe-us-intelligence-chief-fears

En sparket systemadministrator i det kanadiske togselskapet Canadian Pacific Railway skapte kaos hos sin tidligere arbeidsgiver. Mannen fjernet administratorrettigheter og endret passord før han sluttet, noe som skapte kaos, skriver The Register.
https://www.theregister.co.uk/2018/02/14/rogue_it_admin_canadian_railway_switches/

Sikkerhetseksperter har funnet nye måter å utnytte sårbarhetene «Spectre» og «Meltdown» på, skriver Gizmodo.
https://gizmodo.com/researchers-find-new-ways-to-exploit-meltdown-and-spect-1823020029

Onsdag 14. februar 2018

Internasjonalt

USA er under konstant cyberangrep, sa USAs etterretningsdirektør Dan Coats under en høring i senatet.
https://www.cnbc.com/2018/02/13/the-united-states-is-under-attack-coats-warns-of-cyber-threats.html

En stor svakhet er avdekket i Skype som kan gi uvedkommende tilgang til alle deler av operativsystemet. Microsoft vet om sikkerhetshullet, men sier at den ikke vil fikset med en gang. Svakheten er nemlig så omfattende at teknologigiganten må skrive om hele koden, skriver Digi.no.
https://www.digi.no/artikler/gigantisk-svakhet-avdekket-i-skype-anses-som-umulig-a-fikse-far-admin-tilgang-pa-steroider/430375

Skadevare som utvinner kryptovaluta er en økende trussel. Nå skal 60 millioner Android-brukere være utsatt for et angrep med denne typen skadevare.
https://www.tomsguide.com/us/malvertising-android-monero-mining,news-26611.html

Tirsdag 13. februar 2018

Norge

Tusenvis av offentlig eide nettsteder, også i Norge, kan ha utvunnet kryptovaluta for kriminelle. Denne nye typen angrep, «cryptojacking», er en økende trend.
https://www.digi.no/artikler/tusenvis-av-offentlig-eide-nettsteder-kan-ha-utvunnet-kryptovaluta-for-kriminelle/430257 

Antall angrep mot offentlige og private datanettverk er økende. Kombinasjonen av flere avanserte angrep og strengere krav til sikkerhet skaper økt etterspørsel etter IT-sikkerhetseksperter, skriver Securityworldmarket.
http://www.securityworldmarket.com/no/Nyheter/Bedriftsnyheter/skrikende-ettersprsel-etter-it-sikkerhetseksperter

Internasjonalt

Skadevare som utvinner kryptovaluta kan også true kritisk infrastruktur, skriver Wired.
https://www.wired.com/story/cryptojacking-critical-infrastructure/

«Faraday-bur» har vært ansett som et forholdsvis sikkert tiltak for å forhindre at elektroniske signaler kan avlyttes. En ny hackingmetode kan derimot slå hull på denne myten, skriver Motherboard.
https://motherboard.vice.com/en_us/article/zmw4ze/new-hack-can-steal-data-from-devices-in-faraday-cages

Mandag 12. februar 2018

Norge

I over ett år har Per Thorsheim slettet sin personlige Facebook-historikk, men det er ikke bare enkelt uten å slette hele kontoen, skriver NRK Beta, i en sak som belyser hvor mye data som lagres om enkeltpersoner i sosiale medier.
https://nrkbeta.no/2018/02/11/det-er-jo-umulig-a-slette-alt-det-dukker-alltid-noe-nytt-opp/

Internasjonalt

IT-systemene til OL-arrangørene i Sør-Korea ble angrepet under fredagens åpningsseremoni. Det bekreftet arrangørene to dager senere. Ingen systemer som anses som kritiske for arrangementet, skal ha blitt kompromittert, og alt skal ha fungert igjen lørdag morgen.
https://www.digi.no/artikler/ingen-kritiske-systemer-berort-av-kyberangrep-mot-vinter-ol/430245

Cyberkriminalitet er sterkt økende, men politiet har ikke ressursene eller kompetansen til å reagere, rapporterer radiokanalen WNYC.
https://www.wnyc.org/story/police-struggle-combat-rise-cyber-crimes/

Fredag 9. februar 2018

Norge

Norsk næringsliv blir utsatt for stadig nye digitale trusler og angrep. I en ny BDO-finansiert rapport, «Trusler og trender 2017-2018», fra det uavhengige ekspertorganet Norsk senter for informasjonssikring (NorSIS) identifiseres fem trusler som norske virksomheter bør være særlig forberedt på i 2018, skriver BDO i et blogginnlegg.
https://www.bdobloggen.no/2018/02/08/de-fem-storste-digitale-truslene-mot-naeringslivet/

De siste dagene har mange studenter og ansatte ved Universitetet i Agder (UiA) fått phishing-eposter. Biter en på kroken kan det dukke opp mange ubehageligheter før en slipper løs.
https://www.uia.no/nyheter/phishing-angrep-paa-uia-brukere

Internasjonalt

En tidligere ansatt i YouTube forteller til The Guardian hvordan videonettsidens algoritmer promoterer blant annet konspirasjonsteorier og falske nyheter. Kan dette ha påvirket valget i i USA i 2016?, spør den britiske avisen.
https://www.theguardian.com/technology/2018/feb/02/how-youtubes-algorithm-distorts-truth

Midlertidige sikkerhetsklareringer er vanlig i USA, men kan dette skade sikkerheten? Temaet har blitt aktualisert etter at en av president Trumps rådgivere tidligere denne uken gikk av etter beskyldninger om mishandling av tidligere partnere.
http://www.apnewsarchive.com/2018/Interim-security-clearances-are-routine-but-are-they-risky-/id-fee0aecff2434db7a1b4ea9fa33909e1

Nesten 90 prosent av canadiske selskaper var utsatt for minst ett sikkerhetsbrudd i 2017, og mer enn 40 prosent fikk sensitive data kompromittert, ifølge en ny undersøkelse.
https://www.theglobeandmail.com/report-on-business/study-estimates-41-per-cent-of-canadian-companies-had-sensitive-data-exposed/article37896481/

Torsdag 8. februar 2018

Norge

De store sårbarhetshullene som også mange norske bedrifter og store organisasjoner som Helse Sørøst har erfart de siste månedene, var gjenstand for debatt på Lerchendalkonferansen som ble avsluttet onsdag ettermiddag. Direktør for it-sikkerhet i Nasjonal Sikkerhetsmyndighet, Hans Christian Pretorius, mener Norge ligger godt an med tanke på økt beredskap mot sårbarhetshull og dataterror, skriver Teknisk Ukeblad.
https://www.tu.no/artikler/det-ma-bli-like-kult-a-sponse-en-teknolog-som-en-idrettsstjerne/429967

Internasjonalt

Russiske hackere som var ute etter informasjon om amerikansk droneteknologi, brukte «de eldste triksene i boka» for å få tilgang til dataene, skriver Associated Press. 
https://www.apnews.com/cc616fa229da4d59b230d88cd52dda51/Russian-hackers-hunt-hi-tech-secrets,-exploiting-US-weakness

Amerikanske Secret Service advarer finansinstitusjoner om en ny metode for å hacke minibanker. Omfanget av «Jackpotting» er økende, og metoden er i ferd med å spre seg globalt, skriver Time.
http://time.com/money/5124833/theres-a-new-type-of-cyberattack-targeting-atms/

Helse, teknologi og handel er de tre bransjene som er mest utsatt for dataangrep, skriver FastCompany.
https://www.fastcompany.com/40527767/these-industries-are-the-most-vulnerable-to-data-breaches-in-the-united-states

Onsdag 7. februar 2018

Norge

Broadnett ilegges et gebyr på 14 millioner kroner etter at det ble avdekket alvorlig sikkerhetssvikt rundt håndteringen av det nasjonale nødnettet.
https://www.digi.no/artikler/broadnett-ilegges-gebyr-pa-14-millioner-etter-sikkerhetsbrudd/429839

Internasjonalt

Russiske hackere utnyttet en sårbarhet i det amerikanske forsvaret og var svært nære å få tilgang til avansert forsvarsteknologi, skriver Associated Press.
https://www.cnbc.com/2018/02/07/the-associated-press-russian-hackers-exploit-weakness-in-us-cyber-defense.html

Tre av de NSA-utviklede angrepsverktøy som ble lekket av The Shadow Brokers i april i fjor, EternalChampion, EternalRomance og EternalSynergy, kan nå også brukes til å angripe langt flere varianter av Windows enn tidligere.
https://www.digi.no/artikler/lekkede-nsa-angrepsverktoy-fungerer-na-helt-tilbake-til-windows-2000/429803

En enkelt kvantedatamaskin kan i teorien ha mer datakraft enn alle dagens superdatamaskiner til sammen. Teknologien er kanskje ikke så langt unna som mange tror, skriver TheNextWeb.
https://thenextweb.com/artificial-intelligence/2018/02/06/heres-why-100-qubit-quantum-computers-could-change-everything/

Mandag 5. februar 2018

Norge
Svært mange nordmenn er aktive på sosiale medier, og flere deler mer informasjon om seg selv enn de kanskje er klar over. Roar Thon i NSM sier eksempelet med Strava forrige uke ikke bare handler om denne konkrete appen. Vi må rett og slett å forstå at teknologi kan være en utfordring, mener han.
https://www.nrk.no/kultur/_-mange-skjonner-ikke-konsekvensene-for-det-gar-galt-1.13894707

Internasjonalt
Et nytt verktøy gjør «hacking» enda enklere. Mange stiller seg kritiske til utgivelsen, skriver Digi.no.
https://www.digi.no/artikler/nytt-verktoy-gjor-hacking-enda-enklere-mange-stiller-seg-kritiske-til-utgivelsen/429525

Piotr Levasjov (37) er utlevert til USA, der han må svare for en omfattende tiltale for hacking, søppelpost og datakriminalitet, skriver Dagbladet.
https://www.dagbladet.no/nyheter/han-skal-ha-brutt-seg-inn-i-titusenvis-av-datamaskiner-og-jobbet-som-hacker-for-vladimir-putin-na-er-spillet-over/69406373

Amerikanske myndigheter har tildelt Booz Allen Hamilton en kontrakt på mer enn 600 millioner dollar for å sikre føderale nettverk mot cybertrusler, skriver The Hill.
http://thehill.com/policy/cybersecurity/372064-booz-allen-scores-massive-621-million-homeland-security-cyber-contract

Fredag 2. februar 2018

Norge

Etter et innbrudd i vannverket i Bodø tirsdag kveld, økte hovedstaden sikkerheten ved sine anlegg. Fungerende avdelingsleder Nils Arne Skaret i NSM mener de fleste kommuner gjør en god jobb med sikkerheten rundt vannverkene.
https://www.nrk.no/nordland/oslo-gjorde-umiddelbare-grep-da-vannverket-i-bodo-slo-alarm-1.13895856

OsloMet og Simula har gått sammen om å danne et nytt senter der fremtidens digitale ingeniører kan ta sin master- eller doktorgrad. Senteret er etablert som et aksjeselskap der Simula eier 51 prosent av aksjene, og OsloMet eier de resterende 49 prosentene. Olav Lysne er konstituert direktør for det nye senteret med det foreløpige navnet Simula Metropolitan Center for Digital Engineering
https://www.digi.no/artikler/oslomet-simula-sant/427157 

Internasjonalt

Hackere er allerede i gang med å angripe OL i Pyeongchang, som offisielt starter om et par uker, skriver Wired. 
https://www.wired.com/story/pyeongchang-winter-olympics-cyberattacks/

Minst en halv million servere er angrepet av en skadevare som utnytter datakraften til ofrene til å utvinne kryptovaluta.
http://www.zdnet.com/article/a-giant-botnet-is-forcing-windows-servers-to-mine-cryptocurrency/

Torsdag 1. februar 2018

Norge

PST fryktar at framande makter skal stele kritisk informasjon. Me kan byrje med ikkje å gi den vekk frivillig, skriver Bergens Tidende på lederplass.
https://www.bt.no/btmeninger/leder/i/Rxrb1a/Etterretninga-kan-ikkje-beskytte-alt

Den russiske ambassaden raser etter at Politiets sikkerhetstjeneste (PST) i trusselvurderingen for 2018 sier at russisk spionasje har størst skadepotensial for Norge, skriver TV2.
https://www.tv2.no/nyheter/9649035/

Internasjonalt

«Ransomware», stort sett oversatt til «løsepengevirus» på norsk, er et av de nye ordene ordboken Oxford English Dictionary har lagt til denne uken. Selv om ordet har blitt brukt i nærmere 30 år, ble det for alvor kjent gjennom større dataangrep som WannaCry og NotPetya i 2017.
https://www.washingtontimes.com/news/2018/jan/31/ransomware-added-to-oxford-english-dictionary-in-l/

Det er ikke et spørsmål om «om» et cyberangrep på kritisk infrastruktur vil skje, men «når», har britiske NCSC uttalt. Men hva kan Storbritannia og andre land forvente hvis en cyberkrig bryter ut?, spør Sky News.
https://news.sky.com/story/what-can-the-uk-actually-expect-in-a-cyberwar-11230240

Dataangrep mot helsesektoren er et aktuelt tema. Viktig medisinsk utstyr som MR-maskiner er sårbare mot cyberangrep, advarer forskere.
http://www.zdnet.com/article/hackable-ct-mri-machines-come-under-fire-in-new-research/

Onsdag 31. januar 2018

Norge

PST ber nordmenn være langt mer bevisst på utenlandsk spionasje. Nordmenn på reise i enkelte land – som Russland – rådes til å ta forholdsregler.
http://www.sva.no/nyheter/--rekrutterer-agenter

Internasjonalt

Donald Trumps regjering tillot en russisk etterretningssjef å besøke USA forrige uke, selv om Kongressen har vedtatt sanksjoner mot ham som skal forby slike besøk, skriver Digi.no.
https://www.digi.no/artikler/russisk-etterretningssjef-besokte-usa-rett-for-trump-droppet-sanksjoner/428306

Storbritannias lover som regulerer masseovervåking må muligens endres, skriver Wired.
http://www.wired.co.uk/article/uk-surveillance-unlawful-watson-davis

Flere produsenter av minibanker har gått ut med en advarsel om såkalte «jackpotting»-angrep. En sårbarhet i maskinene skal gjøre det mulig for angripere å stjele store pengesummer, skriver Newsweek.
http://www.newsweek.com/what-atm-jackpotting-mexican-crime-wave-spread-us-within-days-794948

Tirsdag 30. januar 2018

Norge

I ettermiddag presenterer Politiets sikkerhetstjeneste sin åpne trusselvurdering for 2018. Spionasje mot Norge fra andre land, terrortrusselen og høyreekstremisme blir noen av temaene.
https://www.nrk.no/norge/_-tror-ikke-fremmedkrigerne-vil-tilbake-til-norge-1.13890630

Treningsappen Strava har publisert treningsaktivitet som er lastet opp av militært personell på militære baser i utlandet. Ifølge Ivar Moen, Oberstløytnant og talsmann for Forsvarets operative hovedkvarter, har ikke Strava noen betydning for norske soldater. Roar Thon i NSM er heller ikke spesielt urolig for Stravas kart, skriver Dagbladet. 
https://www.dagbladet.no/nyheter/20-aring-zoomet-inn-pa-amerikanske-soldater-i-syria-det-lyste-opp-som-et-juletre/69388120

SV og SP krever at all outsourcing av viktige datasystemer i sykehusene stanses. Partiene forventer at helseminister Bent Høie (H) signaliserer at all sentral IT-infrastruktur i helsesektoren skal være underlagt nasjonal kontroll.
https://www.nrk.no/norge/sp-og-sv-krever-nasjonal-kontroll-med-sykehusenes-datasystemer-1.13889926

Internasjonalt

Med snakk om cyberkrigføring, er det også behov for for fredsbevarende styrker i cyberdomenet?, spør professor Helge Janicke ved De Montfort University.
http://theconversation.com/cyber-peacekeeping-is-integral-in-an-era-of-cyberwar-heres-why-90646

Mandag 29. januar 2018

Norge

I fjor gikk alarmen om mulige dataangrep mot norske interesser 20.000 ganger hos Nasjonal sikkerhetsmyndighet. 5.000 av dem utgjorde en reell trussel, skriver E24 og en rekke andre medier.
https://e24.no/naeringsliv/datakriminalitet/5-000-cyberangrep-mot-norske-organisasjoner-i-fjor/24244702

6 av 10 virksomheter i Abelia opplever mangel på IT-kompetanse. Savnet er størst innen data-analyse og IT-sikkerhet, skriver organisasjonen i en pressemelding.
https://www.abelia.no/bransjer/ikt/Nyheter/et-flertall-mangler-it-kompetanse/

Internasjonalt

Britiske virksomheter som forvalter kritisk infrastruktur kan få bøter på opp mot 200 millioner kroner hvis datasikkerheten ikke er god nok, skriver Sky News.
https://news.sky.com/story/government-warns-critical-industry-firms-to-prepare-for-cyberattacks-11226555

Fredag morgen tok hackere seg inn i en japansk kryptobørs og stjal kryptovaluta for nesten 500 millioner dollar. Selv om det er få detaljer om tyveriet beskrives dette som et av de største ranene noensinne.
https://www.bloomberg.com/news/articles/2018-01-28/massive-cryptocurrency-heist-puts-spotlight-on-exchange-security

Fredag 26. januar 2018

Internasjonalt

At danske Maersk ble hardt rammet av løsepengeviruset NotPetya i fjor sommer er velkjent. Nå har selskapet gått ut med ytterligere detaljer om angrepet, og hvordan de fikk systemene opp igjen.
https://www.theregister.co.uk/2018/01/25/after_notpetya_maersk_replaced_everything/

Et nytt våpenkappløp er i gang. Denne gangen dreier det seg om å utnytte kunstig intelligens innenfor cybersikkerhet, skriver Jerusalem Post.
http://www.jpost.com/Israel-News/Artificial-intelligence-cyber-hacking-arms-race-at-full-throttle-539886

Mer enn halvparten av brasilianere med internettilgang har vært utsatt for datakriminalitet, ifølge en ny rapport fra Symantec.
http://www.zdnet.com/article/more-than-half-of-connected-brazilians-suffered-cyberattacks/

Storbritannia oppretter en egen virksomhet som skal jobbe mot falske nyheter, men nøyaktig hva enheten skal gjøre er usikkert, skriver Engadget.
https://www.engadget.com/2018/01/24/uk-anti-fake-news-squad/

Torsdag 25.januar 2018

Internasjonalt

Alphabet, moderselskapet til blant annet Google, har lansert Chronicle, som skal hjelpe selskaper oppdage, stoppe og håndtere dataangrep.
https://www.engadget.com/2018/01/24/alphabet-cybersecurity-business-chronicle/

Hackere stjal mer enn 173 milliarder dollar fra folk i 20 land, ifølge en ny rapport fra Norton Cyber Security.
http://www.foxbusiness.com/features/2018/01/24/hackers-stole-172-billion-last-year-consumers-should-avoid-these-mistakes.html

Tjenestenektangrep påførte flere selskaper kostnader på nærmere enn million kroner i 2017. Denne typen angrep blir stadig mer komplekse og utspekulerte, skriver DarkReading.
https://www.darkreading.com/attacks-breaches/ddos-attacks-become-more-complex-and-costly/d/d-id/1330899

Onsdag 24. januar 2018

Norge

Antallet NTNU-prosjekter med støtte fra EU-programmet Horisont 2020 er nå oppe i 100, skriver Universitetsavisa.
http://www.universitetsavisa.no/forskning/2018/01/23/Feirer-100-prosjekter-med-Horisont-2020-tilknytning-71578.ece

Har du med deg forretningssensitiv informasjon på reise kan du nesten regne med at «noen» vet at du reiser, og kommer til å gjøre alt de kan for å få tak i informasjonen. Derfor er det viktig å ta forholdsregler, sier eksperter, deriblant fra NSM, til digi.no. (Krever abonnement)
https://www.digi.no/artikler/disse-tiltakene-ma-alle-som-drar-pa-jobbreise-ta-for-de-setter-seg-pa-flyet-trusselen-mot-norske-selskap-er-reell/416990

Internasjonalt

Et hackerangrep mot en kjernefysisk installasjon er et marerittscenario, men er vi forberedt?, skriver The Verge.
https://www.theverge.com/2018/1/23/16920062/hacking-nuclear-systems-cyberattack

Så mye som 10 prosent av ny kryptovaluta blir stjålet av hackere, skriver Digital Trends.
https://www.digitaltrends.com/computing/cryptocurrency-ico-10-percent-hackers/

Tirsdag 23. januar 2018

Norge

I 2014 sa myndighetene at de brukte falske basestasjoner for å overvåke egne borgeres mobilbruk én gang. Tre år senere har rapporteringen om bruken skutt i været, skriver Aftenposten.
https://www.aftenposten.no/norge/i/zLrGr9/Politiet-brukte-falske-basestasjoner-i-107-tilfeller-i-fjor--kraftig-vekst-fra-aret-for 

Én uke har gått siden politiet varslet full etterforskning av et alvorlig nettverksangrep mot datasystemene til Sykehuspartner. Spørsmål om opprydningsarbeidet, angrepsvektor eller hvor mye data som kan være på avveie, forblir ubesvart, så langt, skriver Digi.no.
https://www.digi.no/artikler/har-lagt-lokk-pa-datainnbruddet-hos-sykehuspartner/426533

Nasjonal sikkerhetsmyndighet (NSM) har det siste året delt ut en «mobilplugg» til blant annet offentlig ansatte som i sitt arbeid bør være ekstra bevisste når det gjelder informasjonssikkerhet. Digi.no har også vist interesse for pluggen. (Krever abonnement) 
https://www.digi.no/artikler/sikkerhets-myndig-hetene-anbefaler-denne-vesle-mobilpluggen/426187

Internasjonalt

Den såkalte Helse Sør-Øst-saken har også nådd utenlandske medier. I SC Magazine uttaler blant annet Raj Samani i McAfee seg. Samani er også en av foredragsholderne under Sikkerhetskonferansen i mars.
https://www.scmagazineuk.com/half-of-norways-population-have-medical-data-leaked/article/738079/

Mandag 22. januar 2018

Norge

Profesjonelle hackerbander bruker privatpersoner og småbedrifter for å angripe større mål og land, sier Patrik Maldre i FireEye til ABC Nyheter. Maldre holdt foredrag ved NUPI i forrige uke.
https://www.abcnyheter.no/nyheter/norge/2018/01/20/195363921/cyberangrep-du-er-naiv-hvis-du-tror-du-ikke-har-noe-skjule

Når Noroff nå drar i gang et nytt kurstilbud innen it-sikkerhet, er pensum stemt fram av langt over hundre bedrifter, skriver Fædrelandsvennen.
https://www.fvn.no/nyheter/okonomi/i/213y1q/Stemte-fram-pensum-til-nytt-kurs-om-it-sikkerhet?

Samarbeidet om IT-sikkerheten må bli bedre, mener Telenors sikkerhetsdirektør Hanne Tangen Nilsen. Hans Christian Pretorius i NSM sier det er en forenkling å si at nasjonalt IT-sikkerhetsarbeid er mer preget av dugnad enn forpliktelser.
https://e24.no/digital/datasikkerhet/sikkerhetsdirektoer-advarer-nasjonal-it-beredskap-er-preget-av-dugnad/24234576 

Internasjonalt

Å sikre verden mot dataangrep, enten de kommer fra nasjonalstater, kriminelle eller gutteromshackere, er et av temaene på dagsordenen når verdens mektigste personer samles i Davos til World Economic Forum denne uken.
https://www.nytimes.com/2018/01/21/business/davos-international-cyberattack-prevention.html

Cybersikkerhet er også et av de fire temaene World Economic Forum trekker frem i sin årlige «Global Risks Report».
https://www.weforum.org/reports/the-global-risks-report-2018

Fredag 19. januar 2018

Norge

Myndighetene utelukker ikke at pasientinformasjon er på avveie i det som betegnes som et organisert, komplekst og sammensatt dataangrep mot Helse Sør-øst, skriver Aftenposten, og en rekke andre medier.
https://www.aftenposten.no/norge/i/jPzpRz/Pasientinformasjon-kan-vare-pa-avveie-etter-dataangrepet-mot-Helse-sorost

Internasjonalt

Nesten ingen sikrer epostkontoen sin mot innbrudd. Det viser de nedslående tallene Google delte under en sikkerhetskonferanse i California denne uken.
https://www.digi.no/artikler/folk-glemmer-det-viktigste-tiltaket-mot-a-bli-hacket/426153

Intel opplyser at 90 prosent av deres prosessorer har «mottatt» en oppdatering som skal forhindre angrepene «Spectre» og «Meltdown». Dette betyr ikke nødvendigvis at alle disse prosessorene har fått oppdateringen installert, skriver TechSpot.
https://www.techspot.com/news/72830-intel-90-percent-cpus-have-received-spectre-meltdown.html

Hackere prøver i økende grad å få kontroll over strømnettet, skriver Popular Science. Publikasjonen ser også på hva sikkerhetsbransjen gjør for å forhindre at strømnettet settes ut av spill. 
https://www.popsci.com/hackers-are-attacking-electric-grid

Torsdag 18. januar 2018

Norge

Nasjonal kommunikasjonsmyndighet har kontrollert smartklokker for barn. Totalt 18 produkter ble kontrollert, og ikke et eneste ett tilfredsstilte kravene for å kunne selges i Norge, skriver Computerworld.
http://www.cw.no/artikkel/smartklokker/18-av-18-tilfredsstilte-ikke-forskriften

Internasjonalt

Sikkerhetsselskapet Kaspersky melder at skadevaren Skygofree angriper Android-plattformen. Dette skal være den kraftigste spionvare man har funnet noensinne.
http://www.cw.no/artikkel/skadevare/android-utsettes-kraftig-skadevare

I fem år jaktet CIA på den ansvarlige for at spionene deres ble drept i Kina – nå har den amerikanske organisasjonen arrestert en tidligere ansatt, skriver Nettavisen.
https://www.nettavisen.no/nyheter/utenriks/cia-mistenker-tidligere-ansatt-for-a-ha-bidratt-til-at-et-dusin-spioner-er-drept/3423407238.html

I år som i fjor holder Wired et øye med dataangrep, og oppdaterer listen over det de mener er de største angrepene etter hvert som de blir kjent.
http://www.wired.co.uk/article/hacks-data-breaches-in-2018

Onsdag 17. januar 2018

Norge

Profesjonelle hackere brøt seg inn i datasystemene til helseforetaket Helse Sør-Øst i forrige uke. Nå mistenker PST mulig etterretningsvirksomhet fra en fremmed stat, skriver NRK.
https://www.nrk.no/ostlandssendingen/mistenker-at-en-fremmed-stat-star-bak-hackerangrep-1.13869547

Cyberforsvaret og Telenor Norge har signert en avtale om å styrke nasjonal håndtering av digitale sikkerhetshendelser, skriver Telenor i en pressemelding.
http://telenor-no.mynewsdesk.com/pressreleases/telenor-norge-og-cyberforsvaret-inngaar-beredskapsavtale-2377439 

Internasjonalt

Det amerikanske forsvarsdepartementet diskuterer muligheten for å bruke atomvåpen for å slå tilbake mot cyberangrep, skriver New York Times.
https://www.nytimes.com/2018/01/16/us/politics/pentagon-nuclear-review-cyberattack-trump.html

CIA mener at fjorårets løsepengevirus «NotPetya», som blant annet traff danske Maersk hardt,  skal ha hatt sin opprinnelse i Russland, skriver The Washington Post.
https://www.washingtonpost.com/world/national-security/russian-military-was-behind-notpetya-cyberattack-in-ukraine-cia-concludes/2018/01/12/048d8506-f7ca-11e7-b34a-b85626af34ef_story.html 

Mandag 15. januar 2018

Norge

Mangelen på kryptologer i Norge er kun en liten del av en foruroligende utvikling mot et stadig mer sårbart samfunn, skriver Christine Korme i Abelia i en kronikk i Teknisk Ukeblad.
https://www.tu.no/artikler/norge-blir-mer-og-mer-sarbart-dette-er-de-tre-hovedutfordringene/416119

Datamaskiner i Senatet, Det hvite hus og den amerikanske marinen blir av en norsk analytiker koblet til deling av nakenbilder på et nettporno-nettsted i USA.
https://www.digi.no/artikler/datamaskiner-i-senatet-og-det-hvite-hus-knyttes-til-hevnporno-nettsted/416902

Internasjonalt

Sjefen for den kinesiske teknologigiganten Baidu tror sikkerhetsutfordringer med selvkjørende biler kan bli et problem for produsentene.
https://www.aftenposten.no/verden/i/Xw64wE/Kinesisk-produsent-Selvkjorende-biler-kan-brukes-som-vapen

Torsdag 11. januar 2018

Internasjonalt

Amerikanske, britiske og andre nasjoners atomvåpen er i økende grad sårbare for cyberangrep, i følge en ny studie fra tenketanken Chatham House.
https://www.theguardian.com/technology/2018/jan/11/cyber-attack-risk-on-nuclear-weapons-systems-relatively-high-thinktank

Taiwansk politi har måttet unnskylde etter at de sendte minnepinner infisert med skadevare til vinnerne av en konkurranse som omhandlet cybersikkerhet.
http://www.bbc.com/news/technology-42634571

«Dronesvermer» har vært snakket om i flere år. Nå skal russiske styrker i Syria ha blitt utsatt for et koordinert angrep fra droner, skriver ScienceAlert.
http://www.sciencealert.com/swarm-home-made-drones-strike-military-base-first-attack-kind-russia-uavs

Onsdag 10. januar 2018

Norge

Nød – og beredskapsetatene skal få døgnkontinuerlig støtte for å håndtere kjemisk, biologisk og radioaktivt materiale. Justisminister Per-Willy Amundsen mener det er nødvendig at sivilsamfunnet drar nytte av militær ekspertise.
https://www.nrk.no/norge/norge-styrker-beredskapen-knyttet-til-kjemisk-og-radioaktivt-materiale-1.13858368

KPMG kjøper det norske konsulentselskapet UniBridge, som har blant annet informasjonssikkerhet som sin kjernevirksomhet. 13 rådgivere med kompetanse og erfaring knyttet til kryptologi, elektronisk identitet og tilgangsstyring blir nå en del av KPMGs fagmiljø innen cybersikkerhet, skriver selskapet i en pressemelding.
https://www.ntbinfo.no/pressemelding/kpmg-kjoper-cybersikkerhetsselskapet-unibridge?publisherId=16282382&releaseId=16462995

Internasjonalt

I noen år er det vanskeligere å håndtere risiko enn andre, og 2018 kan bli et slikt år, skriver Daniel Wagner i en kronikk i Huffington Post.
https://www.huffingtonpost.com/entry/a-year-of-rising-risks-for-2018_us_5a3c2f4fe4b0df0de8b063c1

Tirsdag 9. januar 2018

Norge

En NVE-rapport om IKT-sikkerhet i energiforsyningen avdekker svakheter, skriver FriFagbevegelse. Administrative systemer kan være et problemområde for energiselskapene, viser rapporten.
https://frifagbevegelse.no/nettverk/nverapport-om-iktsikkerhet-i-energiforsyning-avdekker-svakheter-6.158.521636.0323a2e1a0

Internasjonalt

Bransjeorganisasjonen Wi-Fi Alliance kunngjorde i går at en ny sikkerhetsteknologi for trådløse datanett er på trappene.
https://www.digi.no/artikler/wifi-nettverk-skal-bli-sikrere-med-wpa3/415797

NSA-direktør Mike Rogers vil trolig gå av med pensjon i løpet av våren, skriver nettstedet POLITICO. Rogers har vært i stillingen i nesten fire år.
https://www.politico.com/story/2018/01/05/nsa-mike-rogers-to-retire-267634

Flere løsepengevirus ga mange virksomheter problemer i 2017. TechRepublic lister opp fem programmer som kan oppdage denne typen skadevare, før uhellet er ute.
https://www.techrepublic.com/article/5-ransomware-detection-programs-that-prevent-data-loss/

I 2001 markerte Enron-skandalen i USA inngangen til en ny tidsalder innenfor regnskapsføring. Når det gjelder cybersikkerhet har vi fortsatt ikke sett en tilsvarende sak som gjør at toppsjefer og styrer tar temaet på alvor, skriver Nathaniel Fick i sikkerhetsselskapet Endgame i en kronikk i New York Times.
https://www.nytimes.com/2018/01/08/opinion/cybersecurity-breach-spectre-meltdown.html

Mandag 8. januar 2018

Norge

Norske ledere frykter dataangrep mer enn konjunkturnedgang eller finanskrise, ifølge en ny undersøkelse.
https://www.nrk.no/norge/dataangrep-er-lederes-storste-bekymring-1.13855974

– Mange vet ikke at passordene helst bør være lange. Bruk gjerne en hel setning, tipser Lillian Røstad, leder for avdelingen for informasjonssikkerhet i it-konsulentselskapet Sopra Steria.
https://www.dn.no/nyheter/2018/01/07/1859/Teknologi/derfor-mener-hun-passordet-ditt-bor-vaere-litt-pinlig

IT-sikkerhetsselskapet Trend Micro hevder å ha oppdaget et sikkerhetshull i smarthøyttalere til Sonos og Bose. Sikkerhetshullet gjør at det kan være mulig for hackere å ta over høyttalerne, skriver blant annet Tønsbergs Blad.
https://www.tb.no/it-bransjen/datasikkerhet/nyheter/disse-hoyttalerne-kan-hackes/s/5-76-710543

Internasjonalt

Hackere har forsøkt å stjele sensitive data fra organisasjoner tilknyttet OL i Pyeongchang, som begynner om en drøy måned.
http://www.bbc.com/news/business-42600250

Sveriges regjering satser på et tredje våpenamnesti, men fjorårets it-skandale kan bli ett problem for mye for statsminister Stefan Löfven før valget i september.
https://www.dn.no/nyheter/2018/01/07/1953/Politikk/stefan-lofven-kan-hjemsokes-av-it-krisen

 

Hackere kan få tilgang til datamaskinen din gjennom å manipulere hva som faktisk vises på skjermen.

https://www.msn.com/en-us/money/video/hackers-can-gain-access-to-your-computer-monitor-%E2%80%94-a-cybersecurity-expert-shows-us-how-easy-it-is/vp-AAuyfff

Fredag 5. januar 2018

Norge

Sikkerhetshull rammer nesten alle Apple-produkter. I følge Dagens Næringsliv bekrefter Apple at nesten alle selskapets produkter er sårbare for sikkerhetshullene som er avdekket hos databrikkeprodusentene. Kun Apple-klokken er helt trygg. Eksperter frykter storstilte hackerangrep.
https://www.dn.no/nyheter/2018/01/05/0506/Utenriks/sikkerhetshull-rammer-nesten-alle-apple-produkter

Verken ansatte eller besøkende får heretter bruke private mobiltelefoner i regjeringskontorene i Det hvite hus. Sikkerhetsbehov og frykt for spionasje er årsaken, skriver Digi.no
https://www.digi.no/artikler/mobilforbud-i-det-hvite-hus/415540

Internasjonalt

Verden har beveget seg inn i en ny tidsalder for konflikt – hvor det handler om offensive cyberangrep mot samfunn og infrastruktur uten at skudd avfyres. BBC Future har besøkt miljøene som har tatt opp kampen. Anbefales som obligatorisk lesing. 
http://www.bbc.com/future/story/20180103-the-labs-that-protect-against-online-warfare

Torsdag 4. januar 2018

Norge

Sosial manipulering i form av direktørsvindel er fortsatt en viktig sikkerhetstrend. BDO Cert har derfor kommet med en håndfull gode tips for hvordan virksomheter skal motstå slike angrep.
http://www.cw.no/artikkel/it-sikkerhet/sikring-mot-direktorsvindel

Internasjonalt

Det som omtales av svenske medier som en av de største datainnbruddskandalene noensinne er i ferd med å rulles opp i vårt naboland. Åtte personer er mistenkt for å ta seg inn i nettverkene til et stort antall bedrifter, myndighetsorganer og et politisk parti.
https://www.digi.no/artikler/er-i-ferd-med-a-rulle-opp-en-av-de-storste-it-skandalene-noensinne-pa-svensk-jord-midt-i-dramaet-star-atea/415401

Data om 123 millioner amerikanske husstander var tilgjengelig for uvedkommende etter at et analyseselskap sin skyløsning lå åpen i oktober i fjor.
http://www.healthcareitnews.com/news/123-million-americans-exposed-misconfigured-cloud-database-what-infosec-leaders-should-know

Virksomheter innenfor finanssektoren vil trolig måtte forholde seg til nye regulativer etter flere angrep mot meldingsplattformen SWIFT de siste årene.
https://www.techrepublic.com/article/after-security-disasters-banks-using-swift-messaging-platform-face-new-regulations-in-2018/

Informasjon om 240.000 nåværende og tidligere ansatte i amerikanske Department of Homeland Security (DHS) kan være på avveie etter et datainnbrudd.
https://gizmodo.com/homeland-security-data-breach-affects-240-000-federal-e-1821755817

Onsdag 3. januar 2018

Norge

NTNU skal forske mer på samfunnssikkerhet med spesiell vekt på fysisk sikring. Justisdepartementet gir åtte millioner kroner til et nytt professorat, og målet er å gjøre samfunnet mindre utsatt for terrorangrep, skriver NRK.
https://www.nrk.no/trondelag/vil-gjore-samfunnet-bedre-sikret-mot-terror-1.13848372

Internasjonalt

På under et år, fra februar til desember i fjor, har andelen av webtrafikken som overføres kryptert, økt fra drøyt 50 prosent til minst 66 prosent, ifølge rettighetsorganisasjonen EFF.
https://www.digi.no/artikler/gleder-seg-over-at-mesteparten-av-webtrafikken-na-er-kryptert/415303

Samtlige Intel-prosessorer fra det siste tiåret kan inneholde en større sårbarhet som kan tvinge frem store endringer i både Windows og Linux, skriver The Register.
https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/

Helsesektoren har vært utsatt for flere større dataangrep de siste årene. BusinessInsider ser på hvorfor angrepene lykkes, og hva angriperne er ute etter.
http://www.businessinsider.com/inside-hospital-cybersecurity-2017-12 

Tirsdag 2. januar 2018

Norge

– De digitale truslene Norge står overfor i dag og fremover er ikke unike, andre land opplever det samme. Siden truslene er globale bør også bekjempelsen av dem være det, sier John N. Stewart til DN. Stewart er konserndirektør for sikkerhet og tillit i infrastrukturselskapet Cisco og har vært rådgiver innen it-sikkerhet for president Obama og den australske statsministeren.
https://www.dn.no/nyheter/2018/01/01/1315/Teknologi/-globale-trusler-krever-globalt-samarbeid

Internasjonalt

Wired oppsummerer de verste dataangrepene i 2017. Angrepet mot Equifax, WannaCry og NotPetya er på listen.
https://www.wired.com/story/worst-hacks-2017/

I likhet med flere andre medier prøver MIT Technology Review å se i krystallkulen for å spå trender i året som kommer. 
https://www.technologyreview.com/s/609641/six-cyber-threats-to-really-worry-about-in-2018/

Flere eksperter spår at kunstig intelligens og vil ha stor effekt på datasikkerhet i året som kommer. The Hindu ser nærmere på teknologien og hva den kan bety for sikkerheten.
http://www.thehindu.com/sci-tech/technology/technology-in-2018/article22350413.ece

Vietnam har etablert en militær styrke på 10.000 personer som skal jobbe med å forhindre «feilaktig informasjon» på internett, skriver Reuters.
https://www.reuters.com/article/us-vietnam-security-cyber/vietnam-unveils-10000-strong-cyber-unit-to-combat-wrong-views-idUSKBN1EK0XN