Mediebrief fra NSM

Publisert: 18.06.2014 | Sist endret: 09.11.2018

NSMs daglige mediebrief gir deg de viktigste nyhetene innenfor NSMs fagområder fra inn- og utland. Alle mediebriefsaker fra 2017 finner du i lenken oppe til høyre på siden.

Du kan abonnere på mediebriefen ved å ta kontakt på mediebrief@nsm.stat.no. 

Mandag 10. desember 2018

Norge

Tenk deg at det plutselig mangler medisiner på apoteket, lønnen din kommer ikke inn på konto, og togene står. Tenk deg så at alt dette har en felles årsak, men at ingen oppdager det. Slik kan et såkalt hybrid angrep mot Norge se ut.
https://www.aftenposten.no/verden/i/217eeq/Slik-kan-et-angrep-mot-et-sarbart-Norge-vare-over-for-noen-oppdager-det

Internasjonalt

Det drar seg mot slutten av året, og tradisjonen tro begynner spådommene om 2019 å tikke inn. ZDNet nevner både kryptovirus, tjenestenekt og botnets blant ting som vil prege året som kommer innenfor cybersikkerhet.
https://www.zdnet.com/pictures/cybercrime-and-malware-2019-predictions/

Britiske etterretningsorganisasjoner skal øke omfanget av hacking betydelig i tiden fremover. Dette bekymrer personvernorganisasjoner.
https://www.theguardian.com/uk-news/2018/dec/08/gchq-bulk-hacking-hacking-human-rights-privacy-alarm

Fredag 7. desember 2018

Internasjonalt

Flere land har utestengt kinesiske Huawei fra store offentlige innkjøp. Nå vurderer Japan å gjøre det samme som blant annet USA, Australia og New Zealand.
https://www.zdnet.com/article/japan-looking-at-banning-huawei-and-zte-from-government-deals/

Australske myndigheter har vedtatt et lovforslag som vil gi makt til å kreve samarbeid fra teknologiselskaper.
https://www.digi.no/artikler/australia-lovfester-retten-til-a-tvinge-selskaper-til-a-bryte-kryptering/453042

EU legger opp til å bruke 5 millioner euro til kamp mot desinformasjon og falske nyheter i 2019, opplyser EU-kommisjonen onsdag. Det tilsvarer drøyt 48 millioner kroner med dagens valutakurs.
https://www.aftenposten.no/kultur/i/KvgdoG/EU-ruster-opp-mot-falske-nyheter

Sjefen for britiske Secret Intelligence Service, også kjent som MI6, mener ny teknologi betyr en ny tidsalder og ny tenking innenfor spionasje.
https://www.weforum.org/agenda/2018/12/mi6-chief-espionage-4-fourth-industrial-revolution/

Torsdag 6. desember 2018

Norge

PST henlegger etterforskningen av hvem som stod bak datainnbruddet mot Helse Sør-Øst. Inntrengerne skaffet seg full administratortilgang til helseforetakets nettverk, skriver NRK.
https://www.nrk.no/norge/beredskapsplaner_-pasientinformasjon-og-forskning-kan-vaere-stjalet-fra-helse-sor-ost-1.14325823

Stortinget vedtar torsdag en lovendring som gjør det mulig å både ha norsk og et annet statsborgerskap. Bare Arbeiderpartiet og Senterpartiet stemmer mot. Sp-leder Trygve Slagsvold Vedum stiller spørsmål med lojaliteten til en person som har to statsborgerskapog viser til at også Nasjonal sikkerhetsmyndighet (NSM) har advart om dette.
https://www.fvn.no/nyheter/norgeogverden/i/G19oml/Na-blir-det-lov-til-a-ha-to-statsborgerskap

En samlet opposisjon retter sterk kritikk mot Solberg-regjeringen etter gårsdagens debatt om objektsikring i Stortinget, skriver TV2.
https://www.tv2.no/nyheter/10263021/

Internasjonalt

Ukjente hackere skal ha gjennomført et datainnbrudd hos den republikanske valgkampkomiteen i Representantenes hus i forbindelse med mellomvalget tidligere i år.
https://www.digi.no/artikler/datainnbrudd-hos-republikanernes-valgkampkomite/452869

Ukrainske myndigheter sier de har stoppet et større russisk hackerangrep mot landets telekommunikasjonssystemer.  
https://news.vice.com/en_us/article/wj3pb5/russia-tried-to-hack-ukraines-critical-infrastructure-again

Tirsdag 4. desember 2018 

Norge

Et regjeringsoppnevnt utvalg, ledet av skattedirektør Hans Christian Holter, foreslår en ny lov og et nytt nasjonalt senter for IKT-sikkerhet, skriver Digi.no.
https://www.digi.no/artikler/utvalg-vil-ha-ny-lov-om-ikt-sikkerhet/452711

Internasjonalt

Russland og Kina gjennomfører operasjoner for å destabilisere NATO og EU, skriver den tsjekkiske etterretningstjenesten i en rapport.
https://www.bloomberg.com/news/articles/2018-12-03/russia-china-are-running-hybrid-wars-with-west-czech-spies-say

NATOs største cyberkrigføringsøvelse, Cyber Coalition 2018, gjennomføres i Estland, bare noen mil fra den russiske grensen, skriver Military.com.
https://www.military.com/daily-news/2018/12/01/nato-tests-electronic-defenses-cyber-threat-grows.html

Nordkoreanske hackere har endret fokus, fra å angripe kryptovalutabørser og finansinstitusjoner til å rette seg mot enkeltindivider, skriver CNN.
https://www.ccn.com/strategy-shift-north-korean-hackers-take-aim-at-individual-crypto-investors/

Mandag 3. desember 2018

Norge

Politiets sikkerhetstjeneste (PST) konkluderer etter Trident Juncture: Mange meldte om mistenkelige droner, men en russisk telefonstorm var trolig svindelforsøk, skriver Aftenposten.
https://www.aftenposten.no/verden/i/0E8geB/PST-under-militarovelsen-Sjekket-russisk-telefonstorm-og-mye-droneflyvning

Internasjonalt

Fredag offentliggjorde hotellkjeden Marriott at data om så mange som 500 millioner kunder kan være på avveie. Kredittkortinformasjon skal være blant dataene, skriver Wired.
https://www.wired.com/story/marriott-hack-protect-yourself/

Dell velger å kalle det en «potensiell sikkerhetshendelse», men bekrefter samtidig at de har oppdaget uautorisert aktivitet på selskapets interne datanettverk, skriver Digi.no.
https://www.digi.no/artikler/dell-rammet-av-datainnbrudd/452448

Fredag 30. nomember 2018

Norge

Norge er blant de 50 landene som støtter det franske initiativet “Paris Call for Trust and Security in Cyberspace”. Målet med deklarasjonen er å etablere felles prinsipper i cyberdomenet.
https://www.diplomatie.gouv.fr/en/french-foreign-policy/digital-diplomacy/france-and-cyber-security/article/cybersecurity-paris-call-of-12-november-2018-for-trust-and-security-in

Med dagens komplekse og flyktige cybertrusselbilde er tiden overmoden for en offentlig sertifiseringsordning for IT-sikkerhetskonsulenter, skriver Thomas Tømmernes i ATEA i en kronikk i Digi.no.
https://www.digi.no/artikler/kommentar-jungelvoktere-for-et-sikkert-naeringsliv/452467

Det er ingen grunn til å se på hengelåsen i nettleseren din for å avgjøre om et nettsted er ekte eller ikke. Halvparten av svindelstedene bruker HTTPS nå, skriver Computerworld.
http://www.cw.no/artikkel/siste-nyheter/halvparten-av-phishing-stedene-bruker-https

Internasjonalt

Informasjon om 60 millioner amerikanere kan være på avveie, blant annet informasjon om navn, adresser, arbeidsgivere og stillingstitler, skriver Forbes.
https://www.forbes.com/sites/leemathews/2018/11/29/massive-new-leak-exposes-data-on-60-million-americans/#8a4c2f05e964

Britiske GCHQ har gått ut med informasjon om hvordan de samler sårbarheter og hvordan de bestemmer om de skal dele denne typen informasjon, skriver The Register.
https://www.theregister.co.uk/2018/11/29/gchq_vuln_disclosures_judge_hacking_warrants/

Kultur og underholdning

Den franske TV-serien Le Bureau, som er tilgjengelig på NRK, hylles som en av tidenes beste, og burde være obligatorisk for alle abonnenter av mediebriefen. Nå mener en norsk ekspert at mye av hackingen i serien er mulig å gjennomføre
https://www.digi.no/artikler/nrk-serien-hylles-som-en-av-tidenes-beste-spionserier-norsk-ekspert-mener-mye-av-hackingen-er-mulig-a-gjennomfore/452078

Onsdag 28. november 2018

Norge

Etterretningstjenesten har ikke lov til, og heller ingen interesse av å følge vanlige folks aktiviteter på internett, skriver forsvarsminister Frank Bakke-Jensen i en kronikk om forslaget til ny E-lov.
https://www.dagbladet.no/kultur/ingen-masseovervaking-i-norge/70500292

Internasjonalt

En ansatt i det franske senatet er pågrepet og etterforskes for spionasje for Nord-Korea, skriver flere medier.
https://www.theguardian.com/world/2018/nov/27/french-senate-official-arrested-suspicion-spying-north-korea-reports

Et sykehus i den amerikanske delstaten Ohio meldte forrige uke om betydelig nedetid etter at et løsepengevirus stengte nettverket deres.
https://ehrintelligence.com/news/ransomware-attack-prompts-ohio-hospitals-to-enter-ehr-downtime

Det amerikanske justisdepartementet og Google har offentliggjort at de har stengt ned et større svindelnettverk, skriver PCMag.
https://uk.pcmag.com/symantec-norton-security-premium/118587/hackers-made-millions-using-infected-pcs-in-click-fraud-sche 

Tirsdag 27. november 2018

Norge

Huawei-teknologi er blitt svartelistet av flere land, og nå ser det ut til at den største Huawei-kritikeren, USA, øver et visst press mot andre om å gjøre det samme. Hvorvidt Norge er omfattet er uvisst, skriver Digi.no.
https://www.digi.no/artikler/usa-ber-sine-allierte-om-a-droppe-teknologi-fra-huawei/451687

Internasjonalt

Den russiske hackergruppen kjent som Cozy Bear eller APT29 skal ha våknet til liv etter å ha vært tilsynelatende inaktiv det siste året, skriver ZDNet, som nevner Norge som et av landene som ble utsatt for angrep fra gruppen i 2017.
https://www.zdnet.com/article/russian-apt-comes-back-to-life-with-new-us-spear-phishing-campaign/

Japan står midt oppe i en cyberterrorkrise, men myndighetene gjør svært lite med problemet, skriver Forbes. Omfanget av dataangrep i Japan skal ha økt med nærmere 1.000 prosent i løpet av bare tre år.
https://www.forbes.com/sites/davidvolodzko/2018/11/26/japans-cyberterrorism-crisis-threatens-us-all/#5178f42e6878

Nigeria styrker sine ressurser innenfor cybersikkerhet, blant annet for å slå ned på terrorgruppen Boko Haram, skriver Forbes. Nigerian Army Cyber Warfare Command består i utgangspunktet av 150 soldater.
https://www.forbes.com/sites/kateoflahertyuk/2018/11/26/the-nigerian-cyber-warfare-command-waging-war-in-cyberspace/#3ee4d7a52fba

Fredag 9. november 2018

Internasjonalt

Britiske Bank of England skal teste motstandsdyktigheten til de største bankene i landet mot cyberangrep, skriver Reuters.
https://uk.reuters.com/article/uk-boe-cyber-idUKKBN1ND2A7

En russiske sikkerhetsekspert har publisert en alvorlig sårbarhet i virtualiseringsprogrammet VirtualBox.
https://www.zdnet.com/article/virtualbox-zero-day-published-by-disgruntled-researcher/

I fjor var Mærsk under angrep av Notpetya-ransomware i ni dager. Det kostet det danske selskapet opp mo to milliarder kroner. Dette er IT-direktøren deres sin beredskapsliste som sikret at de kom seg godt igjennom alle følgeskadene. (Krever abonnement)
https://www.digi.no/artikler/reinstallerte-49-000-datamaskiner-bare-ti-dager-etter-angrepet-disse-25-punktene-ma-dere-ha-styr-pa-for-a-klare-det-samme/450656

«Fredags-spezzial»

NSMs ansatte blir beskrevet som og kalt mye rart, men «badass» er kanskje ikke det mest vanlige. Derfor er mediebriefredaksjonen svært glade for at avdelingsdirektør Bente Hoff er på listen over «badass cybersecurity women», noe som helt sikkert er en stor ære. Vi gratulerer!
https://world.einnews.com/pr_news/466630138/a-list-of-badass-cybersecurity-women-we-follow-and-why-you-should-too

Torsdag 8. november 2018

Norge
Også norsk infrastruktur som er viktig for å kunne opprettholde demokratiet, kan bli utsatt for cyberangrep. Likevel føler den norske Check Point-sjefen seg trygg, skriver Computerworld.
http://www.cw.no/artikkel/datasikkerhet/norske-interesser-stadig-under-angrep

Internasjonalt
Amerikanske myndigheter har ikke oppdaget tilfeller hvor valgsystemer ble hacket av utenlandske aktører i forbindelse med mellomvalget.
https://www.digi.no/artikler/usa-har-ikke-pavist-hacking-av-valgsystemer/450652

Nederlandsk politi sier de har klart å dekryptere mer enn 258.000 meldinger sendt via IronChat, en meldingstjeneste som skal ha vært regnet som svært sikker. Dekrypteringen var et ledd i en etterforskning av hvitvasking av penger.
https://arstechnica.com/information-technology/2018/11/police-decrypt-258000-messages-after-breaking-pricey-ironchat-crypto-app/

Amerikansk maritim industri er ikke forberedt på dagens cybertrusler, viser en undersøkelse gjennomført av advokatselskapet Jones Walker, LLP.
https://gcaptain.com/u-s-maritime-industry-not-prepared-for-future-cyber-attacks-survey-shows/

Onsdag 7. november 2018

Norge

Både Forsvaret og PST bekrefter til TV2 at det har vært en økning av spionasjerapporter under NATO-øvelsen Trident Juncture.
https://www.tv2.no/a/10195475/

Sp-politiker Jenny Klinge vil ha svar fra Justisdepartementet om beliggenheten til regjeringens krigshovedkvarter er avslørt. SVs Petter Eide er også bekymret.
https://www.abcnyheter.no/nyheter/norge/2018/11/07/195453895/flere-i-justiskomiteen-krever-svar-fra-wara-om-krigshovedkvarter

IT-sikkerhet får mer oppmerksomhet i offentligheten enn noen gang, men fortsatt mener jeg vi trenger flere stemmer til å bidra til et av vår tids viktigste opplysningsarbeid, skriver Thomas Tømmernes i Atea i en kronikk i Digi.no.
https://www.digi.no/artikler/kommentar-det-ropes-ikke-nok-ulv-ulv/450349

Internasjonalt

Sikkerhetsutfordringer med kameraer og andre dingser koblet til nett er velkjent. Nå har et nytt verktøy “Kamera” gjort det enda lettere å finne frem til usikrede kameraer, skriver Wired.
https://www.wired.co.uk/article/internet-of-things-security-camera-search-location

Australske myndigheter har blokkert et oppkjøp av gassrørledninger i landet fra et kinesisk selskap. Nasjonale sikkerhetsinteresser brukes som et argument.
https://www.sfgate.com/business/article/Australia-to-block-Chinese-9-billion-energy-13369908.php

Tirsdag 6. november 2018

Norge
Samtidig som «liksom-krigen» Trident Juncture foregår, er Norge allerede utsatt for cyberangrep hver dag. Holder vi ikke tritt med teknologiutviklingen risikerer vi å bli overkjørt, mener sjefen i Cyberforsvaret.
https://www.nrk.no/trondelag/norge-blir-stadig-utsatt-for-cyberangrep-1.14265003

Mens alle snakker om GDPR er oppmerksomheten om en annen ny og stor lovendring betydelig mindre. 1 januar 2019 trer den nye sikkerhetsloven i kraft. Den utvider styrets ansvar for beslutninger som tas – eller ikke tas, og konsekvensene av dem, skriver Dataforeningen. ​
https://www.dataforeningen.no/ny-lov-ansvarliggjoer-styret-for-loppetidr.6132378-133913.html

Sikkerhetsforskere har avduket kritiske feil i sikkerheten på en rekke populære SSD-disker, skriver ITAvisen.
https://itavisen.no/2018/11/05/ssd-en-din-er-hacket-sonder-og-sammen-dette-sier-samsung-du-bor-gjore/

Internasjonalt
Facebook sier de har stengt 30 kontoer de mener kan knyttes til utenlandske interesser som ønsker å påvirke tirsdagens valg i USA.
https://www.aftenposten.no/verden/i/p62wKo/Facebook-kontoer-stengt-for-USA-valg

Det amerikanske forsvarsdepartementet er klare for å angripe Russland i cyberdomenet hvis russerne blander seg inn i mellomvalget i dag, skriver flere medier.
https://www.techspot.com/news/77246-us-ready-hit-russia-cyberattack-if-directly-interferes.html

Mandag 5. november 2018

Norge
Høyesterett har bestemt at Forsvarets kan forby støyende fiskeoppdrett for å sikre sine egne stillegående ubåter.
https://www.aftenposten.no/norge/i/zL2opK/Hoyesterett-Musestille-ubater-viktigere-enn-brakete-oppdrettsfisk

Slurvete norske myndigheter har avslørt sensitiv informasjon om regjeringens gjemmested ved krigssituasjoner, så en ny løsning trengs, sier forsvarsanalytiker.
https://www.dagsavisen.no/innenriks/forsvarsekspert-ber-om-nytt-krigshovedkvarter-etter-slurv-med-hemmelighold-1.1228442

Internasjonalt
Russlands eneste hangarskip Admiral Kuznetsov brukes ofte som selve symbolet på at Russlands militærmakt er gjenreist. I forrige uke ble hangarskipet skadet etter en stor ulykke under reparasjon i Murmansk.
https://www.aftenposten.no/verden/i/dde9rO/Da-snoen-falt_-gikk-det-veldig-galt-for-det-mektigste-krigsskipet-i-den-russiske-flaten

Facebook har vært i hardt vær mer enn én gang den siste tiden, og nå ser det ut som nok en uheldig hendelse har skjedd. Hackere skal ha kompromittert private meldinger fra minst 81 000 Facebook-kontoer og lagt disse ut for salg på nettet.
https://www.digi.no/artikler/hackere-kan-ha-hatt-tilgang-til-120-millioner-facebook-kontoer-selger-private-meldinger-pa-nettet/450323

Fredag 2. november 2018

Norge
Som det tredje selskapet i Norge er Atea nå inne i Nasjonal Sikkerhetsmyndighets godkjennelsesordning for digital hendelseshåndtering, skriver Computerworld.
http://www.cw.no/artikkel/siste-nyheter/atea-godkjent-av-nsm

Internettrafikk fra Norge og Sverige mot en stor amerikansk nyhetsorganisasjon ble i en lengre periode omdirigert via Kina, skriver Digi.no. (Krever abonnement)
https://www.digi.no/artikler/internettrafikk-fra-norge-og-sverige-ble-kapret-og-omdirigert-til-kina/449797

Norsk internettrafikk har ved flere anledninger blitt utsatt for BGP-kapring, bekrefter Geir Aage Amundsen i NSM. (Krever abonnement)
https://www.digi.no/artikler/norsk-internettrafikk-er-flere-ganger-blitt-utsatt-for-bgp-kapring/450123

Internasjonalt
Den danske Digitaliseringsstyrelsen og Bedriftsstyrelsen og en rekke samarbeidspartnere har lansert en ny nettside som siktet mot å bedre den digitale sikkerheten for borgere, offentlige ansatte og bedrifter.
http://www.cw.no/artikkel/sikkerhet/ny-nettside-skal-gjore-danmark-sikrere

Onsdag 31. oktober 2018

Norge
Lista over aktører som skal gripe inn mot cyberkriminalitet begynner å bli lang, og siste skudd på stammen er et nytt nasjonalt cybersikkerhetssenter i Nasjonal sikkerhetsmyndighet. Det kan være vanskelig å forstå hvem som skal gjøre hva og hvor man skal henvende seg, skriver Politiforum, og advarer mot tung lesning.
https://www.politiforum.no/artikler/en-oppskrift-pa-cyber-lapskaus/443587

E-post er de datakriminelles foretrukne angrepsmetode. Det er mulig å beskytte e-posten mot de fleste slike angrep, og her er oppskriften, skriver Computerworld, og viser til NSMs nye nettside dmarc.no.
http://www.cw.no/artikkel/siste-nyheter/sikre-e-posten

Nato og den norske regjeringen sier at den russiske øvelsen i Norske­havet ikke er dramatisk. Men i kulissene jobber norske myndigheter på spreng med krisehåndtering skriver Klassekampen.
https://www.klassekampen.no/article/20181031/ARTICLE/181039993

Internasjonalt
Det amerikanske etterretningsbudsjettet har økt kraftig under president Donald Trump, skriver NTB.
https://www.msn.com/nb-no/nyheter/verden/usa-bruker-stadig-mer-p%C3%A5-etterretning/ar-BBP7QGu

Mobiltelefoner med gamle utgaver av operativsystemet Android er en kjent sårbarhet. Nå prøver Google å gjøre noe med problemet, skriver Wired.
https://www.wired.co.uk/article/android-phone-updates-security-google

Tirsdag 30. oktober 2018

Norge
Tre av fire nordmenn mener at de utsetter seg for risiko når de er på nett, og frykten er økende. Blant annet har redselen for å bruke nettbank økt kraftig, skriver NTB i en sak som er gjengitt i en rekke medier.
https://www.abcnyheter.no/helse-og-livsstil/teknologi/2018/10/30/195451594/rapport-nordmenns-frykt-pa-internett-har-okt

Forsvaret sier Nato-øvelsen Trident Juncture fortsetter som planlagt, til tross for at Russland vil prøveskyte missiler midt i området for øvelsen.
https://www.klassekampen.no/article/20181029/ARTICLE/181029964

Studenter innenfor IT-sikkerhet er svært ettertraktet på jobbmarkedet. – Jeg tror ikke det blir vanskelig å finne jobb. Tar du bachelor får du jobb relativt lett. Tar du master har du jobb når du begynner på siste året, forklarer Sondre Åsemo Nilsen, som studerer ved UiB til Digi.no. (Krever abonnement)
https://www.digi.no/artikler/bedriftene-er-desperate-etter-a-kapre-disse-it-studentene/449264

Internasjonalt
Australias kritiske infrastruktur kunne ikke ha blitt godt nok sikret hvis kinesiske selskaper som Huawei og ZTE hadde fått levere 5G-nettverk i landet, sier direktør Mike Burgess i etterretningsorganisasjonen Australian Signals Directorate.
https://apnews.com/91700da1a9ce43fda41def9d2a3a996d

Toppledere rangere cybersikkerhet på toppen av listen over utfordringer som bekymrer dem, ifølge en rapport fra konsulentselskapet A.T. Kearny. Til tross for bekymringen, sier bare 39 prosent av de spurte at de har utviklet og implementert en cybersikkerhetsstrategi.
https://www.techrepublic.com/article/cybersecurity-no-1-challenge-for-cxos-but-only-39-have-a-defense-strategy/

En pakistansk bank benekter å ha tapt 6 millioner dollar i det som beskrives som det største dataangrepet i landet.
https://www.zdnet.com/article/pakistani-bank-denies-losing-6-million-in-countrys-biggest-cyber-attack/

Mandag 29. oktober 2018

Norge
Nasjonal sikkerhetsmyndighet (NSM) har lansert et nytt nettsted. Tidspunktet er passende lagt til den pågående Nasjonal sikkerhetsmåned nå i oktober, skriver Digi.no.
https://www.digi.no/artikler/slik-gjor-du-epost-litt-sikrere-med-ny-tjeneste-fra-nsm/449497

Flere bedriftsledere skaffer seg enkle mobiltelefoner når de skal til utlandet etter at Per Sandberg måtte gå av som fiskeriminister etter Iran-turen.
https://oslo.p5.no/nyheter/flere-tenker-sikkerhet-etter-sandberg-saken/artikkel/750379/

Internasjonalt
Antallet hackerangrep i den indiske byen Mumbai er åttedoblet så langt i år, melder DNAIndia.
https://www.dnaindia.com/mumbai/report-eight-fold-increase-in-hacking-cases-this-year-in-mumbai-2680387

Fredag 26. oktober 2018

Norge
Å logge seg på trådløse nett kan være kjekt på togturen, hotellrommet eller på flyreisen, men ikke alle er klar over hvilken sikkerhetsrisiko de utsetter seg for når de logger på offentlige trådløse nettverk, skriver DinSide.
https://www.dinside.no/data/dette-ma-du-tenke-pa-for-du-kobler-til-tradlose-nett-pa-ferie/70365030

Forskningsrådet deler ut nesten 200 millioner kroner til forskning for å redusere digitale sårbarheter i samfunnet og i kritisk infrastruktur, skriver Digi.no. (Krever abonnement)
https://www.digi.no/artikler/pengedryss-over-ikt-sikkerhet/449570

Internasjonalt
Hackerangrepet mot British Airways er mer alvorlig enn først antatt. Nesten 200.000 flere kunder kan ha fått sine data, inkludert kredittkortinformasjon, stjålet.
https://www.zdnet.com/article/british-airways-cyberattack-data-theft-bigger-than-we-first-thought/

I går kom det frem at Kina og Russland trolig avlytter president Trumps private iPhone. Som et svar på påstandene sier en kinesisk talskvinne spøkefullt at hvis det er bekymring rundt sikkerheten til presidentens iPhone, så bør han bytte til en Huawei-telefon.
https://gizmodo.com/china-subtly-mocks-president-trumps-terrible-info-secur-1829989824

Torsdag 25. oktober 2018

Norge
Stater eller grupper kan prøve å forstyrre gjennomføringen av den store NATO-øvelsen Trident Juncture. Spionasjetrusselen betegnes som alvorlig, skriver VG.
https://www.vg.no/nyheter/innenriks/i/qnakwg/frykter-sabotasjeforsoek-mot-nato-oevelsen

Den nye sikkerhetsloven trer i kraft fra nyttår, og all digital infrastruktur innenfor samfunnskritiske områder som helse, forsvar, olje og gass vil bli underlagt den nye loven. Tekna er svært bekymret for hvordan den nye loven vil påvirke leverandører som lager IT-løsninger, skriver Digi.no. (Krever abonnement)
https://www.digi.no/artikler/allerede-neste-ar-kan-det-bli-mye-mer-komplisert-a-utvikle-nye-it-systemer-bransjen-er-svaert-bekymret/449465

Internasjonalt
Russiske og kinesiske spioner lytter til USAs president Donald Trumps telefonsamtaler, skriver New York Times. Årsaken er at Trump bruker en egen telefon til “private formål” som ikke er sikret av NSA.
https://www.nytimes.com/2018/10/24/us/politics/trump-phone-security.html

Flyselskapet Cathay Pacific har vært utsatt for et datainnbrudd, og personlig informasjon om 9,4 millioner passasjerer er på avveie, skriver The Verge.
https://www.theverge.com/2018/10/24/18019958/cathay-pacific-airline-data-breach

Onsdag 24. oktober 2018

Norge
Personopplysninger om kunder i bompengeselskapet Ferde AS er feilaktig blitt sendt til andre kunder i selskapet. Nå skal Datatilsynet vurdere saken, skriver ABC Nyheter.
https://www.abcnyheter.no/penger/privatokonomi/2018/10/24/195445446/opplysninger-om-mer-enn-500-bompengekunder-pa-avveie

Mandag var det lukket høring om såkalt objektsikring i Stortingets kontroll- og konstitusjonskomité. 2025 er ingen tidsfrist, men et plantall for sikring av viktige bygg og infrastruktur, ifølge forsvarsministeren, skriver NTB, i en sak gjengitt i flere medier.
https://www.tu.no/artikler/fortsatt-uklart-nar-terrorsikring-er-pa-plass-de-rodgronne-vurderer-mistillit-br/449317

De smarte dingsenes inntog er blitt kalt en tikkende bombe for IT-sikkerheten. Men viten som alt finnes, kan avverge smellet, skriver Maria Bartnes i SINTEF i en kronikk som også er publisert i Dagens Næringsliv.
https://www.sintef.no/siste-nytt/tingenes-internett-kan-reddes/

Internasjonalt
Russiske hackere med tilknytning til myndighetene i landet skal ha stått bak et angrep mot et petrokjemisk anlegg i Saudi Arabia i fjor, ifølge sikkerhetsselskapet FireEye.
https://www.forbes.com/sites/kateoflahertyuk/2018/10/23/how-the-russian-government-created-the-most-advanced-industrial-malware-ever-seen/#7a7dbeda2dfa

Mandag 22. oktober 2018

Norge
Riksrevisjonen har i flere rapporter kritisert regjeringen for mangelfull innsats for å sikre at Forsvaret og politiet trygger samfunnsviktige og skjermingsverdige bygninger og infrastruktur mot angrep og terror. I dag er det ny høring om objektsikring i Stortingets kontroll- og konstitusjonskomite - denne gang bak lukkede dører, skriver Dagbladet.
https://www.dagbladet.no/nyheter/forsvarets-terrorsikring-er-helt-i-det-bla/70344088

Riksadvokaten kommer ikke til å starte etterforskning mot Nasjonal sikkerhetsmyndighet (NSM) etter publiseringen av kart med strengt hemmelige forsvarsanlegg, skriver ABC Nyheter.
https://www.abcnyheter.no/nyheter/norge/2018/10/22/195444791/riksadvokaten-vil-ikke-starte-etterforskning-av-kartsaken


Internasjonalt
NATOs nye cyberkommandosenter skal være fullt bemannet i 2023, men retningslinjene for hvordan alliansen skal drive offensiv cyberkrigføring er fortsatt uklare, skriver Reuters.
https://www.reuters.com/article/us-nato-cyber-idUSKCN1MQ1Z9

Britisk politi skal ha kjøpt inn programvare som kan bryte seg inn i låste iPhoner som en del av etterforskningen av kriminalsaker.
https://www.wired.co.uk/article/police-iphone-hacking-grayshift-graykey-uk

Fredag 19. oktober 2018

Norge

Norge mangler sikkerhetskompetanse, og det vil Telenor gjøre noe med. Nå går selskapet inn i et nytt marked som leverandør av sikkerhetstjenester, skriver Computerworld.
http://www.cw.no/artikkel/telenor/norge-mangler-sikkerhetskompetanse

En ny sikkerhetskampanje med deltakere fra 33 land, deriblant Norge, setter fokus på finansiell svindel. Her er de mest utbredte metodene, og hvordan du skal unngå å gå i fellen.
http://www.cw.no/artikkel/siste-nyheter/topp-7-listen-over-finansiell-nettsvindel

Internasjonalt
Etter at nederlandske myndigheter avslørte det som skal være russiske hackerangrep for noen uker siden, har EU-ledere nå iverksatt arbeidet med et nytt system for å sanksjonere de som står bak cyberangrep, melder Associated Press.
https://apnews.com/ef7660e04db9441c81eec53ded2d440f

Kvantedatamaskiner har lenge blitt omtalt som en teknologi med høyt potensiale, men løftene har hittil vært basert på et litt løst fundament. Nå skal IBM ha gjort store fremskritt i å bevise at teknologien faktisk har noe for seg.
https://www.digi.no/artikler/na-skal-det-endelig-vaere-bevist-at-kvante-data-maskiner-er-bedre-enn-vanlige-datamaskiner-men-kun-til-bestemte-oppgaver/449079

Onsdag 17. oktober 2018

Norge
– Stormaktene kan på relativt kort tid masseprodusere selvstyrte våpensystemer til lav kostnad. Det skremmer, sier ekspert Gjert Lage Dyndal til Aftenposten.
https://www.aftenposten.no/norge/i/bKv0Ql/Forsvarssjefen-om-delvis-selvstyrte-vapen-Her-ville-vi-neppe-klart-oss-hvis-vi-ikke-lar-en-maskin-overta

I kveld deles Rosing- og Konsulentprisen ut på Hotel Continental i Oslo. NSMs Roar Thon er en av finalistene til Sikkerhetesprisen.
http://www.cw.no/artikkel/hvem-far-prisene-pa-onsdag

Internasjonalt
NCSC-sjef Ciaran Martin forventer at Storbritannia vil bli truffet av en “Category 1” cyberkrise. I går feiret det britiske cybersikkerhetssenteret at de har vært i drift i to år.
https://www.independent.co.uk/news/uk/crime/uk-cyber-attack-emergency-gchq-hacking-hostile-russia-china-category-1-ncsc-a8585751.html

Det amerikanske finanstilsynet SEC advarer børsnoterte selskaper om at de bryter føderale lover hvis datasikkerheten i virksomheten ikke er god nok. Det kan utløse straffetiltak, skriver Reuters.
https://www.reuters.com/article/us-usa-sec-cyber-idUSKCN1MQ2MT

Tirsdag 16. oktober 2018

Norge
Tradisjonell vinningskriminalitet går ned, mens trusselen fra cyberkriminalitet går opp. Politimester Hans Vik bekrefter at Sør-Vest politidistrikt jevnlig blir angrepet.
https://www.aftenbladet.no/lokalt/i/vm7qXX/Politimesteren--Jo-mer-vi-digitaliserer_-jo-storre-risiko-tar-vi-

Trident Juncture er her. I tidenes største øvelse på norsk jord, skal det trenes på alt som kan skje i en væpnet konflikt. For selskapene som eier digital infrastruktur, er det fullt alvor, skriver NKOM-direktør Elisabeth Aarsæther i en kommentar i Computerworld. (Krever abonnement)
http://www.cw.no/artikkel/telekommentar/trident-juncture-virkelighet-ekombransjen

Internasjonalt
Amerikanske Department of Homeland Security ser et økende antall forsøk på hacking av valgsystemer i landet. Om en snau måned er det mellomvalg i USA.
https://www.nbcnews.com/politics/national-security/dhs-finds-increasing-attempts-hack-u-s-election-systems-ahead-n920336

Britiske forsvarshemmeligheter skal ha blitt kompromittert gjennom flere dataangrep i 2017, melder Sky News.
https://news.sky.com/story/mod-secrets-exposed-in-dozens-of-cyber-security-breaches-11524076

Mandag 15. oktober 2018

Norge
Etter påstander om at kinesiske myndigheter fysisk hacket maskinvaren til en storprodusent, forsøker Forsvarsdepartementet å avklare hva deres systemer faktisk består av, skriver VG.
https://www.vg.no/nyheter/innenriks/i/EoeWzP/forsvarsdepartementet-undersoeker-datautstyr-etter-kina-avsloering

Om en drøy uke braker NATO-øvelsen “Trident Juncture” løs for alvor i Norge. Aftenposten har laget en omfattende guide til øvelsen.
https://www.aftenposten.no/norge/i/3j0J8q/657000-kilo-klar-skal-vaskes-1_8-millioner-maltider-inntas-Her-er-alt-om-NATO-ovelsen-Trident-Juncture-

Staten skal kjøpe inn mobiltelefoner og nettbrett til ansatte for rundt en milliard kroner de neste årene. Ingen kinesiske leverandører er svartelistet, til tross for skepsis i andre land, skriver Dagens Næringsliv. (Krever abonnement)
https://www.dn.no/avisen/dn-2018-10-15/13

50 millioner Facebook-brukere har fått brukerkontoene sine eksponert som følge av en sikkerhetsfeil. Av de som Facebook opprinnelig hevdet var berørt av saken viser det seg at 30 millioner tilgangsnøkler faktisk har blitt stjålet av hackerne. For cirka halvparten av disse igjen, 14 millioner brukere, er saken mer alvorlig. Disse ble nemlig frastjålet både navn- og kontaktinformasjon og en rekke andre personlige detaljer.
https://www.digi.no/artikler/facebook-hackingen-14-millioner-brukere-fikk-detaljert-persondata-hentet-ut-slik-kan-du-sjekke-om-du-er-rammet/448606

Internasjonalt
Det er snart halvannet år siden løsepengeviruset WannaCry hadde IT- og sikkerhetsmiljøer i høy beredskap. Det britiske helsevesenet var en av de virksomhetene som ble rammet hardest, og nå har foretaket gått ut med hvor mye skadevaren faktisk kostet dem.
https://www.zdnet.com/article/this-is-how-much-the-wannacry-ransomware-attack-cost-the-nhs/

Fredag 12. oktober 2018

Norge
NSMs Roar Thon er en av finalistene til Sikkerhetsprisen når Rosingprisene skal deles ut i neste uke. I tillegg til Sikkerhetsprisen, skal “Årets konsulentbedrift”, “Årets konsulent”, “Årets IT-direktør”, “Årets toppleder” og en hederspris deles ut.
https://www.dataforeningen.no/pressemelding-her-er-kandidatene-til-rosingkonsulentprisene.6156763-133913.html

Internasjonalt
Medisinselskapet Medtronic har stengt muligheten for oppdatering av 34.000 pacemakere over internett, fordi de er sårbare for dataangrep, skriver Reuters.
https://www.reuters.com/article/us-medtronic-cyber-idUSKCN1ML2GR

Microsoft er blant selskapene som satser hardt på kvanteteknologien, og nå er det skjedd et nytt viktig steg på den fronten. Selskapet kunngjør at de har åpnet et nytt laboratorium i København som skal spesialisere seg på teknologien.
https://www.digi.no/artikler/microsoft-apner-dansk-labora-torium-som-skal-lage-bygge-steinene-til-selskapets-kvante-datamaskin/448513

Cybersikkerhetsvirksomhetene i Australia, Canada, New Zealand, Storbritannia og USA har sammen gitt ut en rapport som peker på de fem mest vanlige metodene hackere benytter.
https://www.zdnet.com/article/security-warning-attackers-are-using-these-five-hacking-tools-to-target-you/

"Fredags-spezzial"
Rapper og inngiftet Kardashian Kanye West fikk mye oppmerksomhet rundt sitt møte med president Donald Trump i går. Sikkerhetseksperter fikk også med seg Kanyes pinkode til telefonen under besøket. “000000” er neppe et passord noen av oss i NSM vil anbefale.
https://slate.com/technology/2018/10/kanye-west-iphone-passcode-easy-trump.html

Torsdag 11. oktober 2018

Norge
- Nordmenn bør kurses i PC- og elektronikkbruk. Det sier seniorrådgiver i Nasjonal sikkerhetsmyndighet, NSM, Jørgen Dyrhaug. I dag arrangeres Nasjonal sikkerhetsdag i Lillesand, der NSM og Nkom holder seminar om datasikkerhet.
https://www.p4.no/nyheter/--nordmenn-er-altfor-naive/artikkel/748608/

Tenk deg at Norge kommer under angrep og invaderes av en gruppe land under ledelse av den fiktive nasjonen Murinus. Dette er plottet som omlag 53.000 NATO-soldater skal trenes på i Norge fra 25.oktober.
https://www.vg.no/nyheter/innenriks/i/J15PlJ/nato-oevelsen-murinus-angriper-norge-forsvares-av-53-000-nato-soldater

UiBs rektor reiser til Kina for tredje gong i 2018, no utan eiga datamaskin og mobiltelefon, skriver univewsitetsavisen På Høyden.
http://pahoyden.no/2018/10/no-reiser-rektor-til-kina-med-tom-telefon

NITO er bekymret for at forskriftene til den nye sikkerhetsloven innebærer at Forsvaret ikke kan ha NATO–informasjon i sine IT–systemer i fremtiden. De nye forskriftene legger opp til at hver enkelt virksomhet selv skal definere hva slags IKT-sikkerhetsnivå som er godt nok.
https://www.nito.no/aktuelt/2018/10/nye-forskrifter-til-sikkerhetsloven/

Internasjonalt
Det amerikanske justisdepartementet annonserte i går at de har fått utlevert og arrestert en høytstående kinesisk etterretningsoffiser. Nå frykter flere sikkerhetseksperter at arrestasjonen kan utløse flere cyberangrep mot amerikanske interesser.
https://www.zdnet.com/article/arrest-of-top-chinese-intelligence-officer-sparks-fears-of-new-chinese-hacking-efforts/

Onsdag 10. oktober 2018

Norge
Det er umulig å sjekke hvorvidt det elektroniske utstyret du kjøper, opererer på tvers av dine interesser, skriver Olav Lysne i en kronikk i Dagens Næringsliv. (Krever abonnement)
https://www.dn.no/avisen/dn-2018-10-10/25

Internasjonalt
Et større amerikanske teleselskap skal ha oppdaget manipulert maskinvare fra Super Micro Computer Inc. i sitt nettverk, og fjernet denne maskinvaren i august, skriver Bloomberg.
https://www.bloomberg.com/news/articles/2018-10-09/new-evidence-of-hacked-supermicro-hardware-found-in-u-s-telecom

“Nesten alle” våpensystemene utviklet av det amerikanske forsvaret de siste fem årene er sårbare for cyberangrep, mener “vaktbikkje”-organisasjonen U.S. Government Accountability Office.
https://edition.cnn.com/2018/10/09/politics/us-weapons-report-vulnerable-cyber-attacks/

Tirsdag 9. oktober 2018

Norge
Regjeringen vil skjerpe IKT-sikkerheten og bevilger 52 millioner i forslaget til statsbudsjett, skriver NTB.
https://www.digi.no/artikler/vil-styrke-ikt-sikkerhet-med-52-millioner/448184

Google skal ha unnlatt å varsle hundretusener av brukere om at selskapet oppdaget en feil som ga eksterne IT-utviklere tilgang til brukernes private data. Selskapet opplyste mandag at det avvikler Google+ ettersom det aldri har vært i nærheten av å kunne konkurrere med Facebook, slik meningen var.
https://www.dagsavisen.no/kultur/google-oppdaget-datalekkasje-holdt-det-skjult-for-brukerne-1.1214822

Internasjonalt
Russiske spioner på hemmelig oppdrag er avslørt eller anklaget i flere land på kort tid. Hvorfor har de mektige russiske etterretningstjenestene begynt å gjøre idiotfeil?, spør Dagbladet.
https://www.dagbladet.no/nyheter/i-motsetning-til-james-bond-ma-moderne-spioner-levere-reiseregning/70285654

Datainnbrudd resulterte i 4,5 milliarder datasett på avveie i første halvdel av året, ifølge sikkerhetsselskapet Gemaltos “Breach Level Index”.
https://uk.pcmag.com/news/117852/data-breaches-compromised-45-billion-records-in-first-half-o

Mandag 8. oktober 2018

Norge
Forsvarsdepartementet kjøpte to kostbare komponenter fra selskapet som uvitende skal ha spredd spionutstyr for kinesiske myndigheter. Nå skal utstyres stues vekk, skriver VG.
https://www.vg.no/nyheter/innenriks/i/1k9EQK/forsvarsdepartementet-kjoepte-utstyr-for-533-000-droppes-etter-kina-avsloering

Internasjonalt
Fredag skrev Bloomberg at Kina skal ha plassert “spionchipper” i servere som blant annet ble brukt i amerikanske teknologivirksomheter. Både Apple og Amazon har benektet påstandene, og amerikanske Department of Homeland Security støtter de amerikanske selskapene.
https://techcrunch.com/2018/10/07/homeland-security-denies-bloomberg-spy-chip-report/

Delstaten California forbyr teknologiselskaper å levere produkter med standardpassord som “password” eller “admin” fra 2020. Etter det må produktene bruke generiske og unike passord, skriver Forbes.
https://www.forbes.com/sites/joewalleneurope/2018/10/07/as-california-bans-the-traditional-password-what-else-can-fintechs-do-to-fight-the-hackers/#28ea4c016b2d

En rapport fra PwC oppfordrer EU til å gjøre en avtale med Kina for å begrense omfanget av cyberangrep.
https://www.politico.eu/article/europe-raises-red-flags-on-chinas-cyber-espionage/

Fredag 5. oktober 2018

Norge
Det amerikanske mediehuset Bloomberg hevder kinesiske militære har installert spionverktøy i komponenter sendt verden over. Norske myndigheter sier de kjente til problemer før avsløringen, skriver VG.
https://www.vg.no/nyheter/i/xRkLep/storavis-hevder-kina-installerte-spionverktoey-i-maskinvare

Hele saken fra Bloomberg kan leses her: https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies

– Bruk alltid unike passord og aktiver totrinnsverifisering der det er mulig, råder fagdirektør Roar Thon i Nasjonal sikkerhetsmyndighet (NSM).
https://www.aftenposten.no/norge/i/VR8m9V/Her-er-de-beste-tipsene-for-sikre-passord?

Spionsiktede Mikhail Botsjkarjov (51) kan holdes varetektsfengslet i to nye uker, har Oslo tingrett bestemt. Botsjkarjov sier han er uskyldig og bare gjorde et opptak under IT-seminaret på Stortinget.
https://www.nrk.no/norge/spionsiktet-russer-fengslet-i-to-nye-uker_-_-jeg-motsetter-meg-disse-anklagene-1.14234021

Internasjonalt
Fire russiske borgere ble utvist fra Nederland etter at de skal ha gjennomført dataangrep mot Organisation for the Prohibition of Chemical Weapons (OPCW) sitt hovedkvarter i Haag.
https://www.theguardian.com/world/2018/oct/04/netherlands-halted-russian-cyber-attack-on-chemical-weapons-body

USA har også tiltalt syv navngitte russere for å ha stått bak en omfattende global hackingkampanje som blant annet rettet seg mot antidopingbyrået WADA og fotballorganisasjonen FIFA.
https://www.forbes.com/sites/leemathews/2018/10/04/u-s-charges-7-russian-spies-for-massive-global-hacking-campaign/#47c1799716bc

Flere dataangrep mot europeiske mål har har kostet enorme summer, ifølge NATO-sjef Jens Stoltenberg. Nå krever NATOs forsvarsministere at Russland stopper disse cyberangrepene.
https://www.vg.no/nyheter/utenriks/i/WL5Ev2/stoltenberg-russland-maa-stoppe-sine-dataangrep

Torsdag 4. oktober 2018

Norge
I en masselekkasje har passord som har vært brukt av blant andre Erna Solberg, Telenor-sjef Sigve Brekke og DNB-sjef Rune Bjerke blitt lagt ut åpent på nett. Ifølge Aftenposten er en rekke norske samfunnstopper rammet av masselekkasjen av 1,4 milliarder passord. Saken er gjengitt i en rekke medier.
https://www.dagbladet.no/nyheter/14-milliarder-passord-lekket/70280662

Svindlere hevder i en ny epost å ha video av mottakeren som ser på porno eller onanerer. De krever penger for å ikke spre videoen til venner og familie.
https://www.digi.no/artikler/ny-epost-sprer-bekymring-flere-nordmenn-lurt/447732

Internasjonalt
Storbritannia, Australia og New Zealand mener Russland sto bak en verdensomspennende hackerkampanje i 2016, som blant annet inkluderte angrepet mot det demokratiske partiet i USA.
https://edition.cnn.com/2018/10/03/uk/uk-russia-cyber-attacks-intl/index.html

Mandag 1. oktober 2018

Norge
Blålys-etatenes samband på Nødnett var så svakt sikret mot terror at regjeringen måtte bruke 40 millioner kroner på ekstra sikkerhetstiltak i 2017 og 2018, skriver VG.
https://www.vg.no/nyheter/innenriks/i/Mgrrgm/regjeringen-innroemmer-nye-svakheter-noednett-var-ikke-godt-nok-sikret

Hackere har brutt seg inn Facebooks systemer og fått tilgang til enorme mengder brukerdata. Facebook skriver selv i en oppdatering at angrepet rammer så mange som 50 millioner brukere. Tjenesten sier de allerede har tilbakestilt påloggingsinformasjonen til brukerne som er direkte rammet, og skal ha fikset problemet.
https://www.digi.no/artikler/stor-skandale-facebook-hackere-fikk-tilgang-til-50-millioner-brukerkontoer/447458

Internasjonalt
Til tross for økt oppmerksomhet rundt cybersikkerhet er nederlendere dårlige til å sikre sine egne systemer. Over halvparten av borgerne har ikke anti-virusprogramvare installert, og bare en tredel oppgir at de har endret eller gjort passordene sine mer komplekse.
https://www.dutchnews.nl/news/2018/10/dutch-still-lax-on-cyber-crime-over-half-dont-have-anti-virus-software/

Fjorårets løsepengevirus WannaCry og NotPetya har inspirert en ny type skadevare som utnytter sårbarheter i programvare, ifølge en ny rapport fra sikkerhetsselskapet McAfee.
https://www.computerweekly.com/news/252449265/WannaCry-and-NotPetya-inspiring-new-attacks

Fredag 28. september 2018

Norge
Kartene over områder der det er forbudt å fly droner er neppe noen alvorlig trussel mot rikets sikkerhet. Med mindre de som forvalter våre hemmeligheter har gått fra vettet, skriver VG i dagens leder.
https://www.vg.no/nyheter/meninger/i/21xx2q/kart-hemmeligheter-og-droner

Nasjonal sikkerhetsmyndighet opplever stadig oftere at trusselaktører tar over IT-systemene til tilfeldige norske virksomheter for å etablere kommandoservere, skriver Framtid i Nord, og en rekke andre medier.
https://www.framtidinord.no/ntb/innenriks/2018/09/27/NSM-Utenlandske-kriminelle-tar-kontroll-over-norske-IT-systemer-17589900.ece

Årets Fiduspris ble delt ut under åpningen av Nasjonal sikkerhetsmåned. Vinneren av denne hederen for god informasjonssikkerhet og høy tillit ble i år Brønnøysundregistrene.
http://www.cw.no/artikkel/siste-nyheter/fidusprisen-til-bronnoysundregistrene

Internasjonalt
FBI advarer mot at hackere i økende grad utnytter såkalt «remote desktop»-funksjonalitet for å få tilgang til datamaskiner og systemer.
https://www.zdnet.com/article/fbi-warns-companies-about-hackers-increasingly-abusing-rdp-connections/

Sikkerhetsselskapet ESET har oppdaget en skadevare som kan overleve en reinstallering av datamaskiners operativsystem. Det mistenkes at den russiske hackergruppen Fancy Bear står bak skadevaren.
https://uk.pcmag.com/news/117647/russian-hackers-use-malware-that-can-survive-os-reinstalls

I løpet av den siste uken har havnene i Barcelona og San Diego blitt utsatt for dataangrep. Detaljer om hendelsene er i stor grad ukjente.
https://www.zdnet.com/article/port-of-san-diego-suffers-cyber-attack-second-port-in-a-week-after-barcelona/

Torsdag 27. september 2018

Norge
Nasjonal sikkerhetsmyndighet har publisert et digitalt kart med 239 røde punkter som viser hvor Forsvaret har sine anlegg, skriver NRK. Kartet er publisert for å vise hvor det er forbudt å fly med droner som tar bilder, video eller fanger inn data med andre sensorer.
https://www.nrk.no/norge/eksperter-kritisk-til-publisering-av-kart-med-militaere-anlegg-1.14222413

Skal vi klare å møte etterspørselen på IT-sikkerhetsfeltet er vi nødt til å løfte frem de unge talentene som trer inn i en bransje dominert av hvite menn som pusher 50, skriver Thomas Tømmernes i Atea i et debattinnlegg på Digi.no.
https://www.digi.no/artikler/kommentar-fabeldyr-og-tradisjonelle-bamser-ja-takk-begge-deler/447070

Internasjonalt
Taxitjenesten Uber har gått med på å betale 148 millioner dollar i bot i USA etter å ha dekket over et massivt datainnbrudd i 2016.
https://www.digi.no/artikler/taxitjeneste-far-gigantbot-etter-datainnbrudd/447252

Manipulasjon av skjemaer på nettsider, såkalt «formjacking», er en økende hacking-trend, skriver sikkerhetsselskapet Symantec. Det var denne metoden som ble benyttet under dataangrepet mot British Airways for noen uker siden.
https://www.itproportal.com/news/symantec-sees-major-rise-in-formjacking-attacks/

Onsdag 26. september 2018

Norge
Rett utenfor Stortingets kinosal, der den spionmistenkte russeren deltok på seminar, ligger kontorene til Arbeiderpartiets forsvarspolitikere. Nå har flere fått beskjed om å bytte mobiltelefon, skriver NRK.
https://www.nrk.no/norge/politikere-bedt-om-a-bytte-mobil-etter-spionmistanken-pa-stortinget-1.14222247

Internasjonalt
En tidligere ansatt i amerikanske NSA ble dømt til 66 måneder i fengsel denne uken. Mannen skal ha lekket informasjon som resulterte i at programvare fra Kaspersky Labs ble forbudt brukt i amerikansk offentlig sektor.
https://www.securityweek.com/ex-nsa-hacker-sentenced-jail-over-kaspersky-leak

Automatisering av cyberangrep gir hackerne store fordeler over de som forvarer seg mot denne typen angrep, konkluderer en rapport fra sikkerhetsselskapet Alert Logic.
https://www.chron.com/business/bizfeed/article/Cyber-Attack-automation-gives-hackers-13256059.php

- Hvert eneste dataangrep kan knyttes til geopolitiske forhold, sier Kevin Mandia, adm. direktør i sikkerhetsselskapet FireEye, i et intervju med CNBC.
https://www.cnbc.com/2018/09/25/fireeye-ceo-every-cyberattack-is-related-to-geopolitical-conditions.html

World Economic Forum har publisert en ny rapport om «Internet of things». Selv om potensialet er stort, peker organisasjonen også på utfordringer med sikkerheten i denne typen teknologi.
http://reports.weforum.org/industrial-internet-of-things/

Tirsdag 25. september 2018

Norge
PST tror den spionsiktede russeren samlet informasjon fra trådløse signaler eller nettverk, sier mannens advokat.
https://www.aftenposten.no/norge/i/6nRgx8/Spionsiktets-advokat-PST-tror-han-fikk-informasjon-fra-tradlost-nettverk

DNB-sjef Rune Bjerke sier det er vanskelig å forutse hva som vil utløse den neste finansielle krisen, men han mistenker det kan være hackerangrep.
https://www.digi.no/artikler/dnb-frykter-at-hacking-kan-utlose-ny-finanskrise-bruker-sentralbanken-i-bangladesh-som-skrekkeksempel/447016

Helse Nord gir nå pasientene tilgang til pasientjournalen på internett – og lover at sikkerheten er helt på topp, skriver Computerworld.
http://www.cw.no/artikkel/siste-nyheter/leser-journalen-sykesengen

Akkurat nå svever det 1100 satellitter i bane rundt deg. Men hva ville skjedd om de sluttet å fungere? I Ekko får du høre om hvordan en dag uten satellitter ville ha påvirket deg.
https://radio.nrk.no/serie/ekko/MDSP25018218/12-09-2018#t=1h13m36.72s

Internasjonalt
Eksperter spekulerer om et lite hull i den internasjonale romstasjonen (ISS) var et resultat av sabotasje eller en mikrometeoritt, skriver Wired.
https://www.wired.co.uk/article/international-space-station-leak-hole-drill-what-happened

Mandag 24. september 2018

Norge
En russisk statsborger (51) er varetektsfengslet i to uker, siktet for ulovlig etterretningsvirksomhet etter et seminar om digitalisering på Stortinget. Nasjonal sikkerhetsmyndighet (NSM) sier til NRK at de har bistått Stortinget og PST i etterforskningen.
https://www.nrk.no/norge/russer-siktet-og-fengslet-for-ulovlig-etterretning-etter-seminar-pa-stortinget-1.14219704

Hele 67 prosent av respondentene i Mørketallsundersøkelsen 2018 mener sikkerhetshendelsen var ren uflaks. Skal man ta med seg én lærdom fra den årlige undersøkelsen må det være å skaffe seg et styringssystem for informasjonssikkerhet, skriver Computerworld.
http://www.cw.no/artikkel/sikkerhet/sikkerhetsbrudd-skyldes-uflaks

Per Sandbergs tur til Iran skapte ny debatt om sikkerhetsrutiner. Nå bistår Politiets sikkerhetstjeneste og Nasjonal sikkerhetsmyndighet med å lage felles mobilbruk-regler, skriver Dagens Næringsliv.
https://www.dn.no/politikk/politikk/pst/nsm/lager-nye-mobilregler-etter-sandbergs-iran-tur/2-1-425459

Internasjonalt
Britiske spioner skal ha hacket seg inn i den største teleoperatøren i Belgia i en toårsperiode, konkluderer en rapport fra belgiske myndigheter. Rapporten støtter påstander fra Edward Snowden som kom ut for fem år siden.
https://www.theguardian.com/uk-news/2018/sep/21/british-spies-hacked-into-belgacom-on-ministers-orders-claims-report

Bitcoin og annen kryptovaluta til en verdi av en halv milliard kroner er stjålet i et hackerangrep i Japan, melder japanske medier.
https://www.digi.no/artikler/kryptovaluta-for-en-halv-milliard-kroner-stjalet/446644

Fredag 21. september 2018

Norge
NSMs Roar Thon forlot NSR sin sikkerhetskonferanse i går med tittelen fremragende sikkerhetsrådgiver og en høythengende Ospa-pris under armen. Bare i forbindelse med Nasjonal sikkerhetsmåned reiser han landet rundt for å holde hele 47 foredrag. Også fire andre aktører ble hedret med Ospa, skriver Aktuell Sikkerhet.
http://aktuellsikkerhet.no/ospa-vinnerne-2018-hedret-i-dag

Folk er fortsatt den største IT-risikoen, og menn i alderen 55 til 64 år er de som i størst grad lar seg lure av epost-svindel, opplyste Jørgen Dyrhaug fra NSM under et seminar om digital sikkerhetskultur i regi av NCE iKuben på Molde campus.
http://panorama.himolde.no/2018/09/20/folk-er-fortsatt-den-storste-it-risikoen/

Internasjonalt
Storbritannia skal etablere en offensiv cyberstyrke i regi av GCHQ, skriver The Times. Styrken skal etter det avisen forstår bestå av rundt 2.000 soldater.
https://www.thetimes.co.uk/article/britain-launches-250m-cyber-force-to-wage-war-on-terrorists-wnq9q506c

Flere amerikanske senatorer skal ha fått sine personlige Gmail-kontoer forsøkt angrepet av utenlandske hackere, skriver CNN.
https://edition.cnn.com/2018/09/20/politics/foreign-hackers-target-senators-gmail/

Det skotske bryggeriet Arran Brewery advarer andre bedrifter om hva som kan skje hvis man blir utsatt for løsepengeviruset. Bryggeriet nektet å betale nærmere 100.000 kroner, men kan ha mistet salgsdata for tre måneder.
https://www.bbc.com/news/uk-scotland-scotland-business-45587903

Torsdag 20. september 2018

Norge
– Vi må regne med at Russland eller andre vil teste oss med falske nyheter eller cyberangrep under høstens NATO-øvelse, sier statsminister Erna Solberg (H).
https://www.aftenposten.no/norge/i/dd1P8A/Solberg--Vi-ma-regne-med-cyberangrep-under-NATO-ovelsen

Antall dataangrep øker kraftig, men kunnskapen om konsekvensene av sikkerhetsbrudd er alarmerende lav hos norske selskaper, fastslår Næringslivets sikkerhetsråd. Mørketallsundersøkelsen legges frem på NSR sin konferanse i dag.
https://www.dn.no/teknologi/naringslivets-sikkerhetsrad/jack-fischer-eriksen/nordea/milliardtap-pa-sikkerhetsbrudd/2-1-423247


Internasjonalt
Flere nettsteder skriver at det er funnet kritiske sikkerhetshull i Western Digitals My Cloud-serie av nettverksdisker. Sårbarheten kan utnyttes av hackere til å gi seg selv administratortilgang, og dermed full tilgang til brukerdata.
https://techcrunch.com/2018/09/19/password-bypass-flaw-western-digital-my-cloud-drives/

Hackere driver ulovlig utvinning av kryptovaluta ved hjelp av sårbarheter som ble lekket fra amerikanske NSA, skriver Bloomberg.
https://www.bloomberg.com/news/articles/2018-09-19/hackers-target-bitcoin-with-leaked-nsa-software-tip-report-says

Onsdag 19. september 2018

Norge
Odd Reidar Humlegård slutter som politidirektør når åremålet utløper i november.
https://www.vg.no/nyheter/innenriks/i/J15RG4/odd-reidar-humlegaard-gaar-av-som-politidirektoer

Justisminister Tor Mikkel Wara oppfordrer toppledere til å vise samfunnsansvar gjennom åpenhet rundt dataangrep. Wara roser måten Helse Sør-Øst håndterte sitt datainnbrudd på, og understreker at han er avhengig av rapporteringer for å kunne lage motstrategier.
http://aktuellsikkerhet.no/maner-til-apenhet-om-dataangrep

- Behovet for etter- og videreutdanning gjelder også for gruppene med høy utdanning, sier Tekna-president Lise Lyngsnes Randeberg. Hun peker eksempelvis på IKT-sikkerhet som et område hvor mange teknologer oppgir at de trenger påfyll av mer digital kompetanse.
https://www.tekna.no/aktuelt/stort-behov-for-kompetansepafyll/


Internasjonalt
Europol har lagt frem sin årlige rapport Internet Organised Crime Threat Assessment (IOCTA). Rapporten identifiserer blant annet de 15 mest vanlige metodene cyberkriminelle bruker for å lure mennesker og virksomheter.
https://www.europol.europa.eu/internet-organised-crime-threat-assessment-2018

Det amerikanske forsvarsdepartementet har lagt frem sin første cybersikkerhetssktrategi etter at Donald Trump ble president. Departementet peker ikke overraskende på Kina og Russland som konkurrenter i cyberdomenet, men nevner også Iran og Nord-Korea som land som ønsker å skade amerikanske interesser, skriver Fox News.
http://www.foxnews.com/politics/2018/09/18/pentagons-new-cyber-strategy-lists-russia-china-as-biggest-threats.html

Hackerne som sto bak botnettet Mirai kan bli dømt til å jobbe for amerikanske FBI. De tre mennene som er mistenkt for å stå bak operasjonen har allerede jobbet med FBI mer enn et år, skriver CNET.
https://www.cnet.com/news/hackers-behind-mirai-botnet-could-be-sentenced-to-working-for-the-fbi/

Tirsdag 18. september 2018

Norge

Toppledere i norske virksomheter slumser med sikkerheten og setter verdier på spill, advarer Renate Thoreid i Den norske dataforeningen. Bente Hoff, fungerende avdelingsdirektør for cybersikkerhet i Nasjonal sikkerhetsmyndighet, sier at selv om det gjøres godt arbeid i mange bedrifter, er det generelt for liten kompetanse rundt cybersikkerhet på ledernivå.
https://www.dn.no/nyheter/2018/09/17/2022/Teknologi/-skremmende-nar-sa-mange-slumser-med-sikkerheten

En ny undersøkelse fra Arkivverket viser at over halvparten av kommunene ikke sikrer digital informasjon om innbyggerne og egen virksomhet i tråd med regelverket.
http://www.cw.no/artikkel/siste-nyheter/kommune-norge-darlig-pa-digital-lagring

Internasjonalt

Tyskland styrker sine cyberkapasiteter som et mottiltak til russisk hybridkrigføring i Litauen, melder det franske nyhetsbyrået AFP.
https://www.military.com/daily-news/2018/09/15/german-troops-face-russian-hybrid-war-lithuania-merkel.html

Bare noen dager etter at det amerikanske utenriksdepartementet fikk kritikk for manglende sikkerhet, kommer nyheten om at virksomhetens ugraderte epost har vært utsatt for et sikkerhetsbrudd.
https://edition.cnn.com/2018/09/17/politics/state-department-email-breach

Mandag 17. september 2018

Norge
Petter Børre Furbergs mangeårige Telenor-karriere i Asia kan skape trøbbel når han nå skal bli norgessjef i konsernet.
https://e24.no/digital/telenor/utenlandsopphold-kan-stoppe-sikkerhetsklarering-telenors-nye-norgessjef-kan-bli-utestengt-fra-viktige-moeter/24434695

Utvikleren av det svært populære spillet Fortnite oppfordrer kunder til å laste ned spillet direkte fra egen side, i stedet for å bruke Googles nettbutikk. – Da åpner du for at folk kan ta over telefonen din, sier NRKs fagansvarlige for mobil, Ola Nordbryhn.
https://www.nrk.no/kultur/anklager-fortnite-for-farlig-sikkerhetstrend-1.14203102


Internasjonalt
Nederlandsk politi utviste tidligere i år to angivelige russiske spioner for å skulle ha forsøkt å hacke et sveitsisk laboratorium knyttet til Skripal-saken.
https://www.vg.no/nyheter/utenriks/i/EoMBjo/to-russere-utvist-fra-nederland-grunnet-spionmistanke

Kritisk infrastruktur må fortsatt være i bruk, selv om det er infisert av skadevare, mener flere sikkerhetseksperter.
https://www.zdnet.com/article/critical-infrastructure-will-have-to-operate-if-theres-malware-on-it-or-not/

Informasjonsskjermene på flyplassen i Bristol i Storbritannia ble rammet av løsepengevirus i helgen, etter at virksomheten nektet å betale. I perioden skjermene var nede fikk passasjerer informasjon gjennom plakater og andre analoge kanaler.
https://www.bbc.com/news/uk-england-bristol-45539841

Fredag 14. september 2018

Norge

Forrige mandag var Olav Skard Jørgensens første dag i jobb på Kripos. Der har han fått jobben med å bygge opp politiets nasjonale cybersenter, NC3. Politiforum har snakket med sjefen for det nye senteret, som skal være oppe og gå 1. januar.
https://www.politiforum.no/artikler/ny-cybersjef-pa-plass-onsker-kontakt-med-google-og-facebook/445915

Internasjonalt

En sikkerhetsanalytiker som har sett nærmere på hackerangrep mot universiteter i Storbritannia, konkluderer med at de fleste angrepene kom fra ansatte eller studenter snarere enn organiserte kriminelle, skriver BBC.
https://www.bbc.com/news/education-45496714

Mens orkanen Florence herjer østkysten av USA forventer myndighetene økt omfang av blant annet phishing-forsøk knyttet til naturkatastrofen.
https://www.wsj.com/articles/companies-wary-of-cyberattacks-phishing-during-hurricanes-1536854401

Den kanadiske byen Midland forhandler med hackere etter å ha blitt utsatt for løsepengevirus.
https://www.ctvnews.ca/canada/ontario-town-plans-to-pay-ransom-after-computers-locked-down-1.4090227

Iran skal ha lurt tilhengere av terrorgruppen IS til å laste ned skadevare kamuflert som et bakgrunnsbilde, skriver Newsweek.
https://www.newsweek.com/iran-trick-isis-supporters-download-wallpaper-spied-them-report-says-1118660

Torsdag 13. september 2018

Norge
Høyres nestleder i kontroll- og konstitusjonskomiteen, Svein Harberg, mener Riksrevisjonens rapporter er «krevende». Han ønsker en endring i retning av mer skjønnspregede konklusjoner, skriver Aftenposten.
https://www.aftenposten.no/norge/politikk/i/6nRo0Q/Hoyre-vil-ha-andre-typer-konklusjoner-fra-Riksrevisjonen

Tidligere statssekretær Vidar Brein-Karlsen (Frp), som nå har fått toppjobb i kinesiske Huawei, ga mangelfulle opplysninger til Karantenenemnda, skriver VG.
https://www.vg.no/nyheter/i/e1Ldmy/karantenenemnda-brein-karlsen-inviterte-til-ulovlig-huawei-moete


Internasjonalt
En russisk statsborger har nylig blitt utlevert til USA av Georgia fordi han er siktet for å ha bidratt til flere store dataangrep mot amerikanske virksomheter.
https://www.digi.no/artikler/russisk-hacker-utlevert-til-usa/445955

De aller fleste datamaskiner er sårbare for en ny angrepsform som kan stjele sensitive data, fra både PCer og Apple-maskiner, i løpet av noen minutter, skriver TechCrunch.
https://techcrunch.com/2018/09/12/security-flaw-in-nearly-all-modern-pcs-and-macs-leaks-encrypted-data/

Det amerikanske utenriksdepartementet får kritikk for ikke å ha implementert selv enkle cybersikkerhetstiltak.
https://www.cnet.com/news/the-state-department-is-failing-at-basic-cybersecurity-standards-senators/

En av hundre eposter sendt inneholder en eller annen form for skadevare eller innhold knyttet til svindel, skriver ZDNet.
https://www.zdnet.com/article/phishing-warning-one-in-every-one-hundred-emails-is-now-a-hacking-attempt/

Tirsdag 11. sepember 2018

Norge

Regionreforma får nådelaus kritikk for ikkje å ta omsyn til andre einingar som politiet i rapport. – Nye Viken bryt med samordningsprinsippet som kom etter 22. juli, seier forskar.
https://www.nrk.no/buskerud/meiner-viken-vil-svekkje-beredskapen-1.14197212

Både Arbeiderpartiet og Senterpartiet krever svar på hvorfor ikke en kritisk rapport om beredskapen i Viken ble lagt fram for Stortinget. – Betenkelig at den først er blitt kjent nå, sier fylkesleder fra Arbeiderpartiet.
https://www.nrk.no/buskerud/krever-svar-om-viken-beredskap-1.14202502 

Internasjonalt

Flere cybersikkerhetsvirksomheter, deriblant britiske National Cyber Security Centre, ser på muligheten til å ansette personer med autisme for å forhindre og håndtere cyberangrep.
https://www.forbes.com/sites/kateoflahertyuk/2018/09/10/how-employing-autistic-people-can-help-stop-cyber-attacks/#37ecae9c4b50

Hackere kan stjele eller få kontroll over en Tesla i løpet av sekunder, skriver Wired. Å aktivere tofaktorautentisering er et anbefalt mottiltak.
https://www.wired.com/story/hackers-steal-tesla-model-s-seconds-key-fob/

Mandag 10. september 2018

Norge

PST mener det er «sannsynlig» at Per Sandbergs sikkerhetsbrudd har gitt fremmede e-tjenester informasjon, skriver statsministeren i et brev til Stortinget.
https://www.nettavisen.no/nyheter/innenriks/pst-mener-det-er-sannsynlig-at-sandbergs-mobilbrudd-er-blitt-misbrukt-av-kina-og-iran/3423534629.html

Skattedirektør Hans Christian Holte mener det er lett å bruke falsk identitet i Norge. Han ber om fortgang i arbeidet med fingeravtrykk og ansiktsgjenkjenning.
https://www.digi.no/artikler/skattedirektoren-for-lett-a-jukse-med-id/445680

Norske Mnemonic melder at investeringsselskapet Ferd skal investere i selskapet, for langsiktig eierskap og internasjonal vekst.
http://www.cw.no/artikkel/siste-nyheter/mnemonic-satser-internasjonalt

Internasjonalt

Ein russisk satellitt prøvde i fjor å spionere på ein fransk militærsatellitt, ifølgje Frankrikes forsvarsminister Florence Parly.
https://www.fjordabladet.no/npk/utenriks/2018/09/07/Frankrike-skuldar-Russland-for-satellitt-spionasje-17472762.ece

British Airways beklaget fredag at hackere fikk tilgang til brukerdata, inkludert kredittkortinformasjon, for bestillinger gjort i perioden 21. august til 5. september i år.
https://uk.reuters.com/article/uk-iag-cybercrime-british-airways/iag-investigating-british-airways-customer-data-breach-idUKKCN1LM2OL

Fredag 7. september 2018

Norge

SV mener at statsministeren flere ganger under høringen om objektsikring i forrige uke var unøyaktig og feilinformerte. – Jeg tror vi må lete i historiebøkene for å finne en statsminister som har kommet med så mange feil overfor Stortinget, sier Torgeir Knag Fylkesnes (SV). – Tatt ut av sammenheng, svarer Høyre.
https://www.vg.no/nyheter/i/zLjRAb/sv-statsministeren-feilinformerer-flere-ganger-under-terrorhoeringen

Internasjonalt

Det amerikanske justisdepartementet har siktet én person for å ha medvirket til Nord-Koreas ondsinnede nettaktiviteter, deriblant løsepengeviruset WannaCry og angrepet mot Sony. Den samme personen ble samtidig sanksjonert av det amerikanske finansdepartementet.
https://www.digi.no/artikler/usa-navngir-nordkoreaner-som-skal-ha-statt-bak-det-katastrofale-dataangrepet-wannacry/445542

Flyselskapet British Airways bekrefter at de er utsatt for et hackerangrep, og kredittkortdata for flere hundre tusen kunder kan være på avveie.
https://www.mirror.co.uk/news/uk-news/breaking-british-airways-customers-data-13203813

Det er i disse dager et år siden det amerikanske kredittselskapet Equifax ble utsatt for et av tidenes mest omfattende hackerangrep. CNET ser på hva som skjedde.
https://www.cnet.com/news/equifaxs-hack-one-year-later-a-look-back-at-how-it-happened/

Onsdag 5. september 2018

Norge

Dette er finalistene i konkurransen om Fidusprisen 2018: Brønnøysundregistrene, Sbanken og Universitetet i Oslo. Vinneren av dette «norgesmesterskapet» i datasikkerhet, offentliggjøres når den tradisjonsrike samfunnsdugnaden Nasjonal Sikkerhetsmåned åpnes 27. september, skriver Aktuell Sikkerhet.
http://aktuellsikkerhet.no/nm-finalistene-i-datasikkerhet-er-klare

Alle virksomheter må leve med risiko, men uten tilstrekkelig kompetanse i styret og ledelsen, og uten tilgang til et korrekt virkelighetsbilde fra de ansatte er det umulig å kjenne risikonivået, skriver Bente Hoff i NSM i en kronikk i Computerworld. (Krever abonnement)
http://www.cw.no/artikkel/debatt/cybersikkerhet-inn-pa-styrerommet

Internasjonalt

Tyske sikkerhetsmyndigheter er bekymret for «sovende bomber» i cyberdomenet, altså skadevare som ikke utløses umiddelbart, men som kun oppholder seg i systemet til det får beskjed om å utføre handlinger.
https://in.reuters.com/article/germany-security/germany-concerned-about-possible-sleeper-cyber-sabotage-idINKCN1LK1F8

Sikkerhetseksperten Bruce Schneier har gitt ut en ny bok som handler om sikkerhet og manglende sådan i «internet of things». Washington Post har snakket med forfatteren om farer, trusler og scenarioer.
https://www.washingtonpost.com/news/monkey-cage/wp/2018/09/04/hackers-used-a-fishtank-to-break-into-a-vegas-casino-were-all-in-trouble/

Det australske forsvaret skal opprette en treningsarena for cyberkrigføring. Selskapet Elbit Systems skal levere løsningen.
https://www.computerworld.com.au/article/646184/government-funds-cyber-training-range-adf/

Tirsdag 4. september 2018

Norge

Norge mangler en plan for kunstig intelligens, som Teknologirådet spår vil endre hver tredje jobb totalt innen ti år. At «alle» andre har en slik plan, betyr ikke at Norge må gjøre det samme, mener statsminister Erna Solberg.
https://www.dn.no/etterBors/2018/09/03/2052/Teknologi/teknologiradet-norge-har-ingen-plan-for-kunstig-intelligens 

Internasjonalt

Et nytt botnett bestående av «Internet of Things»-dingser er i ferd med å vokse seg stort. «Hakai»-nettet ble først oppdaget i juni i år, og retter seg mot rutere fra Huawei, D-Link og Realtek.
https://www.zdnet.com/article/new-hakai-iot-botnet-takes-aim-at-d-link-huawei-and-realtek-routers/

De såkalte «Five Eyes»-landene, USA, Storbritannia, Canada, Australia og New Zealand, har etter et møte i forrige uke kommet med flere felles uttalelser, blant annet om kryptering og tilgang til krypterte enheter i forbindelse med etterforskning.
https://www.cnet.com/news/us-five-eyes-allies-take-aim-at-tech-companies-over-encryption/

En ansatt ved Google sitt kontor i Sunnyvale, California, fikk kontroll over alle de elektroniske låsene i bygget. Selv om Google har lukket sikkerhetshullet, er denne låstypen i bruk i flere andre virksomheter, skriver Forbes.
https://www.forbes.com/sites/thomasbrewster/2018/09/03/googles-doors-hacked-wide-open-by-own-employee/#668f9b7a3c7a

Mandag 3. september 2018

Norge

Ospa-finalistene er klare, og mot slutten av september blir det offentliggjort hvem som vinner de gjeve utmerkelsene for ekstraordinært engasjement og innsats i sikkerhetsfaget. Både Håkon Bergsjø og Roar Thon fra NSM er blant de nominerte.
http://aktuellsikkerhet.no/hard-konkurranse-om-arets-ospa

Internasjonalt

Hackere tar i økende grad i bruk utpressing mot selskaper med trusler om negative anmeldelser på nettsider som TripAdvisor og Yelp, skriver The Hill.
http://thehill.com/policy/cybersecurity/404477-hackers-increasingly-target-reputations-through-reviews-sites-experts

En hackergruppe som går målrettet mot finansinstitusjoner har satt i gang en ny kampanje. Denne gangen retter gruppen seg mot banker i Russland og Øst-Europa.
https://www.zdnet.com/article/notorious-cyber-crime-gang-behind-global-bank-hacking-spree-returns-with-new-attacks/

Fredag 31. august 2018

Norge

Svindeloppringinger fra utenlandske nummer er i vinden for tiden. Ikke ring tilbake, det kan bli dyrt, råder Telia.
http://www.cw.no/artikkel/siste-nyheter/pass-opp-wangiri

Internasjonalt

Om en drøy uke er det valg i Sverige. Svenske myndigheter ser en økning i cyberangrep mot landet, og spesielt med informasjonsoperasjoner i sosiale medier, skriver Bloomberg.
https://www.bloomberg.com/news/articles/2018-08-30/sweden-sees-increase-in-cyber-attacks-seeking-to-disrupt-vote

Det svenske sikkerhetspolitiet Säpo sier de har sett en økning i antallet aktiviteter som har til hensikt påvirke valget, som finner sted om litt over en uke.
https://www.digi.no/artikler/sapo-flere-forsok-pa-a-pavirke-valget-i-sverige/444947

Cybertrusselen mot danske banker er svært høy, ifølge en rapport fra danske Center for Cybersikkerhet.
https://www.thelocal.dk/20180830/cyber-threat-against-danish-banks-very-high-agency

Nettsvindel der hackere får tilgang til en epostkonto som de bruker for å lure til seg penger fra andre ansatte i en virksomhet er økende. Tech Republic ser nærmere på metoden og fremgangsmåten de kriminelle bruker.
https://www.techrepublic.com/article/beware-hackers-are-trying-to-scam-your-company-with-this-attack/

Torsdag 30. august 2018

Norge

Tilsette ved Universitetet i Bergen skal få låne «tomme» telefonar og PC. Men IT-direktøren ved UiB ser ikkje behov for å lage retningslinjer for reiser med digitalt utstyr, skriver På Høyden.
http://pahoyden.no/2018/08/skal-lane-ut-telefonar-og-pc-til-reiser-i-risikoland

Hver andre nordmann har ikke fått opplæring i datasikkerhet på arbeidsplassen. Det er et alvorlig problem som kan bli svært kostbart for næringslivet, mener Norsk senter for informasjonssikring (NorSIS).
https://norsis.no/en-av-to-uten-opplaering-i-datasikkerhet-pa-jobb/

Internasjonalt

Et nytt globalt hackerangrep er satt i verk, rettet spesielt mot større bedrifter. Hackerne soper inn løsepenger, skriver Computerworld.
http://www.cw.no/artikkel/siste-nyheter/angriper-store-bedrifter

Data fra 130 millioner hotellgjester hos en kinesisk kjede kan være på avveie. Huazhu Hotels drifter mer enn 5.000 hoteller i 1.100 kinesiske byer, og dataene er nå tilgjengelig for salg, skriver Tom’s Guide.
https://www.tomsguide.com/us/chinese-hotel-data-breach,news-27911.html

Tirsdag 28. august 2018

Norge

I går holdt Kontroll- og konstitusjonskomiteen åpen høring på Stortinget om terror- og objektsikring. NRK har oppsummert høringen «minutt for minutt».
https://www.nrk.no/nyheter/horing-om-terrorberedskap-1.14181748

En ny forskrift som regulerer hvor det er forbudt å bruke «luftbårne sensorsystemer», for eksempel kameradroner, trer i kraft 1. september. NSM har nå lagd kart over forbudssonene.
http://www.cw.no/artikkel/siste-nyheter/nytt-forbudskart-droner

Den norske regjeringen må forberede seg på flere cyberangrep som kan få alvorlige følger, advarer USAs tidligere sikkerhetsminister.
https://www.dagsavisen.no/innenriks/frykter-ny-breivik-1.1193254

Internasjonalt

Den spanske sentralbanken har blitt utsatt for et tjenestenektangrep, melder Reuters. Bankens tjenester eller kommunikasjon mot den europeiske sentralbanken skal ikke ha blitt påvirket.
https://ca.reuters.com/article/idCAKCN1LC23B-OCATC

Finansnæringen er blant de sektorene som er mest utsatt for dataangrep, og kostnadene knyttet til et vellykket angrep kan bli på flere milliarder kroner, skriver Forbes.
https://www.forbes.com/sites/bhaktimirchandani/2018/08/28/laughing-all-the-way-to-the-bank-cybercriminals-targeting-us-financial-institutions/#43fbc2616e90

Mandag 27. august 2018

Norge
Mandag 27. august holder kontroll- og konstitusjonskomiteen høring om Riksrevisjonens undersøkelse av oppfølging av objektsikring. Høringen blir overført på Stortingets nett-tv.
https://stortinget.no/no/Hva-skjer-pa-Stortinget/Stortinget-akkurat-na/nett-tv/#sal1

Statsminister Erna Solberg og flere av hennes statsråder må nok en gang forklare seg om terrorsikring og beredskap. – Det hun sa forrige gang, var ikke riktig, sier opposisjonen.
https://www.nrk.no/norge/dette-ma-erna-solberg-svare-pa-om-terrorsikring-1.14181643

I frykt for spionasje forbyr flere land kinesiske Huawei å bygge ut mobilnettene deres.  I Norge får selskapet en helt annen tillit.
https://www.tek.no/artikler/huawei-stenges-ute-i-flere-land-i-norge-far-de-store-kontrakter/444398

Ap-leder Jonas Gahr Støre erkjenner at han ikke burde ha tatt med seg tjenestetelefonen til Russland i 2011, og at han brøt sikkerhetsreglene. Han mener likevel Per Sandberg-saken er mer alvorlig, skriver NRK.
https://www.nrk.no/norge/jonas-gahr-store_-_-kan-ikke-utelukke-at-jeg-kan-ha-utgjort-en-sikkerhetsrisiko-1.14179491


Internasjonalt
Planer om sikkerhetstiltak som kunne ha begrenset utpressingsvaren NotPetya, som kostet danske Mærsk minst 1,9 milliarder danske kroner, ble skrinlagt blant annet på grunn av manglende bonusfordeler til de ansvarlige sjefene.
https://www.digi.no/artikler/notpetya-skrinla-oppgradering-av-it-sikkerheten-hos-maersk-fordi-det-ikke-ga-lederne-okt-bonus/444456

Google følger opp Facebook og Twitter og sperrer nå kontoer med desinformasjon om Iran. I følge Google og samarbeidsselskapet FireEye har man knyttet mange av kontoene til det iranske kringkastingsselskapet IRIB.
http://www.cw.no/artikkel/siste-nyheter/google-sperrer-desinformasjon

Torsdag 23. august 2018

Norge

SV sier ny dokumentasjon gir interessant innsikt i hva regjeringen visste om status for terrorsikring da Stortinget feilaktig fikk beskjed om at alt var ok, skriver Aftenposten.
https://www.aftenposten.no/norge/politikk/i/ngje3d/SV--Interessante-funn-om-hva-regjeringen-visste-om-terrorsikring

Internasjonalt

For et drøyt år siden lammet skadevaren «NotPetya» flere bedrifter over hele verden, inkludert danske Møller-Maersk. Wired ser nærmere på bakgrunnen for løsepengeviruset.
https://www.wired.com/story/notpetya-cyberattack-ukraine-russia-code-crashed-the-world/

Hacking av passasjerfly har vært dekket i media flere ganger de siste årene. Forbes ser på både scenarioer og hva hackere har fått til.
https://www.forbes.com/sites/kateoflahertyuk/2018/08/22/how-to-hack-an-aircraft/#3ff995dc41d1

Bruken av stemmesedler på papir og mennesker som teller disse stemmesedlene, er den sikreste måten å gjennomføre et valg på, mener australske sikkerhetseksperter foran valget i landet, som avholdes senest i 2019.
http://theconversation.com/if-it-aint-broke-dont-fix-it-australia-should-stay-away-from-electronic-voting-101252

Hvert minutt er nesten 2.000 mennesker utsatt for datakriminalitet. Tapet i den samme perioden er på mer enn en million dollar, ifølge en ny rapport.
https://www.itproportal.com/features/over-dollar1m-a-minute-is-being-lost-to-cybercrime/

Onsdag 22. august 2018

Norge

I alt 500 anlegg og institusjoner over hele landet står på Nasjonal Sikkerhetsmyndighets (NSM) liste over skjermingsverdige objekter ut fra rikets sikkerhet. Neste mandag tar Stortinget fatt på granskningen av hvorfor sikringsjobben har gått altfor trått, skriver Dagens Næringsliv.
https://www.dn.no/nyheter/2018/08/21/2004/Politikk/500-steder-i-norge-trenger-sikring-mot-data-eller-terrorangrep

De nyeste Skype-klientene til Microsoft, som rulles ut i disse dager, har fått støtte for samtaler beskyttet med ende-til-ende-kryptering. Microsoft kunngjorde allerede i januar i år at slik funksjonalitet var under utvikling, skriver Digi.no.
https://www.digi.no/artikler/skype-har-fatt-stotte-for-ende-til-ende-kryptering/444148

Internasjonalt

Det amerikanske sikkerhetsselskapet Risk Based Security skriver i sin halvårsrapport av 2,6 milliarder datasett er på avveie i mer enn 2.000 offentliggjorte vellykkede datainnbrudd så langt i år.
https://www.siliconrepublic.com/enterprise/data-breaches-report-volume

De store sosiale nettverkene har økt innsatsen for å hindre at de brukes til å sabotere demokratiske valg, og Facebook melder nå at de har stengt 652 sider som har spredt falsk informasjon.
https://www.dn.no/nyheter/2018/08/22/0747/Politikk/facebook-stenger-652-sider-som-knyttes-til-iran-og-russland

Den danske Sundhetsdatastyrelsen oppretter ny avdeling som er dedikert for cybersikkerheten på danske sykehus, skriver Computerworld (krever abonnement).
http://www.cw.no/artikkel/offentlig-it/dansk-opprusting-av-it-sikkerhet-pa-sykehusene

Tirsdag 21. august 2018

Norge

Bergen kommune risikerer millionbot etter et datainnbrudd tidligere i år. – Saken har høy prioritet, seier Datatilsynet til NRK.
https://www.nrk.no/hordaland/it-ekspert-kallar-datainnbrot-skandale_-_-skremmande-darleg-sikkerheit-1.14169666

Onsdag i forrige uke sto sjefene for sikkerhetstjenestene til Norge, Sverige og Finland sammen på scenen under Arendalsuka, for å diskutere hvilke trusler de tre landene står overfor. Alle tre uttrykte bekymring over at digitaliseringen og trusselen den medfører utvikler seg fortere enn sikkerhetskompetansen og sikkerhetspolitikken som skal kontrollere den.
https://www.digi.no/artikler/pst-sapo-og-supo-sier-kybertruslene-oker-raskere-enn-forsvaret-vi-er-sarbare/443669

Internasjonalt

En gruppe knyttet til russiske myndigheter skal stå bak falske nettsider som utgir seg for å være politiske institusjoner i USA. Sidene er oppdaget av Microsoft sin datakriminalitetsenhet.
https://www.washingtonpost.com/business/economy/microsoft-says-it-has-found-a-russian-operation-targeting-us-political-institutions/2018/08/20/52273e14-a4d2-11e8-97ce-cc9042272f07_story.html

Britisk politi og sikkerhetstjeneste håper tenåringer kan hjelpe dem i kampen mot hackere og datakriminelle. Gjennom flere konkurranser skal unge utfordres til å velge datasikkerhet når de skal utdanne seg videre.
https://www.theguardian.com/uk-news/2018/aug/19/cyber-security-challenge-uk-cyber-defenders-national-crime-agency

Russland og Kina øker sitt nærvær i verdensrommet for å holde tritt med amerikanerne, skriver Vice.
https://www.vice.com/en_uk/article/zmkk9x/very-abnormal-russian-satellite-escalates-fears-of-orbital-arms-race

Mandag 20. august 2018

Norge

Både Ap-leder Jonas Gahr Støre og SV-leder Audun Lysbakken reagerte da Solberg under partilederdebatten forrige uke fremholdt at Riksrevisjonens kritikk om manglende objektsikring kun handler om forsvarets og politiets bygninger.
https://www.rbnett.no/ntb/innenriks/2018/08/16/Foss-mener-Solberg-er-upresis-om-terror-rapporten-17339482.ece

Opposisjonen og regjeringen er uenige om hva terrorhøringen på Stortinget skal omhandle. Riksrevisor Per-Kristian Foss slår fast at kritikken handler om mer enn det regjeringen påstår. 
https://www.abcnyheter.no/nyheter/politikk/2018/08/15/195424330/riksrevisoren-foer-horingen-pa-stortinget-det-handler-om-mer-enn-det-regjeringen-sier

11 prosent av norske bedrifter opplever angrep fra innsidere og utro tjenere. Under Arendalsuka presenterte PST, Nasjonal sikkerhetsmyndighet, Næringslivets Sikkerhetsråd og politiet en ny veileder som skal ruste norske virksomheter mot angrep fra utro tjenere.
http://www.p4.no/nyheter/vil-ruste-norske-virksomheter-mot-utro-tjenere/artikkel/743010/

En ny undersøkelse viser at tre av ti nordmenn deler private passord som de anser som viktige med andre.
http://www.cw.no/artikkel/siste-nyheter/tre-av-ti-deler-passord 

– Arne Treholt ble avslørt som spion. Gunvor Galtung Haavik ble også avslørt. Det er mulig at store fisker kan ha sluppet unna, sier sikkerhetshistoriker Hans Morten Synstnes til TV 2.
https://www.tv2.no/nyheter/10021547/

Torsdag 28. juni 2018

Norge

Kryptering av kunnskap og beskjeder har alltid vært viktig. Satellitter kan gi ny og bedre krypteringsmetode, skriver Forskning.no.
https://forskning.no/norsk-romsenter-data-satellitter/sikrere-datakryptering-fra-verdensrommet/1190908

Vi har blitt lovet mye, lite er levert, og så langt er tingenes internett kanskje bare en gigantisk sikkerhetstrussel som venter på å eksplodere, skriver Jan Birkeland i Computerworld.
http://www.cw.no/artikkel/kommentar/tingenes-internett-et-mareritt

Internasjonalt

En datalekkasje fra det amerikanske markedsføringsselskapet Exactis kan ha resultert i at informasjon om i praksis alle voksne amerikanere er på avveie.
https://www.pcmag.com/news/362143/marketing-firm-accidentally-exposes-340-million-records-onli

Avanserte tjenestenektangrep øker i omfang, ifølge en ny rapport. TechRepublic ser nærmere på metodene.
https://www.techrepublic.com/article/advanced-ddos-attacks-up-16-from-last-year-watch-for-these-methods/

To cyberspionasjekampanjer mot det tibetanske miljøet i India stammer trolig fra kinesiske trusselaktører, skriver SecurityWeek.
https://www.securityweek.com/cyber-espionage-campaigns-target-tibetan-community-india

Tirsdag 26. juni 2018

Norge

Dataangrep er den nye terrortrusselen mot flyplasser. I ytterste konsekvens kan det føre til at fremmede får kontroll over en flyplass og overtar flyplasstyringen, viser en rapport fra PA Consulting Group.
https://www.nrk.no/norge/flyplasser-henger-etter-pa-datasikkerhet_-slik-kan-terrorister-utnytte-apne-wifi-nettverk-1.14094385

- Det er ikke sikkert at den største utfordringen til vår nasjonale beredskap er at det mangler noen HV-soldater her og der, skriver tidligere forsvarssjef Sverre Diesen i en kronikk om objektsikring i VG.
https://www.vg.no/nyheter/meninger/i/P3Aje5/sverre-diesen-det-er-ikke-sikkert-at-den-stoerste-utfordringen-til-vaar-nasjonale-beredskap-er-at-det-mangler-noen-hv-soldater-her-og-der

Internasjonalt

Hvordan beskytter du dataene dine når innbruddstyven har kommet seg gjennom forsvarsmekanismene dine?, spør Wired.
http://www.wired.co.uk/article/darktrace-insider-threats-hackers-security

Mandag 25. juni 2018

Norge

NHOs teknologi-forening, Abelia, går til frontalangrep mot Helse Sør-Østs behandling av en avlyst milliard-kontrakt, hvor pasientdata til halve Norges befolkning er involvert.
https://www.vg.no/nyheter/innenriks/i/vmKQEm/nho-advarer-norske-pasienter-frykter-nye-it-skandaler-ved-sykehusene

Med lagring og drift av samfunnskritiske registre i Norge får norske myndigheter bedre kontroll med at selskapene følger norske lover og regler, skriver Dagens Medisin.
https://www.dagensmedisin.no/artikler/2018/062/24/sikkerhetsloven-kan-trygge-helsedata/

Telenor bygget «dommedagsrom» under den kalde krigen: Digi har fått bli med inn i den topphemmelige nødsentralen.
https://www.digi.no/artikler/telenor-bygget-dommedagsrom-under-den-kalde-krigen-bli-med-inn-i-den-topphemmelige-nodsentralen/439900

Internasjonalt

Politikere i Washington frykter kinesisk spionasje mot amerikanske teknologibedrifter, etter at hackere skal ha klart å bryte seg inn i systemene til en leverandør til forsvaret, skriver The Hill.
http://thehill.com/policy/cybersecurity/393741-new-fears-over-chinese-espionage-grip-washington

Sør-Afrika er det tredje mest utsatte landet for cyberkriminalitet i verden. Denne typen kriminalitet kostet innbyggerne 2,2 milliarder rand, eller 1,3 milliarder kroner, årlig.
https://www.iol.co.za/capeargus/news/south-africans-losing-r22-billion-a-year-to-cyber-attacks-15601682

Fredag 22. juni 2018

Norge

Forrige helg gikk finalen i Norwegian Cyber Security Challenge (NCSC) av stabelen på NTNU Gjøvik, og landslaget som går videre til den europeiske finalen er nå plukket ut.
https://www.digi.no/artikler/ti-av-disse-skal-representere-norge-i-em/440461

Helse Midt-Norge IT har fått gjennomført en ekstern vurdering av IT-sikkerheten i forbindelse med etablering og drift av nytt logistikk- og økonomisystem i Helse Midt-Norge, skriver virksomheten i en pressemelding.
https://helse-midt.no/nyheter/2018/ekstern-rapport-om-it-sikkerhet

Internasjonalt

En nedgang i store og profilerte hackerangrep de siste månedene har resultert i at færre virksomheter tegner cyberforsikring, skriver Reuters.
https://www.reuters.com/article/us-cyber-insurance/cyber-insurance-rates-fall-with-lull-in-major-hacks-idUSKCN0WW1X4

Mer enn 90 prosent av europeiske sikkerhetseksperter som deltok i en undersøkelse mener statlige hackerangrep vil øke i omfang det neste året.
https://www.darkreading.com/vulnerabilities---threats/destructive-nation-state-cyber-attacks-will-rise-say-european-infosec-pros-/d/d-id/1332122

Torsdag 21. juni 2018

Norge

Har du mottatt fristende tilbud om å laste ned situasjons- og resultatoversikter fra fotball-VM i Russland? Det kan være phishing, skriver Computerworld.
http://www.cw.no/artikkel/siste-nyheter/pass-deg-vm-phishing

Internasjonalt

Russiske hackere kartla trolig sårbarheter i valgsystemene i alle statene i USA under valget i 2016, skriver USA Today.
https://eu.usatoday.com/story/news/politics/2018/06/20/obama-cyber-czar-russia-likely-scanned-all-50-state-election-systems/717652002/

Mer enn 10 prosent av irske selskaper som har blitt utsatt for cyberkriminalitet har tapt mer enn 4 millioner euro, skriver irske Independent.
https://www.independent.ie/business/irish/irish-companies-count-cost-of-rise-in-cyber-crimes-37020440.html

Et hackerangrep mot et selskap som behandler forsikringssaker i USA har resultert i at pasientdata om 270.000 personer kan ha kommet på avveie.
https://www.databreachtoday.com/hacking-incident-at-billing-vendor-affects-270000-patients-a-11116

Onsdag 20. juni 2018

Norge

Attraktive, harde mål er bedre sikret, og terrorister har ikke skrupler mot å angripe tilfeldige sivile, ifølge terrorforsker. Nå har justisministeren innført nye tiltak mot terror i Oslo, skriver ABC Nyheter.
https://www.abcnyheter.no/nyheter/norge/2018/06/19/195407845/slik-har-terrorister-siktet-seg-inn-mot-myke-mal

Seksuell utpressing, på engelsk «sextortion», dreier seg om trusler og krav om løsepenger for å ikke publisere seksuelle bilder og videoer som offeret har blitt lokket til å dele. Norsis anbefaler å ikke betale utpresserne, skriver Computerworld.
http://www.cw.no/artikkel/siste-nyheter/flere-blir-utsatt-seksuell-utpressing

En sikkerhetsekspert satte opp en standard virtuell maskin for Digi i nettskyen. Straks begynte det å tikke inn forsøk på kartlegging og mulige hackerforsøk.
https://www.digi.no/artikler/vi-spant-opp-en-virtuell-server-for-a-sjekke-hvor-lenge-den-fikk-sta-i-fred/439744

Internasjonalt

En avansert hackerkampanje som tilsynelatende stammer fra Kina har gått målrettet til verks mot romselskaper, forsvarsindustrien og telekomselskaper i USA og Asia, ifølge Symantec.
https://www.reuters.com/article/us-china-usa-cyber/china-based-campaign-breached-satellite-defense-companies-symantec-idUSKBN1JF2X0

Teslas toppsjef Elon Musk anklager en ansatt for å ha gjort «ganske omfattende og skadelig sabotasje» mot selskapets virksomhet.
https://www.aftenposten.no/verden/i/L0x3Lq/Tesla-sjefen--Vi-er-blitt-utsatt-for-sabotasje-fra-ansatt

Sikkerhetseksperter har funnet sårbarheter i Google sine produkter som gjør at utstyret kan lekke data, skriver Wired.
http://www.wired.co.uk/article/google-home-chromecast-location-security-data-privacy-leak

Tirsdag 19. juni 2018

Norge

Senter for cyber- og informasjonssikkerhet har opprettet «treningsbane» for cyberpoliti og får plass i politiets egne lokaler, skriver Politiforum.
https://www.politiforum.no/artikler/politiet-knytter-seg-tettere-til-eksterne-cyber-eksperter/432495

Internasjonalt

Sikkerhetsselskapet Kaspersky Lab  har vært i hardt vær en stund på grunn av beskyldninger om spionasje og skjult samarbeid med russiske myndigheter. Naturlig nok har opplysningene også skapt skepsis hos EU, som nå har foreslått å gå drastisk til verks mot sikkerhetsselskapet, skriver Digi.
https://www.digi.no/artikler/eu-tar-til-orde-for-a-bannlyse-programvare-fra-kaspersky-lab/440122

Den skandalerammede israelske eksministeren Gonen Segev er siktet for spionasje. Han skal ha overlevert topphemmelig informasjon til Israels erkefiende Iran, skriver NRK.
https://www.nrk.no/urix/tidligere-israelsk-minister-siktet-for-spionasje-1.14089546

Det amerikanske senatet gikk mandag mot president Donald Trump og annullerte regjeringens avtale med det kinesiske teleselskapet ZTE.
https://www.dn.no/nyheter/2018/06/19/0501/Teknologi/senatet-annullerte-trumps-avtale-med-kinesiske-zte

Mandag 18. juni 2018

Norge

Styret i Helse Sør-Øst dropper milliardavtalen om å outsource IT-systemene i helseforetaket, skriver NRK.
https://www.nrk.no/norge/helse-sor-ost-skroter-milliardavtale-om-utflagging-av-it-1.14084225

Norske journalister kan være gullgruver av informasjon; hvilke tiltak gjøres av dem som reiser til Russland?, spør NRKBeta, som blant annet har snakket med Roar Thon i NSM.
https://nrkbeta.no/2018/06/13/frykter-for-sikkerheten-norske-journalister-tar-ikke-med-eget-utstyr-til-fotball-vm/

Når avdelingsdirektør for IKT i Politidirektoratet, Cato Rindal, legger fram politiets nye IKT-strategi, vies datasikkerhet mye oppmerksomhet. Etter en rekke dyrkjøpte erfaringer i offentlig sektor, der utenlandske IT-ansatte har fått tilgang til sensitive data og opplysninger, ønsker nå politiet å være krystallklare på hva som skal være retningslinjene for utviklingen av datasystemer i norsk politi, skriver Politiforum.
https://www.politiforum.no/artikler/politiets-ikt-topper-med-ny-strategi-og-strenge-krav-har-laert-av-de-store-ikt-skandalene/439752

Internasjonalt

En mann er dømt til nesten to års fengsel i Sverige for spionasje mot tibetanere på oppdrag fra Kina.
https://www.abcnyheter.no/nyheter/verden/2018/06/15/195406697/mann-domt-spionasje-mot-tibetanere-i-sverige

Avisene Der Standard og Profil har avdekket at det tyske etterretningsbyrået Bundesnachrichtendienst (BND) avlyttet nesten 2.000 telefonlinjer, fakslinjer, epostadresser og mobiltelefoner fra 1999 til 2006.
https://www.aftenposten.no/verden/i/0ExKqM/Osterrike-anklager-Tyskland-for-spionasje#xtor=RSS-3

Onsdag 13. juni 2018

Norge

Statsministeren, justisministeren og forsvarsministeren kalles inn til høring på Stortinget om terrorsikring etter kritikk fra Riksrevisjonen, skriver VG og en rekke andre medier.
https://www.vg.no/nyheter/innenriks/i/4dJyy9/kontrollkomiteen-kaller-inn-regjeringstopper-til-terrorhoering

Digitalisering i vannbransjen er en kjempemulighet for videre utvikling, men alle som arbeider i bransjen må tenke nøye gjennom hva de gjør. Sjefstrateg i Powel, Jon Røstum, stilte en rekke inngående spørsmål om sikkerhet til 300 bransjefolk under Nordisk Drikkevannkonferanse i Oslo, skriver VVSaktuelt.
https://www.vvsaktuelt.no/digital-vannbransje-muligheter-og-sikkerhetsrisiko-124283/nyhet.html

Internasjonalt

Virksomhetsledere må fokusere mer på å ha IKT-grunnsikring på plass og mindre på hva som blir den neste angrepsvektoren, sier britiske NCSC sin operations chief Paul Chichester.
http://tech.newstatesman.com/security/focus-on-the-basics-ncsc-paul-chichester

Journalister som var til stede på gårsdagens toppmøte mellom Donald Trump og Kim Jong-Un fikk en USB-vifte utdelt i en «goodie bag». Sikkerhetseksperter advarer mot å plugge ukjente USB-enheter i datamaskiner.
https://www.bbc.com/news/technology-43128073

Sikkerhetseksperter har oppdaget en sårbarhet i Apple-produkter som kan lure produktene til å tro at skadevare faktisk kommer fra Apple. Sårbarheten skal ha eksistert i mer enn ti år.
https://gizmodo.com/a-mix-up-meant-malware-could-have-posed-as-apple-softwa-1826762199

Representanter for amerikanske Department of Homeland Security advarer om at det bare er «et tidsspørsmål» om når hackere vil angripe kommersielle fly, skriver CBS News.
https://www.cbsnews.com/news/cybersecurity-dhs-experts-warn-its-a-matter-of-time-before-commercial-airliners-get-hacked/

Tirsdag 12. juni 2018

Norge

40 av 100 intervjuede beslutningstakere ved norske virksomheter med minst 500 ansatte, sier seg helt eller delvis enige i påstanden om at organisasjonen deres ville vurdert å betale løsepenger til en hacker framfor å investere penger i sikkerhet, fordi de mener det er billigere å betale løsepengene, skriver Digi.no.
https://www.digi.no/artikler/mange-norske-ledere-vil-heller-betale-losepenger-enn-a-investere-mer-i-it-sikkerhet/439444

På grunn av terrorhendelser mot kulturbygg de siste årene, skal det nye Nasjonalmuseet doble ressurser til sikkerhet og vakthold. – Øker terrorfrykten og forstyrrer kunstopplevelsen, mener arkitekter. (Krever abonnement)
https://www.aftenposten.no/kultur/i/BJEPyg/Nasjonalmuseet-bruker-store-summer-pa-sikkerhet--Sikkerhetsgalskap_-mener-byplanlegger

Internasjonalt

Amerikanske myndigheter har innført sanksjoner mot fem russiske selskaper og tre privatpersoner. Bakgrunnen er at de skal ha bidratt til hackerangrep mot USA, skriver blant annet Gizmodo.
https://gizmodo.com/u-s-imposes-new-russia-sanctions-over-cyberattacks-th-1826736186

Flere store amerikanske oljeraffinerier er svært utsatt for cyberangrep, skriver Forbes. Årsaken er blant annet utstrakt bruk av operativsystemet Windows XP, som ble lansert i 2001, og som Microsoft sluttet å gi ut sikkerhetsoppdateringer til i 2014.
https://www.forbes.com/sites/gauravsharma/2018/06/11/major-u-s-refineries-at-risk-of-cyber-attacks-as-many-continue-to-use-windows-xp/#2bca56663467

Mandag 11. juni 2018

Norge

I dag er det ingen aktører som overvåker IT-sikkerheten i kommunesektoren. Ekspert slår alarm om hvor dårlig rustet kommunene er for å håndtere dataangrep, skriver E24.
https://e24.no/digital/digitalisering/sikkerhetsekspert-bekymret-for-norske-kommuner-skremmende-daarlige-paa-it-sikkerhet/24325057

Er du en gratissurfer? Det kan koste deg dyrt. NSMs Roar Thon snakker om risikoen ved gratis trådløse nett på DN-TV.
https://www.dn.no/DNtv/video/2018/06/06/0459/er-du-en-gratis-surfer-det-kan-koste-deg-dyrt

- Endringene i IKT-risikobildet må få konsekvenser for hvordan myndighetene håndterer IKT-sikkerhet. NITO har siden 2016 bedt om at ikt-infrastrukturen i helsevesenet underlegges sikkerhetsloven. Det er skuffende at et representantforslag i helsekomitéen for å få til dette ble avvist i Stortinget denne uka, sier Trond Markussen, president i NITO.
https://www.nito.no/aktuelt/2018/6/ikt-skandalen-i-helse-sor-ost/

Internasjonalt

Mens flere vestlige land har uttalt skepsis til bruk av kinesisk IT-utstyr, har fattige land tatt i mot datamaskiner fra Kina med åpne armer, skriver Wired.
http://www.wired.co.uk/article/china-hacking-cyber-spies-espionage

Tidligere GCHQ-sjef Robert Hannigan advarer mot et kommersielt hackermarked i sterk vekst, og at det kan virke som om Russland «live-tester» cyberangrep, skriver The Register.
https://www.theregister.co.uk/2018/06/08/gchq_former_boss_infosec_keynote/

Fredag 8. juni 2018

Norge

Tidligere sjef for Etterretningstjenesten Kjell Grandhagen tror ikke kinesiske myndigheter står bak den mystiske lyden som har gjort amerikanske diplomater syke. Han mener det kan være en tredjepart som vil skade forholdet.
https://www.nrk.no/urix/tidligere-e-sjef-grandhagen_-tror-en-sofistikert-aktor-star-bak-mystisk-lyd-pa-amerikansk-konsulat-1.14074279

Internasjonalt

Facebook er allerede i hardt vær på grunn av siste tids hendelser, og nå har det dukket opp enda en personvernrelatert sak som ikke akkurat stiller tjenesten i et positivt lys. På grunn av en feil har nemlig poster til millioner av brukere blitt foreslått offentlig vist uavhengig av om dette var intensjonen til brukeren.
https://www.digi.no/artikler/ny-skandale-14-millioner-facebook-brukere-fikk-postene-sine-offentliggjort-mot-sin-vilje/439374

Da telefonselskapet TalkTalk ble hacket for to år siden, skjønte ikke styret i selskapet alvoret i situasjonen da IT-eksperter prøvde å forklare det til dem. Det fortalte tidligere adm. direktør i selskapet på en konferanse denne uken.
https://www.scmagazineuk.com/infosec-2018-talktalk-hack--lessons-learned--the-board-perspective/article/771024/

Slektsforskningsnettstedet MyHeritage.com får skryt for sin krisehåndtering og kommunikasjon, etter at selskapets data kom på avveie.
https://www.inc.com/adam-levin/this-company-was-latest-to-suffer-a-data-breach-its-reaction-was-perfect.html

«Fredags-spezzial»

Det er fredag og strandsesong, i tillegg til at sommerferien nærmer seg. The Cyber Research Database tipser om ti podkaster om cybersikkerhet som er verdt å få med seg.
https://www.cyberdb.co/10-cybersecurity-podcasts-listen-2018/

Torsdag 7. juni 2018

Norge

Nordavind, selskapet som tilrettelegger for russernes utbygging av en bitcoinfabrikk i Alvdal, opplyser at de har hatt rutinemessige møter med PST. Dette skriver Aftenposten i dagens papiravis, i en sak som er gjengitt i en rekke nettmedier.
https://e24.no/digital/bitcoin/pst-varslet-om-bitcoinfabrikk-i-alvdal/24355513

Enten det er en forskningskonferanse eller late dager i solen på en strand i et sydlig ferieparadis er det noen forholdsregler du bør ta om du tar med deg jobbmaskinen, skriver Universitetsavisa.
https://www.universitetsavisa.no/campus/2018/06/07/Ut-p%C3%A5-reise-med-jobbmaskinen-Dette-b%C3%B8r-du-tenke-p%C3%A5-74783.ece 

Internasjonalt

Amerikansk personell ved USAs konsulat i Guangzhou i Kina er rammet av uforklarlig sykdom etter å ha hørt rare lyder. Det samme skjedde på Cuba i fjor.
https://www.aftenposten.no/verden/i/1kGlwq/Flere-amerikanske-diplomater-syke-etter-a-ha-hort-rare-lyder--denne-gang-i-Kina

Skadevaren VPNFilter, som retter seg mot rutere, er mer omfattende enn tidligere antatt, og påvirker flere rutermodeller, skriver Tom´s Guide.
https://www.tomsguide.com/us/vpnfilter-router-malware,news-27361.html

Børsfall og dataangrep er større trusler mot økonomien i Australia enn naturkatastrofer, ifølge forsikringsselskapet Lloyd´s.
https://www.businessinsider.com.au/lloyds-australia-economy-risks-market-crash-disasters-2018-6

Onsdag 6. juni 2018

Norge

Riksrevisjonen retter på ny sterk kritikk mot regjeringens manglende sikring av bygninger. – Kan få alvorlige følger, sier riksrevisor Per-Kristian Foss.
https://www.nrk.no/norge/riksrevisjonen-retter-kritikk-mot-manglende-objektsikring-1.14070193

UiB har ingen rutinar, reglar eller rettleiing for bruk av IKT-utstyr på reise, skriv universitetsavisen På Høyden. Det bør universitetet ha, ifølgje tryggleiksekspertar.
http://pahoyden.no/2018/06/uib-har-ingen-rutinar-forskarar-pa-reise

Internasjonalt

Nesten halvparten av alle virksomheter har blitt utsatt for dataangrep det siste året, ifølge en ny undersøkelse.
https://www.techrepublic.com/article/report-nearly-half-of-all-enterprises-were-hacked-in-the-last-12-months/

Et dataangrep mot den amerikanske storbyen Atlanta tidligere i år kan ha slettet store mengder bevismateriale hos politiet, blant annet videoer fra politibiler.
https://www.ajc.com/news/local/cyber-attack-atlanta-network-wiped-out-critical-police-evidence/QGHf232th7O1rCj1n7TS0K/

Tirsdag 5. juni 2018

Norge

Fagforbundet frykter at spioner kan få tak i svært private helseopplysninger om nordmenn. Stjålet informasjonen kan blant annet brukes til utpressing, skriver Fagbladet.
https://fagbladet.no/nyheter/er-du-bekymra-for-at-spioner-skal-fa-tak-i-legejournalen-din-6.91.549786.76d632d4fd

Norge deltar akkurat nå i en stor USA-ledet militærøvelse nær grensen til Russland. Øvelsen vil pågå samtidig med fotball-VM.
https://www.aftenposten.no/verden/i/J14eO4/NATO-og-Norge-over-nar-Russland-under-fotball-VM 

Internasjonalt

Den ukrainske sikkerhetstjenesten sier de har stoppet et dataangrep mot ambassaden til et NATO-land, uten å spesifisere hvilket land det dreier seg om.
https://www.reuters.com/article/us-ukraine-cyber/ukraine-says-prevented-cyber-attack-on-nato-country-embassy-idUSKCN1J10SS

En russisk domstol har dømt en ukrainsk journalist til tolv års straffarbeid for spionasje. Ukrainske myndigheter fordømmer dommen, skriver NTB.
https://www.abcnyheter.no/nyheter/verden/2018/06/04/195402591/ukrainsk-journalist-domt-spionasje-i-russland

Flere vellykkede dataangrep viser at det er vanskelige å stoppe hackere fra fremmede makter. Kan en dreining i politikk mot avskrekking være et effektivt virkemiddel?, spør ZDNet.
https://www.zdnet.com/article/cyber-security-we-need-a-better-plan-to-deter-hacker-attacks-says-us/

Mandag 4. juni 2018

Norge

Mangelfull risikoanalyse og for stort fokus på økonomi er blant feilene som gjøres når sjefer bestemmer seg for outsourcing. Det siste års fokus på alvorlige IKT-svikt i store virksomheter har ført til en strøm av sjefer som vil ha råd fra NSM, skriver NRK.
https://www.nrk.no/norge/stor-pagang-for-a-fa-it-sikkerhetsrad-hos-nasjonal-sikkerhetsmyndighet-1.14066251

– Jeg tror det mest skremmende cyberangrepet kommer til å ha sitt egen navn og jeg tror det involverer noe langt verre enn hva vi har sett for oss, sa den profesjonelle hackeren og sjefen i Red Queen Technologies, Tarah Wheeler, på en paneldebatt under OECDs årlige forum i Paris forrige uke. DN knytter sitatet opp mot mangelen på kryptologer i Norge. 
https://www.dn.no/nyheter/2018/06/04/0707/Teknologi/-jeg-tror-det-mest-skremmende-cyberangrepet-kommer-til-a-ha-sitt-eget-navn-og-jeg-tror-det-involverer-noe-langt-verre-enn-hva-vi-har-sett-for-oss

​​​​​​​Universitetet manglar oversikt over servarar og utstyr som er kopla til internett. No startar eit stormløp for å styrke IT- og -informasjonstryggleiken, skriver universitetsavisen På Høyden.
http://pahoyden.no/2018/06/uib-rustar-seg-mot-spionasje-og-digitale-angrep

Forsvaret vil investere milliarder av kroner for å modernisere sitt datasystem for taktisk ledelse. Det er snakk om programvare og løsninger for alle forsvarsgrener. – Dette er et stort program som vil strekke seg fram til 2030, forteller sjef for IKT-kapasiteter i Forsvarsmateriell, Eiliv Ofigsbø til digi.no. (Krever abonnement)
https://www.digi.no/artikler/forsvaret-skal-anskaffe-it-system-for-flere-milliarder-kroner/438425?

Internasjonalt

Falske basestasjoner kan ha blitt brukt i området rundt det hvite hus i Washington, skriver The Verge.
https://www.theverge.com/2018/6/3/17422248/imsi-catcher-stingray-dhs-cell-phone-spying-washington-dc-white-house-donald-trump

Fredag 1. juni 2018

Norge

Du kan bli nektet sikkerhetsklarering i Forsvaret hvis du er dømt for en straffbar handling. Astrid ble nektet videreutdanning i militæret fordi hun ble tatt med spor av hasj i urinprøven, skriver Ung.no.
https://www.ung.no/kriminalitet/2098_Astrid_%2820%29_hadde_r%C3%B8yka_hasj_%C3%A9n_gang.html

Den norskutviklede dronen PD-100 Black Hornet er allerede solgt til 30 nasjoner rundt om i verden, i all hovedsak til militære kunder, skriver Teknisk Ukeblad.
https://www.tu.no/artikler/framtidas-amerikanske-soldat-skal-utrustes-med-norske-nano-droner/438697 

Internasjonalt

Forsikringsselskaper begrenser hvor mye kraftselskaper kan forsikring vil dekke i tilfelle et dataangrep, skriver Bloomberg. Et selskap setter taket på cybersikkerhetsforsikring til 300 millioner dollar, noe som kan være for lite hvis et stort angrep lykkes.
https://www.bloomberg.com/news/articles/2018-05-31/energy-grid-isn-t-insured-enough-to-handle-a-catastrophic-hack

India er sårbart mot dataangrep, men landet har ikke kapasitet til å håndtere truslene, sier innenriksminister Rajiv Gauba.
https://www.indiatoday.in/india/story/india-vulnerable-to-cyber-attacks-but-doesn-t-have-capacity-to-deal-with-it-home-secretary-1247247-2018-05-31

Kenya har implementert ny cyberlovgivning, i et land der stadig flere kobler seg til internett, først og fremst fra mobiltelefon. Nå dukker det opp bekymringer rundt hva lovgivningen vil bety for personvern og sensur.
https://techcentral.co.za/kenya-cybercrime-law-opens-door-to-privacy-violations-censorship/81491/

Russland har beordret Apple til å fjerne den krypterte meldingstjenesten Telegram, noe som også merkes i andre land. Oppdateringer til tjenesten har blitt blokkert den siste måneden, skriver CultofMac.
https://www.cultofmac.com/551449/apple-blocking-telegram-worldwide/

«Fredags-spezzial»

En skikkelig «spezzal» på denne varme fredagen. «Hva er den mest utspekulerte koden som noensinne er skrevet?» var spørsmålet noen stilte på tjenesten Quora. John Byrd i Gigantic Software har skrevet en lang, og særdeles enkel beskrivelse av hvordan en av de mest omtalte skadevarene beveget seg.
https://www.quora.com/What-is-the-most-sophisticated-piece-of-software-code-ever-written

Onsdag 30. mai 2018

Norge

Da Ronny Hansen ville slutte å møte en russisk etterretningsagent, ble han tilbudt penger av PST for å fortsette og møte russeren. – Jeg kjente at jeg ble dratt inn i noe som jeg følte kunne bli brukt mot meg på et eller annet tidspunkt, sier Hansens skriver NRK.
https://www.nrk.no/norge/ble-tilbudt-penger-av-pst-for-a-mote-russisk-etterretning-1.14031749

Den amerikanske sikkerhetseksperten Bruce Schneier mener at god datasikkerhet i dag i praksis betyr at alt må sikres, og minner om at effekten av hacking kan være svært alvorlig. Schneier sto på scenen på Paranoia-konferansen i Oslo i tirsdag.
https://www.digi.no/artikler/datasikkerhet-kan-handle-om-liv-eller-dod/438589 

Internasjonalt

Amerikanske FBI og Department of Homeland Security har advart mot en skadevare som har vært rettet mot landets infrastruktur i flere år. Amerikanerne mener Nord-Korea står bak, skriver Associated Press.
https://apnews.com/9fb4327df4994d93a3b5c49ee227b2e0

Et dataangrep mot meksikanske banker i januar skal ha blitt stoppet, men myndighetene i landet har ikke delt informasjon om angrepet, skriver blant annet Bloomberg.
https://www.bloomberg.com/news/articles/2018-05-29/mexico-foiled-a-110-million-bank-heist-then-kept-it-a-secret

Tirsdag 29. mai 2018

Norge

I den siste undersøkelsen om IKT-bruk i offentlig sektor rapporterer statlige virksomheter om færre problemer knyttet til IKT-sikkerhet enn i undersøkelsen fra 2017. Særlig har andelen som har vært utsatt for virusangrep, ormer eller lignende, blitt redusert, skriver Statistisk sentralbyrå i en melding.
https://www.ssb.no/teknologi-og-innovasjon/artikler-og-publikasjoner/faerre-ikt-sikkerhetsproblemer-i-staten

Internasjonalt

Passord er en sentral del av hverdagen til en enhver Internett-bruker, og det å komme opp med unike, sikre passord overalt på nettet er noe mange simpelthen ikke tar seg bryet med. Nå har selskapet bak passordadministrasjonsappen Dashlane gjennomført forskning som avdekker urovekkende «latskapstrender» blant passordbrukere, skriver Digi.
https://www.digi.no/artikler/dette-er-passordene-du-bor-unnga/438197

Hackere kan ha stjålet personopplysninger om nesten 90.000 kunder fra to kanadiske banker, skriver Reuters i en sak gjengitt i australsk Computerworld.
https://www.computerworld.com.au/article/641675/hackers-may-stolen-data-90-000-canadian-bank-customers/

Hva som er definisjonen på et dataangrep kan sikkert diskuteres, men ifølge nettstedet BoingBoing skjedde det første hackerangrepet noensinne i Frankrike på 1830-tallet.
https://boingboing.net/2018/05/28/paleohackers.html

Mandag 28. mai 2018

Norge

Vi forventer at nye krypteringsløsninger vil være på plass fem til ti år før sikkerhetstruslene mot dagens krypteringsnøkler er reelle, skriver Lars Nordbryhn i IBM i en kronikk om kvantedatamaskiner og kryptering.
https://www.digi.no/artikler/kommentar-kvantedatamaskinene-kommer-behov-for-nye-krypteringslosninger-er-en-minimal-utfordring/438276

Internasjonalt

FBI anbefaler folk om å restarte rutere for å unngå at de blir infisert av russisk skadevare, skriver flere medier.
https://www.thedailybeast.com/fbi-reboot-your-routers-or-risk-russian-malware-infection

Krypteringsprogrammet som går under forkortelsen PGP, skulle sikre utveksling av data på en mer sikker måte enn ellers. Men en nylig publisert forskningsrapport viser at PGP-krypterte e-poster er enormt sårbare, skriver Teknisk Ukeblad.
https://www.tu.no/artikler/krypterings-skandale-viser-viktigheten-av-kvante-teleportering/438176

Cisco stopper 20 milliarder cybertrusler hver eneste dag, forteller selskapets styreformann i et intervju med Fox Business. 
https://finance.yahoo.com/video/cisco-chairman-block-20-billion-012249362.html

Fredag 25. mai 2018

Norge

Det russiske sikkerhetspolitiet FSB har hatt en mann i russiske delegasjoner på møter med norske nasjonale og regionale myndigheter i en årrekke.
https://www.abcnyheter.no/nyheter/norge/2018/05/24/195399325/russisk-spion-pa-moter-med-norske-myndigheter

I fjor ble personopplysninger spredd som aldri før. Nå frykter ekspertene at det blir verre i år.
https://www.nrk.no/norge/eu-organ_-rekordmange-personopplysninger-pa-avveie-1.14045320

Internasjonalt

Cisco-eide Talos skal ha i mange måneder ha etterforsket et stort botnett som utnytter kjente sårbarheter i flere typer nettverksutstyr beregnet for forbrukere og mindre virksomheter, skriver Digi.
https://www.digi.no/artikler/venter-stort-angrep-fra-mengder-av-rutere-og-nas-enheter/438117

Flere medier har den siste tiden skrevet om cyberkrigscenarioer. Sist ut er DW, som både har snakket med tidligere topper i forsvaret og ser på hvordan teknologi som kunstig intelligens kan brukes i en konfliktsituasjon.
http://www.dw.com/en/this-cyberwar-just-got-real/a-43908697

Antallet amerikanere som er skikket for militærtjeneste går ned, noe som bekymrer forsvarsminister James Mattis. Bruk av narkotika, overvekt og «lav moral» er noen av årsakene til at det amerikanske forsvaret mener at nesten 75 prosent av ungdommer ikke passer til tjeneste.
https://www.washingtontimes.com/news/2018/may/24/james-mattis-warns-number-americans-qualified-mili/

To franske eks-spioner er mistenkt for å ha delt gradert informasjon med en fremmed makt, skriver Reuters. 
https://uk.reuters.com/article/uk-france-espionage/two-retired-french-spies-suspected-of-handing-secrets-to-foreign-power-idUKKCN1IP3QB

Torsdag 24. mai 2018

Norge

Syv år etter terrorangrepene 22. juli starter sikringen av Slottet. Nå skal hele eiendommen sikres med murer, gjerder og jernstolper, skriver Aftenposten.
https://www.aftenposten.no/osloby/i/G1bjvJ/Kongehuset-oker-sikkerheten-for-narmere-600-millioner-kroner

Buypass mener at norske konsulenter kan for lite om sikkerhet. De har savnet en arena der bransjen kan møtes og lære av hverandre. Selskapet tar derfor initiativ til et nytt sikkerhetsforum. Planen er å møtes hvert halvår og første samling gikk av stabelen denne uken, skriver Digi.
https://www.digi.no/artikler/synes-at-it-konsulenter-kan-for-lite-om-sikkerhet-vi-ser-at-kompetanse-ofte-er-mangelvare/438072

Vi snakker gjerne om digitale trusler. Det betyr ikke at vi tar dem på alvor, skriver digitalredaktør Ole Kåre Eide i Forsvarets Forum.
https://forsvaretsforum.no/er-vi-naive

Internasjonalt

Helgens kongelige bryllup i Storbritannia var også en betydelig øvelse i fysisk sikkerhet. Wired ser nærmere på hvilke tiltak britisk politi måtte gjennomføre.
http://www.wired.co.uk/article/royal-wedding-security-police-cost

I en serie artikler om cybersikkerhet ser Harvard Business Review blant annet på hvilke trender som rører seg i sikkerhetsbransjen, og tallene bak trendene.
https://hbr.org/2018/05/security-trends-by-the-numbers

Hele artikkelserien til HBR, «The End of Cybersecurity», er tilgjengelig her.
https://hbr.org/cover-story/2018/05/internet-insecurity

 

Tirsdag 22. mai 2018

Internasjonalt

Tematikken «offensiv cyberkrigføring» og om man skal hacke tilbake hvis man blir angrepet har vært diskutert i årevis. Nå ser Harvard Business Review nærmere på temaet.
https://hbr.org/2018/05/active-defense-and-hacking-back-a-primer

En representant for det britiske forsvaret mener man må være forberedt på å initiere cyberangrep mot fiender. Alternativet er å få et dårligere utgangspunkt i moderne krigføring, skriver The Independent.
https://www.independent.co.uk/news/uk/home-news/cyber-attacks-uk-launch-prepared-military-defence-intelligence-russia-iran-north-korea-a8358421.html

Svenske myndigheter har distribuert en brosjyre som skal forberede befolkningen på krise eller krig. 4,8 millioner husstander har mottatt publikasjonen, som omhandler hvordan man bør forholde seg til kriser som cyberangrep, terrorisme og klimaendringer, skriver blant annet Time.
http://time.com/5286505/sweden-war-preparation-pamphlet/

Danmark og Sverige øker forsvarssamarbeidet som følge av et endret trusselbilde i østersjøområdet. I første omgang handler det om overvåking fra luften, skriver Aftenposten.
https://www.aftenposten.no/verden/i/dd8r3O/Danmark-og-Sverige-trapper-opp-forsvarssamarbeid

Amerikanske myndigheter har navngitt en tidligere CIA-ansatt som er mistenkt for å ha forsynt Wikileaks med kybervåpnene som inngikk i samlingen utgitt i mars 2017 under navnet «Vault 7», skriver Digi.no.
https://www.digi.no/artikler/mener-a-ha-funnet-cia-ansatt-som-sto-bak-diger-lekkasje-av-kybervapen/437652

Nordkoreanske hackere, mange bosatt i utlandet, skal ha stjålet mer enn 650 millioner dollar i flere operasjoner i de siste årene.
https://qz.com/1283105/north-koreas-hackers-many-living-abroad-have-nabbed-it-650-million/

Onsdag 16. mai 2018

Norge

Regjeringen foreslår at Nasjonal sikkerhetsmyndighet får 10 millioner kroner for å forberede innføringen av nye sikkerhetstiltak slik at implementeringen av ny sikkerhetslov kan starte allerede i 2018, skriver Forsvarsdepartementet i en pressemelding.
https://www.regjeringen.no/no/aktuelt/10-millioner-kroner-til-bedre-digital-sikkerhet/id2601327/

Regjeringen foreslår å styrke forskning og og utdanning på IKT-sikkerhet og kryptologi med 15 millioner i revidert nasjonalbudsjett. Formålet er å gi flere med doktorgradsutdanning innenfor kryptologi ved NTNU og ved Simula, som samarbeider med Universitetet i Bergen, skriver Digi.
https://www.digi.no/artikler/regjeringen-onsker-flere-kryptologer-i-norge/437512

Internasjonalt

Sikkerhetsselskapet Kaspersky Labs flytter store deler av sin infrastruktur fra Russland til Sveits. Flyttingen kommer i kjølvannet av at flere lands myndigheter har bestemt at offentlige etater ikke skal bruke produkter fra selskapet.
https://www.digi.no/artikler/kaspersky-lab-skal-flytte-store-deler-av-infrastrukturen-til-sveits/437513

At Storbritannia forlater EU har også implikasjoner i verdensrommet. Nå diskuterer britene om de fortsatt skal være en del av Galileo-samarbeidet, eller se seg om etter andre muligheter utenfor jordens atmosfære.
http://www.wired.co.uk/article/galileo-satellite-system-brexit-gps

En ny type tjenestenektangrep har potensial til å skade ethvert selskap med tilstedeværelse på internett, men sårbarhetene som utnyttes er gamle, skriver ZDNet.
https://www.zdnet.com/article/this-new-type-of-ddos-attacks-takes-advantage-of-an-old-vulnerability/

Tirsdag 15. mai 2018

Norge

43 toppforskere ved universitetene i Oslo og Bergen ble i 2015 forsøkt hacket av Iran, meldte NRK søndag. IT-direktør ved Universitet i Oslo forteller at forskerne opplever slike angrep ukentlig, skriver Khrono.
https://khrono.no/uio-uib-forskere/50-hackerangrep-i-aret-mot-norske-forskere/223582

To av de mest brukte teknologiene for kryptering av epost, PGP og S/MIME, skal ha sårbarheter som potensielt gjør det mulig for uvedkommende å lese kryptert epost. Dette gjelder ikke bare epost som sendes nå, men også tidligere sendte meldinger.
https://www.digi.no/artikler/pgp-kryptert-epost-kan-bli-lest-av-uvedkommende/437367

En ny rapport viser at it-sikkerhetstruslene i Norge er annerledes enn i resten av verden.
http://www.cw.no/artikkel/siste-nyheter/7-av-10-dataangrep-norge-rammet-tjenestesektoren

Internasjonalt

Danske statsbaner (DSB) ble utsatt for et dataangrep i går, som satte billettsystemet ut av drift i flere timer. Togsikkerheten skal ikke ha vært i fare, skriver DR.
https://www.dr.dk/nyheder/indland/dsbs-systemer-lagt-ned-vi-har-ikke-set-den-type-angreb-foer

Russiske informasjonsoperasjoner har fått mye oppmerksomhet de siste årene, men hvordan kan man kjenne igjen en falsk konto eller et troll, spør Time.
http://time.com/5274785/how-to-spot-a-russian-troll/

Mandag 14. mai 2018

Norge

Universitetene i Oslo og Bergen er varslet av PST om at flere titalls forskere har vært utsatt for målrettede hackerangrep. Amerikanske FBI har etterlyst ni iranere som er siktet for å stå bak operasjonen, som rammet universiteter i 21 land.
https://www.nrk.no/norge/pst_-_-iran-bak-hacking-av-norske-universiteter-1.14044442

Internasjonalt

Både lørdag og søndag forrige uke var de fleste elektriske bysyklene i København ute av funksjon, fordi bedriften bak syklene ble utsatt for et omfattende hacker-angrep.
https://www.tu.no/artikler/bysyklene-i-kobenhavn-ute-av-drift-etter-hackerangrep/436714

I disse dager er det et år siden løsepengeviruset WannaCry slo ut datasystemer over hele verden. The Telegraph stiller spørsmålet «Hva har vi lært?"
https://www.telegraph.co.uk/men/the-filter/one-year-wannacry-attack-vulnerable-ever/

Fredag 11. mai 2018

Norge

I dag er kryptert informasjon tilnærmet helt sikker, en del koder lar seg rett og slett ikke knekke. Ny teknologi kan endre dette. En fiendtlig aktør kan i dag lagre kryptert informasjon med håp om å en dag kunne knekke koden. – Jeg ville vært overrasket hvis ingen gjør det, sier Ole Kasper Olsen, forsker i enhet for kryptoutvikling ved NSM til Aftenposten.
https://www.aftenposten.no/norge/i/jPbLl0/Kryptert-informasjon-lagres-av-fiendtlig-etterretning-Om-fa-ar-kan-kvantedatamaskiner-apne-den

Torsdag 18. april ble det oppdaget at opp mot 6000 bilder av norske førerkort var eksponert på internett via Hertz bilpool. Fra feilen ble oppdaget til den var rettet, gikk det bare 39 minutter, skriver Digi.
https://www.digi.no/artikler/6000-norske-forerkort-eksponert-via-bildelingstjeneste-da-alarmen-gikk-tok-det-bare-39-minutter-for-fiksen-var-klar/436836

Forsvaret har bygd et eget fiberbasert nasjonalt transportnett, men inviterer nå til utstrakt samarbeid med sivile operatører, skriver Computerworld.
http://www.cw.no/artikkel/fiber/forsvaret-trenger-ogsa-sivil-fiber

Internasjonalt

Faren for cyberkrig er et tema media dekker med ujevne mellomrom. Denne gang er det Bloomberg som ser nærmere på hvordan land kan angripe hverandre uten bruk av kuler og krutt.
https://www.bloomberg.com/news/articles/2018-05-11/cyberwar-how-nations-attack-without-bullets-or-bombs-quicktake

USAs nye sikkerhetsrådgiver, John Bolton, ønsker å fjerne stillingen som cybersikkerhetsrådgiver i Det hvite hus, skriver Politico.
https://www.politico.com/story/2018/05/09/bolton-white-house-cyber-czar-523430

Antallet dataangrep som retter seg mot universiteter øker. I 2017 ble amerikanske læringsinstitusjoner angrepet i snitt 12 ganger per uke, ifølge en undersøkelse.
https://www.tes.com/news/colleges-hit-cyber-attacks-12-times-week

Onsdag 9. mai 2018

Norge

Norge utsettes for flere alvorlige dataangrep. Regjeringen svarer med millionsatsing for å møte truslene, skriver Bergens Tidende.
https://www.bt.no/nyheter/innenriks/i/jPJdoo/Bruker-millioner-pa-avansert-norsk-datasikring

Sikkerhet og risiko, både for samfunnet og enkeltvirksomheter, endrer seg over tid. Det finnes nye hensyn å ta, men ikke på bekostning av de gamle sannhetene. Avdelingsdirektør for IKT-sikkerhet i NSM, Hans Christian Pretorius, mener det er en kommunikasjonsbrist at it-teknikernes oversikter over risikoer og sårbarheter ikke når ledelsens bord i mange virksomheter, skriver Computerworld. (Krever abonnement)
http://www.cw.no/artikkel/it-sikkerhet/nye-gamle-sannheter

Internasjonalt

I fjor høst ble det kjent at kredittvurderingsselskapet Equifax var utsatt for det som er betegnet som et av de største datainnbruddene noensinne. Nå viser det seg at skadeomfanget større enn først antatt, skriver The Register.
https://www.theregister.co.uk/2018/05/08/equifax_breach_may_2018/

Datakriminalitet kostet ofrene 1,42 milliarder dollar i 2017, ifølge en rapport fra amerikanske FBI. Rapporten ser også på de vanligste angrepsvektorene de kriminelle bruker.
https://www.techrepublic.com/article/these-3-cyberattacks-hit-businesses-hardest-in-2017/

Mer enn 50.000 opptakere koblet til overvåkingskameraer inneholder en sårbarhet som er så enkel at koden får plass i en Twitter-melding, skriver BoingBoing.
https://boingboing.net/2018/05/08/morzilla.html

Tirsdag 8. mai 2018

Norge
– Skal vi bidra til at den økende interessen for IKT-faget blant kvinner vedvarer, må vi også sørge for å løfte frem forbildene, skriver Thomas Tømmernes i Atea i en kommentar i Digi.
https://www.digi.no/artikler/kommentar-jeg-har-mott-et-fabeldyr/436653

Internasjonalt
Det er snart et år siden løsepengeviruset WannaCry bidro til sene kvelder for både IT-avdelinger og ledergrupper. The Weekly Standard ser på bakgrunnen for denne typen skadevare, og hva skadepotensialet er i dagens samfunn.
https://www.weeklystandard.com/klon-kitchen/ransomware-like-wannacry-notpetya-and-samsam-threatens-global-finances-and-security

60 prosent av små og mellomstore bedrifter som blir utsatt for dataangrep må legge ned driften i løpet av et halvt år, viser en ny undersøkelse.
https://www.inc.com/joe-galvin/60-percent-of-small-businesses-fold-within-6-months-of-a-cyber-attack-heres-how-to-protect-yourself.html

Flere tusen selskaper bruker fortsatt usikre versjoner av programvaren Apache Struts. Sårbarheter i Struts var bakgrunnen for at store mengder data fra kredittselskapet Equifax kom på avveie i fjor, skriver Fortune.
http://fortune.com/2018/05/07/security-equifax-vulnerability-download/

Mandag 7. mai 2018

Internasjonalt

Etter at en sårbarhet blir offentlig kjent tar det under 24 timer før hackere prøver å utnytte sårbarheten mot det amerikanske forsvarsdepartementet.
https://www.databreachtoday.com/blogs/nsa-silence-zero-days-p-2623

Flere hackerangrep mot teknologiselskaper som tidligere ikke har vært sett i sammenheng, kan være en del av en samlet kampanje gjennomført av kinesiske hackere, skriver Engadget.
https://www.engadget.com/2018/05/06/china-linked-to-winnti-umbrella-hacks/

Flere politidistrikt i Storbritannia har testet kameraer med ansiktsgjenkjenning på offentlige steder, men bruken av denne typen teknologi byr på flere juridiske utfordringer, skriver Wired.
http://www.wired.co.uk/article/face-recognition-police-uk-south-wales-met-notting-hill-carnival

Fredag 4. mai 2018

Norge

Hvert år spør Universum hvilke arbeidsgivere studenter opplever som mest attraktive. Blant IT-studentene er svarene ikke uventet at Google og Microsoft hadde vært stas. På tredjeplass kommer Forsvaret, som i tillegg går opp flere plasser fra i fjor.
https://www.digi.no/artikler/her-er-it-studentenes-drommearbeidsgivere/436234

Internasjonalt

Twitter ber 330 millioner brukere bytte passord etter en intern sikkerhetsbrist.
https://www.abcnyheter.no/nyheter/verden/2018/05/04/195393252/twitter-ber-alle-brukere-skifte-passord

Drøye to uker før GDPR i utgangspunktet skal tre i kraft benytter kriminelle anledningen. Flere phishing-eposter med tilsynelatende innhold om det nye regelverket er registrert, skriver ZDNet.
https://www.zdnet.com/article/phishing-alert-gdpr-themed-scam-wants-you-to-hand-over-passwords-credit-card-details/

Cyberkrig er et scenario som har versert minst siden «War Games» gikk på kino på 80-tallet. Forbes ser på spillet mellom land og hvilke mekanismer som tas i bruk.
https://www.forbes.com/sites/kateoflahertyuk/2018/05/03/cyber-warfare-the-threat-from-nation-states/#3389ef721c78 

Sårbarhetene «Spectre» og «Meltdown» fikk mye oppmerksomhet for noen måneder siden. Nå er åtte nye varianter av førstnevnte oppdaget, halvparten av dem er sett på som alvorlige.
https://www.techspot.com/news/74447-eight-new-spectre-variants-affecting-intel-chips-discovered.html

En svært høy prosentandel industrisystemer, fra vannrenseanlegg til den internasjonale romstasjonen, er sårbare for hackerangrep, skriver Gizmodo.
https://gizmodo.com/the-systems-that-control-water-and-power-plants-are-sho-1825740945

Torsdag 3. mai 2018

Norge

Statnett og NTNU skal de neste fem årene samarbeide om et professorat for å forske på anvendelsen av blockchain, stordata og kunstig intelligens i kraftsystemet, skriver Kraftnytt. Professoratet vil blant annet bidra til å bygge bro mellom fagmiljøene datateknologi, informasjonssikkerhet, kybernetikk og elkraftteknikk.
http://kraftnytt.no/2018/05/03/ntnu-og-statnett-inngar-samarbeid-om-professorat-pa-blockchain-og-maskinlaering/

Internasjonalt

MasterCard sier selskapet er i ferd med å distribuere kort med innebygget fingeravtrykkleser. Spørsmålet er om folk vil bruke dem, skriver Wired.
http://www.wired.co.uk/article/mastercard-biometric-card-testing-visa-gemalto-scanner-fingerprint-trial

Innen 2021 er det forventet at cyberkriminalitet vil koste verdenssamfunnet 6 billioner dollar, samtidig som det er behov for å fylle 3,5 millioner jobber innenfor cybersikkerhet.
https://www.reuters.com/video/2018/05/02/the-world-at-work-hackers-wanted?videoId=423267492

Hackere kan stå bak problemer med en server under et lokalvalg i den amerikanske delstaten Tennessee, skriver Bloomberg.
https://www.bloomberg.com/news/articles/2018-05-02/hackers-may-be-behind-election-night-website-crash-in-tennessee

Løsepengevirus har fått mye oppmerksomhet de siste årene, men nå kan toppen være nådd for denne typen skadevare, mener det finske sikkerhetsselskapet F-Secure.
https://thenextweb.com/security/2018/05/02/have-we-hit-peak-ransomware-maybe-according-to-f-secure/

Onsdag 2. mai 2018

Norge

Nasjonale sikkerhetsmyndigheter er bekymret for at digitaliseringsløpet går litt for fort, noe som kan gjøre oss veldig sårbare, skriver E24.
https://e24.no/digital/digitalisering/forsker-politiske-konflikter-kan-foere-til-at-stater-angriper-selskaper/24320770

Estland og Norge får 32 millioner kroner av EØS for å bli bedre til å bekjempe kyberkriminalitet.  Prosjektet ledes av Estlands forsvarsdepartement, teknologiuniversitet i Tallin og NTNU på Gjøvik.
https://www.digi.no/artikler/ntnu-far-32-millioner-kroner-til-a-satse-pa-hackearena-dette-gir-oss-store-muligheter/436009 

En nylig oppdaget gruppe hackere som kaller seg Orangeworm, har den siste tida gjennomført et storstilt angrep hovedsakelig mot helsesektoren i en rekke land. Norge er blant landene som er rammet, skriver nettsikkerhetsselskapet Symantec.
https://www.dagbladet.no/nyheter/hacker-seg-inn-pa-rontgen--og-mr-maskiner-ogsa-norge-rammet/69757274

Internasjonalt

En ny skadevare sprer seg via Facebook Messenger, og stjeler passord, kryptovaluta og kan føre til at datamaskiner kan bli låst, skriver ZDNet.
https://www.zdnet.com/article/this-password-stealing-malware-uses-facebook-messenger-to-spread-further/

Fredag 27. april 2018

Norge

En uforholdsmessig stor andel av dataangrepene i Europa, Midt-Østen og Afrika kom fra norske IP-adresser i fjor, skriver Computerworld.
http://www.cw.no/artikkel/it-sikkerhet/fire-prosent-av-dataangrepene-kom-fra-norge

Internasjonalt

Kunstig intelligens er sett på som en type teknologi som kan stoppe og håndtere dataangrep, men hackerne ligger trolig langt foran de som prøver å forhindre angrep, skriver Forbes.
https://www.forbes.com/sites/gilpress/2018/04/26/the-ai-cybersecurity-arms-race-the-bad-guys-are-way-ahead/#32348cca148e

Selv om cyberkrig er et skremmende scenario er det lite trolig at supermaktene vil angripe hverandre fullt ut i dette domenet, skriver Benjamin Jensen og David Banks fra American University i en kronikk i The Washington Post.
https://www.washingtonpost.com/news/monkey-cage/wp/2018/04/26/what-can-cybergames-teach-us-about-cyberattacks-quite-a-lot-in-fact/

Såkalte «filløse angrep» er en økende trend, men hvordan fungerer egentlig denne typen angrep?
https://www.techrepublic.com/article/top-5-things-to-know-about-fileless-attacks/

Torsdag 26. april 2018

Internasjonalt

Kryptovalutabrukere skal ha blitt frastjålet verdier av hackere som har kapret DNS-servere. Brukerne skal ha blitt omdirigert til en server i Russland som ble brukt til nettfisking for å tømme kryptolommebøkene til brukerne.
https://www.digi.no/artikler/hackere-stjal-kryptovaluta-ved-a-utnytte-selve-kjernen-i-internett/435791

I løpet av et par minutter kan en hacker få tilgang til så godt som ethvert hotellrom hvor som helst i verden, skriver Wired.
http://www.wired.co.uk/article/hotel-hack-digital-lock-door-system-fsecure-assa-abloy

En internasjonal politioperasjon har stengt ned en tilbyder av tjenestenektangrep. Tilbyderen skal ha vært ansvarlig for mer enn fire millioner angrep.
http://www.dw.com/en/police-take-down-largest-distributed-denial-of-service-ddos-cyberattackers/a-43530383

Onsdag 25. april 2018

Norge

Sikkerhetsforskere hos Symantec har avdekket en serie hackerangrep og kyberspionasje rettet særlig mot helsesektoren og underleverandører. Norge er blant flere berørte land, skriver Digi.
https://www.digi.no/artikler/ukjent-trusselaktor-angriper-helsesektoren-i-flere-land-norge-er-berort-ifolge-symantec/435626

Internasjonalt

Meldingstjenesten Telegram har blitt ulovlig i Russland, men myndighetene sliter med å stoppe brukere av tjenesten, skriver Wired.
http://www.wired.co.uk/article/russia-google-telegram-ban-blocks-ip-address

I fjor ble det innrapportert nesten 300 IT-hendelser til svenske Myndigheten för samhällsskydd ich beredskap, MSB. Hendelsene omfatter blant annet datainnbrudd og svindel, skriver Sveriges Radio.
https://sverigesradio.se/sida/artikel.aspx?programid=83&artikel=6933807 

Det amerikanske senatet har godkjent Paul Nakasone som ny sjef for NSA og US Cyber Command. Godkjennelsen var enstemmig, skriver Politico. Nakasone tar over stillingen fra Mike Rogers.
https://www.politico.com/story/2018/04/24/paul-nakasone-nsa-cyber-command-547645

Fredag 20. april 2018

Norge
Hotellkjedene Thon Hotels og Nordic Choice Hotels er rammet av en sikkerhetsbrist som gjorde at hotellgjestens innsjekkingsdetaljer lå eksponert ut mot internett. Et anslag tilsier at over 1,5 millioner opphold fra hele Europa var eksponert, men selskapet bak opererer internt med lavere tall, skriver NRKBeta.
https://nrkbeta.no/2018/04/19/gjester-ved-to-norske-hotellkjeder-kan-ha-fatt-sine-bookingdetaljer-eksponert/

Søkningen til studier i IKT fortsetter å øke kraftig, viser tall fra Samorda Opptak. Dette skriver Tekna på sine nettsider.
https://www.tekna.no/aktuelt/rekordmange-vil-studere-ikt/


Internasjonalt
Digitale data fra alt fra aktivitetsmålere til spillkonsoller brukes i økende grad som bevismateriale i britiske rettssaker. Den økende mengden bevis krever mer av etterforskere, skriver Wired.
http://www.wired.co.uk/article/uk-police-courts-data-justice-trials-digital-evidence-rape-cases-cps

President Trump har sendt en etterlengtet cyberstrategi til kongressen. Strategien skal beskrive hvordan USA skal forebygge, håndtere og respondere til cyberangrep, skriver The Hill.
http://thehill.com/policy/cybersecurity/384017-trump-sends-cyber-warfare-strategy-to-congress

Et russiskkontrollert nettverk av kontoer i sosiale medier øker sin aktivitet for å spre falske nyheter mot Storbritannia. Det hevder britiske myndigheter.
http://www.itv.com/news/2018-04-19/kremlin-boosts-cyber-campaign-against-britain/

Myndighetene i den indiske storbyen Mumbai etablerer fire nye “cyberpolitistasjoner”, etter at byen topper statistikken for cyberkriminalitet i landet.
https://www.firstpost.com/india/mumbai-to-get-four-new-cyber-police-stations-after-topping-ncrbs-cyber-crime-data-with-4172-cases-in-2016-4435167.html

Torsdag 19. april 2018

Norge

Sikkerhetsekspert Per Thorsheim mener norske universiteter tar en risiko når 220 personer reiser til Kina med blant annet egne PCer og mobiltelefoner. Fagdirektør Roar Thon i NSM vil ikke kommentere denne reisen spesifikt, men forteller hva slags generelle råd de gir.
https://www.forskerforum.no/reiser-med-egne-mobiler-og-pc-til-kina-pinlig-og-naivt/

Internasjonalt

Amerikanske myndigheter er svært sårbare for kinesisk spionasje og dataangrep. Årsaken er avhengigheten av kinesiske komponenter i elektronisk utstyr og programvare, skriver Washington Post.
https://www.washingtonpost.com/business/economy/whats-inside-made-in-china-electronics-should-worry-federal-customers-study-says/2018/04/18/d06c5252-433c-11e8-ad8f-27a8c409298b_story.html

MIT Technology Review ser på hvordan hackere kan påvirke valget i USA denne høsten.
https://www.technologyreview.com/s/610774/heres-how-hackers-could-cause-chaos-in-this-years-us-midterm-election/

Hackere er i ferd med å bli late, og bruker stort sett automatiserte verktøy, viser en ny undersøkelse.
https://www.mirror.co.uk/tech/hackers-become-lazy-theyre-just-12383089

Den amerikanske storbyen Atlanta skal ha brukt nesten 3 millioner dollar på å håndtere et løsepengevirus tidligere i år. Til tross for at utpressernes krav til sammenligning var 50.000 dollar, sier ordføreren i byen at det aldri var aktuelt å betale.
http://www.al.com/news/index.ssf/2018/04/atlanta_spending_27_million_on.html

Onsdag 18. april 2018

Norge

Hackerangrepet som skal ha infisert flere millioner rutere i flere land har neppe rammet private brukere i Norge, opplyser Nasjonal sikkerhetsmyndighet (NSM). Dette skriver Aftenposten.
https://www.aftenposten.no/norge/i/zLPzxv/NSM-Hackerangrepet-gir-ingen-grunn-til-bekymring-for-vanlige-folk

Studenter ved NTNU hacket et verktøy ved universitetet, så de blant annet kunne sette egne karakterer. Studentene meldte sikkerhetshullet til læringsinstitusjonen.
https://www.dinside.no/data/slik-kunne-studentene-sette-egne-karakterer/69714215

Internasjonalt

Storbritannia og USA mener Russland står bak et globalt hackerangrep. Russiske myndigheter omtaler anklagene som grunnløse.
http://www.klassekampen.no/article/20180417/NTBU/964012 

Tirsdag 17. april 2018

Norge

Amerikanske og britiske myndigheter advarer mot et globalt dataangrep. Nasjonal sikkerhetsmyndighet (NSM) kan foreløpig ikke si om Norge er rammet eller ikke, skriver NRK.
https://www.nrk.no/norge/kan-ikke-utelukke-at-norge-er-rammet-av-dataangrep-1.14010357

Internasjonalt

Britiske NCSC advarer telekommunikasjonsselskaper i landet mot å bruke teknologi fra det kinesiske selskapet ZTE.
https://www.theguardian.com/technology/2018/apr/17/chinas-zte-a-national-security-risk-to-uk-warns-watchdog

President Trumps cyberkoordinator Rob Joyce har sagt opp sin stilling og går tilbake til NSA. Joyce’ oppsigelse kommer bare noen dager etter at Homeland Security-rådgiver Tom Bossert sluttet i sin stilling.
https://www.npr.org/sections/thetwo-way/2018/04/17/603073824/after-detailing-russian-hack-white-house-cyber-czar-announces-departure

Mandag 16. april 2018

Internasjonalt

Et kasino skal ha blitt utsatt for et dataangrep, og informasjon om spillere er på avveie. Hackerne benyttet seg av en sårbarhet i et termometer i et akvarium som var koblet til internett for å få tilgang til nettverket i virksomheten.
https://mashable.com/2018/04/15/casino-smart-thermometer-hacked/

Etter forrige ukes rakettangrep mot Syria frykter flere britiske eksperter og media cyberangrep mot landet. Hvis russiske hackere går til angrep mot kritisk infrastruktur vil Storbritannia svare, skriver flere medier.
https://www.firstpost.com/tech/news-analysis/uk-could-consider-launching-a-cyber-attack-against-russia-if-its-national-infrastructure-is-targeted-4433209.html

Sikkerhetsselskapet Malwarebytes rapporterer nå om en ny type skadevare som spres gjennom falske nettleseroppdateringer, skriver Digi.no.
https://www.digi.no/artikler/se-opp-for-falske-nettleseroppdateringer/434865

Fredag 13. april 2018

Norge

Politiets etterspørsel og tilgang til data fra mobiltelefoner som er påslått, men ikke i aktiv bruk, har økt betraktelig de siste årene.
https://www.dagsavisen.no/innenriks/kraftig-okning-i-politiets-innsyn-i-mobildata-1.1127821

Stortinget har bestemt at IKT-sikkerhet blir en del av alle ingeniører- og teknologiutdanningene i Norge. – Dette er et av flere forslag vi i Tekna nå har fått gjennomslag for, og et viktig skritt for å øke kompetansen på IKT-sikkerhet i Norge, sier Tekna-president Lise Lyngsnes Randeberg.
https://www.tekna.no/aktuelt/tekna-gjennomslag-om-ikt-sikkerhet-i-utdanningen/

Internasjonalt

Britiske GCHQ har ført en digital krig mot IS som har gjort det nærmest umulig for medlemmer av organisasjonen å kommunisere med hverandre elektronisk, skriver Business Insider.
http://www.businessinsider.com/gchq-breaks-down-how-its-been-messing-with-isis-communications-2018-4

Ondsinnet programvare som holder PC-en din som «gissel» er blitt en stadig mer utbredt og bekymringsfull form for skadevare. Nå viser det seg at utpressingsvare, eller «ransomware» som det heter på originalspråket, faktisk hevder seg i tet, skriver Digi.no.
https://www.digi.no/artikler/utpressingsvare-er-na-den-vanligste-formen-for-skadevare/434772

«Fredags-spezzial»

Ikke bare er det fredag, men også den 13. dagen i måneden, altså fredag den 13. Mediebriefredaksjonen tar ikke stilling til overtro, men minner om at det er 40 år siden det såkalte «Friday 13th»-viruset ble spredd blant verdens datamaskiner, blant annet via floppydisker i 5,25-tommers format. Viruset er i dag i stor grad utryddet, men vi anmoder allikevel våre abonnenter om å være forsiktige med å bruke gamle lagringsmedier, og i det minste oppgardere til 3,5-tommers disketter.
https://nakedsecurity.sophos.com/2010/08/13/friday-13th-virus/

Onsdag 11. april 2018

Norge

Omkring 35.000 soldater fra 30 nasjoner vil i lange perioder være svært synlige i store deler av Sørøst- og Midt-Norge når NATO fra august til desember i år skal trene på å forsvare Norge.
https://www.vg.no/nyheter/innenriks/i/1kdjvq/trafikkproblemer-og-stoey-slik-blir-natos-storoevelse-i-norge

EOS-utvalget mener Nasjonal Sikkerhetsmyndighet (NSM) har på en «sterkt kritikkverdig måte» krenket rettighetene til en klager i forbindelse med en sikkerhetsklarering. Det kommer frem i årsmeldingen for 2017 fra EOS-utvalget.
https://www.vg.no/nyheter/innenriks/i/L0qaWP/nasjonal-sikkerhetsmyndighet-faar-sterk-kritikk-av-eos-utvalget

– En terrorhendelse vil være et nasjonalt traume, men det overlever vi som nasjon, sier PST-sjef Benedicte Bjørnland.
https://www.abcnyheter.no/nyheter/norge/2018/04/10/195386264/dette-frykter-pst-sjefen-mer-enn-terror

Det er fortsatt mye som skal klaffe for at kvantedatamaskiner skal kunne knekke dagens kryptering om 10-12 år. Det sier Britta Hale ved Sintef som en reaksjon på NSMs Ole Kasper Olsen sitt innlegg på Sikkerhetskonferansen om det samme temaet. (Krever abonnement)
https://www.digi.no/artikler/sintef-forsker-2020-er-ikke-dommedag-for-kryptografi/434162

Internasjonalt

Det var stilt store forventninger til hva Facebook-gründer Mark Zuckerberg ville si under høringen i Senatet i går. Temaet var utnyttelsen av personopplysninger fra 87 millioner brukere av selskapet Cambridge Analytica.
https://www.dagbladet.no/nyheter/ville-gjort-det-annerledes-i-dag/69695613

Tirsdag 10. april 2018

Norge

Abelia-direktør Håkon Haugli er bekymret for Norges datasikkerhet. - Internasjonalt er man kjent med internettangrep som for eksempel har lukket ned strømsystemene i store byer, det er mange vidtrekkende konsekvenser, sier Haugli i en sak i Finansavisen på papir, som Shifter referer til.
https://shifter.no/abelia-direktoren-bekymret-norges-datasikkerhet/ 

Personvernet til norske brukere kan være krenket av Facebook, og Forbrukerrådet ber Datatilsynet undersøke saken, skriver Computerworld.
http://www.cw.no/artikkel/facebook/ber-datatilsynet-sjekke-facebook 

Internasjonalt

Rundt 200.000 switcher fra Cisco i Iran og Russland skal ha vært utsatt for et det som ser ut til å være et dataangrep gjennomført av hacktivister.
https://www.securityweek.com/cisco-switches-iran-russia-hacked-apparent-pro-us-attack

Minst syv selskaper som opererer rørledninger bekrefter at de har vært utsatt for dataangrep, men selskapene er ikke forpliktet til å rapportere denne typen hendelser. Det bekymrer amerikanske politikere, skriver Bloomberg.
https://www.bloomberg.com/news/articles/2018-04-09/cyberattack-wake-up-call-puts-pipeline-sector-in-hot-seat

Omfanget av dataangrep mot britiske virksomheter økte i fjor, og omfanget av trusler øker, ifølge National Cyber Security Centre sin årsrapport. 
https://www.theguardian.com/technology/2018/apr/10/uk-businesses-face-growing-threat-from-cyber-attacks-report 

Mandag 9. april 2018

Norge

Facebook skal varsle alle som er rammet av Cambridge Analytica-skandalen. Alle andre vil bli oppfordret til å gå gjennom personverninnstillingene sine. Også norske brukere kan være rammet.
https://www.nrk.no/urix/mandag-far-87-millioner-facebook-brukere-en-darlig-nyhet-1.13996490

I Statsråd fredag ble det foreslått en service-oppdateringspakke med nye lovendringer for bedre digitalisering av offentlige prosesser. Spesielt domstolene kan se fram til nye lovhjemler og digitale muligheter for å effektivisere og øke rettssikkerheten med nye digitale muligheter, skriver Computerworld.
http://www.cw.no/artikkel/digitalisering/foreslar-bedre-digital-rettsikkerhet

Det norske IT-selskapet Buypass melder om vekst innenfor alle sine virksomhetsområder. Buypass har spesialisert seg på løsninger for elektronisk ID, betalingsløsninger og elektronisk signatur, og er også de eneste i Norge som utsteder SSL-sertifikater, skriver Digi.no.
https://www.digi.no/artikler/norske-buypass-med-sterke-resultater-vi-leverer-ett-av-vare-beste-ar-noensinne/434259

Internasjonalt

Generalløytnant Paul Nakasone (54) blir etter alle solemerker utnevnt som sjef for USAs nest største etterretningsorganisasjon, NSA, og verdens mektigste militære hacker-styrke, US Cyber Command, denne måneden, skriver ABC Nyheter.
https://www.abcnyheter.no/nyheter/verden/2018/04/08/195385547/usas-nye-cyber-general

Fredag 6. april 2018

Norge

NTNU i Gjøvik samarbeider med norske sikkerhetsmyndigheter, næringslivet og politiet for å trygge landet. På hjemmesidene har det ligget tusenvis av e-poster. - En gullgruve for dem som vil drive målrettede angrep med epost, sier professor til Dagbladet.
https://www.dagbladet.no/nyheter/omfattende-dataglipp-fra-sikkerhetsmiljo-pa-ntnu/69674763

Internasjonalt

Den gjennomsnittlige kostnaden ved et dataangrep var nærmere 30 millioner kroner. Åpne trådløse nett er en av de vanligste angrepsvektorene for å komme inn i systemer, skriver Inc.com.
https://www.inc.com/adam-levin/be-wary-of-free-wi-fi-connections-more-hacks-occurred-on-them-in-2017-than-anywhere-else.html

Treningsappen Strava sin «heatmaps»-funksjon fikk mye oppmerksomhet tidligere i år. Det britiske forsvaret har oppdatert og minnet sine ansatte på retningslinjene for å bruke denne typen tjenester, skriver Wired.
http://www.wired.co.uk/article/strava-heat-maps-military-app-uk-warning-security

Torsdag 5. april 2018

Internasjonalt

Facebook-sjef Mark Zuckerberg vitner i den amerikanske kongressen neste uke. Temaet er misbruk av data fra tjenesten, blant annet knyttet til valget i USA.
https://uk.reuters.com/article/uk-usa-trump-russia-facebook/facebooks-zuckerberg-to-testify-before-u-s-congress-april-10-11-idUKKCN1HB1LL

Den amerikanske storbyen Atlanta ble utsatt for et løsepengeangrep 22. mars, og flere av byens tjenester ble satt ut.
http://thehill.com/opinion/cybersecurity/381594-a-ransomware-attack-brought-atlanta-to-its-knees-and-no-one-seems-to

Flyselskapet Delta Air Lines skal ha vært utsatt for et datainnbrudd, og blant annet betalingsinformasjon kan være på avveie.
https://nypost.com/2018/04/04/delta-says-customers-payment-info-breached-in-cyberattack/amp/

Den cyberkriminelle gruppen Carbanak er mistenkt for å stjele mer enn en milliard dollar. Forrige uke arresterte politiet mannen de mener står bak tyveriene.
http://www.wired.co.uk/article/carbanak-gang-malware-arrest-cybercrime-bank-robbery-statistics

Onsdag 4. april 2018

Norge

Kina innførte en lov i fjor som pålegger egne borgere å bistå myndigheter under utenlandsopphold. Det er noe NTNU bør ha i mente, advarer PST til Universitetsavisa.
http://www.universitetsavisa.no/forskning/2018/04/04/Grensel%C3%B8s-forskning-er-en-utfordring-for-PST-73235.ece

Internasjonalt

For første gang innrømmer amerikanske myndigheter at de har funnet det de mistenker er falske basestasjoner i Washington.
https://www.aftenposten.no/verden/i/Mgq5g0/Amerikanske-myndigheter-innrommer-funn-av-det-de-mistenker-er-falske-basestasjoner-i-Washington

Amerikanske myndigheter har tiltalt ni iranske statsborgere og selskaper for datainnbrudd mot flere hundre universiteter, både i USA og i andre land, skriver Jerusalem Post.
http://www.jpost.com/Middle-East/US-charges-Iranians-for-global-cyber-attacks-on-behalf-of-Tehran-546948

Tirsdag 3. april 2018

Internasjonalt

Det amerikanske selskapet Under Armours treningsapp MyFitnessPal ble hacket i februar, noe som berører 150 millioner brukerkontoer, ifølge selskapet.
https://www.nrk.no/urix/150-millioner-brukere-berort-da-treningsapp-ble-hacket-1.13985811

Britiske GCHQ øker sin innsats for å sikre serverne til UK.gov. Websertifikater og kryptering er to av tiltakene som skal styrkes.
https://www.theregister.co.uk/2018/03/27/ncsc_web_check_sitrep/

Hackere har angrepet flere 911-sentraler, mottakene for politi-, ambulanse-, og branntjenester i USA.
https://www.nbcnews.com/news/us-news/hackers-have-taken-down-dozens-911-centers-why-it-so-n862206

Australia har opprettet en egen enhet i forsvaret som skal beskytte landets forsvar i cyberdomenet. Samtidig har «Australian Signals Directorate» fått mandat til å hacke kriminelle utenfor landets grenser.
https://www.sbs.com.au/news/new-australian-military-unit-will-specialise-in-cyber-warfare

Torsdag 22. mars 2018

Norge

Vi nordmenn har valgt digital bekvemmelighet foran digital sikkerhet, og risikerer derfor trusler og utpressing fra fantasifulle hackere. Gårsdagens episode av Forbrukerinspektørene snakker blant annet med NSMs Hans Christian Pretorius om datasikkerhet.
https://tv.nrk.no/serie/forbrukerinspektoerene/MDHP11001218/21-03-2018

Datainnbruddet som ble oppdaget hos Helse Sør-Øst den 8. januar i år, ble gjennomført ved å utnytte en applikasjon driftet lokalt ved et sykehus i regionen. Dette fortalte administrerende direktør i Helse Sør-Øst RHF, Cathrine M. Lofthus, under et foredrag ved Sikkerhetskonferansen til Nasjonal sikkerhetsmyndighet onsdag ettermiddag.
https://www.digi.no/artikler/helse-sor-ost-datainnbruddet-skjedde-ikke-hos-sykehuspartner/433287

Internasjonalt

I et intervju med CNN beklager Facebook-sjef Mark Zuckerberg og sier han gjerne går i vitneboksen hos Kongressen «hvis det er det riktige å gjøre». Facebook-sjefen har vært under hardt press etter avsløringene om at kommunikasjonsbyrået Cambridge Analytica har samlet inn personopplysninger fra 50 millioner Facebook-brukere og solgt analyser av materialet til blant andre Donald Trumps valgkampstab.
https://www.aftenposten.no/verden/i/7l4E23/Zuckerberg-Jeg-forklarer-meg-gjerne-for-Kongressen

Onsdag 21. mars 2018

Norge
Nasjonal sikkerhetsmyndighet gjennomførte et e-postangrep mot en virksomhet i statsforvaltningen. Ni av ti klikket på lenken de fikk tilsendt, og halvparten aktiverte «skadevaren», skriver Aftenposten.
https://www.aftenposten.no/norge/i/L0ew0P/Tre-av-ti-oppga-passordet-da-Nasjonal-sikkerhetsmyndighet-angrep-offentlig-virksomhet

Under åpningen av Sikkerhetskonferansen 2018 innledet direktøren i NSM, Kjetil Nilsen, med å fastslå at Norge står overfor en økende risiko for å bli rammet av sikkerhetstruende hendelser.
http://www.cw.no/artikkel/sikkerhet/alvorlige-eksempler-pa-manglende-kontroll

Internasjonalt
Facebook sitt omdømme og aksjekurs har falt de siste dagene, etter avsløringer om at analyseselskapet Cambridge Analytica har høstet og utnyttet informasjon om brukerne av det sosiale nettverket. Wired ser nærmere på saken.
http://www.wired.co.uk/article/facebook-cambridge-analytica-data-share-price-privacy

Mandag 19. mars 2018

Norge

Håkon Bergsjø i NSM er en av forfatterne av en ny norsk bok som skal kunne gi blant annet ledere og styremedlemmer et bedre grunnlag til å finne løsninger for styrket datasikkerhet i samarbeid med interne og eksterne ressurser. Digi.no har snakket med forfatterne. Bergsjø er også foredragsholder på Sikkerhetskonferansen.
https://www.digi.no/artikler/ledere-pa-alle-nivaer-ma-ta-ansvaret-for-it-sikkerheten-forfatterne-av-ny-bok-onsker-a-gjore-dem-bedre-forberedt/432869

Internasjonalt

Cambridge Analytica er selskapet som skal ha hentet inn store mengder data om amerikanske velgere for to år siden, noe som trolig bidro til at Donald Trump vant valget. The Guardian har snakket med mannen bak det omstridte analyseverktøyet.
https://www.theguardian.com/news/2018/mar/17/data-war-whistleblower-christopher-wylie-faceook-nix-bannon-trump

Russiske myndigheter hevder fremmede makter prøvde å påvirke helgens valg i landet.
http://nordic.businessinsider.com/russia-claims-foreign-hackers-are-trying-to-interfere-with-election-2018-3

Fredag 16. mars 2018

Internasjonalt

Intel-sjefen Brian Krzanich kunngjør at de har gjennomført endringer i selve maskinvaredesignet til sine kommende prosessorer for å få has på Spectre- og Meltdown-feilene.
https://www.digi.no/artikler/na-skal-intel-tette-spectre-hullene-i-selve-maskinvaren/432841 

Cyberangrep har gitt russiske hackere full tilgang til blant annet atomkraftverk i USA, skriver New York Times.
https://www.nytimes.com/2018/03/15/us/politics/russia-cyberattacks.html

Israel er i ferd med å bli et ledende land innenfor datasikkerhet. Blant annet støtte fra forsvaret i landet bidrar til den enorme veksten innenfor fagfeltet.
https://news.vice.com/en_us/article/evmyda/how-israel-is-becoming-the-worlds-top-cyber-superpower

Torsdag 15. mars 2018

Norge

Mobiloperatørene advarer mot mange svindelforsøk om dagen. Ikke gå i «ett-ring»-fellen, skriver Aftenposten.
https://www.aftenposten.no/digital/Ikke-ring-tilbake-til-disse-numrene-11722b.html

Internasjonalt

Storbritannia innfører en rekke sanksjoner i protest mot drapsforsøk på tidligere spion med nervegift. Britiske ministre boikotter fotball-VM.
https://www.bt.no/nyheter/utenriks/i/Xwek4r/May-utviser-23-russiske-diplomater?

Hackere lærer i økende grad hvordan de kan omgå tofaktorautentisering, noe de fleste sikkerhetseksperter anbefaler at folk bør ta i bruk.
https://www.ft.com/content/b7be1c96-1b04-11e8-aaca-4574d7dabfb6

Planlegger du en karriere som kriminell hacker som infiserer ofre med skadevare? Da er det antakelig lurt å unngå smitte av din egen skadevare. Dette er et av flere konkrete tilfeller som det danske datasikkerhetsfirmaet CSIS fortalte om under en konferanse i Mexico nylig. 
https://www.digi.no/artikler/hacker-geniet-infiserte-seg-selv/432691 

Tirsdag 13. mars 2018

Norge

Ekspert på datasikkerhet, Ludwig Sandell, mener håndteringen av IKT-problemene i Helse Sør-Øst har vært for dårlig og at helseforetaket har noe å skjule, skriver NRK.
https://www.nrk.no/telemark/ekspert-pa-datasikkerhet_-_-stoler-ikke-pa-helse-sor-ost-1.13957474

Internasjonalt

Mac-plattformen har lenge vært ansett for å være vesentlig tryggere enn Windows når det gjelder virus og andre typer ondsinnede programvare, men faren har nå begynt å ta seg godt opp, skriver Digi.no.
https://www.digi.no/artikler/kraftig-okning-i-ondsinnet-programvare-til-mac/432533

Omfanget av dataangrep mot helsesektoren økte med mer enn 200 prosent i 2017 sammenlignet med året før, ifølge en rapport fra McAfee Labs. Selskapet peker på dårlig sikkerhet i sektoren som en årsak til økningen.
http://www.zdnet.com/article/hospital-hacks-default-passwords-and-no-patching-leaves-healthcare-at-risk/

Mandag 12. mars 2018

Norge

Alt i dag mangler Norge 2.000 eksperter på hacking og datakriminalitet. Underskuddet på fagfolk vil doble seg det neste tiåret, ifølge fersk studie.
https://www.dn.no/nyheter/2018/03/12/0525/Teknologi/4100-eksperter-pa-datakrim-i-manko-i-2030

Ingeniørenes fagforbund kritiserer hemmeligholdet rundt outsourcingsplanene i Helse Sør-Øst. Mangel på åpenhet bidrar ikke til å gjenskape tillit, mener presidenten i Tekna.
https://www.nrk.no/norge/tekna-presidenten_-_-foretaket-har-lovet-mer-apenhet.-det-er-ikke-det-vi-ser-1.13954280

Varsler og avhopper Edward Snowden advarer mot en demokratiskandale og etterlyser åpenhet og debatt om E-tjenesten i Norge.
https://www.digi.no/artikler/snowden-dere-er-blitt-villedet-om-norsk-overvakning/432464

Internasjonalt

Sikkerhetseksperter er bekymret for at Iran øker sin aktivitet i cyberdomenet. Hackere fra landet blir stadig mer dyktige og utspekulerte.
http://thehill.com/policy/cybersecurity/377672-new-attacks-spark-concerns-about-iranian-cyber-threat

Fredag 9. mars 2018

Norge

Byrådsleiar i Oslo Raymond Johansen (Ap) vil ha terrorsikring som ser ut som ein naturleg del av gatemiljøet. No prøver europeiske byar å lære av kvarandre.
http://www.sunnmoringen.no/npk/utenriks/2018/03/08/Terrorsikring-skal-gli-inn-i-bybildet-16239281.ece

Internasjonalt

Brexit kan føre til flere utfordringer i kampen mot cyberkriminalitet, fra informasjonsflyt over grensene til rekruttering av kompetente mennesker.
http://www.zdnet.com/article/cybersecurity-and-brexit-what-does-it-mean-for-the-fight-against-hackers/

En nordkoreansk hackergruppe mistenkes for å stå bak et dataangrep mot finanssektoren i Tyrkia.
https://www.axios.com/north-korea-cybercrime-group-targeting-turkish-financial-sector-3e97840b-3fc1-4ecd-bfc6-298a93b87fae.html

«Fredags-spezzial»

At mange har svake passord er neppe en stor hemmelighet, ei heller at mange passord er lekket de siste årene. En ny datingtjeneste kan nå matche deg med folk som har like svake passord som deg selv.
https://thenextweb.com/insider/2018/03/01/this-dating-site-matches-people-based-on-their-shared-use-of-awful-passwords/

Torsdag 8. mars 2018

Norge
Russiske militære slo ut GPS-signalene i hele østlige Finnmark i over en uke som følge av elektronisk krigføring, skriver Aftenposten.
https://www.aftenposten.no/verden/i/zLkdK9/Russisk-elektronisk-krigforing-slo-ut-GPS-signalene-i-Finnmark

NITO-president Trond Markussen mener NITO gjorde sitt for å advare mot outsourcing til utlandet i Helse Sør-Øst i forkant, men at de ikke ble hørt.
https://www.tu.no/artikler/nito-vi-grater-ikke-for-var-syke-mor/431960

Internasjonalt
EternalBlue er navnet på skadevare som ble lekket fra amerikanske NSA for et snaut år siden. Nå er programmet et favorittverktøy for hackere over hele verden, skriver Wired.
https://www.wired.com/story/eternalblue-leaked-nsa-spy-tool-hacked-world/

Hacking har gått fra å være noe enkelte gjorde for å få oppmerksomhet til å bli et verktøy for økonomisk spionasje. Dette sa FBI-direktør Christopher Wray under en konferanse tidligere denne uken.
https://www.cbsnews.com/news/fbi-director-christopher-wray-says-hacking-has-mushroomed-into-full-blown-economic-espionage/

På selveste 8. mars får RSA-konferansen i San Francisco kritikk for å ha svært få kvinnelige foredragsholdere på programmet.
https://www.theregister.co.uk/2018/03/07/oursa_women_in_infosec_conference/

Onsdag 7. mars 2018

Norge
Det er viktig å tenke informasjonssikkerhet internt i virksomheten og rundt virksomhetens kritiske infrastruktur. Men det er også viktig å tenke sikkerhet på reise, skriver Arne Røed Simonsen i Næringslivets Sikkerhetsråd i et innlegg i Aktuell Sikkerhet.
http://aktuellsikkerhet.no/hoy-digital-trussel-angrep-pagar-kontinuerlig

– Ledelsen har tilgang på mye sensitiv informasjon og de er veldig ofte travle mennesker. Erfaringsmessig når vi kjører phishingkampanjer er det ledelsen som biter på først, sier John-André Bjørkhaug i NTT Security til Digi.no.
https://www.digi.no/artikler/enkelt-a-hacke-sjefen/432020

I går åpnet statsminister Erna Solbergs Justis- og beredskapsdepartementets og Forsvarsdepartementets strategikonferanse i forbindelse med utarbeidelse av ny nasjonal strategi for IKT-sikkerhet. Talen kan du lese på regjeringen.no.
https://www.regjeringen.no/no/aktuelt/nasjonal-strategi-for-ikt-sikkerhet/id2592996/

Internasjonalt
Storbritannia bekrefter at det er eksspionen Sergej Skripal og hans datter som er kritisk skadd etter å ha fått i seg et ukjent stoff. Russland advares.
https://www.abcnyheter.no/nyheter/verden/2018/03/06/195377668/storbritannia-bekrefter-identitet-pa-kritisk-syk-eksspion-advarer-russland

En ny skadevare som foreløpig har rettet seg mot japanske og amerikanske nettbrukere, utnytter sårbarheter i utklippsfunksjonen i Windows for å stjele informasjon om kryptovaluta.
https://www.digitaltrends.com/computing/malware-steals-cryptocurrency-wallet-address-clipboard/

Tirsdag 6. mars 2018

Norge
Sjefen for Etterretningstjenesten sier de har hjemmel i e-loven til å samle inn metadata om nordmenn. Men en av Norges fremste jurister på menneskerettighetsspørsmål sier denne hjemmelen ikke finnes, skriver NRK.
https://www.nrk.no/norge/e-sjefen_-_-hadde-det-vaert-noe-ulovlig-pa-eggemoen_-hadde-jeg-stoppet-det-1.13946199

Etterretningstjenesten la i går frem sin ugraderte vurdering, Fokus 2018. Sjef for E-tjenesten, Morten Haga Lunde, forventer økt terrortrussel og økt russisk aktivitet nære Norge, skriver Dagbladet.
https://www.dagbladet.no/nyheter/etterretningssjefen---flere-terrorgrupper-kan-true-europa-og-norge/69576586

Internasjonalt
Fast Company har snakket med en russisk hacker som hevder han står bak programvaren som var innblandet i påvirkning av valget i USA i 2016.
https://www.fastcompany.com/40538571/jailed-russian-hacker-heres-how-i-hacked-the-u-s-election

Mandag 5. mars 2018

Norge

Norsk etterretning har avlyttet den russiske marinens ­kommunikasjonssystemer. Det har skjedd i nært samarbeid med ­amerikanske ­spioner, skriver Klassekampen.
http://www.klassekampen.no/article/20180303/ARTICLE/180309988

Cybersikkerheten i norsk petroleumssektor er full av svakheter. Det kan bli kritisk for gass-avhengige Storbritannia.
https://e24.no/energi/storbritannia/hackerangrep-i-norge-kan-ta-strupetak-paa-kalde-briter/24272793

Internasjonalt

De amerikanske og kanadiske ambassadene på Cuba kan ha vært utsatt for et angrep med lydbølger som gjorde flere ansatte syke. Nå spekuleres det om angrepet kan ha vært utløst ved en feil.
https://www.engadget.com/2018/03/04/cuba-sonic-attacks-explanation/

Russland viste frem flere nye våpen i forrige uke, men de aller fleste skal ha vært kjent fra før og signaliserer ikke nødvendigvis et nytt våpenkappløp, skriver Wall Street Journal.
https://www.wsj.com/articles/putins-nuclear-arsenal-and-rhetoric-are-tried-and-true-1520019118?mod=e2tw

Fredag 2. mars 2018

Norge
Regjeringen må ta et overordnet ansvar for å håndtere cyberhendelser på tvers av sektorer. Det innebærer å ruste seg til kamp, etablere en nasjonal cyberkriseberedskap og øve på å respondere på store cyberangrep – sammen med privat sektor, skriver Aftenposten på lederplass.
https://www.aftenposten.no/meninger/leder/i/rLmLo0/Aftenposten-mener-Norge-ma-ruste-seg-til-cyberkrig

Fra denne hemmelige lyttestasjonen jakter Etterretningstjenesten terrorister. Men underveis samler de inn enorme mengder persondata fra telefonsamtaler og sosiale medier – også fra norske borgere. Det kan være lovstridig, skriver NRK.
https://www.nrk.no/dokumentar/xl/antennene-som-samler-inn-data-om-norske-borgere-1.13881286

Internasjonalt
Versjonskontrolltjenesten og åpen kildekodelageret Github ble onsdag denne uken utsatt for et virkelig massivt, distribuert tjenestenektangrep. I angrepet skal det ha blitt sendt opptil 1,3 terabit med data per sekund mot Githubs servere, skriver Digi.no.
https://www.digi.no/artikler/aldri-tidligere-har-noen-blitt-utsatt-for-et-kraftigere-ddos-angrep/431758

Nord-koreanske hackere kan være i ferd med å utvikle skadevare som kan stenge ned hele det amerikanske strømnettet, skriver Daily Beast.
https://www.thedailybeast.com/north-korean-hackers-may-be-developing-malware-that-could-shut-down-the-us-power-grid

Torsdag 1. mars 2018

Norge
NSMs Roar Thon får fortjent oppmerksomhet av NRKbeta for å ha rundet 1.000 foredrag om sikkerhet de siste årene.
https://nrkbeta.no/2018/03/01/na-har-roar-thon-holdt-1000-foredrag-om-sikkerhet-dette-er-hans-viktigste-refleksjoner/

Mye av digitaliseringen i den statlige forvaltningen er godt i gang, men Riksrevisjonen påpeker i en ny rapport en rekke problemer med utviklingen.
http://www.cw.no/artikkel/riksrevisjonen/desentralisert-usystematisk

Internasjonalt
Det tyske innenriksdepartementet bekrefter at flere av regjeringens datasysystemer har vært utsatt for et hackerangrep, som nå skal være «isolert og under kontroll».
https://www.vg.no/nyheter/utenriks/i/OnlOql/tysklands-regjering-rammet-av-dataangrep

Onsdag 28. februar 2018

Norge
Stortinget har vedtatt ny lov om nasjonal sikkerhet (sikkerhetsloven) som vil erstatte dagens lov fra 1998. – Den nye sikkerhetsloven er tilpasset den teknologiske utviklingen, og vil også sikre informasjon som sendes digitalt, sier forsvarsminister Frank Bakke-Jensen (H).
https://www.regjeringen.no/no/aktuelt/bedre-digital-sikring/id2592072/

Internasjonalt
En av president Trumps nærmeste rådgivere og svigersønn, Jared Kushner, har fått sin sikkerhetsklarering nedgradert, og han skal ikke lenger ha tilgang til informasjon på “top secret”-nivå, melder CNN.
https://edition.cnn.com/2018/02/27/politics/jared-kushner-security-clearance/

NSA-sjef Mike Rogers sier russiske hackerangrep mot USA ikke har blitt godt nok behandlet, og at han ikke har fått ordre fra president Trump om å stoppe denne typen angrep.
http://nordic.businessinsider.com/mike-rogers-russia-cyberattacks-testimony-2018-2

Tirsdag 27. februar 2018

Norge
Fra og med juli 2018 risikerer flere store offentlige nettsteder at adressen deres følges av ordene «Ikke sikker» i nettleseren Chrome, viser undersøkelser NRK har gjort. Skatteetaten er en av dem som kan bli rammet, skriver NRK.
https://www.nrk.no/dokumentar/offentlige-nettsteder-risikerer-a-bli-merket_-ikke-sikker-1.13911563

Nasjonal kommunikasjonsmyndighet skal omorganisere seg, og setter opp to nye avdelinger for teknologi og sikkerhet, skriver Computerworld.
http://www.cw.no/artikkel/nkom/nkom-lofter-teknologi-sikkerhet

Internasjonalt
Det er kanskje noen måneder siden løsepengevirus var i vinden, men trusselaktører kan fortsatt bruke denne typen skadevare på effektive og kreative måter, skriver ZDNet.
http://www.zdnet.com/article/ransomware-get-ready-for-the-next-wave-of-destructive-cyberattacks/

De siste årene har flere lister med passord blitt lekket på nett, men er ditt passord blant de som er kompromittert? Et nytt verktøy skal gjøre det lettere å sjekke om passordet ditt er på avveie.
https://www.cnet.com/news/has-your-password-been-stolen-find-out-with-this-tool-pwned-password/

Mandag 26. februar 2018

Norge

Fedex har eksponert pass og førerkort til over tusen nordmenn etter at en av deres servere stod helt åpne for alle skuelystne.
https://www.digi.no/artikler/norske-pass-og-forerkort-la-apent-ut-mot-internett-pa-helt-usikret-skyserver-det-kan-ta-lang-tid-a-fa-ryddet-opp/431213

Internasjonalt

Lokalmyndighetene i New York jobber proaktivt med å forebygge mot dataangrep som retter seg mot finanssystemet i byen.
http://www.businessinsider.com/new-york-cybersecurity-regulations-protect-wall-street-2018-2?r=US&IR=T&IR=T

Russiske hackere skal ha angrepet OL i PyeongChang, men prøvd å få angrepet til å se ut som det kom fra Nord-Korea, skriver Gizmodo.
https://gizmodo.com/us-officials-say-russia-hacked-pyeongchang-olympics-tr-1823311051

Torsdag 22. februar 2018

Norge

Rutere, overvåkingskameraer og termostater til norske hytter og hjem ligger åpent og tilgjengelig på internett. - Dessverre er det mange som ikke tenker på å endre passordet på IoT-enhetene sine, slik at samtlige sitter igjen med standard passord som brukes på alle enheter av samme type, forteller Roar Thon, Fagdirektør i Nasjonal Sikkerhetsmyndighet (NSM).
https://www.dinside.no/data/hundrevis-av-hytter-ligger-vidapne-for-hackere/69236664

Én av fem nordmenn mellom 18 og 29 år sier de har blitt utsatt for nettkriminalitet som har forårsaket skade eller tap. Denne aldersgruppen ser ut til å være mest utsatt for nettsvindel, ifølge en undersøkelse gjennomført av Codan Forsikring.
https://www.dt.no/nyhet/forbruker/buskerud/er-du-en-del-av-denne-gruppen-da-er-du-spesielt-utsatt-for-svindel/s/5-57-835553

Internasjonalt

Det var både flere og mer alvorlige dataangrep i 2017 enn året før, ifølge en ny rapport fra Cisco.
http://www.theregister.co.uk/2018/02/21/cisco_survey_severity_of_cyber_attacks_doubled_in_one_year/

Stabssjef i det hvite hus, John Kelly, vil frata uklarerte personer tilgangen til strengt hemmelige opplysninger. Det vil blant annet frata Donald Trumps svigersønn, Jared Kushner, tilgangen, noe som ikke faller i god jord hos Kushner.
https://www.aftenposten.no/verden/i/J1BbBj/Trumps-svigersonn-kan-miste-sikkerhetsklareringen-Det-har-utlost-en-krangel-med-presidentens-stabssjef

Tirsdag 20. februar 2018

Norge

Den tyske forsvarsministeren, Ursula von der Leyen, mener dataangrep er den største trusselen mot global stabilitet. PST sin trusselvurdering peker på at mye av etterretningsvirksomheten mot Norge foregår i det digitale rom, skriver Digi.no.
https://www.digi.no/artikler/tysk-forsvarsminister-kyberangrep-er-den-storste-trusselen-mot-global-stabilitet/430546

Internasjonalt

Generalsekretær i FN, Antonio Guterres, etterlyser globale regler for cyberkrigføring, for å begrense effekten av dataangrep for sivile.
https://www.reuters.com/article/us-un-guterres-cyber/u-n-chief-urges-global-rules-for-cyber-warfare-idUSKCN1G31Q4

En tredel av australiere ble utsatt for en eller annen form for datakriminalitet i 2017, ifølge en ny rapport fra Symantec.
https://finance.nine.com.au/2018/02/20/10/59/six-million-australians-victim-of-cybercrime-in-2017

I forrige uke ble det kjent at en russisk bank har blitt frastjålet et beløp på omtrent 46,7 millioner kroner, etter at hackere skal ha lykkes i å angripe datamaskinen til en Swift-operatør.
https://www.digi.no/artikler/hackere-fikk-med-seg-mange-millioner-fra-russisk-bank/430860

Fredag 16. februar 2018

Internasjonalt

Amerikanske myndigheter gir Russland skylden for «NotPetya», løsepengeviruset som blant annet kostet danske Maersk flere hundre millioner kroner.
https://www.wired.com/story/white-house-russia-notpetya-attribution/

Såkalte «etiske hackere» oppdaget mer enn 100 sårbarheter i det amerikanske flyvåpenet sine datasystemer.
http://thehill.com/policy/cybersecurity/374038-ethical-hackers-discover-100-vulnerabilities-in-us-air-force-systems

PDF-filer er en av de verste synderne når virksomheter blir utsatt for dataangrep. Nesten 41 millioner filer av denne typen var en del av et større angrep nylig, ifølge Barracuda Networks.
https://www.techrepublic.com/article/this-one-business-file-is-most-used-in-cyberattacks/

«Fredags-spezzial»

Dyr som firfisler og delfiner har blitt «tiltalt» for å være spioner og sabotører i forskjellige land. Spesielt Iran har vært skeptisk til flere dyrearter, skriver National Geographic.
https://news.nationalgeographic.com/2018/02/lizard-nuclear-spying-animal-espionage-spd/

Torsdag 15. februar 2018

Internasjonalt

Seks forskjellige amerikanske etterretningsorganisasjoner fraråder mot å kjøpe produkter og tjenester fra de kinesiske telefongigantene Huawei og ZTE, skriver The Verge og flere andre medier.
https://www.theverge.com/2018/2/14/17011246/huawei-phones-safe-us-intelligence-chief-fears

En sparket systemadministrator i det kanadiske togselskapet Canadian Pacific Railway skapte kaos hos sin tidligere arbeidsgiver. Mannen fjernet administratorrettigheter og endret passord før han sluttet, noe som skapte kaos, skriver The Register.
https://www.theregister.co.uk/2018/02/14/rogue_it_admin_canadian_railway_switches/

Sikkerhetseksperter har funnet nye måter å utnytte sårbarhetene «Spectre» og «Meltdown» på, skriver Gizmodo.
https://gizmodo.com/researchers-find-new-ways-to-exploit-meltdown-and-spect-1823020029

Onsdag 14. februar 2018

Internasjonalt

USA er under konstant cyberangrep, sa USAs etterretningsdirektør Dan Coats under en høring i senatet.
https://www.cnbc.com/2018/02/13/the-united-states-is-under-attack-coats-warns-of-cyber-threats.html

En stor svakhet er avdekket i Skype som kan gi uvedkommende tilgang til alle deler av operativsystemet. Microsoft vet om sikkerhetshullet, men sier at den ikke vil fikset med en gang. Svakheten er nemlig så omfattende at teknologigiganten må skrive om hele koden, skriver Digi.no.
https://www.digi.no/artikler/gigantisk-svakhet-avdekket-i-skype-anses-som-umulig-a-fikse-far-admin-tilgang-pa-steroider/430375

Skadevare som utvinner kryptovaluta er en økende trussel. Nå skal 60 millioner Android-brukere være utsatt for et angrep med denne typen skadevare.
https://www.tomsguide.com/us/malvertising-android-monero-mining,news-26611.html

Tirsdag 13. februar 2018

Norge

Tusenvis av offentlig eide nettsteder, også i Norge, kan ha utvunnet kryptovaluta for kriminelle. Denne nye typen angrep, «cryptojacking», er en økende trend.
https://www.digi.no/artikler/tusenvis-av-offentlig-eide-nettsteder-kan-ha-utvunnet-kryptovaluta-for-kriminelle/430257 

Antall angrep mot offentlige og private datanettverk er økende. Kombinasjonen av flere avanserte angrep og strengere krav til sikkerhet skaper økt etterspørsel etter IT-sikkerhetseksperter, skriver Securityworldmarket.
http://www.securityworldmarket.com/no/Nyheter/Bedriftsnyheter/skrikende-ettersprsel-etter-it-sikkerhetseksperter

Internasjonalt

Skadevare som utvinner kryptovaluta kan også true kritisk infrastruktur, skriver Wired.
https://www.wired.com/story/cryptojacking-critical-infrastructure/

«Faraday-bur» har vært ansett som et forholdsvis sikkert tiltak for å forhindre at elektroniske signaler kan avlyttes. En ny hackingmetode kan derimot slå hull på denne myten, skriver Motherboard.
https://motherboard.vice.com/en_us/article/zmw4ze/new-hack-can-steal-data-from-devices-in-faraday-cages

Mandag 12. februar 2018

Norge

I over ett år har Per Thorsheim slettet sin personlige Facebook-historikk, men det er ikke bare enkelt uten å slette hele kontoen, skriver NRK Beta, i en sak som belyser hvor mye data som lagres om enkeltpersoner i sosiale medier.
https://nrkbeta.no/2018/02/11/det-er-jo-umulig-a-slette-alt-det-dukker-alltid-noe-nytt-opp/

Internasjonalt

IT-systemene til OL-arrangørene i Sør-Korea ble angrepet under fredagens åpningsseremoni. Det bekreftet arrangørene to dager senere. Ingen systemer som anses som kritiske for arrangementet, skal ha blitt kompromittert, og alt skal ha fungert igjen lørdag morgen.
https://www.digi.no/artikler/ingen-kritiske-systemer-berort-av-kyberangrep-mot-vinter-ol/430245

Cyberkriminalitet er sterkt økende, men politiet har ikke ressursene eller kompetansen til å reagere, rapporterer radiokanalen WNYC.
https://www.wnyc.org/story/police-struggle-combat-rise-cyber-crimes/

Fredag 9. februar 2018

Norge

Norsk næringsliv blir utsatt for stadig nye digitale trusler og angrep. I en ny BDO-finansiert rapport, «Trusler og trender 2017-2018», fra det uavhengige ekspertorganet Norsk senter for informasjonssikring (NorSIS) identifiseres fem trusler som norske virksomheter bør være særlig forberedt på i 2018, skriver BDO i et blogginnlegg.
https://www.bdobloggen.no/2018/02/08/de-fem-storste-digitale-truslene-mot-naeringslivet/

De siste dagene har mange studenter og ansatte ved Universitetet i Agder (UiA) fått phishing-eposter. Biter en på kroken kan det dukke opp mange ubehageligheter før en slipper løs.
https://www.uia.no/nyheter/phishing-angrep-paa-uia-brukere

Internasjonalt

En tidligere ansatt i YouTube forteller til The Guardian hvordan videonettsidens algoritmer promoterer blant annet konspirasjonsteorier og falske nyheter. Kan dette ha påvirket valget i i USA i 2016?, spør den britiske avisen.
https://www.theguardian.com/technology/2018/feb/02/how-youtubes-algorithm-distorts-truth

Midlertidige sikkerhetsklareringer er vanlig i USA, men kan dette skade sikkerheten? Temaet har blitt aktualisert etter at en av president Trumps rådgivere tidligere denne uken gikk av etter beskyldninger om mishandling av tidligere partnere.
http://www.apnewsarchive.com/2018/Interim-security-clearances-are-routine-but-are-they-risky-/id-fee0aecff2434db7a1b4ea9fa33909e1

Nesten 90 prosent av canadiske selskaper var utsatt for minst ett sikkerhetsbrudd i 2017, og mer enn 40 prosent fikk sensitive data kompromittert, ifølge en ny undersøkelse.
https://www.theglobeandmail.com/report-on-business/study-estimates-41-per-cent-of-canadian-companies-had-sensitive-data-exposed/article37896481/

Torsdag 8. februar 2018

Norge

De store sårbarhetshullene som også mange norske bedrifter og store organisasjoner som Helse Sørøst har erfart de siste månedene, var gjenstand for debatt på Lerchendalkonferansen som ble avsluttet onsdag ettermiddag. Direktør for it-sikkerhet i Nasjonal Sikkerhetsmyndighet, Hans Christian Pretorius, mener Norge ligger godt an med tanke på økt beredskap mot sårbarhetshull og dataterror, skriver Teknisk Ukeblad.
https://www.tu.no/artikler/det-ma-bli-like-kult-a-sponse-en-teknolog-som-en-idrettsstjerne/429967

Internasjonalt

Russiske hackere som var ute etter informasjon om amerikansk droneteknologi, brukte «de eldste triksene i boka» for å få tilgang til dataene, skriver Associated Press. 
https://www.apnews.com/cc616fa229da4d59b230d88cd52dda51/Russian-hackers-hunt-hi-tech-secrets,-exploiting-US-weakness

Amerikanske Secret Service advarer finansinstitusjoner om en ny metode for å hacke minibanker. Omfanget av «Jackpotting» er økende, og metoden er i ferd med å spre seg globalt, skriver Time.
http://time.com/money/5124833/theres-a-new-type-of-cyberattack-targeting-atms/

Helse, teknologi og handel er de tre bransjene som er mest utsatt for dataangrep, skriver FastCompany.
https://www.fastcompany.com/40527767/these-industries-are-the-most-vulnerable-to-data-breaches-in-the-united-states

Onsdag 7. februar 2018

Norge

Broadnett ilegges et gebyr på 14 millioner kroner etter at det ble avdekket alvorlig sikkerhetssvikt rundt håndteringen av det nasjonale nødnettet.
https://www.digi.no/artikler/broadnett-ilegges-gebyr-pa-14-millioner-etter-sikkerhetsbrudd/429839

Internasjonalt

Russiske hackere utnyttet en sårbarhet i det amerikanske forsvaret og var svært nære å få tilgang til avansert forsvarsteknologi, skriver Associated Press.
https://www.cnbc.com/2018/02/07/the-associated-press-russian-hackers-exploit-weakness-in-us-cyber-defense.html

Tre av de NSA-utviklede angrepsverktøy som ble lekket av The Shadow Brokers i april i fjor, EternalChampion, EternalRomance og EternalSynergy, kan nå også brukes til å angripe langt flere varianter av Windows enn tidligere.
https://www.digi.no/artikler/lekkede-nsa-angrepsverktoy-fungerer-na-helt-tilbake-til-windows-2000/429803

En enkelt kvantedatamaskin kan i teorien ha mer datakraft enn alle dagens superdatamaskiner til sammen. Teknologien er kanskje ikke så langt unna som mange tror, skriver TheNextWeb.
https://thenextweb.com/artificial-intelligence/2018/02/06/heres-why-100-qubit-quantum-computers-could-change-everything/

Mandag 5. februar 2018

Norge
Svært mange nordmenn er aktive på sosiale medier, og flere deler mer informasjon om seg selv enn de kanskje er klar over. Roar Thon i NSM sier eksempelet med Strava forrige uke ikke bare handler om denne konkrete appen. Vi må rett og slett å forstå at teknologi kan være en utfordring, mener han.
https://www.nrk.no/kultur/_-mange-skjonner-ikke-konsekvensene-for-det-gar-galt-1.13894707

Internasjonalt
Et nytt verktøy gjør «hacking» enda enklere. Mange stiller seg kritiske til utgivelsen, skriver Digi.no.
https://www.digi.no/artikler/nytt-verktoy-gjor-hacking-enda-enklere-mange-stiller-seg-kritiske-til-utgivelsen/429525

Piotr Levasjov (37) er utlevert til USA, der han må svare for en omfattende tiltale for hacking, søppelpost og datakriminalitet, skriver Dagbladet.
https://www.dagbladet.no/nyheter/han-skal-ha-brutt-seg-inn-i-titusenvis-av-datamaskiner-og-jobbet-som-hacker-for-vladimir-putin-na-er-spillet-over/69406373

Amerikanske myndigheter har tildelt Booz Allen Hamilton en kontrakt på mer enn 600 millioner dollar for å sikre føderale nettverk mot cybertrusler, skriver The Hill.
http://thehill.com/policy/cybersecurity/372064-booz-allen-scores-massive-621-million-homeland-security-cyber-contract

Fredag 2. februar 2018

Norge

Etter et innbrudd i vannverket i Bodø tirsdag kveld, økte hovedstaden sikkerheten ved sine anlegg. Fungerende avdelingsleder Nils Arne Skaret i NSM mener de fleste kommuner gjør en god jobb med sikkerheten rundt vannverkene.
https://www.nrk.no/nordland/oslo-gjorde-umiddelbare-grep-da-vannverket-i-bodo-slo-alarm-1.13895856

OsloMet og Simula har gått sammen om å danne et nytt senter der fremtidens digitale ingeniører kan ta sin master- eller doktorgrad. Senteret er etablert som et aksjeselskap der Simula eier 51 prosent av aksjene, og OsloMet eier de resterende 49 prosentene. Olav Lysne er konstituert direktør for det nye senteret med det foreløpige navnet Simula Metropolitan Center for Digital Engineering
https://www.digi.no/artikler/oslomet-simula-sant/427157 

Internasjonalt

Hackere er allerede i gang med å angripe OL i Pyeongchang, som offisielt starter om et par uker, skriver Wired. 
https://www.wired.com/story/pyeongchang-winter-olympics-cyberattacks/

Minst en halv million servere er angrepet av en skadevare som utnytter datakraften til ofrene til å utvinne kryptovaluta.
http://www.zdnet.com/article/a-giant-botnet-is-forcing-windows-servers-to-mine-cryptocurrency/

Torsdag 1. februar 2018

Norge

PST fryktar at framande makter skal stele kritisk informasjon. Me kan byrje med ikkje å gi den vekk frivillig, skriver Bergens Tidende på lederplass.
https://www.bt.no/btmeninger/leder/i/Rxrb1a/Etterretninga-kan-ikkje-beskytte-alt

Den russiske ambassaden raser etter at Politiets sikkerhetstjeneste (PST) i trusselvurderingen for 2018 sier at russisk spionasje har størst skadepotensial for Norge, skriver TV2.
https://www.tv2.no/nyheter/9649035/

Internasjonalt

«Ransomware», stort sett oversatt til «løsepengevirus» på norsk, er et av de nye ordene ordboken Oxford English Dictionary har lagt til denne uken. Selv om ordet har blitt brukt i nærmere 30 år, ble det for alvor kjent gjennom større dataangrep som WannaCry og NotPetya i 2017.
https://www.washingtontimes.com/news/2018/jan/31/ransomware-added-to-oxford-english-dictionary-in-l/

Det er ikke et spørsmål om «om» et cyberangrep på kritisk infrastruktur vil skje, men «når», har britiske NCSC uttalt. Men hva kan Storbritannia og andre land forvente hvis en cyberkrig bryter ut?, spør Sky News.
https://news.sky.com/story/what-can-the-uk-actually-expect-in-a-cyberwar-11230240

Dataangrep mot helsesektoren er et aktuelt tema. Viktig medisinsk utstyr som MR-maskiner er sårbare mot cyberangrep, advarer forskere.
http://www.zdnet.com/article/hackable-ct-mri-machines-come-under-fire-in-new-research/

Onsdag 31. januar 2018

Norge

PST ber nordmenn være langt mer bevisst på utenlandsk spionasje. Nordmenn på reise i enkelte land – som Russland – rådes til å ta forholdsregler.
http://www.sva.no/nyheter/--rekrutterer-agenter

Internasjonalt

Donald Trumps regjering tillot en russisk etterretningssjef å besøke USA forrige uke, selv om Kongressen har vedtatt sanksjoner mot ham som skal forby slike besøk, skriver Digi.no.
https://www.digi.no/artikler/russisk-etterretningssjef-besokte-usa-rett-for-trump-droppet-sanksjoner/428306

Storbritannias lover som regulerer masseovervåking må muligens endres, skriver Wired.
http://www.wired.co.uk/article/uk-surveillance-unlawful-watson-davis

Flere produsenter av minibanker har gått ut med en advarsel om såkalte «jackpotting»-angrep. En sårbarhet i maskinene skal gjøre det mulig for angripere å stjele store pengesummer, skriver Newsweek.
http://www.newsweek.com/what-atm-jackpotting-mexican-crime-wave-spread-us-within-days-794948

Tirsdag 30. januar 2018

Norge

I ettermiddag presenterer Politiets sikkerhetstjeneste sin åpne trusselvurdering for 2018. Spionasje mot Norge fra andre land, terrortrusselen og høyreekstremisme blir noen av temaene.
https://www.nrk.no/norge/_-tror-ikke-fremmedkrigerne-vil-tilbake-til-norge-1.13890630

Treningsappen Strava har publisert treningsaktivitet som er lastet opp av militært personell på militære baser i utlandet. Ifølge Ivar Moen, Oberstløytnant og talsmann for Forsvarets operative hovedkvarter, har ikke Strava noen betydning for norske soldater. Roar Thon i NSM er heller ikke spesielt urolig for Stravas kart, skriver Dagbladet. 
https://www.dagbladet.no/nyheter/20-aring-zoomet-inn-pa-amerikanske-soldater-i-syria-det-lyste-opp-som-et-juletre/69388120

SV og SP krever at all outsourcing av viktige datasystemer i sykehusene stanses. Partiene forventer at helseminister Bent Høie (H) signaliserer at all sentral IT-infrastruktur i helsesektoren skal være underlagt nasjonal kontroll.
https://www.nrk.no/norge/sp-og-sv-krever-nasjonal-kontroll-med-sykehusenes-datasystemer-1.13889926

Internasjonalt

Med snakk om cyberkrigføring, er det også behov for for fredsbevarende styrker i cyberdomenet?, spør professor Helge Janicke ved De Montfort University.
http://theconversation.com/cyber-peacekeeping-is-integral-in-an-era-of-cyberwar-heres-why-90646

Mandag 29. januar 2018

Norge

I fjor gikk alarmen om mulige dataangrep mot norske interesser 20.000 ganger hos Nasjonal sikkerhetsmyndighet. 5.000 av dem utgjorde en reell trussel, skriver E24 og en rekke andre medier.
https://e24.no/naeringsliv/datakriminalitet/5-000-cyberangrep-mot-norske-organisasjoner-i-fjor/24244702

6 av 10 virksomheter i Abelia opplever mangel på IT-kompetanse. Savnet er størst innen data-analyse og IT-sikkerhet, skriver organisasjonen i en pressemelding.
https://www.abelia.no/bransjer/ikt/Nyheter/et-flertall-mangler-it-kompetanse/

Internasjonalt

Britiske virksomheter som forvalter kritisk infrastruktur kan få bøter på opp mot 200 millioner kroner hvis datasikkerheten ikke er god nok, skriver Sky News.
https://news.sky.com/story/government-warns-critical-industry-firms-to-prepare-for-cyberattacks-11226555

Fredag morgen tok hackere seg inn i en japansk kryptobørs og stjal kryptovaluta for nesten 500 millioner dollar. Selv om det er få detaljer om tyveriet beskrives dette som et av de største ranene noensinne.
https://www.bloomberg.com/news/articles/2018-01-28/massive-cryptocurrency-heist-puts-spotlight-on-exchange-security

Fredag 26. januar 2018

Internasjonalt

At danske Maersk ble hardt rammet av løsepengeviruset NotPetya i fjor sommer er velkjent. Nå har selskapet gått ut med ytterligere detaljer om angrepet, og hvordan de fikk systemene opp igjen.
https://www.theregister.co.uk/2018/01/25/after_notpetya_maersk_replaced_everything/

Et nytt våpenkappløp er i gang. Denne gangen dreier det seg om å utnytte kunstig intelligens innenfor cybersikkerhet, skriver Jerusalem Post.
http://www.jpost.com/Israel-News/Artificial-intelligence-cyber-hacking-arms-race-at-full-throttle-539886

Mer enn halvparten av brasilianere med internettilgang har vært utsatt for datakriminalitet, ifølge en ny rapport fra Symantec.
http://www.zdnet.com/article/more-than-half-of-connected-brazilians-suffered-cyberattacks/

Storbritannia oppretter en egen virksomhet som skal jobbe mot falske nyheter, men nøyaktig hva enheten skal gjøre er usikkert, skriver Engadget.
https://www.engadget.com/2018/01/24/uk-anti-fake-news-squad/

Torsdag 25.januar 2018

Internasjonalt

Alphabet, moderselskapet til blant annet Google, har lansert Chronicle, som skal hjelpe selskaper oppdage, stoppe og håndtere dataangrep.
https://www.engadget.com/2018/01/24/alphabet-cybersecurity-business-chronicle/

Hackere stjal mer enn 173 milliarder dollar fra folk i 20 land, ifølge en ny rapport fra Norton Cyber Security.
http://www.foxbusiness.com/features/2018/01/24/hackers-stole-172-billion-last-year-consumers-should-avoid-these-mistakes.html

Tjenestenektangrep påførte flere selskaper kostnader på nærmere enn million kroner i 2017. Denne typen angrep blir stadig mer komplekse og utspekulerte, skriver DarkReading.
https://www.darkreading.com/attacks-breaches/ddos-attacks-become-more-complex-and-costly/d/d-id/1330899

Onsdag 24. januar 2018

Norge

Antallet NTNU-prosjekter med støtte fra EU-programmet Horisont 2020 er nå oppe i 100, skriver Universitetsavisa.
http://www.universitetsavisa.no/forskning/2018/01/23/Feirer-100-prosjekter-med-Horisont-2020-tilknytning-71578.ece

Har du med deg forretningssensitiv informasjon på reise kan du nesten regne med at «noen» vet at du reiser, og kommer til å gjøre alt de kan for å få tak i informasjonen. Derfor er det viktig å ta forholdsregler, sier eksperter, deriblant fra NSM, til digi.no. (Krever abonnement)
https://www.digi.no/artikler/disse-tiltakene-ma-alle-som-drar-pa-jobbreise-ta-for-de-setter-seg-pa-flyet-trusselen-mot-norske-selskap-er-reell/416990

Internasjonalt

Et hackerangrep mot en kjernefysisk installasjon er et marerittscenario, men er vi forberedt?, skriver The Verge.
https://www.theverge.com/2018/1/23/16920062/hacking-nuclear-systems-cyberattack

Så mye som 10 prosent av ny kryptovaluta blir stjålet av hackere, skriver Digital Trends.
https://www.digitaltrends.com/computing/cryptocurrency-ico-10-percent-hackers/

Tirsdag 23. januar 2018

Norge

I 2014 sa myndighetene at de brukte falske basestasjoner for å overvåke egne borgeres mobilbruk én gang. Tre år senere har rapporteringen om bruken skutt i været, skriver Aftenposten.
https://www.aftenposten.no/norge/i/zLrGr9/Politiet-brukte-falske-basestasjoner-i-107-tilfeller-i-fjor--kraftig-vekst-fra-aret-for 

Én uke har gått siden politiet varslet full etterforskning av et alvorlig nettverksangrep mot datasystemene til Sykehuspartner. Spørsmål om opprydningsarbeidet, angrepsvektor eller hvor mye data som kan være på avveie, forblir ubesvart, så langt, skriver Digi.no.
https://www.digi.no/artikler/har-lagt-lokk-pa-datainnbruddet-hos-sykehuspartner/426533

Nasjonal sikkerhetsmyndighet (NSM) har det siste året delt ut en «mobilplugg» til blant annet offentlig ansatte som i sitt arbeid bør være ekstra bevisste når det gjelder informasjonssikkerhet. Digi.no har også vist interesse for pluggen. (Krever abonnement) 
https://www.digi.no/artikler/sikkerhets-myndig-hetene-anbefaler-denne-vesle-mobilpluggen/426187

Internasjonalt

Den såkalte Helse Sør-Øst-saken har også nådd utenlandske medier. I SC Magazine uttaler blant annet Raj Samani i McAfee seg. Samani er også en av foredragsholderne under Sikkerhetskonferansen i mars.
https://www.scmagazineuk.com/half-of-norways-population-have-medical-data-leaked/article/738079/

Mandag 22. januar 2018

Norge

Profesjonelle hackerbander bruker privatpersoner og småbedrifter for å angripe større mål og land, sier Patrik Maldre i FireEye til ABC Nyheter. Maldre holdt foredrag ved NUPI i forrige uke.
https://www.abcnyheter.no/nyheter/norge/2018/01/20/195363921/cyberangrep-du-er-naiv-hvis-du-tror-du-ikke-har-noe-skjule

Når Noroff nå drar i gang et nytt kurstilbud innen it-sikkerhet, er pensum stemt fram av langt over hundre bedrifter, skriver Fædrelandsvennen.
https://www.fvn.no/nyheter/okonomi/i/213y1q/Stemte-fram-pensum-til-nytt-kurs-om-it-sikkerhet?

Samarbeidet om IT-sikkerheten må bli bedre, mener Telenors sikkerhetsdirektør Hanne Tangen Nilsen. Hans Christian Pretorius i NSM sier det er en forenkling å si at nasjonalt IT-sikkerhetsarbeid er mer preget av dugnad enn forpliktelser.
https://e24.no/digital/datasikkerhet/sikkerhetsdirektoer-advarer-nasjonal-it-beredskap-er-preget-av-dugnad/24234576 

Internasjonalt

Å sikre verden mot dataangrep, enten de kommer fra nasjonalstater, kriminelle eller gutteromshackere, er et av temaene på dagsordenen når verdens mektigste personer samles i Davos til World Economic Forum denne uken.
https://www.nytimes.com/2018/01/21/business/davos-international-cyberattack-prevention.html

Cybersikkerhet er også et av de fire temaene World Economic Forum trekker frem i sin årlige «Global Risks Report».
https://www.weforum.org/reports/the-global-risks-report-2018

Fredag 19. januar 2018

Norge

Myndighetene utelukker ikke at pasientinformasjon er på avveie i det som betegnes som et organisert, komplekst og sammensatt dataangrep mot Helse Sør-øst, skriver Aftenposten, og en rekke andre medier.
https://www.aftenposten.no/norge/i/jPzpRz/Pasientinformasjon-kan-vare-pa-avveie-etter-dataangrepet-mot-Helse-sorost

Internasjonalt

Nesten ingen sikrer epostkontoen sin mot innbrudd. Det viser de nedslående tallene Google delte under en sikkerhetskonferanse i California denne uken.
https://www.digi.no/artikler/folk-glemmer-det-viktigste-tiltaket-mot-a-bli-hacket/426153

Intel opplyser at 90 prosent av deres prosessorer har «mottatt» en oppdatering som skal forhindre angrepene «Spectre» og «Meltdown». Dette betyr ikke nødvendigvis at alle disse prosessorene har fått oppdateringen installert, skriver TechSpot.
https://www.techspot.com/news/72830-intel-90-percent-cpus-have-received-spectre-meltdown.html

Hackere prøver i økende grad å få kontroll over strømnettet, skriver Popular Science. Publikasjonen ser også på hva sikkerhetsbransjen gjør for å forhindre at strømnettet settes ut av spill. 
https://www.popsci.com/hackers-are-attacking-electric-grid

Torsdag 18. januar 2018

Norge

Nasjonal kommunikasjonsmyndighet har kontrollert smartklokker for barn. Totalt 18 produkter ble kontrollert, og ikke et eneste ett tilfredsstilte kravene for å kunne selges i Norge, skriver Computerworld.
http://www.cw.no/artikkel/smartklokker/18-av-18-tilfredsstilte-ikke-forskriften

Internasjonalt

Sikkerhetsselskapet Kaspersky melder at skadevaren Skygofree angriper Android-plattformen. Dette skal være den kraftigste spionvare man har funnet noensinne.
http://www.cw.no/artikkel/skadevare/android-utsettes-kraftig-skadevare

I fem år jaktet CIA på den ansvarlige for at spionene deres ble drept i Kina – nå har den amerikanske organisasjonen arrestert en tidligere ansatt, skriver Nettavisen.
https://www.nettavisen.no/nyheter/utenriks/cia-mistenker-tidligere-ansatt-for-a-ha-bidratt-til-at-et-dusin-spioner-er-drept/3423407238.html

I år som i fjor holder Wired et øye med dataangrep, og oppdaterer listen over det de mener er de største angrepene etter hvert som de blir kjent.
http://www.wired.co.uk/article/hacks-data-breaches-in-2018

Onsdag 17. januar 2018

Norge

Profesjonelle hackere brøt seg inn i datasystemene til helseforetaket Helse Sør-Øst i forrige uke. Nå mistenker PST mulig etterretningsvirksomhet fra en fremmed stat, skriver NRK.
https://www.nrk.no/ostlandssendingen/mistenker-at-en-fremmed-stat-star-bak-hackerangrep-1.13869547

Cyberforsvaret og Telenor Norge har signert en avtale om å styrke nasjonal håndtering av digitale sikkerhetshendelser, skriver Telenor i en pressemelding.
http://telenor-no.mynewsdesk.com/pressreleases/telenor-norge-og-cyberforsvaret-inngaar-beredskapsavtale-2377439 

Internasjonalt

Det amerikanske forsvarsdepartementet diskuterer muligheten for å bruke atomvåpen for å slå tilbake mot cyberangrep, skriver New York Times.
https://www.nytimes.com/2018/01/16/us/politics/pentagon-nuclear-review-cyberattack-trump.html

CIA mener at fjorårets løsepengevirus «NotPetya», som blant annet traff danske Maersk hardt,  skal ha hatt sin opprinnelse i Russland, skriver The Washington Post.
https://www.washingtonpost.com/world/national-security/russian-military-was-behind-notpetya-cyberattack-in-ukraine-cia-concludes/2018/01/12/048d8506-f7ca-11e7-b34a-b85626af34ef_story.html 

Mandag 15. januar 2018

Norge

Mangelen på kryptologer i Norge er kun en liten del av en foruroligende utvikling mot et stadig mer sårbart samfunn, skriver Christine Korme i Abelia i en kronikk i Teknisk Ukeblad.
https://www.tu.no/artikler/norge-blir-mer-og-mer-sarbart-dette-er-de-tre-hovedutfordringene/416119

Datamaskiner i Senatet, Det hvite hus og den amerikanske marinen blir av en norsk analytiker koblet til deling av nakenbilder på et nettporno-nettsted i USA.
https://www.digi.no/artikler/datamaskiner-i-senatet-og-det-hvite-hus-knyttes-til-hevnporno-nettsted/416902

Internasjonalt

Sjefen for den kinesiske teknologigiganten Baidu tror sikkerhetsutfordringer med selvkjørende biler kan bli et problem for produsentene.
https://www.aftenposten.no/verden/i/Xw64wE/Kinesisk-produsent-Selvkjorende-biler-kan-brukes-som-vapen

Torsdag 11. januar 2018

Internasjonalt

Amerikanske, britiske og andre nasjoners atomvåpen er i økende grad sårbare for cyberangrep, i følge en ny studie fra tenketanken Chatham House.
https://www.theguardian.com/technology/2018/jan/11/cyber-attack-risk-on-nuclear-weapons-systems-relatively-high-thinktank

Taiwansk politi har måttet unnskylde etter at de sendte minnepinner infisert med skadevare til vinnerne av en konkurranse som omhandlet cybersikkerhet.
http://www.bbc.com/news/technology-42634571

«Dronesvermer» har vært snakket om i flere år. Nå skal russiske styrker i Syria ha blitt utsatt for et koordinert angrep fra droner, skriver ScienceAlert.
http://www.sciencealert.com/swarm-home-made-drones-strike-military-base-first-attack-kind-russia-uavs

Onsdag 10. januar 2018

Norge

Nød – og beredskapsetatene skal få døgnkontinuerlig støtte for å håndtere kjemisk, biologisk og radioaktivt materiale. Justisminister Per-Willy Amundsen mener det er nødvendig at sivilsamfunnet drar nytte av militær ekspertise.
https://www.nrk.no/norge/norge-styrker-beredskapen-knyttet-til-kjemisk-og-radioaktivt-materiale-1.13858368

KPMG kjøper det norske konsulentselskapet UniBridge, som har blant annet informasjonssikkerhet som sin kjernevirksomhet. 13 rådgivere med kompetanse og erfaring knyttet til kryptologi, elektronisk identitet og tilgangsstyring blir nå en del av KPMGs fagmiljø innen cybersikkerhet, skriver selskapet i en pressemelding.
https://www.ntbinfo.no/pressemelding/kpmg-kjoper-cybersikkerhetsselskapet-unibridge?publisherId=16282382&releaseId=16462995

Internasjonalt

I noen år er det vanskeligere å håndtere risiko enn andre, og 2018 kan bli et slikt år, skriver Daniel Wagner i en kronikk i Huffington Post.
https://www.huffingtonpost.com/entry/a-year-of-rising-risks-for-2018_us_5a3c2f4fe4b0df0de8b063c1

Tirsdag 9. januar 2018

Norge

En NVE-rapport om IKT-sikkerhet i energiforsyningen avdekker svakheter, skriver FriFagbevegelse. Administrative systemer kan være et problemområde for energiselskapene, viser rapporten.
https://frifagbevegelse.no/nettverk/nverapport-om-iktsikkerhet-i-energiforsyning-avdekker-svakheter-6.158.521636.0323a2e1a0

Internasjonalt

Bransjeorganisasjonen Wi-Fi Alliance kunngjorde i går at en ny sikkerhetsteknologi for trådløse datanett er på trappene.
https://www.digi.no/artikler/wifi-nettverk-skal-bli-sikrere-med-wpa3/415797

NSA-direktør Mike Rogers vil trolig gå av med pensjon i løpet av våren, skriver nettstedet POLITICO. Rogers har vært i stillingen i nesten fire år.
https://www.politico.com/story/2018/01/05/nsa-mike-rogers-to-retire-267634

Flere løsepengevirus ga mange virksomheter problemer i 2017. TechRepublic lister opp fem programmer som kan oppdage denne typen skadevare, før uhellet er ute.
https://www.techrepublic.com/article/5-ransomware-detection-programs-that-prevent-data-loss/

I 2001 markerte Enron-skandalen i USA inngangen til en ny tidsalder innenfor regnskapsføring. Når det gjelder cybersikkerhet har vi fortsatt ikke sett en tilsvarende sak som gjør at toppsjefer og styrer tar temaet på alvor, skriver Nathaniel Fick i sikkerhetsselskapet Endgame i en kronikk i New York Times.
https://www.nytimes.com/2018/01/08/opinion/cybersecurity-breach-spectre-meltdown.html

Mandag 8. januar 2018

Norge

Norske ledere frykter dataangrep mer enn konjunkturnedgang eller finanskrise, ifølge en ny undersøkelse.
https://www.nrk.no/norge/dataangrep-er-lederes-storste-bekymring-1.13855974

– Mange vet ikke at passordene helst bør være lange. Bruk gjerne en hel setning, tipser Lillian Røstad, leder for avdelingen for informasjonssikkerhet i it-konsulentselskapet Sopra Steria.
https://www.dn.no/nyheter/2018/01/07/1859/Teknologi/derfor-mener-hun-passordet-ditt-bor-vaere-litt-pinlig

IT-sikkerhetsselskapet Trend Micro hevder å ha oppdaget et sikkerhetshull i smarthøyttalere til Sonos og Bose. Sikkerhetshullet gjør at det kan være mulig for hackere å ta over høyttalerne, skriver blant annet Tønsbergs Blad.
https://www.tb.no/it-bransjen/datasikkerhet/nyheter/disse-hoyttalerne-kan-hackes/s/5-76-710543

Internasjonalt

Hackere har forsøkt å stjele sensitive data fra organisasjoner tilknyttet OL i Pyeongchang, som begynner om en drøy måned.
http://www.bbc.com/news/business-42600250

Sveriges regjering satser på et tredje våpenamnesti, men fjorårets it-skandale kan bli ett problem for mye for statsminister Stefan Löfven før valget i september.
https://www.dn.no/nyheter/2018/01/07/1953/Politikk/stefan-lofven-kan-hjemsokes-av-it-krisen

 

Hackere kan få tilgang til datamaskinen din gjennom å manipulere hva som faktisk vises på skjermen.

https://www.msn.com/en-us/money/video/hackers-can-gain-access-to-your-computer-monitor-%E2%80%94-a-cybersecurity-expert-shows-us-how-easy-it-is/vp-AAuyfff

Fredag 5. januar 2018

Norge

Sikkerhetshull rammer nesten alle Apple-produkter. I følge Dagens Næringsliv bekrefter Apple at nesten alle selskapets produkter er sårbare for sikkerhetshullene som er avdekket hos databrikkeprodusentene. Kun Apple-klokken er helt trygg. Eksperter frykter storstilte hackerangrep.
https://www.dn.no/nyheter/2018/01/05/0506/Utenriks/sikkerhetshull-rammer-nesten-alle-apple-produkter

Verken ansatte eller besøkende får heretter bruke private mobiltelefoner i regjeringskontorene i Det hvite hus. Sikkerhetsbehov og frykt for spionasje er årsaken, skriver Digi.no
https://www.digi.no/artikler/mobilforbud-i-det-hvite-hus/415540

Internasjonalt

Verden har beveget seg inn i en ny tidsalder for konflikt – hvor det handler om offensive cyberangrep mot samfunn og infrastruktur uten at skudd avfyres. BBC Future har besøkt miljøene som har tatt opp kampen. Anbefales som obligatorisk lesing. 
http://www.bbc.com/future/story/20180103-the-labs-that-protect-against-online-warfare

Torsdag 4. januar 2018

Norge

Sosial manipulering i form av direktørsvindel er fortsatt en viktig sikkerhetstrend. BDO Cert har derfor kommet med en håndfull gode tips for hvordan virksomheter skal motstå slike angrep.
http://www.cw.no/artikkel/it-sikkerhet/sikring-mot-direktorsvindel

Internasjonalt

Det som omtales av svenske medier som en av de største datainnbruddskandalene noensinne er i ferd med å rulles opp i vårt naboland. Åtte personer er mistenkt for å ta seg inn i nettverkene til et stort antall bedrifter, myndighetsorganer og et politisk parti.
https://www.digi.no/artikler/er-i-ferd-med-a-rulle-opp-en-av-de-storste-it-skandalene-noensinne-pa-svensk-jord-midt-i-dramaet-star-atea/415401

Data om 123 millioner amerikanske husstander var tilgjengelig for uvedkommende etter at et analyseselskap sin skyløsning lå åpen i oktober i fjor.
http://www.healthcareitnews.com/news/123-million-americans-exposed-misconfigured-cloud-database-what-infosec-leaders-should-know

Virksomheter innenfor finanssektoren vil trolig måtte forholde seg til nye regulativer etter flere angrep mot meldingsplattformen SWIFT de siste årene.
https://www.techrepublic.com/article/after-security-disasters-banks-using-swift-messaging-platform-face-new-regulations-in-2018/

Informasjon om 240.000 nåværende og tidligere ansatte i amerikanske Department of Homeland Security (DHS) kan være på avveie etter et datainnbrudd.
https://gizmodo.com/homeland-security-data-breach-affects-240-000-federal-e-1821755817

Onsdag 3. januar 2018

Norge

NTNU skal forske mer på samfunnssikkerhet med spesiell vekt på fysisk sikring. Justisdepartementet gir åtte millioner kroner til et nytt professorat, og målet er å gjøre samfunnet mindre utsatt for terrorangrep, skriver NRK.
https://www.nrk.no/trondelag/vil-gjore-samfunnet-bedre-sikret-mot-terror-1.13848372

Internasjonalt

På under et år, fra februar til desember i fjor, har andelen av webtrafikken som overføres kryptert, økt fra drøyt 50 prosent til minst 66 prosent, ifølge rettighetsorganisasjonen EFF.
https://www.digi.no/artikler/gleder-seg-over-at-mesteparten-av-webtrafikken-na-er-kryptert/415303

Samtlige Intel-prosessorer fra det siste tiåret kan inneholde en større sårbarhet som kan tvinge frem store endringer i både Windows og Linux, skriver The Register.
https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/

Helsesektoren har vært utsatt for flere større dataangrep de siste årene. BusinessInsider ser på hvorfor angrepene lykkes, og hva angriperne er ute etter.
http://www.businessinsider.com/inside-hospital-cybersecurity-2017-12 

Tirsdag 2. januar 2018

Norge

– De digitale truslene Norge står overfor i dag og fremover er ikke unike, andre land opplever det samme. Siden truslene er globale bør også bekjempelsen av dem være det, sier John N. Stewart til DN. Stewart er konserndirektør for sikkerhet og tillit i infrastrukturselskapet Cisco og har vært rådgiver innen it-sikkerhet for president Obama og den australske statsministeren.
https://www.dn.no/nyheter/2018/01/01/1315/Teknologi/-globale-trusler-krever-globalt-samarbeid

Internasjonalt

Wired oppsummerer de verste dataangrepene i 2017. Angrepet mot Equifax, WannaCry og NotPetya er på listen.
https://www.wired.com/story/worst-hacks-2017/

I likhet med flere andre medier prøver MIT Technology Review å se i krystallkulen for å spå trender i året som kommer. 
https://www.technologyreview.com/s/609641/six-cyber-threats-to-really-worry-about-in-2018/

Flere eksperter spår at kunstig intelligens og vil ha stor effekt på datasikkerhet i året som kommer. The Hindu ser nærmere på teknologien og hva den kan bety for sikkerheten.
http://www.thehindu.com/sci-tech/technology/technology-in-2018/article22350413.ece

Vietnam har etablert en militær styrke på 10.000 personer som skal jobbe med å forhindre «feilaktig informasjon» på internett, skriver Reuters.
https://www.reuters.com/article/us-vietnam-security-cyber/vietnam-unveils-10000-strong-cyber-unit-to-combat-wrong-views-idUSKBN1EK0XN