Mediebrief fra NSM

Publisert: 18.06.2014 | Sist endret: 30.04.2019

NSMs daglige mediebrief gir deg de viktigste nyhetene innenfor NSMs fagområder fra inn- og utland. Alle mediebriefsaker fra 2018 og 2017 finner du i lenken oppe til høyre på siden.

Du kan abonnere på mediebriefen ved å ta kontakt på mediebrief@nsm.no. 

Onsdag 29. mai 2019

Norge
Halvparten av nordmenn over 60 år har vanskelig for å gjenkjenne falske nyheter, viser en ny undersøkelse fra Medietilsynet.
https://www.aftenposten.no/kultur/i/1nWl1Q/Eldre-sliter-mest-med-a-avslore-falske-nyheter

Internasjonalt
Hackere har fortsatt fotfeste i datasystemene i Baltimore, og krever 100.000 dollar i løsepenger. Det er uaktuelt å betale hackerne, sier ordføreren i byen.
https://news.abs-cbn.com/overseas/05/29/19/baltimore-says-it-will-not-pay-ransom-after-cyberattack

Antallet tiltaler for datakriminalitet økte med 38 prosent i Storbrittania i 2018. Allikevel ender mindre enn en prosent av denne typen kriminalitet med tiltale.
http://www.cityam.com/278172/less-than-one-per-cent-cyber-crimes-lead-prosecution-report

Kunst og kultur
En bærbar PC stappfull av skadevare, deriblant WannaCry, er solgt på kunstauksjon for 1,3 millioner dollar. Mediebriefens kulturredaksjon vil presisere at maskinen ikke er koblet til internett.
https://www.entrepreneur.com/article/334404

Tirsdag 28. mai 2019

Norge
Samarbeid er nøkkelen til å forbedre og håndtere IKT-sikkerhet og hendelser i kraftbransjen, konkluderer ny rapport fra NUPI.
https://energiteknikk.net/2019/05/samarbeid-er-nokkelen-til-bedre-ikt-sikkerhet

Internasjonalt
Danske DKCERT (Danish Computer Security Incident Response Team) har nylig kommet med sin trendrapport. Rapporten inneholder blant annet en oversikt over hvilke virksomheter som er mest misbrukt i forbindelse med nettfisking.
http://www.cw.no/artikkel/de-mest-brukte-falske-avsendere

Bredt internasjonalt samarbeid har resultert i at ti personer er tiltalt for å ha stjålet mer enn 100 millioner dollar gjennom cyberangrep, skriver DigitalTrends.
https://www.digitaltrends.com/computing/cybercrime-gang-that-stole-100m-busted-in-international-effort/

Mandag 27. mai 2019

Norge
Klimaendringer, cyberangrep og mulige trusler fra utlandet får byrådet i Bergen til å sette av millionbeløp til å forbedre samfunnssikkerheten i byen, skriver Bergens Tidende.
https://www.bt.no/nyheter/lokalt/i/dOM0rw/Advarer-politikerne-mot-fremtidens-risikobilde

Internasjonalt
Russland skal ha forsøkt å utføre cyberangrep mot kritisk infrastruktur i en rekke land, sier Storbritannias utenriksminister Jeremy Hunt. Landets nasjonale cybersikkerhetssenter har hjulpet flere allierte med å kartlegge russisk aktivitet, skriver The Independent.
https://www.independent.co.uk/news/world/europe/russia-interference-election-cyber-war-putin-nato-a8926256.html

Den amerikanske byen Baltimore sliter fortsatt med driften etter å ha blitt utsatt for et løsepengevirus. Ifølge sikkerhetseksperter skal hackerne ha benyttet verktøyet EternalBlue, som også ble brukt i WannaCry og NotPetya-angrepene for to år siden.
https://www.theverge.com/platform/amp/2019/5/25/18639859/baltimore-city-computer-systems-cyberattack-nsa-eternalblue-wannacry-notpetya-cybersecurity

En stor datamengde som inkluderer både bankkontoer og personopplysninger skal ha blitt lekket fra en større amerikansk finansinstitusjon, skriver Gizmodo. Det var sikkerhetseksperten Brian Krebs som første meldte om saken på sin blogg.
https://gizmodo.com/885-million-sensitive-records-leaked-online-bank-trans-1835016235

Fredag 24. mai 2019

Internasjonalt
NATOs generalsekretær Jens Stoltenberg sier trusler i det digitale rommet vil få høyeste prioritet på alliansens toppmøte i London til høsten.
https://www.digi.no/artikler/jens-stoltenberg-varsler-cyberloft-i-nato/465984

To år etter at kredittvurderingsselskapet Equifax ble utsatt for et omfattende dataangrep, der informasjon om 150 millioner amerikanere kom på avveie, merker selskapet store økonomiske konsekvenser. Selskapet rangerer lavere på økonomiske rangeringer, og rettssaker og undersøkelser har kostet Equifax nesten 700 millioner dollar bare i første kvartal i 2019, skriver Gizmodo.
https://gizmodo.com/equifax-is-finally-getting-kicked-in-the-money-bags-due-1834976747

I løpet av et halvt år har Facebook stengt tre milliarder falske kontoer, opplyser selskapet.
https://www.dn.no/utenriks/facebook/mark-zuckerberg/sosiale-medier/facebook-stengte-tre-milliarder-falske-kontoer-i-lopet-av-seks-maneder/2-1-609699

Påtalemyndigheten i USA sier WikiLeaks-grunnlegger Julian Assange ikke er journalist og har derfor tiltalt ham for å bryte USAs spionlover.
https://www.tv2.no/nyheter/10627157/

Torsdag 23. mai 2019

Norge
Forskere ved NTNU er med på et av EUs pilotprosjekt, CyberSec4Europe, som skal utvikle et felles europeisk veikart for cybersikkerhet og gi råd hvordan Europa skal takle fremtidige utfordringer i cybersikkerhet.
https://innsida.ntnu.no/start#/feed//cea275ae-ed18-3bda-ab0f-75978917ebb0

Internasjonalt
Natt til torsdag bekrefter japanske Panasonic at de har stoppet sendinger av enkelte komponenter til Huawei for å følge de amerikanske restriksjonene.
https://www.tek.no/artikler/panasonic-stopper-huawei-leveranser/465962

Teknologiselskapet ARM har også som følge av den amerikanske svartelisten avbrutt samarbeidet med Huawei, som dermed kan få vansker med å lage egne prosessorer.
http://www.cw.no/artikkel/nytt-slag-mot-huawei

7. mai ble 10.000 datamaskiner i den amerikanske storbyen Baltimore infisert av skadevare. Problemene er langt fra over, skriver Gizmodo.
https://gizmodo.com/hackers-are-holding-baltimores-government-computers-hos-1834948639

Skanningstjenesten Shodan er et fantastisk verktøy hvis du vil angripe en bedrift eller privatperson digitalt, og den kan dessuten kompromittere Tor-noder som bruker https. Dette hevder sikkerhetskonsulentene Claus Vesthammer fra Improsec og Keld Norman fra Dubex, som begge lever av å angripe bedrifter for å teste sikkerheten deres.
https://www.digi.no/artikler/beskyldes-for-a-hjelpe-kriminelle-shodan-gjor-det-lekende-lett-a-hacke/465802

En sikkerhetsekspert har publisert en demo der han viser hvordan en nulldagssårbarhet i Windows 10 kan gi en hacker administrasjonstilganger hvis hackeren først er inne i systemet.
https://www.zdnet.com/article/windows-10-zero-day-exploit-code-released-online/

Tirsdag 21. mai 2019

Norge
Misbruk av brukernavn og passord er ofte den raskeste og enkleste veien inn til virksomhetens nettverk og informasjonssystem, eller for å få tilgang til våre personopplysninger. For å unngå dette er det viktig med god håndtering av passord, skriver Datatilsynet på sine nettsider, og henviser til NSM og Nettvett sine anbefalinger om passord.
https://www.datatilsynet.no/rettigheter-og-plikter/virksomhetenes-plikter/informasjonssikkerhet/passordanbefalinger/

Internasjonalt
Finland er i ferd med å vinne krigen mot “fake news”. Resten av den vestlige verden har mye å lære av finnene, skriver CNN.
https://edition.cnn.com/interactive/2019/05/europe/finland-fake-news-intl/

Den amerikanske boikotten av det kinesiske teleselskapet Huawei ble mandag utsatt til august, opplyste amerikanske tjenestemenn.
https://www.aftenposten.no/verden/i/K3GRbM/USA-utsetter-Huawei-forbud-til-august

EU-landene skal ha blitt enige om et felles regelsett for hvordan cyberangrep skal straffes. Det nye rammeverket åpner for en rekke straffemetoder.
https://www.usnews.com/news/best-countries/articles/2019-05-20/the-eu-agrees-on-rules-to-punish-cyberattackers

Amerikanske Department of Homeland Security advarer mot sikkerhetsutfordringer med droner produsert i Kina, skriver CNET.
https://www.cnet.com/google-amp/news/homeland-security-reportedly-warns-of-chinese-made-drones-stealing-data/

Industriens kontrollsystemer er sårbare overfor ondsinnede hackere, siden mange systemer ligger åpent tilgjengelige, og medarbeiderne ikke tenker på trusler mot cybersikkerheten. I Ukraina forsvant strømmen etter at en ingeniør hadde fortalt åpent om tekniske detaljer på Youtube, skriver Digi.
https://www.digi.no/artikler/hackere-brot-seg-inn-i-scada-system-ved-hjelp-av-youtube/465368?key=27RNf3sY

Mandag 20. mai 2019

Norge
Det kinesiske teknologiselskapet Huawei tilbyr en avtale der de lover å ikke spionere på norske kunder. Positivt, mener NUPI-forsker. Risikabelt, sier professor, til Aftenposten.
https://www.aftenposten.no/norge/i/BRwqBe/Huawei-tilbyr-No-spy-agreement-dersom-de-far-bygge-ut-5G-i-Norge-Vil-innebare-en-stor-sikkerhetsrisiko_-mener-professor

Internasjonalt
Natt til mandag ble det kjent at den amerikanske teknologigiganten Google dropper deler av samarbeidet med kinesiske Huawei. Flere andre store amerikanske selskaper, inkludert Intel, BroadCom og Qualcomm har gitt sine ansatte beskjed om at de fryser samarbeidet med Huawei.
https://www.nrk.no/urix/flere-store-selskaper-kutter-samarbeid-med-huawei-1.14556736

Utestengelsen av Huawei kommer etter at USAs president Donald Trump erklærte at trusler mot landets teknologi var en nasjonal krise, noe som igjen knyttes til handelskrigen mellom USA og Kina.
https://www.cnbc.com/2019/05/15/trump-signs-executive-order-declaring-national-emergency-over-threats-against-us-technology.html

Det har aldri blitt rapportert flere cybersårbarheter enn i første kvartal i år, skriver DarkReading. Enda mer bekymringsfullt er det at nesten 40 prosent av sårbarhetene ikke har kjente sikkerhetsoppdateringer som forhindrer at de brukes.
https://www.darkreading.com/application-security/q1-2019-smashes-record-for-most-reported-vulnerabilities-in-a-quarter/d/d-id/1334757

Et desentralisert nettverk med amerikanske våpenentusiaster laster opp 3D-skisser som gjør det mulig å printe ut fungerende våpen. Nettverket kan vise seg å være svært vanskelig å stoppe, skriver Wired.
https://www.wired.co.uk/article/3d-printed-guns-blueprints

Torsdag 16. mai 2019

Internasjonalt
Denne uken har flere sårbarheter kommet ut i offentligheten:

Hackere lyktes med å sende et falsk varsel om et missilangrep i en nettsending av tirsdagens semifinale i Eurovision Song Contest. Hamas anklages for å stå bak, skriver Digi.
https://www.digi.no/artikler/eurovision-sending-hacket-med-falskt-angrepsvarsel/465387

Onsdag 15. mai 2019

Norge
I går la regjeringen fram revidert nasjonalbudsjett. Regjeringen gir lærestedene 100 nye studieplasser, men ingen av dem er øremerket IT. Abelia og IKT-Norge sier behovet er 1000 nye plasser, skriver Digi.
https://www.digi.no/artikler/revidert-nasjonalbudsjett-ingen-nye-it-studieplasser/465236

Da Stortingets behandlet Riksrevisjonens undersøkelse av objektsikring i Forsvaret og politiet høsten 2018, lovet regjeringen å lage en helhetlig plan for oppfølging av Riksrevisjonens anbefalinger. Planen ble i går levert til Stortinget i forbindelse med revidert nasjonalbudsjett, skriver regjeringen.no.
https://www.regjeringen.no/no/aktuelt/oppfolging-av-objektsikring/id2645070/

Sårbarheten i meldingstjenesten WhatsApp nådde i går også norske medier. NSM opplyser til VG at de er kjent med sikkerhetsbruddet, og oppfordrer alle til å installere oppdateringer så raskt som mulig.
https://www.p4.no/nyheter/kjent-med-sikkerhetsbrudd/artikkel/768313/

Internasjonalt
Lenken til gårsdagens sak om WhatsApp-sårbarheten i Financial Times leder nå til en sak bak betalingsmur. Wired har derimot også skrevet en omfattende sak om sårbarheten som er åpent tilgjengelig.
https://www.wired.com/story/whatsapp-hack-phone-call-voip-buffer-overflow/

Teleselskapet Huawei skal være villig til å signere ikkespionasjeavtaler med myndigheter, etter bekymring rundt selskapets bånd til kinesiske styresmakter.
https://www.reuters.com/article/us-huawei-security-britain-chairman/huawei-willing-to-sign-no-spy-agreements-with-governments-chairman-idUSKCN1SK1HL

Tirsdag 14. mai 2019

Norge
IT-bransjen trenger «cowboyer» for å flytte verden fremover, men vi trenger også noen som holder dem i øra, skriver Thomas Tømmernes i Atea, og trekker frem flere NSM-tiltak som kan begrense cowboyvirksomheten.
https://www.digi.no/artikler/kommentar-it-bransjens-cowboyer/465136

Internasjonalt
En sårbarhet i meldings-appen WhatsApp har gjort det mulig for angripere å plante spionskadevare på telefoner som bruker programvaren, skriver Financial Times.
https://www.ft.com/content/4da1117e-756c-11e9-be7d-6d846537acab

Sårbarheter i en serie med rutere fra Cisco kan ha store globale konsekvenser, skriver Wired.
https://www.wired.com/story/cisco-router-bug-secure-boot-trust-anchor/

Mandag 13. mai 2019

Norge
Cyberforsvaret, som blant annet har i oppgave å beskytte Forsvaret mot digitale trusler og cyberangrep, har innført stans i bruk av minnepinner i Forsvaret fra 1. mai. Avgjørelsen er i tråd med NSMs anbefalinger om å redusere digitale sårbarheter der disse er kjent, skriver TV2.
https://www.tv2.no/nyheter/10597344/

Internasjonalt
Det er temmelig nøyaktig to år siden løsepengeviruset WannaCry stengte ned store deler av helsevesenet i Storbritannia, og satte et støkk i både IT-folk og toppledere over hele verden. Allikevel er fortsatt en million datamaskiner sårbare for skadevare, skriver TechCrunch.
https://techcrunch.com/2019/05/12/wannacry-two-years-on/

Den passordbaserte sikkerhetsteknologien har som kjent mange svakheter, og i lys av dette jobbes det intenst med å gjøre fremtiden passordfri i form av biometrisk baserte initiativer. Nå har det skjedd et stort fremskritt på denne fronten, skriver Digi.
https://www.digi.no/artikler/na-tar-windows-10-et-stort-steg-mot-en-passordfri-fremtid/465056

Sykehus ber leverandører av teknisk utstyr om å styrke datasikkerheten i produktene sine. Anmodningen kommer etter både en økning i dataangrep generelt og angrep mot helsesektoren spesielt, skriver Wall Street Journal.
https://www.wsj.com/articles/rattled-by-cyberattacks-hospitals-push-device-makers-to-improve-security-11557662400

Fredag 10. mai 2019

Norge
NTNU Gjøvik får åtte millioner kroner til eget øvingssenter for datasikkerhet, skriver Oppland Arbeiderblad.
https://www.oa.no/ntnu-gjovik-far-atte-millioner-kroner-til-eget-ovingssenter-for-datasikkerhet/s/5-35-864858

Sentrale aktører i norsk næringsliv samlet seg til en rundbordskonferanse om digital etikk og kunstig intelligens.
http://www.cw.no/artikkel/ai/rundbordskonferanse-ai

Internasjonalt
Allerede i mars 2016 skal den antatt Kina-baserte kyberspionasjegruppen kjent som blant annet Buckeye og APT3, ha begynt å bruke varianter av kybervåpnene som The Shadow Brokers først lekket et drøyt år senere. Det er Symantec som omtaler dette i en ny rapport, skriver Digi.
https://www.digi.no/artikler/hackergruppe-tok-i-bruk-nsa-skadevare-ett-ar-for-shadow-brokers-lekket-dem/464720?key=NktSjWjf

En familie med løsepengeskadevare er oppdatert til å utgi seg for å være et antivirusprogram, skriver ZDNet.
https://www.zdnet.com/article/this-ransomware-sneakily-infects-victims-by-disguising-itself-with-anti-virus-software/

Torsdag 9. mai 2019

Norge
Halvannen måned etter at Hydro ble rammet av et massivt dataangrep, er aluminiumsselskapet fortsatt ikke tilbake i normal drift, skriver flere medier.
https://www.abcnyheter.no/penger/naeringsliv/2019/05/08/195576152/hydro-fortsatt-ikke-tilbake-i-full-produksjon-etter-dataangrepet

Den som vil avsløre sprøyt på sosiale medier, trenger like avansert teknologi som brukes for å spre sprøytet, mener gründer Svein Olaf Olsen. Han mener kunstig intelligens kan avdekke desinformasjon foran høstens valg. Men staten har andre hensyn å ta, skriver Stavanger Aftenblad.
https://www.aftenbladet.no/kultur/i/zGlpj4/Teknologi-truer-demokratiet-Staten-bruker-brosjyre

Hvis fjoråret ble personvernets år, ligger 2019 an til å bli IKT-sikkerhetens år, skriver Mattias Røstad Jørum i Mnemonic i en kronikk i Digi.
https://www.digi.no/artikler/kommentar-hvordan-skal-vi-styre-cyber-norge/464618

Internasjonalt
Tapene knyttet til cyberkriminalitet ble doblet i 2018, i følge FBI sin årlige “Internet Crime Report”. Siden 2014 er tallet tredoblet.
https://www.darkreading.com/vulnerabilities---threats/fbi-cybercrime-losses-doubled-in-2018/a/d-id/1334595

Også teleselskapet Verizon har sluppet sin årlige rapport, “Data Breach Investigations Report”, som ikke overraskende viser at omfanget av dataangrep fortsatt er økende, og angriperne endrer fokus til de letteste målene å utnytte.
https://www.securityweek.com/verizon-publishes-2019-data-breach-investigations-report-dbir

Tirsdag 7. mai 2019

Norge
Ernst Sejersted Selmer er en norsk datapioner som er lite kjent. Han var en av de første nordmenn som på starten av 1950-tallet var med på utviklingen datamaskiner. Digi presenterer nå Sejersted Selmer i en omfattende artikkel.
https://www.digi.no/artikler/kommentar-datapioneren-ernst-selmer-gjorde-norge-til-en-stormakt-innen-kryptering/464012

Buypass er Nordens eneste kvalifiserte utsteder av PSD2-sertifikater, og får nå henvendelser fra hele Europa, skriver Digi.
https://www.digi.no/artikler/slik-innfores-eus-nye-direktiv-for-betalings-tjenester-i-norge/462905?key=BiBkNpmt

Internasjonalt
Israel skal ha bombet en bygning på Gaza-stripen som skal ha blitt brukt av en hackergruppe tilknyttet Hamas. Det er første gang et digitalt angrep besvares med konvensjonelle våpen, noe som også er en juridisk problemstilling, skriver Wired.
https://www.wired.com/story/israel-hamas-cyberattack-air-strike-cyberwar/

Potensiell friksjon over transportruten mellom Asia og Europa er en bekymring, ifølge Pentagons ferske årsrapport. USA følger nøye med på Kinas økende tilstedeværelse i Arktis, skriver VG.
https://www.vg.no/nyheter/innenriks/i/50pX2X/havissmelting-i-arktis-byr-paa-nye-sikkerhetsdilemmaer

Mandag 6. mai 2019

Norge
Med virkning fra 3. mai 2019 ble det administrative ansvaret for oppfølgingen av Nasjonal sikkerhetsmyndighet (NSM) overført fra Forsvarsdepartementet (FD) til Justis- og beredskapsdepartementet (JD), skriver regjeringen.no.
https://www.regjeringen.no/no/aktuelt/nasjonal-sikkerhetsmyndighet-overfores-til-justis--og-beredskapsdepartementetny-side/id2643809/

Datatilsynet har utstedt sitt høyeste varsel om bot for brudd på personopplysningsloven. Oslo kommune har begått grove brudd på regelverket i appen Skolemelding, mener tilsynet.
http://www.cw.no/artikkel/personvern/rekordbot-til-oslo-kommune

Hvis du lukker øynene for utfordringene i virksomhetens IT-avdeling, så legger du samtidig hytta di i potten til de cyberkriminelle, skriver Thomas Tømmernes i ATEA i en kronikk.
https://www.ledernytt.no/er-du-en-toppleder-som-gambler.6218634-311239.html

Internasjonalt
Tidligere NSA-sjef Keith Alexander peker på Iran som den skumleste av motstanderne i cyberdomenet, skriver Washington Post.
https://www.washingtonpost.com/news/powerpost/paloma/the-cybersecurity-202/2019/05/03/the-cybersecurity-202-iran-s-the-scariest-cyber-adversary-former-nsa-chief-says/5ccb7d931ad2e506550b2f20/

Den amerikanske server- og hovedkortprodusenten Supermicro har den siste tiden vært gjenstand for mistanker om at kinesiske myndigheter bygger inn spionbrikker via Supermicros underleverandører i landet. Nå ser det ut til at selskapet ønsker å renvaske seg, skriver Digi.
https://www.digi.no/artikler/vil-renvaske-seg-etter-spionmistanker-supermicro-flytter-serverproduksjonen-ut-av-kina/464382

Tirsdag 30. april 2019

Norge
Cyberangrepet i mars har kostet Norsk Hydro opptil 450 millioner kroner, ifølge en oppdatering fra selskapet. Kvartalsrapporten er utsatt til juni, skriver E24.
https://e24.no/boers-og-finans/norsk-hydro/cyberangrep-har-kostet-hydro-opptil-450-millioner/24612353

NRKs kulturredaksjon ser på hvordan etterretningstjenestene under den kalde krigen fikk frem sine budskap gjennom kodede meldinger sendt over radio.
https://www.nrk.no/kultur/xl/de-skremmende-barnestemmene-1.14518590

Internasjonalt
For snart to år siden ble danske Maersk utsatt for skadevaren NotPetya, noe som kostet selskapet flere hundre millioner kroner. Selv om forebygging er viktig, er det minst like viktig å ha på plass gode rutiner for gjenoppretting hvis uhellet er ute, sier en representant for selskapet.
https://www.zdnet.com/article/ransomware-the-key-lesson-maersk-learned-from-battling-the-notpetya-attack/

Sultne hackere har hacket og brukt appen til McDonald’s i Canada til å spise seg mette på burgere, pommes frites og milkshakes på andres regning, skriver Gizmodo.
https://gizmodo.com/hungry-hackers-use-mcdonalds-app-to-steal-1-500-in-fas-1834381636

Mandag 29. april 2019

Norge
Nesten hver tredje mediebruker i Norge synes det er vanskelig eller veldig vanskelig å skille usann fra sann informasjon på nettet. Europeere flest er mye mer bekymret, skriver Stavanger Aftenblad.
https://www.aftenbladet.no/kultur/i/wP3jyL/En-av-tre-redd-for-a-bli-lurt-pa-sosiale-medier

Ifølge sjefen for Cyberforsvaret flagger Norske sikkerhetsmyndigheter digitale trusler som den raskest voksende utfordringen i vår tid. Likevel får de fortsatt bare rundt fem prosent av Forsvarets midler, skriver Digi.
https://www.digi.no/artikler/forsvarets-arsrapport-ingen-klar-okning-i-ressurser-til-cyberforsvaret/463533?key=zYMjM7ib

Internasjonalt
Tom Perez i det demokratiske partiet i USA sier at landet er i cyberkrig med Russland, men Trumps regjering gjør ingenting med trusselen. Nå frykter han russisk innblanding ved neste valg.
https://www.rawstory.com/2019/04/dnc-chairman-trumps-government-asleep-switch-facing-cyber-war/

Fredag 26. april 2019

Norge
Et nytt verktøy skal gjøre det enklere og billigere å trene opp dem som skal forsvare oss mot dataangrep, skriver Gemini.
https://gemini.no/2019/04/til-angrep-for-forsvaret/

Tallene for søkere ved høyere utdanning er klare. Ved Universitetet i Bergen har antallet studenter som ønsker å ta en utdanning innen datasikkerhet økt med 25 prosent sammenlignet med i fjor.
https://www.uib.no/aktuelt/126623/uib-har-fortsatt-landets-mest-popul%C3%A6re-studieprogram

Internasjonalt
Omfanget av tjenestenektangrep, både i størrelse og frekvens, har økt betydelig i løpet av det siste året, ifølge en ny rapport.
https://www.techrepublic.com/article/major-ddos-attacks-increased-967-this-year/

Det russiske sikkerhetsselskapet Kaspersky vil bekjempe skepsisen mot dem med åpenhet og gjennomsiktighet, skriver Computerworld.
http://www.cw.no/artikkel/kaspersky-mistillit-gjor-oss-sterkere

Torsdag 25. april 2019

Norge
Nasjonal Sikkerhetsmyndighet har utarbeidet reisevettsråd for offentlige virksomheter som skal utenlands. De er vel verdt å få med seg for private også, skriver Computerworld.
http://www.cw.no/artikkel/ut-pa-tur-med-nsm

Bergen kommune slo full alarm då ein elev tok seg ulovleg inn i datasystemet. Likevel klarte 13-åringen tre veker seinare å spreia ein «orm» til 8000 elevar. No skjerpar kommunen IT-tryggleiken.
https://www.nrk.no/hordaland/politiet-tok-13-aringen-sitt-datautstyr.-sa-klarte-han-a-raka-kommunen-pa-ny-1.14511212

Internasjonalt
Å bytte passord jevnlig er meningsløst som et sikkerhetstiltak, skriver Microsoft i et blogginnlegg som er gjengitt i flere medier.
https://www.engadget.com/2019/04/24/microsoft-password-expiration-security

Storbritannia ser på mulighetene for å bygge et automatisert system basert på deling av informasjon i sanntid for å forsvare seg mot dataangrep, skriver ZDNet.
https://www.zdnet.com/article/cybersecurity-uk-could-build-an-automatic-national-defence-system-says-gchq-chief

At det er mangel på hoder i sikkerhetsbransjen er ingen hemmelighet. Forbes ser på tre tiltak man kan vurdere for å tiltrekke seg nye og gode ansatte.
https://www.forbes.com/sites/forbestechcouncil/2019/04/24/the-cybersecurity-talent-crisis-three-ways-to-think-outside-the-box

Onsdag 24. april 2019

Internasjonalt
Statsminister Theresa May skal ha gått med på at kinesiske Huawei kan bidra til å bygge ut neste generasjons mobilnett i Storbritannia, skriver Daily Telegraph, gjengitt av NTB.
https://www.hegnar.no/Nyheter/Politikk/2019/04/May-gir-Huawei-tommel-opp<https://www.hegnar.no/Nyheter/Politikk/2019/04/May-gir-Huawei-tommel-opp?r=refresh>

Britiske NCSC har i samarbeid med Troy Hunter, som driver nettstedet Have I Been Pwned, satt sammen en liste over 100.000 passord som har blitt hyppigst brukt til datainnbrudd de siste årene.
https://www.digi.no/artikler/om-du-bruker-et-av-disse-passordene-bor-du-bytte-na/463378

Toppsjefene fra cybersikkerhetsvirksomheter i den såkalte “Five Eyes”-alliansen, Storbritannia, USA, Canada, Australia og New Zealand er på samme scene under Cyber Week som arrangeres i Glasgow denne uken.
https://www.heraldscotland.com/news/17591760.five-eyes-intelligence-members-to-share-stage-in-uk-for-first-time/

DNS beskrives som telefonkatalogen for internett. Hackere angriper i økende grad dette systemet ved å bytte detaljene til nettsider og erstatter dem med falske versjoner av ekte nettsider, skriver Wired.
https://www.wired.co.uk/article/dns-hijacking-hack-seaturtle-cisco

Tirsdag 23. april 2019

Norge
Dataangrepet mot Hydro kan ha foregått i flere uker før det ble oppdaget. Selskapets IT-sjef tror det vil ta måneder før datasystemet fungerer normalt igjen, skriver Digi.
https://www.digi.no/artikler/fortsatt-mange-maneder-for-alt-er-som-normalt-for-data-systemene-i-hydro/463141

Krigsskoler, satellittstasjoner, radarer og en NATO-kai er plottet inn og beskrevet i kartet den kinesiske droneprodusenten DJI har lagt ut åpent på nett, skriver VG.
https://www.vg.no/nyheter/innenriks/i/3JpA6A/kinesisk-droneprodusent-med-detaljert-kart-over-norske-militaerbaser

Fredag før påske fikk Justis- og beredskapsdepartementet oversendt nye, felles mobilregler som skal gjelde på tvers av departementene, melder Dagens Næringsliv og flere andre medier.
https://www.altaposten.no/lokalt/NTB/NTB_innenriks/2019/04/16/Nye-mobilregler-etter-Sandbergs-Iran-reise-18863526.ece

Offiseren hadde Norges høyeste sikkerhetsklarering i 20 år. Så ble han skjermet fra sine kolleger og fratatt arbeidsoppgaver. Årsaken lå åtte år tilbake i tid, skriver Aftenposten.
https://www.aftenposten.no/norge/i/lAnapo/Han-var-en-av-Norges-mest-betrodde-menn-En-gammel-familiesynd-endret-alt?

Internasjonalt
En app for å finne trådløse nettverk har blitt utsatt for dataangrep, og to millioner passord til nettopp trådløse nettverk er lekket, skriver TechCrunch.
https://techcrunch.com/2019/04/22/hotspot-password-leak/

Fredag 12. april 2019

Norge
Selgeren Jan Verslyppe, med 35 års fartstid i Hydro, liker papir og stoler ikke på datamaskiner. Etter dataangrepet viste deg seg å være gull verdt, skriver NRK.
https://www.nrk.no/norge/teknologipessimist-ble-helt-etter-dataangrep-1.14509963

Internasjonalt
Et tjenestenektangrep mot valgresultatstjenesten i Finland er under etterforskning, skriver Helsinki Times.
http://www.helsinkitimes.fi/finland/finland-news/domestic/16333-dos-attack-against-election-results-portal-under-investigation-in-finland.html

Kriminelle gjenger forsøker å rekruttere gamere med autisme for å bruke dem som hackere, skriver The Telegraph.
https://www.telegraph.co.uk/news/2019/04/11/gangs-targeting-autistic-gamers-bid-create-next-generation-cyber

Glem Russland, Kina og Iran. Nesten 80 prosent av cybersikkerhetstrusler sitter betydelig nærmere, skriver Forbes.
https://www.forbes.com/sites/zakdoffman/2019/04/11/forget-russia-china-and-iran-up-to-80-of-cybersecurity-threats-are-closer-to-home

“Fredags-påske-spezzial"
Halvparten av IT-sikkerhetseksperter ville heller gått barbent på et offentlig toalett enn å koble seg på et offentlig trådløst nett, viser en undersøkelse. Mediebriefredaksjonen reagerer på denne nyheten med en viss skepsis, da vi vet at gode IT-sikkerhetseksperter aldri ville tatt av seg sandalene uansett.
https://www.techrepublic.com/article/half-of-security-pros-would-rather-walk-barefoot-in-a-public-restroom-than-use-public-wi-fi

Onsdag 10. april 2019

Norge
– IT-studentene er så ettertraktet at det nesten er et problem, sier karriereveileder Gisle Hellsten ved UiO. Han mener at hvis man først har valgt en IT-utdannelse, er det nesten umulig å velge feil retning innenfor fagfeltet.
https://www.digi.no/artikler/hvilken-it-utdannelse-skal-du-velge/462304?key=igTc4GMW

NTL-tillitsvalgt Magnus Aasbrenn i NTL UD er glad ingen foreløpig har mistet jobben etter å ha mistet sikkerhetsklareringen, men han er bekymret for fremtiden, skriver FriFagbevegelse.
https://frifagbevegelse.no/ntlmagasinet/nye-regler-for-sikkerhetsklarering-bekymrer-ansatte-i-staten-6.469.621676.13e1724e32

Internasjonalt
Sikkerhetsselskapet Kaspersky Group har oppdaget en tidligere ukjent hackergruppe, som innehar en omfattende verktøykasse, døpt TajMahal, skriver Wired.
https://www.wired.com/story/tajmahal-swiss-army-spyware-apt/

Motherboard har snakket med norske Runa Sandvik om hvordan New York Times sikrer sine journalister og kilder mot hackere og andre som er ute etter informasjon.
https://motherboard.vice.com/en_us/article/xwbnkd/how-the-new-york-times-protects-its-journalists-from-hackers-and-spies

Det kan ta bare noen sekunder fra du har koblet en server til internett før hackere prøver å bryte seg inn, viser en ny rapport.
https://www.zdnet.com/article/this-server-was-online-for-under-a-minute-before-cyber-criminals-started-to-hack-it/

Tirsdag 9. april 2019

Norge
Nasjonal sikkerhetsmyndighet skal undersøke Dagbladets avsløringer av et omfattende dataangrep, organisert for å skape trafikk til spam-annonser, skriver Dagbladet.
https://www.dagbladet.no/nyheter/nasjonal-sikkerhetsmyndighet-aksjonerer-etter-dagbladet-avsloring/70939945

Internasjonalt
Sikkerheten i Huawei er ingeniørkunst datert tilbake til 2000, sier teknisk direktør Ian Levy i britiske GCHQs National Cyber Security Centre. I løpet av mai er det ventet at Storbritannia tar en beslutning om det kinesiske teleselskapet får innpass i 5G-nettet i landet.
https://www.bbc.com/news/technology-47830056

Nye detaljer rundt personen som tok seg inn på president Trumps eiendom i Florida kommer ut i media. Blant annet skal minnepinnen vedkommende hadde med seg ha inneholdt skadevare som kunne ødelegge seg selv, skriver Gizmodo.
https://gizmodo.com/usb-drive-found-on-jailed-mar-a-lago-party-crasher-cont-1833893988

Sikkerhetsbruddet på Mar-A-Lago er trolig en av grunnene til at sjefen for Secret Service, Randolph Alles, forlater sin stilling.
https://www.npr.org/2019/04/08/711096242/trump-replacing-secret-service-director

Seks personer har brukt sju år på å rekonstruere en britisk kodeknekkermaskin fra andre verdenskrig. Maskinen kan nå sees ved The National Museum of Computing i Bletchley Park.
https://www.digi.no/artikler/beromt-kodeknekkemaskin-gjenskapt-ved-britisk-museum/462560

Mandag 8. april 2019

Norge
Nettpiratene som har angrepet tusenvis av norske nettsteder har brukt samme kamuflasje som et overgrepsnettsted og et spionasjeanklaget kinesisk firma, skriver Dagbladet.
https://www.dagbladet.no/nyheter/fant-overgrepsmateriale-og-pastatt-spionselskap/70820893

De sentrale norske miljøene for krypotologi, vitenskapen for sikker kommunikasjon, opplever etterlengtet vekst både i Bergen og Trondheim, skriver Khrono.
https://khrono.no/krypto-kryptologi-ntnu/god-vekst-for-norske-kryptomiljoer/273344

Domstolen fant store svakheter ved Forsvarets saksbehandling da en offiser mistet klareringen. – Myndighetsmisbruk, konkluderer hans advokat om den historiske dommen.
https://www.abcnyheter.no/nyheter/norge/2019/04/05/195567300/forsvarsjurist-vant-mot-forsvaret-intet-mindre-enn-grov-svikt

Internasjonalt
USAs minister for nasjonal sikkerhet, Kirstjen Nielsen, går av. Det skriver USAs president Donald Trump på Twitter søndag kveld norsk tid.
https://www.aftenposten.no/verden/i/50pdQz/USAs-sikkerhetsminister-Kirstjen-Nielsen-gar-av

USA truer med å slutte å dele etterretning med land som bruker utstyr fra kinesiske Huawei i 5G-nettet.
https://www.digi.no/artikler/usa-skeptisk-til-a-dele-hemmelig-informasjon-med-land-som-bruker-huawei-utstyr/462402

Fredag 5. april 2019

Norge
Guten lasta ned og lagra titusenvis av passord, og avslørte eit alvorleg sikkerheitsbrot. Politiet meiner 13-åringen har gjort noko straffbart, og inndreg datautstyret hans, skriv NRK.
https://www.nrk.no/hordaland/politiet-straffar-skuleeleven-som-varsla_-_-han-skada-kommunen-sitt-omdomme-1.14503575

Buypass sendte i går ut en melding til selskapets TLS-kunder om at alle som benytter selskapets TLS-sertifikater snarest må ta i bruk nye mellomliggende (intermediate) sertifikater, skriver Digi.
https://www.digi.no/artikler/buypass-trekker-tilbake-sikkerhetssertifikater-mange-av-kundene-er-berort/462149?key=AfXqJqS5

Internasjonalt
Amerikanske myndigheter skal ha innhentet informasjon om kinesiske Huawei gjennom hemmelig overvåking for å kunne tiltale selskapet for brudd på sanksjoner og banksvindel, skriver Reuters.
https://ca.reuters.com/article/idCAKCN1RG29T-OCATC

Legemiddelselskapet Bayer skal ha begrenset et dataangrep selskapet mener har sitt utspring i Kina.
https://in.reuters.com/article/bayer-cyber/bayer-contains-cyber-attack-it-says-bore-chinese-hallmarks-idINKCN1RG0NF

Torsdag 4. april 2019

Norge
Universitetet i Bergen hyrer to verdensledende kryptologer og styrker Norges forsvar mot cyberangrep. Dermed får universitetet, i samarbeid med Simula-UiB, et av de største forskningsmiljøene innen kryptografi i Nord-Europa, skriver UiB i en pressemelding.
https://www.uib.no/ii/126050/tar-opp-kampen-mot-hackerne

Misnøyen er stor i Forsvaret med renholdet etter at regjeringen fjernet egne renholdere og satte ISS til jobben. Underveis har det også kommet fram at ISS-renholdere som ikke var sikkerhetsklarert, hadde til oppgave å vaske i sikrede områder, skriver ABC Nyheter.
https://www.abcnyheter.no/nyheter/politikk/2019/04/03/195566889/mokk-flyter-i-forsvaret-etter-privatisering-forsvarsministeren-kastet-ut-iss-fra-egne-kontorer

På samarbeidsprosjektet Noras kick-off denne uken, fikk digitaliseringsminister Nikolai Astrup en lang rekke innspill til den kommende AI-strategien, skriver Digi.
https://www.digi.no/artikler/dette-vil-ai-forskerne-ha-inn-i-nasjonal-strategi-for-kunstig-intelligens/462247?key=kI2WoQJu

Internasjonalt
En britisk rapport sier at bedrifter og virksomheter som blir utsatt for dataangrep blir utsatt flere ganger, men antallet som sa de var utsatt for dataangrep gikk ned i 2018.
https://www.forbes.com/sites/zakdoffman/2019/04/03/u-k-cyber-attacks-50-of-those-hit-are-hit-monthly-and-iran-hits-hardest-of-all/#67b0fe5c55ab

Den samme rapporten peker på at nettfisking fortsatt er den mest utbredte metoden for hackere, og også den det er vanskeligst å forebygge mot, skriver ZDNet.
https://www.zdnet.com/article/why-phishing-emails-are-still-your-biggest-security-nightmare/

Onsdag 3. april 2019

Norge
Frykten for «spionforskere» gjør at flertallet av ferske teknologiforskere ikke kan slippes forbi sikkerhetsmuren. – Det verste som kan skje, er at nasjonen Norge står uten kompetanse på områder som er kritiske for landets sikkerhet, sier adm. direktør John-Mikal Størdal i FFI til Forskerforum.
https://www.forskerforum.no/utlendinger-ingen-adgang/

I går startet rettssaken mot nordmannen Frode Berg. Han er tiltalt for å innhente informasjon om russiske atomubåter, opplyser russiske påtalemyndigheter, og blir varetektsfengslet i ytterligere seks måneder.
https://www.nrk.no/urix/aktor_-frode-berg-samlet-inn-informasjon-om-atomubater-1.14500404

Internasjonalt
Wired ser nærmere på den nordkoreanske hackergruppen APT38, som skal ha stått bak flere vellykkede “digitale bankran”. Nå fokuserer gruppen på kryptovaluta.
https://www.wired.co.uk/article/north-korea-hackers-apt38-cryptocurrency

En kvinne som hadde med seg skadelig programvare og et kinesisk pass, ble sluppet inn på Donald Trumps golfsted i Florida ved å lyve, men ble pågrepet, skriver Digi.
https://www.digi.no/artikler/kvinne-tok-seg-inn-pa-trumps-golfresort-med-skadevare-fire-mobil-telefoner-og-kinesisk-pass/462157

Tirsdag 2. april 2019

Norge
Hvert år når skattemeldingen og skatteoppgjøret kommer, oversvømmes folk med epost og sms-er som utgir seg for å være fra Skatteetaten eller kemneren, med løfter om tilgodehavender og utbetalinger.
http://www.cw.no/artikkel/skatteetaten-advarer

I løpet av noen få år har kryptologi, ofte kalt krypto, gått fra å være et ukjent begrep for folk flest til at selv statsministeren får spørsmål om hvorfor Norge ikke satser mer på kryptologi. Universitet i Bergen leder an i storsatsing på kryptologi, skriver På Høyden.
https://pahoyden.no/informatikk-kryptering-universitetet-i-bergen/eventyrlig-vekst-for-kryptomiljoet-i-bergen/270961

En sårbarhet i netthandelsverktøyet Magento gjør det mulig å hente ut sensitiv informasjon fra systemet, inkludert brukernavn og hashede passord. Potensielt gjør sårbarheten det også mulig å sette inn kode som skimmer betalingskortinformasjon, skriver Digi.
https://www.digi.no/artikler/alvorlig-sarbarhet-berorer-300-000-nettbutikker-kan-brukes-til-a-stjele-eller-slette-hele-databaser/461779

Internasjonalt
Delstatshovedstaden i New York, Albany, er den siste byen i en rekke amerikanske storbyer som er utsatt for løsepengevirus.
https://www.cnet.com/news/new-york-capital-hit-by-ransomware-attack-taking-services-offline/?linkId=65549959

Minst 25 personer har fått sikkerhetsklarering i president Donald Trumps administrasjon på tross av at byråkratene mente de burde avvises, ifølge varsler.
https://www.nrk.no/urix/varsler-hevder-det-hvite-hus-omgjorde-sikkerhetsklarering-for-25-personer-1.14499857

Mandag 1. april 2019

Norge
Det skjer ingen norsk kontroll med hvordan andre lands hemmelige tjenester bruker informasjon om nordmenn. Det ønsker EOS-utvalget å endre på, skriver ABC Nyheter.
https://www.abcnyheter.no/nyheter/norge/2019/03/29/195565670/eos-kontroll-hindres-av-norges-grenser

Skal sikkerhetsklarering være forenlig med retten til å realisere ens lykke gjennom ekteskap med den man vil?, spør direktør Gudmund Gjølstad i Sivil klareringsmyndighet i en kronikk i Dagbladet.
https://www.dagbladet.no/kultur/hvordan-kan-staten-beskytte-seg-selv/70923488

Internasjonalt
Det største problemet med Huawei er ikke nødvendigvis bakdører, men at programvaren har en rekke sikkerhetsfeil, skriver Wired.
https://www.wired.com/story/huawei-threat-isnt-backdoors-its-bugs

Målrettet nettfisking, eller såkalt “Spear phishing”, blir stadig mer utbredt av hackere. Forbes ser nærmere på metoden.
https://www.forbes.com/sites/nicolemartin1/2019/03/29/how-cyber-hackers-use-spear-phishing-scams-to-steal-your-information

Konflikten mellom Ukraina og Russland preges i stor grad av informasjons- og cyberkrig. Vice har tatt en titt på virkemidlene som brukes.
https://news.vice.com/en_us/article/bjqe8m/inside-the-massive-cyber-war-between-russia-and-ukraine

40 prosent av hjem med “smart” teknologi er sårbare for dataangrep, ifølge en undersøkelse gjennomført av sikkerhetsselskapet Avast.
https://itbrief.co.nz/story/one-third-of-connected-homes-in-australia-at-risk-of-cyber-attack

Torsdag 28. mars 2019

Norge
Under et foredrag på Sikkerhetskonferansen i forrige uke, fikk Digi vite litt om hvordan NSM jobber for å sikre møterom mot uønsket avlytting.
https://www.digi.no/artikler/innsikt-i-folsomme-samtaler-ikke-ta-med-deg-disse-inn-pa-moterommet/461518?key=p2UTzchB

I et foredrag under Sikkerhetskonferansen til Nasjonal sikkerhetsmyndighet i forrige uke, holdt sjefen for Cyberforsvaret, generalmajor Inge Kampenes, et foredrag om militære operasjoner i det digitale domenet, skriver Digi.
https://www.digi.no/artikler/cyberforsvaret-cyberdomenet-gjor-at-flere-sivile-mal-blir-lovlige-i-en-konflikt/461309?key=Ec7n4JVB

Mens regjeringen snakker om internasjonalisering og mer studentutveksling, anser Politiets sikkerhetstjeneste (PST) og etterretningstjenesten studenter som risikogruppe for rekruttering til fremmede etterretningstjenester, skriver Dusken.no.
https://dusken.no/artikkel/28476/studenter-som-mal-for-fremmed-etterretning/

EOS-utvalget skriver i sin årsmelding at Politiets sikkerhetstjeneste (PST) har brutt loven i en stor andel saker, skriver Dagbladet.
https://www.dagbladet.no/nyheter/retter-kraftig-kritikk-mot-pst---et-brudd-pa-loven/70916660

Sikkerhetsleverandøren Palo Alto Networks hevder å se flere nye varianter av løspengeviruset LockerGoga, som ble brukt i angrepet mot Norsk Hydro, skriver Computerworld.
http://www.cw.no/artikkel/ransomware/ser-stadig-nye-varianter-av-lockergoga

Internasjonalt
Amerikanske sikkerhetsmyndigheter mener det er en risiko for at eierne av sjekkeappen Grindr vil overlevere brukerinformasjon til kinesiske myndigheter. Sensitive data er blitt delt tidligere, skriver Dagens Næringsliv.
https://www.dn.no/utenriks/kina/grindr/beijing-kunlun-tech/usa-forlanger-homofil-sjekkeapp-ma-finne-ny-partner/2-1-575576

Onsdag 27. mars 2019

Norge
Den foreløpige evalueringen fra Hydro viser at det økonomiske tapet etter den første hele uken etter cyberangrepet er på rundt 300–350 millioner kroner, skriver flere medier.
https://www.bt.no/nyheter/innenriks/i/pLPBBG/Cyberangrep-kan-ha-kostet-Hydro-350-millioner-kroner

EU vil koordinere innsatsen for å sikre framtidas 5G-nett. Det er dårlig nytt for den kinesiske mobilgiganten Huawei, skriver blant annet Altaposten.
https://www.altaposten.no/lokalt/NTB/NTB_utenriks/2019/03/26/EU-samordner-seg-om-5G-18742391.ece

I en ny høringsuttalelse om IKT-sikkerhet etterlyser Tekna en tydeliggjøring av ansvarsområdene til de to ministrene som har ansvar for nasjonal IKT-sikkerhet.
https://www.tekna.no/aktuelt/tekna-vil-ha-klarere-ansvarsfordeling-mellom-ikt-ministere/

Internasjonalt
Det spanske forsvarsdepartementet skal være utsatt for et dataangrep der målet var å få tilgang til militære hemmeligheter, skriver Reuters. Departementet ønsker ikke å kommentere saken.
https://www.reuters.com/article/us-spain-security-cyberattack/virus-attacks-spains-defense-intranet-foreign-state-suspected-paper-idUSKCN1R7115

Falske GPS-signaler har vært brukt flere ganger av Russland, blant annet for å lure skip og for å beskytte presidenten og hemmelige områder, skriver Wired.
https://www.wired.co.uk/article/russia-gps-spoofing

Tirsdag 26. mars 2019

Norge
Beslutningen om Huawei skal levere utstyr til det norske 5G-nettet er ikke svart-hvitt, sier digitaliseringsminister Nikolai Astrup i et intervju med Bloomberg.
https://www.bloomberg.com/news/articles/2019-03-25/norway-mulls-huawei-5g-decision-that-s-not-black-and-white

Hydro har i løpet av helgen gjort fremskritt i arbeidet med å løse utfordringene relatert til cyberangrepet. De fleste operasjoner går med normal kapasitet, og forretningsområdet Extruded Solutions har lykkes med å øke produksjonen flere steder, skriver selskapet i en pressemelding.
https://www.hydro.com/no-NO/media/news/2019/oppdatering-pa-cyberangrepet-25-mars/


Internasjonalt
Hackere skal ha tatt kontroll over serveren som sender ut oppdateringer til PCer fra merket ASUS. Skadevare skal være distribuert til mer enn en halv million maskiner, skriver Engadget.
https://www.engadget.com/2019/03/25/asus-hack-shadowhammer-backdoor

Små virksomheter tar mesteparten av støyten når det gjelder dataangrep i Storbritannia. Nesten to tredeler av små og mellomstore bedrifter var utsatt for datakriminalitet det siste året, i følge en ny undersøkelse.
https://www.computerweekly.com/news/252460134/Small-businesses-hit-hardest-by-cyber-crime-costs

Mandag 25. mars 2019

Norge
NSM NorCERT-sjef Håkon Bergsjø snakket på Sikkerhetskonferansen blant annet om at det har blitt vanskeligere å skille mellom hackeraktørene på den tradisjonelle skalaen hvor de har blitt inndelt etter hvor ressurssterke de er, skriver Digi.
https://www.digi.no/artikler/norcert-sjefen-enhver-stat-med-respekt-for-seg-selv-driver-med-hackerangrep/461022?key=jMNJfjFZ

Utviklingen av bevæpnede dronesvermer, ubemannede tanks og maskinpistoler uten et menneske bak avtrekkeren er på frammarsj. AI-professor Noel Sharkey forhandler om et forbud i FN.  – Et godt eksempel på hvorfor vi trenger en nasjonal AI-strategi, sier IKT-Norge.
https://www.digi.no/artikler/vil-ha-kunstig-intelligens-ut-av-vapenindustrien-er-rett-og-slett-ikke-egnet-til-formalet/460552?key=poyoS8x8

I Norge får den nye etterretningsloven og digitalt grenseforsvar mye kritikk og debatten styres i hovedsak av frykten for tap av personvern, skriver Birgitte Førsund og Richard Utne i en kronikk i Computerworld.
http://www.cw.no/artikkel/debatt/digitalt-grenseforsvar-samfunnets-behov-sikkerhet-bor-ikke-vike-personvernet


Internasjonalt
Ryktene om at Iran har hacket den israelske statsministerens kones og sønns mobiltelefoner blir bekreftet av et medlem av det iranske prestestyret.
https://www.dailymail.co.uk/news/article-6845103/Cleric-confirms-Iran-hacked-Netanyahus-familys-phones.html?ito=rss-flipboard

Et fylke i den amerikanske delstaten Georgia har betalt 400.000 dollar i løsepenger for å få tilgang til data som ble låst tidligere i mars.
https://www.zdnet.com/google-amp/article/georgia-county-pays-a-whopping-400000-to-get-rid-of-a-ransomware-infection

Mot slutten av 2018 ble det mest langvarige DDoS-angrepet siden 2015 registrert. Angrepet varte i 329 timer, eller nesten to uker, ifølge Kaspersky Labs.
https://www.techrepublic.com/article/longest-ddos-attack-since-2015-lasts-329-hours/

Fredag 22. mars 2019

Norge
Kripos har startet etterforskning av dataangrepet mot Hydro etter at selskapet onsdag anmeldte saken, opplyser Kripos i en pressemelding onsdag.
https://www.tv2.no/a/10493185/


Internasjonalt
Flere hundre tusen hjertestartere fra produsenten Medtronic kan være sårbare for dataangrep, melder Gizmodo.
https://gizmodo.com/hundreds-of-thousands-of-medtronic-defibrillators-could-1833481773

To russiske hackergrupper med tilknytning til myndighetene i landet utfører angrep mot europeiske land i forkant av flere valg i år, skriver BoingBoing.
https://boingboing.net/2019/03/21/two-russia-backed-hacker-group.html

Tirsdag 19. mars. 2019

Norge
Hydro ble utsatt for et omfattende cyber-angrep natt til tirsdag som påvirker driften i flere av selskapets forretningsområder, skriver selskapet i en melding.
https://e24.no/boers-og-finans/hydro-ble-utsatt-for-et-omfattende-cyber-angrep/24585060


Internasjonalt
Kew Gardens, National History Museum og Tate Gallery i London er blant turistattraksjonene som har vært utsatt for et stort antall cyberangrep de siste årene, skriver flere medier.
https://www.itpro.co.uk/security/33243/londons-top-attractions-besieged-by-more-than-100-million-cyber-attacks

Botnettet Mirai, som tidligere har gjort stor skade, skal være oppdatert med ny funksjonalitet og utnytter nye sårbarheter.
https://gizmodo.com/the-botnet-malware-behind-some-of-the-biggest-ddos-atta-1833388261

Amerikanske politikere vurderer å bannlyse kinesiske produkter innenfor transportsektoren, som busser og tog. Nasjonal sikkerhet brukes som argument for å utelukke selskapene.
https://www.scmp.com/economy/china-economy/article/3002205/us-mulls-partial-ban-chinese-trains-and-buses-citing

Mandag 18. mars 2019

Norge
Nettpirater har i flere måneder angrepet og stjålet innhold fra flere av Norges største aviser, offentlige nettsteder som Statens Vegvesen og Fylkesmannen og utenlandske nettsteder. Nå har Google satt i sving sitt internasjonale ekspertapparat for å undersøke norske piratsider, skriver Dagbladet.
https://www.dagbladet.no/nyheter/google-til-aksjon-etter-dagbladet-avsloring/70764373

Ny helseteknologi, falske nyheter og regulering av teknologiselselskaper er noen av trendene Aftenpostens Joacim Lund tar med seg fra verdens største teknologimesse, SxSW i Austin.
https://www.aftenposten.no/meninger/kommentar/i/bKy4VB/SXSW-oppsummert-5-teknologitrender-som-endrer-verden-akkurat-na--Joacim-Lund

Internasjonalt
Ni av ti antivirusprogrammer til Android stryker i ny test, skriver Digi. Sikkerhetsselskapet AV-comparatives har undersøkt 250 produkter til operativsystemet.
https://www.digi.no/artikler/9-av-10-antivirus-stryker-i-stor-test/460520

Bloomberg har laget en oversikt over de største og verste dataangrepene noensinne.
https://www.bloomberg.com/graphics/corporate-hacks-cyber-attacks/

Fredag 15. mars 2019

Norge
Digitaliseringen blir mer og mer fremtredende, og med den vokser det frem et stort vakuum på kompetanse på digital sikkerhet i Norge. Nå lanseres to nye masterutdanninger som skal løfte nivået. Lønna bør være forlokkende for mange, skriver Digi.
https://www.digi.no/artikler/norske-selskaper-er-desperate-etter-a-ansette-na-lanseres-nytt-masterstudium-i-sikkerhet/460432?key=Mu7lqGAV

Internasjonalt
Den israelske statsministerkandidaten og tidligere generalen Benny Gantz skal ha fått mobiltelefonen sin hacket av iransk etterretning, skriver avisen Haaretz.
https://www.haaretz.com/israel-news/elections/benny-gantz-s-cellphone-hacked-by-iranian-intelligence-1.7022269

En ungdomsskole i Storbritannia har blitt utsatt for et løsepengevirus som blant annet har låst alle elevenes oppgaver. Eposten som utløste skadevaren skal ha blitt sendt fra Kina, skriver Daily Mail.
https://www.dailymail.co.uk/news/article-6808845/Secondary-school-held-ransom-cyber-attack-caused-loss-students-GCSE-coursework.html

Torsdag 14. mars 2019

Norge
Med en programvaredefinert radio til noen tusenlapper kan hackere fjernstyre heisekraner eller villede store skip, skriver Digi i et intervju med John-Andre Bjørkhaug i NTT Security.
https://www.digi.no/artikler/innsikt-med-en-slik-radio-kan-hackere-fjernstyre-heisekraner-og-villede-store-skip/460110?key=fyKhxzjg

Internasjonalt
Nesten halvparten av alle virksomheter har vært utsatt for vellykkede nettfiskingangrep i løpet av de siste to årene. Større virksomheter er mest utsatt, ifølge en undersøkelse fra sikkerhetsselskapet Sophos.
https://www.zdnet.com/article/half-of-organisations-have-fallen-victim-to-phishing-attacks-in-last-two-years/

Cyberangrep fra Russland, Kina, Nord-Korea og Iran blir stadig mer omfattende og utspekulerte, advarer Paul Nakasone, sjefen for det amerikanske cyberforsvaret.
https://www.foxbusiness.com/features/us-warns-of-sophisticated-cyberattacks-from-russia-china

Onsdag 13. mars 2019

Norge
Rettssikkerheten krenkes av ulike klareringsmyndigheter, konkluderer Stortingets kontrollutvalg for de hemmelige tjenestene, skriver flere medier.
https://www.abcnyheter.no/nyheter/norge/2019/03/12/195560489/eos-utvalget-kritiserer-hysj-tjenestene

Tolldirektoratet må betale overtredelsesgebyr til statskassen etter å ha drevet ulovlig overvåking av flere millioner biler i Norge, slår Datatilsynet fast.
https://www.nrk.no/norge/tollerne-har-overvaket-deg-ulovlig_-far-900.000-kroner-i-gebyr-fra-datatilsynet-1.14468401

Har du bodd i hytten Tubakuba på Fløyen eller booket en av kommunens lokaler? Da kan ditt personnummer ha ligget ute på nett i årevis, skriver Bergens Tidende.
https://www.bt.no/nyheter/lokalt/i/Qld8dV/Flere-tusen-personnumre-la-tilgjengelig-pa-nett-etter-sikkerhetshull

Tirsdag 12. mars 2019

Norge
Lederne i selskapene som skal bygge det nye regjeringskvartalet må sikkerhetsklareres. Det betyr at alt fra familiebakgrunn til kredittkortgjeld blir sjekket, skriver Aftenposten.
https://www.aftenposten.no/osloby/i/zLdOqv/Strengt-sikkerhetsregime-under-byggingen-av-nytt-regjeringskvartal

En 31 år gammel trønder ble arrestert og siktet for datainnbrudd før helgen. Minst fire kvinner skal ha blitt rammet av mannens datainnbrudd det siste året.
https://www.digi.no/artikler/tronder-31-siktet-og-fengslet-for-hacking-skal-ha-skjult-angrepene-via-ntnus-datasystemer/460082?key=K0wNnzgO

En 42 år gammel flyplassansatt ble i 2017 fratatt akkreditering og adgangskort uten begrunnelse. Tirsdag møtte han i Oslo tingrett med påstand om at avgjørelsen blir kjent ugyldig.
https://www.aftenposten.no/norge/i/yvkEmx/Etter-20-ar-ble-han-fratatt-jobben-pa-dagen-uten-begrunnelse-Na-venter-han-pa-rettens-dom

Internasjonalt
USAs president Donald Trump ber om nesten 10 milliarder dollar, eller rundt 85 milliarder kroner, på budsjettet for 2010, for å styrke forsvarets cyberkapasiteter.
https://www.engadget.com/2019/03/11/trump-2020-budget-space-force-cyber-security-nasa-moon-mars/

RSA-konferansen i San Francisco er større en noen gang, cybersikkerhetsbransjen går så det suser, men antallet dataangrep går allikevel ikke ned. Noe er galt med denne utviklingen, skriver Tom Foremski i et innlegg på ZDNet.
https://www.zdnet.com/article/the-dismal-nature-of-cyber-security-and-other-rsa-conference-notes/

Mandag 11. mars 2019

Norge
Nordmenn hackes mer enn noen gang og måtene kriminelle kommer seg inn på PCen din blir stadig mer finurlige. Eksperter ber oss være mindre naive, skriver TV2.
https://www.tv2.no/a/10454168

Er det mulig å stjele noens identitet bare ved å vite telefonnummeret?, spør DN i en større sak om mobilkapring. (Krever abonnement)
https://www.dn.no/staticprojects/special/2019/mobilkapring/

Internasjonalt
Citrix Systems melder at de er blitt utsatt for et angrep av internasjonale cyberkriminelle  som kan ha rammet selskapets mange kunder.
https://www.digi.no/artikler/hackere-har-angrepet-citrix-stjal-flere-terabyte-med-data-om-kunder/460000

Innbyggere i Venezuela har vært uten strøm ved flere anledninger den siste uken. Selv om de fleste eksperter mener årsaken er svakheter i infrastrukturen, hevder enkelte også at strømbruddet kan skyldes hacking fra fremmede makter.
https://www.forbes.com/sites/kalevleetaru/2019/03/09/could-venezuelas-power-outage-really-be-a-cyber-attack/#96df8be607c7

Fredag 8. mars 2019

Internasjonalt
I løpet av et år planlegger det svenske forsvaret å ha ferdigstilt et anlegg der det skal kunne øves på cyberkrigføring, skriver SVT.
https://www.svt.se/nyheter/inrikes/forsvarsmakten-rustar-for-cyberkrig-digitalt-slagfalt-ska-sta-klart-inom-ett-ar

Nettfisking blir stadig mer utspekulert. Nå advarer Google mot en ny metode som også skal kunne omgå tofaktorautentisering.
https://www.pcmag.com/news/367026/google-phishing-attacks-that-can-beat-two-factor-are-on-the

For 20 år siden visste de fleste hva “Y2K” betydde. Nå frykter flere eksperter at en lignende feil kan true GPS-systemet, og datoen de har merket seg er 6. april i år.
https://gizmodo.com/the-y2k-moment-for-gps-systems-is-just-a-month-away-1833125742

Torsdag 7. mars 2019

Norge
Markedet svømmer over at internett-tilkoblet utstyr vi kan bruke til å automatisere eller fjernstyre hjemmet. En sikkerhetstest av utbredte IoT-produkter avslører skremmende mangler, skriver Digi.
https://www.digi.no/artikler/tingenes-internett-noen-enheter-er-sa-usikre-at-det-ikke-kan-skyldes-en-feil/459708

Til sammen 89 offentlige og private virksomheter og enkeltpersoner har sendt inn sine høringssvar til ny e-lov. 71 er helt eller delvis kritiske til e-loven, mens 6 mener forslaget er positivt. 12 svar fremstår nøytrale eller har ingen merknader, skriver Digi.
https://www.digi.no/artikler/71-av-89-horings-svar-er-kritiske-til-ny-e-lov-her-er-oversikten-og-argu-mentene/459613?key=0nK8NsOs

Internasjonalt
Microsoft har avdekket dataangrep knyttet til iranske hackere. De skal ha blitt utført mot tusenvis av mennesker og mer enn 200 selskaper de siste to årene.
https://www.aftenposten.no/verden/i/xRGr9n/Microsoft-har-avdekket-store-hackerangrep-knyttet-til-Iran

President Putin anklager utenlandske etterretningsorganisasjoner for å ha økt sin aktivitet i Russland, og at “hundrevis” av spionasjeforsøk ble stoppet i 2018.
https://www.bbc.com/news/world-europe-47467823

Amerikansk etterretning og cybervirksomheter svarer på kinesiske hackerangrep med å rette egne dataangrep mot militære mål i Kina, skriver Washington Times.
https://www.washingtontimes.com/news/2019/mar/6/us-counters-china-cyberattacks/

Onsdag 6. mars 2019

Norge
Mange norske forbrukere tviler på at IoT-enhetene ivaretar datasikkerheten. - Det er med god grunn, mener Nito-president Trond Markussen.
https://www.digi.no/artikler/mange-norske-forbrukere-tviler-pa-at-iot-enhetene-ivaretar-datasikkerheten/459566?key=qZWK9zEm

Internasjonalt
Kinesiske hackere retter seg mot universiteter for å få tilgang på forretningshemmeligheter innenfor maritim sektor, skriver Wall Street Journal.
https://www.wsj.com/articles/chinese-hackers-target-universities-in-pursuit-of-maritime-military-secrets-11551781800

Omfanget av nettfisking er økende. Statistisk sett inneholder en av 61 eposter skadevare, skriver ZDNet.
https://www.zdnet.com/article/phishing-alert-one-in-61-emails-in-your-inbox-now-contains-a-malicious-link/

Arbeidet med cybersikkerhet i Sør-Afrika er preget av mye snakk og lite handling, advarer en professor ved universitetet i KvaZulu-Natal.
https://www.fin24.com/Economy/sa-more-talk-than-action-on-cyber-security-conference-hears-20190302-2

RSA-konferansen er i full gang i San Francisco. Amerikanske myndigheter advarer nok en gang om at Kina utgjør en omfattende cybertrussel.
https://www.pcmag.com/news/366972/at-rsa-feds-call-out-china-as-the-major-hacking-threat

Mandag 4. mars 2019

Norge
Sikkerhetsselskapet Trend Micro har nettopp sluppet sin årlige «Security Roundup»-rapport, og i den kommer det frem noen opplysninger som blant annet er interessante for norske bedrifter. Ifølge rapporten er bedrifter i Norge spesielt attraktive for direktørsvindel, skriver Digi.
https://www.digi.no/artikler/ny-rapport-om-it-angrep-norge-er-et-av-de-mest-utsatte-landene-i-hele-verden/459390

Etterretningstjenesten advarer mot kinesisk spionasje mot norske universiteter. Samtidig blir det stadig flere kinesiske studenter i Norge. UDI og PST svarer at de kun forholder seg til regelverket slik det er, skriver Minerva.
https://www.minervanett.no/etterretningstjenesten-advarer-mot-kinesisk-spionasje-mot-norske-universiteter/

Internasjonalt
Sikkerhetseksperter skal ha fått tilgang til en server som skal ha blitt brukt av nordkoreanske hackere i flere angrep i fjor, skriver TechCrunch.
https://techcrunch.com/2019/03/03/north-korea-lazarus-hackers/

Hackere tyr til såkalt “cryptojacking” fremfor løsepengevirus, ifølge en rapport fra IBM.
http://fortune.com/2019/03/02/ibm-ransomware-cybercrime-cryptojacking/

Fredag 1. mars 2019

Norge
Norsis’ kvinnekonferanse «Security Divas» går fra å være årlig konferanse til et nettverk for kvinner som er interessert i informasjonssikkerhet. Første nettverksmøte er 13. mars i Oslo.
http://www.cw.no/artikkel/it-sikkerhet/fra-konferanse-til-nettverk

Internasjonalt
Skyen, mobilen og IOT-enheter er mest utsatt for dataangrep og brudd hos større virksomheter. Men IT-ansatte tar ikke sårbarheten på alvor, mener sikkerhetsselskapet Check Point.
https://www.digi.no/artikler/fersk-rapport-dette-er-de-svakeste-leddene-i-store-bedrifters-nettverk-br/459169?key=V9LC0kc8

Forskere fra University of Cambridge har funnet en svakhet i den såkalte Thunderbolt-standarden, som er tilgjengelig gjennom USB-C-porter i mange moderne PC-er.
https://www.tek.no/artikler/forskere-usb-c-porten-din-kan-utgjore-en-enorm-sikkerhetsrisiko/459150

En rapport fra Microsoft beskriver hvordan statlige hackere skal ha stjålet store pengesummer fra virksomheter i finanssektoren.
https://www.bloomberg.com/news/articles/2019-02-28/financial-firms-hacked-by-government-microsoft-describes-how

En rekke sikkerhetseksperter mener amerikanske myndigheter overdriver trusselen den kinesiske telegiganten Huawei angivelig utgjør for det kommende 5G-nettet, skriver Sunnmørsposten.
https://www.smp.no/ntb/utenriks/2019/03/01/Sikkerhetseksperter-mener-USA-overdriver-Huawei-trusselen-18564697.ece

Donald Trump trosset rådgivernes bekymringer og ga ordre om å sikkerhetsklarere svigersønnen Jared Kushner på høyt nivå i fjor, skriver New York Times.
https://www.nytimes.com/2019/02/28/us/politics/jared-kushner-security-clearance.html

Torsdag 28. februar 2019

Internasjonalt
En mann er pågrepet i Stockholm, mistenkt for å ha blitt vervet som agent av en russisk etterretningsoffiser, opplyser Säpo.
https://www.abcnyheter.no/nyheter/verden/2019/02/27/195556722/mann-pagrepet-for-spionasje-i-sverige

Det tidligere israelske regjeringsmedlemmet Gonen Segev er dømt til 11 års fengsel etter å ha innrømmet å spionere til fordel for Iran, skriver flere medier.
https://www.bbc.com/news/world-middle-east-46808797

Rett før mellomvalget i fjor høst skrudde amerikanske militære hackere av nettet i trollfabrikken Internet Research Agency i St. Petersburg, melder flere medier.
https://www.aftenposten.no/verden/i/ddVvzJ/USAs-militarhackere-gikk-til-angrep-Skrudde-av-internett-i-russisk-trollfabrikk

Regjeringen i Sverige har lagt fram et nytt lovforslag om lagring av mobildata. Bedre enn ingenting, mener sikkerhetstjenesten Säpo.
https://www.digi.no/artikler/her-er-svenskenes-nye-lovforslag-om-datalagring/459080

Tirsdag 26. februar 2019

Norge
Digi.no har undersøkt IT-sikkerheten til politiske partier, folkevalgte, byråkrater og ansatte i de største kommunene i Norge. Kort fortalt er mye ugjort.
https://www.digi.no/artikler/stortinget-og-norske-partier-star-uten-beskyttelse-mot-angrep-med-falsk-e-post-sv-er-best-i-klassen/458734?key=II8FoxJA

Personvern og informasjonssikkerhet har ikke vært godt nok ivaretatt i Tolletaten. Interne undersøkelser har avdekket svakheter og avvik på en rekke områder. Ryddearbeidet er kommet godt i gang, skriver Tolletaten på sine nettsider.
https://www.toll.no/no/om-tolletaten/nyheter/nyheiter-2019/tolletaten-er-i-full-gang-med-ryddejobben/

En ny metode for å narre bruker-id og passord ut av folk er oppdaget. Den er veldig vanskelig å oppdage, selv for de mest årvåkne brukere, men her er løsningen, skriver Computerworld.
http://www.cw.no/artikkel/it-sikkerhet/ny-phishingteknikk-oppdaget

Internasjonalt
Iranske hackere skal ha vært “skremmende nære” på å lykkes med et innbrudd i det israelske varslingssystemet mot rakettangrep, skriver Bloomberg.
https://www.bloomberg.com/news/articles/2019-02-24/iranian-hackers-drew-worryingly-close-to-israel-s-missile-alarm

Etter at det kom meldinger om at Huawei-enheter i telenettet oppførte seg merkelig i 2010, satte den britiske etterretningsorganisasjonen GCHQ opp sin egen “fabrikk” som sjekker enheter som skal brukes i Storbritannia, skriver Wired.
https://www.wired.co.uk/article/huawei-gchq-security-evaluation-uk

Det amerikanske skatteprogrammet TurboTax har vært utsatt for et dataangrep. Både persondata og økonomisk informasjon kan være på avveie, skriver DarkReading.
https://www.darkreading.com/threat-intelligence/turbotax-hit-with-cyberattack-tax-returns-compromised/d/d-id/1333954

Mandag 25. februar 2019

Norge
Teknologien bak manipulerte videoer blir stadig bedre, og kan ta falske nyheter til et nytt nivå. Myndighetene er klar over teknologien, sier Nasjonal sikkerhetsmyndighet (NSM).
https://www.nrk.no/norge/utfordres-av-_deepfakes__-_-vi-er-vare-egne-fiender_-1.14421262

Internasjonalt
For første gang er det observert det som ser ut som et koordinert nordkoreansk angrep på russiske privateide selskaper, skriver Digi.
https://www.digi.no/artikler/nordkoreanske-hackere-vender-seg-for-forste-gang-mot-russiske-mal/458742

I likhet med i Norge, raser debatten om Huawei i Storbritannia. Etterretningsorganisasjonen GCHQ sier landet må vurdere nøye både muligheter og trusler ved å innlemme det kinesiske teleselskapet i 5G-nettet.
https://www.bbc.com/news/business-47352079

Et sykehus i Australia har fått data om 15.000 pasienter låst av et løsepengevirus. Til tross for at sykehuset skal ha betalt, er fortsatt ikke alle filene gjort tilgjengelige.
https://www.theage.com.au/national/victoria/crime-syndicate-hacks-15-000-medical-files-at-cabrini-hospital-demands-ransom-20190220-p50z3c.html

De aller fleste amerikanere tror de kan bli utsatt for cyberangrep, men bare de færreste tar grep for å beskytte seg, skriver ZDNet.
https://www.zdnet.com/article/less-than-one-in-10-americans-take-necessary-steps-to-prevent-identity-theft/

Torsdag 21. februar 2019

Norge
En rapport viser at varslingsrutinene ikke ble fulgt og informasjonen var for dårlig da Helse sørøst ble utsatt for et dataangrep i januar 2018, melder NRK.
https://www.abcnyheter.no/nyheter/norge/2019/02/21/195554292/helse-sorost-far-refs-for-darlig-varslingsrutiner-etter-dataangrep

Internasjonalt
På en åpen server, helt uten passordbeskyttelse eller annen sikkerhet, er det funnet 2,7 millioner innspilte samtaler til den svenske helsetelefonen 1177.
http://www.cw.no/artikkel/sikkerhet/27-millioner-sensitive-data-pa-avveie

De mest avanserte hackergruppene i verden øker sin aktivitet, tar høyere risiko for å nå sine mål, og retter seg mot flere virksomheter, ifølge en ny rapport fra sikkerhetsselskapet Symantec.
https://www.zdnet.com/article/cyber-espionage-warning-the-most-advanced-hacking-groups-are-getting-more-ambitious/

Onsdag 20. februar 2019

Norge
Regjeringen setter nå i gang arbeidet med en nasjonal AI-strategi, og har uttalt at den skal stå ferdig i løpet av 2019. Det kan bli den første syre­testen for statsrådens evne til å forplikte sine regjerings­kolleger til digitaliserings­agendaen, skriver Kjetil Thorvik Brun i Abelia i en kronikk i Digi.
https://www.digi.no/artikler/kommentar-intelligente-grep-fra-digitaliseringsministeren/458453

Oppland fylkeskommune bidrar med 8 millioner kroner til oppstart av en ny satsing innen cybersikkerhet; Kommune-CSIRT, skriver fylkeskommunen på sine nettsider.
https://www.oppland.no/politikk/nyheter-politikk/8-millioner-til-ny-cybersatsing.93135.aspx

Internasjonalt
Hvis russiske statsstøttede hackere kommer seg inn i systemene til en virksomhet tar det rundt 20 minutter før det blir svært vanskelig å isolere innbruddet, skriver ZDNet.
https://www.zdnet.com/article/you-have-around-20-minutes-to-contain-a-russian-apt-attack/

En britisk tenketank innenfor forsvarssektoren beskriver det som “naivt” og “uansvarlig” hvis kinesiske Huawei blir involvert i 5G-nettet i Storbritannia, skriver Financial Times.
https://www.ft.com/content/60ed8398-342b-11e9-bd3a-8b2a211d90d5

Fire passordmanagere for Windows 10 kan lekke innloggingsinformasjon til PCens minne, noe som kan være en sårbarhet som kan utnyttes av hackere, skriver PCMag.
https://www.pcmag.com/news/366622/password-managers-can-be-vulnerable-to-malware-attacks

Tirsdag 19. februar 2019

Internasjonalt
Parlamentet i Australia ble tidligere denne måneden utsatt for et dataangrep. Nå melder myndighetene i landet at angrepet ble gjennomført av en statlig aktør, og australske medier spekulerer i at Kina står bak, skriver Fortune.
http://fortune.com/2019/02/18/australia-parliament-hack/

Hackerangrep mot store amerikanske selskaper som Boeing, General Electric og T-mobile ser et økende antall dataangrep fra Kina og Iran, skriver New York Times. Angrepene kommer blant annet etter at USA trakk seg fra atomavtale med Iran.
https://www.nytimes.com/2019/02/18/technology/hackers-chinese-iran-usa.html

Israel er et av de ledende landene i verden når det gjelder cybersikkerhet og teknologi. Allikevel mener flere eksperter at landet er svært sårbart for innblanding i valget som skal foregå senere i år. Enkelte hevder sågar at det allerede i primærvalgprosessen i partiene skal ha ha foregått påvirkning og manipulering av stemmer, skriver Bloomberg.
https://www.bloomberg.com/news/articles/2019-02-17/a-cybersecurity-powerhouse-is-wide-open-to-election-manipulation

Selskapet OpenAI har utviklet en tilsynelatende revolusjonerende tekstgenerator kalt GPT-2. Nå ser imidlertid selskapet problemer med løsningen; den er nemlig så smart at den kan by på problemer, blant annet som en produsent av falske nyheter og ytringer.
https://www.digi.no/artikler/tor-ikke-frigi-ny-ai-algoritme-som-dikter-opp-historier-kan-lage-troverdige-falske-nyheter/458294

Mandag 18. februar 2019

Norge
Det satses stort på velferdsteknologi i Norge, men med det følger flere sikkerhetsutfordringer, forklarer ekspert på cybersikkerhet til TV2.
https://www.tv2.no/a/10391847

Internasjonalt
NATO-landene diskuterer nå en mulig felles holdning til å handle teknologi fra Huawei og andre kinesiske selskap. Det bekrefter generalsekretær Jens Stoltenberg overfor VG.
https://www.vg.no/nyheter/utenriks/i/Eo17A3/stoltenberg-nato-varsler-huawei-vurdering

Britiske myndigheter skal ha konkludert med at risikoen med å bruke utstyr fra den kinesiske telegiganten Huawei i 5G-nettet er håndterbar, skriver flere medier.
https://www.digi.no/artikler/britisk-konklusjon-huawei-kan-handteres/458260

Da militæret åpnet ild mot demonstranter i Zimbabwe, stengte myndighetene internett. Stadig flere land hindrer innbyggerne i å rapportere om kritikkverdige forhold, skriver Aftenposten.
https://www.aftenposten.no/verden/i/yvonGe/Flere-land-skrur-av-internett-nar-misnoyen-ulmer

Fredag 15. februar 2019

Norge
Fristen for å sende inn høringsinnspill til ny lov for Etterretningstjenesten gikk ut tirsdag denne uken. Det er kommet inn om lag 90 høringsinnspill, skriver Forsvarsdepartementet på sine nettsider.
https://www.regjeringen.no/no/aktuelt/horingen-om-ny-e-lov-er-avsluttet/id2629305/

Til sammen 869 personer deltok i årets Master of Cyber Security-konkurranse, der Norges beste sikkerhetsekspert skulle kåres. Konkurransen arrangeres av den idelle arrangøren bak Hackcon, i samarbeid med digi.no, samt Evry, Pedab og Norsis.
https://www.digi.no/artikler/bendik-23-ble-karet-til-norges-raeste-sikkerhetsekspert/458109

Å reise utenlands med privat PC, nettbrett og mobil kan være mer risikabelt enn de fleste av oss tror, skriver DinSide.
https://www.dinside.no/data/les-dette-for-du-tar-med-pc-en-til-utlandet/70642909

Internasjonalt
Det finnes hverken nettverk eller programvare som er 100 prosent sikre, fastslår eksperter. Og Kina er ikke de eneste som driver etterretning, skriver DN.
https://www.dn.no/avisen/dn-2019-02-15/18

Torsdag 14. februar 2019

Internasjonalt
En tidligere offiser i luftforsvaret i USA, Monica Witt, er anklaget for å ha spionert for Iran.
https://www.vg.no/nyheter/utenriks/i/Onxxq1/usa-tidligere-etterretningsagent-siktet-for-spionasje-for-iran

Kraftsektoren i USA er spesielt utsatt for dataangrep, ifølge en rapport utarbeidet av Deloitte.
https://www.engineering.com/AdvancedManufacturing/ArticleID/18423/Electric-Power-Sector-Is-Vulnerable-to-Cyber-Attacks-Report.aspx

En amerikansk epost-tjeneste meldte tidligere denne uken at virksomheten var utsatt for et angrep som formaterte hele datagrunnlaget, inkludert backuper. Nå skriver selskapet at angrepet sannsynligvis resulterer i at tjenesten forsvinner for godt.
https://www.digi.no/artikler/eposttjeneste-utsatt-for-katastrofalt-hackerangrep/457962

Onsdag 13. februar 2019

Norge
Tirsdag fikk høringsfristen ut for regjeringens forslag til ny e-tjenestelov. Hensikten med å loven er å gi etterretningstjenesten hjemler som er mer i harmoni med den teknologiske utviklingen det siste tiåret. Det nasjonale statsadvokatembetet mener den nye e-tjenesteloven legger for store begrensninger på bruken av innsamlet data, skriver Rett24.no.
https://rett24.no/articles/patalemyndigheten-e-tjenesteloven-bor-ga-enda-lenger

EOS-utvalget skriver i et høringssvar at forslaget til ny lov om Etterretningstjenesten ikke løser uklarheter om tjenestens overvåking av personer i Norge.
https://www.digi.no/artikler/eos-utvalget-kritisk-til-forslag-om-ny-e-tjenestelov/457930

Nær sagt all mobiltrafikken vår går gjennom et nett levert av den kinesiske teknogiganten Huawei. Nå vil de bygge det nye superraske 5G-nettet for Norge. Men hvis noen har fått føle hva som skjer når Kina blir rasende, så er det Norge. Hva kan da skje neste gang vi tråkker kommunistpartiet på tærne? Dette var bakgrunnen for tirsdagens utgave av “Debatten” på NRK.
https://tv.nrk.no/serie/debatten/201902/NNFA51021219/avspiller

Internasjonalt
Droneprodusenten DJI forbedrer teknologien som skal forhindre at droner flys i nærheten av flyplasser og andre forbudsområder, skriver BBC.
https://www.bbc.com/news/technology-47214787

Tirsdag 12. februar 2019

Norge
En stadig mer avansert etterretning er den mest pågående og omfattende sikkerhetsutfordringen Norge står overfor, kommer det frem i den årlige rapporten fra Forsvarets e-tjeneste, Fokus 2019.
https://www.dagbladet.no/kultur/trusselbildet-er-blitt-farligere-mer-sammensatt-og-er-i-rask-endring/70756447

For å forhindre nye digitale hull i grensegjerdet, er det tre viktige punkter i regjeringens nye strategi vi bør merke oss, skriver Atea-sjef Michael Jacobs i en kronikk i Digi, der han trekker frem NSMs kvalitetsordning for leverandører av tjenester innen hendelseshåndtering som et viktig tiltak.
https://www.digi.no/artikler/kommentar-it-sikkerhet-er-fortsatt-et-felles-ansvar/457754

Flyforbudsonen rundt Stavanger lufthavn er vesentlig større enn mange dronepiloter er klar over. Nå trapper Avinor opp kampen mot ulovlig droneflyvning, skriver Stavanger Aftenblad.
https://www.aftenbladet.no/lokalt/i/WLperk/Denne-skal-sirkle-inn-ulovlige-droner-ved-flyplassen

Internasjonalt
Den amerikanske utenriksministeren, Mike Pompeo, varsler at land som ikke innfører tiltak mot kinesiske Huawei kan bli utestengt fra samarbeid med amerikanske virksomheter.
https://www.theregister.co.uk/2019/02/12/us_warning_huawei/

Mandag 11. februar 2019

Norge
De gjentatte GPS-utfallene som skaper uro i Øst-Finnmark, har fått konsekvenser for totalberedskapen, ifølge Finnmark politidistrikt.
https://www.tv2.no/nyheter/10397144/

Mange selskaper velger å holde spionasje skjult av frykt for å tape omdømme, sier sikkerhetsekspert til Bergens Tidende.
https://www.bt.no/nyheter/okonomi/i/wElbRn/-Vestlandsbedrifter-er-svart-utsatt-for-industrispionasje

Land etter land setter foten ned for Huawei. På ti år gikk selskapet fra én mann og null i omsetning i Norge til å bli en gigant i telenettet. Hvordan kunne det skje?, spør Dagens Næringsliv (Krever abonnement)
https://www.dn.no/magasinet/teknologi/teknologi/huawei/huawei-norge/slik-erobret-huawei-det-norske-mobilnettet/2-1-539234

Internasjonalt
Nærmere 500 russiske og kinesiske spioner opererer i Brussel, i følge en advarsel sent ut fra European External Action Service.
https://www.theepochtimes.com/eu-agency-250-chinese-spies-active-in-brussels_2796282.html

Russland planlegger å koble seg fra internett som en del av et planlagt eksperiment, skriver ZDNet.
https://www.zdnet.com/article/russia-to-disconnect-from-the-internet-as-part-of-a-planned-test/

Fredag 8. februar 2019

Norge
Eksperter forteller hvor vanskelig det er å finne ut hvem som står bak avanserte dataangrep. Sikkerhetskonsulentselskapet Recorded Future er åpne for at de kan ha tatt feil om Visma-hackingen, skriver NRK.
https://www.nrk.no/norge/tvil-om-hvem-som-star-bak-visma-hackingen-1.14420262

De tekniske problemene som førte til full stans i flytrafikken til og fra Norge fredag morgen, er løst. I en pressemelding opplyser Avinor at det ikke er noe som tyder på at systemene er hacket, skriver VG.
https://www.vg.no/nyheter/innenriks/i/ddK0lX/datafeil-skapte-full-stans-i-flytrafikken-ingenting-tyder-paa-hacking

Napoleon skal ha sagt at krig er 90 prosent informasjon, og det samme gjelder nok både cyberkriminelle og oss som skal forsvare oss mot dem, skriver Secure practice-gründer Erlend Andreas Gjære i en kommentar på shifter.no.
https://shifter.no/sikkerhetsekspert-advarer-om-malet-er-a-bli-en-enhjorning-blir-du-garantert-et-mal-for-hackerne/

Internasjonalt
Hvis den kinesiske telegiganten Huawei ønsker tillit fra vestlige myndigheter, må det mer til enn Huawei-finansierte testsentre, mener cyberekspert fra Harvard.
https://www.dagbladet.no/nyheter/vil-ha-drastiske-endringer-for-a-bli-kvitt-pst-frykten/70738490

Myndighetene i Australia etterforsker et hackerangrep mot parlamentet i landet, skriver BBC.
https://www.bbc.com/news/world-australia-47166590

India er blant de minst cybersikre landene i verden, sammen med blant annet Algerie, Indonesia og Vietnam.
https://qz.com/india/1544739/india-ranks-among-the-worst-in-the-world-for-cybersecurity/

Torsdag 7. februar 2019

Norge
Hackere som jobber på vegne av kinesisk etterretning skal ha brutt seg inn hos den norske programvaregiganten for å stjele kundehemmeligheter, skriver en rekke medier.
https://e24.no/naeringsliv/kina-anklages-for-aa-hacke-visma-i-norge/24555598

Datatilsynet mener at forslag til ny lov for Etterretningstjenesten vil kunne gjøre oss mer engstelige for hva vi sier og hvem vi kommuniserer med.
https://nrkbeta.no/2019/02/06/datatilsynet-mener-forslag-til-ny-etterretningslov-bryter-med-grunnloven/

PST har advart mot å la Huawei bygge det nye 5G-nettet, og justisminister Tor Mikkel Wara har saken til vurdering. Det er tre utfordringer med dette, skriver Geir Hågen Karlsen ved Forsvarets høgskole.
https://www.tv2.no/a/10397549

Regjeringen har endelig startet arbeidet med en etterlengtet nasjonal strategi, skriver Dagens Næringsliv.
https://www.dn.no/teknologi/digitalisering/nikolai-astrup/erna-solberg/endelig-i-gang-med-en-nasjonal-strategi-for-kunstig-intelligens/2-1-535363

I en undersøkelse gjort av YouGov i januar i år på vegne av Tryg Forsikring blant 300 personer med beslutningsansvar på arbeidsplassen innenfor områdene IT/edb/hardware/software/nettverk, går det fram at 26 prosent svarer at deres arbeidsplass ikke har iverksatt noen tiltak mot IT-angrep, skriver Digi (krever abonnement).
https://www.digi.no/artikler/hver-fjerde-norske-bedrift-gjor-ingenting-for-a-beskytte-seg-mot-it-angrep/457299

Internasjonalt
En kinesisk student er dømt til et år i fengsel i USA etter at han sa seg skyldig i å fotografere en forsvarsinstallasjon i Florida.
https://edition.cnn.com/2019/02/06/us/chinese-student-photographs-military-base/index.html

En sikkerhetsekspert har avslørt en datalekkasje ved en strømleverandør i Sør-Afrika.
https://www.zdnet.com/article/hackers-reveal-data-leak-at-south-africas-main-electricity-provider-on-twitter/

Onsdag 6. februar 2019

Norge
Forsvarsbygg ønsker foreløpig ikke å ta i bruk de nye smarte strømmålerne. De frykter gradert informasjon kan havne i feil hender, skriver NRK.
https://www.nrk.no/trondelag/forsvaret-er-redd-for-at-militaer-informasjon-lekker---skeptisk-til-a-bruke-de-nye-strommalerne-1.14407780

Av mulige kriser som kan ramme i Norge, er legemiddelmangel og pandemi de mest sannsynlige. Begge kan koste flere tusen mennesker livet, skriver VG.
https://www.vg.no/nyheter/innenriks/i/jPWOXn/ny-rapport-disse-krisene-kan-ramme-oss

Personvern er et tema som stadig aktualiseres, men likevel er det mange som ikke tar det på alvor, også her til lands. En undersøkelse utført av analysefirmaet YouGov på vegne av Microsoft Norge demonstrerer dette med all tydelighet.
https://www.digi.no/artikler/verken-privatpersoner-eller-offentlig-sektor-har-god-kontroll-pa-person-opplysninger-i-norge/457323

Internasjonalt
Etterretningstjenestene i Litauen frykter at Russland vil blande seg inn i landets valg, som blant annet skal avholdes i mai i år, skriver Reuters.
https://www.reuters.com/article/us-lithuania-russia-cyber-idUSKCN1PU1O3

Tirsdag 5. februar 2019

Norge
Den mest alvorlige terrortrusselen vil fortsatt komme fra ekstreme islamistiske grupper, fastslår PST i sin trusselvurdering for 2019.
https://www.abcnyheter.no/nyheter/norge/2019/02/04/195532336/pst-ekstreme-islamister-fortsatt-den-mest-alvorlige-terrortrusselen-mot-norge

Aftenposten-kommentator Joacim Lund skriver at selv om PSTs trusselvurdering på mange måter var beroligende, så er utfordringene med statlig styrte nettverksoperasjoner en stadig større utfordring.
https://www.aftenposten.no/meninger/kommentar/i/5VXy3O/Klarer-du-ett-land_-klarer-du-to--Joacim-Lund?

Alle bør lese trusselvurderingen til PST. Den bidrar til å understreke alvoret i truslene som Norge står overfor, skriver TV2-journalist Kadafi Zaman.
https://www.tv2.no/nyheter/10391449/

Kina reagerer kraftig på PSTs advarsler om bånd mellom kinesiske selskaper og myndigheter, og kaller den norske trusselvurderingen «latterlig».
https://www.nrk.no/urix/kinas-ambassade-kaller-pst-rapport-_latterlig_-1.14415139

Forsikringsselskaper er livredde for å bli rammet av datainnbrudd. Dette fortalte Kristian Kastet fra Frende Forsikring i under et foredrag under sikkerhetsseminaret Netsecurity Summit som ble arrangert for knapt to uker siden. Likevel stilte han altså opp for å fortelle nettopp om noen av de utfordringene forsikringsselskapet har innen IT-sikkerhet. Slik åpenhet om sikkerhetserfaringer kan være svært nyttig for andre som møter de samme utfordringene, skriver Digi.no (krever abonnement).
https://www.digi.no/artikler/innsikt-frende-forsikring-apent-om-sikkerhet-hendelsene-vi-har-hatt-har-vi-statt-for-selv/457181

Internasjonalt
Virksomheter må se opp for sikkerhetstrusler innenfor åtte områder i 2019, ifølge en rapport fra konsulentselskapet Booz Allen.
https://www.zdnet.com/article/cyberattacks-to-watch-for-in-2019/

Mandag 4. februar 2019

Norge
Trusler mot politikere er et demokratisk problem, mener PST, som nå skal kartlegge truslene etter oppdrag fra Riksadvokatembetet. Senere i dag legger PST frem sin årlige trusselvurdering.
https://www.vg.no/nyheter/innenriks/i/ddKj5z/pst-trusler-mot-politikere-er-et-demokratisk-problem

Norsk etterretningstjeneste binder seg til «utgåtte samfunnsstrukturer». Det hevder ansatte i E-tjenesten, som for første gang kritiserer forhold på sin arbeidsplass i en offentlig høring, skriver Aftenposten.
https://www.aftenposten.no/norge/i/216Vka/De-er-Norges-viktigste-spionjegere-Spionjakten-kan-vare-over-dersom-de-finner-kjarligheten-utenfor-Norge?

Regjeringens nye strategier for digital sikkerhet i Norge inneholder tiltak som kommer til å koste staten omlag 1,6 milliarder kroner. Her er listen som viser pengebruken, skriver Computerworld.
http://www.cw.no/artikkel/it-politikk/slik-skal-erna-bruke-16-milliarder

Internasjonalt
Bruk av ansiktsgjenkjenningsteknologi er en økende trend. Wired ser på hvordan du kan slippe unna å bli kartlagt.
https://www.wired.co.uk/article/avoid-facial-recognition-software

Fredag 1. februar 2019

Norge
Det var en voldsom økning i avviksmeldinger etter den nye personopplysningsloven i fjor. Av de 1275 innmeldte avvikene tar Datatilsynet 344 av dem opp til formell behandling, skriver Computerworld.
http://www.cw.no/artikkel/gdpr/1275-gdpr-avvik-2018

Lekkasjene av flere milliarder brukernavn og passord øker stadig i omfang, etter hvert som stadig mer data blir publisert, skriver Wired.
https://www.wired.co.uk/article/collection-data-breach-dump-leak

Internasjonalt
Russiske hackere skal ha stjålet og manipulert bevis knyttet til etterforskningen av russiske selskaper som skal ha manipulert valget i USA i 2016, skriver BBC.
https://www.bbc.com/news/technology-47073263

Japanske myndigheter planlegger å hacke 200 millioner Internet of things-dingser, noe som trolig vil avsløre at denne typen enheter har store sårbarheter.
https://www.eetimes.com/author.asp?doc_id=1334266&section_id=36

Torsdag 31. januar 2019

Norge
Regjeringen lanserer nå nye nasjonale strategier for å styrke samfunnets digitale sikkerhet. Digital sikkerhet angår alle og er en hovedprioritet for regjeringen.
https://www.regjeringen.no/no/aktuelt/nye-nasjonale-strategier--et-felles-loft-for-digital-sikkerhet/id2627193/

Myndighetene har startet dialogen med mobilselskapene om tydeliggjøring av sikkerhetskrav i norske ekomnett, skriver Computerworld.
http://www.cw.no/artikkel/telecomputing/vurderer-mer-sikkerhet-ekomnettene

Digitalt grenseforsvar må sikres. Norge kan i verste fall bli et svakt ledd i Vesten, skriver Karsten Friis i NUPI i et innlegg i Dagens Næringsliv.
https://www.dn.no/innlegg/digitalt-grenseforsvar-dgf/etterretningstjenesten/politiets-sikkerhetstjeneste/a-gjore-ingenting-er-uansvarlig/2-1-530749

Internasjonalt
Tyske Deutsche Telekom foreslår flere tiltak for å kunne godkjenne kinesiske Huawei som leverandør i 5G-nettet.
https://venturebeat.com/2019/01/30/deutsche-telekom-offers-5g-security-plan-to-certify-huawei-network-gear/

Russiske hackere skal stå bak et dataangrep mot en amerikansk tenketank i USA, skriver The Daily Beast.
https://www.thedailybeast.com/russian-dnc-hackers-launch-fresh-wave-of-cyberattacks-on-us

Onsdag 30. januar 2019

Norge
Justis- og beredskapsdepartementet, Forsvarsdepartementet og Kunnskapsdepartementet inviterer til lansering av ny nasjonal strategi for digital sikkerhet og nasjonal strategi for digital sikkerhetskompetanse, i dag 30. januar kl. 1300-1530. Arrangementet er fulltegnet, men vil bli overført direkte på http://www.regjeringen.no/digitalsikkerhet (Merk at siden ikke vil være aktiv før selve arrangementet)

Kripos har mottatt informasjon om flere norske brukere som skal ha kjøpt tjenester og angrepet ulike mål, etter at tolv land gikk til aksjon mot verdens største nettsted for kjøp og salg av tjenestenektangrep (DDoS), skriver Digi.
https://www.digi.no/artikler/minst-en-norsk-anmeldelse-etter-aksjon-mot-ddos-salgsside/456701

Internasjonalt
Både Kina og Russland har kapasiteter som i hvert fall kortvarig kan sette gass- og strømtilførsel i USA ut av spill, ifølge en rapport fra etterretningsmiljøene i landet.
https://www.zdnet.com/article/cyber-attacks-china-and-russia-can-disrupt-us-power-networks-warns-intelligence-report/

Europarådet er redd for at kunstig intelligens kan svekke personvernet og har nå kommet med nye retningslinjer om AI, skriver Computerworld.
http://www.cw.no/artikkel/personvern/frykter-ai-vil-true-personvernet

Tirsdag 29. januar 2019

Norge
Politiets senter for bekjempelse av datakriminalitet, Nasjonalt cyberkrimsenter, åpnet nylig. Det skal bli en spydspiss for politiet inn i det digitale rom, skriver Computerworld.
http://www.cw.no/artikkel/datakriminalitet/nasjonalt-cyberkrimsenter-har-apnet

Fristen for å innføre sikkerhetstiltak mot dataangrep i maritim sektor nærmer seg. FNs sjøfartsorganisasjon IMO har besluttet at alle skipseiere- og operatører må innføre tiltak innen 1. januar 2021. Ifølge Henriëtte Weijs i Lloyd's Register Marine utgjør cybersikkerhet et reelt problem for norske skipseiere- og operatører, skriver Teknisk Ukeblad. (Krever abonnement)
https://www.tu.no/artikler/dnv-gl-svaert-uheldig-at-ikke-flere-selskaper-er-apne-om-dataangrep/456148

Internasjonalt
Den kinesiske teknologigiganten Huawei, to datterselskap og finansdirektøren Meng Wanzhou tiltales for flere lovbrudd av USAs justisdepartement, deriblant tyveri av forretningshemmeligheter, skriver E24.
https://e24.no/utenriks/usa/huawei-tiltalt-i-usa-anklages-for-industrispionasje/24550520

Nettstedet webstresser.org var verdens største plattform for salg av DDoS-angrep. Nå samarbeider land over hele verden om å spore opp brukerne, skriver Digi.no.
https://www.digi.no/artikler/stenging-av-ddos-nettsted-har-fort-til-flere-aksjoner-mot-brukere/456599

Mandag 28. januar 2019

Norge
Regjeringen setter av 497 millioner kroner til styrket IT-sikkerhet gjennom en ekstrabevilgning til Nasjonal sikkerhetsmyndighet (NSM), skriver Digi.no og en rekke andre medier.
https://www.digi.no/artikler/regjeringen-vil-bruke-halv-milliard-pa-it-sikkerhet/456431

Norge må utnytte mulighetene robotisering, kunstig intelligens, stordata og annen ny teknologi gir, skriver statsminister Erna Solberg i en kronikk i Dagens Næringsliv.
https://www.dn.no/med-egne-ord/erna-solberg/digitalisering/beredskap/rustet-for-digital-revolusjon/2-1-528027

Internasjonalt
Flere land følger etter USA og stenger dørene for Kinas teknologigigant Huawei, i frykt for spionasje. Kina mener det hele er en politisk motivert svertekampanje som skal hindre landet i å bli en teknologisk stormakt, skriver NRK.
https://www.nrk.no/urix/huawei-_-fare-for-spionasje-eller-svertekampanje_-1.14399304

Torsdag 24. januar 2019

Norge
Minst tre fylkesmannsembeter er rammet av et omfattende dataangrep. Først etter at nettverksangrepet ble avdekket har de fått installert sensorer som er laget for å oppdage slike angrep, skriver NRK.
https://www.nrk.no/norge/fylkesmennene-manglet-sensorer-som-skulle-oppdage-dataangrep-1.14388610

Internasjonalt
Hvis du vil stoppe dataangrep må virksomheten fokusere på menneskelige feil. ZDNet gir fem tips til hvordan man skal øke kompetansen til ansatte.
https://www.zdnet.com/article/want-to-help-stop-cyber-security-breaches-focus-on-human-error/

For minst tredje gang på like mange dager er en stor mengde data på avveie etter feil i oppsett av en Elastisearch-server, skriver Gizmodo.
https://gizmodo.com/millions-of-financial-records-leaked-at-texas-based-dat-1831996146

Den franske forsvarsministeren, Florence Parly, sier at landet vil bruke sine cyberkapasiteter på samme måte som konvensjonelle våpen.
https://www.siliconrepublic.com/enterprise/france-cybersecurity-parly

Onsdag 23. januar 2019

Norge
I statsråd er det besluttet å gjøre endringer i arbeidsdelingen mellom departementene. Blant annet vil den nye samfunnssikkerhetsministeren, Ingvil Smines Tybring-Gjedde (FrP), overta ansvaret for sikkerhetsloven og for den administrative styringen av Nasjonal sikkerhetsmyndighet. Det tas sikte på at endringene vil bli gjennomført i løpet av første halvår 2019.
https://www.regjeringen.no/no/aktuelt/endringer-i-departementsstrukturen/id2626358/

Tirsdag fikk Norge også sin første digitaliseringsminister, Nikolai Astrup fra Høyre. Oppnevnelsen blir gjennomgående positivt mottatt, skriver Computerworld.
http://www.cw.no/artikkel/computerworld/vi-far-egen-digitaliseringsminister-oppdatert

Internasjonalt
Kritisk nettverksutstyr til den danske jernbanen skal ikke leveres av Huawei etter at Banedanmark annulerte kontrakten med den kinesiske leverandøren, skriver Politiken.
https://politiken.dk/indland/art6989546/Banedanmark-annullerer-sin-nye-kontrakt-med-Huawei-udstyr

Styreformann i teknologi-giganten Huawei, Liang Hua, varsler at selskapet kanskje vil flytte aktiviteten sin til land der de er velkomne. Det gjorde han under en tale på World Economic Forum i Davos, skriver BBC.
https://www.bbc.com/news/business-46963971

Amerikanske Department of Homeland Security advarte i går om at nettsider og eposttrafikk til virksomheten var utsatt for et dataangrep. Det spekuleres i om angrepet har sin opprinnelse i Iran.
https://www.washingtonexaminer.com/policy/technology/dhs-reports-cyber-attack-on-government-websites

Tirsdag 22. januar 2019

Norge
Forsvarsstrukturen må styrkes for å oppfylle nasjonale behov og NATOs krav, sier forsvarssjef Haakon Bruun-Hanssen. – Vi må ha større kraft og høyere tempo i arbeidet med å styrke forsvarsevnen vår, sa forsvarssjefen i en tale i Oslo Militære Samfund mandag.
https://www.abcnyheter.no/nyheter/norge/2019/01/21/195494041/forsvarssjefen-advarer-norges-forsvarsevne-er-for-darlig

Ekspert på kunstig intelligens tror EUs personvernregler vil gjøre USA og Kina til ubestridte stormakter, og ber Norge se til Midtøsten: – Der investerer man i den «nye oljen», sier Kai-Fu Lee til Dagens Næringsliv.
https://www.dn.no/teknologi/teknologi/ai/gdpr/kinesisk-superstjerne-innen-kunstig-intelligens-norge-har-alle-forutsetningene-for-a-lykkes-med-kunstig-intelligens-bare-se-til-midtosten/2-1-522536

Skatteetaten har valgt sikkerhetsselskapet NTT Security som totalleverandør av sikkerhetstjenester for etatens it-systemer og løsninger.
http://www.cw.no/artikkel/skal-sikre-skatteetaten

Internasjonalt
Listen over selskaper og aktører som utlover dusør til de som avdekker sårbarheter i programvare, datasystemer og nettverk er lang, men dusørjegere flest kan glemme å leve av det, ifølge fersk avhandling.
https://www.digi.no/artikler/jakten-pa-sikkerhetshull-er-darlig-betalt/456059

Google skal ha brutt EUs personvernregler, også kjent som GDPR, og har fått en bot på 50 millioner Euro i Frankrike, skriver The Register.
https://www.theregister.co.uk/2019/01/21/google_50m_cnil_gdpr/

Mandag 21. januar 2019

Internasjonalt
Kina er i ferd med å innføre et såkalt “social credit system” for sine innbyggere. Wired ser på hva dette faktisk betyr.
https://www.wired.co.uk/article/china-social-credit-system-explained

Microsoft vil avslutte all støtte for operativsystemet Windows 10 Mobile den 10. desember i år. Dette omfatter altså alle produkter basert på plattformen, inkludert  Windows 10 Mobile Enterprise-enheter.
https://www.digi.no/artikler/na-er-dodsdatoen-for-microsofts-mobilplattform-klar-bytt-til-ios-eller-android/455987

En studie gjennomført av det amerikanske luftforsvaret viser at for eksempel omskolerte flymekanikere er bedre cyberkrigere enn folk med IKT-bakgrunn, skriver Military.com.
https://www.military.com/daily-news/2019/01/17/air-force-study-shows-wrench-turners-make-better-cyber-warriors.html

Amerikanske myndigheter vurderer å gi Facebook den største boten noensinne utstedt for manglende beskyttelse av brukeres data, skriver Washington Post.
https://www.washingtonpost.com/technology/2019/01/18/us-regulators-have-met-discuss-imposing-record-setting-fine-against-facebook-some-its-privacy-violations/

Fredag 18. januar 2019

Norge
Kunnskap om myggmiddel og tabletter for rensing av vann om bord på F-35, er økonomisk spionasje og skal være hemmelig. En jurist mener saksbehandlingen er «klart i strid med norsk lov», skriver ABCNyheter.
https://www.abcnyheter.no/nyheter/norge/2019/01/17/195492642/forsvaret-vil-holde-kampflyets-myggmiddel-hemmelig

Hackerkonkurransen Master of Cyber Security går inn i tredje og siste del av konkurransen. Det er så langt ti personer som har svart riktig på alle spørsmålene i konkurransen, skriver Digi.no.
https://www.digi.no/artikler/konkurrerer-helt-i-toppen-av-sikkerhets-konkurranse/455700

De siste årene har smartprodukter i hjemmet blitt mer populært, og det har introdusert nye farer. Tester gjort på smartovnene til den norske produsenten Mill avslørte at man kunne styre ovnene ved å manipulere en enkel kommando, skriver NRKBeta.
https://nrkbeta.no/2019/01/16/kunne-sendt-kommandoer-til-alle-tilkoblede-smartovner-fra-norske-mill/

Internasjonalt
772 millioner epostadresser og 21 millioner passord kan være på avveie etter det flere medier beskriver som “alle datainnbrudds mor”.
https://gizmodo.com/mother-of-all-breaches-exposes-773-million-emails-21-m-1831833456

Britiske GCHQ har offentliggjort et prosjekt rettet mot jenter i tenårene som skal øke interessen for kryptografi, logikk og cybersikkerhet, skriver Reuters.
https://www.reuters.com/article/us-britain-women-cyber-idUSKCN1PB2I2

Flere banker i Vest-Afrika har blitt utsatt for bølger av dataangrep den siste tiden, skriver ZDNet.
https://www.zdnet.com/article/west-african-banks-hit-by-multiple-hacking-waves-last-year/

Datakriminalitet kan koste selskaper 5,2 billioner dollar, eller 44,4 billioner kroner, globalt i løpet av de neste fem årene, ifølge en undersøkelse gjennomført av Accenture. For ordens skyld nevner vi at en billion er tusen milliarder; markedsverdien på det norske oljefondet er i skrivende stund ca. 8.441 milliarder kroner.
https://www.apnews.com/ac9bb114045c49c59089abae155045e4

Onsdag 16. januar 2019

Norge
PST mener det er problematisk om Huawei får bygge ut 5G-nett i Norge. Huawei, som er blitt anklaget for spionasje, mener påstandene er grunnløse, skriver Dagbladet.
https://www.dagbladet.no/nyheter/pst-mener-huaweis-utbygging-av-5g-nett-i-norge-er-problematisk/70662673

Etter stormen rundt selskapet og risiko for å bli utestengt fra norsk 5G-utbygging, har Huawei nå besluttet å bygge et sikkerhetssenter i Norge, skriver E24.
https://e24.no/makro-og-politikk/huawei-bygger-sikkerhetssenter-i-norge/24541567

Petroleumstilsynet avdekker ikke alvorlige sikkerhetsutfordringer, og reagerer ikke når det er behov, ifølge en fersk rapport fra Riksrevisjonen, skriver flere medier.
https://e24.no/energi/riksrevisjonen/riksrevisjonen-slakter-petroleumstilsynet-avdekker-ikke-alvorlige-sikkerhetsutfordringer-og-reagerer-ikke-naar-det-er-behov/24541123

Nærings- og fiskeridepartementet utreder om det er behov for et nasjonalt dronesenter, skriver Computerworld.
http://www.cw.no/artikkel/droner/vil-ha-nasjonalt-dronesenter

Internasjonalt
Gamle trådløse rutere er en gullgruve for hackere, skriver Wired.
https://www.wired.co.uk/article/router-wifi-security-settings

Tirsdag 15. januar 2019

Norge

Norsis har lansert en serie med sikkerhetstips rettet mot små og mellomstore bedrifter. Del én inneholder kjappe sikkerhetsgevinster for å komme i gang, skriver Computerworld.
http://www.cw.no/artikkel/norsis/sikkerhetstips-mindre-bedrifter

Det skal nå bli lettere for Utlendingsdirektoratet (UDI) å hindre at potensielle terrorister blir norske statsborgere, skriver Nettavisen.
https://www.nettavisen.no/nyheter/innenriks/udi-far-ny-instruks-for-a-stanse-statsborgerskap-til-terrorister/3423580089.html

Internasjonalt

Det er nå under et år til Microsoft slutter å produsere sikkerhetsoppdateringer til Windows 7. Selskaper kan fortsatt kjøpe støtte for programvaren frem til 2023, skriver PCMag.
https://www.pcmag.com/news/365971/reminder-windows-7-support-ends-1-year-from-today

Offentlig ansatte i en by i Texas måtte ty til penn og papir etter at et løsepengevirus satte byens servere ut av drift, skriver ZDNet.
https://www.zdnet.com/article/ransomware-attack-sends-city-of-del-rio-back-to-the-days-of-pen-and-paper/

Mandag 14. januar 2019

Norge

I desember ble ti ansatte ved Universitetet i Oslo utsatt for et målrettet data­angrep. I dag skal universitets- og høgskolesektoren diskutere hvordan den kan styrke sikkerheten for 70 millioner kroner, skriver Khrono.
https://khrono.no/cyberkriminalitet-datakriminalitet-martin-bore/flere-dataangrep-rettet-mot-ansatte-og-studenter-na-far-sektoren-en-digital-opprustning/255738

Bachelor i Cyber Security tilbys i Oslo fra august 2019. Studentene skal lære å sikre digitale systemer mot cyberangrep, datakriminalitet og digital krigføring, skriver Computerworld.
http://www.cw.no/artikkel/skole-utdanning/nytt-studietilbud-cybersikkerhet


Internasjonalt

En kinesisk forretningsmann er arrestert i Polen, mistenkt for spionasje. Mannen, som skal ha jobbet for teknologiselskapet Huawei, skal nå være sagt opp fra sin stilling.
https://www.digi.no/artikler/huawei-hevder-a-ha-gitt-spionsiktet-i-polen-sparken/455478

Såkalte “smartbyer” vil gjøre det enklere for hackere å sette hele samfunn ut av spill. Og byene er ikke forberedt godt nok på denne nye sikkerhetsutfordringen, skriver Wired.
https://www.wired.co.uk/article/cyber-attacks-smart-cities

En britisk hacker som tok hele Liberia av internett har sittet fengslet i nesten tre år, skriver CNN.
https://edition.cnn.com/2019/01/12/uk/hacker-liberia-cyber-attack-jailed-gbr-intl/

Fredag 11. januar 2019

Norge
Både politi og redningstjenester i Nord-Norge er dypt bekymret over at GPS-signaler forstyrres. Politiet advarer om at både offentlig sikkerhet og liv i verste fall kan settes i fare, skriver Dagbladet.
https://www.dagbladet.no/nyheter/gps-jamming-setter-sikkerheten-i-nord-norge-i-fare/70645502

Spionasjebekymring kan føre til at kinesiske Huawei ikke får bygge infrastruktur for 5G-nettet, skriver Computerworld.
http://www.cw.no/artikkel/telecom/kan-bli-nektet-5g-utbygging


Internasjonalt
Det danske partiet SF ønsker å fjerne Huawei fra det dansk 5G-nettet. Har sendt bekymringsmelding til forsvarsministeren, skriver Computerworld.
http://www.cw.no/artikkel/5g/danmark-folger-etter

“Shutdown” i amerikansk forvaltning får konsekvenser for datasikkerheten. Nå er mer enn 80 offentlige nettsider nede fordi TLS-sertifikater har gått ut uten at de har blitt fornyet, skriver ZDNet.
https://www.zdnet.com/article/government-shutdown-tls-certificates-not-renewed-many-websites-are-down/

En iransk hackergruppe er mistenkt for å stå bak DNS-kapringer over hele verden, skriver ZDNet.
https://www.zdnet.com/article/iranian-hackers-suspected-in-worldwide-dns-hijacking-campaign/

En mann i USA er dømt til ti år fengsel for et hackerangrep mot et sykehus i Massachusetts.
https://www.theepochtimes.com/massachusetts-man-gets-10-years-in-prison-for-hospital-cyberattack_2763356.html

Torsdag 10. januar 2019

Norge
I romjulen ble det klart at Politiet sikkerhetstjeneste (PST) har ansvaret for etterforskningen av flere dataangrep mot fylkesmenn i Norge. Av hensyn til etterforskningen kan PST fortsatt ikke si så mye. Blant annet handler det om at aktørene som står bak, har interesse av å vite hvor de ligger an i etterforskningen, skriver Aftenposten.
https://www.aftenposten.no/norge/i/vmorO4/PST-tror-statlig-aktor-kan-ha-statt-bak-cyberangrep-mot-fylkesmenn

Huawei har fått et frynsede rykte blant mange vestlige land på grunn av spionasjebeskyldninger, men i Norge har man ikke gått like hardt ut mot selskapet. Dette ser imidlertid nå ut til å endre seg, skriver Digi.no.
https://www.digi.no/artikler/norske-myndigheter-frykter-spionasje-fra-huawei-vurderer-tiltak/455235

Internasjonalt
Et nytt verktøy automatiserer phishing-operasjoner og kan også komme seg forbi tofaktorautentisering, skriver ZDnet.
https://www.zdnet.com/article/new-tool-automates-phishing-attacks-that-bypass-2fa/

Israel er bedre rustet mot dataangrep enn noe annet land, hevder statsminister Benjamin Netanyahu. Uttalelsen kommer som svar på frykt for russisk involvering i valget i landet som skal avholdes senere i år.
https://www.jpost.com/Israel-News/Netanyahu-No-country-better-prepared-to-fight-cyber-attack-than-Israel-576816

Onsdag 9. januar 2019

Norge
Bedrifters vern mot digitale trusler er et av temaene som tas opp på årskonferansen "Vi og verden". I den forbindelse kommer NHO med forslag til ny politikk for digital trygghet, skriver organisasjonen på sine nettsider.
https://www.nho.no/arskonferansen-2019/artikkelarkiv/ni-forslag-til-okt-digital-sikkerhet-for-bedriftene/

Politiets tryggingsteneste (PST) brukar ei gåte for å finne den best kvalifiserte søkaren til ei ledig stilling. Mange har allereie knekt koden, skriver NRK.
https://www.nrk.no/norge/pst-ber-jobbsokarar-loyse-gate-i-jobbannonse-1.14371000

PST er ikke den eneste virksomheten som bruker oppgaver for å rekruttere medarbeidere. Kunne du tenke deg å bli pentester i NSM, har vi også noen oppgaver du kan bryne deg på.
https://nsm.easycruit.com/vacancy/2210109/37729?iso=no

Internasjonalt
En tysk mann i 20-årene har innrømmet at han sto bak hackingen og publiseringen av informasjon om flere politikere i landet. Mannen skal ha utnyttet svake passord for å bryte seg inn i kontoer, skriver flere medier.
https://www.nytimes.com/2019/01/08/world/europe/germany-hacking-arrest.html

Israels tidligere energiminister Gonen Segev har erkjent spionasje for Iran og må sone elleve år i fengsel.
https://www.adressa.no/nyheter/utenriks/2019/01/09/Israelsk-eksminister-spionerte-for-Iran-18209817.ece

Tirsdag 8. januar 2019

Norge
Forsknings- og høyere utdanningsminister Iselin Nybø (V) ber styrene ved alle universiteter og høyskoler styrke arbeidet med informasjonssikkerhet, skriver Computerworld.
http://www.cw.no/artikkel/informasjonssikkerhet/manglende-risikokunnskap

Forsvarsminister Frank Bakke-Jensen (H) brukte mye av årstalen i Oslo Militære Samfund til å snakke om det stadig mer utfordrende forholdet til Russland, skriver Dagens Næringsliv.
https://www.dn.no/politikk/russland/frank-bakke-jensen/internasjonal-politikk/bakke-jensen-russland-undergraver-vestlig-samhold/2-1-513508


Internasjonalt
Amerikanske myndigheter endrer systemet for sikkerhetsklareringer, etter at behandlingstid og antall saker har økt dramatisk de siste årene, skriver Forbes.
https://www.forbes.com/sites/lorenthompson/2019/01/07/trump-adm-transforms-security-clearance-system-as-massive-backlog-begins-to-shrink/#28f69ba5f2e5

Amerikanske diplomater på Cuba ble i 2017 syke etter å ha hørt mystiske lyder. Forskere tror de har avdekket lydkilden og skylder på paringsklare gresshopper.
https://www.aftenposten.no/verden/i/L0zlJR/Ansatte-ble-syke-Kan-ha-funnet-svaret-pa-mystiske-lyder-pa-USAs-ambassade-pa-Cuba

Mandag 7. januar 2019

Norge
I romjulen skrev flere medier at PST har startet etterforskning av dataangrep mot enkelte fylkesmannsembeter. – Vi har satt inn nødvendige tiltak etter angrepet, opplyser Fylkesmannen i Hedmark.
https://www.nrk.no/norge/pst-etterforsker-dataangrep-mot-fylkesmenn-1.14356745

Internasjonalt
Flere hundre tyske politikere, deriblant Angela Merkel, har fått personlig informasjon stjålet og publisert, skriver BBC.

Passnumrene til 25 millioner kunder, der ca. 5 millioner var ukryptert, var blant dataene som ble stjålet fra hotellkjeden Marriott i fjor, skriver LA Times.
https://www.latimes.com/business/la-fi-marriott-passport-20190104-story.html

Droner stoppet trafikken ved Gatwick flyplass i London ved flere anledninger før jul. - Hvorfor var dronene så vanskelige å stoppe?, spør Wired.
https://www.wired.co.uk/article/gatwick-drones