Mediebrief fra NSM

NSMs daglige mediebrief gir deg de viktigste nyhetene innenfor NSMs fagområder fra inn- og utland.

Du kan abonnere på mediebriefen ved å ta kontakt på mediebrief@nsm.stat.no.

Torsdag 2. mars 2017

Norge

Droner, havteknologi, medisinsk teknologi, data science, cyber security og virtuell kjemi er blant de nye masterutdanningene. NTNU i Gjøvik har hatt en jevn økning i søkertall de siste årene, og blant annet til fagområdet «Informasjonssikkerhet» var økningen på førsteprioritetssøkere 45 prosent i 2016, skriver Teknisk Ukeblad, som har sett næmere på de nye teknologifagene.
https://www.tu.no/artikler/her-er-de-nye-teknologifagene/377308

Plan- og bygningsetaten sier ja til en gangbro i Nydalen, men Politiets Sikkerhetstjeneste mener gangbroa kan svekke tjenesten. Nå har også Justis- og beredskapsdepartementet engasjert seg inn i saken, skriver Nordre Aker Budstikke.
http://nab.no/nyheter/justisdepartementet-blander-seg-inn-i-gangbro-saken/19.13910

Internasjonalt

Forskere ved TeamSIK-gruppen til tyske Fraunhofer Institute for Secure Information Technology har studert sikkerheten til de ni mest populære Android-appene for passordadministrasjon. De generelle resultatene var bekymringsfulle og avslørte at passordadministrasjonsappene, til tross for påstandene, ikke tilbød tilstrekkelige beskyttelsesmekanismer for den lagrede innloggingsinformasjonen.
https://www.digi.no/artikler/sikkerheten-til-flere-populaere-passordapper-var-langt-under-pari/377384

Vi er bare to måneder inn i 2017, men allikevel har vi sett flere store datainnbrudd siden årsskiftet. Wired ser på de største sakene.
http://www.wired.co.uk/article/biggest-hacks-of-2017-hacking-data-breach

Onsdag 1. mars 2017

Norge

I starten av februar var halvparten av all internettrafikk kryptert via HTTPS, ifølge Electronic Frontier Foundation (EFF). Tallene baserer seg på trafikkanalyse fra både Mozilla og Google. Elektronisk Forpost Norges (EFN) er fornøyd med utviklingen.
https://www.digi.no/artikler/na-er-halvparten-av-all-trafikk-pa-internett-kryptert-det-er-ikke-nodvendigvis-bare-positivt/377221

En ting er å informere om hvilke lover og regler som gjelder, og hvordan de kan håndheves hver for seg. Noe annet er den praktiske utfordringen i å utforme og designe systemer i henhold til disse, skriver Ketil Stølen​ ved Sintef i en kronikk om personvern og cybersikkerhet i Computerworld.
http://www.cw.no/artikkel/kronikk/kronikk-personvern-kybersikkerhet-gar-ikke-hand-hand

Internasjonalt

Sverige styrker sin satsing på cybersikkerhet i forsvarssektoren, etter at blant annet forholdet mellom Stockholm og Moskva har kjølnet de siste årene. Finland skal også øke budsjettet innenfor cybersikkerhet, og har inngått et tettere samarbeid med NATO.
http://www.defensenews.com/articles/sweden-to-scale-up-cyber-defense-funding

Forsvarsdepartementet i Singapore har blitt utsatt for et vellykket dataangrep. Persondata om 850 ansatte skal ha blitt stjålet i angrepet.
http://mashable.com/2017/02/28/singapore-ministry-defence-cyberattack/

Stadig flere blir utsatt for løsepengevirus. Amerikanske FBI anbefaler at man ikke betaler utpresserne hvis man blir utsatt for denne typen skadevare.
https://www.forbes.com/sites/haroldstark/2017/02/28/when-attacked-by-ransomware-the-fbi-says-you-shouldnt-pay-up/

Tirsdag 28. februar 2017

Norge

Direktoratet for nødkommunikasjon avviser innsyn i redegjørelsen som skal vise at en IT-arbeider i India hadde tilgang til systemet bak nødnettet i 14 måneder.
http://www.abcnyheter.no/nyheter/2017/02/27/195281301/nekter-innsyn-i-redegjorelse-om-nodnett-glipp

Internasjonalt

En ansatt i Boeing lekket ufrivillig personlig informasjon om 36.000 kolleger, etter at han sendte et regneark på epost til sin kone.
https://threatpost.com/boeing-notifies-36000-employees-following-breach/123942/

Halvparten av kanadiske toppledere og nesten en fjerdedel av gründere sier de har vært utsatt for dataangrep det siste året, ifølge en ny undersøkelse.
http://www.theglobeandmail.com/technology/alarming-number-of-businesses-hit-by-hackers-in-past-year-poll/article34144277/

Offer for løsepengevirus er ofte uten tilgang til sine data i en uke, og de fleste har ingen strategi for hvordan man skal håndtere denne typen skadevare.
http://www.zdnet.com/article/the-real-cost-of-ransomware-attacks-take-most-victims-offline-for-at-least-a-week/

Mandag 27. februar 2017

Norge

EOS-utvalget mener det er uklart hvordan et digitalt grenseforsvar skal kontrolleres. Hvis forslaget innføres, trengs det mer kompetanse, mener EOS-sjef Eldbjørg Løwer.
http://www.vg.no/nyheter/innenriks/eos-sjefen-skeptisk-til-kontroll-av-digitalt-grenseforsvar-vi-kan-ikke-leve-med-graasoner/a/23920635/

Internasjonalt

SHA-1 er en svært utbredt hash-algoritme brukt til kryptografisk sikring og bekreftelse av identitet. Standarden har vært regnet som upålitelig i flere år, og nå har det endelige dødsstøtet kommet, skriver Digi.no.
https://www.digi.no/artikler/dodsstotet-for-sha-1-google-har-cracket-mye-brukt-kryptoalgoritme/377148

En programvarefeil i Cloudflare, et massivt innholdsleverandørnettverk, har ført til at brukerdata fra 3400 nettsider er blitt lekket på nett og indeksert av søkemotorer.
http://itavisen.no/2017/02/24/massiv-passordlekkasje-fra-internettgigant/

Cyberangrep mot finansinstitusjoner kostet kundene 8 milliarder britiske pund i 2016, skriver The Telegraph.
http://www.telegraph.co.uk/technology/2017/02/27/cyber-attacks-against-financial-services-cost-consumers-8bn/

Australske myndigheter har opprettet et offentlig-privat samarbeidsprosjekt for å utveksle informasjon om dataangrep.
http://www.businessinsider.com.au/the-australian-government-has-created-a-cybersecurity-hub-to-share-intelligence-with-the-private-sector-2017-2

Fredag 24. februar 2017

Norge

Telenor advarer mot stor spredning av en programvare, såkalt «ransomware», som tar kontroll på dine data. I praksis betyr dette at dataene dine tas som gissel, og du vil få beskjed om å betale svindleren for å få dem tilbake, skriver ABC Nyheter.
https://www.abcnyheter.no/penger/okonomi/2017/02/23/195280146/telenor-advarer-losepengevirus-pa-ferde-i-norge

Internasjonalt

Ved å ikke gi administratorrettigheter til brukere, kan virksomheter unngå at 94 prosent av kritiske Microsoft-sårbarheter blir utnyttet, ifølge et sikkerhetsselskap.
https://betanews.com/2017/02/23/microsoft-security-admin-rights/

Britisk politi har arrestert en 29-åring mistenkt for å stå bak et større dataangrep som benyttet enheter knyttet til «internet of things» i fjor.
https://motherboard.vice.com/en_us/article/police-have-arrested-a-suspect-in-a-massive-internet-of-things-attack

Forskere ved Ben-Gurion University i Israel har klart å lese av informasjon fra datamaskiner kun ved å lese av lampen som viser aktivitet i harddisken, skriver Forbes.
https://www.forbes.com/sites/leemathews/2017/02/23/sneaky-hack-steals-data-by-watching-computer-leds-blink/

Et flertall av hackere spurt i en undersøkelse sier de kan bryte seg gjennom sikkerhetsmekanismene til et mål i løpet av noen timer.
http://www.zdnet.com/article/most-hackers-claim-they-can-break-enterprise-systems-in-12-hours/

Onsdag 22. februar 2017

Norge

Kontroll- og konstitusjonskomiteen vil til bunns i hvorfor politiet og Forsvaret ikke er i stand til å sikre viktige offentlige bygg godt nok. Komiteen vil holde åpen høring om saken 20. mars, skriver Aftenposten.
http://www.aftenposten.no/norge/Horing-pa-Stortinget-om-manglende-sikring-av-offentlige-bygg-615709b.html?

I en hemmeligstemplet rapport kom Riksrevisjonen med flengende kritikk av regjeringens oppfølging av 22. juli. Da deler av rapporten skulle avgraderes, forsøkte Forsvarsdepartementet å endre konklusjonene, skriver VG.
http://www.vg.no/nyheter/innenriks/riksrevisjonen/riksrevisoren-regjeringen-forsoekte-aa-sensurere-kritikk-av-terrorforebygging/a/23930798/

Cybersikkerhet i alle virksomheter kommer ikke av seg selv, og det holder ikke med dyktige fagfolk alene. Det er nødvendig med en dypere forståelse for IKT og sikkerhet i ledelsen for å ta kloke valg, skriver Trond Markussen, president i NITO, i en kommentar i Aftenposten.
http://www.aftenposten.no/meninger/debatt/Far-Valkyrien-Leif-rett--Trond-Markussen-615457b.html

Internasjonalt

I 2016 så vi flere store tjenestenektangrep, og det spås at det omfanget av denne typen angrep vil bli enda større i 2017. Akamai ser på hva som ligger bak de største DDOS-angrepene.
http://www.zdnet.com/article/todays-leading-causes-of-ddos-attacks/

Store mengder sensitive data fra virksomheter i Ukraina skal ha blitt kompromittert etter at hackere benyttet seg av mikrofonen på PCer, skriver Fox News.
http://www.foxnews.com/tech/2017/02/21/pc-microphones-helped-steal-hundreds-gigabytes-data-from-ukraine-firms.html

Løsepengevirus mot rettet mot brukere av operativsystemet Android har økt med 50 prosent det siste året, ifølge ESET.
http://www.androidauthority.com/ransomware-attacks-android-increased-751266/

Mandag 20. februar 2017

Norge

55 prosent av norske bedrifter har det siste året vært utsatt for dataangrep med krav om «løsepenger», viser en ny undersøkelse.
http://www.dn.no/nyheter/2017/02/14/0506/Teknologi/norske-bedrifter-utsatt-for-digital-utpressing

Internasjonalt

Verden kan forvente mer datakriminalitet med utspring i Nord-Korea, skriver Time.
http://time.com/4676204/north-korea-cyber-crime-hacking-china-coal/

Iran intensiverer dataangrep, og det er spesielt Saudi Arabia som er utsatt, skriver DARKReading.
http://www.darkreading.com/threat-intelligence/iran-intensifies-its-cyberattack-activity/d/d-id/1328189

Russland skal ha planlagt et attentat på Montenegros statsminister, som en del av en plan for å fjerne den pro-vestlige regjeringen i landet, skriver The Telegraph, som skal ha kilder i det britiske parlamentet.
http://www.telegraph.co.uk/news/2017/02/18/russias-deadly-plot-overthrow-montenegros-government-assassinating/

Fredag 17. februar 2017

Norge

Torsdag ble det kjent at den nye, samlokaliserte etaten, som foreløpig går under navnet Sivil Klareringsmyndighet, havner i Moss. De ansatte skal jobbe med å sikkerhetsklarere folk i Norge. Planen er at den vil være etablert i 2018, skriver Moss Dagblad.
http://www.mossdagblad.no/lokalt/sjampis-med-bismak-1.926129

Internasjonalt

Tysklands statsminister Angela Merkel sier hun ikke ante noe om at tysk etterretning drev spionasje mot allierte før hun ble informert for nesten to år siden.
http://www.nettavisen.no/nyheter/merkel--visste-ikke-at-tyskland-spionerte-pa-allierte/3423313884.html

Ukrainske myndigheter peker nok en gang på russiske hackere, etter et nytt strømbrudd i deler av landet. Angrepet skal også ha vært rettet mot finansinstitusjoner og infrastruktur.
http://www.ibtimes.co.uk/ukraine-accuses-russia-cyberwar-amid-new-attacks-its-power-grid-1606987

Hackeren «Rasputin», som skal være russisk, skal ha gjennomført vellykkede angrep mot minst 60 universiteter og offentlige virksomheter, skriver ZDNet.
http://www.zdnet.com/article/lone-hacker-breaches-60-universities-federal-agencies/

Torsdag 16. februar 2017

Norge

Datasikkerhet er en viktig oppgave for statlige myndigheter. Det betyr ikke at bedrifter og organisasjoner kan skyve fra seg ansvaret for sin egen sikkerhet, skriver Lilly Pijneburg Muller, Karsten Friis og Lars Gjesvik ved NUPI i en kommentar på NRK Ytring.
https://www.nrk.no/ytring/cyberangrep-_-hvem-har-ansvaret_-1.13377001

Alle snakker om «digitalt grenseforsvar», men vet du hva det er? Les vår forklaring for deg som ikke er IT-ekspert, skriver NRK Beta.
https://nrkbeta.no/2017/02/15/nrkbeta-forklarer-forslaget-til-nye-lover-for-overvakning-i-norge/

Internasjonalt

Microsoft mener sivile må sikres beskyttelse i en statlig kyberkrig. Nå foreslår selskapet at det etableres en digital genèvekonvensjon.
https://www.digi.no/artikler/microsoft-foreslar-digital-genevekonvensjon/376645

Ifølge Wall Street Journal har de hemmelige tjenestene i USA holdt tilbake sensitiv informasjon fra president Donald Trump i frykt for lekkasjer.
http://www.vg.no/nyheter/utenriks/donald-trump/wall-street-journal-fryktet-lekkasjer-holdt-tilbake-etterretningsinfo-for-trump/a/23926200/

Skadevaren for Mac, som ble nevnt i mediebriefen i forrige uke, skal kunne knyttes mot «Fancy Bear», hackergruppen som blant annet skal ha stått bak angrepet mot det demokratiske partiet i USA.
http://www.forbes.com/sites/leemathews/2017/02/15/mac-malware-attacks-fancy-bear-dnc/#4346721e2075

Løsepengevirus har økt dramatisk de siste årene, og små bedrifter er spesielt utsatt, skriver Fast Company.
https://www.fastcompany.com/3066836/tech-forecast/ransomware-is-getting-more-agressive

Nyåpnede National Cyber Security Centre i Storbritannia nevner blant annet roboter, internet of things og statlig hacking som trusler de bekymrer seg for.
http://www.wired.co.uk/article/gchq-cybersecurity-risks

Det kommer ingen sikkerhetsoppdateringer fra Microsoft denne måneden. I stedet for å komme med oppdateringene på et senere tidspunkt i februar, har selskapet nå valgt å vente med utgivelsen til den neste, faste dagen for slike utgivelser, nemlig tirsdag den 14. mars.
https://www.digi.no/artikler/microsoft-utsetter-sikkerhetsoppdateringene-med-en-maned/376705

Onsdag 15. februar 2017

Norge

For første gang gir norske myndigheter en oversikt over hvor ofte de bruker falske basestasjoner i løpet av et helt år, skriver Aftenposten.
http://www.aftenposten.no/norge/I-flere-ar-holdt-politiet-det-hemmelig-Na-er-antall-varsler-om-bruk-av-falske-basestasjoner-i-kraftig-vekst-614054b.html

Det tok 14 måneder før noen oppdaget at IT-arbeidere i India hadde tilgang til deler av systemet bak det norske nødnettet. Det overrasker justisminister Per-Willy Amundsen (Frp), skriver NRK.
https://www.nrk.no/norge/it-arbeidere-i-india-hadde-nodnett-tilgang-i-14-maneder-1.13377940

Internasjonalt

Cisco har offentliggjort sin årlige sikkerhetsrapport, for tiende gang. Rapporten viser blant annet at 20 prosent av de spurte virksomhetene hadde vært utsatt for betydelige sikkerhetsbrudd.
http://www.forbes.com/sites/patrickmoorhead/2017/02/14/with-a-few-surprises-cisco-releases-2017-annual-cybersecurity-report/#58ec82354aff

Under åpningen av det nye britiske cybersikkerhetssenteret NCSC denne uken, ble også initiativet «NCSC 100 presentert». Tiltaket betyr at ansatte fra private virksomheter vil være integrert i det offentlige senteret, og hjelpe til med å identifisere trusler og sårbarheter, og utvikle råd for å motkjempe dataangrep.
http://www.reuters.com/article/us-britain-cyber-idUSKBN15T1F7

Tirsdag 14. februar 2017

Norge

Stortingspolitiker Hans Fredrik Grøvan ble bedt om å slette sitt passord og kode av datahackere, og ante fare. Likevel er han skeptisk til omfattende digital overvåking, skriver NRK.
https://www.nrk.no/sorlandet/_-datahacking-er-var-nye-hverdag-1.13375395

Å kunne grunnleggende datasikkerhet bør være obligatorisk for alle som behandler sensitive data, mener Adresseavisens utviklingsredaktør. Hvis politikere og byråkrater ikke behersker grunnleggende datasikkerhet, fortjener de ikke skattepengene mine, skriver utviklingsredaktør Ingeborg Volan i Adresseavisen.
http://www.adressa.no/meninger/kommentarer/2017/02/13/Politikerne-hacke-peiling-14214183.ece

Etter en av de største IKT-krisene på 2000-tallet, tok sykehuset fire enkle grep som sørger for at det aldri skal skje igjen. NSM mener norske bedrifter og ledere har mye å lære av de store helseforetakene som forvalter godt over hundre tusen datamaskiner i de forskjellige sykehusnettene sine. (Krever abonnement)
https://www.digi.no/artikler/etter-en-av-de-storste-ikt-krisene-pa-2000-tallet-tok-sykehuset-fire-enkle-grep-som-sorger-for-at-det-aldri-skal-skje-igjen/376432

Internasjonalt

Michael Flynn trakk seg i natt som sjef for Det nasjonale sikkerhetsrådet i USA etter rapporter om at han skal ha ført visepresident Mike Pence bak lyset.
http://www.aftenposten.no/verden/Donald-Trumps-fremste-sikkerhetsradgiver-trekker-seg-615147b.html

Storbritannias National Cyber Security Centre (NCSC) ble åpnet av Dronning Elizabeth II i går. Senteret ligger i London, og rapporterer til GCHQ.
http://www.wired.co.uk/article/national-cyber-security-centre-open-gchq

Mandag 13. februar 2017

Norge

Nasjonal sikkerhetsmyndighet (NSM) har besluttet åpne tilsynssak mot Direktoratet for nødkommunikasjon (DNK). NSM vil granske informasjon i saken om hvordan indisk IT-personell hadde tilgang til nødnettet uten å være sikkerhetsklarert. Også PST har startet etterforskning i saken.
https://www.nrk.no/norge/nsm-apner-tilsynssak-etter-nodnettskandalen-1.13371250

Sikkerhet står i år ekstra høyt på agendaen hos Valgdirektoratet. IT-systemene skal prøvehackes og gjennomtestes før stortingsvalget.
http://www.vg.no/nyheter/innenriks/norsk-politikk/skal-proevehacke-it-systemene-foer-stortingsvalget/a/23920878/

Flere hundre norske politikere, regjeringsmedlemmer og ambassadeansatte har fått sensitiv informasjon lekket på nett etter store hackerangrep, skriver VG.
http://www.vg.no/nyheter/innenriks/erna-solberg/vg-avsloerer-politikere-og-toppbyraakrater-rammet-av-hackerangrep/a/23920237/

Internasjonalt

GCHQ-sjef Ciaran Martin sier at russiske hackere er en betydelig og økende trussel mot Storbritannia. De siste tre månedene har landet vært utsatt for 188 dataangrep, der flere har truet nasjonal sikkerhet.
http://www.independent.co.uk/news/uk/home-news/russian-hackers-target-uk-claims-gchq-government-cyber-security-chief-fake-news-a7576646.html

Tallinn-manualen, som ser på det internasjonale lovverket knyttet til cyberoperasjoner, er ute i versjon 2.0. På de fire årene siden første versjon kom ut har mye skjedd.
http://www.forbes.com/sites/kalevleetaru/2017/02/09/what-tallinn-manual-2-0-teaches-us-about-the-new-cyber-order/#73f111e62994

Hackerangrep og informasjonsoperasjoner mot valg i Europa er en av trendene EUs informasjonssikkerhetsetat ENISA advarer mot i sin årlige trusselvurdering.
http://www.cso.com.au/article/613978/watch-augmented-cyber-reality-2017-warns-eu-security-agency/

Hele rapporten til ENISA er tilgjengelig for nedlasting. Vi minner også om at ENISA-sjef Udo Helmbrecht er en av foredragsholderne ved Sikkerhetskonferansen 2017.
https://www.enisa.europa.eu/publications/enisa-threat-landscape-report-2016

Fredag 10. februar 2017

Norge

Marie Moe stoler ikke på teknologien som holder hjertet i gang. Hun ønsket ikke å leve med den mistilliten. Marie er også en av foredragsholderne under Sikkerhetskonferansen 2017, i slutten av mars.
http://www.universitetsavisa.no/forskning/2017/02/09/Forsker-p%C3%A5-teknologien-som-styrer-eget-hjerte-63769.ece

Krypto-avlytting er utbredt, men ansatte vet ikke at de blir overvåket, skriver Per Thorsheim i en kommentar om SSL interception på Digi.no.
https://www.digi.no/artikler/kommentar-krypto-avlytting-er-utbredt-men-ansatte-vet-ikke-at-de-blir-overvaket/376343

Internasjonalt

Danske sikkerhetstjenester peker på Russland som et ledende land innenfor hacking, kommer det frem i den årlige trusselvurderingen til cybersikkerhetssenteret i landet.
http://www.miamiherald.com/news/business/technology/article131631689.html

Estland har inngått et samarbeid med amerikanske Secret Service for å lære opp lokalt ansatte til å bli bedre på cybersikkerhet. Samarbeidet kommer i forkant av at Estland tar over presidentskapet i EU.
http://www.sfchronicle.com/news/world/article/US-Secret-Service-trains-Estonia-to-handle-cyber-10917518.php

Russisk påvirkning og hacking mot det amerikanske presidentvalget utnyttet en juridisk gråsone, og det er vanskelig å slå tilbake, mener advokater som har sett nærmere på saken.
http://www.businessinsider.com/afp-russian-election-hacks-exploited-legal-grey-zone-lawyers-2017-2

Det har foreløpig vært lite skadevare rettet mot datamaskiner som kjører Apples operativsystem. Nå har sikkerhetseksperter blant annet oppdaget skadevare som bruker den «klassiske» fremgangsmåten å utnytte makroer i Microsoft Office-produkter for Mac.
https://arstechnica.com/security/2017/02/mac-malware-has-a-way-to-go-but-its-slowly-catching-up-to-windows/

Torsdag 9. februar 2017

Norge

PST er koblet inn i saken der indiske IT-arbeidere fikk tilgang til å drifte deler av det norske nødnettet. Nå sjekkes det også om indere har hatt ulovlig tilgang til nødnettet helt siden 2015, skriver NRK.
https://www.nrk.no/norge/vurderer-a-politianmeldte-nodnettskandalen-1.13367777

Både sivil og militær etterretning slår alarm om at nasjonens sikkerhet er truet av fremmede makter i det såkalt «digitale rommet». Samtidig avslørte NRK denne uka at lokalt ansatte i India har driftet det norske nødnettet. Den norske IT-sikkerheten er ekstremt utsatt, skriver Dagsavisen på lederplass.
http://www.dagsavisen.no/nyemeninger/kritisk-for-infrastruktur-1.922780

Det er blitt sendt flere tusen eposter fra Stortingets servere etter at datasystemet ble infisert av et virus. Virusinfeksjonen skjedde etter at politisk rådgiver Dagfinn Sundsbø i Senterpartiet uforvarende åpnet en epost med viruset.
http://www.adressa.no/nyheter/innenriks/2017/02/08/Virusangrep-mot-Stortinget-flere-tusen-eposter-utsendt-14189599.ece

Sikkerheten rundt norske drikkevannsanlegg har i mange år vært alt for dårlig. – Vi er sårbare og derfor må vi skjerpe den forebyggende sikringen. Norsk vannbransje må etablere en helt annen sikkerhetskultur enn den som har eksistert fram til nå.
http://www.byggfakta.no/vannsikkerheten-ma-skjerpes-108051/nyhet.html

Flertallet av nordmenn bruker jevnlig usikre nett på kafeer og hotell. Eksperter anbefaler mobilt bredbånd eller VPN-løsninger for å forebygge datatyveri, skriver ABC Nyheter.
http://www.abcnyheter.no/dataliv/2017/02/08/195276097/surfer-du-sikkert-pa-mobil?autoplay=1

Internasjonalt

Wired har snakket med GCHQs direktør for cybersikkerhet, og fått noen tips om hvordan den britiske tjenesten mener man bør sikre seg.
http://www.wired.co.uk/article/gchq-cybersecurity-tips

Sikkerhetseksperter har avlørt en hackerkampanje rettet mot ambassader og andre diplomatiske funksjoner i USA. Skadevaren som er tatt i bruk har tidligere blitt knyttet til russiske hackere.
http://www.ibtimes.co.uk/mysterious-malware-suspected-links-russia-infecting-us-based-embassies-1605436

Onsdag 8. februar 2017

Norge

Med en falsk e-post fra prestisjeuniversitetet Harvard i USA, forsøkte hackere å lure Arbeiderpartiet. Nasjonal sikkerhetsmyndighet (NSM) har gitt VG tilgang til en av e-postene som ble sendt ut i hackerkampanjen som ble kjent forrige uke.
http://www.vg.no/nyheter/innenriks/politiets-sikkerhetstjeneste-pst/slik-saa-hackerangrepet-mot-arbeiderpartiet-ut/a/23918605/

BI-professor Petter Gottschalk slakter Microsoft og leverandørbransjen etter forsøkene på hackerangrep mot norske mål, som har fått mye medieomtale den siste tiden.
https://www.digi.no/artikler/kritiserer-microsoft-etter-hackerangrep-mot-norske-mal/376162

At uautoriserte personer i et utenlandsk firma har hatt tilgang til innsiden av det norske nødnettet, er en sikkerhetsskandale av dimensjoner. Den bør granskes, og den bør får tydelige konsekvenser, skriver VG på lederplass.
http://www.vg.no/nyheter/meninger/datasikkerhet/skandale-i-noednettet/a/23918926/

Internasjonalt

Det østerrikske parlamentet skal ha blitt utsatt for et angrep fra tyrkiske hackere. Ingen informasjon skal ha kommet på avveie.
http://www.reuters.com/article/us-austria-hackers-parliament-idUSKBN15M0NX

Polske banker skal være utsatt for skadevare som har kommet fra en av landets andre offentlige virksomheter.
http://www.computerworld.com/article/3166824/security/polish-banks-on-alert-after-mystery-malware-found-on-computers.html

De israelske sikkerhetstjenestene Mossad og Shin Bet er begge ute etter å rekruttere eksperter på cybersikkerhet, sist under en stor teknologimesse i Tel Aviv.
http://www.timesofisrael.com/israeli-spooks-emerge-from-the-shadows-in-battle-for-cyber-edge/

Hotellkjeden InterContinental Hotels Group innrømmer at 12 hoteller i USA og på de karibiske øyer har vært utsatt for dataangrep. Det undersøkes nå om informasjon er på avveie.
http://www.zdnet.com/article/intercontinental-hotels-group-admits-data-breach/

Tirsdag 7. februar 2017

Norge

IT-arbeidere i India har hatt full tilgang til Nødnettet, i strid med sikkerhetsloven. Inderne har ingen gyldig autorisasjon og ikke nødvendig sikkerhetsklarering, skriver NRK.
https://www.nrk.no/norge/driftet-nodnettet-ulovlig-fra-india-1.13358591

Den militære etterretningstjenestens trusselvurdering skremmer ikke folk i nord, på grensa til Russland. Verken ordføreren eller næringslivet i Kirkenes er bekymret for etterretning, skriver NRK Finnmark.
https://www.nrk.no/finnmark/russland-ingen-trussel-1.13363708

«Høgskolen» som skal ha blitt forsøkt hacket i hendelsene som ble beskrevet i media i forrige uke, har vært nedlagt i seks år. - Det var hos oss. En konto i domenet til den gamle Høgskolen i Bodø ble forsøkt hacket, sier rektor ved Nord universitet, Bjørn Olsen, til Khrono.no.
https://khrono.no/2017/02/nord-universitet-forsokt-hacket

Mandag 6. februar 2017

Norge

De manipulerer sosiale medier, kaprer profiler, infiltrerer vennenettverk og sender ut tekstmeldinger for å spre sjikane og trusler. Slik jobber Russland, som vil fortsette en omfattende etterretningsvirksomhet mot norske mål i år, slår Forsvarets etterretningstjeneste fast i sin åpne trusselvurdering som ble lagt frem mandag.
http://www.aftenposten.no/norge/Slik-jobber-Russland-og-Kina---star-bak-de-mest-alvorlige-digitale-truslene-mot-Norge-614566b.html

Etterretningssjef Morten Haga Lunde slår alarm om økende spionasje og cyberangrep fra Russland og Kina. Han hevder at Etterretningstjenesten ikke har mulighet til å stanse mange av angrepene.
https://www.nrk.no/norge/etterretningssjefen_-landet-ligger-apent-for-cyberangrep-1.13360031

Derfor kan sikkerhetsmyndighetene slå fast at det er profesjonelle hackere som står bak angrepet mot norske e-postkontoer, skriver Aftenposten.
http://www.aftenposten.no/norge/Slik-jobber-de-russiske-hackerne-som-skal-ha-angrepet-Norge-614507b.html?

Internasjonalt

Hackere skal ha tatt ned rundt 20 prosent av nettsidene på «det mørke nettet», etter et angrep mot Freedom Hosting II, som hoster mer enn 10.000 nettsider.
http://www.wired.co.uk/article/freedom-hosting-ii-hack-dark-web-offline

Britiske GCHQ retter seg mot tenåringer når de skal rekruttere en ny generasjon potensielle ansatte. Etaten skal blant annet avholde 2.500 kurs, over hele Storbritannia, som en del av landets nye cybersikkerhetsstrategi.
http://www.telegraph.co.uk/education/2017/02/03/gchq-recruits-teenagers-summer-camps-new-generation-spies-fight/

Etter at USA og Kina inngikk en cyberavtale, er det mye som tyder på at kinesiske hackere når konsentrerer seg mer om mål i Russland og Hviterussland.
https://www.scmagazine.com/russia-belarus-replace-the-us-as-targets-for-chinese-hackers/article/636166/

Fredag 3. februar 2017

Norge

Arbeiderpartiets stortingsgruppe har vært utsatt for et fiendtlig hackerangrep. Etter det TV 2 erfarer står Russland bak angrepet. En håndfull andre mål skal også ha vært utsatt, får TV 2 opplyst.
http://www.tv2.no/nyheter/8902520/

Tidligere sjef for etterretningstjenesten Kjell Grandhagen mener det ikke er grunn til å være overrasket over at politiske partier rammes av dataangrep av fremmede aktører.
http://www.nettavisen.no/nyheter/innenriks/tidligere-e-sjef---at-dataangrep-skjer-i-norge-ma-ikke-overraske-noen/3423309206.html

Internasjonalt

Mangelen på kompetanse innenfor cybersikkerhet gjør Storbritannia mer sårbart for dataangrep. En rapport antyder at myndighetene i landet ikke har en koordinert strategi, skriver The Guardian.
https://www.theguardian.com/technology/2017/feb/03/skills-shortage-harming-uks-ability-to-protect-itself-from-cyber-attacks

Skipsindustrien er i økende grad utsatt for cyberangrep, og blant annet hull i forsikringer gjør bransjen sårbar, skriver Hellenic Shipping News.
http://www.hellenicshippingnews.com/shipping-industry-vulnerable-to-cyber-attacks-and-gps-jamming/

Tidligere i uken skrev flere medier om et hotell i Østerrike som ble utsatt for løsepengevirus. Wired har gravd dypere i saken, og skriver mer om hva som skjedde.
http://www.wired.co.uk/article/austria-hotel-ransomware-true-doors-lock-hackers

Torsdag 2. februar 2017

Norge

Mer militær aktivitet i Finnmark fører til mer russisk spionasje. Det sier oberstløytnant Tormod Heier ved Forsvarets høgskole. Han karakteriserer Finnmark som en temperaturmåler på forholdet til den store naboen i øst.
https://www.nrk.no/finnmark/_-finnmark-er-temperaturmaleren-pa-forholdet-til-russland-1.13355596

– Norske politikere og myndigheter må være på vakt mot utenlandsk datahacking og spionasje. Det mener Høyres Elisabeth Vik Aspaker, som er medlem i utenriks- og forsvarskomiteen på Stortinget.
https://www.nrk.no/troms/aspaker_-_-norske-politikere-ma-vaere-pa-vakt-1.13355050

Internasjonalt

Rundt en tredjedel av alle selskaper opplyser at de har tapt omsetning på grunn av sikkerhetsbrudd, og for mange kan tapene utgjøre så mye som 20 prosent av topplinjen. Det går frem av Ciscos årlige sikkerhetsrapport, som ble lagt frem denne uken.
https://www.digi.no/artikler/ett-av-tre-selskaper-tapte-omsetning-pa-grunn-av-brudd-pa-sikkerheten/375916

Bruken av HTTPS har økt betydelig, og er nå regelen snarere enn unntaket, ifølge sikkerhetseksperten Troy Hunt.
http://www.digitaltrends.com/computing/https-use-reaches-critical-mass/

NSM lanserte en veileder i bruk av HTTPS i fjor høst.
https://www.nsm.stat.no/blogg/veiledning-i-https/

Britiske myndigheter er i ferd med å oppdatere «Official Secrets Act», lovene som regulerer spionasje og lekkasjer. Spioner og offentlige ansatte som lekker nasjonale hemmeligheter risikerer opp til 14 år i fengsel, ifølgeavisen The Telegraph.
http://www.telegraph.co.uk/news/2017/02/02/exclusive-spies-civil-servants-leak-secrets-face-14-years-jail/

Onsdag 1. februar 2017

Norge

Russland har intensjon og evne til å gjøre stor skade på Norge og norske interesser, ifølge Politiets sikkerhetstjeneste, som i dag la frem sin årlige trusselvurdering.
https://www.nrk.no/norge/pst-om-russisk-kartlegging-av-norge_-_-kan-rokke-ved-var-evne-til-a-holde-landet-1.13351536

Det er bare å innse at det finnes ikke noe enkelt, entydig svar i spørsmålet om digital grenseovervåking, skriver redaksjonen i Computerworld på lederplass denne uken.
http://www.cw.no/artikkel/ukens-leder/ukens-leder-vanskelige-valg

Tidligere etterretningssjef og generalløytnant Kjell Grandhagen sier han er mer bekymret for USA enn han noen gang var for Russland og Midtøsten.
http://www.aftenposten.no/verden/Grandhagen-Veldig-bekymret-over-USA-614234b.html

Internasjonalt

Nestlederen i russiske FSBs «senter for informasjonssikkerhet» Sergej Mikhailov er en av fire FSB- og sikkerhetsansatte som er arrestert anklaget for høyforræderi, skriver Aftenposten.
http://www.aftenposten.no/verden/Spionkollegene-i-FSB-skjonte-noe-dramatisk-hadde-skjedd-da-sjefen-forlot-kontoret-med-en-bag-over-hodet-614075b.html

Svært mange har de siste par årene blitt rammet av utpressingsvare som i har kryptert dokumentene og multimediefilene til de berørte. Nå kan denne typen skadevare bli enda verre.
https://www.digi.no/artikler/utpressingsvare-kan-snart-bli-enda-verre/375909

Tirsdag 31. januar 2017

Norge

Alle virksomheter i Norge står ovenfor digitale trusler av forskjellig art, og har behov for å beskytte seg, skriver Peggy Sandbakken Heie i NorSIS i en kronikk i Computerworld.
http://www.cw.no/artikkel/hva-andre-mener/hva-andre-mener-ingen-virksomhet-liten

En ny presidentordre fra Donald Trump skal frata ikke-amerikanere all mulig beskyttelse under deres personvernlov, skriver Dagens Næringsliv. – Dette er bekymringsverdig. Hvis dette gjør at Privacy Shield opphører betyr det at europeeres data ikke er beskyttet av personvernlovgivningen når de behandles i USA, sier Torgeir Waterhouse, direktør for internett og nye medier i IKT-Norge.
http://www.dn.no/nyheter/2017/01/27/1841/Teknologi/frykter-trump-ordre-truer-norsk-privatliv

Internasjonalt

2016 var et særdeles hendelsesrikt år innenfor cybersikkerhet. Forbes ser på hva vi kan forvente i året som kommer.
http://www.forbes.com/sites/riskmap/2017/01/30/whats-in-store-for-global-cyber-security-in-2017/#52ebf0065e0d

President Trump har gjort flere endringer i sitt nasjonale sikkerhetsråd. New York Times ser på historikken til rådet, og hva endringene kan bety for amerikansk sikkerhetspolitikk.
https://www.nytimes.com/2017/01/30/us/politics/national-security-council-stephen-bannon.html

Mandag 30. januar 2017

Norge

Gjennom et falskt brev, falske nyheter og en russisk etterretningsoffiser i Oslo skal Russland ifølge Politiets Sikkerhetstjeneste ha prøvd å påvirke Nobelkomiteen for å unngå at fredsprisen havnet i Ukraina, skriver NRK.
https://www.nrk.no/norge/xl/pst-bekrefter-russisk-informasjons_operasjon-mot-norge-for-forste-gang-1.13339968

Internasjonalt

Svensk sikkerhetspoliti (Säpo) advarer mot EUs nye datalagringsdirektiv og mener at det blant anet bidrar til å svekke kampen mot spionasje og terrorisme.
http://www.altaposten.no/lokalt/NTB/NTB_utenriks/2017/01/29/S%C3%A4po-advarer-mot-nye-EU-regler-14134153.ece

Sverige kan bare forsvare en liten del av landet over kort tid. Nå har regjeringen det travelt med å bygge forsvaret opp igjen, og begrunner det med en forverret sikkerhetspolitisk situasjon.
https://www.nrk.no/urix/sveriges-forsvarsminister_-_-ikke-rom-for-naivitet-1.13344916

Nettleserutviklere mener antivirus-verktøy ofte reduserer nettlesersikkerheten istedenfor å forbedre den.
https://www.digi.no/artikler/nettleserutviklere-mener-antivirus-ofte-odelegger-for-nettleser-sikkerheten/375626

USAs president Donald Trump vil prioritere cyberkrigføring i kampen mot IS og andre terrororganisasjoner, skriver canadiske CBC.
http://www.cbc.ca/news/technology/cyberwarfare-donald-trump-us-president-foreign-policy-isis-1.3944993

Et hotell i Østerrike skal ha vært utsatt for løsepengevirus, og hackerne tok blant annet kontroll over låsene til hotellrom. Seehotel Jägerwirt skal ha betalt en sum i Bitcoin for å få tilgang til systemene sine igjen.
http://fortune.com/2017/01/29/hackers-hijack-hotels-smart-locks/

Fredag 27. januar 2017

Norge

Det er snart tre år siden sårbarheten Heartbleed, som ble beskrevet som svært alvorlig, ble kjent. Allikevel er hundretusenvis av datamaskiner fortsatt ikke oppdatert for å håndtere sårbarheten. Nesten 400 servere i Norge kan fortsatt utnyttes av sårbarheten.
https://www.digi.no/artikler/hundretusenvis-av-datamaskiner-er-fortsatt-sarbare-for-heartbleed/368180

Internasjonalt

Som første land i verden skal Danmark utnevne en digital ambassadør som skal pleie forholdet til teknologigiganter som Google, Apple og Microsoft.
https://www.digi.no/artikler/danmark-tar-digitalisering-pa-alvor-forste-land-i-verden-med-digital-ambassador/375611

Facebook innfører støtte for Fido’s Universal 2nd factor (U2F)-autentisering. Løsningen kan allerede brukes på tjenester som Google Chrome, Dropbox og Opera.
http://www.wired.co.uk/article/facebook-two-factor-authentication

Microsoft skal investere mer enn en milliard dollar årlig i cybersikkerhet, ifølge ledelsen i selskapet.
http://www.reuters.com/article/us-tech-cyber-microsoft-idUSKBN15A1GA

USAs nye president Donald Trump får kritikk for fortsatt å bruke sin egen mobiltelefon. Telefonen skal være en Samsung fra 2012, som ikke lenger mottar sikkerhetsoppdateringer.
https://www.theguardian.com/us-news/2017/jan/26/trump-android-samsung-phone-security-hacks

«Fredags-spezzial»

Mediebriefens zoologiske redaksjon har tidligere omtalt at gnagere med stor hale er en trussel mot kritisk infrastruktur. Nå skriver også BBC om denne problemstillingen, som i liten grad dekkes av Lov om forebyggende sikkerhetstjeneste.
http://www.bbc.com/news/technology-38650436

Torsdag 26. januar 2017

Norge

Cybersikkerhet har tradisjonelt blitt vurdert som en taktisk utfordring, ikke et strategisk fokusområde. Slik trenger det ikke å være. Stadig flere toppledere innser nå at cybersikkerhet kan utgjøre en formidabel risiko for hele selskapet, dets omdømme, lønnsomhet og virke, skriver Arne Helme i KPMG på selskapets nettsider.
https://home.kpmg.com/no/nb/home/nyheter-og-innsikt/2017/01/cybersikkerhet-en-strategisk-pilar.html

Internasjonalt

En høytstående ansatt i det russiske antivirusselskapet Kaspersky er pågrepet sammen med en etterretningsansatt. Begge er siktet for forræderi, skriver avisen Kommersant.
https://www.digi.no/artikler/russisk-datasikkerhetssjef-i-kaspersky-pagrepet/368162

Sikkerhet er brennhett stikkord for it-bransjen fra 2017 og årene som kommer, skriver Computerworld, som har samlet syv foredrag om de største utfordringene innen sikkerhet og personvern.
http://www.cw.no/artikkel/sikkerhet/syv-ted-talks-om-it-sikkerhet-du-bor-se

For fem år siden ble Saudi Arabia utsatt for et av historiens største dataangrep. Nå frykter landet nye cyberangrep.
http://money.cnn.com/2017/01/25/technology/saudi-arabia-cyberattack-warning/

I løpet av 2017 skal Frankrike, Tyskland og Nederland (og Norge) avholde valg. CNN ser på mulighetene for at russiske hackere kan forsøke å påvirke disse valgene.
http://money.cnn.com/2017/01/25/technology/hacking-elections-europe-germany-france/

Det amerikanske kredittilsynet SEC undersøker om Yahoo! og ansatte i selskapet har brutt lover i forbindelse med to større datainnbrudd. SECs konklusjon kan bety at det vil være straffbart å ikke varsle om et datainnbrudd.
http://www.inc.com/joseph-steinberg/sec-investigation-raises-terrifying-question-could-your-employees-go-to-prison-f.html

Onsdag 25. januar 2017

Norge

En ny versjon av operativsystemet til iPhone og iPad tetter viktige sikkerhetshull. Vidar Sandland i Norsk senter for informasjonssikring (NorSIS), mener det er viktig at man alltid tar seg tid til å oppdatere operativsystemet, uavhengig om du bruker Apple eller Android produkter.
http://www.aftenposten.no/digital/Derfor-bor-du-oppdatere-Iphonen-din-na-9721b.html

Internasjonalt

Britiske borgere ble utsatt for omtrent 5,6 millioner tilfeller av cyberkriminalitet og nettsvindel i 2016, ifølge tall fra Office of National Statistics.
http://www.welivesecurity.com/2017/01/23/uk-fraud-cybercrime-figures-show-extent-threats/

EU vurderer å teste forsvarsmekanismene til banker mot cyberangrep, med bakgrunn i økende bekymring for at hackere skal klare å bryte seg inn i bankenes systemer.
http://www.euronews.com/2017/01/23/hack-attacks-prompt-possible-cyber-stress-tests-for-banks

Bibliotekene i St. Louis er rammet av løsepengevirus. Hackerne krever 35.000 dollar for å åpne systemene igjen.
https://boingboing.net/2017/01/23/ransomware-creeps-steal-the-en.html

Fra og med tirsdag 24. januar vil Firefox-brukere kunne oppleve at nettsteder som til nå har fungert helt fint i nettlesere, vil bli blokkert. Årsaken er at Firefox, som den første av de de store nettleserne, slutter å akseptere sikkerhetssertifikater signert med SHA-1-algoritmen.
https://www.digi.no/artikler/i-dag-vil-mange-sikkerhets-sertifikater-begynne-a-feile/368008

Tirsdag 24. januar 2017

Norge

Etterretningstjenestens sjef Morten Haga Lunde varsler nå at hans tjeneste ikke vil kunne forsvare Norge effektivt mot angrep utenfra, uten å få tilgang til det omstridte digitale grenseforsvaret.
http://www.vg.no/nyheter/innenriks/norsk-politikk/e-sjefen-frykter-dataangrep-mot-stortingsvalget/a/23903214/

Internasjonalt

Sikkerhetsforskere har oppdaget at gisselskadevaren Satan selges på det mørke nettet som en tjeneste, eller ransomware-as-a-serivce (RaaS).
http://itavisen.no/2017/01/23/beryktet-gisselvare-selges-pa-det-morke-nettet-som-en-tjeneste/

Amerikanske myndigheters granskning fastslår nå at pacemakere og implanterte hjertestartere "på nett" har farlige sikkerhetshull, skriver SINTEF.
http://www.sintef.no/siste-nytt/medisinsk-utstyr-kan-hackes/

Direktøren for britiske GCHQ, Robert Hannigan, har sagt opp sin stilling for å få mer tid med familien.
http://www.bbc.com/news/uk-38723040

Ingen bankkontoer skal ha blitt hacket i et større tjenestenektangrep mot britiske Lloyds Banking Group.
https://www.theguardian.com/business/2017/jan/23/lloyds-bank-accounts-targeted-cybercrime-attack

Fredag 20. januar 2017

Norge

CEO-svindel har rammet flere norske bedrifter. Teknisk Ukeblad viser hvordan svindlerne prøver seg.
http://www.digi.no/artikler/her-forsoker-de-a-lure-500-000-kroner-fra-teknisk-ukeblad/367824

Cyberangrep mot Norge øker sterkt. I fjor avslørte norske myndigheter mer enn 22 000 dataangrep mot norske bedrifter og offentlige etater. Urovekkende økning, sier Nasjonal sikkerhetsmyndighet.
https://www.nrk.no/norge/cyberangrep-mot-norge-oker-sterkt-1.13326267

13 mill. hemmelige CIA-sider søkbare på nettet. Den amerikanske etterretningsorganisasjonen CIA har frigitt rundt 13 millionar sider med tidlegare hemmelegstempla materiale, blant anna om forhold her i landet.
http://nrk.no/urix/13-mill.-hemmelege-cia-sider-sokbare-pa-nettet-1.13329549

Kan Norge forhindre et kyberangrep? Arild Haraldsen ser i en kommentarartikkel på digi.no på hvor godt forberedt vi er i Norge.
http://www.digi.no/artikler/kommentar-kan-norge-forhindre-et-kyberangrep/367681

Internasjonalt

NATO-leder Jens Stoltenberg advarer mot økning i cyberangrep. Antall dataangrep mot NATO har økt markert det siste året. Angrep på vital infrastruktur kan være spesielt ødeleggende, sier Stoltenberg.
http://www.dw.com/en/stoltenberg-warns-of-spike-in-cyberattacks-on-nato/a-37185594

Mandag 16. januar 2017

Norge

Europeiske land, også Norge, må forberede seg på å bli utsatt for russisk hacking av valgsystemene, mener både norske og russiske eksperter. Nasjonal sikkerhetsmyndighet (NSM) utelukker ikke at utenlandske krefter vil forsøke å påvirke årets stortingsvalg. Norske politikere oppfordres til å være forsiktige.
http://www.vg.no/nyheter/utenriks/europa-frykter-russisk-hacking/a/23892468/

Forslaget om digitalt grenseforsvar vil gi E-tjenesten mulighet til overvåke all elektronisk kommunikasjon som krysser Norges grense. Nå hagler kritikken fra dommere, jurister og Helse-Norge, skriver Aftenposten.
http://www.aftenposten.no/norge/Mener-nytt-overvakingsforslag-ma-stoppes-Frykter-E-tjenesten-kan-fa-tilgang-til-svart-sensitive-helseopplysninger-612405b.html

Internasjonalt

Britiske GCHQ har annonsert at syv gründerbedrifter innenfor cybersikkerhet er valgt ut til å få støtte. Tiltaket er en del av Storbritannias nye cybersikkerhetsstrategi, som ble lansert i november.
https://techcrunch.com/2017/01/11/uk-spy-agency-backed-cyber-security-incubator-picks-first-seven-startups/

Etterretningskomiteen i det amerikanske senatet sier den vil granske påstander om russisk innblanding i fjorårets valgkamp.
http://www.tv2.no/nyheter/8861834/

Torsdag 12. januar 2017

Norge

Politiet i Trondheim har siktet, fått fengslet og dømt to menn med utgangspunkt i bevis som amerikanske myndigheter har hacket ut av pc-ene deres i Norge i strid med loven, skriver Aftenposten.
http://www.aftenposten.no/norge/FBI-hacket-seg-inn-pa-norske-datamaskiner-612843b.html

Datakriminelle sender eposter som ser ut som de kommer fra sjefen din. Sikkerhetsdirektør Hanne Tangen Nilsen i Telenor Norge på Fornebu advarer nå om stadig mer utspekulerte cyberangrep på norske bedrifter.
http://www.budstikka.no/nyheter/okonomi-og-naringsliv/fornebu/advarer-mot-falske-eposter-fra-sjefen-din/s/5-55-423224

Sikringstiltak i forbindelse med bygg og eiendom har i lang tid vært noe Forsvaret, og et lite knippe andre offentlige aktører, har drevet med. Forsvarsbygg deler nå sin ekspertkompetanse på området med alle som trenger den, ved å gi ut en oppdatert versjon av Sikringshåndboka, skriver virksomheten i en pressemelding.
https://www.ntbinfo.no/pressemelding/deler-kunnskap-for-et-tryggere-norge?publisherId=90046&releaseId=13898192

Nasjonal kommunikasjonsmyndighet (Nkom) melder at fiberleverandøren Broadnet hadde felles tilsyn av Nkom og Nasjonal Sikkerhetsmyndighet (NSM) i juni i fjor, og da ble det avdekket avvik som Broadnet fikk pålegg om å rette opp. Broadnet ble pålagt å gjennomføre nødvendige tiltak innen 31. desember 2016. Selskapet har nå meldt til Nkom at de avvikene som ble identifisert, er lukket.
http://www.cw.no/artikkel/sikkerhet/broadnet-tettet-hullene

Internasjonalt

Amerikanske etterretningsmyndigheter mener Russland sitter på mengder med kompromitterende materiale om Donald Trump. Normalt vil en slik eksponering for press kunne føre til at sikkerhetsklareringen inndras. – Vi har alle noe vi kan presses på, og lojaliteten settes på prøve. I hver enkelt vurdering ser man på om det finnes ekstraordinært pressgrunnlag som gjør at man nektes eller fratas sikkerhetsklarering, sier Roar Thon, fagdirektør for sikkerhetskultur hos Nasjonal sikkerhetsmyndighet (NSM), til DN.
https://www.dn.no/nyheter/2017/01/11/2041/Utenriks/sikkerhetsutfordring-for-trump

Geir Hågen Karlsen, oberstløytnant og hovedlærer i strategisk kommunikasjon Forsvarets stabsskole, mener russerne hacker for å påvirke valg og politiske prosesser. – Det er oppsiktsvekkende og svært bekymringsfullt, sier han.
http://www.dn.no/nyheter/2017/01/11/1534/Donald-Trump/-dette-er-en-politisk-pavirkningsoperasjon

18.000 epostkontoer skal ha vært hacket i årevis. Flere euro-topper skal være rammet. Sentralbanksjef Mario Draghi i ESB og tidligere statsminister i Italia, Matteo Renzi, er blant dem som fikk epostkontoen sin hacket.
http://e24.no/utenriks/hacking/sentralbanksjef-mario-draghi-hacket-i-omfattende-nettspionasje/23894950

En ubekreftet rapport hevder at Russland skal ha hacket meldingsappen Telegram, som blant annet brukes av en rekke dissidenter og andre som ønsker å kryptere informasjonen sin.
http://fortune.com/2017/01/11/telegram-russia-memo/

Et strømbrudd i Ukraina i desember i fjor, som blant annet  mørkla deler av hovedstaden Kiev i en time, var et resultat av hacking, viser undersøkelser av saken.
http://www.computing.co.uk/ctg/news/3002360/ukraine-power-cut-investigation-concludes-cyber-attack-was-to-blame

«Hacktivister» angriper datamaskinene til lokale og føderale myndigheter i økende grad, skriver Huffington Post.
http://www.huffingtonpost.com/entry/hacktivists-increasingly-target-local-and-state-government_us_587651e8e4b0f8a725448401

Et college i California har betalt 28.000 dollar i løsepenger etter at institusjonen fikk låst filer og systemer av hackere.
http://www.latimes.com/local/lanow/la-me-ln-los-angeles-valley-college-hacking-bitcoin-ransom-20170111-story.html

Løsepengevirus var en økende trend i 2016. DarkReading ser på hva vi kan forvente av denne typen skadevare i året som kommer.
http://www.darkreading.com/vulnerabilities---threats/what-to-watch-for-with-ransomware-2017-edition/d/d-id/1327846

Onsdag 11. januar 2017

Norge

De høyreekstreme miljøene i Trøndelag vokser, mener PST. I Stjørdal sier folk som jobber med flyktninger, at de merker utviklingen.
http://www.aftenposten.no/norge/PST-Vekst-i-hoyreekstreme-miljoer-i-Trondelag-612757b.html

Internasjonalt

USAs etterretningssjef skal ha informert påtroppende president Donald Trump om at det finnes en rapport der det hevdes at Russland har informasjon som kan brukes mot ham, melder flere amerikanske medier.
http://www.aftenposten.no/verden/Amerikansk-etterretning-Rapport-hevder-Russland-sitter-pa-sensitiv-informasjon-om-Trump-612756b.html

Autoutfyllingsfunksjonen i nettlesere kan bli brukt av hackere for å få tilgang til informasjon, ifølge en finsk utvikler.
https://www.theguardian.com/technology/2017/jan/10/browser-autofill-used-to-steal-personal-details-in-new-phising-attack-chrome-safari

Amerikanske Department of Homeland Security advarer mot en sårbarhet i et hjerteimplantat som kan gi uvedkommende tilgang til enheten.
http://www.apnewsarchive.com/2017/The-Homeland-Security-Department-is-warning-the-public-of-an-unusual-cybersecurity-flaw-for-certain-implantable-heart-devices-that-could-allow-hackers-to-remotely-take-control-of-a-perso/id-dc914628d99140a391b8050e571aae05

Storbritannias nye overvåkingstiltak i «Investigatory Powers Act» blir utfordret i retten.
http://www.wired.co.uk/article/ip-act-liberty-crowdfunding-legal

Siden nyttår har mange tusen databasesystemer som er åpent tilgjengelige på internett, blitt angrepet av ondsinnede. Det dreier seg om databasesystemer av typen MongoDB, hvor angriperne rett og slett har slettet databasen og krever løsepenger for å gjenopprette den.
http://www.digi.no/artikler/mange-tusen-databaser-holdes-som-gissel/367329

Tirsdag 10. januar 2017

Norge

NTNU Gjøvik er det eneste lærestedet i Skandinavia som tilbyr bachelor-, master- og doktorgradstudier i informasjonssikkerhet. Nå få de også en egen seksjon for digital sikkerhet.
http://www.cw.no/artikkel/sikkerhet/reorganisering-ny-it-seksjon-pa-ntnu

Internasjonalt

Årlig utføres over 100 000 cyberangrep mot svensk infrastruktur. Derfor etterlyste også statsminister Stefan Löfven en massiv digital opprustning på den svenske rikskonferansen «Folk och Försvar» søndag ettermiddag.
http://www.digi.no/artikler/for-forste-gang-letter-sveriges-mest-hemmelige-organisasjon-pa-sloret-det-er-nesten-umulig-a-forsvare-seg/367339

Den franske forsvarsministeren oppfordrer politiske partier til å praktisere «digital hygiene» i forkant av presidentvalget om litt over tre måneder.
http://www.digi.no/artikler/frankrike-forbereder-seg-pa-hackerangrep-for-valget/367325

I stedet for å presse deg for penger, krever et nytt løsepengevirus at du leser to artikler om internettsikkerhet.
http://itpro.no/artikkel/22677/ransomware-krever-du-leser-om-sikkerhet/

Storbritannia har etablert en komité som skal se nærmere på cybertrusselen mot landet, blant annet fra Russland.
http://www.bbc.com/news/uk-politics-38555926

Iran skal bruke mer penger på raketter, droner og cyberkrigføring, ifølge den israelske avisen Haaretz.
http://www.haaretz.com/middle-east-news/iran/1.763881

Fredag 6. januar 2017

Norge

I løpet av februar skal Nokas montere 28 nye såkalte termiske kameraer, eller varmesøkende kameraer, mot grensen til Russland, opplyser sikkerhetsselskapet.
http://www.dagsavisen.no/innenriks/inngatt-avtale-med-sikkerhetsselskapet-nokas-1.909589

Forslaget om digitalt grenseforsvar (DGF) «undergraver kommunikasjonsvernet til den norske befolkningen.» Det kan ikke gjennomføres uten å bryte med de grunnleggende krav til person- og kommunikasjonsvern som gjelder i Norge og Europa. Slik konkluderer den internasjonale juristkommisjonens norske avdeling, ICJ-Norge, som torsdag leverte sin uttalelse til Forsvarsdepartementets høring om innføring av DGF.
http://www.digi.no/artikler/forslaget-om-digitalt-grenseforsvar-bryter-personvernet/367230

Internasjonalt

Amerikansk etterretning omtaler Russland som en stor cyberkatør, og mener de utgjør en stor trussel mot USAs myndigheter, militære og diplomati. I dag blir Donald Trump briefet om Russlands involvering i det amerikanske presidentvalget i fjor.
http://www.vg.no/nyheter/utenriks/usa/usas-etterretning-russland-utgjoer-en-stor-trussel/a/23890322/

I den lille, amerikanske småbyen har innbyggerne i årevis undret seg over hva som foregikk bak de høye gjerdene på den russiske eiendommen. VG har besøkt Centreville i Maryland, der Russland siden 1970-tallet har brukt en stor og isolert eiendom som feriested for russiske ambassadeansatte i Washington D.C.
http://www.vg.no/nyheter/utenriks/usa/naboer-til-paastaatt-spionbase-alltid-lurt-paa-hva-russerne-gjorde-her/a/23888651/

Kidnapping av filer med krav om løsepenger har økt i omfang. En ny slu variant av skadevaren er kamuflert som en jobbsøknad, og retter seg mot HR-avdelinger, melder det israelske sikkerhetsselskapet Check Point.
http://www.digi.no/artikler/angriper-hr-avdelingen-med-falske-jobbsoknader/367181

Torsdag 5. januar 2017

Norge

Watchcom Security Group får svenske eiere. Det skal gi det Oslo-baserte IT-sikkerhetsselskapet mye større pondus.
http://www.digi.no/artikler/norsk-it-sikkerhetselskap-blir-del-av-svensk-forsvarsgigant/367129

Internasjonalt

Wikileaks-sjef Julian Assange benekter at russiske myndigheter lekket Demokratenes interne e-poster til Wikileaks, og Donald Trump avviser at russiske myndigheter hjalp ham i valgkampen. Samtidig vurderer Det hvite hus å svare russerne med amerikanske cyber-angrep.
http://www.klassekampen.no/article/20170105/ARTICLE/170109967

Sikkerhetsvakter ved Sveriges tre kjernekraftverk skal snart utstyres med skytevåpen. Vakthunder skal også være med på å styrke sikkerheten.
http://www.aftenposten.no/verden/Vakter-ved-svenske-kjernekraftverk-bevapnes-612352b.html

Cyberangrep mot infrastruktur vil være en trussel mot nasjonal sikkerhet i 2017, mener amerikanske eksperter.
http://www.inc.com/will-yakowicz/2017-could-see-infrastructure-hack-threaten-national-security.html

Ukraina har vært utsatt for 6.500 cyberangrep de siste to månedene. President Petro Poroshenko mener Russland står bak angrepene.
http://www.darkreading.com/attacks-breaches/ukraine-suffered-6500-cyberattacks-in-two-months-president-says/d/d-id/1327824

Onsdag 4. januar 2017

Norge

Fiks unike passord til alle kontoer og ta backup av alt er to av nyttårsforsettene Tek.no mener alle burde ha.
http://www.tek.no/artikler/feature-her-er-10-nyttarsforsetter-du-faktisk-burde-ha/366919

Internasjonalt

Angrep fra enheter koblet til «Internet of things» og flere DDoS-angrep er to av trendene ITProPortal mener vil prege 2017.
http://www.itproportal.com/features/10-cyber-security-predictions-for-2017/

I går offentliggjorde en sikkerhetsforsker detaljer om en kritisk sårbarhet som skal ha berørt alle de 400 millioner brukerne av Kasperskys Anti-Virus-produkt. Den svekker sikkerheten når brukere besøker for eksempel nettsteder som leveres med HTTPS-protokollen.
http://www.digi.no/artikler/kasperskys-antivirus-svekket-sikkerheten-til-400-millioner-brukere/367104

Apple har utsatt på ubestemt tid kravet om at alle apper som sendes inn for App Store-godkjenning, må støtte ATS-kryptering. - Skuffende, sier norsk utvikler.
http://www.cw.no/artikkel/datasikkerhet/skuffet-over-utsatt-kryptering

Tirsdag 3. januar 2017

Norge

Fredag 6. januar stenger høringen for forslaget til «digitalt grenseforsvar». Debatten om ekstrem statlig overvåking har foreløpig vært sped, skriver Computerworld.
http://www.cw.no/artikkel/politikk/alle-venter-pa-datatilsynet

Internasjonalt

«Gullhackeren» Jevgenij Bogatsjov (33) er en av seks russere som Barack Obama i forrige uke plasserte på en sanksjonsliste på grunn av hackingen i valgkampen.
http://www.aftenposten.no/verden/Han-ydmyket-amerikansk-politi-til-a-betale-losepenger-Na-jages-den-russiske-hackeren-av-Obama-612139b.html

Politiet i Thailand har arrestert ni personer mistenkt for å ha hacket offentlige nettsider i protest mot landets nye cybersikkerhetslov.
http://www.ibtimes.sg/thailand-arrests-9-cyber-warriors-hacking-government-sites-protest-against-internet-laws-5882

Mandag 2. januar 2017

Internasjonalt

Russiske hackere har lenge vært fryktet og beryktet. De beskyldes for å ha stjålet mange titalls milliarder og brutt seg inn i de mest bevoktede systemer. Mange mener de er verdens beste. Nå har de tatt steget helt inn i storpolitikkens maktkorridorer.
http://www.aftenposten.no/verden/For-25-ar-siden-var-de-arbeidsledige-ingeniorer-Na-er-russiske-hackere-fryktet-og-beryktet-612024b.html?

Amerikanske Department of Homeland Security (DHS) og det føderale politiet FBI kom i forrige uke med en felles rapport, med det de kaller detaljer og spor knyttet til påstått manipulering av det amerikanske presidentvalget.
http://www.digi.no/artikler/slik-kan-du-oppdage-russiske-hackerangrep/366949

Lokale myndigheter i Storbritannia har med loven i hånd overvåket personer som mater duer og lufter hundene.
https://www.nrk.no/urix/the-guardian_-_-myndigheter-spionerte-pa-egne-borgere-1.13291944

USAs påtroppende president Donald Trump stoler ikke på nymotens teknologi når noe viktig skal leveres. Skriv det ned, og send det med bud –  ingen datamaskiner er trygge, mener han.
http://www.digi.no/artikler/trump-ingen-datamaskiner-er-trygge/366976

Wired tar en titt på de verste sikkerhetshendelsene i 2016, og gir noen råd om hvordan man kan sikre seg bedre i året vi akkurat har gått inn i.
http://www.wired.co.uk/article/biggest-hacks-2016