Mediebrief fra NSM

NSMs daglige mediebrief gir deg de viktigste nyhetene innenfor NSMs fagområder fra inn- og utland.

Du kan abonnere på mediebriefen ved å ta kontakt på mediebrief@nsm.stat.no.

Torsdag 22. juni 2017

Norge

Norge kommer på bronseplass i Europa i en FN-rangering om datasikkerhet i en rekke land. Rapporten tar blant annet for seg lovverk, tekniske forhold, organisering, kapasitet til å håndtere trusler og samarbeid.
https://www.abcnyheter.no/dataliv/2017/06/21/195311480/norge-i-europa-toppen-pa-datasikkerhet

Ny sikkerhetslov er i anmarsj. Fredag 16. juni fremla regjeringen den nyreviderte lovteksten. Det for NITO-president Trond Markussen til å reagere. Han mener den nye lovteksten er for uklar når det kommer til IKT. (Krever abonnement)
https://www.digi.no/artikler/slakter-ny-sikkerhetslov-virksomheter-som-behandler-og-lagrer-sensitive-data-kan-havne-i-en-grasone/396267

Internasjonalt

En drøy måned etter at WannaCry-løsepengeviruset fikk mye oppmerksomhet, blir fortsatt virksomheter offer for skadevaren. Tidligere denne uken måtte bilprodusenten Honda stenge en fabrikk i Japan etter at WannaCry ble oppdaget i produksjonssystemet.
http://www.wired.co.uk/article/nhs-cyberattack-ransomware-security

Under en høring i det amerikanske senatet sa representanter for Department of Homeland Security og FBI at Russland påvirket valget i fjor, både gjennom informasjonsoperasjoner og cyberangrep. I tillegg advarte de om at valgsystemet i landet er sårbart for nye angrep i det neste valget, som er om under halvannet år.
https://www.washingtonpost.com/blogs/plum-line/wp/2017/06/21/we-just-learned-the-government-knows-russia-will-sabotage-the-next-election-now-what/

Onsdag 21. juni 2017

Norge

Nasjonal sikkerhetsmyndighet advarer om hackerangrep mot kontoene til de politiske partiene under årets valgkamp. På Stortinget er partiene satt i alarm­beredskap, skriver Klassekampen.
http://www.klassekampen.no/article/20170621/ARTICLE/170629993

Mens andre diplomater har mistet sikkerhetsklareringen etter å ha giftet seg med utenlandske statsborgere, beholdt tidligere ambassadør Stig Traavik klarering etter å ha innledet hemmelige forhold til tre lokale kvinner, skriver VG. Nasjonal sikkerhetsmyndighet (NSM) har ansvaret for å rådgi utenrikstjenesten og innhente personopplysninger ved sikkerhetsklarering.
http://www.vg.no/nyheter/innenriks/utenriksdepartementet-ud/lot-hjemkalt-ambassadoer-beholde-sikkerhetsklareringen/a/24077867/

Fylkesmannen i Oslo og Akershus sier ja til oppføringen av en gangbro i Nydalen. Politiets sikkerhetstjeneste (PST) har protestert på broen, og viser til at den utgjør en sikkerhetstrussel for PST-bygningen, fordi gangbroen vil kunne brukes som en plattform for spionasje, sabotasje og terrorhandlinger.
http://nab.no/nyheter/fylkesmannen-sier-ja-til-bru-og-nei-til-pst/19.14717

Internasjonalt

Russland bruker Ukraina som «testlab» for cyberkrigføring, og hendelser i konflikten mellom de to landene kan ses på som et forvarsel på hva som kan treffe andre, skriver Wired i en omfattende sak om cyberkrig. Temaet er også hovedsak i juli-nummeret av magasinet.
https://www.wired.com/story/russian-hackers-attack-ukraine/

Etterretningsmiljøene i USA er enige om Russland forsøkte å påvirke valget i landet i fjor. Department of Homeland Security insisterer på at ingen stemmer ble direkte manipulert, men vedgår at de ikke har gjennomført noe tilsyn for å sjekke om nettopp dette kan ha skjedd.
http://www.thedailybeast.com/dhs-never-ran-audit-to-see-if-votes-were-hacked

Tirsdag 20. juni 2017

Norge

Regjeringens hemmelighold skaper usikkerhet omkring arbeidet med terrorsikring og beredskap, mener Ap-leder Jonas Gahr Støre.
http://www.aftenposten.no/norge/-Regjeringen-far-hard-medfart-etter-lukket-stortingsmote-623535b.html

Internasjonalt

EU-parlamentet har foreslått nye regler som vil forby bakdører inn i populære krypteringsapper som WhatsApp og Telegram. Disse bakdørene har vært gjenstand for heftig debatt i land som Storbritannia og USA, der myndighetene krever tilgang til krypterte data for å lette arbeidet i for eksempel terror-etterforskninger, skriver IT-avisen.
http://itavisen.no/2017/06/19/eu-forslag-vil-forby-bakdorer-i-krypteringsapper/

EU kan iverksette økonomiske sanksjoner mot individer, grupper eller land som blir tatt i å angripe EU-landenes datanettverk. Tiltakene som diskuteres er blant annet innreiseforbud, frysing av kapital.
http://in.reuters.com/article/us-eu-cyber-sanctions-idINKBN19A115

Omfanget av skadevare rettet mot «tingenes internett» så langt i år er allerede på et nivå som er det dobbelte av hele 2016, ifølge sikkerhetsselskapet Kaspersky Labs.
https://threatpost.com/iot-malware-activity-already-more-than-doubled-2016-numbers/126350/

Politisk informasjon om nesten 200 amerikanere skal ha kommet på avveie etter at et analyseselskap tilknyttet det republikanske partiet lagret informasjonen på en offentlig tilgjengelig server.
https://gizmodo.com/gop-data-firm-accidentally-leaks-personal-details-of-ne-1796211612

Mandag 19. juni 2017

Norge

Mandag er det klart for Stortingets første lukkede møte på 25 år. Til tross for svært strenge sikkerhetstiltak fikk representantene før helgen ta graderte dokumenter med seg hjem, skriver VG.
http://www.vg.no/nyheter/innenriks/norsk-politikk/stortingsrepresentanter-fikk-ta-med-graderte-dokumenter-hjem/a/24075811/

Noen meget få ganger i et demokratisk lands historie hender det at nasjonalforsamlingen må behandle saker med et innhold som gjør det nødvendig at forhandlingene skjer bak lukkede dører. Slikt må være rene unntak i et åpent samfunn. Og grunnen til hemmeligholdet må da være bredt forankret i Stortinget selv, skriver Aftenposten på lederplass.
http://www.aftenposten.no/meninger/leder/Aftenposten-mener-En-skam-for-Solberg-regjeringen-623442b.html

Krypterte harddisker vanskeliggjør politiets arbeid i Dark Room-etterforskningen. Sterk kryptering kan ta flere millioner år å knekke, sier kryptolog.
http://www.bt.no/nyheter/lokalt/Politiet-sliter-med-a-apne-Dark-Room-beslag-335788b.html

En norsk ambassadør ble kalt hjem etter at han innledet hemmelige forhold til flere lokale kvinner. En av dem mottok 1,4 millioner bistandskroner fra den norske ambassaden, skriver VG.
http://www.vg.no/spesial/2017/ambassadoren/

Internasjonalt

Canadisk etterretning mener det er svært sannsynlig at valget i landet i 2019 blir utsatt for forsøk på informasjonsoperasjoner. Samtidig sier etaten at de ikke har sett forsøk på innblanding fra fremmede stater under tidligere valg.
http://www.thestar.com.my/tech/tech-news/2017/06/19/canada-cyber-spy-agency-expects-hacktivist-attacks-in-2019-vote/

Fredag 16. juni 2017

Norge

Norge er verdens mest digitale land. Både næringslivet og offentlig sektor ligger langt fremme, viser fersk undersøkelse.
https://www.dn.no/nyheter/2017/06/15/1329/Teknologi/norge-er-verdens-mest-digitale-land

Norsk helsesektor tar lærdom etter WannaCry-angrepet. Mye fungerte bra, men det er også et par forbedringspunkter. Nå etterlyser de blant annet bedre koordinering, skriver Digi.no. (Krever abonnement)
https://www.digi.no/artikler/norsk-helsesektor-tar-laerdom-etter-wannacry-angrepet/395964

Internasjonalt

Britiske sikkerhetsmyndigheter mener dataangrepet som blant annet satte store deler av landets helsesystem ut av spill, hadde sin opprinnelse i Nord-Korea.
http://www.bbc.com/news/technology-40297493

Facebook tar i bruk kunstig intelligens, i tillegg til menneskelige ressurser, for å forhindre terrorgrupper som IS i å bruke det sosiale nettverket som plattform til rekruttering og kommunikasjon.
http://uk.pcmag.com/news/89874/facebook-using-ai-to-wipe-out-terrorist-accounts

Singapore har tatt den regionale ledelsen for å løfte cybersikkerhetssamarbeidet i Sør-Asia. Flere tiltak er lansert for å få de andre landene i regionen til å samarbeide bedre innenfor temaet.
https://www.voanews.com/a/southeast-asia-urged-to-step-up-cooperation-in-fight-against-cybercrime/3893512.html

Kenyanske myndigheter har observert at omfanget av cyberkriminalitet varierer gjennom året. Under valget i landet økte cyberaktiviteten betydelig, skriver allAfrica.com.
http://allafrica.com/stories/201706151008.html

Tirsdag 13. juni 2017

Norge

Nasjonal sikkerhetsmyndighet varslet i februar 2016 at de oppretter en egen godkjenningsordning for leverandører av tjenester innen håndtering av IKT-hendelser. Mandag ble BDO CERT presentert som første godkjente aktør under en tilstelning ved NSMs kurslokaler i Sandvika. (Krever abonnement)
https://www.digi.no/artikler/nsm-har-godkjent-en-norsk-it-sikkerhetsaktor-vi-er-imponert-over-kompetansen-deres/395754

Internasjonalt

I desember i fjor ble strømnettet i Ukraina hacket, og titusenvis av innbyggere mistet strømmen. Angrepet har fått lite oppmerksomhet sammenlignet med et lignende angrep året før, men skadevaren som ble brukt i det siste angrepet viser seg nå å være både mer utspekulert og farlig enn man tidligere har trodd, skriver Motherboard.
https://motherboard.vice.com/en_us/article/ukraine-power-grid-malware-crashoverride-industroyer

Amerikanske cybervåpen viser seg å være lite effektive i kampen mot IS, skriver New York Times. Årsaken er blant annet at terrororganisasjonen stort sett bruker internett til å rekruttere og spre propaganda, og lite under militære operasjoner.
https://www.nytimes.com/2017/06/12/world/middleeast/isis-cyber.html

Det nederlandske hostselskapet Verelox, som tilbyr leie av virtuelle servere via datasentre i flere land, inkludert USA, opplevde i forrige uke det virkelige marerittet for et slikt selskap. En tidligere ansatt administrator skal nemlig ha slettet alle kundedataene og de fleste av serverne til selskapet.
https://www.digi.no/artikler/tidligere-administrator-slettet-serverne-til-hostingselskap/395560

Mandag 12. juni 2017

Norge

For første gang ble det på fredag lagt fram en stortingsmelding om IKT-sikkerhet. – Stortingsmeldingen om IKT-sikkerhet legger grunnlag for regjeringens arbeid med å gjøre Norge enda tryggere – også på det digitale området. Men vi må alle ta ansvaret for en sikrere IKT-hverdag, sier justis- og beredskapsminister Per-Willy Amundsen (Frp).
http://www.dn.no/nyheter/2017/06/09/1403/Politikk/forste-stortingsmelding-om-ikt-sikkerhet

Stortingsmeldingen om IKT-sikkerhet får kritikk for å være for lite konkret og handlingsrettet, skriver Digi.no.
https://www.digi.no/artikler/far-kritikk-for-stortingsmelding-om-ikt-sikkerhet-mye-prat-og-lite-handling/395473

Etter å håndtert noen av de største dataangrepene i Norge, blir Marianne Aas (38) leder for FCKS, Norges nye Felles Cyberkoordineringssenter som skal koordinere de hemmelige tjenestenes innsats på cyberområdet, skriver Dagens Næringsliv.
https://www.dn.no/nyheter/2017/06/11/1303/Teknologi/hun-blir-norges-nye-cybersikkerhets-sjef

Internasjonalt

Russiske informasjonsoperasjoner er skapt for å generere en ny realitet. Dette er skadelig for frie samfunn og noe Storbritannia må finne metoder for å håndtere, skriver tidligere GCHQ-sjef og professor ved King’s College i London, Sir David Omand, i et innlegg i Wired.
http://www.wired.co.uk/article/online-propaganda-free-press

Myndighetene i Gibraltar jobber med å utvikle en cybersikkerhetsstrategi for det britiske territoriet. Strategien vil ikke være ulik den britiske strategien, skriver Gibraltar Chronicle.
http://chronicle.gi/2017/06/gibraltar-develops-national-cyber-security-strategy/

Fredag 9. juni 2017

Norge

I dag legger regjeringen frem den første stortingsmeldingen om IKT-sikkerhet. - Vi må utnytte teknologien, men vi må også tenke framover og sørge for en forsvarlig IKT-sikkerhet, skriver justis- og beredskapsminister Per Willy Amundsen i denne en kronikk i anledning fremleggelsen.
http://www.dagbladet.no/kultur/ikt-sikkerhet-angar-oss-alle/67667065

Internasjonalt

TV-kanalen Al Jazeera skal være utsatt for et større dataangrep, men alle systemer er fortsatt i drift, skriver Time.
http://time.com/4811457/al-jazeera-cyber-attack-qatar/

IT-sikkerhetstilstanden i det amerikanske helsevesenet er svært dårlig, er konklusjonen i en rapport som er overlert kongressen, skriver Ars Technica.
https://arstechnica.com/security/2017/06/task-force-tells-congress-health-it-security-is-in-critical-condition/

Torsdag 8. juni 2017

Norge

Sikkerhetsselskapet NTT Security har etablert et nytt, nordisk innovasjonsprogram som skal identifisere ny teknologi som forhåpentligvis vil gjøre virksomheter mer motstandsdyktige mot dataangrep. Noe av målet er å sikre best mulig beskyttelse innenfor budsjett, ved å gjøre de rette prioriteringene og teknologivalgene, skriver Digi.no.
https://www.digi.no/artikler/ntt-security-det-er-veldig-vanskelig-for-mindre-it-avdelinger-a-finne-truslene-selv/395290

Internasjonalt

I løpet av de neste fem årene vil antallet ledige cybersikkerhetsjobber stige med 20 prosent til svimlende 1,8 millioner på verdensbasis, ifølge en ny studie.
http://www.darkreading.com/careers-and-people/cybersecurity-faces-18-million-worker-shortfall-by-2022/d/d-id/1329084

Løsepengevirus kombinert med pyramidespill kan bli den neste trenden innenfor skadevare. Allerede i fjor kom de første versjonene av skadevare der de som blir infisert kan få tilgang til sine data hvis de sprer skadevaren til andre. New York Times ser nærmere på fenomenet.
https://www.nytimes.com/2017/06/06/technology/hackers-ransomware-bitcoin-ponzi-wannacry.html

En tredel av britiske selskaper har begynt å investere i digital valuta som Bitcoin, blant annet for å være forberedt hvis de blir utsatt for et løsepengeangrep, skriver Sophos på sin blogg NakedSecurity.
https://nakedsecurity.sophos.com/2017/06/07/firms-stockpiling-bitcoins-ready-to-pay-off-ransomware-crooks/

Onsdag 7. juni 2017

Norge

Datatilsynet er bekymret for hva innføring av et såkalt digitalt grenseforsvar vil bety for personvernet. Nå tar de det for gitt at Norge kommer til å innføre et system for overvåkning av internettrafikk, i en eller annen form, skriver Digi.no.
https://www.digi.no/artikler/datatilsynet-vil-blase-liv-i-debatten-om-digitalt-grenseforsvar/395259

Internasjonalt

Amerikanske etterforskere sier til CNN at Qatars statlige nyhetsbyrå skal ha blitt hacket og skal ha sendt falske nyheter som gjorde at fem naboland brøt de diplomatiske forbindelsene med Qatar mandag.
http://www.dagbladet.no/nyheter/hevder-russiske-hackere-plantet-falske-nyheter-i-qatars-nyhetsbyra-skal-ha-fort-til-qatar-krisen/67662238

Reality Winner (25) jobbet for amerikansk etterretning da hun ble arrestert for å lekke sensitive dokumenter. Dokumentene Winner skal ha lekket stammer fra NSA, og antydet at russisk hacking for å påvirke det amerikanske valget var mer alvorlige enn tidligere kjent.
http://www.vg.no/nyheter/utenriks/donald-trump/arrestert-for-aa-ha-lekket-topphemmelig-informasjon/a/24023308/

I oktober 1942 fikk britiske styrker tak i en tysk Enigma-krypteringsmaskin fra en ubåt utenfor kysten av Egypt. CNET ser på viktigheten av hendelsen, og hvordan det påvirker kryptering i dag.
https://www.cnet.com/news/enigma-why-the-fight-to-break-nazi-encryption-still-matters/

Tirsdag 6. juni 2017

Norge

Det er liten hjelp i den beste sikringen eller de mest omfattende rutinene for cybersikkerhet hvis det feiles på menneskelig plan, skriver Dagfinn Ringås i Schneider Electric i en kommentar på E24.
http://e24.no/kommentarer/datakriminalitet/kommentar-norske-ledere-mangler-strategier-for-cybersikkerhet/24012958

Internasjonalt

Et hemmelig dokument som nylig ble publisert viser at russiske hackere angrep minst én leverandør av programvare bare dager før fjorårets presidentvalg i USA.
http://www.dn.no/nyheter/2017/06/06/0534/Teknologi/-russere-hacket-seg-inn-i-det-amerikanske-valget

Passordsiden OneLogin har bli kompromittert. Millioner av passord kan ha havnet på avveie.
https://www.digi.no/artikler/passord-tjeneste-med-millioner-av-brukere-hacket-eksperter-kaller-det-hele-en-pinlig-affaere/395039

Etter angrepet på London-bridge vil statsminister Theresa May gi politiet ubegrenset tilgang til søkehistorikk på internett. Det kan stride med menneskerettighetene, advarer Datatilsynet.
https://www.nrk.no/urix/_-det-may-foreslar-er-en-total-overvakningsstat-1.13545331

Nord-Koreas spionbyrå skal ha en spesiell celle, kalt Unit 180, som skal ha stått bak noen av de største dataangrepene fra landet, skriver Reuters.
http://www.businessinsider.com/r-exclusive-north-koreas-unit-180-the-cyber-warfare-cell-that-worries-the-west-2017-5

Torsdag 1. juni 2017

Norge

Svak offentlig digitalisering, for få med spisskompetanse og relativt lav motivasjon til å starte egen bedrift. Slik konkluderer Abelias omstillingsbarometer 2017. Barometeret presenteres på fagforeningens årskonferanse torsdag 1. juni.
https://www.digi.no/artikler/stor-norsk-undersokelse-kommer-med-dyster-konklusjon-nordmenn-er-i-eliten-internasjonalt-men-innenfor-it-har-vi-ingen-sier-bi-professor/394986

Dagens tilfluktsrom og planene for å bruke dem, er utdatert for å møte dagens trusselbilde. Det slår en fersk rapport fra Forsvarets forskningsinstitutt fast.
http://www.aftenposten.no/norge/Ny-rapport-Norske-tilfluktsrom-trenger-oppgradering-622297b.html

Internasjonalt

Skadevare til Android kan ha infisert så mange som 50 millioner enheter, ifølge sikkerhetsselskapet Checkpoint. Programmene skal nå være fjernet fra Google Play.
http://www.wired.co.uk/article/judy-malware-android

Onsdag 31. mai 2017

Norge

Innbruddsalarmene tilknyttet Forsvarets mange ulike sikringsobjekter svikter. Det bekrefter sjefen for Forsvarets sikkerhetsavdeling, kommandør Hans Kristian Herland.
https://www.abcnyheter.no/nyheter/politikk/2017/05/29/195305706/forsvarets-alarmsystemer-svikter

Internasjonalt

Så snart de ansvarlige bak det globale kidnappingsdataviruset «Wanna Cry» begynner å bruke noen av 850.000 kronene de har fått fra sine ofre, kan de avsløre seg, skriver VG.
http://www.vg.no/nyheter/utenriks/datasikkerhet/dataangriperne-kan-avsloere-seg-selv-hvis-de-tar-ut-loesepengene/a/24010254/

Et år etter at Australia lanserte sin cybersikkerhetsstrategi får myndighetene i landet kritikk for at utviklingen går for sakte, det mangler åpenhet, og kommunikasjonen er for dårlig.
http://www.zdnet.com/article/australias-grand-cyber-plan-swamped-by-reality-aspi/

En mistenkt russisk hacker kan bli utlevert fra Tsjekkia til USA. FBI mener Yevgeniy Nikulin skal ha brutt seg inn i blant annet LinkedIn, Formspring og Dropbox.
https://www.theguardian.com/technology/2017/may/30/suspected-russian-hacker-step-closer-to-us-extradition-yevgeniy-nikulin

En klinikk for plastisk kirurgi i Litauen har blitt utsatt for dataangrep, og personlig informasjon og 25.000 bilder er på avveie. Hackerne krever løsepenger for å ikke publisere bildene, og har allerede lagt ut betydelige datamengder på nett.
http://abcnews.go.com/Technology/wireStory/plastic-surgery-clinics-hacked-25000-photos-data-online-47728631

Tirsdag 30. mai 2017

Norge

Stortinget forbereder seg på sitt første hemmelige stortingsmøte i plenum på 25 år, for å behandle Riksrevisjonens rapport om objektsikring, skriver VG.
http://www.vg.no/nyheter/innenriks/solberg-regjeringen/stortinget-forbereder-hemmelig-moete-om-terrorsikring/a/24008983/

Politiets nye dataanalysevektøy gir nye muligheter. Men politiet lover streng kontroll med bruken, skriver Politiforum.
http://www.politiforum.no/no/nyheter/2017/mai/Streng+kontroll+med+brukerne+av+politiets+nye+analyseverkt%C3%B8y.d25-T2RLQZN.ips

Tingenes internett vil utvilsomt lette mange gjøremål i vårt daglige virke, men det vil også forenkle livet til for eksempel terrorister, skriver Ketil Stølen ved SINTEF i en kronikk i digi.no.
https://www.digi.no/artikler/kronikk-tingenes-internett-et-gode-men-ogsa-trussel-mot-nasjonen/393679

Internasjonalt

Pacemakere og andre helseteknologienheter er mer sårbare for hacking enn man tidligere har trodd, ifølge forskere ved Johns Hopkins.
https://www.engadget.com/2017/05/29/pacemakers-8000-bugs-vulnerable-to-hacking/

Mandag 29. mai 2017

Norge

Tidligere forsvarsminister Eldbjørg Løwer leder EOS-utvalget som skal kontrollere de hemmelige tjenestene i Norge. Hun ønsker at personer som utsettes for urettmessig behandling, lettere skal kunne få erstatning.
http://www.vg.no/nyheter/innenriks/telenor/eos-lederen-boer-vaere-lettere-aa-faa-erstatning/a/23996101/

Helse sør-øst overså interne varsler og manglet kontroll på flere områder da IT-infrastrukturen skulle flagges ut. Nå kan milliardprosjektet bli skrotet, skriver NTB i en melding gjengitt i flere medier.
https://www.abcnyheter.no/nyheter/2017/05/24/195304781/helse-sor-ost-vurderer-skrote-milliardprosjekt

Internasjonalt

To av tre medisinteknologiselskaper tror deres egne produkter kan være mål for dataangrep i løpet av det neste året.
http://www.ibtimes.com/can-medical-devices-be-hacked-study-finds-manufacturers-fear-attack-arent-prepared-2544391

Tre nigerianske statsborgere er dømt til til sammen 235 år i fengsel for internettsvindel. Mennene ble utlevert fra Sør-Afrika til USA i 2015.
http://news.sky.com/story/trio-behind-dating-site-scams-get-235-years-in-jail-as-millions-defrauded-10893896

Onsdag 24. mai 2017

Norge

Flere arbeidere har blitt fratatt sikkerhetsklareringen de trenger for å jobbe på kampflybasen på Ørland grunnet brudd på sikkerhetsreglementet, skriver Fosna-Folket, som refererer til en større sak i Adresseavisen.
http://www.fosna-folket.no/nyheter/2017/05/23/Arbeidere-bortvist-fra-%C3%A5-jobbe-p%C3%A5-kampflybasen-14769879.ece

Saken i Adresseavisen krever abonnement, og kan leses her:
http://www.adressa.no/pluss/okonomi/2017/05/23/M%C3%A5tte-g%C3%A5-p%C3%A5-dagen-etter-sikkerhetsbrudd-14750042.ece

Internasjonalt

Kina skal ha drept eller fengslet nærmere 20 CIA-kilder mellom 2010 og 2012, etter et større sikkerhetsbrudd, melder New York Times, gjengitt av blant annet Reuters.
http://www.businessinsider.com/r-china-killed-cia-sources-hobbled-us-spying-from-2010-to-2012-nyt-2017-5?r=US&IR=T&IR=T

8. juni er det valg i Storbritannia. International Business Times ser på hvor partiene står på temaer som cybersikkerhet, internett og personvern.
http://www.ibtimes.co.uk/election-2017-where-do-main-parties-stand-cybercrime-internet-policy-1622620

Ansatte på farten er den største trusselen mot sikkerheten i en virksomhet, mener 93 prosent av de spurte i en ny undersøkelse.
http://www.techrepublic.com/article/why-traveling-ceos-and-coffee-shops-are-your-companys-greatest-security-risks/

Mandag 22. mai 2017

Norge

Direktøren i Næringslivets sikkerhetsråd sier de fleste næringslivslederne som var med på delegasjonsreise til Kina ikke utførte noen spesielle sikkerhetstiltak.
http://e24.no/naeringsliv/politiets-sikkerhetstjeneste-pst/norsk-sikkerhetsraad-slaar-alarm-om-naeringslivets-kina-tur/24003606

Sjefingeniør Rolf Jullum i Nasjonal Sikkerhetsmyndighet (NSM) skriver blant annet at valg må baseres på relevante data og metoder for å kunne sikre kontroll med beskyttelse mot tilsiktede handlinger. Her kan du lese hele fagartikkelen hans som ble publisert i siste papirutgave av Aktuell Sikkerhet.
http://aktuellsikkerhet.no/datagrunnlag-hva-er-relevant-og-mulig-benytte-innen-sikring

Alle politikerne i Moss kommune ble låst ute av systemene etter et datainnbrudd. Dårlige passordrutiner og manglende tofaktor-autentisering kan være medvirkende faktorer, men kommunen vet faktisk ikke med sikkerhet hva som har skjedd, skriver Digi.no (krever abonnement)
https://www.digi.no/artikler/moss-kommune-hacket-alle-politikerne-ble-sperret-ute/383286?key=Y1dnUd8Z

Aftenposten A-magasinet har snakket med direktør for cyber- og informasjonssikkerhet ved NTNU, Sofie Nystrøm, om datasikkerhet, løsepengevirus og kvinner i teknologibransjen. (krever abonnement)
http://www.aftenposten.no/amagasinet/--Det-vil-vare-en-stor-fjar-i-hatten-om-de-klarer-a-bryte-seg-inn-pa-min-PC-621403b.html

Internasjonalt

For en uke siden begynte spredningen av løsepengeviruset WannaCry å roe seg ned. Sikkerhetsselskapet Malwarebytes har laget en kort film som viser hvordan skadevaren spredde seg over hele verden.
http://www.wired.co.uk/article/how-wannacry-spread-around-the-world

Fredag 19. mai 2017

Norge

16. mai ble det full kriseberedskap i Evry etter at digi.no varslet selskapet om en datalekkasje. Med en enkel «site:»-kommando dukket det opp 25 400 søkeresultater på et fakturahotell som tilhører den norske IT-giganten i søkemotoren Bing, skriver Digi.no.
https://www.digi.no/artikler/16-mai-ble-det-full-kriseberedskap-i-evry-etter-datalekkasje-rotarsaken-kan-pavirke-alle-norske-selskaper/383149

Nasjonal sikkerhetsmyndighet (NSM) sin foreløpige vurdering er at Microsoft har gjort en endring i hvilke kilder søkemotoren Bing bruker for sin indeksering. Dette ser ut til å ha resultert i at innholdet på maskingenererte, personlige direktelinker har endt opp søkbare i Bing.
https://www.nsm.stat.no/aktuelt/sokbare-persondata-i-sokemotorer/

Internasjonalt

To amerikanske medier har testet sikkerheten ved president Trumps eiendom i Florida. Åpne wifi-nettverk, usikrede skrivere og dårlig konfigurerte rutere var noe av det de fant.
http://boingboing.net/2017/05/18/the-cyber.html

Hackergruppen Lazarus Group har blitt linket til løsepengeviruset WannaCry forrige helg. Gruppen skal være tilknyttet Nord-Korea og skal også ha stått bak angrepet mot Sony Pictures for et par år siden, skriver LA Times.
http://www.latimes.com/nation/la-fg-lazarus-group-20170518-story.html

Torsdag 18. mai 2017

Norge

Etter en feil i Autopass kunne informasjon om noen hundre bompengepasseringer med tilhørende bilskiltnummer, hentes ned fra nettet.
http://www.altaposten.no/lokalt/NTB/NTB_innenriks/2017/05/17/Vegvesenet-stoppet-mulighet-for-datalekkasje-14745911.ece

Politiet satte inn flere sikkerhetstiltak i hovedstaden i forbindelse med barnetoget 17. mai enn tidligere år. Folk Aftenposten snakket med i ettermiddag, uttrykte glede over sikkerhetstiltakene.
http://www.aftenposten.no/norge/Hoyere-sikkerhet-i-Oslo-enn-tidligere-ar-pa-17-mai--politiet-sperrer-av-sidegater-med-kjoretoyer-621314b.html

Løsepengevirus er en risiko som alle virksomheter må ta på alvor, understreker Nasjonal sikkerhetsmyndighet. Nye versjoner av WannaCry er allerede i omløp, skrev Adresseavisa på mandag ettermiddag.
http://www.adressa.no/nyheter/innenriks/2017/05/15/NSM-tror-l%C3%B8sepengevirus-har-v%C3%A6rt-en-vekker-for-mange-14730682.ece

Internasjonalt

Telefonselskapet Bell Canada har vært utsatt for et hackerangrep, og informasjon om 1,9  millioner kunder er på avveie. Selskapet har bekreftet at angrepet ikke er relatert til helgens løsepengevirushendelser.
https://www.theregister.co.uk/2017/05/16/bell_canada_quieting_fears_post_data_heist/

Helgens spredning av skadevaren WannaCry har fått mye oppmerksomhet. BBC har sett på andre virus som har spredd seg globalt, fra «The Morris Worm» i 1988 til «Conficker» i 2008.
http://www.bbc.com/news/technology-39928456

Mandag 15. mai 2017

Norge

Dataangrepet er under kontroll i Norge. – Dette tror vi er under kontroll i Norge. Vi ser fortsatt en betydelig spredning internasjonalt, og noen land er truffet hardt i kritiske funksjoner, men i Norge ser det bra ut, sier Hans Christian Pretorius, avdelingsleder for IKT-sikkerhet i NSM til VG
http://www.vg.no/nyheter/innenriks/datasikkerhet/nsm-tror-dataangrepet-er-under-kontroll-i-norge/a/23998511/

Kryptoangrepet har vært lite innbringende så langt, men det kan fort endre seg melder Digi.no.
https://www.digi.no/artikler/kryptoangrepet-har-vaert-lite-innbringende-sa-langt/382996

Internasjonalt

Det internasjonale dataangrepet har gitt færre etterdønninger enn ventet, melder CNN. Det vises til uttalelser fra Europol om at antallet infiserte datamaskiner ikke har økt så mye som man fryktet i helgen.
http://money.cnn.com/2017/05/14/technology/ransomware-monday-fallout/index.html

Asia gjør opp status etter hackerangrepet. Analytikere tror skadeomfanget blir underrapportert fordi man lenge har hatt problemer med piratkopierte dataprogrammer i Kina, melder New York Times.
https://www.nytimes.com/2017/05/15/world/asia/china-cyberattack-hack-ransomware.html?_r=0

Renault og Nissan er blant virksomhetene som skal ha blitt rammet av dataangrepet, melder bilnettstedet autoblog.
http://www.autoblog.com/2017/05/14/renault-nissan-wannacry-ransomeware-hackers/

Fredag 12. mai 2017

Norge

Justisdepartementet vil innsnevre den demokratiske kontrollen med PST. Det er en livsfarlig vei å gå, skriver Aftenposten-redaktør Harald Stanghelle.
http://www.aftenposten.no/meninger/kommentar/Justisdepartementet-vil-innsnevre-den-demokratiske-kontrollen-med-PST-Det-er-en-livsfarlig-vei-a-ga--Harald-Stanghelle-620989b.html

Internasjonalt

Det amerikanske senatets etterretningskomité skal ha bedt det amerikanske etterretningsfellesskapet om å starte etterforskning av hvilken risiko det utgjør at det russiske sikkerhetsselskapet Kaspersky Lab har en sterk posisjon i det amerikanske markedet. Kaspersky Lab bestrider alle koblinger til russiske myndighet.
https://www.digi.no/artikler/kaspersky-avviser-rapport-om-at-selskapet-hjelper-russland-a-spionere/382870

Flere sikkerhetseksperter har konkludert med at dagens passordregler er både irriterende og ineffektive, skriver Fortune.
http://fortune.com/2017/05/11/password-rules/

Strømforsyningen i de baltiske landene skal være utsatt for et angrep fra russiske hackere, skriver Reuters.
http://www.reuters.com/article/us-baltics-cyber-insight-idUSKBN1871W5

President Trump har signert en ordre om cybersikkerhet. Planen kommer langt på overtid i forhold til hva Trump lovet under valgkampen.
https://www.theregister.co.uk/2017/05/11/trump_cybersecurity_exec_order/

Torsdag 11. mai 2017

Norge

Nasjonal sikkerhetsmyndighet frykter dataangrep i valgkampen. Derfor har de satt politikerne på skolebenken. Flere partier har allerede blitt hacket, ifølge NSM.
https://www.nrk.no/norge/politikere-laerer-a-holde-hackere-unna-1.13509776

Justisminister Per-Willy Amundsen har fremmet et lovforslag som berører EOS-utvalgets innsynsrett overfor de hemmelige tjenester. Utvalgsleder Eldbjørg Løwer skriver i en kronikk i Aftenposten at forslaget er urovekkende.
http://www.aftenposten.no/meninger/kronikk/EOS-utvalgets-kontroll-med-PST-svekkes--Eldbjorg-Lower-620877b.html

Internasjonalt

Cyberangrep er nærmest uunngåelige, men vi kommer ikke til å bruke datasystemer av den grunn. Derfor må vi heller forberede oss på det vi vet kommer til å skje, inkludert store dataangrep mot kritisk infrastruktur, skriver Professor Stuart Madnick ved MIT i Harvard Business Review.
https://hbr.org/2017/05/preparing-for-the-cyberattack-that-will-knock-out-u-s-power-grids

Et tjenestenektangrep slo ut flere franske mediers nettsider, inkludert Le Monde og Le Figaro, bare dager etter at daværende presidentkandidat Emmanuel Macron ble utsatt for et dataangrep.
http://www.ibtimes.co.uk/ddos-attack-knocks-out-major-french-news-sites-including-le-monde-le-figaro-1621040

Onsdag 10. mai 2017

Norge

PST og Nasjonal Sikkerhetsmyndighet er bekymret for at «fremmede stater» skal påvirke stortingsvalget. Norske politikere er fryktelig dårlige til å sikre informasjon, ifølge sikkerhetsekspert.
https://www.abcnyheter.no/nyheter/politikk/2017/05/09/195301139/frykter-fremmede-makter-vil-pavirke-stortingsvalget-russland-er-sentral

Sikkerhetskultur er enkelt å forstå så lenge det gjelder å ivareta ”liv og helse”, men informasjonssikkerhetskultur, er det like enkelt å forstå?, spør Peggy Sandbakken Heie i NorSIS i en kronikk i Computerworld.
http://www.cw.no/artikkel/hva-andre-mener/hva-andre-mener-sikkerhetskultur-har-vi-ikke

Internasjonalt

Flere ledende politikere fra begge partier i USA reagerer kraftig på at James Comey er sparket som FBI-sjef med umiddelbar virkning.
http://www.aftenposten.no/verden/FBI-sjefen-gransket-Trumps-forbindelser-til-Russland-Na-har-han-fatt-sparken-620865b.html

NSA- og U.S. Cyber Command-sjef Michael Rogers har under en høring beskrevet et “worst case scenario” for et cyberangrep mot USA.
http://www.zdnet.com/article/nsa-chief-this-is-what-a-worst-case-cyber-attack-scenario-looks-like/

I den samme høringen sa Rogers at amerikanerne observerte at russiske hackere angrep franske datasystemer før valget i landet, og tipset franske myndigheter, skriver Chicago Tribune.
http://www.chicagotribune.com/news/nationworld/politics/ct-french-election-hack-20170509-story.html

Tirsdag 9. mai 2017

Norge

Flere land bedriver sjarmoffensiv mot unge nordmenn de i fremtiden tror vil innta maktposisjoner. Hensikt: Verve dem til spionasje. – De har en veldig lang horisont, 15-20 år, bekrefter PST.
https://www.abcnyheter.no/nyheter/politikk/2017/05/08/195301093/pst-advarer-norske-talenter-om-spionverveforsok

Norske politikere og partier er enkle bytter for hackere som vil påvirke utfallet av høstens stortingsvalg, advarer eksperter. – Mitt klare inntrykk er at norske partier og politikere ikke har sikret seg godt nok mot lekkasjer av uheldig materiale, sier sikkerhetsekspert Per Thorsheim.
https://www.digi.no/artikler/enkelt-for-hackere-a-pavirke-stortingsvalget/382685

Internasjonalt

Det statlige nyhetsbyrået i Nord-Korea, Korean Central News Agency (KCNA), meldte søndag at en amerikansk statsborger er pågrepet for «fiendtlige handlinger» mot regimet.
http://www.dagbladet.no/nyheter/nord-korea-har-arrestert-en-amerikansk-professor/67551225

Russiske organiserte kriminelle grupper er tungt involvert i Europa, og utgjør en trussel som EU må utvikle en strategi mot, heter det i en rapport fra tenketanken European Council on Foreign Relations.
http://www.tv2.no/nyheter/9077369/

USAs tidligere fungerende justisminister Sally Yates sier hun advarte Det hvite hus om at tidligere sikkerhetsrådgiver Michael Flynn risikerte russisk utpressing.
http://www.dn.no/nyheter/2017/05/09/0503/Utenriks/usas-tidligere-justisminister-sier-hun-advarte-det-hvite-hus-om-flynn

Torsdag 4. mai 2017

Norge

Etterretning, kriminelle, presse og forsikringsselskap kan ha interesse av pasientopplysninger, påpeker sikkerhetseksperter, etter at det onsdag ble kjent at utenlandske IT-arbeidere har hatt tilgang til pasientdata om 2,8 millioner nordmenn.
http://www.aftenposten.no/norge/Sikkerhetseksperter--Kriminelle-kan-ha-interesse-av-denne-type-pasientdata-620409b.html

Internasjonalt

Norge, Sverige og Finland er de tre landene der internett er minst infisert av skadevare. Skal du derimot til Kina, Taiwan eller Tyrkia, er sjansen stor for at maskinen din kan bli «smittet».
https://www.forbes.com/sites/kevinmurnane/2017/05/04/cyber-security-the-worlds-best-and-worst-presented-with-a-well-designed-infographic/#2d4a119e4416

Datakriminalitet er sterkt økende i Tyskland, men antallet tilfeller som blir anmeldt er fortsatt lavt, skriver Reuters.
http://www.reuters.com/article/us-germany-cybercrime-crime-idUSKBN17Z26S

I dag markerer flere virksomheter «World Password Day», for å rette fokus mot gode eller dårlige passord. Sikkerhetsselskapet McAfee har lansert et spill i anledning dagen.
https://venturebeat.com/2017/05/03/mcafee-launches-a-game-for-world-password-day/

Onsdag 3. mai 2017

Norge

De siste ukene har rundt 100 IT-arbeidere i Asia og Øst-Europa hatt tilgang og utvidete rettigheter til datasystemet til Helse Sør- Øst, viser informasjon NRK har innhentet. De har hatt mulighet til å hente ut pasientdata til 2,8 millioner nordmenn, skriver NRK.
https://www.nrk.no/norge/helse-sor-ost_-innrommer-at-utenlandske-it-arbeidere-har-hatt-tilgang-til-pasientjournaler-1.13478443

Temaene for Nasjonal Sikkerhetsmåned, som går av stabelen i oktober, er klare. Sikkerhetsmåneden er en årlig kampanje for økt kunnskap om informasjonssikkerhet og vi anbefaler alle bedrifter å gjennomføre opplæring av de ansatte i oktober.
https://norsis.no/tema-nasjonal-sikkerhetsmaned-2017-pa-plass/

Internasjonalt

Selv små land er i ferd med å etablerer hackerenheter, hevder sikkerhetseksperter. Årsaken er blant annet at hackere er både forholdsvis billige og effektive, skriver The Sydney Morning Herald.
http://www.smh.com.au/technology/technology-news/hacking-is-now-so-common-that-even-small-nations-are-doing-it-20170502-gvxr2x.html

En FBI-ansatt sa hun skulle på familiebesøk til Tyskland, men dro i stedet til Syria for å gifte seg med en IS-kriger hun etterforsket.
http://www.tv2.no/nyheter/9098788/

Tirsdag 2. mai 2017

Norge

En mann i 40-årene skal ha lurt til seg over 800 millioner kroner fra Facebook og Google i løpet av en toårsperiode. CEO-svindel er også utbredt i Norge. Over 200 bedrifter har til sammen blitt svindlet for rundt 300 millioner kroner i 2016.
https://www.digi.no/artikler/mann-i-40-arene-lurte-til-seg-over-800-milloner-fra-facebook-og-google-ferske-tall-viser-at-trenden-er-okende-ogsa-i-norge/382285

- Vi er i starten på en omveltning som kommer til å merkes på alle plan i samfunnet, der vi trenger politikere som ser fremover og griper de digitale mulighetene. Derfor har vi nå opprettet regjeringens digitaliseringsutvalg, sier statsminister Erna Solberg i en pressemelding.
https://www.regjeringen.no/no/aktuelt/oppretter-digitaliseringsutvalg/id2551401/

Internasjonalt

En hacker som truet med å spre flere episoder av neste sesong av den populære TV-serien «Orange Is the New Black», hevder å ha delt serien på nettet.
https://www.digi.no/artikler/hacker-hevder-a-ha-spredd-stjalet-tv-serie/382313

Mer enn én milliard brukerkontoer ble kompromittert av hackere i 2016. I løpet av fjoråret så vi flere eksempler på det som beskrives som «extraordinary attacks» i Symantecs årlige rapport.
http://www.nbcnews.com/tech/tech-news/cybercriminals-breached-over-billion-accounts-last-year-n753131

En rapport fra IBM viser at finanssektoren var den som var mest utsatt for dataangrep i 2016. I denne sektoren økte antallet angrep med 29 prosent sammenlignet med året før.
http://www.darkreading.com/endpoint/financial-services-sector-the--1-target-of-cybercriminals/d/d-id/1328775

Fredag 28. april 2017

Norge

Digi.no har gått gjennom en omfattende passordlekkasje, og analysert hvilke av passordene som kan relateres til offentlig virksomhet i Norge.
https://www.digi.no/artikler/analyse-mange-av-vanligste-passordene-kan-relateres-til-offentlig-virksomhet-i-norge/382184

Internasjonalt

Det amerikanske teleselskapet Verizon har gitt ut sin årlige «Data Breach Investigations Report», som ser på trender innenfor cyberangrep og sårbarheter. Det er få endringer sammenlignet med fjorårets tall, men omfanget av løsepengevirus er sterkt økende, skriver BBC.
http://www.bbc.com/news/technology-39730407

Hele rapporten fra Verizon kan lastes ned fra selskapets nettsider.
http://www.verizonenterprise.com/verizon-insights-lab/dbir/2017/

En sårbarhet i Microsoft Word har blitt utnyttet av hackere i «månedsvis», før den ble lukket, skriver BBC.
http://www.bbc.com/news/technology-39732490

Et omfattende hackerangrep mot israelske virksomheter, omtalt i gårsdagens mediebrief, skal ha sin opprinnelse i Iran.
http://www.darkreading.com/endpoint/iranian-hackers-believed-behind-massive-attacks-on-israeli-targets/d/d-id/1328753

Torsdag 27. april 2017

Norge

Landene i Norden og Baltikum er ledende i Europa på digitalisering. Nå går vi sammen for å bli enda bedre, skriver statssekretær Paul Chaffey i Kommunal- og moderniseringsdepartementet i en kronikk i Computerworld.
http://www.cw.no/artikkel/hva-andre-mener/hva-andre-mener-norden-baltikum-sant

Internasjonalt

Forholdet mellom ansatte i president Trumps administrasjon og Russland blir stadig nevnt i media. FBI-dokumenter som er offentliggjort, avslører hvordan russiske agenter forsøkte å rekruttere Trump-rådgiveren Carter Page i 2013.
http://www.tv2.no/nyheter/9086087/

Google varsler endringer i sin søkemotor for å luke ut falske nyheter og støtende innhold.
http://www.dn.no/nyheter/2017/04/26/0454/Teknologi/google-til-kamp-mot-fake-news

En 18 år gammel amerikansk-israeler er anklaget for over 2000 trusler om bomber og skyting. Han skal på det såkalte mørke nettet ha hatt en prisliste for å komme med trusler etter oppdrag.
http://www.aftenposten.no/verden/18-aringen-tok-betalt-for-a-sende-trusler---skapte-frykt-pa-tvers-av-kontinenter-619855b.html

En kinesisk hackergruppe som tidligere skal ha stått bak angrep mot amerikanske mål, retter nå oppmerksomheten mot andre land i Asia. Årsaken skal være avtalen mellom USA og Kina om å ikke angripe hverandre i cyberdomenet.
https://www.ft.com/content/c8e634fa-2a31-11e7-9ec8-168383da43b7

Israel skal ha avverget et større cyberangrep som rettet seg mot 120 virksomheter innenfor både offentlig og privat sektor.
http://www.apnewsarchive.com/2017/Israel-says-it-has-repelled-a-large-cyberattack-on-government-offices-and-private-citizens/id-156c7689fc4c49b7b7c3cb5696b2cf7d

 

Et botnet som ble oppdaget i fjor har den siste tiden vokst dramatisk, og teller nå 300.000 infiserte «Internet of things»-enheter. Eksperter er usikre på hva botnettet kan eller skal brukes til, eller hvem som står bak.

http://www.zdnet.com/article/a-mysterious-botnet-has-hijacked-thousands-of-devices/

Tirsdag 25. april 2017

Internasjonalt

Den franske presidentkandidaten Emmanuel Macron, som gikk videre til andre valgrunde, skal ha blitt utsatt for dataangrep fra hackere som brukte samme metode som de som angrep det demokratiske partiet i USA under valgkampen der i fjor, skriver CNN.
http://www.cnn.com/2017/04/24/europe/france-macron-hackers/

Løsepengevirus utvikler seg stadig. Nå skriver Sophos på sin blogg at skadevaren Locky gjemmer infiserte filer inne i andre tilsynelatende trygge vedlegg til epost, noe som gjør det vanskeligere å oppdage.
https://nakedsecurity.sophos.com/2017/04/24/ransomware-hidden-inside-a-word-document-thats-hidden-inside-a-pdf/

Sønnen til et russisk parlamentsmedlem er dømt til 27 års fengsel i USA for tusenvis av hackerangrep mot amerikanske bedrifter.
https://www.digi.no/artikler/russisk-hacker-idomt-historisk-streng-straff-i-usa-fengsel-i-27-ar/381951

Lager du presentasjoner om cybersikkerhet? Vector Horizon, bloggen til cybersikkerhetsselskapet Mosaic Strategies, har samlet tall og fakta som kan gi deg noen ekstra argumenter.
http://www.vectorhorizon.com/?p=430

Mandag 24. april 2017

Norge

Norske mobil- og bredbåndsnett må kun driftes på norsk jord. Det krever Nasjonal kommunikasjonsmyndighet, som mener NRK-serien «Valkyrien» illustrerer hvor galt ting kan gå.
http://www.dn.no/nyheter/2017/04/23/2043/Telekom/krever-drifting-av-norske-nettverk-i-norge

Forsvarsdepartementet har bedt Politiets sikkerhetstjeneste (PST) etterforske et mulig straffbart forhold. Etter det TV 2 forstår, ble forholdet anmeldt til PST rett før påske. Departementet har bedt PST vurdere om sikkerhetsloven ble brutt etter lekkasjer av gradert informasjon.
http://www.tv2.no/a/9075497/

Mens uklarhet rundt hva som er personlige og hva som er bedriftens aktiviteter på mobile enheter øker eksponentielt, øker også sannsynligheten for sikkerhetsbrudd i skyen, skriver Arnfinn Strand i Check Point Software i en kronikk i Computerworld.
http://www.cw.no/artikkel/kronikk/kronikk-pass-deg-sikkerhetsbrudd-skyen

Tiden er inne for at nasjoner kommer sammen og anerkjenner cybertruslene vi står overfor. Vi trenger nye lover og regler, og vi trenger å implementere dem nå i en digital Genèvekonvensjon som beskytter sivile på internett i fredstid, skriver Kristine Beitland i Microsoft i en kronikk i Computerworld.
http://www.cw.no/artikkel/kronikk/kronikk-vi-trenger-en-digital-genevekonvensjon

Internasjonalt

En russisk hackergruppe skal ha angrepet epostsystemet til det danske forsvarsdepartementet i to år, ifølge landets forsvarsminister Claus Hjort Frederiksen.
http://www.huffingtonpost.com/entry/russia-hacks-danish-defense_us_58fce4c8e4b06b9cb917ae7b

Datakriminalitet i Tyskland økte med 80 prosent i 2016, skriver avisen Die Welt.
http://www.reuters.com/article/us-germany-crime-cyber-idUSKBN17P0YB

Fredag 21. april 2017

Norge

Tall fra Samordna opptak viser voldsom vekst i antall søkere til IT-rettede fag til høsten. 4846 personer har informasjonsteknologi som førstevalg. Det er en økning på 30 prosent fra 2016.
https://www.digi.no/artikler/stor-vekst-i-antall-sokere-til-it-studier-men-en-trend-bekymrer-vi-ma-dypere-for-a-forsta-denne-ubalansen/381860

Norge skal bli et foregangsland innen digitalisering og ehelse i løpet av åtte år, sa Ap-leder Jonas Gahr Støre i sin tale til landsmøtet torsdag.
https://www.digi.no/artikler/store-norge-kan-bli-en-pionernasjon-innen-kunstig-intelligens-og-ehelse/381857

Norsk teknologi ligger til grunn når Mastercard innfører fingeravtrykk på betalingskort. Kort fortalt handler det om et vanlig betalingskort med en fingerskanner integrert som lar brukeren betale med fingeravtrykk i stedet for pin-kode.
https://www.dn.no/nyheter/2017/04/20/1651/Teknologi/na-kan-du-trygt-glemme-pin-koden

Internasjonalt

Banker er i snitt utsatt for 85 alvorlige dataangrep i året, og en tredel av disse er vellykkede, ifølge en undersøkelse gjennomført av Accenture.
http://www.computerweekly.com/news/450417135/Banks-suffer-average-of-85-attempted-serious-cyber-attacks-a-year-and-one-third-are-successful

President Trump lovet å offentliggjøre en plan for å forebygge mot cyberangrep i løpet av 90 dager etter at han ble innsatt som president. Foreløpig har lite skjedd, skriver flere medier.
http://www.independent.co.uk/news/donald-trump-cyber-security-plan-president-misses-deadline-a7694096.html

Torsdag 20. april 2017

Norge

– Det er ikke aktuelt å oppheve sanksjonene mot Russland nå, selv om det er misnøye i næringslivet, sier næringsminister Monica Mæland under et besøk i Moskva.
https://www.nrk.no/urix/_-ikke-aktuelt-a-oppheve-sanksjonene-mot-russland-na-1.13480382

Internasjonalt

Britene går til valg i juni, og i likhet med flere andre europeiske land, setter Storbritannia i verk tiltak for å forebygge mot hackerangrep som kan påvirke valgresultatet.
http://www.independent.co.uk/news/uk/politics/general-election-hacked-new-cyber-security-measures-government-a7691906.html

Amerikanske myndigheter er i økende grad bekymret for dataangrep mot kraftsektoren, som potensielt kan mørklegge store deler av landet.
http://www.ibtimes.co.uk/pentagon-gearing-combat-major-us-power-grid-hack-new-77m-security-plan-1617614

Hotellkjeden InterContinental Hotels Group opplyser at 1.200 hoteller i USA har vært utsatt for et omfattende cyberangrep. Hackerne skal ha vært ute etter blant annet kredittkortopplysninger, men selskapet har ikke sagt noe om angrepet var vellykket eller ikke.
http://www.foxbusiness.com/markets/2017/04/19/cyber-attack-hits-1200-intercontinental-hotels-in-united-states.html

Kort tid før det franske valget opplyser Facebook at nettsamfunnet har stengt 30.000 falske kontoer som er koblet til Frankrike.
http://www.vg.no/nyheter/utenriks/sosiale-medier/facebook-tar-grep-mot-falske-nyheter-har-fjernet-30-000-falske-kontoer/a/23975489/

Onsdag 19. april 2017

Norge

Skepsisen til IT-outsourcing er økende i Norge, ifølge en undersøkelse gjennomført av Whitelane Research og PA Consulting Group. Økningen henger sammen med en rekke negative medieoppslag knyttet til tematikken det siste året.
https://www.digi.no/artikler/okt-skepsis-til-it-outsourcing-i-norge-se-hvilke-leverandorer-kundene-liker-best-og-darligst/379845

Internasjonalt

90 prosent av australske virksomheter har vært utsatt for et sikkerhetsbrudd i løpet av det siste året, viser en undersøkelse gjennomført av Australian Cyber Security Centre.
http://www.zdnet.com/article/90-percent-of-australian-organisations-admit-security-compromise-to-acsc/

The Economist tar opp IT-sikkerhet i sin leder 8. april, og skriver blant annet at software-industrien aldri har tatt tilstrekkelig ansvar for sikkerheten i sine produkter. Dette vil endre seg fremover. Enten gjennom reguleringer fra myndigheten, men også gjennom press fra brukere.
http://www.economist.com/news/leaders/21720279-incentives-software-firms-take-security-seriously-are-too-weak-how-manage

En hackergruppe selger det de hevder er skadevare og verktøy brukt av amerikanske NSA. Wired ser nærmere på historien rundt og bak Shadow Brokers.
http://www.wired.co.uk/article/nsa-hacking-tools-stolen-hackers

Tirsdag 18. april 2017

Norge

Terrorangrep med tunge kjøretøy har rammet Nice, Berlin, London og Stockholm det siste året. Flere forskere NRK har snakket med er redd for at byer i Norge ikke er godt nok sikret mot slike angrep.
https://www.nrk.no/norge/bekymret-for-terrorsikringen-i-norske-byer-1.13472546

Regionsleder i Norges største IT-selskap mener regjeringen satser for lite på IT-området. – Vi mener at det er nødvendig å sikre mer kompetanse og utdanning innen IKT-sikkerhet. For å forsvare IT-systemene, så trenger man denne kompetansen for å klare å beskytte seg og oppdage et angrep, sier seksjonssjef Bente Hoff i NSM til NRK.
https://www.nrk.no/vestfold/mener-det-er-for-darlig-it-satsing-1.13454320

Internasjonalt

En av fem britiske selskaper ble utsatt for dataangrep i fjor, ifølge tall fra British Chambers of Commerce. Større selskaper, med over 100 ansatte, var mer utsatt enn små virksomheter.
http://www.bbc.com/news/business-39625468

Hackergruppen The Shadow Brokers kom langfredag med en ny utgivelse av angrepsverktøy som angivelig skal stamme fra kyberarsenalet til den amerikanske signaletterretningstjenesten NSA, skriver Digi.no.
https://www.digi.no/artikler/microsoft-vil-ikke-avslore-hvem-som-varslet-dem-om-nsas-angrepsverktoy/379954

Nord-Korea skal ha forsøkt å skyte opp en rakett søndag, men forsøket mislyktes. Nå spekulerer flere om cyberangrep mot landets rakettprogram kan være årsaken til at raketten eksploderte.
http://nordic.businessinsider.com/us-hack-north-korea-missile-system-2017-4?r=US&IR=T

Fredag 7. april 2017

Norge

En rekke land, inkludert Norge, har blitt utsatt for et massivt hackerangrep, ifølge svenske myndigheter. – Så langt vi vet er hendelsene som er omtalt i PwC-rapporten, håndtert og under kontroll. Det er noen få norske virksomheter som er berørt, sier kommunikasjonsdirektør Mona Strøm Arnøy i Nasjonal sikkerhetsmyndighet (NSM) til VG.
http://www.vg.no/nyheter/innenriks/datasikkerhet/flere-land-rammet-av-omfattende-hackerangrep/a/23968005/

Oslo kommune innfører SMS-varsling til alle som befinner seg i et gitt område i hovedstaden dersom det skulle inntreffe større ulykker eller angrep.
https://www.digi.no/artikler/oslo-innforer-sms-varsling-ved-storre-ulykker-eller-angrep/379425

Internasjonalt

Mange titalls millioner av produkter fra Samsung benytter Tizen, et Linux- og åpen kildekode-basert operativsystem med en temmelig broket fortid. Nå viser det seg nå at sikkerheten i operativsystemet er så dårlig at man kanskje bør vurdere å koble enhetene fra internett.
https://www.digi.no/artikler/slakter-sikkerheten-og-kildekoden-til-samsungs-android-alternativ/379386

Tyske myndigheter etterforsker 20 personer som skal ha spionert på tilhengere av predikanten Fethullah Gülen i Tyskland.
http://www.p4.no/nyheter/tyskere-kan-ha-spionert-for-tyrkia/artikkel/695596/

Onsdag 5. april 2017

Norge

Min påstand er at Norge aldri har blitt angrepet, sier Hans Christian Pretorius i Nasjonal sikkerhetsmyndighet (NSM) i et intervju i Digi.no.
https://www.digi.no/artikler/det-ropes-for-mye-ulv-ulv-dessuten-er-jeg-drittlei-av-stuxnet/379212

Nasjonal sikkerhetsmyndighet (NSM) jobber hardt for å sikre høstens valg, men en av landets ledende eksperter mener at det ikke gjøres nok for å unngå hacking av valgresultatene, skriver Aftenposten.
http://www.aftenposten.no/norge/-Det-er-en-katt-og-mus-lek_-sier-statens-eksperter-617198b.html

Internasjonalt

Gjennom avansert nettfisking og skadevare prøver det som skal være kinesiske hackere å få tilgang til sensitive data i det som beskrives som en større hackerkampanje.
http://www.zdnet.com/article/advanced-chinese-hacking-campaign-infiltrates-managed-it-service-providers-across-the-globe/

Nordkoreanske hackere skal ha stjålet millioner av kroner fra banker og kasinoer gjennom omfattende dataangrep.
http://www.ibtimes.co.uk/north-korean-worldwide-hacking-rampage-steals-millions-casinos-banks-1615271

Forsvarsindustriselskapet BAE Systems har definert seks typer cyberkriminelle, fra aktivister til statlige aktører, skriver The Telegraph.
http://www.telegraph.co.uk/news/2017/04/04/six-types-cybercriminals-identified-bae/

Tirsdag 4. april 2017

Norge

Første nestleder i Stortingets justiskomité Anders B. Werp (H) frykter at Norge ikke er godt nok rustet mot informasjonsoperasjoner fra fremmede stater i forkant av stortingsvalget.
https://www.dn.no/nyheter/2017/04/03/2048/Politikk/frykter-hacking-for-stortingsvalget

La IT-sikkerhet og personvern bli pensum i skolen, skriver IT-sikkerhetsrådgiver Are Strandvik Aune i Atea Norge i en kronikk i Digi.no.
https://www.digi.no/artikler/kronikk-la-it-sikkerhet-og-personvern-bli-pensum-i-skolen/379149

Internasjonalt

Hackere har angrepet et nettsted som er brukt av den såkalte Islamske Staten (IS). Nettstedet sprer nå skadevare.
https://motherboard.vice.com/en_us/article/hackers-islamic-state-malware

Amerikanske politikere ser på muligheter for å reorganisere Department of Homeland Security, for å gjøre departementet bedre rustet til å håndtere cyberhendelser.
http://thehill.com/policy/cybersecurity/326633-congress-eyes-shakeup-of-homeland-security-unit

Mandag 3. april 2017

Norge

Stortingets eksperter i konstitusjonell avdeling har konkludert med at Stortinget kan avgradere den hemmeligstemplede rapporten om terrorsikring, skriver Dagbladet.
http://www.dagbladet.no/nyheter/stortinget-kan-avgradere-hemmelig-rapport-om-terrorsikring/67453639

– Vi ser en stor økning av kriminalitet begått via nett, og mot datasystemer. Angrepene er mer sofistikerte og avanserte, sier Håvard Aalmo, leder for seksjon for datakriminalitet i Kripos.
https://www.nrk.no/norge/kripos-advarer_-_-stor-okning-i-datakriminalitet-1.13436174

Internasjonalt

To kinesiske forskere ved South China University of Technology i Guangzhou har funnet en svært alvorlig sårbarhet i en utdatert, men fortsatt mye brukt utgave av Microsofts webserver, Internet Information Services (IIS).
https://www.digi.no/artikler/millioner-av-nettsteder-rammet-av-alvorlig-sarbarhet-men-ingen-sikkerhetsfiks-finnes/378981

Det finske overvåkingspolitiet sier at russisk spionasje i landet er økende, og at russiske hackergrupper støtter disse operasjonene.
http://www.ibtimes.co.uk/finnish-secret-service-warns-that-russian-hackers-spies-could-be-posing-your-best-friend-1614748

McDonald’s sin rekrutteringsnettside i Canada har vært utsatt for et dataangrep, og personlig informasjon om 95.000 jobbsøkere kan være på avveie.
http://www.ibtimes.co.uk/mcdonalds-canada-careers-website-hack-compromises-95000-job-seekers-personal-data-1614823

Torsdag 30. mars 2017

Norge

Et flertall i kontrollkomiteen ber Stortinget vurdere å overprøve regjeringens hemmeligstempling av en rapport om terrorsikring. Utfallet avhenger av KrF.
http://www.itromso.no/ntb/iriks/2017/03/28/Kontrollkomiteen-ber-Stortinget-avgradere-hemmelige-rapport-om-terrorsikring-14517029.ece

Sir David Omand (69) var sentral i utformingen av britenes antiterror-strategi i kjølvannet av terrorangrepet mot USA den 11. september 2001. Tirsdag denne uken holdt den adlede professoren foredrag på Sikkerhetskonferansen i Oslo.
https://www.digi.no/artikler/tidligere-gchq-sjef-var-i-oslo-og-hyllet-britenes-nye-spionlov/378850

Internasjonalt

En ansatt i det amerikanske utenriksdepartementet er siktet for å ha løyet til FBI om gaver hun skal ha mottatt fra kinesisk etterretning.
https://www.nrk.no/urix/amerikansk-ud-ansatt-mistenkt-i-kontraspionasjesak-1.13451486

Hva er egentlig et cyberangrep, og hva slags respons kan dette utløse? Jurister i både USA og Storbritannia mener angrepsbegrepet bør brukes i mindre grad.
http://www.apnewsarchive.com/2017/Policymakers-have-sometimes-struggled-to-distinguish-this-means-war-cyberattacks-from-more-mundane-forms-of-electronic-subterfuge/id-2c25d7da76f4409bae7daf063c071420

Mandag 27. mars 2017

Norge

– Jeg vil si at regjeringen som kollektiv har et ansvar for landets sikkerhet, og når vi får demonstrert så betydelige svakheter vil jeg karakterisere det som en svært alvorlig politisk svikt, oppsummerer Martin Kolberg (Ap) forrige ukes høringer om terrorsikring. Tirsdag skal kontroll- og konstitusjonskomiteen på Stortinget ta stilling til om det trengs en ny høringsrunde bak lukkede dører.
https://www.abcnyheter.no/nyheter/2017/03/25/195289765/kolberg-oppsummerer-horingen-en-svaert-alvorlig-politisk-svikt

Den vanligste feilen vi gjør, er at vi bruker samme passord på alle tjenestene, mener Roar Thon. Han er fagdirektør i Sikkerhetskultur i NSM.
http://www.adressa.no/digital/Vanskelig-a-huske-alle-passordene-Fortvil-ikke_-her-er-eksperttipsene-9967b.html

Internasjonalt

Sveits åpner etterforskning etter mistanke om at Tyrkia har spionert på tyrkiske borgere i Sveits, opplyser landets påtalemyndighet.
http://www.adressa.no/nyheter/utenriks/2017/03/24/Sveits-skal-etterforske-angivelig-tyrkisk-spionasje-14499848.ece

Tyskland skal ha avverget to dataangrep fra hackergruppen «Fancy Bear» i 2016, skriver International Business Times.
http://www.ibtimes.co.uk/germany-warded-off-two-cyberattacks-by-russian-hacking-group-fancy-bear-2016-1613729

Fredag 24. mars 2017

Norge

Verken politiet eller Forsvaret er i stand til å beskytte vitale mål i Norge mot terror, viser en rapport som Forsvarsdepartementet ikke vil offentliggjøre. Det er Dagens Næringsliv som har fått tilgang på rapporten som Forsvarsdepartementet nekter å offentliggjøre, skriver Aftenposten.
http://www.aftenposten.no/norge/Kritisk-rapport-som-viser-sikkerhetssvikt-lekket-617776b.html

Journalist Andreas Bakke Foss i Aftenposten skulle gjerne garantert kildene anonymitet, men det kan han ikke. 100 prosent garantert kildevern finnes ikke, mener Roar Thon i Nasjonal Sikkerhetsmyndighet. Begge var deltakere under en debatt under Norsk Journalistlags landsmøte tidligere denne uken.
http://journalisten.no/2017/03/kildevern

Internasjonalt

Det er to måneder siden Donald Trump tok over som president i USA. En ny retning innenfor cybersikkerhet er ventet i løpet av noen uker, men ekspertene har ikke store forventninger til strategien.
https://www.technologyreview.com/s/603898/sizing-up-trumps-cyberwar-strategy/

For et år siden ble et av tidenes første «cyberbankran» gjennomført mot en bank i Bangladesh, og ranerne fikk med seg mer enn 100 millioner dollar. Etterforskningen pågår fortsatt, men nå spekuleres det i om Nord-Korea kan ha vært involvert i operasjonen.
http://www.economist.com/news/finance-and-economics/21719492-much-remains-unknown-sophistication-crime-clear

«Fredags-spezzial»

Internett-tilkoblede dingser har også funnet veien til soverommet. Nå har et canadisk selskap blitt dømt til å betale sine kunder 3,75 millioner dollar, etter at det viste seg at et sex-leketøy registrerte og sendte personlig informasjon, i tillegg til at enheten kunne hackes forholdsvis enkelt. Med dette takker vi vår anonyme tipser, og ønsker alle abonnenter en fabelaktig helg.
http://www.slate.com/blogs/xx_factor/2017/03/16/maker_of_hackable_smart_vibrator_will_pay_3_5_million_settlement_to_users.html

Onsdag 22. mars 2017

Norge

Regjeringen innrømmer at sikringen av offentlige objekter tok lengre tid enn ønsket. Jette Christensen (Ap), som er medlem av Stortingets kontroll- og konstitusjonskomité, er slett ikke fornøyd med svarene komiteen har fått i høringen om manglende terrorsikring av bygg og anlegg av stor betydning, skriver NTB.
http://www.tv2.no/nyheter/9009169/

Arbeidet med å sikre viktige bygg og anlegg mot terror og trusler har tatt lengre tid enn forutsatt, vedgår forsvarsminister Ine Eriksen Søreide (H).
http://www.aftenposten.no/norge/Forsvarsministeren-Terrorsikring-tok-lengre-tid-enn-ventet-617570b.html?

I februar kom opplysninger om målrettede hackerforsøk mot Aps stortingsgruppe, UD, Forsvaret, Statens strålevern, en høgskole og PST. En måned senere, sendte Kunnskapsdepartementet et informasjonsskriv om hackerangrepet til samtlige norske universiteter og en lang rekke høgskoler, skriver Digi.no.
https://www.digi.no/artikler/kobler-hackerangrep-mot-norge-til-mulig-produksjon-av-masseodeleggelsesvapen/378355

Dagbladet, VG og NRK inngår et historisk samarbeid: Nå går de sammen om å faktasjekke det offentlige ordskiftet og avdekke falske nyheter.
https://www.nrk.no/kultur/historisk-samarbeid-om-faktasjekking-1.13438305

Internasjonalt

En hackergruppe skal ha truet Apple med å slette en rekke iPhone-telefoner hvis ikke selskapet betaler 75.000 dollar i løsepenger.
https://motherboard.vice.com/en_us/article/hackers-we-will-remotely-wipe-iphones-unless-apple-pays-ransom

Halvparten av dataangrep er rettet mot små selskaper, skriver Inc. Årsaken er blant annet at disse selskapene ikke tror de har verdier som hackerne er ute etter.
http://www.inc.com/joseph-steinberg/small-businesses-beware-half-of-all-cyber-attacks-target-you.html

Google og søsterselskapet Jigsaw tilbyr gratishjelp til valgorganisatorer og rettighetsgrupper for å forhindre og stoppe cyberangrep.
http://uk.reuters.com/article/uk-cyber-election-idUKKBN16S15S

Tirsdag 21. mars 2017

Norge

Kontrollkomiteen i Stortinget startet mandag formiddag sin åpne høring om beskyttelse av skjermingsverdige objekter, etter at Riksrevisjonen avdekket alvorlige mangler i sin 2015-rapport. Over flere år har Nasjonal Sikkerhetsmyndighet, NSM, sett at sikkerheten rundt nasjonale nøkkelobjekter ikke har vært god nok. NSM-sjef Kjetil Nilsen sier at det skyldes manglende ledelsesfokus, skriver VG.
http://www.vg.no/nyheter/innenriks/kontroll-og-konstitusjonskomiteen/hv-hvert-femte-noekkelobjekt-staar-uten-plan-for-beskyttelse/a/23953499/

– Jeg deler ikke Riksrevisjonens vurdering av at Forsvaret ikke er i stand til å sørge for skikkelig objektsikring, sa forsvarssjef Haakon Bruun-Hanssen da han stilte for Stortingets kontroll- og konstitusjonskomité mandag.
http://www.dagsavisen.no/innenriks/forsvarssjefen-rykende-uenig-med-riksrevisjonen-om-terrorsikring-1.940772

IT er IT-avdelingens ansvar, det å beskytte virksomhetens data er lederens. Men vi har alle et ansvar for sikkerheten. Det er på tide å innse at virksomheters data må beskyttes i alle prosesser, men hvor enkelt er det egentlig?, spør Peggy Sandbakken Heie i NorSIS i en kronikk i Computerworld.
http://www.cw.no/artikkel/hva-andre-mener/hva-andre-mener-kontroll-pa-virksomhetens-data

Internasjonalt

Bare 11 prosent av de ansatte innenfor informasjonssikkerhet globalt er kvinner, viser en ny undersøkelse.
http://www.darkreading.com/careers-and-people/women-still-only-11--of-global-infosec-workforce/d/d-id/1328409

Russiske hackere ble trolig overrasket over effekten angrepet mot det amerikanske valget hadde, skriver Los Angeles Times.
http://www.latimes.com/world/europe/la-fg-russia-us-hearing-20170320-story.html#

Jeremy Fleming er utnevnt til ny direktør i britiske GCHQ. Han har tidligere vært ansatt i MI5.
https://www.buzzfeed.com/jamesball/gchqs-new-director-will-be-mi5-veteran-jeremy-fleming

Mandag 20. mars 2017

Norge

Snart seks år etter 22. juli-terroren er viktige bygg for dårlig sikret. Nå må statsministeren og politi- og forsvarstopper svare på hvorfor.
http://www.bt.no/nyheter/innenriks/Stortinget-vil-ha-svar-om-manglende-terrorsikring-332094b.html

Høringen i Stortingets kontroll- og konstitusjonskomite kan følges direkte på Stortingets nett-tv.
https://www.stortinget.no/nett-tv#sal1

Bare ni prosent av virksomheter som er utsatt for datakriminalitet anmelder hendelsen til politiet. Det vil Kripos gjøre noe med, og lanserer nytt PDF-skjema for anmelde denne type forhold.
https://www.digi.no/artikler/kripos-nye-vapen-mot-datakriminalitet-et-pdf-skjema/378247

Internasjonalt

En datamaskin tilhørende en Secret Service-agent er stjålet. Laptopen inneholdt sensitiv informasjon blant annet om Trump Tower, ifølge amerikanske medier.
http://www.klassekampen.no/article/20170317/NTBU/26007419

Beordret president Barack Obama avlytting av Donald Trumps hovedkvarter? Blandet russerne seg inn i USAs valg i samarbeid med amerikanere? Klokken 15 norsk tid mandag møter FBI-sjef James Comey for etterretningskomiteen i Representantenes hus for å svare på flere spørsmål som har preget nyhetsbildet den siste tiden.
http://www.aftenposten.no/verden/I-tre-timer-i-dag-er-det-n-ting-alle-i-Det-hvite-hus-folger-med-pa-617466b.html

Fredag 17. mars 2017

Norge

I november 2016 ble Høgskolen i Sørøst-Norge varslet om at rundt 300 passord lå fritt tilgjengelig på et studentområde. Ingen ting ble gjort, skriver Digi.no.
https://www.digi.no/artikler/hogskolen-i-sorost-norge-ble-varslet-flere-ganger-om-grovt-sikkerhetsbrudd/378166

Twitter-kontoene til store nyhetsorganisasjoner og flere kjente personer er utsatt for et hackerangrep. Angriperne, som sprer tyrkisk propaganda, henger ut Tyskland og Nederland for å være nazister. Også norske kontoer er utsatt for angrepet, skriver NRK.
https://www.nrk.no/urix/omfattende-hackerangrep-mot-store-twitter-kontoer-1.13427386

Internasjonalt

Det svenske sikkerhetspolitiet Säpo har de siste årene advart mot en omfattende russisk spionasje mot Sverige.
http://www.tv2.no/nyheter/8997953/

Sverige kan bli rammet av terrorangrep og mer spionasje og sabotasje, sier Säpo-sjef Anders Thornberg. – Vi har aldri før vært borti noe lignende som nå.
https://www.nrk.no/urix/sapo_-_-den-storste-terrortrusselen-kommer-fra-enkeltpersoner-1.13429668

Donald Trumps budsjettforslag, som ble offentliggjort tidligere denne uken, setter av 1,5 milliarder dollar til cybersikkerhet. Pengene skal brukes av Department of Homeland Security til å beskytte føderale nett og kritisk infrastruktur mot dataangrep.
http://thehill.com/policy/cybersecurity/324238-trumps-budget-proposal-gives-dhs-15-billion-for-cybersecurity

En sårbarhet i meldingstjenestene WhatsApp og Telegram skal ha gjort det mulig for hackere å ta over kontoer, men sårbarheten ble lukket før den ble utnyttet, skriver Wired.
http://www.wired.co.uk/article/whatsapp-web-security-vulnerability

Onsdag 8. mars 2017

Norge

Statsminister Erna Solberg (H) og tidligere statsminister, nå NATO-generalsekretær, Jens Stoltenberg (Ap) må møte til høring i Stortinget om terrorsikring, skriver Aftenposten.
http://www.aftenposten.no/norge/politikk/Statsministeren-og-NATOs-generalsekretar-ma-mote-i-terrorhoring-616654b.html

Kvinner er flest og best på utdanning. Men verdens viktigste bransje skygger disse flinke kvinnene unna. Det er både synd og ulønnsomt, skriver administrerende direktør Arne Norheim i IBM Norge i en kronikk på Digi.no.
https://www.digi.no/artikler/kronikk-vi-ma-ogsa-dra-bra-damer/377662

Sikkerhetsekspert Per Thorsheim mener det er uansvarlig å outsource it-driften i Sykehuspartner, og mener at dette setter pasientsikkerheten i fare. Han får støtte av professor Petter Gottscalk. (Krever abonnement)
http://www.cw.no/artikkel/ehelse/helsedata-hele-toppledelsen-burde-fa-fyken

Internasjonalt

Etterretningstjenesten CIA har over 1000 redskaper for å bryte seg inn i datamaskiner, mobiltelefoner og smart-TV-er, hevder WikiLeaks gjennom nye lekkasjer.
http://www.vg.no/nyheter/utenriks/wikileaks/wikileaks-cia-kan-hacke-tv-er-og-mobiler/a/23943570/

Nederland tyr til penn og papir i det kommende valget i redsel for at russiske myndigheter skal påvirke valgresultatet, skriver VG.
http://www.vg.no/nyheter/utenriks/nederland/nederland-dropper-digitalt-valg-i-frykt-for-aa-bli-hacket/a/23941908/

Mandag 6. mars 2017

Norge

Nasjonal sikkerhetsmyndighet (NSM) advarer mot det de beskriver som en «en pågående bølge med krypteringsvirus». Denne er av typen TorrentLocker, skriver ITAvisen.
http://itavisen.no/2017/03/03/nsm-advarer-om-massiv-angrepsbolge-med-gisselvare/

Internasjonalt

Sikkerhetsselskapet CrowdStrike skal ha funnet flere bevis for at Russland sto bak hackerangrepet mot det demokratiske partiet i USA i fjor.
http://www.wired.co.uk/article/dnc-hack-proof-russia-democrats

Et krypteringsvirus har låst tilgangen til datasystemene til politikere i den amerikanske delstaten Pennsylvania.
http://www.techspot.com/news/68391-pennsylvania-democratic-state-senators-hit-ransomware-attack.html

19 personer har er tiltalt etter en internasjonal aksjon for å ta ned en liga med cyberkriminelle. Politimyndigheter i USA, Bulgaria, Ungarn, Tyskland og Israel skal ha samarbeidet i aksjonen.
https://www.scmagazine.com/doj-and-fbi-indict-19-in-international-cybercrime-ring/article/642004/

Fredag 3. mars 2017

Internasjonalt

Sikkerhetsforskere har oppdaget en rekke pussige forsøk på å infisere Android-enheter med Windows-skadevare. Men forklaringen er enkel, skriver Digi.no.
https://www.digi.no/artikler/google-play-apper-forsokte-a-infisere-android-enheter-med-windows-skadevare/377418

Til tross for at alle antivirus-programmer var oppdatert, ble Storbritannias største sykehusgruppe utsatt for et dataangrep. Flere datasystemer måtte stenges etter at de ble infisert med en tidligere ukjent skadevare.
http://www.zdnet.com/article/previously-unseen-malware-behind-cyberattack-against-uks-biggest-hospital-group/

Mer enn 100 webservere til offentlige virksomheter i Luxemburg ble utsatt for et DDoS-angrep tidligere denne uken. Angrepet resulterte i at tjenester til innbyggerne enten ble utilgjengelige eller svært trege.
https://nakedsecurity.sophos.com/2017/03/02/ddos-attack-pummels-luxembourg-state-servers/

Torsdag 2. mars 2017

Norge

Droner, havteknologi, medisinsk teknologi, data science, cyber security og virtuell kjemi er blant de nye masterutdanningene. NTNU i Gjøvik har hatt en jevn økning i søkertall de siste årene, og blant annet til fagområdet «Informasjonssikkerhet» var økningen på førsteprioritetssøkere 45 prosent i 2016, skriver Teknisk Ukeblad, som har sett næmere på de nye teknologifagene.
https://www.tu.no/artikler/her-er-de-nye-teknologifagene/377308

Plan- og bygningsetaten sier ja til en gangbro i Nydalen, men Politiets Sikkerhetstjeneste mener gangbroa kan svekke tjenesten. Nå har også Justis- og beredskapsdepartementet engasjert seg inn i saken, skriver Nordre Aker Budstikke.
http://nab.no/nyheter/justisdepartementet-blander-seg-inn-i-gangbro-saken/19.13910

Internasjonalt

Forskere ved TeamSIK-gruppen til tyske Fraunhofer Institute for Secure Information Technology har studert sikkerheten til de ni mest populære Android-appene for passordadministrasjon. De generelle resultatene var bekymringsfulle og avslørte at passordadministrasjonsappene, til tross for påstandene, ikke tilbød tilstrekkelige beskyttelsesmekanismer for den lagrede innloggingsinformasjonen.
https://www.digi.no/artikler/sikkerheten-til-flere-populaere-passordapper-var-langt-under-pari/377384

Vi er bare to måneder inn i 2017, men allikevel har vi sett flere store datainnbrudd siden årsskiftet. Wired ser på de største sakene.
http://www.wired.co.uk/article/biggest-hacks-of-2017-hacking-data-breach

Onsdag 1. mars 2017

Norge

I starten av februar var halvparten av all internettrafikk kryptert via HTTPS, ifølge Electronic Frontier Foundation (EFF). Tallene baserer seg på trafikkanalyse fra både Mozilla og Google. Elektronisk Forpost Norges (EFN) er fornøyd med utviklingen.
https://www.digi.no/artikler/na-er-halvparten-av-all-trafikk-pa-internett-kryptert-det-er-ikke-nodvendigvis-bare-positivt/377221

En ting er å informere om hvilke lover og regler som gjelder, og hvordan de kan håndheves hver for seg. Noe annet er den praktiske utfordringen i å utforme og designe systemer i henhold til disse, skriver Ketil Stølen​ ved Sintef i en kronikk om personvern og cybersikkerhet i Computerworld.
http://www.cw.no/artikkel/kronikk/kronikk-personvern-kybersikkerhet-gar-ikke-hand-hand

Internasjonalt

Sverige styrker sin satsing på cybersikkerhet i forsvarssektoren, etter at blant annet forholdet mellom Stockholm og Moskva har kjølnet de siste årene. Finland skal også øke budsjettet innenfor cybersikkerhet, og har inngått et tettere samarbeid med NATO.
http://www.defensenews.com/articles/sweden-to-scale-up-cyber-defense-funding

Forsvarsdepartementet i Singapore har blitt utsatt for et vellykket dataangrep. Persondata om 850 ansatte skal ha blitt stjålet i angrepet.
http://mashable.com/2017/02/28/singapore-ministry-defence-cyberattack/

Stadig flere blir utsatt for løsepengevirus. Amerikanske FBI anbefaler at man ikke betaler utpresserne hvis man blir utsatt for denne typen skadevare.
https://www.forbes.com/sites/haroldstark/2017/02/28/when-attacked-by-ransomware-the-fbi-says-you-shouldnt-pay-up/

Tirsdag 28. februar 2017

Norge

Direktoratet for nødkommunikasjon avviser innsyn i redegjørelsen som skal vise at en IT-arbeider i India hadde tilgang til systemet bak nødnettet i 14 måneder.
http://www.abcnyheter.no/nyheter/2017/02/27/195281301/nekter-innsyn-i-redegjorelse-om-nodnett-glipp

Internasjonalt

En ansatt i Boeing lekket ufrivillig personlig informasjon om 36.000 kolleger, etter at han sendte et regneark på epost til sin kone.
https://threatpost.com/boeing-notifies-36000-employees-following-breach/123942/

Halvparten av kanadiske toppledere og nesten en fjerdedel av gründere sier de har vært utsatt for dataangrep det siste året, ifølge en ny undersøkelse.
http://www.theglobeandmail.com/technology/alarming-number-of-businesses-hit-by-hackers-in-past-year-poll/article34144277/

Offer for løsepengevirus er ofte uten tilgang til sine data i en uke, og de fleste har ingen strategi for hvordan man skal håndtere denne typen skadevare.
http://www.zdnet.com/article/the-real-cost-of-ransomware-attacks-take-most-victims-offline-for-at-least-a-week/

Mandag 27. februar 2017

Norge

EOS-utvalget mener det er uklart hvordan et digitalt grenseforsvar skal kontrolleres. Hvis forslaget innføres, trengs det mer kompetanse, mener EOS-sjef Eldbjørg Løwer.
http://www.vg.no/nyheter/innenriks/eos-sjefen-skeptisk-til-kontroll-av-digitalt-grenseforsvar-vi-kan-ikke-leve-med-graasoner/a/23920635/

Internasjonalt

SHA-1 er en svært utbredt hash-algoritme brukt til kryptografisk sikring og bekreftelse av identitet. Standarden har vært regnet som upålitelig i flere år, og nå har det endelige dødsstøtet kommet, skriver Digi.no.
https://www.digi.no/artikler/dodsstotet-for-sha-1-google-har-cracket-mye-brukt-kryptoalgoritme/377148

En programvarefeil i Cloudflare, et massivt innholdsleverandørnettverk, har ført til at brukerdata fra 3400 nettsider er blitt lekket på nett og indeksert av søkemotorer.
http://itavisen.no/2017/02/24/massiv-passordlekkasje-fra-internettgigant/

Cyberangrep mot finansinstitusjoner kostet kundene 8 milliarder britiske pund i 2016, skriver The Telegraph.
http://www.telegraph.co.uk/technology/2017/02/27/cyber-attacks-against-financial-services-cost-consumers-8bn/

Australske myndigheter har opprettet et offentlig-privat samarbeidsprosjekt for å utveksle informasjon om dataangrep.
http://www.businessinsider.com.au/the-australian-government-has-created-a-cybersecurity-hub-to-share-intelligence-with-the-private-sector-2017-2

Fredag 24. februar 2017

Norge

Telenor advarer mot stor spredning av en programvare, såkalt «ransomware», som tar kontroll på dine data. I praksis betyr dette at dataene dine tas som gissel, og du vil få beskjed om å betale svindleren for å få dem tilbake, skriver ABC Nyheter.
https://www.abcnyheter.no/penger/okonomi/2017/02/23/195280146/telenor-advarer-losepengevirus-pa-ferde-i-norge

Internasjonalt

Ved å ikke gi administratorrettigheter til brukere, kan virksomheter unngå at 94 prosent av kritiske Microsoft-sårbarheter blir utnyttet, ifølge et sikkerhetsselskap.
https://betanews.com/2017/02/23/microsoft-security-admin-rights/

Britisk politi har arrestert en 29-åring mistenkt for å stå bak et større dataangrep som benyttet enheter knyttet til «internet of things» i fjor.
https://motherboard.vice.com/en_us/article/police-have-arrested-a-suspect-in-a-massive-internet-of-things-attack

Forskere ved Ben-Gurion University i Israel har klart å lese av informasjon fra datamaskiner kun ved å lese av lampen som viser aktivitet i harddisken, skriver Forbes.
https://www.forbes.com/sites/leemathews/2017/02/23/sneaky-hack-steals-data-by-watching-computer-leds-blink/

Et flertall av hackere spurt i en undersøkelse sier de kan bryte seg gjennom sikkerhetsmekanismene til et mål i løpet av noen timer.
http://www.zdnet.com/article/most-hackers-claim-they-can-break-enterprise-systems-in-12-hours/

Onsdag 22. februar 2017

Norge

Kontroll- og konstitusjonskomiteen vil til bunns i hvorfor politiet og Forsvaret ikke er i stand til å sikre viktige offentlige bygg godt nok. Komiteen vil holde åpen høring om saken 20. mars, skriver Aftenposten.
http://www.aftenposten.no/norge/Horing-pa-Stortinget-om-manglende-sikring-av-offentlige-bygg-615709b.html?

I en hemmeligstemplet rapport kom Riksrevisjonen med flengende kritikk av regjeringens oppfølging av 22. juli. Da deler av rapporten skulle avgraderes, forsøkte Forsvarsdepartementet å endre konklusjonene, skriver VG.
http://www.vg.no/nyheter/innenriks/riksrevisjonen/riksrevisoren-regjeringen-forsoekte-aa-sensurere-kritikk-av-terrorforebygging/a/23930798/

Cybersikkerhet i alle virksomheter kommer ikke av seg selv, og det holder ikke med dyktige fagfolk alene. Det er nødvendig med en dypere forståelse for IKT og sikkerhet i ledelsen for å ta kloke valg, skriver Trond Markussen, president i NITO, i en kommentar i Aftenposten.
http://www.aftenposten.no/meninger/debatt/Far-Valkyrien-Leif-rett--Trond-Markussen-615457b.html

Internasjonalt

I 2016 så vi flere store tjenestenektangrep, og det spås at det omfanget av denne typen angrep vil bli enda større i 2017. Akamai ser på hva som ligger bak de største DDOS-angrepene.
http://www.zdnet.com/article/todays-leading-causes-of-ddos-attacks/

Store mengder sensitive data fra virksomheter i Ukraina skal ha blitt kompromittert etter at hackere benyttet seg av mikrofonen på PCer, skriver Fox News.
http://www.foxnews.com/tech/2017/02/21/pc-microphones-helped-steal-hundreds-gigabytes-data-from-ukraine-firms.html

Løsepengevirus mot rettet mot brukere av operativsystemet Android har økt med 50 prosent det siste året, ifølge ESET.
http://www.androidauthority.com/ransomware-attacks-android-increased-751266/

Mandag 20. februar 2017

Norge

55 prosent av norske bedrifter har det siste året vært utsatt for dataangrep med krav om «løsepenger», viser en ny undersøkelse.
http://www.dn.no/nyheter/2017/02/14/0506/Teknologi/norske-bedrifter-utsatt-for-digital-utpressing

Internasjonalt

Verden kan forvente mer datakriminalitet med utspring i Nord-Korea, skriver Time.
http://time.com/4676204/north-korea-cyber-crime-hacking-china-coal/

Iran intensiverer dataangrep, og det er spesielt Saudi Arabia som er utsatt, skriver DARKReading.
http://www.darkreading.com/threat-intelligence/iran-intensifies-its-cyberattack-activity/d/d-id/1328189

Russland skal ha planlagt et attentat på Montenegros statsminister, som en del av en plan for å fjerne den pro-vestlige regjeringen i landet, skriver The Telegraph, som skal ha kilder i det britiske parlamentet.
http://www.telegraph.co.uk/news/2017/02/18/russias-deadly-plot-overthrow-montenegros-government-assassinating/

Fredag 17. februar 2017

Norge

Torsdag ble det kjent at den nye, samlokaliserte etaten, som foreløpig går under navnet Sivil Klareringsmyndighet, havner i Moss. De ansatte skal jobbe med å sikkerhetsklarere folk i Norge. Planen er at den vil være etablert i 2018, skriver Moss Dagblad.
http://www.mossdagblad.no/lokalt/sjampis-med-bismak-1.926129

Internasjonalt

Tysklands statsminister Angela Merkel sier hun ikke ante noe om at tysk etterretning drev spionasje mot allierte før hun ble informert for nesten to år siden.
http://www.nettavisen.no/nyheter/merkel--visste-ikke-at-tyskland-spionerte-pa-allierte/3423313884.html

Ukrainske myndigheter peker nok en gang på russiske hackere, etter et nytt strømbrudd i deler av landet. Angrepet skal også ha vært rettet mot finansinstitusjoner og infrastruktur.
http://www.ibtimes.co.uk/ukraine-accuses-russia-cyberwar-amid-new-attacks-its-power-grid-1606987

Hackeren «Rasputin», som skal være russisk, skal ha gjennomført vellykkede angrep mot minst 60 universiteter og offentlige virksomheter, skriver ZDNet.
http://www.zdnet.com/article/lone-hacker-breaches-60-universities-federal-agencies/

Torsdag 16. februar 2017

Norge

Datasikkerhet er en viktig oppgave for statlige myndigheter. Det betyr ikke at bedrifter og organisasjoner kan skyve fra seg ansvaret for sin egen sikkerhet, skriver Lilly Pijneburg Muller, Karsten Friis og Lars Gjesvik ved NUPI i en kommentar på NRK Ytring.
https://www.nrk.no/ytring/cyberangrep-_-hvem-har-ansvaret_-1.13377001

Alle snakker om «digitalt grenseforsvar», men vet du hva det er? Les vår forklaring for deg som ikke er IT-ekspert, skriver NRK Beta.
https://nrkbeta.no/2017/02/15/nrkbeta-forklarer-forslaget-til-nye-lover-for-overvakning-i-norge/

Internasjonalt

Microsoft mener sivile må sikres beskyttelse i en statlig kyberkrig. Nå foreslår selskapet at det etableres en digital genèvekonvensjon.
https://www.digi.no/artikler/microsoft-foreslar-digital-genevekonvensjon/376645

Ifølge Wall Street Journal har de hemmelige tjenestene i USA holdt tilbake sensitiv informasjon fra president Donald Trump i frykt for lekkasjer.
http://www.vg.no/nyheter/utenriks/donald-trump/wall-street-journal-fryktet-lekkasjer-holdt-tilbake-etterretningsinfo-for-trump/a/23926200/

Skadevaren for Mac, som ble nevnt i mediebriefen i forrige uke, skal kunne knyttes mot «Fancy Bear», hackergruppen som blant annet skal ha stått bak angrepet mot det demokratiske partiet i USA.
http://www.forbes.com/sites/leemathews/2017/02/15/mac-malware-attacks-fancy-bear-dnc/#4346721e2075

Løsepengevirus har økt dramatisk de siste årene, og små bedrifter er spesielt utsatt, skriver Fast Company.
https://www.fastcompany.com/3066836/tech-forecast/ransomware-is-getting-more-agressive

Nyåpnede National Cyber Security Centre i Storbritannia nevner blant annet roboter, internet of things og statlig hacking som trusler de bekymrer seg for.
http://www.wired.co.uk/article/gchq-cybersecurity-risks

Det kommer ingen sikkerhetsoppdateringer fra Microsoft denne måneden. I stedet for å komme med oppdateringene på et senere tidspunkt i februar, har selskapet nå valgt å vente med utgivelsen til den neste, faste dagen for slike utgivelser, nemlig tirsdag den 14. mars.
https://www.digi.no/artikler/microsoft-utsetter-sikkerhetsoppdateringene-med-en-maned/376705

Onsdag 15. februar 2017

Norge

For første gang gir norske myndigheter en oversikt over hvor ofte de bruker falske basestasjoner i løpet av et helt år, skriver Aftenposten.
http://www.aftenposten.no/norge/I-flere-ar-holdt-politiet-det-hemmelig-Na-er-antall-varsler-om-bruk-av-falske-basestasjoner-i-kraftig-vekst-614054b.html

Det tok 14 måneder før noen oppdaget at IT-arbeidere i India hadde tilgang til deler av systemet bak det norske nødnettet. Det overrasker justisminister Per-Willy Amundsen (Frp), skriver NRK.
https://www.nrk.no/norge/it-arbeidere-i-india-hadde-nodnett-tilgang-i-14-maneder-1.13377940

Internasjonalt

Cisco har offentliggjort sin årlige sikkerhetsrapport, for tiende gang. Rapporten viser blant annet at 20 prosent av de spurte virksomhetene hadde vært utsatt for betydelige sikkerhetsbrudd.
http://www.forbes.com/sites/patrickmoorhead/2017/02/14/with-a-few-surprises-cisco-releases-2017-annual-cybersecurity-report/#58ec82354aff

Under åpningen av det nye britiske cybersikkerhetssenteret NCSC denne uken, ble også initiativet «NCSC 100 presentert». Tiltaket betyr at ansatte fra private virksomheter vil være integrert i det offentlige senteret, og hjelpe til med å identifisere trusler og sårbarheter, og utvikle råd for å motkjempe dataangrep.
http://www.reuters.com/article/us-britain-cyber-idUSKBN15T1F7

Tirsdag 14. februar 2017

Norge

Stortingspolitiker Hans Fredrik Grøvan ble bedt om å slette sitt passord og kode av datahackere, og ante fare. Likevel er han skeptisk til omfattende digital overvåking, skriver NRK.
https://www.nrk.no/sorlandet/_-datahacking-er-var-nye-hverdag-1.13375395

Å kunne grunnleggende datasikkerhet bør være obligatorisk for alle som behandler sensitive data, mener Adresseavisens utviklingsredaktør. Hvis politikere og byråkrater ikke behersker grunnleggende datasikkerhet, fortjener de ikke skattepengene mine, skriver utviklingsredaktør Ingeborg Volan i Adresseavisen.
http://www.adressa.no/meninger/kommentarer/2017/02/13/Politikerne-hacke-peiling-14214183.ece

Etter en av de største IKT-krisene på 2000-tallet, tok sykehuset fire enkle grep som sørger for at det aldri skal skje igjen. NSM mener norske bedrifter og ledere har mye å lære av de store helseforetakene som forvalter godt over hundre tusen datamaskiner i de forskjellige sykehusnettene sine. (Krever abonnement)
https://www.digi.no/artikler/etter-en-av-de-storste-ikt-krisene-pa-2000-tallet-tok-sykehuset-fire-enkle-grep-som-sorger-for-at-det-aldri-skal-skje-igjen/376432

Internasjonalt

Michael Flynn trakk seg i natt som sjef for Det nasjonale sikkerhetsrådet i USA etter rapporter om at han skal ha ført visepresident Mike Pence bak lyset.
http://www.aftenposten.no/verden/Donald-Trumps-fremste-sikkerhetsradgiver-trekker-seg-615147b.html

Storbritannias National Cyber Security Centre (NCSC) ble åpnet av Dronning Elizabeth II i går. Senteret ligger i London, og rapporterer til GCHQ.
http://www.wired.co.uk/article/national-cyber-security-centre-open-gchq

Mandag 13. februar 2017

Norge

Nasjonal sikkerhetsmyndighet (NSM) har besluttet åpne tilsynssak mot Direktoratet for nødkommunikasjon (DNK). NSM vil granske informasjon i saken om hvordan indisk IT-personell hadde tilgang til nødnettet uten å være sikkerhetsklarert. Også PST har startet etterforskning i saken.
https://www.nrk.no/norge/nsm-apner-tilsynssak-etter-nodnettskandalen-1.13371250

Sikkerhet står i år ekstra høyt på agendaen hos Valgdirektoratet. IT-systemene skal prøvehackes og gjennomtestes før stortingsvalget.
http://www.vg.no/nyheter/innenriks/norsk-politikk/skal-proevehacke-it-systemene-foer-stortingsvalget/a/23920878/

Flere hundre norske politikere, regjeringsmedlemmer og ambassadeansatte har fått sensitiv informasjon lekket på nett etter store hackerangrep, skriver VG.
http://www.vg.no/nyheter/innenriks/erna-solberg/vg-avsloerer-politikere-og-toppbyraakrater-rammet-av-hackerangrep/a/23920237/

Internasjonalt

GCHQ-sjef Ciaran Martin sier at russiske hackere er en betydelig og økende trussel mot Storbritannia. De siste tre månedene har landet vært utsatt for 188 dataangrep, der flere har truet nasjonal sikkerhet.
http://www.independent.co.uk/news/uk/home-news/russian-hackers-target-uk-claims-gchq-government-cyber-security-chief-fake-news-a7576646.html

Tallinn-manualen, som ser på det internasjonale lovverket knyttet til cyberoperasjoner, er ute i versjon 2.0. På de fire årene siden første versjon kom ut har mye skjedd.
http://www.forbes.com/sites/kalevleetaru/2017/02/09/what-tallinn-manual-2-0-teaches-us-about-the-new-cyber-order/#73f111e62994

Hackerangrep og informasjonsoperasjoner mot valg i Europa er en av trendene EUs informasjonssikkerhetsetat ENISA advarer mot i sin årlige trusselvurdering.
http://www.cso.com.au/article/613978/watch-augmented-cyber-reality-2017-warns-eu-security-agency/

Hele rapporten til ENISA er tilgjengelig for nedlasting. Vi minner også om at ENISA-sjef Udo Helmbrecht er en av foredragsholderne ved Sikkerhetskonferansen 2017.
https://www.enisa.europa.eu/publications/enisa-threat-landscape-report-2016

Fredag 10. februar 2017

Norge

Marie Moe stoler ikke på teknologien som holder hjertet i gang. Hun ønsket ikke å leve med den mistilliten. Marie er også en av foredragsholderne under Sikkerhetskonferansen 2017, i slutten av mars.
http://www.universitetsavisa.no/forskning/2017/02/09/Forsker-p%C3%A5-teknologien-som-styrer-eget-hjerte-63769.ece

Krypto-avlytting er utbredt, men ansatte vet ikke at de blir overvåket, skriver Per Thorsheim i en kommentar om SSL interception på Digi.no.
https://www.digi.no/artikler/kommentar-krypto-avlytting-er-utbredt-men-ansatte-vet-ikke-at-de-blir-overvaket/376343

Internasjonalt

Danske sikkerhetstjenester peker på Russland som et ledende land innenfor hacking, kommer det frem i den årlige trusselvurderingen til cybersikkerhetssenteret i landet.
http://www.miamiherald.com/news/business/technology/article131631689.html

Estland har inngått et samarbeid med amerikanske Secret Service for å lære opp lokalt ansatte til å bli bedre på cybersikkerhet. Samarbeidet kommer i forkant av at Estland tar over presidentskapet i EU.
http://www.sfchronicle.com/news/world/article/US-Secret-Service-trains-Estonia-to-handle-cyber-10917518.php

Russisk påvirkning og hacking mot det amerikanske presidentvalget utnyttet en juridisk gråsone, og det er vanskelig å slå tilbake, mener advokater som har sett nærmere på saken.
http://www.businessinsider.com/afp-russian-election-hacks-exploited-legal-grey-zone-lawyers-2017-2

Det har foreløpig vært lite skadevare rettet mot datamaskiner som kjører Apples operativsystem. Nå har sikkerhetseksperter blant annet oppdaget skadevare som bruker den «klassiske» fremgangsmåten å utnytte makroer i Microsoft Office-produkter for Mac.
https://arstechnica.com/security/2017/02/mac-malware-has-a-way-to-go-but-its-slowly-catching-up-to-windows/

Torsdag 9. februar 2017

Norge

PST er koblet inn i saken der indiske IT-arbeidere fikk tilgang til å drifte deler av det norske nødnettet. Nå sjekkes det også om indere har hatt ulovlig tilgang til nødnettet helt siden 2015, skriver NRK.
https://www.nrk.no/norge/vurderer-a-politianmeldte-nodnettskandalen-1.13367777

Både sivil og militær etterretning slår alarm om at nasjonens sikkerhet er truet av fremmede makter i det såkalt «digitale rommet». Samtidig avslørte NRK denne uka at lokalt ansatte i India har driftet det norske nødnettet. Den norske IT-sikkerheten er ekstremt utsatt, skriver Dagsavisen på lederplass.
http://www.dagsavisen.no/nyemeninger/kritisk-for-infrastruktur-1.922780

Det er blitt sendt flere tusen eposter fra Stortingets servere etter at datasystemet ble infisert av et virus. Virusinfeksjonen skjedde etter at politisk rådgiver Dagfinn Sundsbø i Senterpartiet uforvarende åpnet en epost med viruset.
http://www.adressa.no/nyheter/innenriks/2017/02/08/Virusangrep-mot-Stortinget-flere-tusen-eposter-utsendt-14189599.ece

Sikkerheten rundt norske drikkevannsanlegg har i mange år vært alt for dårlig. – Vi er sårbare og derfor må vi skjerpe den forebyggende sikringen. Norsk vannbransje må etablere en helt annen sikkerhetskultur enn den som har eksistert fram til nå.
http://www.byggfakta.no/vannsikkerheten-ma-skjerpes-108051/nyhet.html

Flertallet av nordmenn bruker jevnlig usikre nett på kafeer og hotell. Eksperter anbefaler mobilt bredbånd eller VPN-løsninger for å forebygge datatyveri, skriver ABC Nyheter.
http://www.abcnyheter.no/dataliv/2017/02/08/195276097/surfer-du-sikkert-pa-mobil?autoplay=1

Internasjonalt

Wired har snakket med GCHQs direktør for cybersikkerhet, og fått noen tips om hvordan den britiske tjenesten mener man bør sikre seg.
http://www.wired.co.uk/article/gchq-cybersecurity-tips

Sikkerhetseksperter har avlørt en hackerkampanje rettet mot ambassader og andre diplomatiske funksjoner i USA. Skadevaren som er tatt i bruk har tidligere blitt knyttet til russiske hackere.
http://www.ibtimes.co.uk/mysterious-malware-suspected-links-russia-infecting-us-based-embassies-1605436

Onsdag 8. februar 2017

Norge

Med en falsk e-post fra prestisjeuniversitetet Harvard i USA, forsøkte hackere å lure Arbeiderpartiet. Nasjonal sikkerhetsmyndighet (NSM) har gitt VG tilgang til en av e-postene som ble sendt ut i hackerkampanjen som ble kjent forrige uke.
http://www.vg.no/nyheter/innenriks/politiets-sikkerhetstjeneste-pst/slik-saa-hackerangrepet-mot-arbeiderpartiet-ut/a/23918605/

BI-professor Petter Gottschalk slakter Microsoft og leverandørbransjen etter forsøkene på hackerangrep mot norske mål, som har fått mye medieomtale den siste tiden.
https://www.digi.no/artikler/kritiserer-microsoft-etter-hackerangrep-mot-norske-mal/376162

At uautoriserte personer i et utenlandsk firma har hatt tilgang til innsiden av det norske nødnettet, er en sikkerhetsskandale av dimensjoner. Den bør granskes, og den bør får tydelige konsekvenser, skriver VG på lederplass.
http://www.vg.no/nyheter/meninger/datasikkerhet/skandale-i-noednettet/a/23918926/

Internasjonalt

Det østerrikske parlamentet skal ha blitt utsatt for et angrep fra tyrkiske hackere. Ingen informasjon skal ha kommet på avveie.
http://www.reuters.com/article/us-austria-hackers-parliament-idUSKBN15M0NX

Polske banker skal være utsatt for skadevare som har kommet fra en av landets andre offentlige virksomheter.
http://www.computerworld.com/article/3166824/security/polish-banks-on-alert-after-mystery-malware-found-on-computers.html

De israelske sikkerhetstjenestene Mossad og Shin Bet er begge ute etter å rekruttere eksperter på cybersikkerhet, sist under en stor teknologimesse i Tel Aviv.
http://www.timesofisrael.com/israeli-spooks-emerge-from-the-shadows-in-battle-for-cyber-edge/

Hotellkjeden InterContinental Hotels Group innrømmer at 12 hoteller i USA og på de karibiske øyer har vært utsatt for dataangrep. Det undersøkes nå om informasjon er på avveie.
http://www.zdnet.com/article/intercontinental-hotels-group-admits-data-breach/

Tirsdag 7. februar 2017

Norge

IT-arbeidere i India har hatt full tilgang til Nødnettet, i strid med sikkerhetsloven. Inderne har ingen gyldig autorisasjon og ikke nødvendig sikkerhetsklarering, skriver NRK.
https://www.nrk.no/norge/driftet-nodnettet-ulovlig-fra-india-1.13358591

Den militære etterretningstjenestens trusselvurdering skremmer ikke folk i nord, på grensa til Russland. Verken ordføreren eller næringslivet i Kirkenes er bekymret for etterretning, skriver NRK Finnmark.
https://www.nrk.no/finnmark/russland-ingen-trussel-1.13363708

«Høgskolen» som skal ha blitt forsøkt hacket i hendelsene som ble beskrevet i media i forrige uke, har vært nedlagt i seks år. - Det var hos oss. En konto i domenet til den gamle Høgskolen i Bodø ble forsøkt hacket, sier rektor ved Nord universitet, Bjørn Olsen, til Khrono.no.
https://khrono.no/2017/02/nord-universitet-forsokt-hacket

Mandag 6. februar 2017

Norge

De manipulerer sosiale medier, kaprer profiler, infiltrerer vennenettverk og sender ut tekstmeldinger for å spre sjikane og trusler. Slik jobber Russland, som vil fortsette en omfattende etterretningsvirksomhet mot norske mål i år, slår Forsvarets etterretningstjeneste fast i sin åpne trusselvurdering som ble lagt frem mandag.
http://www.aftenposten.no/norge/Slik-jobber-Russland-og-Kina---star-bak-de-mest-alvorlige-digitale-truslene-mot-Norge-614566b.html

Etterretningssjef Morten Haga Lunde slår alarm om økende spionasje og cyberangrep fra Russland og Kina. Han hevder at Etterretningstjenesten ikke har mulighet til å stanse mange av angrepene.
https://www.nrk.no/norge/etterretningssjefen_-landet-ligger-apent-for-cyberangrep-1.13360031

Derfor kan sikkerhetsmyndighetene slå fast at det er profesjonelle hackere som står bak angrepet mot norske e-postkontoer, skriver Aftenposten.
http://www.aftenposten.no/norge/Slik-jobber-de-russiske-hackerne-som-skal-ha-angrepet-Norge-614507b.html?

Internasjonalt

Hackere skal ha tatt ned rundt 20 prosent av nettsidene på «det mørke nettet», etter et angrep mot Freedom Hosting II, som hoster mer enn 10.000 nettsider.
http://www.wired.co.uk/article/freedom-hosting-ii-hack-dark-web-offline

Britiske GCHQ retter seg mot tenåringer når de skal rekruttere en ny generasjon potensielle ansatte. Etaten skal blant annet avholde 2.500 kurs, over hele Storbritannia, som en del av landets nye cybersikkerhetsstrategi.
http://www.telegraph.co.uk/education/2017/02/03/gchq-recruits-teenagers-summer-camps-new-generation-spies-fight/

Etter at USA og Kina inngikk en cyberavtale, er det mye som tyder på at kinesiske hackere når konsentrerer seg mer om mål i Russland og Hviterussland.
https://www.scmagazine.com/russia-belarus-replace-the-us-as-targets-for-chinese-hackers/article/636166/

Fredag 3. februar 2017

Norge

Arbeiderpartiets stortingsgruppe har vært utsatt for et fiendtlig hackerangrep. Etter det TV 2 erfarer står Russland bak angrepet. En håndfull andre mål skal også ha vært utsatt, får TV 2 opplyst.
http://www.tv2.no/nyheter/8902520/

Tidligere sjef for etterretningstjenesten Kjell Grandhagen mener det ikke er grunn til å være overrasket over at politiske partier rammes av dataangrep av fremmede aktører.
http://www.nettavisen.no/nyheter/innenriks/tidligere-e-sjef---at-dataangrep-skjer-i-norge-ma-ikke-overraske-noen/3423309206.html

Internasjonalt

Mangelen på kompetanse innenfor cybersikkerhet gjør Storbritannia mer sårbart for dataangrep. En rapport antyder at myndighetene i landet ikke har en koordinert strategi, skriver The Guardian.
https://www.theguardian.com/technology/2017/feb/03/skills-shortage-harming-uks-ability-to-protect-itself-from-cyber-attacks

Skipsindustrien er i økende grad utsatt for cyberangrep, og blant annet hull i forsikringer gjør bransjen sårbar, skriver Hellenic Shipping News.
http://www.hellenicshippingnews.com/shipping-industry-vulnerable-to-cyber-attacks-and-gps-jamming/

Tidligere i uken skrev flere medier om et hotell i Østerrike som ble utsatt for løsepengevirus. Wired har gravd dypere i saken, og skriver mer om hva som skjedde.
http://www.wired.co.uk/article/austria-hotel-ransomware-true-doors-lock-hackers

Torsdag 2. februar 2017

Norge

Mer militær aktivitet i Finnmark fører til mer russisk spionasje. Det sier oberstløytnant Tormod Heier ved Forsvarets høgskole. Han karakteriserer Finnmark som en temperaturmåler på forholdet til den store naboen i øst.
https://www.nrk.no/finnmark/_-finnmark-er-temperaturmaleren-pa-forholdet-til-russland-1.13355596

– Norske politikere og myndigheter må være på vakt mot utenlandsk datahacking og spionasje. Det mener Høyres Elisabeth Vik Aspaker, som er medlem i utenriks- og forsvarskomiteen på Stortinget.
https://www.nrk.no/troms/aspaker_-_-norske-politikere-ma-vaere-pa-vakt-1.13355050

Internasjonalt

Rundt en tredjedel av alle selskaper opplyser at de har tapt omsetning på grunn av sikkerhetsbrudd, og for mange kan tapene utgjøre så mye som 20 prosent av topplinjen. Det går frem av Ciscos årlige sikkerhetsrapport, som ble lagt frem denne uken.
https://www.digi.no/artikler/ett-av-tre-selskaper-tapte-omsetning-pa-grunn-av-brudd-pa-sikkerheten/375916

Bruken av HTTPS har økt betydelig, og er nå regelen snarere enn unntaket, ifølge sikkerhetseksperten Troy Hunt.
http://www.digitaltrends.com/computing/https-use-reaches-critical-mass/

NSM lanserte en veileder i bruk av HTTPS i fjor høst.
https://www.nsm.stat.no/blogg/veiledning-i-https/

Britiske myndigheter er i ferd med å oppdatere «Official Secrets Act», lovene som regulerer spionasje og lekkasjer. Spioner og offentlige ansatte som lekker nasjonale hemmeligheter risikerer opp til 14 år i fengsel, ifølgeavisen The Telegraph.
http://www.telegraph.co.uk/news/2017/02/02/exclusive-spies-civil-servants-leak-secrets-face-14-years-jail/

Onsdag 1. februar 2017

Norge

Russland har intensjon og evne til å gjøre stor skade på Norge og norske interesser, ifølge Politiets sikkerhetstjeneste, som i dag la frem sin årlige trusselvurdering.
https://www.nrk.no/norge/pst-om-russisk-kartlegging-av-norge_-_-kan-rokke-ved-var-evne-til-a-holde-landet-1.13351536

Det er bare å innse at det finnes ikke noe enkelt, entydig svar i spørsmålet om digital grenseovervåking, skriver redaksjonen i Computerworld på lederplass denne uken.
http://www.cw.no/artikkel/ukens-leder/ukens-leder-vanskelige-valg

Tidligere etterretningssjef og generalløytnant Kjell Grandhagen sier han er mer bekymret for USA enn han noen gang var for Russland og Midtøsten.
http://www.aftenposten.no/verden/Grandhagen-Veldig-bekymret-over-USA-614234b.html

Internasjonalt

Nestlederen i russiske FSBs «senter for informasjonssikkerhet» Sergej Mikhailov er en av fire FSB- og sikkerhetsansatte som er arrestert anklaget for høyforræderi, skriver Aftenposten.
http://www.aftenposten.no/verden/Spionkollegene-i-FSB-skjonte-noe-dramatisk-hadde-skjedd-da-sjefen-forlot-kontoret-med-en-bag-over-hodet-614075b.html

Svært mange har de siste par årene blitt rammet av utpressingsvare som i har kryptert dokumentene og multimediefilene til de berørte. Nå kan denne typen skadevare bli enda verre.
https://www.digi.no/artikler/utpressingsvare-kan-snart-bli-enda-verre/375909

Tirsdag 31. januar 2017

Norge

Alle virksomheter i Norge står ovenfor digitale trusler av forskjellig art, og har behov for å beskytte seg, skriver Peggy Sandbakken Heie i NorSIS i en kronikk i Computerworld.
http://www.cw.no/artikkel/hva-andre-mener/hva-andre-mener-ingen-virksomhet-liten

En ny presidentordre fra Donald Trump skal frata ikke-amerikanere all mulig beskyttelse under deres personvernlov, skriver Dagens Næringsliv. – Dette er bekymringsverdig. Hvis dette gjør at Privacy Shield opphører betyr det at europeeres data ikke er beskyttet av personvernlovgivningen når de behandles i USA, sier Torgeir Waterhouse, direktør for internett og nye medier i IKT-Norge.
http://www.dn.no/nyheter/2017/01/27/1841/Teknologi/frykter-trump-ordre-truer-norsk-privatliv

Internasjonalt

2016 var et særdeles hendelsesrikt år innenfor cybersikkerhet. Forbes ser på hva vi kan forvente i året som kommer.
http://www.forbes.com/sites/riskmap/2017/01/30/whats-in-store-for-global-cyber-security-in-2017/#52ebf0065e0d

President Trump har gjort flere endringer i sitt nasjonale sikkerhetsråd. New York Times ser på historikken til rådet, og hva endringene kan bety for amerikansk sikkerhetspolitikk.
https://www.nytimes.com/2017/01/30/us/politics/national-security-council-stephen-bannon.html

Mandag 30. januar 2017

Norge

Gjennom et falskt brev, falske nyheter og en russisk etterretningsoffiser i Oslo skal Russland ifølge Politiets Sikkerhetstjeneste ha prøvd å påvirke Nobelkomiteen for å unngå at fredsprisen havnet i Ukraina, skriver NRK.
https://www.nrk.no/norge/xl/pst-bekrefter-russisk-informasjons_operasjon-mot-norge-for-forste-gang-1.13339968

Internasjonalt

Svensk sikkerhetspoliti (Säpo) advarer mot EUs nye datalagringsdirektiv og mener at det blant anet bidrar til å svekke kampen mot spionasje og terrorisme.
http://www.altaposten.no/lokalt/NTB/NTB_utenriks/2017/01/29/S%C3%A4po-advarer-mot-nye-EU-regler-14134153.ece

Sverige kan bare forsvare en liten del av landet over kort tid. Nå har regjeringen det travelt med å bygge forsvaret opp igjen, og begrunner det med en forverret sikkerhetspolitisk situasjon.
https://www.nrk.no/urix/sveriges-forsvarsminister_-_-ikke-rom-for-naivitet-1.13344916

Nettleserutviklere mener antivirus-verktøy ofte reduserer nettlesersikkerheten istedenfor å forbedre den.
https://www.digi.no/artikler/nettleserutviklere-mener-antivirus-ofte-odelegger-for-nettleser-sikkerheten/375626

USAs president Donald Trump vil prioritere cyberkrigføring i kampen mot IS og andre terrororganisasjoner, skriver canadiske CBC.
http://www.cbc.ca/news/technology/cyberwarfare-donald-trump-us-president-foreign-policy-isis-1.3944993

Et hotell i Østerrike skal ha vært utsatt for løsepengevirus, og hackerne tok blant annet kontroll over låsene til hotellrom. Seehotel Jägerwirt skal ha betalt en sum i Bitcoin for å få tilgang til systemene sine igjen.
http://fortune.com/2017/01/29/hackers-hijack-hotels-smart-locks/

Fredag 27. januar 2017

Norge

Det er snart tre år siden sårbarheten Heartbleed, som ble beskrevet som svært alvorlig, ble kjent. Allikevel er hundretusenvis av datamaskiner fortsatt ikke oppdatert for å håndtere sårbarheten. Nesten 400 servere i Norge kan fortsatt utnyttes av sårbarheten.
https://www.digi.no/artikler/hundretusenvis-av-datamaskiner-er-fortsatt-sarbare-for-heartbleed/368180

Internasjonalt

Som første land i verden skal Danmark utnevne en digital ambassadør som skal pleie forholdet til teknologigiganter som Google, Apple og Microsoft.
https://www.digi.no/artikler/danmark-tar-digitalisering-pa-alvor-forste-land-i-verden-med-digital-ambassador/375611

Facebook innfører støtte for Fido’s Universal 2nd factor (U2F)-autentisering. Løsningen kan allerede brukes på tjenester som Google Chrome, Dropbox og Opera.
http://www.wired.co.uk/article/facebook-two-factor-authentication

Microsoft skal investere mer enn en milliard dollar årlig i cybersikkerhet, ifølge ledelsen i selskapet.
http://www.reuters.com/article/us-tech-cyber-microsoft-idUSKBN15A1GA

USAs nye president Donald Trump får kritikk for fortsatt å bruke sin egen mobiltelefon. Telefonen skal være en Samsung fra 2012, som ikke lenger mottar sikkerhetsoppdateringer.
https://www.theguardian.com/us-news/2017/jan/26/trump-android-samsung-phone-security-hacks

«Fredags-spezzial»

Mediebriefens zoologiske redaksjon har tidligere omtalt at gnagere med stor hale er en trussel mot kritisk infrastruktur. Nå skriver også BBC om denne problemstillingen, som i liten grad dekkes av Lov om forebyggende sikkerhetstjeneste.
http://www.bbc.com/news/technology-38650436

Torsdag 26. januar 2017

Norge

Cybersikkerhet har tradisjonelt blitt vurdert som en taktisk utfordring, ikke et strategisk fokusområde. Slik trenger det ikke å være. Stadig flere toppledere innser nå at cybersikkerhet kan utgjøre en formidabel risiko for hele selskapet, dets omdømme, lønnsomhet og virke, skriver Arne Helme i KPMG på selskapets nettsider.
https://home.kpmg.com/no/nb/home/nyheter-og-innsikt/2017/01/cybersikkerhet-en-strategisk-pilar.html

Internasjonalt

En høytstående ansatt i det russiske antivirusselskapet Kaspersky er pågrepet sammen med en etterretningsansatt. Begge er siktet for forræderi, skriver avisen Kommersant.
https://www.digi.no/artikler/russisk-datasikkerhetssjef-i-kaspersky-pagrepet/368162

Sikkerhet er brennhett stikkord for it-bransjen fra 2017 og årene som kommer, skriver Computerworld, som har samlet syv foredrag om de største utfordringene innen sikkerhet og personvern.
http://www.cw.no/artikkel/sikkerhet/syv-ted-talks-om-it-sikkerhet-du-bor-se

For fem år siden ble Saudi Arabia utsatt for et av historiens største dataangrep. Nå frykter landet nye cyberangrep.
http://money.cnn.com/2017/01/25/technology/saudi-arabia-cyberattack-warning/

I løpet av 2017 skal Frankrike, Tyskland og Nederland (og Norge) avholde valg. CNN ser på mulighetene for at russiske hackere kan forsøke å påvirke disse valgene.
http://money.cnn.com/2017/01/25/technology/hacking-elections-europe-germany-france/

Det amerikanske kredittilsynet SEC undersøker om Yahoo! og ansatte i selskapet har brutt lover i forbindelse med to større datainnbrudd. SECs konklusjon kan bety at det vil være straffbart å ikke varsle om et datainnbrudd.
http://www.inc.com/joseph-steinberg/sec-investigation-raises-terrifying-question-could-your-employees-go-to-prison-f.html

Onsdag 25. januar 2017

Norge

En ny versjon av operativsystemet til iPhone og iPad tetter viktige sikkerhetshull. Vidar Sandland i Norsk senter for informasjonssikring (NorSIS), mener det er viktig at man alltid tar seg tid til å oppdatere operativsystemet, uavhengig om du bruker Apple eller Android produkter.
http://www.aftenposten.no/digital/Derfor-bor-du-oppdatere-Iphonen-din-na-9721b.html

Internasjonalt

Britiske borgere ble utsatt for omtrent 5,6 millioner tilfeller av cyberkriminalitet og nettsvindel i 2016, ifølge tall fra Office of National Statistics.
http://www.welivesecurity.com/2017/01/23/uk-fraud-cybercrime-figures-show-extent-threats/

EU vurderer å teste forsvarsmekanismene til banker mot cyberangrep, med bakgrunn i økende bekymring for at hackere skal klare å bryte seg inn i bankenes systemer.
http://www.euronews.com/2017/01/23/hack-attacks-prompt-possible-cyber-stress-tests-for-banks

Bibliotekene i St. Louis er rammet av løsepengevirus. Hackerne krever 35.000 dollar for å åpne systemene igjen.
https://boingboing.net/2017/01/23/ransomware-creeps-steal-the-en.html

Fra og med tirsdag 24. januar vil Firefox-brukere kunne oppleve at nettsteder som til nå har fungert helt fint i nettlesere, vil bli blokkert. Årsaken er at Firefox, som den første av de de store nettleserne, slutter å akseptere sikkerhetssertifikater signert med SHA-1-algoritmen.
https://www.digi.no/artikler/i-dag-vil-mange-sikkerhets-sertifikater-begynne-a-feile/368008

Tirsdag 24. januar 2017

Norge

Etterretningstjenestens sjef Morten Haga Lunde varsler nå at hans tjeneste ikke vil kunne forsvare Norge effektivt mot angrep utenfra, uten å få tilgang til det omstridte digitale grenseforsvaret.
http://www.vg.no/nyheter/innenriks/norsk-politikk/e-sjefen-frykter-dataangrep-mot-stortingsvalget/a/23903214/

Internasjonalt

Sikkerhetsforskere har oppdaget at gisselskadevaren Satan selges på det mørke nettet som en tjeneste, eller ransomware-as-a-serivce (RaaS).
http://itavisen.no/2017/01/23/beryktet-gisselvare-selges-pa-det-morke-nettet-som-en-tjeneste/

Amerikanske myndigheters granskning fastslår nå at pacemakere og implanterte hjertestartere "på nett" har farlige sikkerhetshull, skriver SINTEF.
http://www.sintef.no/siste-nytt/medisinsk-utstyr-kan-hackes/

Direktøren for britiske GCHQ, Robert Hannigan, har sagt opp sin stilling for å få mer tid med familien.
http://www.bbc.com/news/uk-38723040

Ingen bankkontoer skal ha blitt hacket i et større tjenestenektangrep mot britiske Lloyds Banking Group.
https://www.theguardian.com/business/2017/jan/23/lloyds-bank-accounts-targeted-cybercrime-attack

Fredag 20. januar 2017

Norge

CEO-svindel har rammet flere norske bedrifter. Teknisk Ukeblad viser hvordan svindlerne prøver seg.
http://www.digi.no/artikler/her-forsoker-de-a-lure-500-000-kroner-fra-teknisk-ukeblad/367824

Cyberangrep mot Norge øker sterkt. I fjor avslørte norske myndigheter mer enn 22 000 dataangrep mot norske bedrifter og offentlige etater. Urovekkende økning, sier Nasjonal sikkerhetsmyndighet.
https://www.nrk.no/norge/cyberangrep-mot-norge-oker-sterkt-1.13326267

13 mill. hemmelige CIA-sider søkbare på nettet. Den amerikanske etterretningsorganisasjonen CIA har frigitt rundt 13 millionar sider med tidlegare hemmelegstempla materiale, blant anna om forhold her i landet.
http://nrk.no/urix/13-mill.-hemmelege-cia-sider-sokbare-pa-nettet-1.13329549

Kan Norge forhindre et kyberangrep? Arild Haraldsen ser i en kommentarartikkel på digi.no på hvor godt forberedt vi er i Norge.
http://www.digi.no/artikler/kommentar-kan-norge-forhindre-et-kyberangrep/367681

Internasjonalt

NATO-leder Jens Stoltenberg advarer mot økning i cyberangrep. Antall dataangrep mot NATO har økt markert det siste året. Angrep på vital infrastruktur kan være spesielt ødeleggende, sier Stoltenberg.
http://www.dw.com/en/stoltenberg-warns-of-spike-in-cyberattacks-on-nato/a-37185594

Mandag 16. januar 2017

Norge

Europeiske land, også Norge, må forberede seg på å bli utsatt for russisk hacking av valgsystemene, mener både norske og russiske eksperter. Nasjonal sikkerhetsmyndighet (NSM) utelukker ikke at utenlandske krefter vil forsøke å påvirke årets stortingsvalg. Norske politikere oppfordres til å være forsiktige.
http://www.vg.no/nyheter/utenriks/europa-frykter-russisk-hacking/a/23892468/

Forslaget om digitalt grenseforsvar vil gi E-tjenesten mulighet til overvåke all elektronisk kommunikasjon som krysser Norges grense. Nå hagler kritikken fra dommere, jurister og Helse-Norge, skriver Aftenposten.
http://www.aftenposten.no/norge/Mener-nytt-overvakingsforslag-ma-stoppes-Frykter-E-tjenesten-kan-fa-tilgang-til-svart-sensitive-helseopplysninger-612405b.html

Internasjonalt

Britiske GCHQ har annonsert at syv gründerbedrifter innenfor cybersikkerhet er valgt ut til å få støtte. Tiltaket er en del av Storbritannias nye cybersikkerhetsstrategi, som ble lansert i november.
https://techcrunch.com/2017/01/11/uk-spy-agency-backed-cyber-security-incubator-picks-first-seven-startups/

Etterretningskomiteen i det amerikanske senatet sier den vil granske påstander om russisk innblanding i fjorårets valgkamp.
http://www.tv2.no/nyheter/8861834/

Torsdag 12. januar 2017

Norge

Politiet i Trondheim har siktet, fått fengslet og dømt to menn med utgangspunkt i bevis som amerikanske myndigheter har hacket ut av pc-ene deres i Norge i strid med loven, skriver Aftenposten.
http://www.aftenposten.no/norge/FBI-hacket-seg-inn-pa-norske-datamaskiner-612843b.html

Datakriminelle sender eposter som ser ut som de kommer fra sjefen din. Sikkerhetsdirektør Hanne Tangen Nilsen i Telenor Norge på Fornebu advarer nå om stadig mer utspekulerte cyberangrep på norske bedrifter.
http://www.budstikka.no/nyheter/okonomi-og-naringsliv/fornebu/advarer-mot-falske-eposter-fra-sjefen-din/s/5-55-423224

Sikringstiltak i forbindelse med bygg og eiendom har i lang tid vært noe Forsvaret, og et lite knippe andre offentlige aktører, har drevet med. Forsvarsbygg deler nå sin ekspertkompetanse på området med alle som trenger den, ved å gi ut en oppdatert versjon av Sikringshåndboka, skriver virksomheten i en pressemelding.
https://www.ntbinfo.no/pressemelding/deler-kunnskap-for-et-tryggere-norge?publisherId=90046&releaseId=13898192

Nasjonal kommunikasjonsmyndighet (Nkom) melder at fiberleverandøren Broadnet hadde felles tilsyn av Nkom og Nasjonal Sikkerhetsmyndighet (NSM) i juni i fjor, og da ble det avdekket avvik som Broadnet fikk pålegg om å rette opp. Broadnet ble pålagt å gjennomføre nødvendige tiltak innen 31. desember 2016. Selskapet har nå meldt til Nkom at de avvikene som ble identifisert, er lukket.
http://www.cw.no/artikkel/sikkerhet/broadnet-tettet-hullene

Internasjonalt

Amerikanske etterretningsmyndigheter mener Russland sitter på mengder med kompromitterende materiale om Donald Trump. Normalt vil en slik eksponering for press kunne føre til at sikkerhetsklareringen inndras. – Vi har alle noe vi kan presses på, og lojaliteten settes på prøve. I hver enkelt vurdering ser man på om det finnes ekstraordinært pressgrunnlag som gjør at man nektes eller fratas sikkerhetsklarering, sier Roar Thon, fagdirektør for sikkerhetskultur hos Nasjonal sikkerhetsmyndighet (NSM), til DN.
https://www.dn.no/nyheter/2017/01/11/2041/Utenriks/sikkerhetsutfordring-for-trump

Geir Hågen Karlsen, oberstløytnant og hovedlærer i strategisk kommunikasjon Forsvarets stabsskole, mener russerne hacker for å påvirke valg og politiske prosesser. – Det er oppsiktsvekkende og svært bekymringsfullt, sier han.
http://www.dn.no/nyheter/2017/01/11/1534/Donald-Trump/-dette-er-en-politisk-pavirkningsoperasjon

18.000 epostkontoer skal ha vært hacket i årevis. Flere euro-topper skal være rammet. Sentralbanksjef Mario Draghi i ESB og tidligere statsminister i Italia, Matteo Renzi, er blant dem som fikk epostkontoen sin hacket.
http://e24.no/utenriks/hacking/sentralbanksjef-mario-draghi-hacket-i-omfattende-nettspionasje/23894950

En ubekreftet rapport hevder at Russland skal ha hacket meldingsappen Telegram, som blant annet brukes av en rekke dissidenter og andre som ønsker å kryptere informasjonen sin.
http://fortune.com/2017/01/11/telegram-russia-memo/

Et strømbrudd i Ukraina i desember i fjor, som blant annet  mørkla deler av hovedstaden Kiev i en time, var et resultat av hacking, viser undersøkelser av saken.
http://www.computing.co.uk/ctg/news/3002360/ukraine-power-cut-investigation-concludes-cyber-attack-was-to-blame

«Hacktivister» angriper datamaskinene til lokale og føderale myndigheter i økende grad, skriver Huffington Post.
http://www.huffingtonpost.com/entry/hacktivists-increasingly-target-local-and-state-government_us_587651e8e4b0f8a725448401

Et college i California har betalt 28.000 dollar i løsepenger etter at institusjonen fikk låst filer og systemer av hackere.
http://www.latimes.com/local/lanow/la-me-ln-los-angeles-valley-college-hacking-bitcoin-ransom-20170111-story.html

Løsepengevirus var en økende trend i 2016. DarkReading ser på hva vi kan forvente av denne typen skadevare i året som kommer.
http://www.darkreading.com/vulnerabilities---threats/what-to-watch-for-with-ransomware-2017-edition/d/d-id/1327846

Onsdag 11. januar 2017

Norge

De høyreekstreme miljøene i Trøndelag vokser, mener PST. I Stjørdal sier folk som jobber med flyktninger, at de merker utviklingen.
http://www.aftenposten.no/norge/PST-Vekst-i-hoyreekstreme-miljoer-i-Trondelag-612757b.html

Internasjonalt

USAs etterretningssjef skal ha informert påtroppende president Donald Trump om at det finnes en rapport der det hevdes at Russland har informasjon som kan brukes mot ham, melder flere amerikanske medier.
http://www.aftenposten.no/verden/Amerikansk-etterretning-Rapport-hevder-Russland-sitter-pa-sensitiv-informasjon-om-Trump-612756b.html

Autoutfyllingsfunksjonen i nettlesere kan bli brukt av hackere for å få tilgang til informasjon, ifølge en finsk utvikler.
https://www.theguardian.com/technology/2017/jan/10/browser-autofill-used-to-steal-personal-details-in-new-phising-attack-chrome-safari

Amerikanske Department of Homeland Security advarer mot en sårbarhet i et hjerteimplantat som kan gi uvedkommende tilgang til enheten.
http://www.apnewsarchive.com/2017/The-Homeland-Security-Department-is-warning-the-public-of-an-unusual-cybersecurity-flaw-for-certain-implantable-heart-devices-that-could-allow-hackers-to-remotely-take-control-of-a-perso/id-dc914628d99140a391b8050e571aae05

Storbritannias nye overvåkingstiltak i «Investigatory Powers Act» blir utfordret i retten.
http://www.wired.co.uk/article/ip-act-liberty-crowdfunding-legal

Siden nyttår har mange tusen databasesystemer som er åpent tilgjengelige på internett, blitt angrepet av ondsinnede. Det dreier seg om databasesystemer av typen MongoDB, hvor angriperne rett og slett har slettet databasen og krever løsepenger for å gjenopprette den.
http://www.digi.no/artikler/mange-tusen-databaser-holdes-som-gissel/367329

Tirsdag 10. januar 2017

Norge

NTNU Gjøvik er det eneste lærestedet i Skandinavia som tilbyr bachelor-, master- og doktorgradstudier i informasjonssikkerhet. Nå få de også en egen seksjon for digital sikkerhet.
http://www.cw.no/artikkel/sikkerhet/reorganisering-ny-it-seksjon-pa-ntnu

Internasjonalt

Årlig utføres over 100 000 cyberangrep mot svensk infrastruktur. Derfor etterlyste også statsminister Stefan Löfven en massiv digital opprustning på den svenske rikskonferansen «Folk och Försvar» søndag ettermiddag.
http://www.digi.no/artikler/for-forste-gang-letter-sveriges-mest-hemmelige-organisasjon-pa-sloret-det-er-nesten-umulig-a-forsvare-seg/367339

Den franske forsvarsministeren oppfordrer politiske partier til å praktisere «digital hygiene» i forkant av presidentvalget om litt over tre måneder.
http://www.digi.no/artikler/frankrike-forbereder-seg-pa-hackerangrep-for-valget/367325

I stedet for å presse deg for penger, krever et nytt løsepengevirus at du leser to artikler om internettsikkerhet.
http://itpro.no/artikkel/22677/ransomware-krever-du-leser-om-sikkerhet/

Storbritannia har etablert en komité som skal se nærmere på cybertrusselen mot landet, blant annet fra Russland.
http://www.bbc.com/news/uk-politics-38555926

Iran skal bruke mer penger på raketter, droner og cyberkrigføring, ifølge den israelske avisen Haaretz.
http://www.haaretz.com/middle-east-news/iran/1.763881

Fredag 6. januar 2017

Norge

I løpet av februar skal Nokas montere 28 nye såkalte termiske kameraer, eller varmesøkende kameraer, mot grensen til Russland, opplyser sikkerhetsselskapet.
http://www.dagsavisen.no/innenriks/inngatt-avtale-med-sikkerhetsselskapet-nokas-1.909589

Forslaget om digitalt grenseforsvar (DGF) «undergraver kommunikasjonsvernet til den norske befolkningen.» Det kan ikke gjennomføres uten å bryte med de grunnleggende krav til person- og kommunikasjonsvern som gjelder i Norge og Europa. Slik konkluderer den internasjonale juristkommisjonens norske avdeling, ICJ-Norge, som torsdag leverte sin uttalelse til Forsvarsdepartementets høring om innføring av DGF.
http://www.digi.no/artikler/forslaget-om-digitalt-grenseforsvar-bryter-personvernet/367230

Internasjonalt

Amerikansk etterretning omtaler Russland som en stor cyberkatør, og mener de utgjør en stor trussel mot USAs myndigheter, militære og diplomati. I dag blir Donald Trump briefet om Russlands involvering i det amerikanske presidentvalget i fjor.
http://www.vg.no/nyheter/utenriks/usa/usas-etterretning-russland-utgjoer-en-stor-trussel/a/23890322/

I den lille, amerikanske småbyen har innbyggerne i årevis undret seg over hva som foregikk bak de høye gjerdene på den russiske eiendommen. VG har besøkt Centreville i Maryland, der Russland siden 1970-tallet har brukt en stor og isolert eiendom som feriested for russiske ambassadeansatte i Washington D.C.
http://www.vg.no/nyheter/utenriks/usa/naboer-til-paastaatt-spionbase-alltid-lurt-paa-hva-russerne-gjorde-her/a/23888651/

Kidnapping av filer med krav om løsepenger har økt i omfang. En ny slu variant av skadevaren er kamuflert som en jobbsøknad, og retter seg mot HR-avdelinger, melder det israelske sikkerhetsselskapet Check Point.
http://www.digi.no/artikler/angriper-hr-avdelingen-med-falske-jobbsoknader/367181

Torsdag 5. januar 2017

Norge

Watchcom Security Group får svenske eiere. Det skal gi det Oslo-baserte IT-sikkerhetsselskapet mye større pondus.
http://www.digi.no/artikler/norsk-it-sikkerhetselskap-blir-del-av-svensk-forsvarsgigant/367129

Internasjonalt

Wikileaks-sjef Julian Assange benekter at russiske myndigheter lekket Demokratenes interne e-poster til Wikileaks, og Donald Trump avviser at russiske myndigheter hjalp ham i valgkampen. Samtidig vurderer Det hvite hus å svare russerne med amerikanske cyber-angrep.
http://www.klassekampen.no/article/20170105/ARTICLE/170109967

Sikkerhetsvakter ved Sveriges tre kjernekraftverk skal snart utstyres med skytevåpen. Vakthunder skal også være med på å styrke sikkerheten.
http://www.aftenposten.no/verden/Vakter-ved-svenske-kjernekraftverk-bevapnes-612352b.html

Cyberangrep mot infrastruktur vil være en trussel mot nasjonal sikkerhet i 2017, mener amerikanske eksperter.
http://www.inc.com/will-yakowicz/2017-could-see-infrastructure-hack-threaten-national-security.html

Ukraina har vært utsatt for 6.500 cyberangrep de siste to månedene. President Petro Poroshenko mener Russland står bak angrepene.
http://www.darkreading.com/attacks-breaches/ukraine-suffered-6500-cyberattacks-in-two-months-president-says/d/d-id/1327824

Onsdag 4. januar 2017

Norge

Fiks unike passord til alle kontoer og ta backup av alt er to av nyttårsforsettene Tek.no mener alle burde ha.
http://www.tek.no/artikler/feature-her-er-10-nyttarsforsetter-du-faktisk-burde-ha/366919

Internasjonalt

Angrep fra enheter koblet til «Internet of things» og flere DDoS-angrep er to av trendene ITProPortal mener vil prege 2017.
http://www.itproportal.com/features/10-cyber-security-predictions-for-2017/

I går offentliggjorde en sikkerhetsforsker detaljer om en kritisk sårbarhet som skal ha berørt alle de 400 millioner brukerne av Kasperskys Anti-Virus-produkt. Den svekker sikkerheten når brukere besøker for eksempel nettsteder som leveres med HTTPS-protokollen.
http://www.digi.no/artikler/kasperskys-antivirus-svekket-sikkerheten-til-400-millioner-brukere/367104

Apple har utsatt på ubestemt tid kravet om at alle apper som sendes inn for App Store-godkjenning, må støtte ATS-kryptering. - Skuffende, sier norsk utvikler.
http://www.cw.no/artikkel/datasikkerhet/skuffet-over-utsatt-kryptering

Tirsdag 3. januar 2017

Norge

Fredag 6. januar stenger høringen for forslaget til «digitalt grenseforsvar». Debatten om ekstrem statlig overvåking har foreløpig vært sped, skriver Computerworld.
http://www.cw.no/artikkel/politikk/alle-venter-pa-datatilsynet

Internasjonalt

«Gullhackeren» Jevgenij Bogatsjov (33) er en av seks russere som Barack Obama i forrige uke plasserte på en sanksjonsliste på grunn av hackingen i valgkampen.
http://www.aftenposten.no/verden/Han-ydmyket-amerikansk-politi-til-a-betale-losepenger-Na-jages-den-russiske-hackeren-av-Obama-612139b.html

Politiet i Thailand har arrestert ni personer mistenkt for å ha hacket offentlige nettsider i protest mot landets nye cybersikkerhetslov.
http://www.ibtimes.sg/thailand-arrests-9-cyber-warriors-hacking-government-sites-protest-against-internet-laws-5882

Mandag 2. januar 2017

Internasjonalt

Russiske hackere har lenge vært fryktet og beryktet. De beskyldes for å ha stjålet mange titalls milliarder og brutt seg inn i de mest bevoktede systemer. Mange mener de er verdens beste. Nå har de tatt steget helt inn i storpolitikkens maktkorridorer.
http://www.aftenposten.no/verden/For-25-ar-siden-var-de-arbeidsledige-ingeniorer-Na-er-russiske-hackere-fryktet-og-beryktet-612024b.html?

Amerikanske Department of Homeland Security (DHS) og det føderale politiet FBI kom i forrige uke med en felles rapport, med det de kaller detaljer og spor knyttet til påstått manipulering av det amerikanske presidentvalget.
http://www.digi.no/artikler/slik-kan-du-oppdage-russiske-hackerangrep/366949

Lokale myndigheter i Storbritannia har med loven i hånd overvåket personer som mater duer og lufter hundene.
https://www.nrk.no/urix/the-guardian_-_-myndigheter-spionerte-pa-egne-borgere-1.13291944

USAs påtroppende president Donald Trump stoler ikke på nymotens teknologi når noe viktig skal leveres. Skriv det ned, og send det med bud –  ingen datamaskiner er trygge, mener han.
http://www.digi.no/artikler/trump-ingen-datamaskiner-er-trygge/366976

Wired tar en titt på de verste sikkerhetshendelsene i 2016, og gir noen råd om hvordan man kan sikre seg bedre i året vi akkurat har gått inn i.
http://www.wired.co.uk/article/biggest-hacks-2016