Mediebrief fra NSM

Publisert: 18.06.2014 | Sist endret: 23.05.2018

NSMs daglige mediebrief gir deg de viktigste nyhetene innenfor NSMs fagområder fra inn- og utland. Alle mediebriefsaker fra 2017 finner du i lenken oppe til høyre på siden.

Du kan abonnere på mediebriefen ved å ta kontakt på mediebrief@nsm.stat.no.

Tirsdag 29. mai 2018

Norge

I den siste undersøkelsen om IKT-bruk i offentlig sektor rapporterer statlige virksomheter om færre problemer knyttet til IKT-sikkerhet enn i undersøkelsen fra 2017. Særlig har andelen som har vært utsatt for virusangrep, ormer eller lignende, blitt redusert, skriver Statistisk sentralbyrå i en melding.
https://www.ssb.no/teknologi-og-innovasjon/artikler-og-publikasjoner/faerre-ikt-sikkerhetsproblemer-i-staten

Internasjonalt

Passord er en sentral del av hverdagen til en enhver Internett-bruker, og det å komme opp med unike, sikre passord overalt på nettet er noe mange simpelthen ikke tar seg bryet med. Nå har selskapet bak passordadministrasjonsappen Dashlane gjennomført forskning som avdekker urovekkende «latskapstrender» blant passordbrukere, skriver Digi.
https://www.digi.no/artikler/dette-er-passordene-du-bor-unnga/438197

Hackere kan ha stjålet personopplysninger om nesten 90.000 kunder fra to kanadiske banker, skriver Reuters i en sak gjengitt i australsk Computerworld.
https://www.computerworld.com.au/article/641675/hackers-may-stolen-data-90-000-canadian-bank-customers/

Hva som er definisjonen på et dataangrep kan sikkert diskuteres, men ifølge nettstedet BoingBoing skjedde det første hackerangrepet noensinne i Frankrike på 1830-tallet.
https://boingboing.net/2018/05/28/paleohackers.html

Mandag 28. mai 2018

Norge

Vi forventer at nye krypteringsløsninger vil være på plass fem til ti år før sikkerhetstruslene mot dagens krypteringsnøkler er reelle, skriver Lars Nordbryhn i IBM i en kronikk om kvantedatamaskiner og kryptering.
https://www.digi.no/artikler/kommentar-kvantedatamaskinene-kommer-behov-for-nye-krypteringslosninger-er-en-minimal-utfordring/438276

Internasjonalt

FBI anbefaler folk om å restarte rutere for å unngå at de blir infisert av russisk skadevare, skriver flere medier.
https://www.thedailybeast.com/fbi-reboot-your-routers-or-risk-russian-malware-infection

Krypteringsprogrammet som går under forkortelsen PGP, skulle sikre utveksling av data på en mer sikker måte enn ellers. Men en nylig publisert forskningsrapport viser at PGP-krypterte e-poster er enormt sårbare, skriver Teknisk Ukeblad.
https://www.tu.no/artikler/krypterings-skandale-viser-viktigheten-av-kvante-teleportering/438176

Cisco stopper 20 milliarder cybertrusler hver eneste dag, forteller selskapets styreformann i et intervju med Fox Business. 
https://finance.yahoo.com/video/cisco-chairman-block-20-billion-012249362.html

Fredag 25. mai 2018

Norge

Det russiske sikkerhetspolitiet FSB har hatt en mann i russiske delegasjoner på møter med norske nasjonale og regionale myndigheter i en årrekke.
https://www.abcnyheter.no/nyheter/norge/2018/05/24/195399325/russisk-spion-pa-moter-med-norske-myndigheter

I fjor ble personopplysninger spredd som aldri før. Nå frykter ekspertene at det blir verre i år.
https://www.nrk.no/norge/eu-organ_-rekordmange-personopplysninger-pa-avveie-1.14045320

Internasjonalt

Cisco-eide Talos skal ha i mange måneder ha etterforsket et stort botnett som utnytter kjente sårbarheter i flere typer nettverksutstyr beregnet for forbrukere og mindre virksomheter, skriver Digi.
https://www.digi.no/artikler/venter-stort-angrep-fra-mengder-av-rutere-og-nas-enheter/438117

Flere medier har den siste tiden skrevet om cyberkrigscenarioer. Sist ut er DW, som både har snakket med tidligere topper i forsvaret og ser på hvordan teknologi som kunstig intelligens kan brukes i en konfliktsituasjon.
http://www.dw.com/en/this-cyberwar-just-got-real/a-43908697

Antallet amerikanere som er skikket for militærtjeneste går ned, noe som bekymrer forsvarsminister James Mattis. Bruk av narkotika, overvekt og «lav moral» er noen av årsakene til at det amerikanske forsvaret mener at nesten 75 prosent av ungdommer ikke passer til tjeneste.
https://www.washingtontimes.com/news/2018/may/24/james-mattis-warns-number-americans-qualified-mili/

To franske eks-spioner er mistenkt for å ha delt gradert informasjon med en fremmed makt, skriver Reuters. 
https://uk.reuters.com/article/uk-france-espionage/two-retired-french-spies-suspected-of-handing-secrets-to-foreign-power-idUKKCN1IP3QB

Torsdag 24. mai 2018

Norge

Syv år etter terrorangrepene 22. juli starter sikringen av Slottet. Nå skal hele eiendommen sikres med murer, gjerder og jernstolper, skriver Aftenposten.
https://www.aftenposten.no/osloby/i/G1bjvJ/Kongehuset-oker-sikkerheten-for-narmere-600-millioner-kroner

Buypass mener at norske konsulenter kan for lite om sikkerhet. De har savnet en arena der bransjen kan møtes og lære av hverandre. Selskapet tar derfor initiativ til et nytt sikkerhetsforum. Planen er å møtes hvert halvår og første samling gikk av stabelen denne uken, skriver Digi.
https://www.digi.no/artikler/synes-at-it-konsulenter-kan-for-lite-om-sikkerhet-vi-ser-at-kompetanse-ofte-er-mangelvare/438072

Vi snakker gjerne om digitale trusler. Det betyr ikke at vi tar dem på alvor, skriver digitalredaktør Ole Kåre Eide i Forsvarets Forum.
https://forsvaretsforum.no/er-vi-naive

Internasjonalt

Helgens kongelige bryllup i Storbritannia var også en betydelig øvelse i fysisk sikkerhet. Wired ser nærmere på hvilke tiltak britisk politi måtte gjennomføre.
http://www.wired.co.uk/article/royal-wedding-security-police-cost

I en serie artikler om cybersikkerhet ser Harvard Business Review blant annet på hvilke trender som rører seg i sikkerhetsbransjen, og tallene bak trendene.
https://hbr.org/2018/05/security-trends-by-the-numbers

Hele artikkelserien til HBR, «The End of Cybersecurity», er tilgjengelig her.
https://hbr.org/cover-story/2018/05/internet-insecurity

 

Tirsdag 22. mai 2018

Internasjonalt

Tematikken «offensiv cyberkrigføring» og om man skal hacke tilbake hvis man blir angrepet har vært diskutert i årevis. Nå ser Harvard Business Review nærmere på temaet.
https://hbr.org/2018/05/active-defense-and-hacking-back-a-primer

En representant for det britiske forsvaret mener man må være forberedt på å initiere cyberangrep mot fiender. Alternativet er å få et dårligere utgangspunkt i moderne krigføring, skriver The Independent.
https://www.independent.co.uk/news/uk/home-news/cyber-attacks-uk-launch-prepared-military-defence-intelligence-russia-iran-north-korea-a8358421.html

Svenske myndigheter har distribuert en brosjyre som skal forberede befolkningen på krise eller krig. 4,8 millioner husstander har mottatt publikasjonen, som omhandler hvordan man bør forholde seg til kriser som cyberangrep, terrorisme og klimaendringer, skriver blant annet Time.
http://time.com/5286505/sweden-war-preparation-pamphlet/

Danmark og Sverige øker forsvarssamarbeidet som følge av et endret trusselbilde i østersjøområdet. I første omgang handler det om overvåking fra luften, skriver Aftenposten.
https://www.aftenposten.no/verden/i/dd8r3O/Danmark-og-Sverige-trapper-opp-forsvarssamarbeid

Amerikanske myndigheter har navngitt en tidligere CIA-ansatt som er mistenkt for å ha forsynt Wikileaks med kybervåpnene som inngikk i samlingen utgitt i mars 2017 under navnet «Vault 7», skriver Digi.no.
https://www.digi.no/artikler/mener-a-ha-funnet-cia-ansatt-som-sto-bak-diger-lekkasje-av-kybervapen/437652

Nordkoreanske hackere, mange bosatt i utlandet, skal ha stjålet mer enn 650 millioner dollar i flere operasjoner i de siste årene.
https://qz.com/1283105/north-koreas-hackers-many-living-abroad-have-nabbed-it-650-million/

Onsdag 16. mai 2018

Norge

Regjeringen foreslår at Nasjonal sikkerhetsmyndighet får 10 millioner kroner for å forberede innføringen av nye sikkerhetstiltak slik at implementeringen av ny sikkerhetslov kan starte allerede i 2018, skriver Forsvarsdepartementet i en pressemelding.
https://www.regjeringen.no/no/aktuelt/10-millioner-kroner-til-bedre-digital-sikkerhet/id2601327/

Regjeringen foreslår å styrke forskning og og utdanning på IKT-sikkerhet og kryptologi med 15 millioner i revidert nasjonalbudsjett. Formålet er å gi flere med doktorgradsutdanning innenfor kryptologi ved NTNU og ved Simula, som samarbeider med Universitetet i Bergen, skriver Digi.
https://www.digi.no/artikler/regjeringen-onsker-flere-kryptologer-i-norge/437512

Internasjonalt

Sikkerhetsselskapet Kaspersky Labs flytter store deler av sin infrastruktur fra Russland til Sveits. Flyttingen kommer i kjølvannet av at flere lands myndigheter har bestemt at offentlige etater ikke skal bruke produkter fra selskapet.
https://www.digi.no/artikler/kaspersky-lab-skal-flytte-store-deler-av-infrastrukturen-til-sveits/437513

At Storbritannia forlater EU har også implikasjoner i verdensrommet. Nå diskuterer britene om de fortsatt skal være en del av Galileo-samarbeidet, eller se seg om etter andre muligheter utenfor jordens atmosfære.
http://www.wired.co.uk/article/galileo-satellite-system-brexit-gps

En ny type tjenestenektangrep har potensial til å skade ethvert selskap med tilstedeværelse på internett, men sårbarhetene som utnyttes er gamle, skriver ZDNet.
https://www.zdnet.com/article/this-new-type-of-ddos-attacks-takes-advantage-of-an-old-vulnerability/

Tirsdag 15. mai 2018

Norge

43 toppforskere ved universitetene i Oslo og Bergen ble i 2015 forsøkt hacket av Iran, meldte NRK søndag. IT-direktør ved Universitet i Oslo forteller at forskerne opplever slike angrep ukentlig, skriver Khrono.
https://khrono.no/uio-uib-forskere/50-hackerangrep-i-aret-mot-norske-forskere/223582

To av de mest brukte teknologiene for kryptering av epost, PGP og S/MIME, skal ha sårbarheter som potensielt gjør det mulig for uvedkommende å lese kryptert epost. Dette gjelder ikke bare epost som sendes nå, men også tidligere sendte meldinger.
https://www.digi.no/artikler/pgp-kryptert-epost-kan-bli-lest-av-uvedkommende/437367

En ny rapport viser at it-sikkerhetstruslene i Norge er annerledes enn i resten av verden.
http://www.cw.no/artikkel/siste-nyheter/7-av-10-dataangrep-norge-rammet-tjenestesektoren

Internasjonalt

Danske statsbaner (DSB) ble utsatt for et dataangrep i går, som satte billettsystemet ut av drift i flere timer. Togsikkerheten skal ikke ha vært i fare, skriver DR.
https://www.dr.dk/nyheder/indland/dsbs-systemer-lagt-ned-vi-har-ikke-set-den-type-angreb-foer

Russiske informasjonsoperasjoner har fått mye oppmerksomhet de siste årene, men hvordan kan man kjenne igjen en falsk konto eller et troll, spør Time.
http://time.com/5274785/how-to-spot-a-russian-troll/

Mandag 14. mai 2018

Norge

Universitetene i Oslo og Bergen er varslet av PST om at flere titalls forskere har vært utsatt for målrettede hackerangrep. Amerikanske FBI har etterlyst ni iranere som er siktet for å stå bak operasjonen, som rammet universiteter i 21 land.
https://www.nrk.no/norge/pst_-_-iran-bak-hacking-av-norske-universiteter-1.14044442

Internasjonalt

Både lørdag og søndag forrige uke var de fleste elektriske bysyklene i København ute av funksjon, fordi bedriften bak syklene ble utsatt for et omfattende hacker-angrep.
https://www.tu.no/artikler/bysyklene-i-kobenhavn-ute-av-drift-etter-hackerangrep/436714

I disse dager er det et år siden løsepengeviruset WannaCry slo ut datasystemer over hele verden. The Telegraph stiller spørsmålet «Hva har vi lært?"
https://www.telegraph.co.uk/men/the-filter/one-year-wannacry-attack-vulnerable-ever/

Fredag 11. mai 2018

Norge

I dag er kryptert informasjon tilnærmet helt sikker, en del koder lar seg rett og slett ikke knekke. Ny teknologi kan endre dette. En fiendtlig aktør kan i dag lagre kryptert informasjon med håp om å en dag kunne knekke koden. – Jeg ville vært overrasket hvis ingen gjør det, sier Ole Kasper Olsen, forsker i enhet for kryptoutvikling ved NSM til Aftenposten.
https://www.aftenposten.no/norge/i/jPbLl0/Kryptert-informasjon-lagres-av-fiendtlig-etterretning-Om-fa-ar-kan-kvantedatamaskiner-apne-den

Torsdag 18. april ble det oppdaget at opp mot 6000 bilder av norske førerkort var eksponert på internett via Hertz bilpool. Fra feilen ble oppdaget til den var rettet, gikk det bare 39 minutter, skriver Digi.
https://www.digi.no/artikler/6000-norske-forerkort-eksponert-via-bildelingstjeneste-da-alarmen-gikk-tok-det-bare-39-minutter-for-fiksen-var-klar/436836

Forsvaret har bygd et eget fiberbasert nasjonalt transportnett, men inviterer nå til utstrakt samarbeid med sivile operatører, skriver Computerworld.
http://www.cw.no/artikkel/fiber/forsvaret-trenger-ogsa-sivil-fiber

Internasjonalt

Faren for cyberkrig er et tema media dekker med ujevne mellomrom. Denne gang er det Bloomberg som ser nærmere på hvordan land kan angripe hverandre uten bruk av kuler og krutt.
https://www.bloomberg.com/news/articles/2018-05-11/cyberwar-how-nations-attack-without-bullets-or-bombs-quicktake

USAs nye sikkerhetsrådgiver, John Bolton, ønsker å fjerne stillingen som cybersikkerhetsrådgiver i Det hvite hus, skriver Politico.
https://www.politico.com/story/2018/05/09/bolton-white-house-cyber-czar-523430

Antallet dataangrep som retter seg mot universiteter øker. I 2017 ble amerikanske læringsinstitusjoner angrepet i snitt 12 ganger per uke, ifølge en undersøkelse.
https://www.tes.com/news/colleges-hit-cyber-attacks-12-times-week

Onsdag 9. mai 2018

Norge

Norge utsettes for flere alvorlige dataangrep. Regjeringen svarer med millionsatsing for å møte truslene, skriver Bergens Tidende.
https://www.bt.no/nyheter/innenriks/i/jPJdoo/Bruker-millioner-pa-avansert-norsk-datasikring

Sikkerhet og risiko, både for samfunnet og enkeltvirksomheter, endrer seg over tid. Det finnes nye hensyn å ta, men ikke på bekostning av de gamle sannhetene. Avdelingsdirektør for IKT-sikkerhet i NSM, Hans Christian Pretorius, mener det er en kommunikasjonsbrist at it-teknikernes oversikter over risikoer og sårbarheter ikke når ledelsens bord i mange virksomheter, skriver Computerworld. (Krever abonnement)
http://www.cw.no/artikkel/it-sikkerhet/nye-gamle-sannheter

Internasjonalt

I fjor høst ble det kjent at kredittvurderingsselskapet Equifax var utsatt for det som er betegnet som et av de største datainnbruddene noensinne. Nå viser det seg at skadeomfanget større enn først antatt, skriver The Register.
https://www.theregister.co.uk/2018/05/08/equifax_breach_may_2018/

Datakriminalitet kostet ofrene 1,42 milliarder dollar i 2017, ifølge en rapport fra amerikanske FBI. Rapporten ser også på de vanligste angrepsvektorene de kriminelle bruker.
https://www.techrepublic.com/article/these-3-cyberattacks-hit-businesses-hardest-in-2017/

Mer enn 50.000 opptakere koblet til overvåkingskameraer inneholder en sårbarhet som er så enkel at koden får plass i en Twitter-melding, skriver BoingBoing.
https://boingboing.net/2018/05/08/morzilla.html

Tirsdag 8. mai 2018

Norge
– Skal vi bidra til at den økende interessen for IKT-faget blant kvinner vedvarer, må vi også sørge for å løfte frem forbildene, skriver Thomas Tømmernes i Atea i en kommentar i Digi.
https://www.digi.no/artikler/kommentar-jeg-har-mott-et-fabeldyr/436653

Internasjonalt
Det er snart et år siden løsepengeviruset WannaCry bidro til sene kvelder for både IT-avdelinger og ledergrupper. The Weekly Standard ser på bakgrunnen for denne typen skadevare, og hva skadepotensialet er i dagens samfunn.
https://www.weeklystandard.com/klon-kitchen/ransomware-like-wannacry-notpetya-and-samsam-threatens-global-finances-and-security

60 prosent av små og mellomstore bedrifter som blir utsatt for dataangrep må legge ned driften i løpet av et halvt år, viser en ny undersøkelse.
https://www.inc.com/joe-galvin/60-percent-of-small-businesses-fold-within-6-months-of-a-cyber-attack-heres-how-to-protect-yourself.html

Flere tusen selskaper bruker fortsatt usikre versjoner av programvaren Apache Struts. Sårbarheter i Struts var bakgrunnen for at store mengder data fra kredittselskapet Equifax kom på avveie i fjor, skriver Fortune.
http://fortune.com/2018/05/07/security-equifax-vulnerability-download/

Mandag 7. mai 2018

Internasjonalt

Etter at en sårbarhet blir offentlig kjent tar det under 24 timer før hackere prøver å utnytte sårbarheten mot det amerikanske forsvarsdepartementet.
https://www.databreachtoday.com/blogs/nsa-silence-zero-days-p-2623

Flere hackerangrep mot teknologiselskaper som tidligere ikke har vært sett i sammenheng, kan være en del av en samlet kampanje gjennomført av kinesiske hackere, skriver Engadget.
https://www.engadget.com/2018/05/06/china-linked-to-winnti-umbrella-hacks/

Flere politidistrikt i Storbritannia har testet kameraer med ansiktsgjenkjenning på offentlige steder, men bruken av denne typen teknologi byr på flere juridiske utfordringer, skriver Wired.
http://www.wired.co.uk/article/face-recognition-police-uk-south-wales-met-notting-hill-carnival

Fredag 4. mai 2018

Norge

Hvert år spør Universum hvilke arbeidsgivere studenter opplever som mest attraktive. Blant IT-studentene er svarene ikke uventet at Google og Microsoft hadde vært stas. På tredjeplass kommer Forsvaret, som i tillegg går opp flere plasser fra i fjor.
https://www.digi.no/artikler/her-er-it-studentenes-drommearbeidsgivere/436234

Internasjonalt

Twitter ber 330 millioner brukere bytte passord etter en intern sikkerhetsbrist.
https://www.abcnyheter.no/nyheter/verden/2018/05/04/195393252/twitter-ber-alle-brukere-skifte-passord

Drøye to uker før GDPR i utgangspunktet skal tre i kraft benytter kriminelle anledningen. Flere phishing-eposter med tilsynelatende innhold om det nye regelverket er registrert, skriver ZDNet.
https://www.zdnet.com/article/phishing-alert-gdpr-themed-scam-wants-you-to-hand-over-passwords-credit-card-details/

Cyberkrig er et scenario som har versert minst siden «War Games» gikk på kino på 80-tallet. Forbes ser på spillet mellom land og hvilke mekanismer som tas i bruk.
https://www.forbes.com/sites/kateoflahertyuk/2018/05/03/cyber-warfare-the-threat-from-nation-states/#3389ef721c78 

Sårbarhetene «Spectre» og «Meltdown» fikk mye oppmerksomhet for noen måneder siden. Nå er åtte nye varianter av førstnevnte oppdaget, halvparten av dem er sett på som alvorlige.
https://www.techspot.com/news/74447-eight-new-spectre-variants-affecting-intel-chips-discovered.html

En svært høy prosentandel industrisystemer, fra vannrenseanlegg til den internasjonale romstasjonen, er sårbare for hackerangrep, skriver Gizmodo.
https://gizmodo.com/the-systems-that-control-water-and-power-plants-are-sho-1825740945

Torsdag 3. mai 2018

Norge

Statnett og NTNU skal de neste fem årene samarbeide om et professorat for å forske på anvendelsen av blockchain, stordata og kunstig intelligens i kraftsystemet, skriver Kraftnytt. Professoratet vil blant annet bidra til å bygge bro mellom fagmiljøene datateknologi, informasjonssikkerhet, kybernetikk og elkraftteknikk.
http://kraftnytt.no/2018/05/03/ntnu-og-statnett-inngar-samarbeid-om-professorat-pa-blockchain-og-maskinlaering/

Internasjonalt

MasterCard sier selskapet er i ferd med å distribuere kort med innebygget fingeravtrykkleser. Spørsmålet er om folk vil bruke dem, skriver Wired.
http://www.wired.co.uk/article/mastercard-biometric-card-testing-visa-gemalto-scanner-fingerprint-trial

Innen 2021 er det forventet at cyberkriminalitet vil koste verdenssamfunnet 6 billioner dollar, samtidig som det er behov for å fylle 3,5 millioner jobber innenfor cybersikkerhet.
https://www.reuters.com/video/2018/05/02/the-world-at-work-hackers-wanted?videoId=423267492

Hackere kan stå bak problemer med en server under et lokalvalg i den amerikanske delstaten Tennessee, skriver Bloomberg.
https://www.bloomberg.com/news/articles/2018-05-02/hackers-may-be-behind-election-night-website-crash-in-tennessee

Løsepengevirus har fått mye oppmerksomhet de siste årene, men nå kan toppen være nådd for denne typen skadevare, mener det finske sikkerhetsselskapet F-Secure.
https://thenextweb.com/security/2018/05/02/have-we-hit-peak-ransomware-maybe-according-to-f-secure/

Onsdag 2. mai 2018

Norge

Nasjonale sikkerhetsmyndigheter er bekymret for at digitaliseringsløpet går litt for fort, noe som kan gjøre oss veldig sårbare, skriver E24.
https://e24.no/digital/digitalisering/forsker-politiske-konflikter-kan-foere-til-at-stater-angriper-selskaper/24320770

Estland og Norge får 32 millioner kroner av EØS for å bli bedre til å bekjempe kyberkriminalitet.  Prosjektet ledes av Estlands forsvarsdepartement, teknologiuniversitet i Tallin og NTNU på Gjøvik.
https://www.digi.no/artikler/ntnu-far-32-millioner-kroner-til-a-satse-pa-hackearena-dette-gir-oss-store-muligheter/436009 

En nylig oppdaget gruppe hackere som kaller seg Orangeworm, har den siste tida gjennomført et storstilt angrep hovedsakelig mot helsesektoren i en rekke land. Norge er blant landene som er rammet, skriver nettsikkerhetsselskapet Symantec.
https://www.dagbladet.no/nyheter/hacker-seg-inn-pa-rontgen--og-mr-maskiner-ogsa-norge-rammet/69757274

Internasjonalt

En ny skadevare sprer seg via Facebook Messenger, og stjeler passord, kryptovaluta og kan føre til at datamaskiner kan bli låst, skriver ZDNet.
https://www.zdnet.com/article/this-password-stealing-malware-uses-facebook-messenger-to-spread-further/

Fredag 27. april 2018

Norge

En uforholdsmessig stor andel av dataangrepene i Europa, Midt-Østen og Afrika kom fra norske IP-adresser i fjor, skriver Computerworld.
http://www.cw.no/artikkel/it-sikkerhet/fire-prosent-av-dataangrepene-kom-fra-norge

Internasjonalt

Kunstig intelligens er sett på som en type teknologi som kan stoppe og håndtere dataangrep, men hackerne ligger trolig langt foran de som prøver å forhindre angrep, skriver Forbes.
https://www.forbes.com/sites/gilpress/2018/04/26/the-ai-cybersecurity-arms-race-the-bad-guys-are-way-ahead/#32348cca148e

Selv om cyberkrig er et skremmende scenario er det lite trolig at supermaktene vil angripe hverandre fullt ut i dette domenet, skriver Benjamin Jensen og David Banks fra American University i en kronikk i The Washington Post.
https://www.washingtonpost.com/news/monkey-cage/wp/2018/04/26/what-can-cybergames-teach-us-about-cyberattacks-quite-a-lot-in-fact/

Såkalte «filløse angrep» er en økende trend, men hvordan fungerer egentlig denne typen angrep?
https://www.techrepublic.com/article/top-5-things-to-know-about-fileless-attacks/

Torsdag 26. april 2018

Internasjonalt

Kryptovalutabrukere skal ha blitt frastjålet verdier av hackere som har kapret DNS-servere. Brukerne skal ha blitt omdirigert til en server i Russland som ble brukt til nettfisking for å tømme kryptolommebøkene til brukerne.
https://www.digi.no/artikler/hackere-stjal-kryptovaluta-ved-a-utnytte-selve-kjernen-i-internett/435791

I løpet av et par minutter kan en hacker få tilgang til så godt som ethvert hotellrom hvor som helst i verden, skriver Wired.
http://www.wired.co.uk/article/hotel-hack-digital-lock-door-system-fsecure-assa-abloy

En internasjonal politioperasjon har stengt ned en tilbyder av tjenestenektangrep. Tilbyderen skal ha vært ansvarlig for mer enn fire millioner angrep.
http://www.dw.com/en/police-take-down-largest-distributed-denial-of-service-ddos-cyberattackers/a-43530383

Onsdag 25. april 2018

Norge

Sikkerhetsforskere hos Symantec har avdekket en serie hackerangrep og kyberspionasje rettet særlig mot helsesektoren og underleverandører. Norge er blant flere berørte land, skriver Digi.
https://www.digi.no/artikler/ukjent-trusselaktor-angriper-helsesektoren-i-flere-land-norge-er-berort-ifolge-symantec/435626

Internasjonalt

Meldingstjenesten Telegram har blitt ulovlig i Russland, men myndighetene sliter med å stoppe brukere av tjenesten, skriver Wired.
http://www.wired.co.uk/article/russia-google-telegram-ban-blocks-ip-address

I fjor ble det innrapportert nesten 300 IT-hendelser til svenske Myndigheten för samhällsskydd ich beredskap, MSB. Hendelsene omfatter blant annet datainnbrudd og svindel, skriver Sveriges Radio.
https://sverigesradio.se/sida/artikel.aspx?programid=83&artikel=6933807 

Det amerikanske senatet har godkjent Paul Nakasone som ny sjef for NSA og US Cyber Command. Godkjennelsen var enstemmig, skriver Politico. Nakasone tar over stillingen fra Mike Rogers.
https://www.politico.com/story/2018/04/24/paul-nakasone-nsa-cyber-command-547645

Fredag 20. april 2018

Norge
Hotellkjedene Thon Hotels og Nordic Choice Hotels er rammet av en sikkerhetsbrist som gjorde at hotellgjestens innsjekkingsdetaljer lå eksponert ut mot internett. Et anslag tilsier at over 1,5 millioner opphold fra hele Europa var eksponert, men selskapet bak opererer internt med lavere tall, skriver NRKBeta.
https://nrkbeta.no/2018/04/19/gjester-ved-to-norske-hotellkjeder-kan-ha-fatt-sine-bookingdetaljer-eksponert/

Søkningen til studier i IKT fortsetter å øke kraftig, viser tall fra Samorda Opptak. Dette skriver Tekna på sine nettsider.
https://www.tekna.no/aktuelt/rekordmange-vil-studere-ikt/


Internasjonalt
Digitale data fra alt fra aktivitetsmålere til spillkonsoller brukes i økende grad som bevismateriale i britiske rettssaker. Den økende mengden bevis krever mer av etterforskere, skriver Wired.
http://www.wired.co.uk/article/uk-police-courts-data-justice-trials-digital-evidence-rape-cases-cps

President Trump har sendt en etterlengtet cyberstrategi til kongressen. Strategien skal beskrive hvordan USA skal forebygge, håndtere og respondere til cyberangrep, skriver The Hill.
http://thehill.com/policy/cybersecurity/384017-trump-sends-cyber-warfare-strategy-to-congress

Et russiskkontrollert nettverk av kontoer i sosiale medier øker sin aktivitet for å spre falske nyheter mot Storbritannia. Det hevder britiske myndigheter.
http://www.itv.com/news/2018-04-19/kremlin-boosts-cyber-campaign-against-britain/

Myndighetene i den indiske storbyen Mumbai etablerer fire nye “cyberpolitistasjoner”, etter at byen topper statistikken for cyberkriminalitet i landet.
https://www.firstpost.com/india/mumbai-to-get-four-new-cyber-police-stations-after-topping-ncrbs-cyber-crime-data-with-4172-cases-in-2016-4435167.html

Torsdag 19. april 2018

Norge

Sikkerhetsekspert Per Thorsheim mener norske universiteter tar en risiko når 220 personer reiser til Kina med blant annet egne PCer og mobiltelefoner. Fagdirektør Roar Thon i NSM vil ikke kommentere denne reisen spesifikt, men forteller hva slags generelle råd de gir.
https://www.forskerforum.no/reiser-med-egne-mobiler-og-pc-til-kina-pinlig-og-naivt/

Internasjonalt

Amerikanske myndigheter er svært sårbare for kinesisk spionasje og dataangrep. Årsaken er avhengigheten av kinesiske komponenter i elektronisk utstyr og programvare, skriver Washington Post.
https://www.washingtonpost.com/business/economy/whats-inside-made-in-china-electronics-should-worry-federal-customers-study-says/2018/04/18/d06c5252-433c-11e8-ad8f-27a8c409298b_story.html

MIT Technology Review ser på hvordan hackere kan påvirke valget i USA denne høsten.
https://www.technologyreview.com/s/610774/heres-how-hackers-could-cause-chaos-in-this-years-us-midterm-election/

Hackere er i ferd med å bli late, og bruker stort sett automatiserte verktøy, viser en ny undersøkelse.
https://www.mirror.co.uk/tech/hackers-become-lazy-theyre-just-12383089

Den amerikanske storbyen Atlanta skal ha brukt nesten 3 millioner dollar på å håndtere et løsepengevirus tidligere i år. Til tross for at utpressernes krav til sammenligning var 50.000 dollar, sier ordføreren i byen at det aldri var aktuelt å betale.
http://www.al.com/news/index.ssf/2018/04/atlanta_spending_27_million_on.html

Onsdag 18. april 2018

Norge

Hackerangrepet som skal ha infisert flere millioner rutere i flere land har neppe rammet private brukere i Norge, opplyser Nasjonal sikkerhetsmyndighet (NSM). Dette skriver Aftenposten.
https://www.aftenposten.no/norge/i/zLPzxv/NSM-Hackerangrepet-gir-ingen-grunn-til-bekymring-for-vanlige-folk

Studenter ved NTNU hacket et verktøy ved universitetet, så de blant annet kunne sette egne karakterer. Studentene meldte sikkerhetshullet til læringsinstitusjonen.
https://www.dinside.no/data/slik-kunne-studentene-sette-egne-karakterer/69714215

Internasjonalt

Storbritannia og USA mener Russland står bak et globalt hackerangrep. Russiske myndigheter omtaler anklagene som grunnløse.
http://www.klassekampen.no/article/20180417/NTBU/964012 

Tirsdag 17. april 2018

Norge

Amerikanske og britiske myndigheter advarer mot et globalt dataangrep. Nasjonal sikkerhetsmyndighet (NSM) kan foreløpig ikke si om Norge er rammet eller ikke, skriver NRK.
https://www.nrk.no/norge/kan-ikke-utelukke-at-norge-er-rammet-av-dataangrep-1.14010357

Internasjonalt

Britiske NCSC advarer telekommunikasjonsselskaper i landet mot å bruke teknologi fra det kinesiske selskapet ZTE.
https://www.theguardian.com/technology/2018/apr/17/chinas-zte-a-national-security-risk-to-uk-warns-watchdog

President Trumps cyberkoordinator Rob Joyce har sagt opp sin stilling og går tilbake til NSA. Joyce’ oppsigelse kommer bare noen dager etter at Homeland Security-rådgiver Tom Bossert sluttet i sin stilling.
https://www.npr.org/sections/thetwo-way/2018/04/17/603073824/after-detailing-russian-hack-white-house-cyber-czar-announces-departure

Mandag 16. april 2018

Internasjonalt

Et kasino skal ha blitt utsatt for et dataangrep, og informasjon om spillere er på avveie. Hackerne benyttet seg av en sårbarhet i et termometer i et akvarium som var koblet til internett for å få tilgang til nettverket i virksomheten.
https://mashable.com/2018/04/15/casino-smart-thermometer-hacked/

Etter forrige ukes rakettangrep mot Syria frykter flere britiske eksperter og media cyberangrep mot landet. Hvis russiske hackere går til angrep mot kritisk infrastruktur vil Storbritannia svare, skriver flere medier.
https://www.firstpost.com/tech/news-analysis/uk-could-consider-launching-a-cyber-attack-against-russia-if-its-national-infrastructure-is-targeted-4433209.html

Sikkerhetsselskapet Malwarebytes rapporterer nå om en ny type skadevare som spres gjennom falske nettleseroppdateringer, skriver Digi.no.
https://www.digi.no/artikler/se-opp-for-falske-nettleseroppdateringer/434865

Fredag 13. april 2018

Norge

Politiets etterspørsel og tilgang til data fra mobiltelefoner som er påslått, men ikke i aktiv bruk, har økt betraktelig de siste årene.
https://www.dagsavisen.no/innenriks/kraftig-okning-i-politiets-innsyn-i-mobildata-1.1127821

Stortinget har bestemt at IKT-sikkerhet blir en del av alle ingeniører- og teknologiutdanningene i Norge. – Dette er et av flere forslag vi i Tekna nå har fått gjennomslag for, og et viktig skritt for å øke kompetansen på IKT-sikkerhet i Norge, sier Tekna-president Lise Lyngsnes Randeberg.
https://www.tekna.no/aktuelt/tekna-gjennomslag-om-ikt-sikkerhet-i-utdanningen/

Internasjonalt

Britiske GCHQ har ført en digital krig mot IS som har gjort det nærmest umulig for medlemmer av organisasjonen å kommunisere med hverandre elektronisk, skriver Business Insider.
http://www.businessinsider.com/gchq-breaks-down-how-its-been-messing-with-isis-communications-2018-4

Ondsinnet programvare som holder PC-en din som «gissel» er blitt en stadig mer utbredt og bekymringsfull form for skadevare. Nå viser det seg at utpressingsvare, eller «ransomware» som det heter på originalspråket, faktisk hevder seg i tet, skriver Digi.no.
https://www.digi.no/artikler/utpressingsvare-er-na-den-vanligste-formen-for-skadevare/434772

«Fredags-spezzial»

Ikke bare er det fredag, men også den 13. dagen i måneden, altså fredag den 13. Mediebriefredaksjonen tar ikke stilling til overtro, men minner om at det er 40 år siden det såkalte «Friday 13th»-viruset ble spredd blant verdens datamaskiner, blant annet via floppydisker i 5,25-tommers format. Viruset er i dag i stor grad utryddet, men vi anmoder allikevel våre abonnenter om å være forsiktige med å bruke gamle lagringsmedier, og i det minste oppgardere til 3,5-tommers disketter.
https://nakedsecurity.sophos.com/2010/08/13/friday-13th-virus/

Onsdag 11. april 2018

Norge

Omkring 35.000 soldater fra 30 nasjoner vil i lange perioder være svært synlige i store deler av Sørøst- og Midt-Norge når NATO fra august til desember i år skal trene på å forsvare Norge.
https://www.vg.no/nyheter/innenriks/i/1kdjvq/trafikkproblemer-og-stoey-slik-blir-natos-storoevelse-i-norge

EOS-utvalget mener Nasjonal Sikkerhetsmyndighet (NSM) har på en «sterkt kritikkverdig måte» krenket rettighetene til en klager i forbindelse med en sikkerhetsklarering. Det kommer frem i årsmeldingen for 2017 fra EOS-utvalget.
https://www.vg.no/nyheter/innenriks/i/L0qaWP/nasjonal-sikkerhetsmyndighet-faar-sterk-kritikk-av-eos-utvalget

– En terrorhendelse vil være et nasjonalt traume, men det overlever vi som nasjon, sier PST-sjef Benedicte Bjørnland.
https://www.abcnyheter.no/nyheter/norge/2018/04/10/195386264/dette-frykter-pst-sjefen-mer-enn-terror

Det er fortsatt mye som skal klaffe for at kvantedatamaskiner skal kunne knekke dagens kryptering om 10-12 år. Det sier Britta Hale ved Sintef som en reaksjon på NSMs Ole Kasper Olsen sitt innlegg på Sikkerhetskonferansen om det samme temaet. (Krever abonnement)
https://www.digi.no/artikler/sintef-forsker-2020-er-ikke-dommedag-for-kryptografi/434162

Internasjonalt

Det var stilt store forventninger til hva Facebook-gründer Mark Zuckerberg ville si under høringen i Senatet i går. Temaet var utnyttelsen av personopplysninger fra 87 millioner brukere av selskapet Cambridge Analytica.
https://www.dagbladet.no/nyheter/ville-gjort-det-annerledes-i-dag/69695613

Tirsdag 10. april 2018

Norge

Abelia-direktør Håkon Haugli er bekymret for Norges datasikkerhet. - Internasjonalt er man kjent med internettangrep som for eksempel har lukket ned strømsystemene i store byer, det er mange vidtrekkende konsekvenser, sier Haugli i en sak i Finansavisen på papir, som Shifter referer til.
https://shifter.no/abelia-direktoren-bekymret-norges-datasikkerhet/ 

Personvernet til norske brukere kan være krenket av Facebook, og Forbrukerrådet ber Datatilsynet undersøke saken, skriver Computerworld.
http://www.cw.no/artikkel/facebook/ber-datatilsynet-sjekke-facebook 

Internasjonalt

Rundt 200.000 switcher fra Cisco i Iran og Russland skal ha vært utsatt for et det som ser ut til å være et dataangrep gjennomført av hacktivister.
https://www.securityweek.com/cisco-switches-iran-russia-hacked-apparent-pro-us-attack

Minst syv selskaper som opererer rørledninger bekrefter at de har vært utsatt for dataangrep, men selskapene er ikke forpliktet til å rapportere denne typen hendelser. Det bekymrer amerikanske politikere, skriver Bloomberg.
https://www.bloomberg.com/news/articles/2018-04-09/cyberattack-wake-up-call-puts-pipeline-sector-in-hot-seat

Omfanget av dataangrep mot britiske virksomheter økte i fjor, og omfanget av trusler øker, ifølge National Cyber Security Centre sin årsrapport. 
https://www.theguardian.com/technology/2018/apr/10/uk-businesses-face-growing-threat-from-cyber-attacks-report 

Mandag 9. april 2018

Norge

Facebook skal varsle alle som er rammet av Cambridge Analytica-skandalen. Alle andre vil bli oppfordret til å gå gjennom personverninnstillingene sine. Også norske brukere kan være rammet.
https://www.nrk.no/urix/mandag-far-87-millioner-facebook-brukere-en-darlig-nyhet-1.13996490

I Statsråd fredag ble det foreslått en service-oppdateringspakke med nye lovendringer for bedre digitalisering av offentlige prosesser. Spesielt domstolene kan se fram til nye lovhjemler og digitale muligheter for å effektivisere og øke rettssikkerheten med nye digitale muligheter, skriver Computerworld.
http://www.cw.no/artikkel/digitalisering/foreslar-bedre-digital-rettsikkerhet

Det norske IT-selskapet Buypass melder om vekst innenfor alle sine virksomhetsområder. Buypass har spesialisert seg på løsninger for elektronisk ID, betalingsløsninger og elektronisk signatur, og er også de eneste i Norge som utsteder SSL-sertifikater, skriver Digi.no.
https://www.digi.no/artikler/norske-buypass-med-sterke-resultater-vi-leverer-ett-av-vare-beste-ar-noensinne/434259

Internasjonalt

Generalløytnant Paul Nakasone (54) blir etter alle solemerker utnevnt som sjef for USAs nest største etterretningsorganisasjon, NSA, og verdens mektigste militære hacker-styrke, US Cyber Command, denne måneden, skriver ABC Nyheter.
https://www.abcnyheter.no/nyheter/verden/2018/04/08/195385547/usas-nye-cyber-general

Fredag 6. april 2018

Norge

NTNU i Gjøvik samarbeider med norske sikkerhetsmyndigheter, næringslivet og politiet for å trygge landet. På hjemmesidene har det ligget tusenvis av e-poster. - En gullgruve for dem som vil drive målrettede angrep med epost, sier professor til Dagbladet.
https://www.dagbladet.no/nyheter/omfattende-dataglipp-fra-sikkerhetsmiljo-pa-ntnu/69674763

Internasjonalt

Den gjennomsnittlige kostnaden ved et dataangrep var nærmere 30 millioner kroner. Åpne trådløse nett er en av de vanligste angrepsvektorene for å komme inn i systemer, skriver Inc.com.
https://www.inc.com/adam-levin/be-wary-of-free-wi-fi-connections-more-hacks-occurred-on-them-in-2017-than-anywhere-else.html

Treningsappen Strava sin «heatmaps»-funksjon fikk mye oppmerksomhet tidligere i år. Det britiske forsvaret har oppdatert og minnet sine ansatte på retningslinjene for å bruke denne typen tjenester, skriver Wired.
http://www.wired.co.uk/article/strava-heat-maps-military-app-uk-warning-security

Torsdag 5. april 2018

Internasjonalt

Facebook-sjef Mark Zuckerberg vitner i den amerikanske kongressen neste uke. Temaet er misbruk av data fra tjenesten, blant annet knyttet til valget i USA.
https://uk.reuters.com/article/uk-usa-trump-russia-facebook/facebooks-zuckerberg-to-testify-before-u-s-congress-april-10-11-idUKKCN1HB1LL

Den amerikanske storbyen Atlanta ble utsatt for et løsepengeangrep 22. mars, og flere av byens tjenester ble satt ut.
http://thehill.com/opinion/cybersecurity/381594-a-ransomware-attack-brought-atlanta-to-its-knees-and-no-one-seems-to

Flyselskapet Delta Air Lines skal ha vært utsatt for et datainnbrudd, og blant annet betalingsinformasjon kan være på avveie.
https://nypost.com/2018/04/04/delta-says-customers-payment-info-breached-in-cyberattack/amp/

Den cyberkriminelle gruppen Carbanak er mistenkt for å stjele mer enn en milliard dollar. Forrige uke arresterte politiet mannen de mener står bak tyveriene.
http://www.wired.co.uk/article/carbanak-gang-malware-arrest-cybercrime-bank-robbery-statistics

Onsdag 4. april 2018

Norge

Kina innførte en lov i fjor som pålegger egne borgere å bistå myndigheter under utenlandsopphold. Det er noe NTNU bør ha i mente, advarer PST til Universitetsavisa.
http://www.universitetsavisa.no/forskning/2018/04/04/Grensel%C3%B8s-forskning-er-en-utfordring-for-PST-73235.ece

Internasjonalt

For første gang innrømmer amerikanske myndigheter at de har funnet det de mistenker er falske basestasjoner i Washington.
https://www.aftenposten.no/verden/i/Mgq5g0/Amerikanske-myndigheter-innrommer-funn-av-det-de-mistenker-er-falske-basestasjoner-i-Washington

Amerikanske myndigheter har tiltalt ni iranske statsborgere og selskaper for datainnbrudd mot flere hundre universiteter, både i USA og i andre land, skriver Jerusalem Post.
http://www.jpost.com/Middle-East/US-charges-Iranians-for-global-cyber-attacks-on-behalf-of-Tehran-546948

Tirsdag 3. april 2018

Internasjonalt

Det amerikanske selskapet Under Armours treningsapp MyFitnessPal ble hacket i februar, noe som berører 150 millioner brukerkontoer, ifølge selskapet.
https://www.nrk.no/urix/150-millioner-brukere-berort-da-treningsapp-ble-hacket-1.13985811

Britiske GCHQ øker sin innsats for å sikre serverne til UK.gov. Websertifikater og kryptering er to av tiltakene som skal styrkes.
https://www.theregister.co.uk/2018/03/27/ncsc_web_check_sitrep/

Hackere har angrepet flere 911-sentraler, mottakene for politi-, ambulanse-, og branntjenester i USA.
https://www.nbcnews.com/news/us-news/hackers-have-taken-down-dozens-911-centers-why-it-so-n862206

Australia har opprettet en egen enhet i forsvaret som skal beskytte landets forsvar i cyberdomenet. Samtidig har «Australian Signals Directorate» fått mandat til å hacke kriminelle utenfor landets grenser.
https://www.sbs.com.au/news/new-australian-military-unit-will-specialise-in-cyber-warfare

Torsdag 22. mars 2018

Norge

Vi nordmenn har valgt digital bekvemmelighet foran digital sikkerhet, og risikerer derfor trusler og utpressing fra fantasifulle hackere. Gårsdagens episode av Forbrukerinspektørene snakker blant annet med NSMs Hans Christian Pretorius om datasikkerhet.
https://tv.nrk.no/serie/forbrukerinspektoerene/MDHP11001218/21-03-2018

Datainnbruddet som ble oppdaget hos Helse Sør-Øst den 8. januar i år, ble gjennomført ved å utnytte en applikasjon driftet lokalt ved et sykehus i regionen. Dette fortalte administrerende direktør i Helse Sør-Øst RHF, Cathrine M. Lofthus, under et foredrag ved Sikkerhetskonferansen til Nasjonal sikkerhetsmyndighet onsdag ettermiddag.
https://www.digi.no/artikler/helse-sor-ost-datainnbruddet-skjedde-ikke-hos-sykehuspartner/433287

Internasjonalt

I et intervju med CNN beklager Facebook-sjef Mark Zuckerberg og sier han gjerne går i vitneboksen hos Kongressen «hvis det er det riktige å gjøre». Facebook-sjefen har vært under hardt press etter avsløringene om at kommunikasjonsbyrået Cambridge Analytica har samlet inn personopplysninger fra 50 millioner Facebook-brukere og solgt analyser av materialet til blant andre Donald Trumps valgkampstab.
https://www.aftenposten.no/verden/i/7l4E23/Zuckerberg-Jeg-forklarer-meg-gjerne-for-Kongressen

Onsdag 21. mars 2018

Norge
Nasjonal sikkerhetsmyndighet gjennomførte et e-postangrep mot en virksomhet i statsforvaltningen. Ni av ti klikket på lenken de fikk tilsendt, og halvparten aktiverte «skadevaren», skriver Aftenposten.
https://www.aftenposten.no/norge/i/L0ew0P/Tre-av-ti-oppga-passordet-da-Nasjonal-sikkerhetsmyndighet-angrep-offentlig-virksomhet

Under åpningen av Sikkerhetskonferansen 2018 innledet direktøren i NSM, Kjetil Nilsen, med å fastslå at Norge står overfor en økende risiko for å bli rammet av sikkerhetstruende hendelser.
http://www.cw.no/artikkel/sikkerhet/alvorlige-eksempler-pa-manglende-kontroll

Internasjonalt
Facebook sitt omdømme og aksjekurs har falt de siste dagene, etter avsløringer om at analyseselskapet Cambridge Analytica har høstet og utnyttet informasjon om brukerne av det sosiale nettverket. Wired ser nærmere på saken.
http://www.wired.co.uk/article/facebook-cambridge-analytica-data-share-price-privacy

Mandag 19. mars 2018

Norge

Håkon Bergsjø i NSM er en av forfatterne av en ny norsk bok som skal kunne gi blant annet ledere og styremedlemmer et bedre grunnlag til å finne løsninger for styrket datasikkerhet i samarbeid med interne og eksterne ressurser. Digi.no har snakket med forfatterne. Bergsjø er også foredragsholder på Sikkerhetskonferansen.
https://www.digi.no/artikler/ledere-pa-alle-nivaer-ma-ta-ansvaret-for-it-sikkerheten-forfatterne-av-ny-bok-onsker-a-gjore-dem-bedre-forberedt/432869

Internasjonalt

Cambridge Analytica er selskapet som skal ha hentet inn store mengder data om amerikanske velgere for to år siden, noe som trolig bidro til at Donald Trump vant valget. The Guardian har snakket med mannen bak det omstridte analyseverktøyet.
https://www.theguardian.com/news/2018/mar/17/data-war-whistleblower-christopher-wylie-faceook-nix-bannon-trump

Russiske myndigheter hevder fremmede makter prøvde å påvirke helgens valg i landet.
http://nordic.businessinsider.com/russia-claims-foreign-hackers-are-trying-to-interfere-with-election-2018-3

Fredag 16. mars 2018

Internasjonalt

Intel-sjefen Brian Krzanich kunngjør at de har gjennomført endringer i selve maskinvaredesignet til sine kommende prosessorer for å få has på Spectre- og Meltdown-feilene.
https://www.digi.no/artikler/na-skal-intel-tette-spectre-hullene-i-selve-maskinvaren/432841 

Cyberangrep har gitt russiske hackere full tilgang til blant annet atomkraftverk i USA, skriver New York Times.
https://www.nytimes.com/2018/03/15/us/politics/russia-cyberattacks.html

Israel er i ferd med å bli et ledende land innenfor datasikkerhet. Blant annet støtte fra forsvaret i landet bidrar til den enorme veksten innenfor fagfeltet.
https://news.vice.com/en_us/article/evmyda/how-israel-is-becoming-the-worlds-top-cyber-superpower

Torsdag 15. mars 2018

Norge

Mobiloperatørene advarer mot mange svindelforsøk om dagen. Ikke gå i «ett-ring»-fellen, skriver Aftenposten.
https://www.aftenposten.no/digital/Ikke-ring-tilbake-til-disse-numrene-11722b.html

Internasjonalt

Storbritannia innfører en rekke sanksjoner i protest mot drapsforsøk på tidligere spion med nervegift. Britiske ministre boikotter fotball-VM.
https://www.bt.no/nyheter/utenriks/i/Xwek4r/May-utviser-23-russiske-diplomater?

Hackere lærer i økende grad hvordan de kan omgå tofaktorautentisering, noe de fleste sikkerhetseksperter anbefaler at folk bør ta i bruk.
https://www.ft.com/content/b7be1c96-1b04-11e8-aaca-4574d7dabfb6

Planlegger du en karriere som kriminell hacker som infiserer ofre med skadevare? Da er det antakelig lurt å unngå smitte av din egen skadevare. Dette er et av flere konkrete tilfeller som det danske datasikkerhetsfirmaet CSIS fortalte om under en konferanse i Mexico nylig. 
https://www.digi.no/artikler/hacker-geniet-infiserte-seg-selv/432691 

Tirsdag 13. mars 2018

Norge

Ekspert på datasikkerhet, Ludwig Sandell, mener håndteringen av IKT-problemene i Helse Sør-Øst har vært for dårlig og at helseforetaket har noe å skjule, skriver NRK.
https://www.nrk.no/telemark/ekspert-pa-datasikkerhet_-_-stoler-ikke-pa-helse-sor-ost-1.13957474

Internasjonalt

Mac-plattformen har lenge vært ansett for å være vesentlig tryggere enn Windows når det gjelder virus og andre typer ondsinnede programvare, men faren har nå begynt å ta seg godt opp, skriver Digi.no.
https://www.digi.no/artikler/kraftig-okning-i-ondsinnet-programvare-til-mac/432533

Omfanget av dataangrep mot helsesektoren økte med mer enn 200 prosent i 2017 sammenlignet med året før, ifølge en rapport fra McAfee Labs. Selskapet peker på dårlig sikkerhet i sektoren som en årsak til økningen.
http://www.zdnet.com/article/hospital-hacks-default-passwords-and-no-patching-leaves-healthcare-at-risk/

Mandag 12. mars 2018

Norge

Alt i dag mangler Norge 2.000 eksperter på hacking og datakriminalitet. Underskuddet på fagfolk vil doble seg det neste tiåret, ifølge fersk studie.
https://www.dn.no/nyheter/2018/03/12/0525/Teknologi/4100-eksperter-pa-datakrim-i-manko-i-2030

Ingeniørenes fagforbund kritiserer hemmeligholdet rundt outsourcingsplanene i Helse Sør-Øst. Mangel på åpenhet bidrar ikke til å gjenskape tillit, mener presidenten i Tekna.
https://www.nrk.no/norge/tekna-presidenten_-_-foretaket-har-lovet-mer-apenhet.-det-er-ikke-det-vi-ser-1.13954280

Varsler og avhopper Edward Snowden advarer mot en demokratiskandale og etterlyser åpenhet og debatt om E-tjenesten i Norge.
https://www.digi.no/artikler/snowden-dere-er-blitt-villedet-om-norsk-overvakning/432464

Internasjonalt

Sikkerhetseksperter er bekymret for at Iran øker sin aktivitet i cyberdomenet. Hackere fra landet blir stadig mer dyktige og utspekulerte.
http://thehill.com/policy/cybersecurity/377672-new-attacks-spark-concerns-about-iranian-cyber-threat

Fredag 9. mars 2018

Norge

Byrådsleiar i Oslo Raymond Johansen (Ap) vil ha terrorsikring som ser ut som ein naturleg del av gatemiljøet. No prøver europeiske byar å lære av kvarandre.
http://www.sunnmoringen.no/npk/utenriks/2018/03/08/Terrorsikring-skal-gli-inn-i-bybildet-16239281.ece

Internasjonalt

Brexit kan føre til flere utfordringer i kampen mot cyberkriminalitet, fra informasjonsflyt over grensene til rekruttering av kompetente mennesker.
http://www.zdnet.com/article/cybersecurity-and-brexit-what-does-it-mean-for-the-fight-against-hackers/

En nordkoreansk hackergruppe mistenkes for å stå bak et dataangrep mot finanssektoren i Tyrkia.
https://www.axios.com/north-korea-cybercrime-group-targeting-turkish-financial-sector-3e97840b-3fc1-4ecd-bfc6-298a93b87fae.html

«Fredags-spezzial»

At mange har svake passord er neppe en stor hemmelighet, ei heller at mange passord er lekket de siste årene. En ny datingtjeneste kan nå matche deg med folk som har like svake passord som deg selv.
https://thenextweb.com/insider/2018/03/01/this-dating-site-matches-people-based-on-their-shared-use-of-awful-passwords/

Torsdag 8. mars 2018

Norge
Russiske militære slo ut GPS-signalene i hele østlige Finnmark i over en uke som følge av elektronisk krigføring, skriver Aftenposten.
https://www.aftenposten.no/verden/i/zLkdK9/Russisk-elektronisk-krigforing-slo-ut-GPS-signalene-i-Finnmark

NITO-president Trond Markussen mener NITO gjorde sitt for å advare mot outsourcing til utlandet i Helse Sør-Øst i forkant, men at de ikke ble hørt.
https://www.tu.no/artikler/nito-vi-grater-ikke-for-var-syke-mor/431960

Internasjonalt
EternalBlue er navnet på skadevare som ble lekket fra amerikanske NSA for et snaut år siden. Nå er programmet et favorittverktøy for hackere over hele verden, skriver Wired.
https://www.wired.com/story/eternalblue-leaked-nsa-spy-tool-hacked-world/

Hacking har gått fra å være noe enkelte gjorde for å få oppmerksomhet til å bli et verktøy for økonomisk spionasje. Dette sa FBI-direktør Christopher Wray under en konferanse tidligere denne uken.
https://www.cbsnews.com/news/fbi-director-christopher-wray-says-hacking-has-mushroomed-into-full-blown-economic-espionage/

På selveste 8. mars får RSA-konferansen i San Francisco kritikk for å ha svært få kvinnelige foredragsholdere på programmet.
https://www.theregister.co.uk/2018/03/07/oursa_women_in_infosec_conference/

Onsdag 7. mars 2018

Norge
Det er viktig å tenke informasjonssikkerhet internt i virksomheten og rundt virksomhetens kritiske infrastruktur. Men det er også viktig å tenke sikkerhet på reise, skriver Arne Røed Simonsen i Næringslivets Sikkerhetsråd i et innlegg i Aktuell Sikkerhet.
http://aktuellsikkerhet.no/hoy-digital-trussel-angrep-pagar-kontinuerlig

– Ledelsen har tilgang på mye sensitiv informasjon og de er veldig ofte travle mennesker. Erfaringsmessig når vi kjører phishingkampanjer er det ledelsen som biter på først, sier John-André Bjørkhaug i NTT Security til Digi.no.
https://www.digi.no/artikler/enkelt-a-hacke-sjefen/432020

I går åpnet statsminister Erna Solbergs Justis- og beredskapsdepartementets og Forsvarsdepartementets strategikonferanse i forbindelse med utarbeidelse av ny nasjonal strategi for IKT-sikkerhet. Talen kan du lese på regjeringen.no.
https://www.regjeringen.no/no/aktuelt/nasjonal-strategi-for-ikt-sikkerhet/id2592996/

Internasjonalt
Storbritannia bekrefter at det er eksspionen Sergej Skripal og hans datter som er kritisk skadd etter å ha fått i seg et ukjent stoff. Russland advares.
https://www.abcnyheter.no/nyheter/verden/2018/03/06/195377668/storbritannia-bekrefter-identitet-pa-kritisk-syk-eksspion-advarer-russland

En ny skadevare som foreløpig har rettet seg mot japanske og amerikanske nettbrukere, utnytter sårbarheter i utklippsfunksjonen i Windows for å stjele informasjon om kryptovaluta.
https://www.digitaltrends.com/computing/malware-steals-cryptocurrency-wallet-address-clipboard/

Tirsdag 6. mars 2018

Norge
Sjefen for Etterretningstjenesten sier de har hjemmel i e-loven til å samle inn metadata om nordmenn. Men en av Norges fremste jurister på menneskerettighetsspørsmål sier denne hjemmelen ikke finnes, skriver NRK.
https://www.nrk.no/norge/e-sjefen_-_-hadde-det-vaert-noe-ulovlig-pa-eggemoen_-hadde-jeg-stoppet-det-1.13946199

Etterretningstjenesten la i går frem sin ugraderte vurdering, Fokus 2018. Sjef for E-tjenesten, Morten Haga Lunde, forventer økt terrortrussel og økt russisk aktivitet nære Norge, skriver Dagbladet.
https://www.dagbladet.no/nyheter/etterretningssjefen---flere-terrorgrupper-kan-true-europa-og-norge/69576586

Internasjonalt
Fast Company har snakket med en russisk hacker som hevder han står bak programvaren som var innblandet i påvirkning av valget i USA i 2016.
https://www.fastcompany.com/40538571/jailed-russian-hacker-heres-how-i-hacked-the-u-s-election

Mandag 5. mars 2018

Norge

Norsk etterretning har avlyttet den russiske marinens ­kommunikasjonssystemer. Det har skjedd i nært samarbeid med ­amerikanske ­spioner, skriver Klassekampen.
http://www.klassekampen.no/article/20180303/ARTICLE/180309988

Cybersikkerheten i norsk petroleumssektor er full av svakheter. Det kan bli kritisk for gass-avhengige Storbritannia.
https://e24.no/energi/storbritannia/hackerangrep-i-norge-kan-ta-strupetak-paa-kalde-briter/24272793

Internasjonalt

De amerikanske og kanadiske ambassadene på Cuba kan ha vært utsatt for et angrep med lydbølger som gjorde flere ansatte syke. Nå spekuleres det om angrepet kan ha vært utløst ved en feil.
https://www.engadget.com/2018/03/04/cuba-sonic-attacks-explanation/

Russland viste frem flere nye våpen i forrige uke, men de aller fleste skal ha vært kjent fra før og signaliserer ikke nødvendigvis et nytt våpenkappløp, skriver Wall Street Journal.
https://www.wsj.com/articles/putins-nuclear-arsenal-and-rhetoric-are-tried-and-true-1520019118?mod=e2tw

Fredag 2. mars 2018

Norge
Regjeringen må ta et overordnet ansvar for å håndtere cyberhendelser på tvers av sektorer. Det innebærer å ruste seg til kamp, etablere en nasjonal cyberkriseberedskap og øve på å respondere på store cyberangrep – sammen med privat sektor, skriver Aftenposten på lederplass.
https://www.aftenposten.no/meninger/leder/i/rLmLo0/Aftenposten-mener-Norge-ma-ruste-seg-til-cyberkrig

Fra denne hemmelige lyttestasjonen jakter Etterretningstjenesten terrorister. Men underveis samler de inn enorme mengder persondata fra telefonsamtaler og sosiale medier – også fra norske borgere. Det kan være lovstridig, skriver NRK.
https://www.nrk.no/dokumentar/xl/antennene-som-samler-inn-data-om-norske-borgere-1.13881286

Internasjonalt
Versjonskontrolltjenesten og åpen kildekodelageret Github ble onsdag denne uken utsatt for et virkelig massivt, distribuert tjenestenektangrep. I angrepet skal det ha blitt sendt opptil 1,3 terabit med data per sekund mot Githubs servere, skriver Digi.no.
https://www.digi.no/artikler/aldri-tidligere-har-noen-blitt-utsatt-for-et-kraftigere-ddos-angrep/431758

Nord-koreanske hackere kan være i ferd med å utvikle skadevare som kan stenge ned hele det amerikanske strømnettet, skriver Daily Beast.
https://www.thedailybeast.com/north-korean-hackers-may-be-developing-malware-that-could-shut-down-the-us-power-grid

Torsdag 1. mars 2018

Norge
NSMs Roar Thon får fortjent oppmerksomhet av NRKbeta for å ha rundet 1.000 foredrag om sikkerhet de siste årene.
https://nrkbeta.no/2018/03/01/na-har-roar-thon-holdt-1000-foredrag-om-sikkerhet-dette-er-hans-viktigste-refleksjoner/

Mye av digitaliseringen i den statlige forvaltningen er godt i gang, men Riksrevisjonen påpeker i en ny rapport en rekke problemer med utviklingen.
http://www.cw.no/artikkel/riksrevisjonen/desentralisert-usystematisk

Internasjonalt
Det tyske innenriksdepartementet bekrefter at flere av regjeringens datasysystemer har vært utsatt for et hackerangrep, som nå skal være «isolert og under kontroll».
https://www.vg.no/nyheter/utenriks/i/OnlOql/tysklands-regjering-rammet-av-dataangrep

Onsdag 28. februar 2018

Norge
Stortinget har vedtatt ny lov om nasjonal sikkerhet (sikkerhetsloven) som vil erstatte dagens lov fra 1998. – Den nye sikkerhetsloven er tilpasset den teknologiske utviklingen, og vil også sikre informasjon som sendes digitalt, sier forsvarsminister Frank Bakke-Jensen (H).
https://www.regjeringen.no/no/aktuelt/bedre-digital-sikring/id2592072/

Internasjonalt
En av president Trumps nærmeste rådgivere og svigersønn, Jared Kushner, har fått sin sikkerhetsklarering nedgradert, og han skal ikke lenger ha tilgang til informasjon på “top secret”-nivå, melder CNN.
https://edition.cnn.com/2018/02/27/politics/jared-kushner-security-clearance/

NSA-sjef Mike Rogers sier russiske hackerangrep mot USA ikke har blitt godt nok behandlet, og at han ikke har fått ordre fra president Trump om å stoppe denne typen angrep.
http://nordic.businessinsider.com/mike-rogers-russia-cyberattacks-testimony-2018-2

Tirsdag 27. februar 2018

Norge
Fra og med juli 2018 risikerer flere store offentlige nettsteder at adressen deres følges av ordene «Ikke sikker» i nettleseren Chrome, viser undersøkelser NRK har gjort. Skatteetaten er en av dem som kan bli rammet, skriver NRK.
https://www.nrk.no/dokumentar/offentlige-nettsteder-risikerer-a-bli-merket_-ikke-sikker-1.13911563

Nasjonal kommunikasjonsmyndighet skal omorganisere seg, og setter opp to nye avdelinger for teknologi og sikkerhet, skriver Computerworld.
http://www.cw.no/artikkel/nkom/nkom-lofter-teknologi-sikkerhet

Internasjonalt
Det er kanskje noen måneder siden løsepengevirus var i vinden, men trusselaktører kan fortsatt bruke denne typen skadevare på effektive og kreative måter, skriver ZDNet.
http://www.zdnet.com/article/ransomware-get-ready-for-the-next-wave-of-destructive-cyberattacks/

De siste årene har flere lister med passord blitt lekket på nett, men er ditt passord blant de som er kompromittert? Et nytt verktøy skal gjøre det lettere å sjekke om passordet ditt er på avveie.
https://www.cnet.com/news/has-your-password-been-stolen-find-out-with-this-tool-pwned-password/

Mandag 26. februar 2018

Norge

Fedex har eksponert pass og førerkort til over tusen nordmenn etter at en av deres servere stod helt åpne for alle skuelystne.
https://www.digi.no/artikler/norske-pass-og-forerkort-la-apent-ut-mot-internett-pa-helt-usikret-skyserver-det-kan-ta-lang-tid-a-fa-ryddet-opp/431213

Internasjonalt

Lokalmyndighetene i New York jobber proaktivt med å forebygge mot dataangrep som retter seg mot finanssystemet i byen.
http://www.businessinsider.com/new-york-cybersecurity-regulations-protect-wall-street-2018-2?r=US&IR=T&IR=T

Russiske hackere skal ha angrepet OL i PyeongChang, men prøvd å få angrepet til å se ut som det kom fra Nord-Korea, skriver Gizmodo.
https://gizmodo.com/us-officials-say-russia-hacked-pyeongchang-olympics-tr-1823311051

Torsdag 22. februar 2018

Norge

Rutere, overvåkingskameraer og termostater til norske hytter og hjem ligger åpent og tilgjengelig på internett. - Dessverre er det mange som ikke tenker på å endre passordet på IoT-enhetene sine, slik at samtlige sitter igjen med standard passord som brukes på alle enheter av samme type, forteller Roar Thon, Fagdirektør i Nasjonal Sikkerhetsmyndighet (NSM).
https://www.dinside.no/data/hundrevis-av-hytter-ligger-vidapne-for-hackere/69236664

Én av fem nordmenn mellom 18 og 29 år sier de har blitt utsatt for nettkriminalitet som har forårsaket skade eller tap. Denne aldersgruppen ser ut til å være mest utsatt for nettsvindel, ifølge en undersøkelse gjennomført av Codan Forsikring.
https://www.dt.no/nyhet/forbruker/buskerud/er-du-en-del-av-denne-gruppen-da-er-du-spesielt-utsatt-for-svindel/s/5-57-835553

Internasjonalt

Det var både flere og mer alvorlige dataangrep i 2017 enn året før, ifølge en ny rapport fra Cisco.
http://www.theregister.co.uk/2018/02/21/cisco_survey_severity_of_cyber_attacks_doubled_in_one_year/

Stabssjef i det hvite hus, John Kelly, vil frata uklarerte personer tilgangen til strengt hemmelige opplysninger. Det vil blant annet frata Donald Trumps svigersønn, Jared Kushner, tilgangen, noe som ikke faller i god jord hos Kushner.
https://www.aftenposten.no/verden/i/J1BbBj/Trumps-svigersonn-kan-miste-sikkerhetsklareringen-Det-har-utlost-en-krangel-med-presidentens-stabssjef

Tirsdag 20. februar 2018

Norge

Den tyske forsvarsministeren, Ursula von der Leyen, mener dataangrep er den største trusselen mot global stabilitet. PST sin trusselvurdering peker på at mye av etterretningsvirksomheten mot Norge foregår i det digitale rom, skriver Digi.no.
https://www.digi.no/artikler/tysk-forsvarsminister-kyberangrep-er-den-storste-trusselen-mot-global-stabilitet/430546

Internasjonalt

Generalsekretær i FN, Antonio Guterres, etterlyser globale regler for cyberkrigføring, for å begrense effekten av dataangrep for sivile.
https://www.reuters.com/article/us-un-guterres-cyber/u-n-chief-urges-global-rules-for-cyber-warfare-idUSKCN1G31Q4

En tredel av australiere ble utsatt for en eller annen form for datakriminalitet i 2017, ifølge en ny rapport fra Symantec.
https://finance.nine.com.au/2018/02/20/10/59/six-million-australians-victim-of-cybercrime-in-2017

I forrige uke ble det kjent at en russisk bank har blitt frastjålet et beløp på omtrent 46,7 millioner kroner, etter at hackere skal ha lykkes i å angripe datamaskinen til en Swift-operatør.
https://www.digi.no/artikler/hackere-fikk-med-seg-mange-millioner-fra-russisk-bank/430860

Fredag 16. februar 2018

Internasjonalt

Amerikanske myndigheter gir Russland skylden for «NotPetya», løsepengeviruset som blant annet kostet danske Maersk flere hundre millioner kroner.
https://www.wired.com/story/white-house-russia-notpetya-attribution/

Såkalte «etiske hackere» oppdaget mer enn 100 sårbarheter i det amerikanske flyvåpenet sine datasystemer.
http://thehill.com/policy/cybersecurity/374038-ethical-hackers-discover-100-vulnerabilities-in-us-air-force-systems

PDF-filer er en av de verste synderne når virksomheter blir utsatt for dataangrep. Nesten 41 millioner filer av denne typen var en del av et større angrep nylig, ifølge Barracuda Networks.
https://www.techrepublic.com/article/this-one-business-file-is-most-used-in-cyberattacks/

«Fredags-spezzial»

Dyr som firfisler og delfiner har blitt «tiltalt» for å være spioner og sabotører i forskjellige land. Spesielt Iran har vært skeptisk til flere dyrearter, skriver National Geographic.
https://news.nationalgeographic.com/2018/02/lizard-nuclear-spying-animal-espionage-spd/

Torsdag 15. februar 2018

Internasjonalt

Seks forskjellige amerikanske etterretningsorganisasjoner fraråder mot å kjøpe produkter og tjenester fra de kinesiske telefongigantene Huawei og ZTE, skriver The Verge og flere andre medier.
https://www.theverge.com/2018/2/14/17011246/huawei-phones-safe-us-intelligence-chief-fears

En sparket systemadministrator i det kanadiske togselskapet Canadian Pacific Railway skapte kaos hos sin tidligere arbeidsgiver. Mannen fjernet administratorrettigheter og endret passord før han sluttet, noe som skapte kaos, skriver The Register.
https://www.theregister.co.uk/2018/02/14/rogue_it_admin_canadian_railway_switches/

Sikkerhetseksperter har funnet nye måter å utnytte sårbarhetene «Spectre» og «Meltdown» på, skriver Gizmodo.
https://gizmodo.com/researchers-find-new-ways-to-exploit-meltdown-and-spect-1823020029

Onsdag 14. februar 2018

Internasjonalt

USA er under konstant cyberangrep, sa USAs etterretningsdirektør Dan Coats under en høring i senatet.
https://www.cnbc.com/2018/02/13/the-united-states-is-under-attack-coats-warns-of-cyber-threats.html

En stor svakhet er avdekket i Skype som kan gi uvedkommende tilgang til alle deler av operativsystemet. Microsoft vet om sikkerhetshullet, men sier at den ikke vil fikset med en gang. Svakheten er nemlig så omfattende at teknologigiganten må skrive om hele koden, skriver Digi.no.
https://www.digi.no/artikler/gigantisk-svakhet-avdekket-i-skype-anses-som-umulig-a-fikse-far-admin-tilgang-pa-steroider/430375

Skadevare som utvinner kryptovaluta er en økende trussel. Nå skal 60 millioner Android-brukere være utsatt for et angrep med denne typen skadevare.
https://www.tomsguide.com/us/malvertising-android-monero-mining,news-26611.html

Tirsdag 13. februar 2018

Norge

Tusenvis av offentlig eide nettsteder, også i Norge, kan ha utvunnet kryptovaluta for kriminelle. Denne nye typen angrep, «cryptojacking», er en økende trend.
https://www.digi.no/artikler/tusenvis-av-offentlig-eide-nettsteder-kan-ha-utvunnet-kryptovaluta-for-kriminelle/430257 

Antall angrep mot offentlige og private datanettverk er økende. Kombinasjonen av flere avanserte angrep og strengere krav til sikkerhet skaper økt etterspørsel etter IT-sikkerhetseksperter, skriver Securityworldmarket.
http://www.securityworldmarket.com/no/Nyheter/Bedriftsnyheter/skrikende-ettersprsel-etter-it-sikkerhetseksperter

Internasjonalt

Skadevare som utvinner kryptovaluta kan også true kritisk infrastruktur, skriver Wired.
https://www.wired.com/story/cryptojacking-critical-infrastructure/

«Faraday-bur» har vært ansett som et forholdsvis sikkert tiltak for å forhindre at elektroniske signaler kan avlyttes. En ny hackingmetode kan derimot slå hull på denne myten, skriver Motherboard.
https://motherboard.vice.com/en_us/article/zmw4ze/new-hack-can-steal-data-from-devices-in-faraday-cages

Mandag 12. februar 2018

Norge

I over ett år har Per Thorsheim slettet sin personlige Facebook-historikk, men det er ikke bare enkelt uten å slette hele kontoen, skriver NRK Beta, i en sak som belyser hvor mye data som lagres om enkeltpersoner i sosiale medier.
https://nrkbeta.no/2018/02/11/det-er-jo-umulig-a-slette-alt-det-dukker-alltid-noe-nytt-opp/

Internasjonalt

IT-systemene til OL-arrangørene i Sør-Korea ble angrepet under fredagens åpningsseremoni. Det bekreftet arrangørene to dager senere. Ingen systemer som anses som kritiske for arrangementet, skal ha blitt kompromittert, og alt skal ha fungert igjen lørdag morgen.
https://www.digi.no/artikler/ingen-kritiske-systemer-berort-av-kyberangrep-mot-vinter-ol/430245

Cyberkriminalitet er sterkt økende, men politiet har ikke ressursene eller kompetansen til å reagere, rapporterer radiokanalen WNYC.
https://www.wnyc.org/story/police-struggle-combat-rise-cyber-crimes/

Fredag 9. februar 2018

Norge

Norsk næringsliv blir utsatt for stadig nye digitale trusler og angrep. I en ny BDO-finansiert rapport, «Trusler og trender 2017-2018», fra det uavhengige ekspertorganet Norsk senter for informasjonssikring (NorSIS) identifiseres fem trusler som norske virksomheter bør være særlig forberedt på i 2018, skriver BDO i et blogginnlegg.
https://www.bdobloggen.no/2018/02/08/de-fem-storste-digitale-truslene-mot-naeringslivet/

De siste dagene har mange studenter og ansatte ved Universitetet i Agder (UiA) fått phishing-eposter. Biter en på kroken kan det dukke opp mange ubehageligheter før en slipper løs.
https://www.uia.no/nyheter/phishing-angrep-paa-uia-brukere

Internasjonalt

En tidligere ansatt i YouTube forteller til The Guardian hvordan videonettsidens algoritmer promoterer blant annet konspirasjonsteorier og falske nyheter. Kan dette ha påvirket valget i i USA i 2016?, spør den britiske avisen.
https://www.theguardian.com/technology/2018/feb/02/how-youtubes-algorithm-distorts-truth

Midlertidige sikkerhetsklareringer er vanlig i USA, men kan dette skade sikkerheten? Temaet har blitt aktualisert etter at en av president Trumps rådgivere tidligere denne uken gikk av etter beskyldninger om mishandling av tidligere partnere.
http://www.apnewsarchive.com/2018/Interim-security-clearances-are-routine-but-are-they-risky-/id-fee0aecff2434db7a1b4ea9fa33909e1

Nesten 90 prosent av canadiske selskaper var utsatt for minst ett sikkerhetsbrudd i 2017, og mer enn 40 prosent fikk sensitive data kompromittert, ifølge en ny undersøkelse.
https://www.theglobeandmail.com/report-on-business/study-estimates-41-per-cent-of-canadian-companies-had-sensitive-data-exposed/article37896481/

Torsdag 8. februar 2018

Norge

De store sårbarhetshullene som også mange norske bedrifter og store organisasjoner som Helse Sørøst har erfart de siste månedene, var gjenstand for debatt på Lerchendalkonferansen som ble avsluttet onsdag ettermiddag. Direktør for it-sikkerhet i Nasjonal Sikkerhetsmyndighet, Hans Christian Pretorius, mener Norge ligger godt an med tanke på økt beredskap mot sårbarhetshull og dataterror, skriver Teknisk Ukeblad.
https://www.tu.no/artikler/det-ma-bli-like-kult-a-sponse-en-teknolog-som-en-idrettsstjerne/429967

Internasjonalt

Russiske hackere som var ute etter informasjon om amerikansk droneteknologi, brukte «de eldste triksene i boka» for å få tilgang til dataene, skriver Associated Press. 
https://www.apnews.com/cc616fa229da4d59b230d88cd52dda51/Russian-hackers-hunt-hi-tech-secrets,-exploiting-US-weakness

Amerikanske Secret Service advarer finansinstitusjoner om en ny metode for å hacke minibanker. Omfanget av «Jackpotting» er økende, og metoden er i ferd med å spre seg globalt, skriver Time.
http://time.com/money/5124833/theres-a-new-type-of-cyberattack-targeting-atms/

Helse, teknologi og handel er de tre bransjene som er mest utsatt for dataangrep, skriver FastCompany.
https://www.fastcompany.com/40527767/these-industries-are-the-most-vulnerable-to-data-breaches-in-the-united-states

Onsdag 7. februar 2018

Norge

Broadnett ilegges et gebyr på 14 millioner kroner etter at det ble avdekket alvorlig sikkerhetssvikt rundt håndteringen av det nasjonale nødnettet.
https://www.digi.no/artikler/broadnett-ilegges-gebyr-pa-14-millioner-etter-sikkerhetsbrudd/429839

Internasjonalt

Russiske hackere utnyttet en sårbarhet i det amerikanske forsvaret og var svært nære å få tilgang til avansert forsvarsteknologi, skriver Associated Press.
https://www.cnbc.com/2018/02/07/the-associated-press-russian-hackers-exploit-weakness-in-us-cyber-defense.html

Tre av de NSA-utviklede angrepsverktøy som ble lekket av The Shadow Brokers i april i fjor, EternalChampion, EternalRomance og EternalSynergy, kan nå også brukes til å angripe langt flere varianter av Windows enn tidligere.
https://www.digi.no/artikler/lekkede-nsa-angrepsverktoy-fungerer-na-helt-tilbake-til-windows-2000/429803

En enkelt kvantedatamaskin kan i teorien ha mer datakraft enn alle dagens superdatamaskiner til sammen. Teknologien er kanskje ikke så langt unna som mange tror, skriver TheNextWeb.
https://thenextweb.com/artificial-intelligence/2018/02/06/heres-why-100-qubit-quantum-computers-could-change-everything/

Mandag 5. februar 2018

Norge
Svært mange nordmenn er aktive på sosiale medier, og flere deler mer informasjon om seg selv enn de kanskje er klar over. Roar Thon i NSM sier eksempelet med Strava forrige uke ikke bare handler om denne konkrete appen. Vi må rett og slett å forstå at teknologi kan være en utfordring, mener han.
https://www.nrk.no/kultur/_-mange-skjonner-ikke-konsekvensene-for-det-gar-galt-1.13894707

Internasjonalt
Et nytt verktøy gjør «hacking» enda enklere. Mange stiller seg kritiske til utgivelsen, skriver Digi.no.
https://www.digi.no/artikler/nytt-verktoy-gjor-hacking-enda-enklere-mange-stiller-seg-kritiske-til-utgivelsen/429525

Piotr Levasjov (37) er utlevert til USA, der han må svare for en omfattende tiltale for hacking, søppelpost og datakriminalitet, skriver Dagbladet.
https://www.dagbladet.no/nyheter/han-skal-ha-brutt-seg-inn-i-titusenvis-av-datamaskiner-og-jobbet-som-hacker-for-vladimir-putin-na-er-spillet-over/69406373

Amerikanske myndigheter har tildelt Booz Allen Hamilton en kontrakt på mer enn 600 millioner dollar for å sikre føderale nettverk mot cybertrusler, skriver The Hill.
http://thehill.com/policy/cybersecurity/372064-booz-allen-scores-massive-621-million-homeland-security-cyber-contract

Fredag 2. februar 2018

Norge

Etter et innbrudd i vannverket i Bodø tirsdag kveld, økte hovedstaden sikkerheten ved sine anlegg. Fungerende avdelingsleder Nils Arne Skaret i NSM mener de fleste kommuner gjør en god jobb med sikkerheten rundt vannverkene.
https://www.nrk.no/nordland/oslo-gjorde-umiddelbare-grep-da-vannverket-i-bodo-slo-alarm-1.13895856

OsloMet og Simula har gått sammen om å danne et nytt senter der fremtidens digitale ingeniører kan ta sin master- eller doktorgrad. Senteret er etablert som et aksjeselskap der Simula eier 51 prosent av aksjene, og OsloMet eier de resterende 49 prosentene. Olav Lysne er konstituert direktør for det nye senteret med det foreløpige navnet Simula Metropolitan Center for Digital Engineering
https://www.digi.no/artikler/oslomet-simula-sant/427157 

Internasjonalt

Hackere er allerede i gang med å angripe OL i Pyeongchang, som offisielt starter om et par uker, skriver Wired. 
https://www.wired.com/story/pyeongchang-winter-olympics-cyberattacks/

Minst en halv million servere er angrepet av en skadevare som utnytter datakraften til ofrene til å utvinne kryptovaluta.
http://www.zdnet.com/article/a-giant-botnet-is-forcing-windows-servers-to-mine-cryptocurrency/

Torsdag 1. februar 2018

Norge

PST fryktar at framande makter skal stele kritisk informasjon. Me kan byrje med ikkje å gi den vekk frivillig, skriver Bergens Tidende på lederplass.
https://www.bt.no/btmeninger/leder/i/Rxrb1a/Etterretninga-kan-ikkje-beskytte-alt

Den russiske ambassaden raser etter at Politiets sikkerhetstjeneste (PST) i trusselvurderingen for 2018 sier at russisk spionasje har størst skadepotensial for Norge, skriver TV2.
https://www.tv2.no/nyheter/9649035/

Internasjonalt

«Ransomware», stort sett oversatt til «løsepengevirus» på norsk, er et av de nye ordene ordboken Oxford English Dictionary har lagt til denne uken. Selv om ordet har blitt brukt i nærmere 30 år, ble det for alvor kjent gjennom større dataangrep som WannaCry og NotPetya i 2017.
https://www.washingtontimes.com/news/2018/jan/31/ransomware-added-to-oxford-english-dictionary-in-l/

Det er ikke et spørsmål om «om» et cyberangrep på kritisk infrastruktur vil skje, men «når», har britiske NCSC uttalt. Men hva kan Storbritannia og andre land forvente hvis en cyberkrig bryter ut?, spør Sky News.
https://news.sky.com/story/what-can-the-uk-actually-expect-in-a-cyberwar-11230240

Dataangrep mot helsesektoren er et aktuelt tema. Viktig medisinsk utstyr som MR-maskiner er sårbare mot cyberangrep, advarer forskere.
http://www.zdnet.com/article/hackable-ct-mri-machines-come-under-fire-in-new-research/

Onsdag 31. januar 2018

Norge

PST ber nordmenn være langt mer bevisst på utenlandsk spionasje. Nordmenn på reise i enkelte land – som Russland – rådes til å ta forholdsregler.
http://www.sva.no/nyheter/--rekrutterer-agenter

Internasjonalt

Donald Trumps regjering tillot en russisk etterretningssjef å besøke USA forrige uke, selv om Kongressen har vedtatt sanksjoner mot ham som skal forby slike besøk, skriver Digi.no.
https://www.digi.no/artikler/russisk-etterretningssjef-besokte-usa-rett-for-trump-droppet-sanksjoner/428306

Storbritannias lover som regulerer masseovervåking må muligens endres, skriver Wired.
http://www.wired.co.uk/article/uk-surveillance-unlawful-watson-davis

Flere produsenter av minibanker har gått ut med en advarsel om såkalte «jackpotting»-angrep. En sårbarhet i maskinene skal gjøre det mulig for angripere å stjele store pengesummer, skriver Newsweek.
http://www.newsweek.com/what-atm-jackpotting-mexican-crime-wave-spread-us-within-days-794948

Tirsdag 30. januar 2018

Norge

I ettermiddag presenterer Politiets sikkerhetstjeneste sin åpne trusselvurdering for 2018. Spionasje mot Norge fra andre land, terrortrusselen og høyreekstremisme blir noen av temaene.
https://www.nrk.no/norge/_-tror-ikke-fremmedkrigerne-vil-tilbake-til-norge-1.13890630

Treningsappen Strava har publisert treningsaktivitet som er lastet opp av militært personell på militære baser i utlandet. Ifølge Ivar Moen, Oberstløytnant og talsmann for Forsvarets operative hovedkvarter, har ikke Strava noen betydning for norske soldater. Roar Thon i NSM er heller ikke spesielt urolig for Stravas kart, skriver Dagbladet. 
https://www.dagbladet.no/nyheter/20-aring-zoomet-inn-pa-amerikanske-soldater-i-syria-det-lyste-opp-som-et-juletre/69388120

SV og SP krever at all outsourcing av viktige datasystemer i sykehusene stanses. Partiene forventer at helseminister Bent Høie (H) signaliserer at all sentral IT-infrastruktur i helsesektoren skal være underlagt nasjonal kontroll.
https://www.nrk.no/norge/sp-og-sv-krever-nasjonal-kontroll-med-sykehusenes-datasystemer-1.13889926

Internasjonalt

Med snakk om cyberkrigføring, er det også behov for for fredsbevarende styrker i cyberdomenet?, spør professor Helge Janicke ved De Montfort University.
http://theconversation.com/cyber-peacekeeping-is-integral-in-an-era-of-cyberwar-heres-why-90646

Mandag 29. januar 2018

Norge

I fjor gikk alarmen om mulige dataangrep mot norske interesser 20.000 ganger hos Nasjonal sikkerhetsmyndighet. 5.000 av dem utgjorde en reell trussel, skriver E24 og en rekke andre medier.
https://e24.no/naeringsliv/datakriminalitet/5-000-cyberangrep-mot-norske-organisasjoner-i-fjor/24244702

6 av 10 virksomheter i Abelia opplever mangel på IT-kompetanse. Savnet er størst innen data-analyse og IT-sikkerhet, skriver organisasjonen i en pressemelding.
https://www.abelia.no/bransjer/ikt/Nyheter/et-flertall-mangler-it-kompetanse/

Internasjonalt

Britiske virksomheter som forvalter kritisk infrastruktur kan få bøter på opp mot 200 millioner kroner hvis datasikkerheten ikke er god nok, skriver Sky News.
https://news.sky.com/story/government-warns-critical-industry-firms-to-prepare-for-cyberattacks-11226555

Fredag morgen tok hackere seg inn i en japansk kryptobørs og stjal kryptovaluta for nesten 500 millioner dollar. Selv om det er få detaljer om tyveriet beskrives dette som et av de største ranene noensinne.
https://www.bloomberg.com/news/articles/2018-01-28/massive-cryptocurrency-heist-puts-spotlight-on-exchange-security

Fredag 26. januar 2018

Internasjonalt

At danske Maersk ble hardt rammet av løsepengeviruset NotPetya i fjor sommer er velkjent. Nå har selskapet gått ut med ytterligere detaljer om angrepet, og hvordan de fikk systemene opp igjen.
https://www.theregister.co.uk/2018/01/25/after_notpetya_maersk_replaced_everything/

Et nytt våpenkappløp er i gang. Denne gangen dreier det seg om å utnytte kunstig intelligens innenfor cybersikkerhet, skriver Jerusalem Post.
http://www.jpost.com/Israel-News/Artificial-intelligence-cyber-hacking-arms-race-at-full-throttle-539886

Mer enn halvparten av brasilianere med internettilgang har vært utsatt for datakriminalitet, ifølge en ny rapport fra Symantec.
http://www.zdnet.com/article/more-than-half-of-connected-brazilians-suffered-cyberattacks/

Storbritannia oppretter en egen virksomhet som skal jobbe mot falske nyheter, men nøyaktig hva enheten skal gjøre er usikkert, skriver Engadget.
https://www.engadget.com/2018/01/24/uk-anti-fake-news-squad/

Torsdag 25.januar 2018

Internasjonalt

Alphabet, moderselskapet til blant annet Google, har lansert Chronicle, som skal hjelpe selskaper oppdage, stoppe og håndtere dataangrep.
https://www.engadget.com/2018/01/24/alphabet-cybersecurity-business-chronicle/

Hackere stjal mer enn 173 milliarder dollar fra folk i 20 land, ifølge en ny rapport fra Norton Cyber Security.
http://www.foxbusiness.com/features/2018/01/24/hackers-stole-172-billion-last-year-consumers-should-avoid-these-mistakes.html

Tjenestenektangrep påførte flere selskaper kostnader på nærmere enn million kroner i 2017. Denne typen angrep blir stadig mer komplekse og utspekulerte, skriver DarkReading.
https://www.darkreading.com/attacks-breaches/ddos-attacks-become-more-complex-and-costly/d/d-id/1330899

Onsdag 24. januar 2018

Norge

Antallet NTNU-prosjekter med støtte fra EU-programmet Horisont 2020 er nå oppe i 100, skriver Universitetsavisa.
http://www.universitetsavisa.no/forskning/2018/01/23/Feirer-100-prosjekter-med-Horisont-2020-tilknytning-71578.ece

Har du med deg forretningssensitiv informasjon på reise kan du nesten regne med at «noen» vet at du reiser, og kommer til å gjøre alt de kan for å få tak i informasjonen. Derfor er det viktig å ta forholdsregler, sier eksperter, deriblant fra NSM, til digi.no. (Krever abonnement)
https://www.digi.no/artikler/disse-tiltakene-ma-alle-som-drar-pa-jobbreise-ta-for-de-setter-seg-pa-flyet-trusselen-mot-norske-selskap-er-reell/416990

Internasjonalt

Et hackerangrep mot en kjernefysisk installasjon er et marerittscenario, men er vi forberedt?, skriver The Verge.
https://www.theverge.com/2018/1/23/16920062/hacking-nuclear-systems-cyberattack

Så mye som 10 prosent av ny kryptovaluta blir stjålet av hackere, skriver Digital Trends.
https://www.digitaltrends.com/computing/cryptocurrency-ico-10-percent-hackers/

Tirsdag 23. januar 2018

Norge

I 2014 sa myndighetene at de brukte falske basestasjoner for å overvåke egne borgeres mobilbruk én gang. Tre år senere har rapporteringen om bruken skutt i været, skriver Aftenposten.
https://www.aftenposten.no/norge/i/zLrGr9/Politiet-brukte-falske-basestasjoner-i-107-tilfeller-i-fjor--kraftig-vekst-fra-aret-for 

Én uke har gått siden politiet varslet full etterforskning av et alvorlig nettverksangrep mot datasystemene til Sykehuspartner. Spørsmål om opprydningsarbeidet, angrepsvektor eller hvor mye data som kan være på avveie, forblir ubesvart, så langt, skriver Digi.no.
https://www.digi.no/artikler/har-lagt-lokk-pa-datainnbruddet-hos-sykehuspartner/426533

Nasjonal sikkerhetsmyndighet (NSM) har det siste året delt ut en «mobilplugg» til blant annet offentlig ansatte som i sitt arbeid bør være ekstra bevisste når det gjelder informasjonssikkerhet. Digi.no har også vist interesse for pluggen. (Krever abonnement) 
https://www.digi.no/artikler/sikkerhets-myndig-hetene-anbefaler-denne-vesle-mobilpluggen/426187

Internasjonalt

Den såkalte Helse Sør-Øst-saken har også nådd utenlandske medier. I SC Magazine uttaler blant annet Raj Samani i McAfee seg. Samani er også en av foredragsholderne under Sikkerhetskonferansen i mars.
https://www.scmagazineuk.com/half-of-norways-population-have-medical-data-leaked/article/738079/

Mandag 22. januar 2018

Norge

Profesjonelle hackerbander bruker privatpersoner og småbedrifter for å angripe større mål og land, sier Patrik Maldre i FireEye til ABC Nyheter. Maldre holdt foredrag ved NUPI i forrige uke.
https://www.abcnyheter.no/nyheter/norge/2018/01/20/195363921/cyberangrep-du-er-naiv-hvis-du-tror-du-ikke-har-noe-skjule

Når Noroff nå drar i gang et nytt kurstilbud innen it-sikkerhet, er pensum stemt fram av langt over hundre bedrifter, skriver Fædrelandsvennen.
https://www.fvn.no/nyheter/okonomi/i/213y1q/Stemte-fram-pensum-til-nytt-kurs-om-it-sikkerhet?

Samarbeidet om IT-sikkerheten må bli bedre, mener Telenors sikkerhetsdirektør Hanne Tangen Nilsen. Hans Christian Pretorius i NSM sier det er en forenkling å si at nasjonalt IT-sikkerhetsarbeid er mer preget av dugnad enn forpliktelser.
https://e24.no/digital/datasikkerhet/sikkerhetsdirektoer-advarer-nasjonal-it-beredskap-er-preget-av-dugnad/24234576 

Internasjonalt

Å sikre verden mot dataangrep, enten de kommer fra nasjonalstater, kriminelle eller gutteromshackere, er et av temaene på dagsordenen når verdens mektigste personer samles i Davos til World Economic Forum denne uken.
https://www.nytimes.com/2018/01/21/business/davos-international-cyberattack-prevention.html

Cybersikkerhet er også et av de fire temaene World Economic Forum trekker frem i sin årlige «Global Risks Report».
https://www.weforum.org/reports/the-global-risks-report-2018

Fredag 19. januar 2018

Norge

Myndighetene utelukker ikke at pasientinformasjon er på avveie i det som betegnes som et organisert, komplekst og sammensatt dataangrep mot Helse Sør-øst, skriver Aftenposten, og en rekke andre medier.
https://www.aftenposten.no/norge/i/jPzpRz/Pasientinformasjon-kan-vare-pa-avveie-etter-dataangrepet-mot-Helse-sorost

Internasjonalt

Nesten ingen sikrer epostkontoen sin mot innbrudd. Det viser de nedslående tallene Google delte under en sikkerhetskonferanse i California denne uken.
https://www.digi.no/artikler/folk-glemmer-det-viktigste-tiltaket-mot-a-bli-hacket/426153

Intel opplyser at 90 prosent av deres prosessorer har «mottatt» en oppdatering som skal forhindre angrepene «Spectre» og «Meltdown». Dette betyr ikke nødvendigvis at alle disse prosessorene har fått oppdateringen installert, skriver TechSpot.
https://www.techspot.com/news/72830-intel-90-percent-cpus-have-received-spectre-meltdown.html

Hackere prøver i økende grad å få kontroll over strømnettet, skriver Popular Science. Publikasjonen ser også på hva sikkerhetsbransjen gjør for å forhindre at strømnettet settes ut av spill. 
https://www.popsci.com/hackers-are-attacking-electric-grid

Torsdag 18. januar 2018

Norge

Nasjonal kommunikasjonsmyndighet har kontrollert smartklokker for barn. Totalt 18 produkter ble kontrollert, og ikke et eneste ett tilfredsstilte kravene for å kunne selges i Norge, skriver Computerworld.
http://www.cw.no/artikkel/smartklokker/18-av-18-tilfredsstilte-ikke-forskriften

Internasjonalt

Sikkerhetsselskapet Kaspersky melder at skadevaren Skygofree angriper Android-plattformen. Dette skal være den kraftigste spionvare man har funnet noensinne.
http://www.cw.no/artikkel/skadevare/android-utsettes-kraftig-skadevare

I fem år jaktet CIA på den ansvarlige for at spionene deres ble drept i Kina – nå har den amerikanske organisasjonen arrestert en tidligere ansatt, skriver Nettavisen.
https://www.nettavisen.no/nyheter/utenriks/cia-mistenker-tidligere-ansatt-for-a-ha-bidratt-til-at-et-dusin-spioner-er-drept/3423407238.html

I år som i fjor holder Wired et øye med dataangrep, og oppdaterer listen over det de mener er de største angrepene etter hvert som de blir kjent.
http://www.wired.co.uk/article/hacks-data-breaches-in-2018

Onsdag 17. januar 2018

Norge

Profesjonelle hackere brøt seg inn i datasystemene til helseforetaket Helse Sør-Øst i forrige uke. Nå mistenker PST mulig etterretningsvirksomhet fra en fremmed stat, skriver NRK.
https://www.nrk.no/ostlandssendingen/mistenker-at-en-fremmed-stat-star-bak-hackerangrep-1.13869547

Cyberforsvaret og Telenor Norge har signert en avtale om å styrke nasjonal håndtering av digitale sikkerhetshendelser, skriver Telenor i en pressemelding.
http://telenor-no.mynewsdesk.com/pressreleases/telenor-norge-og-cyberforsvaret-inngaar-beredskapsavtale-2377439 

Internasjonalt

Det amerikanske forsvarsdepartementet diskuterer muligheten for å bruke atomvåpen for å slå tilbake mot cyberangrep, skriver New York Times.
https://www.nytimes.com/2018/01/16/us/politics/pentagon-nuclear-review-cyberattack-trump.html

CIA mener at fjorårets løsepengevirus «NotPetya», som blant annet traff danske Maersk hardt,  skal ha hatt sin opprinnelse i Russland, skriver The Washington Post.
https://www.washingtonpost.com/world/national-security/russian-military-was-behind-notpetya-cyberattack-in-ukraine-cia-concludes/2018/01/12/048d8506-f7ca-11e7-b34a-b85626af34ef_story.html 

Mandag 15. januar 2018

Norge

Mangelen på kryptologer i Norge er kun en liten del av en foruroligende utvikling mot et stadig mer sårbart samfunn, skriver Christine Korme i Abelia i en kronikk i Teknisk Ukeblad.
https://www.tu.no/artikler/norge-blir-mer-og-mer-sarbart-dette-er-de-tre-hovedutfordringene/416119

Datamaskiner i Senatet, Det hvite hus og den amerikanske marinen blir av en norsk analytiker koblet til deling av nakenbilder på et nettporno-nettsted i USA.
https://www.digi.no/artikler/datamaskiner-i-senatet-og-det-hvite-hus-knyttes-til-hevnporno-nettsted/416902

Internasjonalt

Sjefen for den kinesiske teknologigiganten Baidu tror sikkerhetsutfordringer med selvkjørende biler kan bli et problem for produsentene.
https://www.aftenposten.no/verden/i/Xw64wE/Kinesisk-produsent-Selvkjorende-biler-kan-brukes-som-vapen

Torsdag 11. januar 2018

Internasjonalt

Amerikanske, britiske og andre nasjoners atomvåpen er i økende grad sårbare for cyberangrep, i følge en ny studie fra tenketanken Chatham House.
https://www.theguardian.com/technology/2018/jan/11/cyber-attack-risk-on-nuclear-weapons-systems-relatively-high-thinktank

Taiwansk politi har måttet unnskylde etter at de sendte minnepinner infisert med skadevare til vinnerne av en konkurranse som omhandlet cybersikkerhet.
http://www.bbc.com/news/technology-42634571

«Dronesvermer» har vært snakket om i flere år. Nå skal russiske styrker i Syria ha blitt utsatt for et koordinert angrep fra droner, skriver ScienceAlert.
http://www.sciencealert.com/swarm-home-made-drones-strike-military-base-first-attack-kind-russia-uavs

Onsdag 10. januar 2018

Norge

Nød – og beredskapsetatene skal få døgnkontinuerlig støtte for å håndtere kjemisk, biologisk og radioaktivt materiale. Justisminister Per-Willy Amundsen mener det er nødvendig at sivilsamfunnet drar nytte av militær ekspertise.
https://www.nrk.no/norge/norge-styrker-beredskapen-knyttet-til-kjemisk-og-radioaktivt-materiale-1.13858368

KPMG kjøper det norske konsulentselskapet UniBridge, som har blant annet informasjonssikkerhet som sin kjernevirksomhet. 13 rådgivere med kompetanse og erfaring knyttet til kryptologi, elektronisk identitet og tilgangsstyring blir nå en del av KPMGs fagmiljø innen cybersikkerhet, skriver selskapet i en pressemelding.
https://www.ntbinfo.no/pressemelding/kpmg-kjoper-cybersikkerhetsselskapet-unibridge?publisherId=16282382&releaseId=16462995

Internasjonalt

I noen år er det vanskeligere å håndtere risiko enn andre, og 2018 kan bli et slikt år, skriver Daniel Wagner i en kronikk i Huffington Post.
https://www.huffingtonpost.com/entry/a-year-of-rising-risks-for-2018_us_5a3c2f4fe4b0df0de8b063c1

Tirsdag 9. januar 2018

Norge

En NVE-rapport om IKT-sikkerhet i energiforsyningen avdekker svakheter, skriver FriFagbevegelse. Administrative systemer kan være et problemområde for energiselskapene, viser rapporten.
https://frifagbevegelse.no/nettverk/nverapport-om-iktsikkerhet-i-energiforsyning-avdekker-svakheter-6.158.521636.0323a2e1a0

Internasjonalt

Bransjeorganisasjonen Wi-Fi Alliance kunngjorde i går at en ny sikkerhetsteknologi for trådløse datanett er på trappene.
https://www.digi.no/artikler/wifi-nettverk-skal-bli-sikrere-med-wpa3/415797

NSA-direktør Mike Rogers vil trolig gå av med pensjon i løpet av våren, skriver nettstedet POLITICO. Rogers har vært i stillingen i nesten fire år.
https://www.politico.com/story/2018/01/05/nsa-mike-rogers-to-retire-267634

Flere løsepengevirus ga mange virksomheter problemer i 2017. TechRepublic lister opp fem programmer som kan oppdage denne typen skadevare, før uhellet er ute.
https://www.techrepublic.com/article/5-ransomware-detection-programs-that-prevent-data-loss/

I 2001 markerte Enron-skandalen i USA inngangen til en ny tidsalder innenfor regnskapsføring. Når det gjelder cybersikkerhet har vi fortsatt ikke sett en tilsvarende sak som gjør at toppsjefer og styrer tar temaet på alvor, skriver Nathaniel Fick i sikkerhetsselskapet Endgame i en kronikk i New York Times.
https://www.nytimes.com/2018/01/08/opinion/cybersecurity-breach-spectre-meltdown.html

Mandag 8. januar 2018

Norge

Norske ledere frykter dataangrep mer enn konjunkturnedgang eller finanskrise, ifølge en ny undersøkelse.
https://www.nrk.no/norge/dataangrep-er-lederes-storste-bekymring-1.13855974

– Mange vet ikke at passordene helst bør være lange. Bruk gjerne en hel setning, tipser Lillian Røstad, leder for avdelingen for informasjonssikkerhet i it-konsulentselskapet Sopra Steria.
https://www.dn.no/nyheter/2018/01/07/1859/Teknologi/derfor-mener-hun-passordet-ditt-bor-vaere-litt-pinlig

IT-sikkerhetsselskapet Trend Micro hevder å ha oppdaget et sikkerhetshull i smarthøyttalere til Sonos og Bose. Sikkerhetshullet gjør at det kan være mulig for hackere å ta over høyttalerne, skriver blant annet Tønsbergs Blad.
https://www.tb.no/it-bransjen/datasikkerhet/nyheter/disse-hoyttalerne-kan-hackes/s/5-76-710543

Internasjonalt

Hackere har forsøkt å stjele sensitive data fra organisasjoner tilknyttet OL i Pyeongchang, som begynner om en drøy måned.
http://www.bbc.com/news/business-42600250

Sveriges regjering satser på et tredje våpenamnesti, men fjorårets it-skandale kan bli ett problem for mye for statsminister Stefan Löfven før valget i september.
https://www.dn.no/nyheter/2018/01/07/1953/Politikk/stefan-lofven-kan-hjemsokes-av-it-krisen

 

Hackere kan få tilgang til datamaskinen din gjennom å manipulere hva som faktisk vises på skjermen.

https://www.msn.com/en-us/money/video/hackers-can-gain-access-to-your-computer-monitor-%E2%80%94-a-cybersecurity-expert-shows-us-how-easy-it-is/vp-AAuyfff

Fredag 5. januar 2018

Norge

Sikkerhetshull rammer nesten alle Apple-produkter. I følge Dagens Næringsliv bekrefter Apple at nesten alle selskapets produkter er sårbare for sikkerhetshullene som er avdekket hos databrikkeprodusentene. Kun Apple-klokken er helt trygg. Eksperter frykter storstilte hackerangrep.
https://www.dn.no/nyheter/2018/01/05/0506/Utenriks/sikkerhetshull-rammer-nesten-alle-apple-produkter

Verken ansatte eller besøkende får heretter bruke private mobiltelefoner i regjeringskontorene i Det hvite hus. Sikkerhetsbehov og frykt for spionasje er årsaken, skriver Digi.no
https://www.digi.no/artikler/mobilforbud-i-det-hvite-hus/415540

Internasjonalt

Verden har beveget seg inn i en ny tidsalder for konflikt – hvor det handler om offensive cyberangrep mot samfunn og infrastruktur uten at skudd avfyres. BBC Future har besøkt miljøene som har tatt opp kampen. Anbefales som obligatorisk lesing. 
http://www.bbc.com/future/story/20180103-the-labs-that-protect-against-online-warfare

Torsdag 4. januar 2018

Norge

Sosial manipulering i form av direktørsvindel er fortsatt en viktig sikkerhetstrend. BDO Cert har derfor kommet med en håndfull gode tips for hvordan virksomheter skal motstå slike angrep.
http://www.cw.no/artikkel/it-sikkerhet/sikring-mot-direktorsvindel

Internasjonalt

Det som omtales av svenske medier som en av de største datainnbruddskandalene noensinne er i ferd med å rulles opp i vårt naboland. Åtte personer er mistenkt for å ta seg inn i nettverkene til et stort antall bedrifter, myndighetsorganer og et politisk parti.
https://www.digi.no/artikler/er-i-ferd-med-a-rulle-opp-en-av-de-storste-it-skandalene-noensinne-pa-svensk-jord-midt-i-dramaet-star-atea/415401

Data om 123 millioner amerikanske husstander var tilgjengelig for uvedkommende etter at et analyseselskap sin skyløsning lå åpen i oktober i fjor.
http://www.healthcareitnews.com/news/123-million-americans-exposed-misconfigured-cloud-database-what-infosec-leaders-should-know

Virksomheter innenfor finanssektoren vil trolig måtte forholde seg til nye regulativer etter flere angrep mot meldingsplattformen SWIFT de siste årene.
https://www.techrepublic.com/article/after-security-disasters-banks-using-swift-messaging-platform-face-new-regulations-in-2018/

Informasjon om 240.000 nåværende og tidligere ansatte i amerikanske Department of Homeland Security (DHS) kan være på avveie etter et datainnbrudd.
https://gizmodo.com/homeland-security-data-breach-affects-240-000-federal-e-1821755817

Onsdag 3. januar 2018

Norge

NTNU skal forske mer på samfunnssikkerhet med spesiell vekt på fysisk sikring. Justisdepartementet gir åtte millioner kroner til et nytt professorat, og målet er å gjøre samfunnet mindre utsatt for terrorangrep, skriver NRK.
https://www.nrk.no/trondelag/vil-gjore-samfunnet-bedre-sikret-mot-terror-1.13848372

Internasjonalt

På under et år, fra februar til desember i fjor, har andelen av webtrafikken som overføres kryptert, økt fra drøyt 50 prosent til minst 66 prosent, ifølge rettighetsorganisasjonen EFF.
https://www.digi.no/artikler/gleder-seg-over-at-mesteparten-av-webtrafikken-na-er-kryptert/415303

Samtlige Intel-prosessorer fra det siste tiåret kan inneholde en større sårbarhet som kan tvinge frem store endringer i både Windows og Linux, skriver The Register.
https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/

Helsesektoren har vært utsatt for flere større dataangrep de siste årene. BusinessInsider ser på hvorfor angrepene lykkes, og hva angriperne er ute etter.
http://www.businessinsider.com/inside-hospital-cybersecurity-2017-12 

Tirsdag 2. januar 2018

Norge

– De digitale truslene Norge står overfor i dag og fremover er ikke unike, andre land opplever det samme. Siden truslene er globale bør også bekjempelsen av dem være det, sier John N. Stewart til DN. Stewart er konserndirektør for sikkerhet og tillit i infrastrukturselskapet Cisco og har vært rådgiver innen it-sikkerhet for president Obama og den australske statsministeren.
https://www.dn.no/nyheter/2018/01/01/1315/Teknologi/-globale-trusler-krever-globalt-samarbeid

Internasjonalt

Wired oppsummerer de verste dataangrepene i 2017. Angrepet mot Equifax, WannaCry og NotPetya er på listen.
https://www.wired.com/story/worst-hacks-2017/

I likhet med flere andre medier prøver MIT Technology Review å se i krystallkulen for å spå trender i året som kommer. 
https://www.technologyreview.com/s/609641/six-cyber-threats-to-really-worry-about-in-2018/

Flere eksperter spår at kunstig intelligens og vil ha stor effekt på datasikkerhet i året som kommer. The Hindu ser nærmere på teknologien og hva den kan bety for sikkerheten.
http://www.thehindu.com/sci-tech/technology/technology-in-2018/article22350413.ece

Vietnam har etablert en militær styrke på 10.000 personer som skal jobbe med å forhindre «feilaktig informasjon» på internett, skriver Reuters.
https://www.reuters.com/article/us-vietnam-security-cyber/vietnam-unveils-10000-strong-cyber-unit-to-combat-wrong-views-idUSKBN1EK0XN