Mediebrief fra NSM

Publisert: 18.06.2014 | Sist endret: 04.04.2018

NSMs daglige mediebrief gir deg de viktigste nyhetene innenfor NSMs fagområder fra inn- og utland. Alle mediebriefsaker fra 2017 finner du i lenken oppe til høyre på siden.

Du kan abonnere på mediebriefen ved å ta kontakt på mediebrief@nsm.stat.no.

Onsdag 4. april 2018

Norge

Kina innførte en lov i fjor som pålegger egne borgere å bistå myndigheter under utenlandsopphold. Det er noe NTNU bør ha i mente, advarer PST til Universitetsavisa.
http://www.universitetsavisa.no/forskning/2018/04/04/Grensel%C3%B8s-forskning-er-en-utfordring-for-PST-73235.ece

Internasjonalt

For første gang innrømmer amerikanske myndigheter at de har funnet det de mistenker er falske basestasjoner i Washington.
https://www.aftenposten.no/verden/i/Mgq5g0/Amerikanske-myndigheter-innrommer-funn-av-det-de-mistenker-er-falske-basestasjoner-i-Washington

Amerikanske myndigheter har tiltalt ni iranske statsborgere og selskaper for datainnbrudd mot flere hundre universiteter, både i USA og i andre land, skriver Jerusalem Post.
http://www.jpost.com/Middle-East/US-charges-Iranians-for-global-cyber-attacks-on-behalf-of-Tehran-546948

Tirsdag 3. april 2018

Internasjonalt

Det amerikanske selskapet Under Armours treningsapp MyFitnessPal ble hacket i februar, noe som berører 150 millioner brukerkontoer, ifølge selskapet.
https://www.nrk.no/urix/150-millioner-brukere-berort-da-treningsapp-ble-hacket-1.13985811

Britiske GCHQ øker sin innsats for å sikre serverne til UK.gov. Websertifikater og kryptering er to av tiltakene som skal styrkes.
https://www.theregister.co.uk/2018/03/27/ncsc_web_check_sitrep/

Hackere har angrepet flere 911-sentraler, mottakene for politi-, ambulanse-, og branntjenester i USA.
https://www.nbcnews.com/news/us-news/hackers-have-taken-down-dozens-911-centers-why-it-so-n862206

Australia har opprettet en egen enhet i forsvaret som skal beskytte landets forsvar i cyberdomenet. Samtidig har «Australian Signals Directorate» fått mandat til å hacke kriminelle utenfor landets grenser.
https://www.sbs.com.au/news/new-australian-military-unit-will-specialise-in-cyber-warfare

Torsdag 22. mars 2018

Norge

Vi nordmenn har valgt digital bekvemmelighet foran digital sikkerhet, og risikerer derfor trusler og utpressing fra fantasifulle hackere. Gårsdagens episode av Forbrukerinspektørene snakker blant annet med NSMs Hans Christian Pretorius om datasikkerhet.
https://tv.nrk.no/serie/forbrukerinspektoerene/MDHP11001218/21-03-2018

Datainnbruddet som ble oppdaget hos Helse Sør-Øst den 8. januar i år, ble gjennomført ved å utnytte en applikasjon driftet lokalt ved et sykehus i regionen. Dette fortalte administrerende direktør i Helse Sør-Øst RHF, Cathrine M. Lofthus, under et foredrag ved Sikkerhetskonferansen til Nasjonal sikkerhetsmyndighet onsdag ettermiddag.
https://www.digi.no/artikler/helse-sor-ost-datainnbruddet-skjedde-ikke-hos-sykehuspartner/433287

Internasjonalt

I et intervju med CNN beklager Facebook-sjef Mark Zuckerberg og sier han gjerne går i vitneboksen hos Kongressen «hvis det er det riktige å gjøre». Facebook-sjefen har vært under hardt press etter avsløringene om at kommunikasjonsbyrået Cambridge Analytica har samlet inn personopplysninger fra 50 millioner Facebook-brukere og solgt analyser av materialet til blant andre Donald Trumps valgkampstab.
https://www.aftenposten.no/verden/i/7l4E23/Zuckerberg-Jeg-forklarer-meg-gjerne-for-Kongressen

Onsdag 21. mars 2018

Norge
Nasjonal sikkerhetsmyndighet gjennomførte et e-postangrep mot en virksomhet i statsforvaltningen. Ni av ti klikket på lenken de fikk tilsendt, og halvparten aktiverte «skadevaren», skriver Aftenposten.
https://www.aftenposten.no/norge/i/L0ew0P/Tre-av-ti-oppga-passordet-da-Nasjonal-sikkerhetsmyndighet-angrep-offentlig-virksomhet

Under åpningen av Sikkerhetskonferansen 2018 innledet direktøren i NSM, Kjetil Nilsen, med å fastslå at Norge står overfor en økende risiko for å bli rammet av sikkerhetstruende hendelser.
http://www.cw.no/artikkel/sikkerhet/alvorlige-eksempler-pa-manglende-kontroll

Internasjonalt
Facebook sitt omdømme og aksjekurs har falt de siste dagene, etter avsløringer om at analyseselskapet Cambridge Analytica har høstet og utnyttet informasjon om brukerne av det sosiale nettverket. Wired ser nærmere på saken.
http://www.wired.co.uk/article/facebook-cambridge-analytica-data-share-price-privacy

Mandag 19. mars 2018

Norge

Håkon Bergsjø i NSM er en av forfatterne av en ny norsk bok som skal kunne gi blant annet ledere og styremedlemmer et bedre grunnlag til å finne løsninger for styrket datasikkerhet i samarbeid med interne og eksterne ressurser. Digi.no har snakket med forfatterne. Bergsjø er også foredragsholder på Sikkerhetskonferansen.
https://www.digi.no/artikler/ledere-pa-alle-nivaer-ma-ta-ansvaret-for-it-sikkerheten-forfatterne-av-ny-bok-onsker-a-gjore-dem-bedre-forberedt/432869

Internasjonalt

Cambridge Analytica er selskapet som skal ha hentet inn store mengder data om amerikanske velgere for to år siden, noe som trolig bidro til at Donald Trump vant valget. The Guardian har snakket med mannen bak det omstridte analyseverktøyet.
https://www.theguardian.com/news/2018/mar/17/data-war-whistleblower-christopher-wylie-faceook-nix-bannon-trump

Russiske myndigheter hevder fremmede makter prøvde å påvirke helgens valg i landet.
http://nordic.businessinsider.com/russia-claims-foreign-hackers-are-trying-to-interfere-with-election-2018-3

Fredag 16. mars 2018

Internasjonalt

Intel-sjefen Brian Krzanich kunngjør at de har gjennomført endringer i selve maskinvaredesignet til sine kommende prosessorer for å få has på Spectre- og Meltdown-feilene.
https://www.digi.no/artikler/na-skal-intel-tette-spectre-hullene-i-selve-maskinvaren/432841 

Cyberangrep har gitt russiske hackere full tilgang til blant annet atomkraftverk i USA, skriver New York Times.
https://www.nytimes.com/2018/03/15/us/politics/russia-cyberattacks.html

Israel er i ferd med å bli et ledende land innenfor datasikkerhet. Blant annet støtte fra forsvaret i landet bidrar til den enorme veksten innenfor fagfeltet.
https://news.vice.com/en_us/article/evmyda/how-israel-is-becoming-the-worlds-top-cyber-superpower

Torsdag 15. mars 2018

Norge

Mobiloperatørene advarer mot mange svindelforsøk om dagen. Ikke gå i «ett-ring»-fellen, skriver Aftenposten.
https://www.aftenposten.no/digital/Ikke-ring-tilbake-til-disse-numrene-11722b.html

Internasjonalt

Storbritannia innfører en rekke sanksjoner i protest mot drapsforsøk på tidligere spion med nervegift. Britiske ministre boikotter fotball-VM.
https://www.bt.no/nyheter/utenriks/i/Xwek4r/May-utviser-23-russiske-diplomater?

Hackere lærer i økende grad hvordan de kan omgå tofaktorautentisering, noe de fleste sikkerhetseksperter anbefaler at folk bør ta i bruk.
https://www.ft.com/content/b7be1c96-1b04-11e8-aaca-4574d7dabfb6

Planlegger du en karriere som kriminell hacker som infiserer ofre med skadevare? Da er det antakelig lurt å unngå smitte av din egen skadevare. Dette er et av flere konkrete tilfeller som det danske datasikkerhetsfirmaet CSIS fortalte om under en konferanse i Mexico nylig. 
https://www.digi.no/artikler/hacker-geniet-infiserte-seg-selv/432691 

Tirsdag 13. mars 2018

Norge

Ekspert på datasikkerhet, Ludwig Sandell, mener håndteringen av IKT-problemene i Helse Sør-Øst har vært for dårlig og at helseforetaket har noe å skjule, skriver NRK.
https://www.nrk.no/telemark/ekspert-pa-datasikkerhet_-_-stoler-ikke-pa-helse-sor-ost-1.13957474

Internasjonalt

Mac-plattformen har lenge vært ansett for å være vesentlig tryggere enn Windows når det gjelder virus og andre typer ondsinnede programvare, men faren har nå begynt å ta seg godt opp, skriver Digi.no.
https://www.digi.no/artikler/kraftig-okning-i-ondsinnet-programvare-til-mac/432533

Omfanget av dataangrep mot helsesektoren økte med mer enn 200 prosent i 2017 sammenlignet med året før, ifølge en rapport fra McAfee Labs. Selskapet peker på dårlig sikkerhet i sektoren som en årsak til økningen.
http://www.zdnet.com/article/hospital-hacks-default-passwords-and-no-patching-leaves-healthcare-at-risk/

Mandag 12. mars 2018

Norge

Alt i dag mangler Norge 2.000 eksperter på hacking og datakriminalitet. Underskuddet på fagfolk vil doble seg det neste tiåret, ifølge fersk studie.
https://www.dn.no/nyheter/2018/03/12/0525/Teknologi/4100-eksperter-pa-datakrim-i-manko-i-2030

Ingeniørenes fagforbund kritiserer hemmeligholdet rundt outsourcingsplanene i Helse Sør-Øst. Mangel på åpenhet bidrar ikke til å gjenskape tillit, mener presidenten i Tekna.
https://www.nrk.no/norge/tekna-presidenten_-_-foretaket-har-lovet-mer-apenhet.-det-er-ikke-det-vi-ser-1.13954280

Varsler og avhopper Edward Snowden advarer mot en demokratiskandale og etterlyser åpenhet og debatt om E-tjenesten i Norge.
https://www.digi.no/artikler/snowden-dere-er-blitt-villedet-om-norsk-overvakning/432464

Internasjonalt

Sikkerhetseksperter er bekymret for at Iran øker sin aktivitet i cyberdomenet. Hackere fra landet blir stadig mer dyktige og utspekulerte.
http://thehill.com/policy/cybersecurity/377672-new-attacks-spark-concerns-about-iranian-cyber-threat

Fredag 9. mars 2018

Norge

Byrådsleiar i Oslo Raymond Johansen (Ap) vil ha terrorsikring som ser ut som ein naturleg del av gatemiljøet. No prøver europeiske byar å lære av kvarandre.
http://www.sunnmoringen.no/npk/utenriks/2018/03/08/Terrorsikring-skal-gli-inn-i-bybildet-16239281.ece

Internasjonalt

Brexit kan føre til flere utfordringer i kampen mot cyberkriminalitet, fra informasjonsflyt over grensene til rekruttering av kompetente mennesker.
http://www.zdnet.com/article/cybersecurity-and-brexit-what-does-it-mean-for-the-fight-against-hackers/

En nordkoreansk hackergruppe mistenkes for å stå bak et dataangrep mot finanssektoren i Tyrkia.
https://www.axios.com/north-korea-cybercrime-group-targeting-turkish-financial-sector-3e97840b-3fc1-4ecd-bfc6-298a93b87fae.html

«Fredags-spezzial»

At mange har svake passord er neppe en stor hemmelighet, ei heller at mange passord er lekket de siste årene. En ny datingtjeneste kan nå matche deg med folk som har like svake passord som deg selv.
https://thenextweb.com/insider/2018/03/01/this-dating-site-matches-people-based-on-their-shared-use-of-awful-passwords/

Torsdag 8. mars 2018

Norge
Russiske militære slo ut GPS-signalene i hele østlige Finnmark i over en uke som følge av elektronisk krigføring, skriver Aftenposten.
https://www.aftenposten.no/verden/i/zLkdK9/Russisk-elektronisk-krigforing-slo-ut-GPS-signalene-i-Finnmark

NITO-president Trond Markussen mener NITO gjorde sitt for å advare mot outsourcing til utlandet i Helse Sør-Øst i forkant, men at de ikke ble hørt.
https://www.tu.no/artikler/nito-vi-grater-ikke-for-var-syke-mor/431960

Internasjonalt
EternalBlue er navnet på skadevare som ble lekket fra amerikanske NSA for et snaut år siden. Nå er programmet et favorittverktøy for hackere over hele verden, skriver Wired.
https://www.wired.com/story/eternalblue-leaked-nsa-spy-tool-hacked-world/

Hacking har gått fra å være noe enkelte gjorde for å få oppmerksomhet til å bli et verktøy for økonomisk spionasje. Dette sa FBI-direktør Christopher Wray under en konferanse tidligere denne uken.
https://www.cbsnews.com/news/fbi-director-christopher-wray-says-hacking-has-mushroomed-into-full-blown-economic-espionage/

På selveste 8. mars får RSA-konferansen i San Francisco kritikk for å ha svært få kvinnelige foredragsholdere på programmet.
https://www.theregister.co.uk/2018/03/07/oursa_women_in_infosec_conference/

Onsdag 7. mars 2018

Norge
Det er viktig å tenke informasjonssikkerhet internt i virksomheten og rundt virksomhetens kritiske infrastruktur. Men det er også viktig å tenke sikkerhet på reise, skriver Arne Røed Simonsen i Næringslivets Sikkerhetsråd i et innlegg i Aktuell Sikkerhet.
http://aktuellsikkerhet.no/hoy-digital-trussel-angrep-pagar-kontinuerlig

– Ledelsen har tilgang på mye sensitiv informasjon og de er veldig ofte travle mennesker. Erfaringsmessig når vi kjører phishingkampanjer er det ledelsen som biter på først, sier John-André Bjørkhaug i NTT Security til Digi.no.
https://www.digi.no/artikler/enkelt-a-hacke-sjefen/432020

I går åpnet statsminister Erna Solbergs Justis- og beredskapsdepartementets og Forsvarsdepartementets strategikonferanse i forbindelse med utarbeidelse av ny nasjonal strategi for IKT-sikkerhet. Talen kan du lese på regjeringen.no.
https://www.regjeringen.no/no/aktuelt/nasjonal-strategi-for-ikt-sikkerhet/id2592996/

Internasjonalt
Storbritannia bekrefter at det er eksspionen Sergej Skripal og hans datter som er kritisk skadd etter å ha fått i seg et ukjent stoff. Russland advares.
https://www.abcnyheter.no/nyheter/verden/2018/03/06/195377668/storbritannia-bekrefter-identitet-pa-kritisk-syk-eksspion-advarer-russland

En ny skadevare som foreløpig har rettet seg mot japanske og amerikanske nettbrukere, utnytter sårbarheter i utklippsfunksjonen i Windows for å stjele informasjon om kryptovaluta.
https://www.digitaltrends.com/computing/malware-steals-cryptocurrency-wallet-address-clipboard/

Tirsdag 6. mars 2018

Norge
Sjefen for Etterretningstjenesten sier de har hjemmel i e-loven til å samle inn metadata om nordmenn. Men en av Norges fremste jurister på menneskerettighetsspørsmål sier denne hjemmelen ikke finnes, skriver NRK.
https://www.nrk.no/norge/e-sjefen_-_-hadde-det-vaert-noe-ulovlig-pa-eggemoen_-hadde-jeg-stoppet-det-1.13946199

Etterretningstjenesten la i går frem sin ugraderte vurdering, Fokus 2018. Sjef for E-tjenesten, Morten Haga Lunde, forventer økt terrortrussel og økt russisk aktivitet nære Norge, skriver Dagbladet.
https://www.dagbladet.no/nyheter/etterretningssjefen---flere-terrorgrupper-kan-true-europa-og-norge/69576586

Internasjonalt
Fast Company har snakket med en russisk hacker som hevder han står bak programvaren som var innblandet i påvirkning av valget i USA i 2016.
https://www.fastcompany.com/40538571/jailed-russian-hacker-heres-how-i-hacked-the-u-s-election

Mandag 5. mars 2018

Norge

Norsk etterretning har avlyttet den russiske marinens ­kommunikasjonssystemer. Det har skjedd i nært samarbeid med ­amerikanske ­spioner, skriver Klassekampen.
http://www.klassekampen.no/article/20180303/ARTICLE/180309988

Cybersikkerheten i norsk petroleumssektor er full av svakheter. Det kan bli kritisk for gass-avhengige Storbritannia.
https://e24.no/energi/storbritannia/hackerangrep-i-norge-kan-ta-strupetak-paa-kalde-briter/24272793

Internasjonalt

De amerikanske og kanadiske ambassadene på Cuba kan ha vært utsatt for et angrep med lydbølger som gjorde flere ansatte syke. Nå spekuleres det om angrepet kan ha vært utløst ved en feil.
https://www.engadget.com/2018/03/04/cuba-sonic-attacks-explanation/

Russland viste frem flere nye våpen i forrige uke, men de aller fleste skal ha vært kjent fra før og signaliserer ikke nødvendigvis et nytt våpenkappløp, skriver Wall Street Journal.
https://www.wsj.com/articles/putins-nuclear-arsenal-and-rhetoric-are-tried-and-true-1520019118?mod=e2tw

Fredag 2. mars 2018

Norge
Regjeringen må ta et overordnet ansvar for å håndtere cyberhendelser på tvers av sektorer. Det innebærer å ruste seg til kamp, etablere en nasjonal cyberkriseberedskap og øve på å respondere på store cyberangrep – sammen med privat sektor, skriver Aftenposten på lederplass.
https://www.aftenposten.no/meninger/leder/i/rLmLo0/Aftenposten-mener-Norge-ma-ruste-seg-til-cyberkrig

Fra denne hemmelige lyttestasjonen jakter Etterretningstjenesten terrorister. Men underveis samler de inn enorme mengder persondata fra telefonsamtaler og sosiale medier – også fra norske borgere. Det kan være lovstridig, skriver NRK.
https://www.nrk.no/dokumentar/xl/antennene-som-samler-inn-data-om-norske-borgere-1.13881286

Internasjonalt
Versjonskontrolltjenesten og åpen kildekodelageret Github ble onsdag denne uken utsatt for et virkelig massivt, distribuert tjenestenektangrep. I angrepet skal det ha blitt sendt opptil 1,3 terabit med data per sekund mot Githubs servere, skriver Digi.no.
https://www.digi.no/artikler/aldri-tidligere-har-noen-blitt-utsatt-for-et-kraftigere-ddos-angrep/431758

Nord-koreanske hackere kan være i ferd med å utvikle skadevare som kan stenge ned hele det amerikanske strømnettet, skriver Daily Beast.
https://www.thedailybeast.com/north-korean-hackers-may-be-developing-malware-that-could-shut-down-the-us-power-grid

Torsdag 1. mars 2018

Norge
NSMs Roar Thon får fortjent oppmerksomhet av NRKbeta for å ha rundet 1.000 foredrag om sikkerhet de siste årene.
https://nrkbeta.no/2018/03/01/na-har-roar-thon-holdt-1000-foredrag-om-sikkerhet-dette-er-hans-viktigste-refleksjoner/

Mye av digitaliseringen i den statlige forvaltningen er godt i gang, men Riksrevisjonen påpeker i en ny rapport en rekke problemer med utviklingen.
http://www.cw.no/artikkel/riksrevisjonen/desentralisert-usystematisk

Internasjonalt
Det tyske innenriksdepartementet bekrefter at flere av regjeringens datasysystemer har vært utsatt for et hackerangrep, som nå skal være «isolert og under kontroll».
https://www.vg.no/nyheter/utenriks/i/OnlOql/tysklands-regjering-rammet-av-dataangrep

Onsdag 28. februar 2018

Norge
Stortinget har vedtatt ny lov om nasjonal sikkerhet (sikkerhetsloven) som vil erstatte dagens lov fra 1998. – Den nye sikkerhetsloven er tilpasset den teknologiske utviklingen, og vil også sikre informasjon som sendes digitalt, sier forsvarsminister Frank Bakke-Jensen (H).
https://www.regjeringen.no/no/aktuelt/bedre-digital-sikring/id2592072/

Internasjonalt
En av president Trumps nærmeste rådgivere og svigersønn, Jared Kushner, har fått sin sikkerhetsklarering nedgradert, og han skal ikke lenger ha tilgang til informasjon på “top secret”-nivå, melder CNN.
https://edition.cnn.com/2018/02/27/politics/jared-kushner-security-clearance/

NSA-sjef Mike Rogers sier russiske hackerangrep mot USA ikke har blitt godt nok behandlet, og at han ikke har fått ordre fra president Trump om å stoppe denne typen angrep.
http://nordic.businessinsider.com/mike-rogers-russia-cyberattacks-testimony-2018-2

Tirsdag 27. februar 2018

Norge
Fra og med juli 2018 risikerer flere store offentlige nettsteder at adressen deres følges av ordene «Ikke sikker» i nettleseren Chrome, viser undersøkelser NRK har gjort. Skatteetaten er en av dem som kan bli rammet, skriver NRK.
https://www.nrk.no/dokumentar/offentlige-nettsteder-risikerer-a-bli-merket_-ikke-sikker-1.13911563

Nasjonal kommunikasjonsmyndighet skal omorganisere seg, og setter opp to nye avdelinger for teknologi og sikkerhet, skriver Computerworld.
http://www.cw.no/artikkel/nkom/nkom-lofter-teknologi-sikkerhet

Internasjonalt
Det er kanskje noen måneder siden løsepengevirus var i vinden, men trusselaktører kan fortsatt bruke denne typen skadevare på effektive og kreative måter, skriver ZDNet.
http://www.zdnet.com/article/ransomware-get-ready-for-the-next-wave-of-destructive-cyberattacks/

De siste årene har flere lister med passord blitt lekket på nett, men er ditt passord blant de som er kompromittert? Et nytt verktøy skal gjøre det lettere å sjekke om passordet ditt er på avveie.
https://www.cnet.com/news/has-your-password-been-stolen-find-out-with-this-tool-pwned-password/

Mandag 26. februar 2018

Norge

Fedex har eksponert pass og førerkort til over tusen nordmenn etter at en av deres servere stod helt åpne for alle skuelystne.
https://www.digi.no/artikler/norske-pass-og-forerkort-la-apent-ut-mot-internett-pa-helt-usikret-skyserver-det-kan-ta-lang-tid-a-fa-ryddet-opp/431213

Internasjonalt

Lokalmyndighetene i New York jobber proaktivt med å forebygge mot dataangrep som retter seg mot finanssystemet i byen.
http://www.businessinsider.com/new-york-cybersecurity-regulations-protect-wall-street-2018-2?r=US&IR=T&IR=T

Russiske hackere skal ha angrepet OL i PyeongChang, men prøvd å få angrepet til å se ut som det kom fra Nord-Korea, skriver Gizmodo.
https://gizmodo.com/us-officials-say-russia-hacked-pyeongchang-olympics-tr-1823311051

Torsdag 22. februar 2018

Norge

Rutere, overvåkingskameraer og termostater til norske hytter og hjem ligger åpent og tilgjengelig på internett. - Dessverre er det mange som ikke tenker på å endre passordet på IoT-enhetene sine, slik at samtlige sitter igjen med standard passord som brukes på alle enheter av samme type, forteller Roar Thon, Fagdirektør i Nasjonal Sikkerhetsmyndighet (NSM).
https://www.dinside.no/data/hundrevis-av-hytter-ligger-vidapne-for-hackere/69236664

Én av fem nordmenn mellom 18 og 29 år sier de har blitt utsatt for nettkriminalitet som har forårsaket skade eller tap. Denne aldersgruppen ser ut til å være mest utsatt for nettsvindel, ifølge en undersøkelse gjennomført av Codan Forsikring.
https://www.dt.no/nyhet/forbruker/buskerud/er-du-en-del-av-denne-gruppen-da-er-du-spesielt-utsatt-for-svindel/s/5-57-835553

Internasjonalt

Det var både flere og mer alvorlige dataangrep i 2017 enn året før, ifølge en ny rapport fra Cisco.
http://www.theregister.co.uk/2018/02/21/cisco_survey_severity_of_cyber_attacks_doubled_in_one_year/

Stabssjef i det hvite hus, John Kelly, vil frata uklarerte personer tilgangen til strengt hemmelige opplysninger. Det vil blant annet frata Donald Trumps svigersønn, Jared Kushner, tilgangen, noe som ikke faller i god jord hos Kushner.
https://www.aftenposten.no/verden/i/J1BbBj/Trumps-svigersonn-kan-miste-sikkerhetsklareringen-Det-har-utlost-en-krangel-med-presidentens-stabssjef

Tirsdag 20. februar 2018

Norge

Den tyske forsvarsministeren, Ursula von der Leyen, mener dataangrep er den største trusselen mot global stabilitet. PST sin trusselvurdering peker på at mye av etterretningsvirksomheten mot Norge foregår i det digitale rom, skriver Digi.no.
https://www.digi.no/artikler/tysk-forsvarsminister-kyberangrep-er-den-storste-trusselen-mot-global-stabilitet/430546

Internasjonalt

Generalsekretær i FN, Antonio Guterres, etterlyser globale regler for cyberkrigføring, for å begrense effekten av dataangrep for sivile.
https://www.reuters.com/article/us-un-guterres-cyber/u-n-chief-urges-global-rules-for-cyber-warfare-idUSKCN1G31Q4

En tredel av australiere ble utsatt for en eller annen form for datakriminalitet i 2017, ifølge en ny rapport fra Symantec.
https://finance.nine.com.au/2018/02/20/10/59/six-million-australians-victim-of-cybercrime-in-2017

I forrige uke ble det kjent at en russisk bank har blitt frastjålet et beløp på omtrent 46,7 millioner kroner, etter at hackere skal ha lykkes i å angripe datamaskinen til en Swift-operatør.
https://www.digi.no/artikler/hackere-fikk-med-seg-mange-millioner-fra-russisk-bank/430860

Fredag 16. februar 2018

Internasjonalt

Amerikanske myndigheter gir Russland skylden for «NotPetya», løsepengeviruset som blant annet kostet danske Maersk flere hundre millioner kroner.
https://www.wired.com/story/white-house-russia-notpetya-attribution/

Såkalte «etiske hackere» oppdaget mer enn 100 sårbarheter i det amerikanske flyvåpenet sine datasystemer.
http://thehill.com/policy/cybersecurity/374038-ethical-hackers-discover-100-vulnerabilities-in-us-air-force-systems

PDF-filer er en av de verste synderne når virksomheter blir utsatt for dataangrep. Nesten 41 millioner filer av denne typen var en del av et større angrep nylig, ifølge Barracuda Networks.
https://www.techrepublic.com/article/this-one-business-file-is-most-used-in-cyberattacks/

«Fredags-spezzial»

Dyr som firfisler og delfiner har blitt «tiltalt» for å være spioner og sabotører i forskjellige land. Spesielt Iran har vært skeptisk til flere dyrearter, skriver National Geographic.
https://news.nationalgeographic.com/2018/02/lizard-nuclear-spying-animal-espionage-spd/

Torsdag 15. februar 2018

Internasjonalt

Seks forskjellige amerikanske etterretningsorganisasjoner fraråder mot å kjøpe produkter og tjenester fra de kinesiske telefongigantene Huawei og ZTE, skriver The Verge og flere andre medier.
https://www.theverge.com/2018/2/14/17011246/huawei-phones-safe-us-intelligence-chief-fears

En sparket systemadministrator i det kanadiske togselskapet Canadian Pacific Railway skapte kaos hos sin tidligere arbeidsgiver. Mannen fjernet administratorrettigheter og endret passord før han sluttet, noe som skapte kaos, skriver The Register.
https://www.theregister.co.uk/2018/02/14/rogue_it_admin_canadian_railway_switches/

Sikkerhetseksperter har funnet nye måter å utnytte sårbarhetene «Spectre» og «Meltdown» på, skriver Gizmodo.
https://gizmodo.com/researchers-find-new-ways-to-exploit-meltdown-and-spect-1823020029

Onsdag 14. februar 2018

Internasjonalt

USA er under konstant cyberangrep, sa USAs etterretningsdirektør Dan Coats under en høring i senatet.
https://www.cnbc.com/2018/02/13/the-united-states-is-under-attack-coats-warns-of-cyber-threats.html

En stor svakhet er avdekket i Skype som kan gi uvedkommende tilgang til alle deler av operativsystemet. Microsoft vet om sikkerhetshullet, men sier at den ikke vil fikset med en gang. Svakheten er nemlig så omfattende at teknologigiganten må skrive om hele koden, skriver Digi.no.
https://www.digi.no/artikler/gigantisk-svakhet-avdekket-i-skype-anses-som-umulig-a-fikse-far-admin-tilgang-pa-steroider/430375

Skadevare som utvinner kryptovaluta er en økende trussel. Nå skal 60 millioner Android-brukere være utsatt for et angrep med denne typen skadevare.
https://www.tomsguide.com/us/malvertising-android-monero-mining,news-26611.html

Tirsdag 13. februar 2018

Norge

Tusenvis av offentlig eide nettsteder, også i Norge, kan ha utvunnet kryptovaluta for kriminelle. Denne nye typen angrep, «cryptojacking», er en økende trend.
https://www.digi.no/artikler/tusenvis-av-offentlig-eide-nettsteder-kan-ha-utvunnet-kryptovaluta-for-kriminelle/430257 

Antall angrep mot offentlige og private datanettverk er økende. Kombinasjonen av flere avanserte angrep og strengere krav til sikkerhet skaper økt etterspørsel etter IT-sikkerhetseksperter, skriver Securityworldmarket.
http://www.securityworldmarket.com/no/Nyheter/Bedriftsnyheter/skrikende-ettersprsel-etter-it-sikkerhetseksperter

Internasjonalt

Skadevare som utvinner kryptovaluta kan også true kritisk infrastruktur, skriver Wired.
https://www.wired.com/story/cryptojacking-critical-infrastructure/

«Faraday-bur» har vært ansett som et forholdsvis sikkert tiltak for å forhindre at elektroniske signaler kan avlyttes. En ny hackingmetode kan derimot slå hull på denne myten, skriver Motherboard.
https://motherboard.vice.com/en_us/article/zmw4ze/new-hack-can-steal-data-from-devices-in-faraday-cages

Mandag 12. februar 2018

Norge

I over ett år har Per Thorsheim slettet sin personlige Facebook-historikk, men det er ikke bare enkelt uten å slette hele kontoen, skriver NRK Beta, i en sak som belyser hvor mye data som lagres om enkeltpersoner i sosiale medier.
https://nrkbeta.no/2018/02/11/det-er-jo-umulig-a-slette-alt-det-dukker-alltid-noe-nytt-opp/

Internasjonalt

IT-systemene til OL-arrangørene i Sør-Korea ble angrepet under fredagens åpningsseremoni. Det bekreftet arrangørene to dager senere. Ingen systemer som anses som kritiske for arrangementet, skal ha blitt kompromittert, og alt skal ha fungert igjen lørdag morgen.
https://www.digi.no/artikler/ingen-kritiske-systemer-berort-av-kyberangrep-mot-vinter-ol/430245

Cyberkriminalitet er sterkt økende, men politiet har ikke ressursene eller kompetansen til å reagere, rapporterer radiokanalen WNYC.
https://www.wnyc.org/story/police-struggle-combat-rise-cyber-crimes/

Fredag 9. februar 2018

Norge

Norsk næringsliv blir utsatt for stadig nye digitale trusler og angrep. I en ny BDO-finansiert rapport, «Trusler og trender 2017-2018», fra det uavhengige ekspertorganet Norsk senter for informasjonssikring (NorSIS) identifiseres fem trusler som norske virksomheter bør være særlig forberedt på i 2018, skriver BDO i et blogginnlegg.
https://www.bdobloggen.no/2018/02/08/de-fem-storste-digitale-truslene-mot-naeringslivet/

De siste dagene har mange studenter og ansatte ved Universitetet i Agder (UiA) fått phishing-eposter. Biter en på kroken kan det dukke opp mange ubehageligheter før en slipper løs.
https://www.uia.no/nyheter/phishing-angrep-paa-uia-brukere

Internasjonalt

En tidligere ansatt i YouTube forteller til The Guardian hvordan videonettsidens algoritmer promoterer blant annet konspirasjonsteorier og falske nyheter. Kan dette ha påvirket valget i i USA i 2016?, spør den britiske avisen.
https://www.theguardian.com/technology/2018/feb/02/how-youtubes-algorithm-distorts-truth

Midlertidige sikkerhetsklareringer er vanlig i USA, men kan dette skade sikkerheten? Temaet har blitt aktualisert etter at en av president Trumps rådgivere tidligere denne uken gikk av etter beskyldninger om mishandling av tidligere partnere.
http://www.apnewsarchive.com/2018/Interim-security-clearances-are-routine-but-are-they-risky-/id-fee0aecff2434db7a1b4ea9fa33909e1

Nesten 90 prosent av canadiske selskaper var utsatt for minst ett sikkerhetsbrudd i 2017, og mer enn 40 prosent fikk sensitive data kompromittert, ifølge en ny undersøkelse.
https://www.theglobeandmail.com/report-on-business/study-estimates-41-per-cent-of-canadian-companies-had-sensitive-data-exposed/article37896481/

Torsdag 8. februar 2018

Norge

De store sårbarhetshullene som også mange norske bedrifter og store organisasjoner som Helse Sørøst har erfart de siste månedene, var gjenstand for debatt på Lerchendalkonferansen som ble avsluttet onsdag ettermiddag. Direktør for it-sikkerhet i Nasjonal Sikkerhetsmyndighet, Hans Christian Pretorius, mener Norge ligger godt an med tanke på økt beredskap mot sårbarhetshull og dataterror, skriver Teknisk Ukeblad.
https://www.tu.no/artikler/det-ma-bli-like-kult-a-sponse-en-teknolog-som-en-idrettsstjerne/429967

Internasjonalt

Russiske hackere som var ute etter informasjon om amerikansk droneteknologi, brukte «de eldste triksene i boka» for å få tilgang til dataene, skriver Associated Press. 
https://www.apnews.com/cc616fa229da4d59b230d88cd52dda51/Russian-hackers-hunt-hi-tech-secrets,-exploiting-US-weakness

Amerikanske Secret Service advarer finansinstitusjoner om en ny metode for å hacke minibanker. Omfanget av «Jackpotting» er økende, og metoden er i ferd med å spre seg globalt, skriver Time.
http://time.com/money/5124833/theres-a-new-type-of-cyberattack-targeting-atms/

Helse, teknologi og handel er de tre bransjene som er mest utsatt for dataangrep, skriver FastCompany.
https://www.fastcompany.com/40527767/these-industries-are-the-most-vulnerable-to-data-breaches-in-the-united-states

Onsdag 7. februar 2018

Norge

Broadnett ilegges et gebyr på 14 millioner kroner etter at det ble avdekket alvorlig sikkerhetssvikt rundt håndteringen av det nasjonale nødnettet.
https://www.digi.no/artikler/broadnett-ilegges-gebyr-pa-14-millioner-etter-sikkerhetsbrudd/429839

Internasjonalt

Russiske hackere utnyttet en sårbarhet i det amerikanske forsvaret og var svært nære å få tilgang til avansert forsvarsteknologi, skriver Associated Press.
https://www.cnbc.com/2018/02/07/the-associated-press-russian-hackers-exploit-weakness-in-us-cyber-defense.html

Tre av de NSA-utviklede angrepsverktøy som ble lekket av The Shadow Brokers i april i fjor, EternalChampion, EternalRomance og EternalSynergy, kan nå også brukes til å angripe langt flere varianter av Windows enn tidligere.
https://www.digi.no/artikler/lekkede-nsa-angrepsverktoy-fungerer-na-helt-tilbake-til-windows-2000/429803

En enkelt kvantedatamaskin kan i teorien ha mer datakraft enn alle dagens superdatamaskiner til sammen. Teknologien er kanskje ikke så langt unna som mange tror, skriver TheNextWeb.
https://thenextweb.com/artificial-intelligence/2018/02/06/heres-why-100-qubit-quantum-computers-could-change-everything/

Mandag 5. februar 2018

Norge
Svært mange nordmenn er aktive på sosiale medier, og flere deler mer informasjon om seg selv enn de kanskje er klar over. Roar Thon i NSM sier eksempelet med Strava forrige uke ikke bare handler om denne konkrete appen. Vi må rett og slett å forstå at teknologi kan være en utfordring, mener han.
https://www.nrk.no/kultur/_-mange-skjonner-ikke-konsekvensene-for-det-gar-galt-1.13894707

Internasjonalt
Et nytt verktøy gjør «hacking» enda enklere. Mange stiller seg kritiske til utgivelsen, skriver Digi.no.
https://www.digi.no/artikler/nytt-verktoy-gjor-hacking-enda-enklere-mange-stiller-seg-kritiske-til-utgivelsen/429525

Piotr Levasjov (37) er utlevert til USA, der han må svare for en omfattende tiltale for hacking, søppelpost og datakriminalitet, skriver Dagbladet.
https://www.dagbladet.no/nyheter/han-skal-ha-brutt-seg-inn-i-titusenvis-av-datamaskiner-og-jobbet-som-hacker-for-vladimir-putin-na-er-spillet-over/69406373

Amerikanske myndigheter har tildelt Booz Allen Hamilton en kontrakt på mer enn 600 millioner dollar for å sikre føderale nettverk mot cybertrusler, skriver The Hill.
http://thehill.com/policy/cybersecurity/372064-booz-allen-scores-massive-621-million-homeland-security-cyber-contract

Fredag 2. februar 2018

Norge

Etter et innbrudd i vannverket i Bodø tirsdag kveld, økte hovedstaden sikkerheten ved sine anlegg. Fungerende avdelingsleder Nils Arne Skaret i NSM mener de fleste kommuner gjør en god jobb med sikkerheten rundt vannverkene.
https://www.nrk.no/nordland/oslo-gjorde-umiddelbare-grep-da-vannverket-i-bodo-slo-alarm-1.13895856

OsloMet og Simula har gått sammen om å danne et nytt senter der fremtidens digitale ingeniører kan ta sin master- eller doktorgrad. Senteret er etablert som et aksjeselskap der Simula eier 51 prosent av aksjene, og OsloMet eier de resterende 49 prosentene. Olav Lysne er konstituert direktør for det nye senteret med det foreløpige navnet Simula Metropolitan Center for Digital Engineering
https://www.digi.no/artikler/oslomet-simula-sant/427157 

Internasjonalt

Hackere er allerede i gang med å angripe OL i Pyeongchang, som offisielt starter om et par uker, skriver Wired. 
https://www.wired.com/story/pyeongchang-winter-olympics-cyberattacks/

Minst en halv million servere er angrepet av en skadevare som utnytter datakraften til ofrene til å utvinne kryptovaluta.
http://www.zdnet.com/article/a-giant-botnet-is-forcing-windows-servers-to-mine-cryptocurrency/

Torsdag 1. februar 2018

Norge

PST fryktar at framande makter skal stele kritisk informasjon. Me kan byrje med ikkje å gi den vekk frivillig, skriver Bergens Tidende på lederplass.
https://www.bt.no/btmeninger/leder/i/Rxrb1a/Etterretninga-kan-ikkje-beskytte-alt

Den russiske ambassaden raser etter at Politiets sikkerhetstjeneste (PST) i trusselvurderingen for 2018 sier at russisk spionasje har størst skadepotensial for Norge, skriver TV2.
https://www.tv2.no/nyheter/9649035/

Internasjonalt

«Ransomware», stort sett oversatt til «løsepengevirus» på norsk, er et av de nye ordene ordboken Oxford English Dictionary har lagt til denne uken. Selv om ordet har blitt brukt i nærmere 30 år, ble det for alvor kjent gjennom større dataangrep som WannaCry og NotPetya i 2017.
https://www.washingtontimes.com/news/2018/jan/31/ransomware-added-to-oxford-english-dictionary-in-l/

Det er ikke et spørsmål om «om» et cyberangrep på kritisk infrastruktur vil skje, men «når», har britiske NCSC uttalt. Men hva kan Storbritannia og andre land forvente hvis en cyberkrig bryter ut?, spør Sky News.
https://news.sky.com/story/what-can-the-uk-actually-expect-in-a-cyberwar-11230240

Dataangrep mot helsesektoren er et aktuelt tema. Viktig medisinsk utstyr som MR-maskiner er sårbare mot cyberangrep, advarer forskere.
http://www.zdnet.com/article/hackable-ct-mri-machines-come-under-fire-in-new-research/

Onsdag 31. januar 2018

Norge

PST ber nordmenn være langt mer bevisst på utenlandsk spionasje. Nordmenn på reise i enkelte land – som Russland – rådes til å ta forholdsregler.
http://www.sva.no/nyheter/--rekrutterer-agenter

Internasjonalt

Donald Trumps regjering tillot en russisk etterretningssjef å besøke USA forrige uke, selv om Kongressen har vedtatt sanksjoner mot ham som skal forby slike besøk, skriver Digi.no.
https://www.digi.no/artikler/russisk-etterretningssjef-besokte-usa-rett-for-trump-droppet-sanksjoner/428306

Storbritannias lover som regulerer masseovervåking må muligens endres, skriver Wired.
http://www.wired.co.uk/article/uk-surveillance-unlawful-watson-davis

Flere produsenter av minibanker har gått ut med en advarsel om såkalte «jackpotting»-angrep. En sårbarhet i maskinene skal gjøre det mulig for angripere å stjele store pengesummer, skriver Newsweek.
http://www.newsweek.com/what-atm-jackpotting-mexican-crime-wave-spread-us-within-days-794948

Tirsdag 30. januar 2018

Norge

I ettermiddag presenterer Politiets sikkerhetstjeneste sin åpne trusselvurdering for 2018. Spionasje mot Norge fra andre land, terrortrusselen og høyreekstremisme blir noen av temaene.
https://www.nrk.no/norge/_-tror-ikke-fremmedkrigerne-vil-tilbake-til-norge-1.13890630

Treningsappen Strava har publisert treningsaktivitet som er lastet opp av militært personell på militære baser i utlandet. Ifølge Ivar Moen, Oberstløytnant og talsmann for Forsvarets operative hovedkvarter, har ikke Strava noen betydning for norske soldater. Roar Thon i NSM er heller ikke spesielt urolig for Stravas kart, skriver Dagbladet. 
https://www.dagbladet.no/nyheter/20-aring-zoomet-inn-pa-amerikanske-soldater-i-syria-det-lyste-opp-som-et-juletre/69388120

SV og SP krever at all outsourcing av viktige datasystemer i sykehusene stanses. Partiene forventer at helseminister Bent Høie (H) signaliserer at all sentral IT-infrastruktur i helsesektoren skal være underlagt nasjonal kontroll.
https://www.nrk.no/norge/sp-og-sv-krever-nasjonal-kontroll-med-sykehusenes-datasystemer-1.13889926

Internasjonalt

Med snakk om cyberkrigføring, er det også behov for for fredsbevarende styrker i cyberdomenet?, spør professor Helge Janicke ved De Montfort University.
http://theconversation.com/cyber-peacekeeping-is-integral-in-an-era-of-cyberwar-heres-why-90646

Mandag 29. januar 2018

Norge

I fjor gikk alarmen om mulige dataangrep mot norske interesser 20.000 ganger hos Nasjonal sikkerhetsmyndighet. 5.000 av dem utgjorde en reell trussel, skriver E24 og en rekke andre medier.
https://e24.no/naeringsliv/datakriminalitet/5-000-cyberangrep-mot-norske-organisasjoner-i-fjor/24244702

6 av 10 virksomheter i Abelia opplever mangel på IT-kompetanse. Savnet er størst innen data-analyse og IT-sikkerhet, skriver organisasjonen i en pressemelding.
https://www.abelia.no/bransjer/ikt/Nyheter/et-flertall-mangler-it-kompetanse/

Internasjonalt

Britiske virksomheter som forvalter kritisk infrastruktur kan få bøter på opp mot 200 millioner kroner hvis datasikkerheten ikke er god nok, skriver Sky News.
https://news.sky.com/story/government-warns-critical-industry-firms-to-prepare-for-cyberattacks-11226555

Fredag morgen tok hackere seg inn i en japansk kryptobørs og stjal kryptovaluta for nesten 500 millioner dollar. Selv om det er få detaljer om tyveriet beskrives dette som et av de største ranene noensinne.
https://www.bloomberg.com/news/articles/2018-01-28/massive-cryptocurrency-heist-puts-spotlight-on-exchange-security

Fredag 26. januar 2018

Internasjonalt

At danske Maersk ble hardt rammet av løsepengeviruset NotPetya i fjor sommer er velkjent. Nå har selskapet gått ut med ytterligere detaljer om angrepet, og hvordan de fikk systemene opp igjen.
https://www.theregister.co.uk/2018/01/25/after_notpetya_maersk_replaced_everything/

Et nytt våpenkappløp er i gang. Denne gangen dreier det seg om å utnytte kunstig intelligens innenfor cybersikkerhet, skriver Jerusalem Post.
http://www.jpost.com/Israel-News/Artificial-intelligence-cyber-hacking-arms-race-at-full-throttle-539886

Mer enn halvparten av brasilianere med internettilgang har vært utsatt for datakriminalitet, ifølge en ny rapport fra Symantec.
http://www.zdnet.com/article/more-than-half-of-connected-brazilians-suffered-cyberattacks/

Storbritannia oppretter en egen virksomhet som skal jobbe mot falske nyheter, men nøyaktig hva enheten skal gjøre er usikkert, skriver Engadget.
https://www.engadget.com/2018/01/24/uk-anti-fake-news-squad/

Torsdag 25.januar 2018

Internasjonalt

Alphabet, moderselskapet til blant annet Google, har lansert Chronicle, som skal hjelpe selskaper oppdage, stoppe og håndtere dataangrep.
https://www.engadget.com/2018/01/24/alphabet-cybersecurity-business-chronicle/

Hackere stjal mer enn 173 milliarder dollar fra folk i 20 land, ifølge en ny rapport fra Norton Cyber Security.
http://www.foxbusiness.com/features/2018/01/24/hackers-stole-172-billion-last-year-consumers-should-avoid-these-mistakes.html

Tjenestenektangrep påførte flere selskaper kostnader på nærmere enn million kroner i 2017. Denne typen angrep blir stadig mer komplekse og utspekulerte, skriver DarkReading.
https://www.darkreading.com/attacks-breaches/ddos-attacks-become-more-complex-and-costly/d/d-id/1330899

Onsdag 24. januar 2018

Norge

Antallet NTNU-prosjekter med støtte fra EU-programmet Horisont 2020 er nå oppe i 100, skriver Universitetsavisa.
http://www.universitetsavisa.no/forskning/2018/01/23/Feirer-100-prosjekter-med-Horisont-2020-tilknytning-71578.ece

Har du med deg forretningssensitiv informasjon på reise kan du nesten regne med at «noen» vet at du reiser, og kommer til å gjøre alt de kan for å få tak i informasjonen. Derfor er det viktig å ta forholdsregler, sier eksperter, deriblant fra NSM, til digi.no. (Krever abonnement)
https://www.digi.no/artikler/disse-tiltakene-ma-alle-som-drar-pa-jobbreise-ta-for-de-setter-seg-pa-flyet-trusselen-mot-norske-selskap-er-reell/416990

Internasjonalt

Et hackerangrep mot en kjernefysisk installasjon er et marerittscenario, men er vi forberedt?, skriver The Verge.
https://www.theverge.com/2018/1/23/16920062/hacking-nuclear-systems-cyberattack

Så mye som 10 prosent av ny kryptovaluta blir stjålet av hackere, skriver Digital Trends.
https://www.digitaltrends.com/computing/cryptocurrency-ico-10-percent-hackers/

Tirsdag 23. januar 2018

Norge

I 2014 sa myndighetene at de brukte falske basestasjoner for å overvåke egne borgeres mobilbruk én gang. Tre år senere har rapporteringen om bruken skutt i været, skriver Aftenposten.
https://www.aftenposten.no/norge/i/zLrGr9/Politiet-brukte-falske-basestasjoner-i-107-tilfeller-i-fjor--kraftig-vekst-fra-aret-for 

Én uke har gått siden politiet varslet full etterforskning av et alvorlig nettverksangrep mot datasystemene til Sykehuspartner. Spørsmål om opprydningsarbeidet, angrepsvektor eller hvor mye data som kan være på avveie, forblir ubesvart, så langt, skriver Digi.no.
https://www.digi.no/artikler/har-lagt-lokk-pa-datainnbruddet-hos-sykehuspartner/426533

Nasjonal sikkerhetsmyndighet (NSM) har det siste året delt ut en «mobilplugg» til blant annet offentlig ansatte som i sitt arbeid bør være ekstra bevisste når det gjelder informasjonssikkerhet. Digi.no har også vist interesse for pluggen. (Krever abonnement) 
https://www.digi.no/artikler/sikkerhets-myndig-hetene-anbefaler-denne-vesle-mobilpluggen/426187

Internasjonalt

Den såkalte Helse Sør-Øst-saken har også nådd utenlandske medier. I SC Magazine uttaler blant annet Raj Samani i McAfee seg. Samani er også en av foredragsholderne under Sikkerhetskonferansen i mars.
https://www.scmagazineuk.com/half-of-norways-population-have-medical-data-leaked/article/738079/

Mandag 22. januar 2018

Norge

Profesjonelle hackerbander bruker privatpersoner og småbedrifter for å angripe større mål og land, sier Patrik Maldre i FireEye til ABC Nyheter. Maldre holdt foredrag ved NUPI i forrige uke.
https://www.abcnyheter.no/nyheter/norge/2018/01/20/195363921/cyberangrep-du-er-naiv-hvis-du-tror-du-ikke-har-noe-skjule

Når Noroff nå drar i gang et nytt kurstilbud innen it-sikkerhet, er pensum stemt fram av langt over hundre bedrifter, skriver Fædrelandsvennen.
https://www.fvn.no/nyheter/okonomi/i/213y1q/Stemte-fram-pensum-til-nytt-kurs-om-it-sikkerhet?

Samarbeidet om IT-sikkerheten må bli bedre, mener Telenors sikkerhetsdirektør Hanne Tangen Nilsen. Hans Christian Pretorius i NSM sier det er en forenkling å si at nasjonalt IT-sikkerhetsarbeid er mer preget av dugnad enn forpliktelser.
https://e24.no/digital/datasikkerhet/sikkerhetsdirektoer-advarer-nasjonal-it-beredskap-er-preget-av-dugnad/24234576 

Internasjonalt

Å sikre verden mot dataangrep, enten de kommer fra nasjonalstater, kriminelle eller gutteromshackere, er et av temaene på dagsordenen når verdens mektigste personer samles i Davos til World Economic Forum denne uken.
https://www.nytimes.com/2018/01/21/business/davos-international-cyberattack-prevention.html

Cybersikkerhet er også et av de fire temaene World Economic Forum trekker frem i sin årlige «Global Risks Report».
https://www.weforum.org/reports/the-global-risks-report-2018

Fredag 19. januar 2018

Norge

Myndighetene utelukker ikke at pasientinformasjon er på avveie i det som betegnes som et organisert, komplekst og sammensatt dataangrep mot Helse Sør-øst, skriver Aftenposten, og en rekke andre medier.
https://www.aftenposten.no/norge/i/jPzpRz/Pasientinformasjon-kan-vare-pa-avveie-etter-dataangrepet-mot-Helse-sorost

Internasjonalt

Nesten ingen sikrer epostkontoen sin mot innbrudd. Det viser de nedslående tallene Google delte under en sikkerhetskonferanse i California denne uken.
https://www.digi.no/artikler/folk-glemmer-det-viktigste-tiltaket-mot-a-bli-hacket/426153

Intel opplyser at 90 prosent av deres prosessorer har «mottatt» en oppdatering som skal forhindre angrepene «Spectre» og «Meltdown». Dette betyr ikke nødvendigvis at alle disse prosessorene har fått oppdateringen installert, skriver TechSpot.
https://www.techspot.com/news/72830-intel-90-percent-cpus-have-received-spectre-meltdown.html

Hackere prøver i økende grad å få kontroll over strømnettet, skriver Popular Science. Publikasjonen ser også på hva sikkerhetsbransjen gjør for å forhindre at strømnettet settes ut av spill. 
https://www.popsci.com/hackers-are-attacking-electric-grid

Torsdag 18. januar 2018

Norge

Nasjonal kommunikasjonsmyndighet har kontrollert smartklokker for barn. Totalt 18 produkter ble kontrollert, og ikke et eneste ett tilfredsstilte kravene for å kunne selges i Norge, skriver Computerworld.
http://www.cw.no/artikkel/smartklokker/18-av-18-tilfredsstilte-ikke-forskriften

Internasjonalt

Sikkerhetsselskapet Kaspersky melder at skadevaren Skygofree angriper Android-plattformen. Dette skal være den kraftigste spionvare man har funnet noensinne.
http://www.cw.no/artikkel/skadevare/android-utsettes-kraftig-skadevare

I fem år jaktet CIA på den ansvarlige for at spionene deres ble drept i Kina – nå har den amerikanske organisasjonen arrestert en tidligere ansatt, skriver Nettavisen.
https://www.nettavisen.no/nyheter/utenriks/cia-mistenker-tidligere-ansatt-for-a-ha-bidratt-til-at-et-dusin-spioner-er-drept/3423407238.html

I år som i fjor holder Wired et øye med dataangrep, og oppdaterer listen over det de mener er de største angrepene etter hvert som de blir kjent.
http://www.wired.co.uk/article/hacks-data-breaches-in-2018

Onsdag 17. januar 2018

Norge

Profesjonelle hackere brøt seg inn i datasystemene til helseforetaket Helse Sør-Øst i forrige uke. Nå mistenker PST mulig etterretningsvirksomhet fra en fremmed stat, skriver NRK.
https://www.nrk.no/ostlandssendingen/mistenker-at-en-fremmed-stat-star-bak-hackerangrep-1.13869547

Cyberforsvaret og Telenor Norge har signert en avtale om å styrke nasjonal håndtering av digitale sikkerhetshendelser, skriver Telenor i en pressemelding.
http://telenor-no.mynewsdesk.com/pressreleases/telenor-norge-og-cyberforsvaret-inngaar-beredskapsavtale-2377439 

Internasjonalt

Det amerikanske forsvarsdepartementet diskuterer muligheten for å bruke atomvåpen for å slå tilbake mot cyberangrep, skriver New York Times.
https://www.nytimes.com/2018/01/16/us/politics/pentagon-nuclear-review-cyberattack-trump.html

CIA mener at fjorårets løsepengevirus «NotPetya», som blant annet traff danske Maersk hardt,  skal ha hatt sin opprinnelse i Russland, skriver The Washington Post.
https://www.washingtonpost.com/world/national-security/russian-military-was-behind-notpetya-cyberattack-in-ukraine-cia-concludes/2018/01/12/048d8506-f7ca-11e7-b34a-b85626af34ef_story.html 

Mandag 15. januar 2018

Norge

Mangelen på kryptologer i Norge er kun en liten del av en foruroligende utvikling mot et stadig mer sårbart samfunn, skriver Christine Korme i Abelia i en kronikk i Teknisk Ukeblad.
https://www.tu.no/artikler/norge-blir-mer-og-mer-sarbart-dette-er-de-tre-hovedutfordringene/416119

Datamaskiner i Senatet, Det hvite hus og den amerikanske marinen blir av en norsk analytiker koblet til deling av nakenbilder på et nettporno-nettsted i USA.
https://www.digi.no/artikler/datamaskiner-i-senatet-og-det-hvite-hus-knyttes-til-hevnporno-nettsted/416902

Internasjonalt

Sjefen for den kinesiske teknologigiganten Baidu tror sikkerhetsutfordringer med selvkjørende biler kan bli et problem for produsentene.
https://www.aftenposten.no/verden/i/Xw64wE/Kinesisk-produsent-Selvkjorende-biler-kan-brukes-som-vapen

Torsdag 11. januar 2018

Internasjonalt

Amerikanske, britiske og andre nasjoners atomvåpen er i økende grad sårbare for cyberangrep, i følge en ny studie fra tenketanken Chatham House.
https://www.theguardian.com/technology/2018/jan/11/cyber-attack-risk-on-nuclear-weapons-systems-relatively-high-thinktank

Taiwansk politi har måttet unnskylde etter at de sendte minnepinner infisert med skadevare til vinnerne av en konkurranse som omhandlet cybersikkerhet.
http://www.bbc.com/news/technology-42634571

«Dronesvermer» har vært snakket om i flere år. Nå skal russiske styrker i Syria ha blitt utsatt for et koordinert angrep fra droner, skriver ScienceAlert.
http://www.sciencealert.com/swarm-home-made-drones-strike-military-base-first-attack-kind-russia-uavs

Onsdag 10. januar 2018

Norge

Nød – og beredskapsetatene skal få døgnkontinuerlig støtte for å håndtere kjemisk, biologisk og radioaktivt materiale. Justisminister Per-Willy Amundsen mener det er nødvendig at sivilsamfunnet drar nytte av militær ekspertise.
https://www.nrk.no/norge/norge-styrker-beredskapen-knyttet-til-kjemisk-og-radioaktivt-materiale-1.13858368

KPMG kjøper det norske konsulentselskapet UniBridge, som har blant annet informasjonssikkerhet som sin kjernevirksomhet. 13 rådgivere med kompetanse og erfaring knyttet til kryptologi, elektronisk identitet og tilgangsstyring blir nå en del av KPMGs fagmiljø innen cybersikkerhet, skriver selskapet i en pressemelding.
https://www.ntbinfo.no/pressemelding/kpmg-kjoper-cybersikkerhetsselskapet-unibridge?publisherId=16282382&releaseId=16462995

Internasjonalt

I noen år er det vanskeligere å håndtere risiko enn andre, og 2018 kan bli et slikt år, skriver Daniel Wagner i en kronikk i Huffington Post.
https://www.huffingtonpost.com/entry/a-year-of-rising-risks-for-2018_us_5a3c2f4fe4b0df0de8b063c1

Tirsdag 9. januar 2018

Norge

En NVE-rapport om IKT-sikkerhet i energiforsyningen avdekker svakheter, skriver FriFagbevegelse. Administrative systemer kan være et problemområde for energiselskapene, viser rapporten.
https://frifagbevegelse.no/nettverk/nverapport-om-iktsikkerhet-i-energiforsyning-avdekker-svakheter-6.158.521636.0323a2e1a0

Internasjonalt

Bransjeorganisasjonen Wi-Fi Alliance kunngjorde i går at en ny sikkerhetsteknologi for trådløse datanett er på trappene.
https://www.digi.no/artikler/wifi-nettverk-skal-bli-sikrere-med-wpa3/415797

NSA-direktør Mike Rogers vil trolig gå av med pensjon i løpet av våren, skriver nettstedet POLITICO. Rogers har vært i stillingen i nesten fire år.
https://www.politico.com/story/2018/01/05/nsa-mike-rogers-to-retire-267634

Flere løsepengevirus ga mange virksomheter problemer i 2017. TechRepublic lister opp fem programmer som kan oppdage denne typen skadevare, før uhellet er ute.
https://www.techrepublic.com/article/5-ransomware-detection-programs-that-prevent-data-loss/

I 2001 markerte Enron-skandalen i USA inngangen til en ny tidsalder innenfor regnskapsføring. Når det gjelder cybersikkerhet har vi fortsatt ikke sett en tilsvarende sak som gjør at toppsjefer og styrer tar temaet på alvor, skriver Nathaniel Fick i sikkerhetsselskapet Endgame i en kronikk i New York Times.
https://www.nytimes.com/2018/01/08/opinion/cybersecurity-breach-spectre-meltdown.html

Mandag 8. januar 2018

Norge

Norske ledere frykter dataangrep mer enn konjunkturnedgang eller finanskrise, ifølge en ny undersøkelse.
https://www.nrk.no/norge/dataangrep-er-lederes-storste-bekymring-1.13855974

– Mange vet ikke at passordene helst bør være lange. Bruk gjerne en hel setning, tipser Lillian Røstad, leder for avdelingen for informasjonssikkerhet i it-konsulentselskapet Sopra Steria.
https://www.dn.no/nyheter/2018/01/07/1859/Teknologi/derfor-mener-hun-passordet-ditt-bor-vaere-litt-pinlig

IT-sikkerhetsselskapet Trend Micro hevder å ha oppdaget et sikkerhetshull i smarthøyttalere til Sonos og Bose. Sikkerhetshullet gjør at det kan være mulig for hackere å ta over høyttalerne, skriver blant annet Tønsbergs Blad.
https://www.tb.no/it-bransjen/datasikkerhet/nyheter/disse-hoyttalerne-kan-hackes/s/5-76-710543

Internasjonalt

Hackere har forsøkt å stjele sensitive data fra organisasjoner tilknyttet OL i Pyeongchang, som begynner om en drøy måned.
http://www.bbc.com/news/business-42600250

Sveriges regjering satser på et tredje våpenamnesti, men fjorårets it-skandale kan bli ett problem for mye for statsminister Stefan Löfven før valget i september.
https://www.dn.no/nyheter/2018/01/07/1953/Politikk/stefan-lofven-kan-hjemsokes-av-it-krisen

 

Hackere kan få tilgang til datamaskinen din gjennom å manipulere hva som faktisk vises på skjermen.

https://www.msn.com/en-us/money/video/hackers-can-gain-access-to-your-computer-monitor-%E2%80%94-a-cybersecurity-expert-shows-us-how-easy-it-is/vp-AAuyfff

Fredag 5. januar 2018

Norge

Sikkerhetshull rammer nesten alle Apple-produkter. I følge Dagens Næringsliv bekrefter Apple at nesten alle selskapets produkter er sårbare for sikkerhetshullene som er avdekket hos databrikkeprodusentene. Kun Apple-klokken er helt trygg. Eksperter frykter storstilte hackerangrep.
https://www.dn.no/nyheter/2018/01/05/0506/Utenriks/sikkerhetshull-rammer-nesten-alle-apple-produkter

Verken ansatte eller besøkende får heretter bruke private mobiltelefoner i regjeringskontorene i Det hvite hus. Sikkerhetsbehov og frykt for spionasje er årsaken, skriver Digi.no
https://www.digi.no/artikler/mobilforbud-i-det-hvite-hus/415540

Internasjonalt

Verden har beveget seg inn i en ny tidsalder for konflikt – hvor det handler om offensive cyberangrep mot samfunn og infrastruktur uten at skudd avfyres. BBC Future har besøkt miljøene som har tatt opp kampen. Anbefales som obligatorisk lesing. 
http://www.bbc.com/future/story/20180103-the-labs-that-protect-against-online-warfare

Torsdag 4. januar 2018

Norge

Sosial manipulering i form av direktørsvindel er fortsatt en viktig sikkerhetstrend. BDO Cert har derfor kommet med en håndfull gode tips for hvordan virksomheter skal motstå slike angrep.
http://www.cw.no/artikkel/it-sikkerhet/sikring-mot-direktorsvindel

Internasjonalt

Det som omtales av svenske medier som en av de største datainnbruddskandalene noensinne er i ferd med å rulles opp i vårt naboland. Åtte personer er mistenkt for å ta seg inn i nettverkene til et stort antall bedrifter, myndighetsorganer og et politisk parti.
https://www.digi.no/artikler/er-i-ferd-med-a-rulle-opp-en-av-de-storste-it-skandalene-noensinne-pa-svensk-jord-midt-i-dramaet-star-atea/415401

Data om 123 millioner amerikanske husstander var tilgjengelig for uvedkommende etter at et analyseselskap sin skyløsning lå åpen i oktober i fjor.
http://www.healthcareitnews.com/news/123-million-americans-exposed-misconfigured-cloud-database-what-infosec-leaders-should-know

Virksomheter innenfor finanssektoren vil trolig måtte forholde seg til nye regulativer etter flere angrep mot meldingsplattformen SWIFT de siste årene.
https://www.techrepublic.com/article/after-security-disasters-banks-using-swift-messaging-platform-face-new-regulations-in-2018/

Informasjon om 240.000 nåværende og tidligere ansatte i amerikanske Department of Homeland Security (DHS) kan være på avveie etter et datainnbrudd.
https://gizmodo.com/homeland-security-data-breach-affects-240-000-federal-e-1821755817

Onsdag 3. januar 2018

Norge

NTNU skal forske mer på samfunnssikkerhet med spesiell vekt på fysisk sikring. Justisdepartementet gir åtte millioner kroner til et nytt professorat, og målet er å gjøre samfunnet mindre utsatt for terrorangrep, skriver NRK.
https://www.nrk.no/trondelag/vil-gjore-samfunnet-bedre-sikret-mot-terror-1.13848372

Internasjonalt

På under et år, fra februar til desember i fjor, har andelen av webtrafikken som overføres kryptert, økt fra drøyt 50 prosent til minst 66 prosent, ifølge rettighetsorganisasjonen EFF.
https://www.digi.no/artikler/gleder-seg-over-at-mesteparten-av-webtrafikken-na-er-kryptert/415303

Samtlige Intel-prosessorer fra det siste tiåret kan inneholde en større sårbarhet som kan tvinge frem store endringer i både Windows og Linux, skriver The Register.
https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/

Helsesektoren har vært utsatt for flere større dataangrep de siste årene. BusinessInsider ser på hvorfor angrepene lykkes, og hva angriperne er ute etter.
http://www.businessinsider.com/inside-hospital-cybersecurity-2017-12 

Tirsdag 2. januar 2018

Norge

– De digitale truslene Norge står overfor i dag og fremover er ikke unike, andre land opplever det samme. Siden truslene er globale bør også bekjempelsen av dem være det, sier John N. Stewart til DN. Stewart er konserndirektør for sikkerhet og tillit i infrastrukturselskapet Cisco og har vært rådgiver innen it-sikkerhet for president Obama og den australske statsministeren.
https://www.dn.no/nyheter/2018/01/01/1315/Teknologi/-globale-trusler-krever-globalt-samarbeid

Internasjonalt

Wired oppsummerer de verste dataangrepene i 2017. Angrepet mot Equifax, WannaCry og NotPetya er på listen.
https://www.wired.com/story/worst-hacks-2017/

I likhet med flere andre medier prøver MIT Technology Review å se i krystallkulen for å spå trender i året som kommer. 
https://www.technologyreview.com/s/609641/six-cyber-threats-to-really-worry-about-in-2018/

Flere eksperter spår at kunstig intelligens og vil ha stor effekt på datasikkerhet i året som kommer. The Hindu ser nærmere på teknologien og hva den kan bety for sikkerheten.
http://www.thehindu.com/sci-tech/technology/technology-in-2018/article22350413.ece

Vietnam har etablert en militær styrke på 10.000 personer som skal jobbe med å forhindre «feilaktig informasjon» på internett, skriver Reuters.
https://www.reuters.com/article/us-vietnam-security-cyber/vietnam-unveils-10000-strong-cyber-unit-to-combat-wrong-views-idUSKBN1EK0XN