Mediebrief 2019

Publisert: 05.01.2020

Torsdag 19. desember 2019

Norge

En drøy måned etter at Nasjonalt cybersikkerhetssenter åpnet i Havnelageret i Oslo er interessen stor fra både offentlig og privat sektor for å delta i senteret, skriver Computerworld. (Krever abonnement)
https://www.cw.no/artikkel/cybersikkerhet/stor-interesse-slippe-inn-nasjonalt-cybersikkerhetssenter

Er du en god menneskekjenner og flink til å få folk til å åpne seg? Da kan Forsvaret ha bruk for deg. Tenker du at dette ikke er noe for deg? Da bør du i hvert fall søke, skriver NRK.
https://www.nrk.no/troms/forsvaret-med-stor-_spionkampanje__-soker-folk-som-tror-de-ikke-passer-inn-i-forsvaret-1.14815135

Olje – og energidepartementet har besluttet at NVE skal føre tilsyn med virksomhetene i kraftsektoren som er underlagt sikkerhetsloven. Ansvaret innebærer et samarbeid med Nasjonal sikkerhetsmyndighet (NSM).
http://kraftnytt.no/2019/12/18/nve-skal-na-fore-tilsyn-i-kraftsektoren-etter-sikkerhetsloven/

NorSIS er en av aktørene som lanserer kurset «ID-tyveri og svindel». Et av målene er at folk skal lære seg å identifisere sikre nettsider og å bruke tofaktor-autentisering.
http://aktuellsikkerhet.no/gratis-kurs-skal-forebygge-id-tyveri-og-svindel

Kunder verden over er berørt av en massiv datalekkasje hos den kinesiske billig-portalen Lightinthebox.com, som også retter seg mot norske kunder, med egne sider på norsk og tilbud om gratis frakt.
https://www.digi.no/artikler/kina-butikk-eksponerte-1-3-tb-med-kundedata/481405

Internasjonalt
Automatisert hacking og såkalte «deep fakes» vil prege sikkerhetsåret som kommer, skriver CNBC. Spesielt presidentvalget i USA pekes på som et potensielt mål.
https://www.cnbc.com/2019/12/18/automated-hacking-deepfakes-top-cybersecurity-threats-in-2020.html

I september ga den svenske regjeringen Försvarets radioanstalt, Försvarsmakten, Myndigheten for samhällsskydd och beredskap og Säkerhetspolisen i oppdrag å forbrerede opprettelsen av et nytt nasjonalt cybersikkerhetssenter. I et forslag som ble levert regjeringen tidligere denne uken, skriver virksomhetene at senteret kan bygges opp gradvis, og vil være fullt operativt i 2025.
https://www.forsvarsmakten.se/sv/aktuellt/2019/12/nationellt-cybersakerhetscenter-kan-bli-verklighet-2020/

Tirsdag 17. desember 2019

Norge
Forsvaret vil benytte sivile selskapers skytjenester til en rekke IKT-tjenester. NSM frykter det kan gjøre sykehus som bruker samme plattform, til krigsmål, skriver ABCNyheter.
https://www.abcnyheter.no/nyheter/norge/2019/12/16/195634118/nasjonal-sikkerhetsmyndighet-nsm-bekymret-over-forsvarets-it-planer

Norske virksomheter lever i utfordrende tider, skriver Karianne Myrvold i IT-sikkerhetsselskapet Trend Micro i en kommentar i Digi.
https://www.digi.no/artikler/kommentar-nytt-tiar-og-nye-trusler-dette-kan-vi-forvente-oss-i-2020-og-fremover/480798

Internasjonalt
Sikkerhetseksperter fra IBM har oppdaget en skadevare som sletter data på infiserte enheter. Skadevaren skal være utviklet av eller for iranske hackere, og brukt mot energiselskaper i Midt-Østen, skriver ZDNet.
https://www.zdnet.com/article/iranian-hackers-deploy-new-zerocleare-data-wiping-malware/

Japanske universiteter skal lære av sine amerikanske kolleger for å beskytte teknologi med militært potensiale på en bedre måte. Nesten 300.000 utenlandske studenter går på japanske universiteter, og 38 prosent av disse er kinesiske, skriver Nikkei Asian Review.
https://asia.nikkei.com/Politics/Japan-borrows-US-playbook-to-prevent-student-espionage

12345 troner øverst på listen over de vanligste og dårligste passordene. Sjekk om ditt passord er med på listen over fy-passordene her.
https://www.abcnyheter.no/helse-og-livsstil/livet/2019/12/16/195634815/her-er-passordene-du-aldri-ma-velge

Mens mange prøver seg på spådommer for 2020, ser TechRepublic på året som har gått innenfor digital sikkerhet, og hvilke trusler og trender som har preget 2019.
https://www.techrepublic.com/article/10-cybersecurity-stories-in-2019-that-make-us-feel-less-secure/

Mandag 16. desember 2019

Norge
Tidligere i høst valgte Telia Norge den svenske telekomprodusenten Ericsson for leverandør av selskapets kommende mobilnett ved å fjerne all utstyr fra kinesiske Huaweis 4G-utstyr. Nå gjør Telenor det samme, skriver Dagens Næringsliv.
https://www.dn.no/telekom/telenor-velger-ericsson/2-1-723600

Internasjonalt
USA har utvist to kinesiske diplomater som var anklaget for spionasje etter at de kjørte inn i en militærbase i Virginia.
https://www.aftenposten.no/verden/i/MR23M5/usa-har-utvist-kinesiske-diplomater

Den amerikanske storbyen New Orleans sine datasystemer vil være påvirket av et dataangrep mot byens servere i flere dager, skriver NOLA.com. Angrepet skal ha vært en kombinasjon av løsepengevirus og phishing.
https://www.nola.com/news/article_68b841e6-1fa6-11ea-a68a-9b3c0df663ea.html

Sikkerhetsforskere i finske F-Secure har oppdaget at det er mulig for uvedkommende å avlytte deler av nettverkstrafikken mellom smartlåsen KeyWe og mobilappen som eierne kan bruke til å låse opp låsen.
https://www.digi.no/artikler/smartlas-kan-ikke-oppdateres-vil-for-alltid-vaere-apen-for-angrep/480997

Hackere skal ha angrepet betalingssystemene ved bensinpumper i Nord-Amerika, og fått tilgang til kundenes kredittkortinformasjon, skriver CTV.
https://www.ctvnews.ca/sci-tech/visa-warns-of-hacking-risk-at-gas-stations-1.4731047

Amerikanske myndigheter har siktet to russiske statsborgere for å drive datakrimnettverket Evil Corp.
https://www.bbc.com/news/world-us-canada-50677512

Torsdag 12. desember 2019

Norge
Regjeringen legger ned kriseinfo-portal ett år etter den ble fornyet, skriver Stavanger Aftenblad, i en sak som er gjengitt i en rekke andre medier. – Jeg går inn for en avvikling av kriseinfo.no etter en grundig vurdering av utviklingen over tid, skriver samfunnssikkerhetsminister Ingvil Smines Tybring-Gjedde (Frp) i en epost til Aftenbladet.
https://finansavisen.no/nyheter/politikk/2019/12/10/7481155/regjeringen-legger-ned-kriseinfo-portal-ett-ar-etter-den-ble-fornyet

Et dansk søkemotoroptimaliseringsselskap har gjennomført en undersøkelse av nordiske kommuner sine nettsider. Resulatet viser at én av fem nettsider hos norske, svenske og danske kommuner ikke er sikret slik de skal, og at de dermed er usikre for brukerne, skriver DinSide.
https://www.dinside.no/okonomi/96-norske-kommune-nettsider-er-usikre/71913832

Internasjonalt
Kinas utenriksdepartement nekter for å ha lagt politisk press på Færøyene for å sikre Huawei en avtale med øygruppen, skriver Berlingske. Kina beskylder USA for å skape problemer.
https://www.berlingske.dk/internationalt/kina-afviser-afpresning-paa-faeroeerne-det-bunder-i-en-skjult

Fremover vil nettleseren Google Chrome sammenlikne passordene du skriver inn med en database over lekkede innloggingsdetaljer, og si fra om den finner en match og du bør bytte passord. Googles database skal være på over fire milliarder lekkede kontoer.
https://www.tek.no/nyheter/nyhet/i/QoWn2V/na-skal-google-chrome-advare-deg-om-passordene-dine-er-pa-avveie

Tirsdag 10. desember 2019

Norge
Alt henger sammen med alt. Samfunnssikkerhetsminister Ingvil Smines Tybring-Gjedde prøver å holde oversikt over helheten, skriver FriFagbevegelse.
https://frifagbevegelse.no/nettverk/betongsperrer-pa-karl-johan-hjelper-ikke-mot-cybertrusler-papeker-ministeren-6.158.665262.ce1b2a316f

Den henlagte spionsaken mot Mikhail Botsjkarev fortsetter å skape bølger mellom Norge og Russland. Russiske krav om norske beklagelser ble gjentatt i forrige uke og er fremdeles ikke møtt på en tilfredsstillende måte, framgår det av en uttalelse som den russiske ambassaden har sendt Dagbladet.
https://www.dagbladet.no/nyheter/paskuddene-holder-ikke/71908871

Internasjonalt
Et cyberangrep har satt store deler av datasystemene til den amerikanske byen Pensacola ut av spill. Byen var også utsatt for en skyteepisode i forrige uke, men FBI har foreløpig ikke koblet disse hendelsene sammen, skriver Pensacola News Journal.
https://eu.pnj.com/story/news/2019/12/09/city-pensacola-currently-experiencing-cyber-attack-mayor-says/2629993001/

Hvis du synes digital sikkerhet er vanskelig, forbered deg på at det blir enda vanskeligere i 2020, når ny teknologi som 5G og kunstig intelligens vil bli tatt i bruk i større grad, skriver ZDNet.
https://www.zdnet.com/article/2020-is-when-cybersecurity-gets-even-weirder-so-get-ready/

Det er bare noen uker siden amerikanske FBI advarte mot sikkerheten i «smarte» TV-apparater. Nå varsler etaten om at ikke bare TVer, men de fleste dingser vi kobler til hjemmenettverket, kan ha sårbarheter som gjør oss utsatt for dataangrep.
https://www.inc.com/jason-aten/the-fbi-is-warning-that-your-smart-home-devices-arent-secure-heres-what-you-should-do-about-it.html

Mandag 9. desember 2019

Norge
En ansatt i Innovasjon Norge fikk epostkontoen sin hacket nylig. Hendelsen er rapportert til Datatilsynet som et avvik, skriver Digi.
https://www.digi.no/artikler/innovasjon-norge-hacket-fra-afrika/480534?key=7bSCCNvV

Internasjonalt
Dokumenter som er blitt lekket i den britiske valgkampen, kan være en del av en russisk påvirkningskampanje, sier nettsamfunnet Reddit.
https://www.aftenbladet.no/utenriks/i/zGwpxw/mistanke-om-russisk-innblanding-i-valgkampen-i-storbritannia

Forsvars- og flyprodusenten Airbus har sagt opp 16 ansatte, etter mistanke om industrispionasje, skriver Deutsche Welt, og flere andre medier.
https://www.dw.com/en/airbus-fires-16-over-suspected-german-army-spying-report/a-51492006

Storbritannias statsminister Boris Johnson signaliserer at landet vil følge USAs standpunkt om å utelukke kinesiske Huawei fra å levere teknologi til det britiske 5G-nettet, skriver Sky News.
https://news.sky.com/story/huawei-boris-johnson-suggests-uk-will-comply-with-us-stance-11878572

En mobil arbeidsstyrke som jobber hjemmefra eller andre steder, øker risikoen for å bli utsatt for dataangrep, viser en ny undersøkelse.
https://www.ft.com/content/f7127666-0c80-11ea-8fb7-8fcec0c3b0f9

Fredag 6. desember 2019

Norge
Politiets sikkerhetstjeneste (PST) får skarp kritikk for å hente inn en stor mengde opplysninger om norske statsborgeres flyreiser, skriver Bergens Tidende.
https://www.bt.no/innenriks/i/y30wvK/pst-faar-kritikk-for-innhenting-av-flypassasjeropplysninger

Internasjonalt
Kina nektar for at dei utgjer ein trussel etter at landet for første gong vart nemnd i ei offisiell NATO-erklæring torsdag, skriver Firda Tidend.
https://www.firdatidend.no/feeds/kina-avviser-nato-frasegn-om-at-landet-byr-pa-utfordringar/

Kina på sin side sier at bekymringer rundt spionasje mot Australia er ubegrunnede og “en såpeopera”, skriver ABC News.
https://www.abc.net.au/news/2019-12-03/beijing-dismisse-spying-claims-denies-torturing-australian-man/11759670

Det drar seg mot slutten av året, og det er også tiden for å komme med spådommer om hva vi kan forvente i 2020. Gil Press presenterer ikke mindre enn 141 ting han tror kommer til å prege sikkerhetsåret vi er i ferd med å gå inn i.
https://www.forbes.com/sites/gilpress/2019/12/03/141-cybersecurity-predictions-for-2020/#1e95ad841bc5

Onsdag 4. desember 2019

Norge
Selvovervåkende biler er fancy, smart og trygt – men også svært problematisk. I alle fall for dem som skal beskytte nasjonale hemmeligheter, skriver NRK.
https://www.nrk.no/trondelag/nye-biler-med-selvovervaking-gir-utfordringer-pa-orland-flystasjon-1.14792462

Mindre enn halvparten av nordmenn har tillit til at politiet hjelper dem med datakriminalitet, viser en rapport finansiert av Justis- og beredskapsdepartementet.
https://e24.no/teknologi/i/MRvdAE/fersk-rapport-krympende-tillit-til-politiets-haandtering-av-nettkriminalitet

Internasjonalt
Phishing-angrep, som i grove trekk innebærer å lure folk til å oppgi sensitiv informasjon ved å forkle seg som legitime kilder, er blant de mest utbredte farene på nettet. Til tross for endeløse advarsler fortsette folk i stor grad å la seg lure av angrepene, viser det seg.
https://www.digi.no/artikler/mange-bedrifter-lar-seg-fremdeles-lure-av-phishing-angrep/480212

Mandag 2. desember 2019

Norge
Ny teknologi endrer trusselbildet, og Forsvaret må være forberedt på at utviklingen akselererer, skriver adm. direktør John-Mikal Størdal ved FFI i en kronikk i Dagens Næringsliv.
https://www.dn.no/innlegg/forsvarets-forskningsinstitutt/forsvaret/det-teknologiske-skiftet/vi-ma-utvikle-kultur-og-kompetanse-for-et-hoyteknologisk-forsvar/2-1-712839

– Falske nyheter, trusler og at folk ikke tør å delta i den offentlige debatten er de største truslene mot ytringsfriheten i dag, sier kulturminister Trine Skei Grande. Regjeringen har nå vedtatt mandatet, og skal oppnevne en ny ytringsfrihetskommisjon før jul.
https://www.aftenposten.no/norge/politikk/i/4qQWpR/grande-oppnevner-ny-ytringsfrihetskommisjon-mot-hat-og-falske-nyheter

I en omfattende nettartikkel skriver VG om ekstremisme, utenforskap og hvor vanskelig det kan være å oppdage og etterforske potensielle “ensomme ulver” i Norge.
https://www.vg.no/spesial/2019/mannen-uten-frykt/

Internasjonalt
Til tross for at reiselivsbransjen gjentatte ganger har blitt utpekt som et av de mest utsatte målene for digitale angrep, er dette den bransjen som bruker minst ressurser på cybersikkerhet, skriver SC Magazine.
https://www.scmagazineuk.com/hospitality-sector-spends-least-cyber-security/article/1667375

Det er lenge siden det ble påpekt at smarte TVer kunne være en inngang for hackere for å få tilgang til både sensitiv informasjon og hjemmenettverk. Nå gjentar amerikanske FBI advarslene om denne vanlige typen forbrukerelektronikk, skriver TechCrunch.
https://techcrunch.com/2019/12/01/fbi-smart-tv-security/

Fredag 29. november 2019

Norge
Telenors mobilsvar kunne hackes og avlyttes i årevis. Mobilselskapet bekrefter at de har vært sårbare for en kjent angrepsteknikk i minst 13 år.
https://www.digi.no/artikler/telenors-mobilsvar-kunne-hackes-og-avlyttes-i-arevis-vi-er-veldig-lei-oss/479846?key=EeC4CR36

Sikkerhetsselskapet Check Point ser en økning i falske nettbutikker før Black Friday. Brukere lures til å besøke falske URL-er som ofte ser til forveksling like originalen, skriver Computerworld.
https://www.cw.no/artikkel/sikkerhet/okning-falske-nettbutikker-black-friday

Internasjonalt
Frankrike utelukker ikke at landet kan slå tilbake mot hackerne som har gått til angrep mot et sykehus i Rouen. Angriperen er fortsatt aktiv, og leter etter nye mål, sier ANSSI-sjef Guillaume Poupard til Bloomberg.
https://www.bloomberg.com/news/articles/2019-11-28/france-not-ruling-out-response-to-cyber-attack-on-hospital

Reiselivsbransjen har vært svært utsatt for digitale angrep. Nå er det resepsjonssystemer som utpekes som spesielt attraktive mål, skriver ZDNet.
https://www.zdnet.com/article/hotel-front-desks-are-now-a-hot-target-for-hackers/

Google har offentliggjort at 500 brukere i India har vært mål for en phishing-kampanje gjennomført av en statlig støttet aktør.
https://www.vice.com/en_in/article/vb59m9/google-reveals-500-indian-users-were-targeted-by-government-backed-hacking-attempt

Torsdag 28. november 2019

Norge
Tidlig i november startet arbeidet med å sette opp sikring på sjøen like ved Haakonsvern orlogsstasjon i Bergen. Det er Sjøforsvaret som har hatt behov for å etablere sikkerhetstiltak langs sjøen, skriver Forsvarets Forum.
https://forsvaretsforum.no/nå-sikres-haakonsvern-på-sjøen-13-år-etter-anbefalingen-kom

Oppland fylkeskommune bevilger 2.000.000 kroner for å hjelpe forskning innenfor cybersikkerhet til å utvikle seg til bedriftsetableringer i regionen, skriver fylkeskommunen på sine nettsider.
https://www.oppland.no/nyheter/to-millioner-til-cyberprogram.98039.aspx

Internasjonalt
Politiet i flere europeiske land har deltatt i en operasjon for å ramme propagandaapparatet til ekstremistgruppa IS.
https://www.digi.no/artikler/europeisk-politi-slo-til-mot-terror-propaganda-pa-nett/479755

En tidligere CIA-ansatt er dømt til 19 år i fengsel for å ha levert gradert materiale til kinesiske agenter, skriver New York Times.
https://www.nytimes.com/2019/11/22/us/politics/jerry-lee-china-spying.html

Det er tid for spådommer, og Forbes ser på hvordan kunstig intelligens kommer til å påvirke og forbedre digital sikkerhet i året som kommer.
https://www.forbes.com/sites/louiscolumbus/2019/11/24/10-predictions-how-ai-will-improve-cybersecurity-in-2020/#494810b66dd7

Mandag 25. november 2019

Norge
Resultatet ble nedslående da Bergen kommune skulle teste datasikkerheten blant de ansatte. En av seks lot seg lure, skriver ABCNyheter.
https://www.abcnyheter.no/nyheter/norge/2019/11/21/195628260/en-av-seks-i-bergen-kommune-lot-seg-lure-av-falsk-epost

USA, Russland, Sør-Korea, Israel, Kina og Nord-Korea utvikler våpen som kan tenke, finne og drepe helt på egen hånd. Hva skjer så, om en terrorist klarer å hacke robot-våpnene?, spør Dagbladet.
https://www.dagbladet.no/nyheter/ingen-vil-vaere-trygge/71833938

En advokat som har bistått Norge med å sjekke personopplysninger i utlendingssaker, er pågrepet for spionasje i Tyrkia. Sensitiv informasjon kan ha havnet hos landets myndigheter, skriver VG.
https://www.vg.no/nyheter/utenriks/i/Op1Q5O/advokat-jobbet-for-norge-spionsiktet-og-fengslet-i-tyrkia

Internasjonalt
Vårt beste håp for å motarbeide såkalte “deepfakes” kan være Facebook, Twitter og Google, skriver Wired. De store teknologiselskapene har makten til å stoppe denne typen falsk informasjon i sine enorme nettverk.
https://www.wired.co.uk/article/deepfakes-ai

Australia bør gjeninnføre en egen statsråd for cybersikkerhet, kommer det frem i flere høringssvar til landets nye cybersikkerhetsstrategi.
https://www.zdnet.com/article/renewed-calls-for-dedicated-australian-cyber-minister-and-cyber-leadership/

En av de mest erfarne ekspertene innenfor digital sikkerhet i amerikanske Department of Homeland Security, Jeanette Manfra, forlater sin stilling, skriver TechCrunch.
https://techcrunch.com/2019/11/21/jeanette-manfra/

Fredag 22. november 2019

Norge
Bruk av kryptoteknologi er helt avgjørende både for å beskytte informasjon om enkeltindividet og informasjon som har betydning for nasjonale sikkerhetsinteresser. Regjeringen lanserer derfor nå en ny kryptopolitikk.
https://www.nsm.stat.no/aktuelt/kryptokompetansen-skal-vare-nasjonal/

Hvert år kjøper det offentlige varer og tjenester for over 500 milliarder kroner. I mange anskaffelser er det betydelige risiko- og sikkerhetsaspekter som det offentlige må ta hensyn til når de kjøper noe i det private markedet. Nå kommer en veileder om hvordan sikkerheten i offentlige anskaffelser skal ivaretas, skriver regjeringen i en annen pressemelding.
https://www.regjeringen.no/no/aktuelt/storre-fokus-pa-sikkerhet-i-anskaffelser/id2678449/

Internasjonalt
Australias innenrikspolitikk kan bli utsatt for påvirkning fra utenlandske stater, særlig fra Kina, sier den tidligere sjefen for landets etterretningstjeneste.
https://forsvaretsforum.no/tidligere-e-sjef-i-australia-advarer-om-kinesisk-innblanding

Et sykehus i Rouen i Frankrike måtte ty til penn og papir da et løsepengevirus blokkerte tilgangen til sykehusets datasystemer, skriver BBC.
https://www.bbc.co.uk/news/technology-50503841

At Russland, Kina, Iran og Nord-Korea har betydelige kapasiteter innenfor cyberspionasje er noe de fleste som følger sikkerhet vet. Men hvilke land er i ferd med å bygge opp den samme typen kapasiteter?
https://www.zdnet.com/article/hacking-and-cyber-espionage-the-countries-that-are-going-to-emerge-as-major-threats-in-the-2020s/

Et statlig kontrollert magasin i Kina kan ved et uhell ha avslørt et av landets mest hemmelige og avanserte rakettvåpensystem, skriver flere medier.
https://www.news.com.au/technology/innovation/military/embarrassing-mistake-chinese-magazine-accidentally-reveals-new-top-secret-weapon/news-story/99967f182da868ba6321d559cde96e62

Tirsdag 19. november 2019

Norge
Digitale ferdigheter skal vektlegges sterkere i de nye læreplanene for skolen. I læreplaner og kompetansemål inngår bedre digital dømmekraft, kildekritikk, kritisk tenkning, programmering, digital skaperkraft og digital sikkerhet, skriver VG.
https://www.vg.no/nyheter/innenriks/i/dOaydz/slik-skal-regjeringen-fornye-skolefagene

En rekke populære nettsteder har sendt informasjon om besøkende til markedsføringsselskaper, viser en test gjort av konsulentselskapet Conzentio. Flere hundretusen nordmenn er berørt, skriver NRK Beta.
https://nrkbeta.no/2019/11/18/nettstedet-deres-sendte-besoksdata-til-81-selskaper/

Internasjonalt
Det tok bare noen timer fra Disney lanserte sin strømmetjeneste Disney+ til hackere brøt seg inn i brukerkontoer, og la de ut for salg, skriver ZDNet.
https://www.zdnet.com/article/thousands-of-hacked-disney-accounts-are-already-for-sale-on-hacking-forums/

En sårbarhet i meldingstjenesten WhatsApp gjør at hackere kan ta kontroll over mobiltelefoner via en infisert videofil, opplyser morselskapet Facebook. Sårbarheten gjelder både operativsystemene Android og iOS.
https://in.mashable.com/tech/8573/whatsapp-android-and-ios-users-are-now-at-risk-from-malicious-video-files

Torsdag 14. november 2019

Norge
Europas nye system for satellittnavigasjon, Galileo, skal etter planen være fullt operativt i begynnelsen av 2021. Galileo skal, i tillegg til å være bedre og mer nøyaktig enn dagens satellittnavigasjon, komme med flere nye og unike tjenester, skriver Digi.
https://www.digi.no/artikler/slik-skal-europas-svar-pa-gps-gi-bedre-sikkerhet/478249?key=Q7P38ksd

Halvparten av norske virksomheter har blitt cyber-svindlet, og fire av ti måtte ut med over sju millioner kroner, viser ny PwC-rapport. – Største trussel er egne ansatte som blir lurt, sier Terje Benjaminsen, cyber-ekspert i PwC.
https://www.securityworldmarket.com/no/Nyheter/Bedriftsnyheter/cyber-sikkerhet-fem-ganger-sa-mange-har-blitt-svindlet-i-ar

Internasjonalt
Det britiske arbeiderpartiet skal ha blitt utsatt for et tjenestenektangrep. Partileder Jeremy Corbyn sier angrepet var avansert, men Wired skriver at Ddos-angrep er noe av det enkleste hackere kan utføre.
https://www.wired.co.uk/article/labour-party-cyber-attack-ddos

En ny sikkerhetoppdatering til Intels prosessorer kom denne uken, men fortsatt gjenstår det alvorlige problemer.
https://www.digi.no/artikler/intel-ga-inntrykk-av-at-alle-sarbarheter-var-fjernet-det-var-de-ikke/478878

Tirsdag 12. november 2019

Norge
Byggenæringen er den næringen i hele det norske arbeidslivet som er dårligst til å identifisere skadelige eposter. I arbeidslivet for øvrig blir 30 prosent lurt av epostsvindel. I byggenæringen er andelen 37 prosent, skriver Byggeindustrien.
https://www.bygg.no/article/1414295

Tekna er fornøyd med at regjeringen øker bevilgningene til doktorgradsstipendiat-stillinger som kan sikkerhetsklareres. Men dette dekker ikke alene det store behovet for slik kompetanse. Det er avgjørende for den nasjonale sikkerheten å raskt få på plass god videreutdanning for de som allerede jobber innen IKT-sikkerhet, skriver Tekna-president Lise Lyngsnes Randeberg i Khrono.
https://khrono.no/debatt/418679

Internasjonalt
Et løsepengevirus har rammet det mexikanske oljeselskapet Pemex. Ansatte har blitt bedt om å koble seg fra selskapets nettverk og sikkerhetskopiere harddisker, skriver Reuters.
https://www.reuters.com/article/us-mexico-pemex/ransomware-attack-at-mexicos-pemex-halts-work-threatens-to-cripple-computers-idUSKBN1XM041

Krig er krig, spionasje er normalt, og cyber er bare en metode i verktøykassa med militære virkemidler, sier sjefen for det australske forsvarets “Information Warfare Division”.
https://www.zdnet.com/article/no-such-thing-as-cyber-warfare-australias-head-of-cyber-warfare/

Torsdag 7. november 2019

Norge
Sjefen for Luftforsvaret erklærer at F-35 skvadronen er operativ. NSM er en av flere virksomheter som har vært involvert i å få det nye kampflyet godkjent for bruk, skriver Teknisk Ukeblad.
https://www.tu.no/artikler/historisk-melding-fra-generalen-fra-i-dag-er-vare-f-35-kampklare/478198

Internasjonalt
Ifølge amerikanske myndigheter skal to ansatte i Twitter ha hentet ut informasjon om regimekritikere. Som betaling fikk de titusenvis av dollar og designerklokker.
https://www.vg.no/nyheter/utenriks/i/xPdX1G/usa-twitter-ansatte-spionerte-for-saudi-arabia

En 46 år gammel mann med irakisk og svensk statsborgerskap er tiltalt for å ha spionert for Iran på iranske flyktninger i Sverige, Belgia og Nederland, skriver Aftonbladet.
https://www.aftonbladet.se/nyheter/a/OpXqAE/spionanklagad-46-aring-atalad-for-flyktingspionage

3 av 10 ofre for løsepengevirus velger å starte om PC-en, viser en amerikansk undersøkelse. En slik reaksjon er ikke anbefalt verken hos virksomheter eller privatpersoner.
https://www.digi.no/artikler/eksperter-ikke-restart-pc-en-hvis-du-rammes-av-kryptovirus/478336

Hackere kan bruke lasere for å få tilgang til stemmestyrte assistenter som Amazon Alexa og Google Home, og videre få mulighet til å åpne for eksempel dører eller garasjeporter, skriver Wired.
https://www.wired.co.uk/article/amazon-echo-google-home-laser-hack

Onsdag 6. november 2019

Norge
En mann bosatt i Bergen, er tiltalt for å ha brutt seg inn i Statens vegvesens datasystem og stjålet personopplysninger til flere millioner brukere, skriver Bergensavisen bak betalingsmur. Saken er også omtalt i Digi.
https://www.digi.no/artikler/mann-33-tiltalt-for-datainnbrudd-hos-vegvesenet-har-forklart-at-han-ville-utvikle-app/478244

– Regjeringen har store ambisjoner for digitaliseringen av Norge. Gode og sikre mobil- og bredbåndsnett er selve grunnmuren og en forutsetning for at vi skal lykkes i dette arbeidet. Derfor vil vi lage en egen stortingsmelding om markedet for elektronisk kommunikasjon, sier digitaliseringsminister Nikolai Astrup.
https://www.cw.no/artikkel/telekom/astrup-vil-lage-stortingsmelding-om-markedet-ekom

Internasjonalt
I løpet av de siste sju dagene har det blitt kjent at minst tre selskaper i Europa har blitt mer eller mindre slått ut som følge av dataangrep.
https://www.digi.no/artikler/flere-store-teknologiselskaper-i-europa-alvorlig-rammet-cyberangrep/478183

Tirsdag 5. november 2019

Norge
NRK følger opp saken om at nesten to av tre norske doktorgrader innen IKT blir tatt av utlendinger, noe som kan skape problemer innen IKT-sikkerhet. NSMs Hans Robert Bjørnaas stilte i Dagsnytt 18 i går.
https://tv.nrk.no/serie/dagsnytt-atten-tv/201911/NNFA56110419/avspiller#t=37m54s

Internasjonalt
Tyskland skjerper kravene til selskaper som ønsker å bygge 5G-nett i landet, noe som kan føre til at kinesiske Huawei blir satt på sidelinjen, skriver Digi.
https://www.digi.no/artikler/kinesiske-huawei-kan-bli-utestengt-fra-tysk-5g-utbygging/478137

I mai meldte Microsoft om en kritisk sårbarhet, senere døpt BlueKeep, som potensielt kunne legge til rette for nye WannaCry-tilstander. Nå melder blant andre ZDNet at sårbarheten brukes til å utføre reelle angrep, noe vi hittil ikke har sett bevis på.
https://www.zdnet.com/article/bluekeep-attacks-are-happening-but-its-not-a-worm/

Google er i ferd med å rulle ut flere muligheter for å bruke .new-domener. Alle disse domenene vil også tvinges til å bruke https, noe det amerikanske søkemotorselskapet har vært pådriver for i lang tid, skriver Wired.
https://www.wired.co.uk/article/google-shortcuts-new

Mandag 4. november 2019

Åpning av Nasjonalt cybersikkerhetssenter (NCSC)
Flere medier dekket åpningen av Nasjonalt cybersikkerhetssenter (NCSC) på fredag.

I kampen mot digitale trusler nytter det ikke å sitte alene på hver sin tue. Trusselaktørene bryr seg verken om landegrenser, siloer eller sektorer. Det nye nasjonale cybersikkerhetssenteret, NCSC, som formelt ble åpnet fredag, åpner døra for og maner til et bredere samarbeid enn tidligere, skriver Digi.
https://www.digi.no/artikler/betongslottet-samler-militaer-sivil-offentlig-og-privat-sektor-til-kamp-mot-digitale-angrep/477917?key=idRG48Hz

Stadig flere private norske selskaper ønsker å få installert sensorer som gjør det mulig for norske hemmelige tjenester å følge med på datatrafikken som går inn- og ut av virksomheten, skriver Dagens Næringsliv.
https://www.dn.no/teknologi/rush-av-norske-selskaper-som-vil-la-seg-overvake/2-1-699424

Digitale trusler mot norske bedrifter er overveldende, sier samfunnsikkerhetsministeren. Skatteetaten utsettes for 100.000 forsøk på dataangrep hver eneste dag, skriver NTB i en sak som er tatt inn i flere medier.
https://www.abcnyheter.no/nyheter/norge/2019/11/01/195623396/dataangrep-mot-norske-bedrifter-hver-dag

Selskaper som Kongsberg, Telenor og Gassco får egne plasser hos Nasjonal sikkerhetsmyndighets nye nasjonale cybersikkerhetssenter. Fredag ble senteret på Oslo Havnelager offisielt åpnet, skriver E24.
https://e24.no/teknologi/i/EWXR3a/bedrifter-inntar-nsms-nye-cybersikkerhetssenter-hydro-var-en-viktig-paaminnelse

Norge
Nesten to av tre norske doktorgrader innen IKT blir tatt av utlendinger, noe som kan skape problemer innen IKT-sikkerhet. Det er ikke sikkert de som tar disse doktorgradene kan sikkerhetsklareres. Ett av stedene det trengs folk med svært avansert spisskompetanse, og som også kan sikkerhetsklareres, er hos Nasjonal sikkerhetsmyndighet (NSM), skriver NRK.
https://www.nrk.no/norge/nesten-2-av-3-norske-doktorgrader-innen-ikt-tatt-av-utlendinger-1.14761556

Internasjonalt
En ny skadevare for Android-enheter skal være så godt som umulig å fjerne. Mer enn 45.000 enheter skal være infisert, skriver ZDNet.
https://www.zdnet.com/article/new-unremovable-xhelper-malware-has-infected-45000-android-devices/

Torsdag 31. oktober 2019

Norge
IT-sikkerheten i vannverk og fjøs får svært lite oppmerksomhet hos tilsynsmyndigheten. Det kan ta år før det skjer noe bedring, skriver Digi.
https://www.digi.no/artikler/it-sikkerheten-i-vannverk-og-fjos-far-svaert-lite-oppmerksomhet-hos-tilsynsmyndigheten/474093?key=8xXcCpcv

Internasjonalt
Nettverket ved et kjernekraftverk i India skal ha blitt utsatt for et dataangrep med skadevare som kan spores tilbake til Nord-Korea, skriver ZDNet.
https://www.zdnet.com/article/confirmed-north-korean-malware-found-on-indian-nuclear-plants-network/

En ansatt i sikkerhetsstaben ved det hvite hus i Washington har sagt opp sin stilling, og kommer samtidig med skarp kritikk av sikkerheten ved presidentboligen, skriver Forbes.
https://www.forbes.com/sites/leemathews/2019/10/23/senior-infosec-staffer-resigns-says-white-house-on-track-to-be-hacked-again/#722fe1ac36ad

Check Point Software Technologies sendte nylig ut sine cyber-sikkerhetsspådommer for 2020. Ifølge pressemeldingen fra sikkerhetsleverandøren kan vi forvente oss en ny "kald krig", en cyber-krig, i 2020.
https://www.cw.no/artikkel/sikkerhet/sikkerhetsleverandoren-check-point-spar-cyber-krig-2020

Tirsdag 29. oktober 2019

Norge
Kommunalminister Monica Mæland gjestet Lillehammer i forrige uke for å få presentert Gjøvik og Lillehammer kommuner sitt samarbeid om et Nasjonalt senter for informasjonssikkerhet i kommunebransjen, skriver Lillehammer kommune på sine nettsider.
https://www.lillehammer.kommune.no/imponert-over-gjoevik-og-lillehammer.6257254-172351.html

Internasjonalt
Mer enn 15.000 nettsider i Georgia ble utsatt for et større dataangrep mandag denne uken. En lokal IT-leverandør har innrømmet at en hacker kom seg inn i selskapets systemer, og dermed fikk tilgang til kundenes nettsider.
https://www.zdnet.com/article/largest-cyber-attack-in-georgias-history-linked-to-hacked-web-hosting-provider/

Russland frykter utestengelse fra Sommer-OL neste år, som følge av den omfattende dopingskandalen i landet. Nå melder Microsoft om et nytt russisk dataangrep på en rekke internasjonale idretts- og antidopingorganisasjoner, skriver VG.
https://www.vg.no/sport/i/K3X30E/microsoft-avsloerer-nytt-russisk-hackerangrep-etter-dopingskandalen

Politiet i København ønsker å ta i bruk ansiktsgjenkjennelse. Politisjef Jørgen Bergen Skov sier det vil være et effektivt middel for å bekjempe kriminalitet. Københavnpolitiet har derfor bedt om utvidede fullmakter til å bedrive overvåkning i den danske hovedstaden.
https://www.digi.no/artikler/politisjef-onsker-a-bruke-ansiktsgjenkjennelse-vil-gjore-jobben-var-mye-lettere/477514

Mandag 28. oktober 2019

Norge
Datatilsynet vil undersøke om bomselskapet Ferde har brutt loven ved å la et kinesisk selskap gå gjennom bilder for å kreve inn bompenger.
https://www.digi.no/artikler/norsk-bomselskap-sender-persondata-til-kina/477471

Over halvparten av dei spurde meiner den største faren på nett er å bruke same passord fleire stader. Likevel er det no færre enn før som har ulike passord, skriver Fjordabladet.
https://www.fjordabladet.no/npk/innenriks/2019/10/27/F%C3%A6rre-enn-f%C3%B8r-bruker-ulike-passord-p%C3%A5-nett-20254063.ece

I sommer fikk en ansatt på UiT e-post fra universitetsdirektør Jørgen Fossland med spørsmål om å gjøre en bankoverføring for ham. Det viste seg å være svindel, skriver Khrono.
https://khrono.no/epost-svindel-it-sikkerhet-svindel/svindelforsok-med-universitets-direktorens-epost-avslort-pa-uit/414636

En tysk miljøaktivist (27) ble pågrepet av politiet rett før havkonferansen «Our Ocean» startet i Oslo. Han forsøkte å hacke konferansens datanettverk for å overta skjermen under konferansen, skriver NRK.
https://www.nrk.no/norge/tysk-mann-pagrepet-for-forsok-pa-a-hacke-konferanse-i-oslo-1.14755385

Internasjonalt
Amerikanske NSA har sluttet å produsere kryptografiske nøkler på papirstrimler, etter at teknologien har vært i bruk i over 50 år.
https://www.cbronline.com/news/nsa-punched-tape-keys

Kampen om kvanteteknologi står mellom Kina og USA, og dette vil få store politiske implikasjoner, skriver Wired.
https://www.wired.co.uk/article/quantum-supremacy-google-china-us

Fredag 25. oktober 2019

Norge
En russisk kommisjon som håndterer benådninger, anbefaler at president Vladimir Putin benåder Frode Berg. Det er trolig også samtaletema under 75-årsdagen for frigjøringen av Øst-Finnmark.
https://www.aftenposten.no/verden/i/lAL6b3/tror-loeslatelse-av-frode-berg-er-naer-forestaaende

Norsk politi mistenkte at Arne Treholt ble brukt av KGB til direkte å påvirke politiske prosesser i Norge og Nato. Det viser nylig avgraderte dokumenter NRK har fått tilgang til.
https://www.nrk.no/norge/etterforsket-om-treholt-ble-brukt-av-kgb-som-_pavirkningsagent_-1.14748715

Internasjonalt
Kina og Huawei nevnes ikke én gang, men er det alle tenker på når NATO nå skjerper kravene for digital sikkerhet, skriver VG.
https://www.vg.no/nyheter/meninger/i/P9w7k0/nato-skjerper-5g-krav

Amerikaneren Paul Whelan, som er siktet for spionasje i Russland, hevder selv at han har opptrådt mer som Mr. Bean enn James Bond, skriver Dagbladet.
https://www.dagbladet.no/nyheter/spionsiktet---mer-mr-bean-enn-james-bond/71747222

Flere byer i USA har den siste tiden blitt utsatt for løsepengevirus, og trenden er forventet å både øke og spre seg. Forbes ser nærmere på fenomenet.
https://www.forbes.com/sites/forbestechcouncil/2019/10/24/ransomware-target-u-s-city-government/#5ea4040335c2

Torsdag 24. oktober 2019

Norge
Arbeidstakere som er under 30 år gamle gjør det samlet sett dårligere enn andre aldersgrupper i en undersøkelse gjort av NTT om arbeidstakeres forhold til beste praksis innen IT-sikkerhet, skriver Digi.
https://www.digi.no/artikler/undersokelse-et-paradoks-at-mange-unge-har-darlig-it-sikkerhetspraksis/477129?key=5EnLuA1y

Siden 2016 har norske Runa Sandvik jobbet som «Senior Director of Information Security» i New York Times. I tre Twitter-meldinger onsdag skriver hun at stillingen hennes er eliminert.
https://journalisten.no/andy-greenberg-eileen-murphy-elizabeth-williamson/sikkerhetsekspert-runa-sandvik-mistet-jobben-i-new-york-times-stort-tap-for-oss-alle-sier-kollega/383213

Internasjonalt
En høytstående etterretningsansatt ved kanadiske Royal Canadian Mounted Police blir sluppet fri mot kausjon. Cameron Ortis er mistenkt for å ha planlagt å dele sensitiv informasjon med en fremmed makt eller terrororganisasjon, skriver CBC.
https://www.cbc.ca/news/politics/ortis-bail-hearing-rcmp-spy-1.5330235

Oppkoblede biler kan være en fare for samfunnet. Volvo, Renault og Hyundai gjør nå store grep for å sikre seg mot cyberangrep, skriver Teknisk Ukeblad.
https://www.tu.no/artikler/frykter-terrorangrep-mot-hele-bilflater-med-fare-for-store-tap-av-liv/477086

Tirsdag 22. oktober 2019

Norge
Skoleappen Vigilo stenges av i Bergen kommune, etter at en ny alvorlig feil er oppdaget, skriver Digi.
https://www.digi.no/artikler/bergen-kommune-stenger-meldingstjeneste/477005

Norge vil havne bakpå i 5G-utviklingen hvis vi lytter for mye til USA og ikke velger den beste utbyggeren, mener grunnlegger Ren Zhengfei i Huawei.
https://www.cw.no/artikkel/huawei/huawei-grunnlegger-advarer-norge-mot-politisk-press

Internasjonalt
VPN-tilbyderen NordVPN bekrefter at selskapet har vært utsatt for et datainnbrudd. Selv om omfanget foreløpig er ukjent, frykter flere at informasjon kan være på avveie.
https://techcrunch.com/2019/10/21/nordvpn-confirms-it-was-hacked/

Russiske hackere skal ha maskert seg som iranske spioner for å gjennomføre angrep i 35 land, melder amerikanske NSA og britiske NCSC i en felles melding.
https://www.forbes.com/sites/kateoflahertyuk/2019/10/21/nsa-and-ncsc-warning-russian-hackers-disguised-as-iranian-spies-hacked-35-countries/#ae0f7f264287

Wired ser nærmere på hvordan russiske spioner har en lang historikk når det gjelder å skjule sin identitet og opptre som om de er fra andre land.
https://www.wired.com/story/russian-hackers-false-flags-iran-fancy-bear/

Mandag 21. oktober 2019

Norge
En person er siktet etter Dagbladet-angrepet, som førte til at Dagbladet-eier Aller Media valgte å stenge flere nettsider torsdag, opplyser politiet.
https://www.dagbladet.no/nyheter/person-siktet-etter-dagbladet-angrepet/71726252

Internett er i stadig større grad blitt et lovløst samfunn, hvor de sterkeste forblir sterkest. Er det mulig å kontrollere internett?, spør Andreas Hidalgo Hegna og Berit Svendsen i Vipps i en kronikk i Dagens Næringsliv.
https://www.dn.no/teknologi/teknologi/vipps/internett/innlegg-er-det-mulig-a-kontrollere-internett/2-1-690432

Sent søndag kveld meldte politiet at de hadde pågrepet to turister ved Haakonsvern. De to turistene hadde vært ute og fløyet med drone like ved Haakonsvern orlogsstasjon og bebyggelsen rundt. Politiet mistenker ikke spionasje.
https://www.ba.no/nyheter/politiet/haakonsvern/pagrep-to-turister-da-de-floy-drone-over-haakonsvern-mistenker-ikke-spionasje/s/5-8-1158896

Internasjonalt
En topphemmelig russisk militærenhet, kjent som “Unit 29155”, har som oppgave å destabilisere Europa, forteller flere vestlige etterretningsansatte til New York Times.
https://www.nytimes.com/2019/10/08/world/europe/unit-29155-russia-gru.html

Under OL i Sør-Korea i 2018 ble arrangementet utsatt for det som beskrives som et av de mest avanserte dataangrepene noensinne. Wired-journalist Andy Greenberg ser nærmere på angrepet, i en sak som er et utdrag av hans bok som kommer ut om et par uker.
https://www.wired.com/story/untold-story-2018-olympics-destroyer-cyberattack/

EU-Kommisjonen åpner neste år for en ny og mer nøyaktig bruk av Galileo-satellittene, slik at man kan få en posisjonering på ned til 20 centimeter – men bare hvis telefonen kan motta to GNSS-signaler samtidig, skriver Digi.no.
https://www.digi.no/artikler/oppgradert-satellittnavigasjon-kan-gi-mobilen-din-20-centimeters-noyaktighet/476832?key=0Fmk6flo

Fredag 18. oktober 2019

Norge
Aller Media har gått til politianmeldelse etter at det ble publisert uønsket innhold på flere av deres nettsider torsdag kveld. Dagbladet-eieren valgte torsdag klokka 17.50 å stenge nettsidene til Dagbladet, Se og Hør, Dinside, KK og SOL i noen få timer.
https://www.dagbladet.no/nyheter/mistenker-hacking---gar-til-anmeldelse/71721301

Norsk politi har gjennomført åtte datainnbrudd etter at en ny lov åpnet for at politiet kan bruke de samme metodene som hackere og datasvindlere, skriver Aftenposten. (Krever abonnement)
https://www.aftenposten.no/norge/i/K3kvMG/Politiet-har-statt-bak-atte-datainnbrudd-Ny_-omstridt-politimetode-brukes-stadig-oftere

Internasjonalt
Trusselbildet på internett er i konstant endring, og blant de som holder styr på utviklingen er Europol. Nylig slapp de sin nye IOCTA-rapport (Internet Organised Crime Threat Assessment), som gir oss et oppdatert bilde av trussellandskapet, skriver Digi.
https://www.digi.no/artikler/europol-dette-er-de-storste-truslene-pa-nett/476328

Sikkerhetseksperter advarer om at hackergruppen kjent som Cozy Bear skal ha gjenopptatt aktiviteten. Gruppen er kanskje mest kjent for trolig å stå bak angrepet mot det demokratiske partiet i USA før valget i 2016.
https://www.zdnet.com/article/cybersecurity-warning-this-sophisticated-russian-hacking-group-is-back-in-action-again/

Fredag 11. oktober 2019

Norge
Adresseavisen har publisert en omfattende sak om passordlekkasjer, der blant annet NSM er intervjuet. De fleste av oss har ett til to passord som brukes om igjen flere steder, skriver avisen. (Krever abonnement)
https://www.adressa.no/pluss/nyheter/2019/10/10/Lekkelandet-20127468.ece

Saken er også publisert i Aftenposten, også bak betalingsmur.
https://www.aftenposten.no/norge/i/awk3V4/lekkelandet

NSM har oppdatert og samlet våre råd om passord: https://www.nsm.stat.no/NCSC/NCSS-Radgivning/rad-og-anbefalinger-om-passord/

En sikkerhetssvikt i Bergen kommune gjorde at foreldre uten foreldreansvar og som ikke skulle få informasjon om barna, likevel ble lagt til i skoleappen Vigilo.
https://www.digi.no/artikler/foreldre-med-besoksforbud-lagt-til-i-skole-app/476114

Internasjonalt
Et datainnbrudd i det canadiske kredittselskapet TransUnion illustrerer hvordan angripere bruker tredjepartsleverandører for å få tilgang til informasjon, skriver The Star.
https://www.thestar.com/business/2019/10/10/transunion-breach-shows-rising-threat-of-third-party-cyberattacks.html

Å plante en ondsinnet chip i maskinvare kan koste så lite som 200 dollar, skriver Wired, med referanse til mediesakene som verserte i fjor om at det var plantet chipper i servere hos blant annet Amazon og Apple.
https://www.wired.com/story/plant-spy-chips-hardware-supermicro-cheap-proof-of-concept/

De fleste amerikanere vet ikke hva s’en i https står for. Dette er et av funnene i en ny undersøkelse om teknologiforståelse gjennomført av Pew Research Center.
https://www.androidauthority.com/pew-research-center-technology-survey-1039576/

Onsdag 9. oktober 2019

Norge
Forsvarssjefen ønsker seg en brigade med hærsoldater i Sør-Norge, nye stående avdelinger i nord, flere fregatter, helikoptre, overvåkningsfly og et skarpere cyber-forsvar. Slik oppsummerer VG forsvarssjefens fagmilitære råd, som ble overlevert i går.
https://www.vg.no/nyheter/innenriks/i/dOzLRB/forsvarssjefens-oenskeliste-vil-ha-15000-flere-hoder-i-forsvaret

Justisdepartementet sendte i fjor ut en falsk pressemelding gjennom ekte kanaler. Nå lanserer Nasjonal sikkerhetsmyndighet en podkast i hørespillsjangeren basert på hendelsen for å unngå at det skjer igjen, skriver Dagens Næringsliv.
https://www.dn.no/teknologi/nsm/cybersikkerhet/satser-pa-horespill-for-a-lare-opp-nordmenn-i-nye-cybertrusler/2-1-683971

Riksrevisjonen retter svært alvorlig kritikk mot både Oljedirektoratet og politiet for elendig datasikkerhet. De har ikke gjort nok for å sikre seg mot spionasje, etterretning og angrep, skriver Bergens Tidende.
https://www.bt.no/innenriks/i/4qGL3G/oljedirektoratet-feilinformerte-om-daarlig-datasikkerhet

Internasjonalt
Franske sikkerhetsmyndigheter har gått ut med et advarsel mot målrettede spionasjeoperasjoner rettet mot tredjepartsleverandører, skriver TheNextWeb.
https://thenextweb.com/security/2019/10/09/france-says-hackers-might-go-after-supply-chains-after-airbus-cyber-assault/

Tirsdag 8. oktober 2019

Norge
Regjeringen foreslår å videreføre forskningen på digital sikkerhet og å bevilge 20 millioner kroner årlig i en 4-års periode for å forenkle, fornye og forbedre sikkerhetsklarering av personer.
https://www.regjeringen.no/no/aktuelt/bedre-digital-sikkerhet/id2672557/

Telia setter i gang full utbygging av 5G, men vraker kontroversielle Huawei som leverandør. I stedet gikk kontrakten til teleselskapet Ericsson, skriver Aftenposten.
https://www.aftenposten.no/kultur/i/e8058a/Huawei-far-ikke-Telias-5G-nett--avtalen-gikk-til-Ericsson

Regjeringen arbeider med en ny langtidsplan for forsvarssektoren. Tirsdag 8. oktober klokken 13.00 vil forsvarsminister Frank Bakke-Jensen få overlevert det fagmilitære rådet til forsvarssjef Haakon Bruun-Hanssen.
https://www.regjeringen.no/no/aktuelt/regjeringen-far-nytt-fagmilitart-rad-fra-forsvarssjefen/id2672006/

Internasjonalt
Amerikanske FBI advarer mot dataangrep som kan omgå sikkerhetsmekanismer som tofaktorautentisering, skriver ZDNet.
https://www.zdnet.com/article/fbi-warns-about-attacks-that-bypass-multi-factor-authentication-mfa/

Cyberkriminelle retter seg i økende grad mot små bedrifter, skriver Associated Press.
https://www.marketwatch.com/story/cybercriminals-are-increasingly-attacking-small-businesses-2019-10-07

Mandag 7. oktober 2019

Norge
Mer enn 600.000 nordmenn har lastet ned den nye Førerkort-appen. Den gir deg en digital versjon av førerkortet ditt på mobilen, så du slipper å ha med deg det fysiske kortet i bilen. Men sikkerhetseksperter er uenige om informasjonen i appen er godt nok sikret.
https://www.tek.no/artikler/sikkerhetsselskap-forerkortappen-mangler-grunnleggende-sikkerhet/475522

Internasjonalt
En alvorlig sårbarhet i Android-mobiler utnyttes allerede i angrep. Sårbarheten kan gi angripere full tilgang til enheten, skriver Digi.
https://www.digi.no/artikler/alvorlig-sarbarhet-i-populaere-android-mobiler-utnyttes-allerede-i-angrep/475680

Microsoft har offentliggjort at iranske hackere allerede har gjort flere forsøk på å hacke seg inn til virksomheter og personer som har tilknytning til presidentvalget i 2020.
https://newatlas.com/computers/microsoft-hackers-iran-us-presidential-campaign-2020/

Det vil være så godt som umulig å stoppe et nytt globalt dataangrep som WannaCry, sier Jeanette Manfra i amerikanske Homeland Security’s Cybersecurity and Infrastructure Security Agency (CISA).
https://techcrunch.com/2019/10/06/government-prevent-wannacry-style-dhs/

Et selskap i Alabama har betalt løsepenger etter at et angrep mot datasystemene ved tre sykehus i delstaten gjorde det umulig å få tilgang til blant annet elektroniske pasientjournaler. FBI advarer om at denne typen angrep er økende.
https://gizmodo.com/alabama-hospitals-pay-out-in-ransomware-attack-amid-fbi-1838826293

Torsdag 3. oktober 2019

Norge
En skulle kanskje tro at IT-bransjen, altså selskapene som leverer IT-løsningene vi andre er avhengige av, er helt i tet når det gjelder sikkerhetskultur. Men intervjuer av de ansatte viser at det kanskje ikke helt er slik, skriver Digi.
https://www.digi.no/artikler/it-bransjen-gjor-det-oppsiktsvekkende-darlig-i-maling-av-sikkerhetskultur/475344?key=yEp9qhch

Internasjonalt
Nederlandsk politi har tatt ned en “bulletproof hosting provider”, som har gjort det mulig å gjennomføre hundretusener av tjenestenektangrep, skriver ZDNet.
https://www.zdnet.com/article/dutch-police-take-down-hornets-nest-of-ddos-botnets/

Fra og med den 13. januar vil nettleseren Chrome vise en «Ikke sikker»-advarsel i adressefeltet dersom websiden er fra et nettsted som benytter TLS 1.0 eller 1.1.
https://www.digi.no/artikler/pa-tide-a-droppe-utdaterte-krypteringsprotokoller-pa-weben/475440

57 prosent av selskaper har vært utsatt for datasikkerhetsbrudd i løpet av de siste tre årene, ifølge en ny undersøkelse. 24 prosent svarte at de har hatt denne typen hendelser i 2019, skriver TechRepublic.
https://www.techrepublic.com/article/nearly-60-of-businesses-suffered-a-data-breach-in-the-past-3-years/

Tirsdag 1. oktober 2019

Norge
En rekke undersøkelser slår tydelig fast behovet for økt kunnskap om IKT-sikkerhet. Innbyggere, ansatte, ledere, teknologer og sikkerhetsfolk – Alle trenger mer kunnskap. Nasjonal sikkerhetsmåned er for meg ett av flere bidrag til dette. Et viktig sådan, skriver Roar Thon i NSM i en kommentar på Digi.
https://www.digi.no/artikler/kommentar-nasjonal-sikkerhetsmaned-hva-er-alternativene/475137

Droneangrepet mot Saudi Armco kom uventet på mange, men historien er full av slike hendelser, skriver seniorkonsulent i Proactima, Kjetil B. Daatland, i en kronikk i Teknisk Ukeblad.
https://www.tu.no/artikler/at-droneteknologien-blir-mer-tilgjengelig-gir-okt-trussel-mot-norske-interesser/474985

NorSIS delte fredag morgen ut sikkerhetsprisen Fidusprisen til Norges største bank, DNB, skriver Dinside.
https://www.dinside.no/okonomi/sikkerhetspris-til-dnb/71647589

Politiansatte som mister sikkerhetsklareringen, kan klage til EOS-utvalget, skriver Svein Grønnern, leder av utvalget, i en kronikk i Politiforum. Grønnern svarer på et tidligere innlegg av advokat Lars E. Skotvedt.
https://www.politiforum.no/artikler/det-har-vaert-saker-der-vi-mener-en-klareringsmyndighet-har-gjort-ugyldig-vedtak-br/475111

Internasjonalt
Amerikanske NSA etablerer i dag et eget “Cybersecurity Directorate”, skriver Washington Post. Den nye etaten skal heve fagfeltet datasikkerhet i den amerikanske etterretningsstrukturen.
https://www.washingtonpost.com/national-security/nsa-launches-new-cyber-defense-directorate/2019/09/30/c18585f6-e219-11e9-be96-6adb81821e90_story.html

Tyske politimyndigheter har stengt et datasenter brukt av kriminelle. Senteret opererte skjult innenfor en tidligere NATO-bunker utenfor byen Traben-Trarbach.
https://www.techspot.com/news/82130-german-police-raid-cybercrime-data-center-hosted-former.html

Torsdag 26. september 2019

Norge
En ny undersøkelse fra Buypass viser at halvparten av nordmenn frykter å bli utsatt for ID-tyveri, skriver Computerworld.
https://www.cw.no/artikkel/buypass/okt-frykt-svindel-gjor-rekordmange-onsker-opplaering

Internasjonalt
Tsjekkiske sikkerhetsmyndigheter mener Kina skal ha stått bak et dataangrep mot offentlige virksomheter i landet i 2018.
https://securityaffairs.co/wordpress/91712/cyber-warfare-2/czech-intelligence-blames-china.html

En nulldags­sårbarhet I forum­løsningen vBulettin er svært enkel å angripe. Selskapet bak løsningen har ikke kommet med noen offisiell sikkerhetsfiks eller uttalelse selv om det er mer enn et døgn siden sårbarheten ble kjent.
https://www.digi.no/artikler/nulldags-sarbarhet-i-mye-brukt-forum-losning-er-svaert-enkel-a-angripe/474903

Det saudiarabiske oljeselskapet Aramco styrker datasikkerheten, samtidig som både konfliktnivået i regionen og antallet dataangrep mot selskapet øker, skriver Forbes.
https://www.forbes.com/sites/gauravsharma/2019/09/25/saudi-aramco-doubles-down-on-cybersecurity-amid-rising-threats/#267567c27f65

Onsdag 25. september 2019

Norge
I et likelydende brev til petroleumsnæringen har Ptil informert om hvordan større IKT-sikkerhetshendelser planlegges håndtert på nasjonalt nivå.
https://www.ptil.no/tilsyn/viktige-meldinger/handtering-av-ikt-sikkerhetshendelser/

Internasjonalt
Google kan være den første aktøren i verden som har oppnådd det som kalles for kvanteoverlegenhet («quantum supremacy»), å demonstrere at en kvantedatamaskin faktisk klarer noe vanlige datamaskiner ikke kan, skriver Digi.
https://www.digi.no/artikler/google-kan-ha-oppnadd-kvanteoverlegenhet/474671

Under Defcon-konferansen for noen uker siden utfordret det amerikanske luftforsvaret hackere til å ta seg inn i et F-15-jagerfly, noe som resulterte i at en rekke sårbarheter ble oppdaget. Nå varsler våpengrenen at de kommer til å ta med seg en satellitt til neste års konferanse, skriver Wired.
https://www.wired.com/story/air-force-defcon-satellite-hacking/

Mandag 23. september 2019

Norge
Norske oljeinstallasjoner er for ubeskyttet og lette å ramme, advarer generalløytnant Robert Mood. – Jeg blir overrasket om de ikke blir angrepet av droner i fremtiden, sier Mood til NRK.
https://www.nrk.no/norge/_-norske-oljeinstallasjoner-er-ikke-sikret-mot-droneangrep-1.14712529

– Den største trusselen mot samfunnet er cybertrusselen. Det sier samfunnssikkerhetsminister Ingvil Smines Tybring-Gjedde, som i forrige uke deltok på Sikkerhetskonferansen i regi av NSR.
https://www.p5.no/nyheter/-cybertrusselen-er-den-storste-trusselen-mot-samfunnet/artikkel/779535/

Bare i løpet av det siste året har nesten hver tredje norske bedrift blitt utsatt for svindelforsøk. I fjor økte bedragerianmeldelsene med hele 36 prosent, skriver SMB Norge på sine nettsider i forkant av Nasjonal sikkerhetsmåned i oktober.
https://www.dinbedrift.no/en-av-tre-ble-utsatt-for-svindelforsok-pa-ett-ar-slik-beskytter-du-din-bedrift/

Internasjonalt
Droneangrepet på en oljeinstallasjon i Saudi Arabia forrige helg kan være et forvarsel på en konflikt med blant annet cybervirkemidler og annen ny teknologi, skriver CNBC.
https://www.cnbc.com/2019/09/21/saudi-aramco-attacks-could-predict-cyber-warfare-from-iran.html

Fredag 20. september 2019

Internasjonalt
Tyskland har kommet med det diplomater kaller dårlig skjult kritikk av Kina og teknologiselskapet Huawei, skriver South China Morning Post. EU-kommisjonen er ventet å komme med en koordinert risikoevaluering av 5G-nettverk tidlig i oktober.
https://www.scmp.com/news/china/politics/article/3028192/germany-warns-5g-attacks-nation-states-veiled-criticism-beijing

Etter at nettstedet The Register avslørte at den kanadiske banken Scotiabank hadde lagt ut store mengder data som kan brukes av hackere på nettstedet GitHub, har banken fått skarp kritikk for sikkerheten.
https://www.theregister.co.uk/2019/09/18/scotiabank_code_github_leak/

Denne sommeren har blant annet flere byer i Texas og en rekke tannlegekontorer i USA blitt utsatt for løsepengevirus. ProPublica ser på hvordan hackerne har utnyttet leverandørkjedene for å nå sine mål.
https://www.propublica.org/article/the-new-target-that-enables-ransomware-hackers-to-paralyze-dozens-of-towns-and-businesses-at-once

Til tross for at muligheten til å bruke ansiktsgjenkjenning blir begrenset flere steder i verden, gir ny teknologi også nye overvåkingsmuligheter, skriver Wired.
https://www.wired.co.uk/article/surveillance-technology-biometrics

Torsdag 19. september 2019

Norge
Droner kan være et nytt terrorvåpen. Norske myndigheter er klar over faren og jobber med teknologi og systemer for både deteksjon og teknologi for å hindre at angrepene lykkes, skriver Teknisk Ukeblad.
https://www.tu.no/artikler/terrorangrep-med-droner-dette-er-utfordringene-og-noen-losninger-for-kritisk-infrastruktur-i-norge-br/474312

Bruk av skytjenester og tjenesteutsetting blir stadig mer utbredt, både i offentlig og privat sektor. Sikkerhet, utvikling og gevinster ved bruk av skytjenester ble diskutert i regjeringens digitaliseringsutvalg forrige uken, skriver regjeringen.no.
https://www.regjeringen.no/no/aktuelt/diskuterte-bruk-av-skytjenester/id2669007/

Internasjonalt
En hackeroperasjon som retter seg mot IT-selskaper kan være første steg i et forsøk på å ta seg dypere inn i leverandørkjeden, skriver ZDNet.
https://www.zdnet.com/article/cybersecurity-new-hacking-group-targets-it-companies-in-supply-chain-attack-campaign/

Sikkerhetsforskere har oppdaget en usikret server med personopplysninger om over 20 millioner innbyggere i det søramerikanske landet Ecuador. Landet har litt over 16 millioner innbyggere, så det høyere tallet kommer trolig av at lekkasjen også omfatter avdøde personer og flere filer fra samme personer.
https://www.digi.no/artikler/personinformasjon-om-nesten-i-alle-i-innbyggerne-i-et-helt-land-lekket-pa-grunn-av-feilkonfigurert-database/474270

Fredag 13. september 2019

Internasjonalt
For drøye to år siden satte skadevaren NotPetya både havner, selskaper og offentlige virksomheter over hele verden ut av spill. Wireds journalist Andy Greenberg har sett nærmere på det han beskriver som “koden som krasjet verden”, i en svært omfattende artikkel.
https://www.wired.com/story/notpetya-cyberattack-ukraine-russia-code-crashed-the-world/

Israels etterretningstjeneste skal ifølge amerikanske tjenestemenn ha avlyttet telefonsamtaler og lest sms-er til og fra Det hvite hus. Det skriver det amerikanske nettstedet Politico. Israelske myndigheter nekter kategorisk for dette, skriver NRK.
https://www.nrk.no/urix/israel-anklages-for-a-avlytte-det-hvite-hus-1.14701963

Toppsjefen i Huawei, Ren Zhengfei, sier selskapet kan være villig til blant annet å lisensiere teknologien sin for å dempe frykten for at selskapet er involvert i spionasje fra kinesiske myndigheter. Dette kommer frem i et intervju med The Economist, blant annet gjengitt i Engadget.
https://www.engadget.com/2019/09/12/huawei-boss-willing-license-5g-tech-ease-spying-fears/

Myndighetene på New Zealand har vedtatt å støtte land i stillehavsregionen i arbeidet med datasikkerhet de neste fem årene, skriver ZDNet.
https://www.zdnet.com/article/nz-to-fund-nz10m-to-support-pacific-cybersecurity-strategy/

Torsdag 12. september 2019

Norge
Alt og alle på internett står i fare for å bli angrepet av cyberkriminelle. De beste kriminelle utnytter alle svakheter de kommer over, inkludert våre egne. Grunnleggende sikkerhetshygiene er avgjørende for å holde de kriminelle på avstand, skriver Karianne Myrvold i Trend Micro i en kommentar i Computerworld.
https://www.cw.no/artikkel/debatt/de-kriminelle-blir-hele-tiden-flinkere-til-ikke-bli-oppdaget

Internasjonalt
Amerikanske FBI advarer mot et økende omfang av dataangrep mot ansatte med mulighet til å utbetale penger. De økonomiske tapene etter denne typen kriminalitet skal ha doblet seg i forhold til i 2018, skriver Forbes.
https://www.forbes.com/sites/zakdoffman/2019/09/11/us-government-issues-new-cyber-warnings-over-attacks-targeting-key-employees/#432a535c4cba

Business Insider har oppsummert de største dataangrepene så langt i 2019.
https://www.businessinsider.com/biggest-hacks-and-data-breaches-of-2019-capital-one-whatsapp-iphone-2019-9

Iranske hackere skal nok en gang ha rettet sine angrep mot utdanningsinstitusjoner, skriver Politico.
https://www.politico.com/newsletters/morning-cybersecurity/2019/09/11/tehran-connected-hackers-again-target-higher-ed-researchers-conclude-737675

Onsdag 11. september 2019

Norge
Kraftbransjen har i flere tiår vært underlagt krav om å beskytte kraftsensitiv informasjon. Et FOU-prosjekt som ble gjennomført ved NVE sommeren 2019 har utviklet en metodikk for å identifisere kraftsensitiv informasjon på internett, skriver NVE på sine hjemmesider.
https://www.nve.no/nytt-fra-nve/nyheter-tilsyn/kraftsensitiv-informasjon-skal-ikke-pa-internett-nve-presenterer-metode-for-a-redusere-risiko-for-informasjonslekkasje/

Internasjonalt
Mindre enn én prosent av datangrep ble utført ved å direkte utnytte system-sårbarheter, ifølge en rapport fra Proofpoints. De resterende 99 prosentene baserer seg på «den menneskelige faktoren».
https://www.digi.no/artikler/sikkerhetsselskap-dette-har-99-prosent-av-dataangrep-til-felles/473627

Sikkerhetseksperter i CheckPoint oppdaget en sårbarhet i Android-telefoner som gjorde enhetene til enkle mål for phishing-angrep, skriver Wired. Sårbarheten er nå patchet hos de fleste produsentene av telefoner.
https://www.wired.co.uk/article/android-sms-phishing

Cyberkriminelle retter i økende grad oppmerksomheten mot “internet of things”-enheter. Nå er nett-tilkoblede bensinpumper hackernes mål, skriver ZDNet.
https://www.zdnet.com/article/iot-security-now-dark-web-hackers-are-targeting-internet-connected-gas-pumps/

Donald Trumps sikkerhetsrådgiver John Bolton leverte sin oppsigelse tirsdag. Bolton tiltrådte som sikkerhetsrådgiver i 2018, og tok da over jobben fra Herbert McMaster.
https://www.vg.no/nyheter/utenriks/i/K313yo/john-bolton-er-ferdig-i-det-hvite-hus

Mandag 9. september 2019

Norge
Hackerne som lammet Hydro var i gang med forberedelser til angrep mot flere norske og utenlandske selskaper. Hydros egne bevis førte til at politi og sikkerhetsmyndigheter avverget angrepene, skriver Dagens Næringsliv (bak betalingsmur)
https://www.dn.no/bors/hydro/datasikkerhet/hacking/stoppet-hackerangrep-mot-flere-norske-selskaper/2-1-666418

Saken er også omtalt i flere andre medier, deriblant Aftenposten.
https://www.aftenposten.no/norge/i/b5o3yA/Hackerne-i-Hydro-saken-planla-flere-cyberangrep

Internasjonalt
Amerikanske NSA har presentert noen av tiltakene de planlegger for å sikre valget i USA i 2020.
https://www.cbsnews.com/news/the-nsa-prepares-to-defend-2020-elections-drawing-lessons-from-2018-midterms/

Det første cyberangrepet som har påvirket strømnettet i USA fant sted i mars i år, skriver EENews. Angrepet skal ha vært enklere enn det som mørkla store deler av Ukraina i 2015 og 2016.
https://www.eenews.net/stories/1061111289

Antallet medisinske elektroniske enheter som er sårbare for dataangrep har gått ned siden Wannacry-angrepet for i overkant av to år siden, skriver Kaspersky i en rapport, som også viser at det er store regionale forskjeller innenfor feltet.
https://itbrief.co.nz/story/number-of-attacked-medical-devices-declines-globally-but-not-in-apac-kaspersky

Fredag 6. september 2019

Norge
Fortsatt er det strengere sikkerhetskrav til de fysiske omgivelsene på jobb, enn til våre digitale arbeidsverktøy. Det bør snarest komme konkrete pålegg for opplæring av IT-sikkerhet for alle virksomheter som jobber med samfunnskritiske tjenester, skriver Michael Jacobs i Atea i en kommentar i Digi.
https://www.digi.no/artikler/kommentar-bor-it-sikkerhet-likestilles-med-hms-kravene/473367

Internasjonalt
Kinesiske hackere skal ha satt opp feller for å få tak i cybervåpen fra amerikanske etterretningsorganisasjoner, ifølge en rapport fra sikkerhetsselskapet Check Point.
https://www.forbes.com/sites/zakdoffman/2019/09/05/secret-chinese-hacking-group-set-traps-to-steal-nsa-cyberattack-tools-new-report/#5780d15048ce

I 2016 fikk Australia sin nåværende cyberstrategi. Etter tre år skal nå strategien revideres etter innspill fra flere parter, skriver ZDNet.
https://www.zdnet.com/article/australia-is-getting-a-new-cybersecurity-strategy/

USA er dårlig forberedt på en cyberkonflikt i verdensrommet sammenlignet med Russland og Kina, skriver Lawrence Sellin i en kommentar i MilitaryTimes.
https://www.militarytimes.com/opinion/commentary/2019/09/04/the-us-is-unprepared-for-space-cyberwarfare/


“Fredags-spezzial"
Er det likheter mellom å forberede seg til et triathlon og å forberede seg på cyberangrep? Ja, mener Amy Jordan ved Centre for Cybersecurity i World Economic Forum.
https://www.weforum.org/agenda/2019/09/what-cybersecurity-professionals-can-learn-from-triathletes/

Torsdag 5. september 2019

Norge
Det har blitt skrevet mye om den nye sikkerhetsloven, utvidet virkeområde og «funksjonelle krav». Nå har Nasjonal sikkerhetsmyndighet (NSM) lansert de lenge etterlengtede veiledningene til loven. De som hadde forventet detaljerte råd om hva man konkret skal gjøre for å sikre sikkerhetsgradert informasjon, vil nok bli skuffet, skriver Jostein Ramse og Jarle Langeland i advokatfirmaet Føyen Torkilsen AS i en kommentar i Digi.
https://www.digi.no/artikler/kommentar-ikke-mye-hjelp-a-fa-i-nsms-veiledning-til-ny-sikkerhetslov/473038

Internasjonalt
Anne Neuberger, direktøren i det nyopprettede Cybersecurity Directorate i amerikanske NSA, peker på løsepengevirus som en betydelig trussel mot valget i landet i 2020.
https://thehill.com/policy/cybersecurity/459994-top-nsa-cyber-official-points-to-ransomware-attacks-as-key-threat-to

Et sikkerhetsselskap har oppdaget en sårbarhet i Android-baserte mobiltelefoner som legger til rette for at hackere kan lure brukere til å endre innstillinger på mobilen – for på den måten å få tilgang til brukernes internett-trafikk.
https://www.digi.no/artikler/ny-android-sarbarhet-funnet-slik-kan-hackere-fa-tilgang-til-dataene-dine-gjennom-falske-meldinger/473263

Cyberkriminelle bruker SharePoint for å unngå forsvarsmekanismer i epost, og på den måten få gjennomført phishing-angrep, skriver DarkReading.
https://www.darkreading.com/perimeter/phishing-campaign-uses-sharepoint-to-slip-past-defenses/d/d-id/1335731

Halvparten av selskapene som har vært utsatt for dataangrep sliter med å tiltrekke seg nye kunder, skriver CNBC.
https://www.cnbc.com/2019/09/03/half-of-hacked-companies-say-they-struggle-to-attract-new-customers.html

Tirsdag 3. september 2019

Norge
Digitalisering er på full fart inn i alle kriker og kroker av energisektoren. Samtidig preges bransjen av oppkjøp, fusjoner og vekst av antall små underleverandører. Dette øker sårbarheten og skaper store utfordringer for sikkerheten, skriver Europower.
http://www.europower.com/Public/article299172.ece

Halvparten av bedrifter bruker fremdeles Windows 7 til tross for at støtten snart avsluttes, advarer sikkerhetsselskapet Kaspersky. Også i Norge er det svært mange virksomheter som fortsatt bruker Windows 7, skriver Digi.
https://www.digi.no/artikler/kaspersky-advarer-halvparten-av-bedrifter-bruker-fremdeles-windows-7-til-tross-for-at-stotten-snart-avluttes/472882

Internasjonalt
Nord-Korea nekter for å ha stått bak cyberangrep mot banker og kryptovalutameglere som skal ha gitt 2 milliarder dollar i utbytte.
https://www.reuters.com/article/us-northkorea-cyber/north-korea-denies-it-amassed-2-billion-through-cyberattacks-on-banks-idUSKCN1VM18K

En ny hackergruppe fra Midt-Østen retter angrepene sine mot oljesektoren i regionen, og telekombransjen i Afrika og Asia.
https://www.zdnet.com/article/middle-east-cyber-espionage-is-heating-up-with-a-new-group-joining-the-fold/

Omfanget av cyberkriminalitet i Nigeria er så stort og økende at eksperter frykter denne typen kriminalitet kan utløse en finanskrise. Landet er Afrikas største økonomi.
https://nairametrics.com/2019/09/01/financial-crisis-induced-by-cybercrimes-is-imminent-in-nigeria-experts/

Mandag 2. september 2019

Norge
Funn av sikkerhetshull på iPhone blir feilaktig omtalt som en bakdør. Dermed har en del norske aviser, som publiserte NTB-nyheten, gjort vanlige folk litt mindre kloke, skriver Marius Jørgenrud i Digi i en kommentar.
https://www.digi.no/artikler/kommentar-nar-et-hull-blir-en-bakdor/472852

Internasjonalt
Russiske forskere blir bedt om ikke å være alene med utenlandske kolleger, og å ta kopi av passene deres, skriver Forskerforum.
https://www.forskerforum.no/russisk-frykt-for-spionasje-rammer-forskere/

Russisk politi har arrestert ett eller flere medlemmer av hackergruppen TipTop. Én person skal allerede ha blitt dømt til to års fengsel. Flere skal være under etterforskning, skriver Digi.
https://www.digi.no/artikler/russisk-cyberkrimgruppe-rulles-opp-av-politiet/472802

Innføringen av mobile 5G-nettverk ses på som en katalysator som blant annet vil øke omfanget av “Internet of things”, men også nye sikkerhetsutfordringer, sier sikkerhetsekspert Troy Hunt til Silicon.
https://www.silicon.co.uk/workspace/cyber-warfare-iot-hacks-mass-data-gathering-282011

Fredag 30. august 2019

Internasjonalt
Et amerikansk cyberangrep mot Iran i sommer skal ha svekket sistnevntes evner til å angripe skip i Persiagulfen, skriver Forbes.
https://www.forbes.com/sites/zakdoffman/2019/08/29/secret-cyber-mission-devastated-irans-attack-capabilities-us-officials-say/#246ae1135cb3

Sikkerhetseksperter hos Google har offentliggjort detaljer rundt det som kan være et av de største angrepene mot iPhone-brukere noensinne. Flere tusen telefoner kan har vært mål for angrepet, skriver Mashable.
https://mashable.com/article/huge-apple-ios-attack-revealed-by-google/

Mexicos president Andres Manuel Lopez Obrador sa torsdag at et avansert kamera hadde blitt avslørt i hans egne lokaler i Mexico City, skriver Reuters.
https://uk.reuters.com/article/uk-mexico-president/theyve-been-recording-us-mexico-president-says-as-hidden-camera-found-in-offices-idUKKCN1VJ2BK

Et løsepengevirus mot en leverandør til tannlegebransjen i USA har påvirket mer enn 400 tannlegekontor, skriver PCMag.
https://www.pcmag.com/news/370469/ransomware-attack-disrupts-dental-offices-across-the-us

Torsdag 29. august 2019

Norge
DSB-direktør Cecilie Daae blir ny direktør i Helse Nord, skriver NRK. Daae har vært toppsjef i DSB siden 2015.
https://www.nrk.no/nordland/cecilie-daae-blir-ny-direktor-i-helse-nord-_-arver-konflikter-mellom-bodo-og-tromso_-og-med-unn-1.14677542

Alex er norsk statsborger og født i Norge. Likevel vil ikke Forsvaret la ham tjene landet. Årsak: Faren er kinesisk, skriver NRK.
https://www.nrk.no/nordland/alex-_20_-far-ikke-jobbe-i-forsvaret-pa-grunn-av-farens-fodested-1.14678520

Statnett og NTNU har signert en femårig samarbeidsavtale om informasjonssikkerhet. Målet er å sikre en stadig mer digitalisert kraftsektor i fremtiden, skriver Statnett i en pressemelding.
https://www.statnett.no/om-statnett/nyheter-og-pressemeldinger/nyhetsarkiv-2019/statnett-og-ntnu-samarbeider-om-datasikkerhet/

Internasjonalt
I en artikkel om cyberangrep kommer Natos generalsekretær, Jens Stoltenberg med et klart budskap om at alvorlige cyberangrep rettet mot et Nato-land kan utløse Artikkel 5 i den grunnleggende traktaten, på samme måte som et fysisk angrep på et land i alliansen.
https://www.digi.no/artikler/stoltenberg-nato-vil-kollektivt-forsvare-medlemslandene-mot-cyberangrep/472605

Omfanget av løsepengevirus er mer enn doblet det siste året, skriver ZDNet.
https://www.zdnet.com/article/cyber-crime-ransomware-attacks-have-more-than-doubled-this-year/

Fransk politi skal ha tatt ned et botnet som påvirket nærmere en million datamaskiner på verdensbasis, skriver Time.
https://time.com/5663290/french-police-computer-virus/

Tirsdag 27. august 2019

Norge
Det er ikke bare utviklere det er mangel på i norsk IT-bransje. Etterspørselen etter IT-folk med sikkerhetskompetanse har også skutt i været, ifølge den norske avdelingen til sikkerhetsselskapet Check Point. Selskapet ser seg nå nødt til å omskolere personer fra andre deler av IT-bransjen for å klare å dekke behovet, skriver Digi.
https://www.digi.no/artikler/sliter-med-a-fa-tak-i-sikkerhetseksperter-na-vurderer-sikkerhetsselskapets-norgeskontor-a-omskolere-utviklere/472058?key=DIJXZXFT

Ciscos sikkerhetsavdeling Talos Group har oppdaget flere sårbarheter kameramodellen Nest Cam IQ, som er det mest avanserte sikkerhetskameraet i det Google-eide selskapets produktlinje. Sårbarhetene kan potensielt gi hackere full kontroll over kameraet, som også selges i Norge.
https://www.digi.no/artikler/sarbarhet-i-populaert-sikkerhetskamera-kan-la-hackere-ta-kontroll-over-kameraet-og-hente-ut-data/472356

Internasjonalt
Kvantedatamaskiner er på vei, advarer sikkerhetseksperter, og denne teknologien vil by på både store fordeler og potensielle sikkerhetsrisikoer.
https://uk.reuters.com/video/2019/08/23/quantum-cyber-attacks-are-coming-scienti?videoChannel=118173&videoId=591043581

Å skru på multifaktorautentisering kan stoppe 99,9 prosent av automatiserte hackerangrep, ifølge Microsoft.
https://www.zdnet.com/article/microsoft-using-multi-factor-authentication-blocks-99-9-of-account-hacks/

Mandag 26. august 2019

Norge
Norske kommuner er ikke godt nok rusta for hacking og andre nettrusler. Nå får de hjelp til å håndtere problemet, skriver NRK.
https://www.nrk.no/ho/nasjonalt-senter-i-innlandet-for-alle-kommunene-i-norge-1.14671484

Den nye sikkerhetsloven legger til rette for fleksible løsninger, men sier lite om tiltak som må etableres, skriver fire konsulenter fra Sopra Steria i en kommentar i Digi.
https://www.digi.no/artikler/kommentar-den-nye-sikkerhetsloven-legger-til-rette-for-fleksible-losninger-men-sier-lite-om-tiltak-som-ma-etableres/472269

Internasjonalt
Sikkerhetseksperter klarte nylig å bryte seg inn i en database med biometriske data som fingeravtrykk og ansiktsgjenkjenningsdata, som blant annet brukes i kontorbygg. Sikkerhetsbruddet kan bety at tilliten til denne typen data som sikkerhetsmekanisme blir svekket, skriver TheNextWeb.
https://thenextweb.com/syndication/2019/08/25/stolen-fingerprints-could-spell-the-end-of-biometric-security-heres-how-to-save-it/

Cyberangrep mot finanssektoren økte med mer enn 50 prosent det siste året, og angrepene blir stadig mer avanserte, ifølge en ny rapport.
https://www.darkreading.com/risk/cyberthreats-against-financial-services-up-56-/d/d-id/1335574

Fredag 23. august 2019

Norge
Direktoratet for e-helse konkluderer i en ny rapport med at IKT-sikkerhet i helse- og omsorgssektoren må styrkes. I rapporten foreslås fem tiltak som skal løfte sikkerhetsnivået i helse- og omsorgssektoren på kort og mellomlang sikt.
https://ehelse.no/aktuelt/fem-tiltak-for-a-styrke-ikt-sikkerheten-i-sektoren

Internasjonalt
Europeiske borgere får trolig bedre personvern når det gjelder ansiktsgjenkjenningsteknologi, skriver Gizmodo.
https://gizmodo.com/a-crackdown-on-the-use-of-face-recognition-tech-is-brew-1837486809

I 2020 skal USA gjennomføre den første folketellingen der en stor andel kommer til å svare elektronisk, noe som byr på en rekke nye sikkerhetsutfordringer, skriver Wired.
https://www.wired.com/story/shh-no-hacking-the-census-in-the-library/

I en verden som blir stadig mer avhengig av en stabil teknologi bør cybersikkerhet ses på som et offentlig gode, skriver Mariarosario Taddeo fra University of Oxford og Francesca Bosco i World Economic Forum på nettsidene til sistnevnte organisasjon.
https://www.weforum.org/agenda/2019/08/we-must-treat-cybersecurity-like-public-good

Torsdag 22. august 2019

Norge
Det er fortsatt ikke kjent hvem som stod bak dataangrepet mot Hydro i mars. Kripos ønsker ikke å kommentere om de har mistenkte på radaren.
https://e24.no/digital/norsk-hydro/kripos-om-hydro-hackingen-har-potensielt-forhindret-angrep-mot-andre-bedrifter/24679773

Internasjonalt
Kinesiske hackere står bak cyberangrep for å få tilgang til medisinske forskningsdata og teknisk informasjon om medisinsk utstyr, ifølge en rapport fra sikkerhetsselskapet FireEye.
https://www.wired.co.uk/article/china-hackers-medical-data-cancer

Det britiske forsvaret har opprettet en egen enhet som skal jobbe spesifikt med sosiale medier, blant annet for å motvirke informasjonsoperasjoner fra Russland, skriver Forbes.
https://www.forbes.com/sites/zakdoffman/2019/08/01/social-media-warfare-new-military-cyber-unit-will-fight-russias-dark-arts/amp/

Australske universiteter får krav på seg til å samarbeide med sikkerhetsmyndighetene i landet for å beskytte sensitive forskningsdata fra fremmede stater, skriver The Guardian.
https://www.theguardian.com/australia-news/2019/aug/21/universities-must-protect-sensitive-research-from-foreign-governments-minister-says

Tirsdag 20. august 2019

Norge
En framtid der Norge oppfyller NATOs toprosentmål blir siktepunktet når forsvarssjefen presenterer sitt fagmilitære råd i høst, skriver blant annet Dagens Næringsliv.
https://www.dn.no/forsvaret/norge/stortinget/forsvarssjefen-sikter-mot-2-prosent/2-1-656799

Internasjonalt
Mange beholder passordet selv etter advarsler om at det har blitt lekket på nettet, kommer det frem i en ny rapport fra Google.
https://www.digi.no/artikler/stor-google-rapport-mange-beholder-passordet-selv-etter-advarsler-om-at-det-har-blitt-lekket-pa-nettet/471775

Mer enn 20 offentlige virksomheter i den amerikanske delstaten Texas er utsatt for løsepengevirus, skriver flere medier. Foreløpige undersøkelser tyder på at det er samme trusselaktør som står bak alle angrepene.
https://www.pcmag.com/news/370258/ransomware-infects-20-local-government-networks-in-texas

Et russisk cyberangrep kan føre til like mange drepte og skadde som et atomangrep, skriver den britiske tabloidavisen The Sun.
https://www.thesun.co.uk/tech/9750675/russian-cyber-attack-kill-nuclear-bomb/

Mandag 19. august 2019

Norge
Fraværet av et nasjonalt organ som følger opp IT-sikkerheten i norske virksomheter har ført til en IT-sikkerhetsbransje i sterk modning. Kanskje er tiden moden for å danne et digitalt «heimevern»?, skriver Thomas Tømmernes i en kronikk i Digi.
https://www.digi.no/artikler/kommentar-nar-vi-ma-yte-digitalt-borgervern/471452

Under et arrangement under Arendalsuka, i regi av Nasjonal sikkerhetsmyndighet (NSM), var såkalte innsidertrusler tema. Statistikk viser ifølge NSM at en av tre virksomheter rapporterer at de har avdekket utro tjenere blant egne ansatte, men bare en tredel av disse anmelder forholdet, skriver Juristen.
https://juristen.no/nyheter/2019/08/nesten-%C3%A9n-av-tre-virksomheter-avdekket-utro-tjenere-blant-egne-ansatte-%C2%A0

Internasjonalt
Enorme mengder fingeravtrykk og passord lå åpent tilgjengelig på en av Europas største sikkerhetsplattformer, skriver Digi.
https://www.digi.no/artikler/enorme-mengder-fingeravtrykk-og-passord-la-apent-tilgjengelig-pa-en-av-europas-storste-sikkerhetsplattformer/471567

Vanlige høyttalere kan hackes til å bli lydvåpen, viste en deltaker på Defcon-konferansen tidligere i sommer.
https://www.wired.com/story/acoustic-cyberweapons-defcon/

Torsdag 26. juni 2019

Norge
Telenor advarer i sine reiseråd både mot å koble til offentlige, trådløse nettverk og å bruke ukjente USB-uttak for å lade mobilen med. Angrep gjennom USB-uttak er en angrepsmetode som har vært kjent lenge, men den er ikke veldig vanlig. Vi i NSM anbefaler allikevel å lade telefonen gjennom en vanlig stikkontakt.
https://www.dinside.no/data/to-ting-du-ikke-bor-gjore-med-mobilen-i-utlandet/71218730

Internasjonalt
Tidligere denne uken begynte spredningen av en skadevare som hittil har slått ut flere tusen internettoppkoblede dingser. Det er fastvaren til IoT-enheter som rammes
https://www.digi.no/artikler/datavirus-som-odelegger-iot-enheter-sprer-seg-raskt/468647

Hackere skal systematisk ha brutt seg inn i datasystemene til mer enn ti mobiloperatører for å hente ut data om samtaler i det som beskrives som en massiv og målrettet spionasjekampanje, skriver TechCrunch.
https://techcrunch.com/2019/06/24/hackers-cell-networks-call-records-theft/

Bare en uke etter at en by i Florida betalte hackere 600.000 dollar i forbindelse med et løsepengevirus, har en annen by i samme stat vedtatt å betale en halv million dollar for å få tilgang til sine systemer som er låst.
https://boingboing.net/2019/06/26/less-than-1-week-after-florida.html

Tirsdag 25. juni 2019

Norge
Rundt 700 personer, de fleste akademikere, teknologer og forskere, har signert et opprop mot bruk av våpen som kan drepe på eget initiativ, skriver E24.
https://e24.no/digital/kunstig-intelligens/norske-teknologer-med-vaapen-opprop-vaapenkapploepet-handler-ikke-om-atomvaapen-men-om-kunstig-intelligens/24642413

Regjeringen lanserte fredag en tiltaksplan som skal styrke motstandsdyktigheten mot påvirkning og hybride trusler i gjennomføringen av høstens kommunestyre- og fylkestingsvalg.
https://www.regjeringen.no/no/aktuelt/ti-tiltak-for-hindre-uonsket-pavirkning-i-valggjennomforingen/id2661220/

Universitetene og høgskolene må prioritere arbeidet med informasjonssikkerhet og personvern høyere, skriver Unit-direktør Roar Olsen i et debattinnlegg i Khrono.
https://khrono.no/ikt-meninger-olsen/informasjonssikkerheten-hos-universiteter-og-hogskoler-ma-styrkes/288155

Internasjonalt
Sikkerhetseksperter i USA har utnyttet en sårbarhet som gjør det mulig å sende falske krisetekstmeldinger, f. eks. til alle tilskuerne på en fotballkamp, gjennom den statlige meldingstjenesten.
https://gizmodo.com/researchers-send-fake-presidential-alerts-to-stadium-of-1835806990

Amerikanske styrker skal ha rettet et cyberangrep mot iranske våpensystemer, som et svar på at sistnevnte i forrige uke skjøt ned en amerikansk drone.
https://www.technologyreview.com/f/613862/the-us-has-launched-a-cyber-attack-against-irans-weapons-systems/

Et amerikanske helseforsikringsselskap har kontaktet sine kunder om et nylig oppdaget datainnbrudd. Innbruddet skal ha startet for ni år siden, skriver DarkReading.
https://www.darkreading.com/attacks-breaches/health-insurer-reports-data-breach-that-began-9-years-ago/d/d-id/1335041

Fredag 21. juni 2019

Norge
Det er umulig å verifisere om teknologi er helt sikkert eller ei. Det mener Olav Lysne, professor og direktør hos Simula, som tirsdag morgen diskuterte den nåværende Huawei-situasjonen på et seminar i regi av Teknisk Ukeblad.
https://www.tek.no/artikler/dette-er-et-problem-fra-helvete/467918

Internasjonalt
Innfasing av 5G-nettverk, biometri og kunstig intelligens er tre teknologier World Economic Forum mener vil prege cybersikkerhet i årene som kommer. Dette kommer frem i rapporten “Global Risk Report 2019."
https://www.weforum.org/agenda/2019/06/3-technologies-that-could-define-the-next-decade-of-cybersecurity

Iranske hackere skal ha rettet et angrep mot amerikanske interesser, skriver Wired. Spenningen mellom de to landene har økt betydelig den siste tiden.
https://www.wired.com/story/iran-hackers-us-phishing-tensions

En by i Florida har betalt hackere 600.000 dollar etter at filer ble låst i et skadevareangrep. Betalingen blir sterkt kritisert av flere sikkerhetseksperter.
https://www.darkreading.com/attacks-breaches/florida-town-pays-$600k-to-ransomware-operators/d/d-id/1335021

Det meldes nå om en ny skadevare som har egenskapene til flere typer ondsinnet programvare på én gang, melder Kaspersky Labs.
https://www.digi.no/artikler/kaspersky-labs-denne-nye-skadevaren-er-bade-kryptograver-bakdor-og-orm-i-samme-pakke/468117

Onsdag 19. juni 2019

Norge
Skuleeleven avslørte sikkerheitshol i datasystemet. Bergen kommune namngav guten til politiet – som tok datautstyret hans. No har kommunen bestemt seg for å trekka politimeldinga, skriv NRK.
https://www.nrk.no/hordaland/fekk-sterk-kritikk-for-handsaminga-av-13-aringen_-no-trekker-kommunen-politimeldinga-1.14593190

Internasjonalt
Trusselen om cyberkrig mellom stormaktene ble aktualisert i helgen, da New York Times skrev at USA har plantet skadevare i det russiske strømnettet. Problemet er at de færreste har en løsning for hvordan cyberkrig kan unngås, skriver Wired.
https://www.wired.com/story/russia-cyberwar-escalation-power-grid/

Den globale nettkriminaliteten skal i dag ha en omsetning på 86.000 milliarder danske kroner. Det viser tall fra it-sikkerhetsselskapet Proofpoint, skriver Computerworld.
http://www.cw.no/artikkel/cyberkrim/sa-mye-tjener-hackerne

600.000 innbyggere i den amerikanske delstaten Oregon har fått melding om at personlig informasjon fra helsevesenet i staten har blitt lekket i et datainnbrudd.
https://www.opb.org/news/article/oregon-department-human-services-notify-data-breach/

Tirsdag 18. juni 2019

Norge
Den digitale trusselen regnes som den største utfordringen mot Norge, men sjefen for Cyberforsvaret mener at Norge ikke er godt nok rustet til å stå imot dataangrep, skriver TV2.
https://www.tv2.no/nyheter/10670792/

Internasjonalt
En rapport fra EU-kommisjonen hevder at russiske kontoer i sosiale medier hadde som mål å påvirke velgere ved det siste EU-valget og blant annet fyre opp under debatter om innvandring, skriver PCMag.
https://www.pcmag.com/news/369035/report-russia-used-social-media-to-influence-eu-citizens-v

Flere millioner epostservere ser ut til å kjøre en utgave av programvaren Exim som er berørt av en kritisk sårbarhet som både kan åpne for fjernkjøring av vilkårlige kommandoer med root-privilegier, og som allerede utnyttes av en orm, skriver Digi.
https://www.digi.no/artikler/millioner-av-epostservere-kan-vaere-berort-sarbarhet-utnyttes-av-ny-orm/467824

Hvis vi skal bekymre oss om Huawei, hvilke andre selskaper skal vi også være skeptiske til?, spør Simon Rockman i en kronikk i Forbes.
https://www.forbes.com/sites/simonrockman1/2019/06/17/if-we-are-worried-about-huawei-who-else-should-cause-concern/

Mandag 17. juni 2019

Norge
Barack Obamas tidligere IT-rådgiver, John Stewart, sier faren for dataangrep i Norge aldri har vært større.
https://www.nettavisen.no/okonomi/obamas-it-ekspert-faren-for-dataangrep-i-norge-har-aldri-vaert-storre/3423695203.html

Internasjonalt
Pentagon hevder at de nå er i stand til å sabotere Russlands strømforsyning i tilfelle en konflikt, skriver New York Times.
https://www.aftenposten.no/verden/i/4qrn76/New-York-Times-USA-har-installert-sabotasjeprogramvare-i-Russlands-stromnett

Myndighetene etterforsker strømbruddet som rammet Argentina, og flere andre land i Sør-Amerika. Energiministeren utelukker ikke cyberangrep.
https://www.aftenposten.no/verden/i/JopPBj/Massivt-strombrudd-i-Argentina-og-Uruguay-48-millioner-mennesker-rammet

Et kinesisk dataangrep mot meldingstjenesten Telegram rammet demonstranter i Hongkong, skriver Digi.
https://www.digi.no/artikler/kinesisk-dataangrep-mot-telegram-rammet-demonstranter-i-hongkong/467731

Onsdag 12. juni 2019

Norge
Digitaliseringsminister Nikolai Astrup presenterte i går regjeringens strategi for digitalisering av offentlig sektor.
http://www.cw.no/artikkel/digitalisering/la-frem-digitaliseringsstrategi-offentlig-sektor

Internasjonalt
Microsoft advarer om at en sårbarhet i Office som opprinnelig ble oppdaget i 2017, utnyttes i en ny skadevarekampanje, skriver Digi.
https://www.digi.no/artikler/gammel-office-sarbarhet-utnyttes-igjen-og-igjen/467362

En leverandør til valgsystemet i USA ber kongressen fatte vedtak om å stoppe elektronisk valg og gjøre stemmesedler på papir obligatorisk, skriver Wired.
https://www.wired.com/story/a-top-voting-machine-company-is-finally-ditching-paperless-voting/

Kriminelle bruker TLS-sertifikater til å overbevise brukere om at svindelnettsider er sikre, skriver DarkReading. Nå advarer FBI om metoden.
https://www.darkreading.com/vulnerabilities---threats/fbi-warns-of-dangers-in-safe-websites/d/d-id/1334930

Tirsdag 11. juni 2019

Norge
De nordiske landene har samarbeidet tett om samfunnssikkerhet i flere tiår, og i de siste årene er denne tradisjonen blitt styrket gjennom en rekke politiske initiativ på tvers av landegrensene. I 2016 ble fire prosjekter finansiert under Nordisk program om samfunnssikkerhets utlysning om samfunn, integritet og IKT-sikkerhet. Nylig møttes de i Haag for å utveksle erfaringer og fortelle om hvordan det har gått så langt, skriver NordForsk på sine nettsider.
https://www.nordforsk.org/no/news/samfunnssikkerhet-i-haag

Internasjonalt
Danmarks største universitet er rammet av et stort phishing-angrep. Mer enn 500 brukere er blitt frastjålet brukernavn og passord, skriver Computerworld.
http://www.cw.no/artikkel/phishing/over-500-passord-brukernavn-stjalet-fra-kobenhavns-universitet

Hackere skal ha fått tilgang til bilder av reisende til USA, skriver Washington Post. Omfanget av datainnbruddet er foreløpig ikke kjent.
https://www.washingtonpost.com/technology/2019/06/10/us-customs-border-protection-says-photos-travelers-into-out-country-were-recently-taken-data-breach/

Cisco la fredag frem rapporten "E-mail: Click with caution". Her går det frem at 85 prosent av all e-post i april 2019 var spam.
http://www.cw.no/artikkel/spam/soppel-post-85-prosent-spam-april-2019

Facebook vil ikke lenger la Huawei forhåndsinstallere appene til selskapets tjenester, melder Reuters.
https://www.reuters.com/article/us-huawei-tech-usa-facebook-exclusive/exclusive-facebook-suspends-app-pre-installs-on-huawei-phones-idUSKCN1T80D7

Fredag 7. juni 2019

Norge
På oppdrag fra rederier har en norsk sikkerhetsekspert hacket seg inn på totalt 15 skip. På 10 av dem klarte han å komme seg inn på et av driftssystemene. Flere av skipene var norskeide, og de fleste var cruiseskip, skriver Teknisk Ukeblad.
https://www.tu.no/artikler/sikkerhetsekspert-hacket-10-av-15-skip-kunne-kantret-oljetanker/467002?key=UJCF2uEL

Buypass med ny undersøkelse: Avdekker en farlig sikkerhetsrisiko i norsk arbeidsliv, hevder sikkerhetsselskapet.
http://www.cw.no/artikkel/buypass/darlig-kunnskap-om-datasikkerhet

To av fem seniorer er bekymret for ikke å henge med i den teknologiske utviklingen. I går lanserte samfunnssikkerhetsminister Ingvil Smines Tybring-Gjedde et gratis opplæringskurs for seniorer. Norsk senter for informasjonssikring (NorSIS) står bak, skriver senteret i en pressemelding.
https://www.ntbinfo.no/pressemelding/lanserer-gratis-kurs-for-tryggere-seniorer-pa-nett?publisherId=15729809&releaseId=17865937

Etter et år med mye negativ oppmerksomhet rundt Huawei mister selskapet to av sine øverste ledere i Norge. Professor Jon Iden ved Norges Handelshøyskole (NHH) mener at det å miste to sentrale ledere er veldig uheldig for Huaweis norske virksomhet.
https://e24.no/naeringsliv/telekom/forlater-omstridt-kinesisk-selskap-uten-disse-lederne-staar-huawei-svakere/24634422

Internasjonalt
Virksomheter og myndigheter må styre unna en fryktbasert tilnærming til datasikkerhet, sier NCSC-sjef Ciaran Martin. Denne tilnærmingen hjelper ikke brukerne og stopper ikke angrep, skriver ZDNet.
https://www.zdnet.com/article/dont-let-cyber-security-be-driven-by-fear-warns-ncsc-chief/


“Fredags-spezzial”
Dårlige brukerpassord og hackerflaks er en kombinasjon som gir tilgang til mye, også en safe i Canada som hadde stått låst på et museum i 40 år. En turist gjettet koden (20-40-60), og dermed ble safen åpnet. Vi benytter anledningen til å minne om at “Sommerferie2019” fortsatt er et dårlig passord.
https://www.foxnews.com/science/tourist-guess-cracks-safe-locked-40-years

Torsdag 6. juni 2019

Norge
Nordmenn er utsatt for mer enn 1 million falske telefonanrop i året. Hvordan er det mulig og går det an å stoppe svindlerne?, spør Digi.
https://www.digi.no/artikler/slik-foregar-spoofing-av-norske-telefonnumre/466531?key=0tXe9Akz

Internasjonalt
Amerikanske NSA advarer mot en kritisk sårbarhet i enkelte Windows-versjoner. Det er sjeldent den amerikanske etterretningsorganisasjonen kommer med denne typen varsler, skriver TechCrunch.
https://techcrunch.com/2019/06/05/nsa-advisory-bluekeep-patch/

En av tre cybersikkerhetsbrudd kommer som et resultat av at sårbarheter ikke er lukket eller programvare ikke er oppdatert, skriver ZDNet.
https://www.zdnet.com/article/cybersecurity-one-in-three-breaches-are-caused-by-unpatched-vulnerabilities/

Hackere skal ha brutt seg inn i banksystemet i Mexico, overført flere millioner dollar til falske bankkonti, og så tatt ut penger i minibanker, skriver Wired.
https://www.wired.com/story/mexico-bank-hack/

Etter å ha ligget lavt i terrenget en stund, har hackergruppen Platinum dukket opp igjen, i følge Kaspersky. Gruppen har tidligere rettet seg mot militære og offentlige virksomheter i Asia, og anses som svært avansert.
https://www.axios.com/platinum-hacker-group-kaspersky-86747aed-0110-495e-a9ed-96f0d5f3bd29.html

Tirsdag 4. juni 2019

Norge
Generalmajor Odin Johannessen (57) blir ny direktør i Næringslivets Sikkerhetsråd (NSR). Johannessen er i dag sjef for Hæren, skriver ABC Nyheter.
https://www.abcnyheter.no/nyheter/norge/2019/06/03/195583095/odin-johannessen-ny-direktor-i-naeringslivets-sikkerhetsrad-nsr

Internasjonalt
Mer enn 300 epostadresser og passord fra det danske Folketinget og danske politiske partier er offentliggjort.
http://www.cw.no/artikkel/passord/danske-politikeres-passord-tilgjengelig-pa-nett

Revisjonsselskapet EY har åpnet et døgnbemannet cybersikkerhetssenter i Melbourne. 40 ansatte skal bemanne senteret.
https://www.crn.com.au/news/ey-to-open-24-7-cybersecurity-centre-in-melbourne-526119

En sikkerhetsekspert har publisert en sårbarhet i Apples operativsystem MacOS, som kan utnytte såkalte «syntetiske klikk», skriver Wired.
https://www.wired.com/story/apple-macos-bug-synthetic-clicks/

Mandag 3. juni 2019

Norge
Mens privatpersoner får kuttet strømmen fordi de nekter å installere nye AMS-målere, er Forsvarsbygg foreløpig fredet, skriver Nettavisen.
https://www.nettavisen.no/nyheter/forsvaret-vil-ikke-ha-de-nye-strmmalerne/3423691117.html

Sikkerhetsdirektøren for Huawei i Norge, Tore Larsen Orderløkken, slutter og blir ny leder for informasjonssikkerhet i Posten Norge, skriver Computerworld.
http://www.cw.no/artikkel/sikkerhet/huaweis-sikkerhetsdirektor-norge-slutter

Internasjonalt
Forsvaret i både Russland og Kina planlegger å kaste ut Windows og erstatte det med et nytt operativsystem som følge av frykt for USA-spionasje, skriver IT-avisen.
https://itavisen.no/2019/05/31/forsvaret-i-russland-frykter-bakdorer-i-windows-bytter-til-linux/

Microsoft kom torsdag i forrige uke med et varsel knyttet til en sårbarhet i Remote Desktop Services i litt eldre Windows-versjoner. Selskapet frykter at sårbarheten kan utnyttes i forbindelse med ett eller flere svært omfattende skadevareangrep.
https://www.digi.no/artikler/microsoft-advarer-pa-nytt-om-akutt-ormefare/466591

Onsdag 29. mai 2019

Norge
Halvparten av nordmenn over 60 år har vanskelig for å gjenkjenne falske nyheter, viser en ny undersøkelse fra Medietilsynet.
https://www.aftenposten.no/kultur/i/1nWl1Q/Eldre-sliter-mest-med-a-avslore-falske-nyheter

Internasjonalt
Hackere har fortsatt fotfeste i datasystemene i Baltimore, og krever 100.000 dollar i løsepenger. Det er uaktuelt å betale hackerne, sier ordføreren i byen.
https://news.abs-cbn.com/overseas/05/29/19/baltimore-says-it-will-not-pay-ransom-after-cyberattack

Antallet tiltaler for datakriminalitet økte med 38 prosent i Storbrittania i 2018. Allikevel ender mindre enn en prosent av denne typen kriminalitet med tiltale.
http://www.cityam.com/278172/less-than-one-per-cent-cyber-crimes-lead-prosecution-report

Kunst og kultur
En bærbar PC stappfull av skadevare, deriblant WannaCry, er solgt på kunstauksjon for 1,3 millioner dollar. Mediebriefens kulturredaksjon vil presisere at maskinen ikke er koblet til internett.
https://www.entrepreneur.com/article/334404

Tirsdag 28. mai 2019

Norge
Samarbeid er nøkkelen til å forbedre og håndtere IKT-sikkerhet og hendelser i kraftbransjen, konkluderer ny rapport fra NUPI.
https://energiteknikk.net/2019/05/samarbeid-er-nokkelen-til-bedre-ikt-sikkerhet

Internasjonalt
Danske DKCERT (Danish Computer Security Incident Response Team) har nylig kommet med sin trendrapport. Rapporten inneholder blant annet en oversikt over hvilke virksomheter som er mest misbrukt i forbindelse med nettfisking.
http://www.cw.no/artikkel/de-mest-brukte-falske-avsendere

Bredt internasjonalt samarbeid har resultert i at ti personer er tiltalt for å ha stjålet mer enn 100 millioner dollar gjennom cyberangrep, skriver DigitalTrends.
https://www.digitaltrends.com/computing/cybercrime-gang-that-stole-100m-busted-in-international-effort/

Mandag 27. mai 2019

Norge
Klimaendringer, cyberangrep og mulige trusler fra utlandet får byrådet i Bergen til å sette av millionbeløp til å forbedre samfunnssikkerheten i byen, skriver Bergens Tidende.
https://www.bt.no/nyheter/lokalt/i/dOM0rw/Advarer-politikerne-mot-fremtidens-risikobilde

Internasjonalt
Russland skal ha forsøkt å utføre cyberangrep mot kritisk infrastruktur i en rekke land, sier Storbritannias utenriksminister Jeremy Hunt. Landets nasjonale cybersikkerhetssenter har hjulpet flere allierte med å kartlegge russisk aktivitet, skriver The Independent.
https://www.independent.co.uk/news/world/europe/russia-interference-election-cyber-war-putin-nato-a8926256.html

Den amerikanske byen Baltimore sliter fortsatt med driften etter å ha blitt utsatt for et løsepengevirus. Ifølge sikkerhetseksperter skal hackerne ha benyttet verktøyet EternalBlue, som også ble brukt i WannaCry og NotPetya-angrepene for to år siden.
https://www.theverge.com/platform/amp/2019/5/25/18639859/baltimore-city-computer-systems-cyberattack-nsa-eternalblue-wannacry-notpetya-cybersecurity

En stor datamengde som inkluderer både bankkontoer og personopplysninger skal ha blitt lekket fra en større amerikansk finansinstitusjon, skriver Gizmodo. Det var sikkerhetseksperten Brian Krebs som første meldte om saken på sin blogg.
https://gizmodo.com/885-million-sensitive-records-leaked-online-bank-trans-1835016235

Fredag 24. mai 2019

Internasjonalt
NATOs generalsekretær Jens Stoltenberg sier trusler i det digitale rommet vil få høyeste prioritet på alliansens toppmøte i London til høsten.
https://www.digi.no/artikler/jens-stoltenberg-varsler-cyberloft-i-nato/465984

To år etter at kredittvurderingsselskapet Equifax ble utsatt for et omfattende dataangrep, der informasjon om 150 millioner amerikanere kom på avveie, merker selskapet store økonomiske konsekvenser. Selskapet rangerer lavere på økonomiske rangeringer, og rettssaker og undersøkelser har kostet Equifax nesten 700 millioner dollar bare i første kvartal i 2019, skriver Gizmodo.
https://gizmodo.com/equifax-is-finally-getting-kicked-in-the-money-bags-due-1834976747

I løpet av et halvt år har Facebook stengt tre milliarder falske kontoer, opplyser selskapet.
https://www.dn.no/utenriks/facebook/mark-zuckerberg/sosiale-medier/facebook-stengte-tre-milliarder-falske-kontoer-i-lopet-av-seks-maneder/2-1-609699

Påtalemyndigheten i USA sier WikiLeaks-grunnlegger Julian Assange ikke er journalist og har derfor tiltalt ham for å bryte USAs spionlover.
https://www.tv2.no/nyheter/10627157/

Torsdag 23. mai 2019

Norge
Forskere ved NTNU er med på et av EUs pilotprosjekt, CyberSec4Europe, som skal utvikle et felles europeisk veikart for cybersikkerhet og gi råd hvordan Europa skal takle fremtidige utfordringer i cybersikkerhet.
https://innsida.ntnu.no/start#/feed//cea275ae-ed18-3bda-ab0f-75978917ebb0

Internasjonalt
Natt til torsdag bekrefter japanske Panasonic at de har stoppet sendinger av enkelte komponenter til Huawei for å følge de amerikanske restriksjonene.
https://www.tek.no/artikler/panasonic-stopper-huawei-leveranser/465962

Teknologiselskapet ARM har også som følge av den amerikanske svartelisten avbrutt samarbeidet med Huawei, som dermed kan få vansker med å lage egne prosessorer.
http://www.cw.no/artikkel/nytt-slag-mot-huawei

7. mai ble 10.000 datamaskiner i den amerikanske storbyen Baltimore infisert av skadevare. Problemene er langt fra over, skriver Gizmodo.
https://gizmodo.com/hackers-are-holding-baltimores-government-computers-hos-1834948639

Skanningstjenesten Shodan er et fantastisk verktøy hvis du vil angripe en bedrift eller privatperson digitalt, og den kan dessuten kompromittere Tor-noder som bruker https. Dette hevder sikkerhetskonsulentene Claus Vesthammer fra Improsec og Keld Norman fra Dubex, som begge lever av å angripe bedrifter for å teste sikkerheten deres.
https://www.digi.no/artikler/beskyldes-for-a-hjelpe-kriminelle-shodan-gjor-det-lekende-lett-a-hacke/465802

En sikkerhetsekspert har publisert en demo der han viser hvordan en nulldagssårbarhet i Windows 10 kan gi en hacker administrasjonstilganger hvis hackeren først er inne i systemet.
https://www.zdnet.com/article/windows-10-zero-day-exploit-code-released-online/

Tirsdag 21. mai 2019

Norge
Misbruk av brukernavn og passord er ofte den raskeste og enkleste veien inn til virksomhetens nettverk og informasjonssystem, eller for å få tilgang til våre personopplysninger. For å unngå dette er det viktig med god håndtering av passord, skriver Datatilsynet på sine nettsider, og henviser til NSM og Nettvett sine anbefalinger om passord.
https://www.datatilsynet.no/rettigheter-og-plikter/virksomhetenes-plikter/informasjonssikkerhet/passordanbefalinger/

Internasjonalt
Finland er i ferd med å vinne krigen mot “fake news”. Resten av den vestlige verden har mye å lære av finnene, skriver CNN.
https://edition.cnn.com/interactive/2019/05/europe/finland-fake-news-intl/

Den amerikanske boikotten av det kinesiske teleselskapet Huawei ble mandag utsatt til august, opplyste amerikanske tjenestemenn.
https://www.aftenposten.no/verden/i/K3GRbM/USA-utsetter-Huawei-forbud-til-august

EU-landene skal ha blitt enige om et felles regelsett for hvordan cyberangrep skal straffes. Det nye rammeverket åpner for en rekke straffemetoder.
https://www.usnews.com/news/best-countries/articles/2019-05-20/the-eu-agrees-on-rules-to-punish-cyberattackers

Amerikanske Department of Homeland Security advarer mot sikkerhetsutfordringer med droner produsert i Kina, skriver CNET.
https://www.cnet.com/google-amp/news/homeland-security-reportedly-warns-of-chinese-made-drones-stealing-data/

Industriens kontrollsystemer er sårbare overfor ondsinnede hackere, siden mange systemer ligger åpent tilgjengelige, og medarbeiderne ikke tenker på trusler mot cybersikkerheten. I Ukraina forsvant strømmen etter at en ingeniør hadde fortalt åpent om tekniske detaljer på Youtube, skriver Digi.
https://www.digi.no/artikler/hackere-brot-seg-inn-i-scada-system-ved-hjelp-av-youtube/465368?key=27RNf3sY

Mandag 20. mai 2019

Norge
Det kinesiske teknologiselskapet Huawei tilbyr en avtale der de lover å ikke spionere på norske kunder. Positivt, mener NUPI-forsker. Risikabelt, sier professor, til Aftenposten.
https://www.aftenposten.no/norge/i/BRwqBe/Huawei-tilbyr-No-spy-agreement-dersom-de-far-bygge-ut-5G-i-Norge-Vil-innebare-en-stor-sikkerhetsrisiko_-mener-professor

Internasjonalt
Natt til mandag ble det kjent at den amerikanske teknologigiganten Google dropper deler av samarbeidet med kinesiske Huawei. Flere andre store amerikanske selskaper, inkludert Intel, BroadCom og Qualcomm har gitt sine ansatte beskjed om at de fryser samarbeidet med Huawei.
https://www.nrk.no/urix/flere-store-selskaper-kutter-samarbeid-med-huawei-1.14556736

Utestengelsen av Huawei kommer etter at USAs president Donald Trump erklærte at trusler mot landets teknologi var en nasjonal krise, noe som igjen knyttes til handelskrigen mellom USA og Kina.
https://www.cnbc.com/2019/05/15/trump-signs-executive-order-declaring-national-emergency-over-threats-against-us-technology.html

Det har aldri blitt rapportert flere cybersårbarheter enn i første kvartal i år, skriver DarkReading. Enda mer bekymringsfullt er det at nesten 40 prosent av sårbarhetene ikke har kjente sikkerhetsoppdateringer som forhindrer at de brukes.
https://www.darkreading.com/application-security/q1-2019-smashes-record-for-most-reported-vulnerabilities-in-a-quarter/d/d-id/1334757

Et desentralisert nettverk med amerikanske våpenentusiaster laster opp 3D-skisser som gjør det mulig å printe ut fungerende våpen. Nettverket kan vise seg å være svært vanskelig å stoppe, skriver Wired.
https://www.wired.co.uk/article/3d-printed-guns-blueprints

Torsdag 16. mai 2019

Internasjonalt
Denne uken har flere sårbarheter kommet ut i offentligheten:

Hackere lyktes med å sende et falsk varsel om et missilangrep i en nettsending av tirsdagens semifinale i Eurovision Song Contest. Hamas anklages for å stå bak, skriver Digi.
https://www.digi.no/artikler/eurovision-sending-hacket-med-falskt-angrepsvarsel/465387

Onsdag 15. mai 2019

Norge
I går la regjeringen fram revidert nasjonalbudsjett. Regjeringen gir lærestedene 100 nye studieplasser, men ingen av dem er øremerket IT. Abelia og IKT-Norge sier behovet er 1000 nye plasser, skriver Digi.
https://www.digi.no/artikler/revidert-nasjonalbudsjett-ingen-nye-it-studieplasser/465236

Da Stortingets behandlet Riksrevisjonens undersøkelse av objektsikring i Forsvaret og politiet høsten 2018, lovet regjeringen å lage en helhetlig plan for oppfølging av Riksrevisjonens anbefalinger. Planen ble i går levert til Stortinget i forbindelse med revidert nasjonalbudsjett, skriver regjeringen.no.
https://www.regjeringen.no/no/aktuelt/oppfolging-av-objektsikring/id2645070/

Sårbarheten i meldingstjenesten WhatsApp nådde i går også norske medier. NSM opplyser til VG at de er kjent med sikkerhetsbruddet, og oppfordrer alle til å installere oppdateringer så raskt som mulig.
https://www.p4.no/nyheter/kjent-med-sikkerhetsbrudd/artikkel/768313/

Internasjonalt
Lenken til gårsdagens sak om WhatsApp-sårbarheten i Financial Times leder nå til en sak bak betalingsmur. Wired har derimot også skrevet en omfattende sak om sårbarheten som er åpent tilgjengelig.
https://www.wired.com/story/whatsapp-hack-phone-call-voip-buffer-overflow/

Teleselskapet Huawei skal være villig til å signere ikkespionasjeavtaler med myndigheter, etter bekymring rundt selskapets bånd til kinesiske styresmakter.
https://www.reuters.com/article/us-huawei-security-britain-chairman/huawei-willing-to-sign-no-spy-agreements-with-governments-chairman-idUSKCN1SK1HL

Tirsdag 14. mai 2019

Norge
IT-bransjen trenger «cowboyer» for å flytte verden fremover, men vi trenger også noen som holder dem i øra, skriver Thomas Tømmernes i Atea, og trekker frem flere NSM-tiltak som kan begrense cowboyvirksomheten.
https://www.digi.no/artikler/kommentar-it-bransjens-cowboyer/465136

Internasjonalt
En sårbarhet i meldings-appen WhatsApp har gjort det mulig for angripere å plante spionskadevare på telefoner som bruker programvaren, skriver Financial Times.
https://www.ft.com/content/4da1117e-756c-11e9-be7d-6d846537acab

Sårbarheter i en serie med rutere fra Cisco kan ha store globale konsekvenser, skriver Wired.
https://www.wired.com/story/cisco-router-bug-secure-boot-trust-anchor/

Mandag 13. mai 2019

Norge
Cyberforsvaret, som blant annet har i oppgave å beskytte Forsvaret mot digitale trusler og cyberangrep, har innført stans i bruk av minnepinner i Forsvaret fra 1. mai. Avgjørelsen er i tråd med NSMs anbefalinger om å redusere digitale sårbarheter der disse er kjent, skriver TV2.
https://www.tv2.no/nyheter/10597344/

Internasjonalt
Det er temmelig nøyaktig to år siden løsepengeviruset WannaCry stengte ned store deler av helsevesenet i Storbritannia, og satte et støkk i både IT-folk og toppledere over hele verden. Allikevel er fortsatt en million datamaskiner sårbare for skadevare, skriver TechCrunch.
https://techcrunch.com/2019/05/12/wannacry-two-years-on/

Den passordbaserte sikkerhetsteknologien har som kjent mange svakheter, og i lys av dette jobbes det intenst med å gjøre fremtiden passordfri i form av biometrisk baserte initiativer. Nå har det skjedd et stort fremskritt på denne fronten, skriver Digi.
https://www.digi.no/artikler/na-tar-windows-10-et-stort-steg-mot-en-passordfri-fremtid/465056

Sykehus ber leverandører av teknisk utstyr om å styrke datasikkerheten i produktene sine. Anmodningen kommer etter både en økning i dataangrep generelt og angrep mot helsesektoren spesielt, skriver Wall Street Journal.
https://www.wsj.com/articles/rattled-by-cyberattacks-hospitals-push-device-makers-to-improve-security-11557662400

Fredag 10. mai 2019

Norge
NTNU Gjøvik får åtte millioner kroner til eget øvingssenter for datasikkerhet, skriver Oppland Arbeiderblad.
https://www.oa.no/ntnu-gjovik-far-atte-millioner-kroner-til-eget-ovingssenter-for-datasikkerhet/s/5-35-864858

Sentrale aktører i norsk næringsliv samlet seg til en rundbordskonferanse om digital etikk og kunstig intelligens.
http://www.cw.no/artikkel/ai/rundbordskonferanse-ai

Internasjonalt
Allerede i mars 2016 skal den antatt Kina-baserte kyberspionasjegruppen kjent som blant annet Buckeye og APT3, ha begynt å bruke varianter av kybervåpnene som The Shadow Brokers først lekket et drøyt år senere. Det er Symantec som omtaler dette i en ny rapport, skriver Digi.
https://www.digi.no/artikler/hackergruppe-tok-i-bruk-nsa-skadevare-ett-ar-for-shadow-brokers-lekket-dem/464720?key=NktSjWjf

En familie med løsepengeskadevare er oppdatert til å utgi seg for å være et antivirusprogram, skriver ZDNet.
https://www.zdnet.com/article/this-ransomware-sneakily-infects-victims-by-disguising-itself-with-anti-virus-software/

Torsdag 9. mai 2019

Norge
Halvannen måned etter at Hydro ble rammet av et massivt dataangrep, er aluminiumsselskapet fortsatt ikke tilbake i normal drift, skriver flere medier.
https://www.abcnyheter.no/penger/naeringsliv/2019/05/08/195576152/hydro-fortsatt-ikke-tilbake-i-full-produksjon-etter-dataangrepet

Den som vil avsløre sprøyt på sosiale medier, trenger like avansert teknologi som brukes for å spre sprøytet, mener gründer Svein Olaf Olsen. Han mener kunstig intelligens kan avdekke desinformasjon foran høstens valg. Men staten har andre hensyn å ta, skriver Stavanger Aftenblad.
https://www.aftenbladet.no/kultur/i/zGlpj4/Teknologi-truer-demokratiet-Staten-bruker-brosjyre

Hvis fjoråret ble personvernets år, ligger 2019 an til å bli IKT-sikkerhetens år, skriver Mattias Røstad Jørum i Mnemonic i en kronikk i Digi.
https://www.digi.no/artikler/kommentar-hvordan-skal-vi-styre-cyber-norge/464618

Internasjonalt
Tapene knyttet til cyberkriminalitet ble doblet i 2018, i følge FBI sin årlige “Internet Crime Report”. Siden 2014 er tallet tredoblet.
https://www.darkreading.com/vulnerabilities---threats/fbi-cybercrime-losses-doubled-in-2018/a/d-id/1334595

Også teleselskapet Verizon har sluppet sin årlige rapport, “Data Breach Investigations Report”, som ikke overraskende viser at omfanget av dataangrep fortsatt er økende, og angriperne endrer fokus til de letteste målene å utnytte.
https://www.securityweek.com/verizon-publishes-2019-data-breach-investigations-report-dbir

Tirsdag 7. mai 2019

Norge
Ernst Sejersted Selmer er en norsk datapioner som er lite kjent. Han var en av de første nordmenn som på starten av 1950-tallet var med på utviklingen datamaskiner. Digi presenterer nå Sejersted Selmer i en omfattende artikkel.
https://www.digi.no/artikler/kommentar-datapioneren-ernst-selmer-gjorde-norge-til-en-stormakt-innen-kryptering/464012

Buypass er Nordens eneste kvalifiserte utsteder av PSD2-sertifikater, og får nå henvendelser fra hele Europa, skriver Digi.
https://www.digi.no/artikler/slik-innfores-eus-nye-direktiv-for-betalings-tjenester-i-norge/462905?key=BiBkNpmt

Internasjonalt
Israel skal ha bombet en bygning på Gaza-stripen som skal ha blitt brukt av en hackergruppe tilknyttet Hamas. Det er første gang et digitalt angrep besvares med konvensjonelle våpen, noe som også er en juridisk problemstilling, skriver Wired.
https://www.wired.com/story/israel-hamas-cyberattack-air-strike-cyberwar/

Potensiell friksjon over transportruten mellom Asia og Europa er en bekymring, ifølge Pentagons ferske årsrapport. USA følger nøye med på Kinas økende tilstedeværelse i Arktis, skriver VG.
https://www.vg.no/nyheter/innenriks/i/50pX2X/havissmelting-i-arktis-byr-paa-nye-sikkerhetsdilemmaer

Mandag 6. mai 2019

Norge
Med virkning fra 3. mai 2019 ble det administrative ansvaret for oppfølgingen av Nasjonal sikkerhetsmyndighet (NSM) overført fra Forsvarsdepartementet (FD) til Justis- og beredskapsdepartementet (JD), skriver regjeringen.no.
https://www.regjeringen.no/no/aktuelt/nasjonal-sikkerhetsmyndighet-overfores-til-justis--og-beredskapsdepartementetny-side/id2643809/

Datatilsynet har utstedt sitt høyeste varsel om bot for brudd på personopplysningsloven. Oslo kommune har begått grove brudd på regelverket i appen Skolemelding, mener tilsynet.
http://www.cw.no/artikkel/personvern/rekordbot-til-oslo-kommune

Hvis du lukker øynene for utfordringene i virksomhetens IT-avdeling, så legger du samtidig hytta di i potten til de cyberkriminelle, skriver Thomas Tømmernes i ATEA i en kronikk.
https://www.ledernytt.no/er-du-en-toppleder-som-gambler.6218634-311239.html

Internasjonalt
Tidligere NSA-sjef Keith Alexander peker på Iran som den skumleste av motstanderne i cyberdomenet, skriver Washington Post.
https://www.washingtonpost.com/news/powerpost/paloma/the-cybersecurity-202/2019/05/03/the-cybersecurity-202-iran-s-the-scariest-cyber-adversary-former-nsa-chief-says/5ccb7d931ad2e506550b2f20/

Den amerikanske server- og hovedkortprodusenten Supermicro har den siste tiden vært gjenstand for mistanker om at kinesiske myndigheter bygger inn spionbrikker via Supermicros underleverandører i landet. Nå ser det ut til at selskapet ønsker å renvaske seg, skriver Digi.
https://www.digi.no/artikler/vil-renvaske-seg-etter-spionmistanker-supermicro-flytter-serverproduksjonen-ut-av-kina/464382

Tirsdag 30. april 2019

Norge
Cyberangrepet i mars har kostet Norsk Hydro opptil 450 millioner kroner, ifølge en oppdatering fra selskapet. Kvartalsrapporten er utsatt til juni, skriver E24.
https://e24.no/boers-og-finans/norsk-hydro/cyberangrep-har-kostet-hydro-opptil-450-millioner/24612353

NRKs kulturredaksjon ser på hvordan etterretningstjenestene under den kalde krigen fikk frem sine budskap gjennom kodede meldinger sendt over radio.
https://www.nrk.no/kultur/xl/de-skremmende-barnestemmene-1.14518590

Internasjonalt
For snart to år siden ble danske Maersk utsatt for skadevaren NotPetya, noe som kostet selskapet flere hundre millioner kroner. Selv om forebygging er viktig, er det minst like viktig å ha på plass gode rutiner for gjenoppretting hvis uhellet er ute, sier en representant for selskapet.
https://www.zdnet.com/article/ransomware-the-key-lesson-maersk-learned-from-battling-the-notpetya-attack/

Sultne hackere har hacket og brukt appen til McDonald’s i Canada til å spise seg mette på burgere, pommes frites og milkshakes på andres regning, skriver Gizmodo.
https://gizmodo.com/hungry-hackers-use-mcdonalds-app-to-steal-1-500-in-fas-1834381636

Mandag 29. april 2019

Norge
Nesten hver tredje mediebruker i Norge synes det er vanskelig eller veldig vanskelig å skille usann fra sann informasjon på nettet. Europeere flest er mye mer bekymret, skriver Stavanger Aftenblad.
https://www.aftenbladet.no/kultur/i/wP3jyL/En-av-tre-redd-for-a-bli-lurt-pa-sosiale-medier

Ifølge sjefen for Cyberforsvaret flagger Norske sikkerhetsmyndigheter digitale trusler som den raskest voksende utfordringen i vår tid. Likevel får de fortsatt bare rundt fem prosent av Forsvarets midler, skriver Digi.
https://www.digi.no/artikler/forsvarets-arsrapport-ingen-klar-okning-i-ressurser-til-cyberforsvaret/463533?key=zYMjM7ib

Internasjonalt
Tom Perez i det demokratiske partiet i USA sier at landet er i cyberkrig med Russland, men Trumps regjering gjør ingenting med trusselen. Nå frykter han russisk innblanding ved neste valg.
https://www.rawstory.com/2019/04/dnc-chairman-trumps-government-asleep-switch-facing-cyber-war/

Fredag 26. april 2019

Norge
Et nytt verktøy skal gjøre det enklere og billigere å trene opp dem som skal forsvare oss mot dataangrep, skriver Gemini.
https://gemini.no/2019/04/til-angrep-for-forsvaret/

Tallene for søkere ved høyere utdanning er klare. Ved Universitetet i Bergen har antallet studenter som ønsker å ta en utdanning innen datasikkerhet økt med 25 prosent sammenlignet med i fjor.
https://www.uib.no/aktuelt/126623/uib-har-fortsatt-landets-mest-popul%C3%A6re-studieprogram

Internasjonalt
Omfanget av tjenestenektangrep, både i størrelse og frekvens, har økt betydelig i løpet av det siste året, ifølge en ny rapport.
https://www.techrepublic.com/article/major-ddos-attacks-increased-967-this-year/

Det russiske sikkerhetsselskapet Kaspersky vil bekjempe skepsisen mot dem med åpenhet og gjennomsiktighet, skriver Computerworld.
http://www.cw.no/artikkel/kaspersky-mistillit-gjor-oss-sterkere

Torsdag 25. april 2019

Norge
Nasjonal Sikkerhetsmyndighet har utarbeidet reisevettsråd for offentlige virksomheter som skal utenlands. De er vel verdt å få med seg for private også, skriver Computerworld.
http://www.cw.no/artikkel/ut-pa-tur-med-nsm

Bergen kommune slo full alarm då ein elev tok seg ulovleg inn i datasystemet. Likevel klarte 13-åringen tre veker seinare å spreia ein «orm» til 8000 elevar. No skjerpar kommunen IT-tryggleiken.
https://www.nrk.no/hordaland/politiet-tok-13-aringen-sitt-datautstyr.-sa-klarte-han-a-raka-kommunen-pa-ny-1.14511212

Internasjonalt
Å bytte passord jevnlig er meningsløst som et sikkerhetstiltak, skriver Microsoft i et blogginnlegg som er gjengitt i flere medier.
https://www.engadget.com/2019/04/24/microsoft-password-expiration-security

Storbritannia ser på mulighetene for å bygge et automatisert system basert på deling av informasjon i sanntid for å forsvare seg mot dataangrep, skriver ZDNet.
https://www.zdnet.com/article/cybersecurity-uk-could-build-an-automatic-national-defence-system-says-gchq-chief

At det er mangel på hoder i sikkerhetsbransjen er ingen hemmelighet. Forbes ser på tre tiltak man kan vurdere for å tiltrekke seg nye og gode ansatte.
https://www.forbes.com/sites/forbestechcouncil/2019/04/24/the-cybersecurity-talent-crisis-three-ways-to-think-outside-the-box

Onsdag 24. april 2019

Internasjonalt
Statsminister Theresa May skal ha gått med på at kinesiske Huawei kan bidra til å bygge ut neste generasjons mobilnett i Storbritannia, skriver Daily Telegraph, gjengitt av NTB.
https://www.hegnar.no/Nyheter/Politikk/2019/04/May-gir-Huawei-tommel-opp<https://www.hegnar.no/Nyheter/Politikk/2019/04/May-gir-Huawei-tommel-opp?r=refresh>

Britiske NCSC har i samarbeid med Troy Hunter, som driver nettstedet Have I Been Pwned, satt sammen en liste over 100.000 passord som har blitt hyppigst brukt til datainnbrudd de siste årene.
https://www.digi.no/artikler/om-du-bruker-et-av-disse-passordene-bor-du-bytte-na/463378

Toppsjefene fra cybersikkerhetsvirksomheter i den såkalte “Five Eyes”-alliansen, Storbritannia, USA, Canada, Australia og New Zealand er på samme scene under Cyber Week som arrangeres i Glasgow denne uken.
https://www.heraldscotland.com/news/17591760.five-eyes-intelligence-members-to-share-stage-in-uk-for-first-time/

DNS beskrives som telefonkatalogen for internett. Hackere angriper i økende grad dette systemet ved å bytte detaljene til nettsider og erstatter dem med falske versjoner av ekte nettsider, skriver Wired.
https://www.wired.co.uk/article/dns-hijacking-hack-seaturtle-cisco

Tirsdag 23. april 2019

Norge
Dataangrepet mot Hydro kan ha foregått i flere uker før det ble oppdaget. Selskapets IT-sjef tror det vil ta måneder før datasystemet fungerer normalt igjen, skriver Digi.
https://www.digi.no/artikler/fortsatt-mange-maneder-for-alt-er-som-normalt-for-data-systemene-i-hydro/463141

Krigsskoler, satellittstasjoner, radarer og en NATO-kai er plottet inn og beskrevet i kartet den kinesiske droneprodusenten DJI har lagt ut åpent på nett, skriver VG.
https://www.vg.no/nyheter/innenriks/i/3JpA6A/kinesisk-droneprodusent-med-detaljert-kart-over-norske-militaerbaser

Fredag før påske fikk Justis- og beredskapsdepartementet oversendt nye, felles mobilregler som skal gjelde på tvers av departementene, melder Dagens Næringsliv og flere andre medier.
https://www.altaposten.no/lokalt/NTB/NTB_innenriks/2019/04/16/Nye-mobilregler-etter-Sandbergs-Iran-reise-18863526.ece

Offiseren hadde Norges høyeste sikkerhetsklarering i 20 år. Så ble han skjermet fra sine kolleger og fratatt arbeidsoppgaver. Årsaken lå åtte år tilbake i tid, skriver Aftenposten.
https://www.aftenposten.no/norge/i/lAnapo/Han-var-en-av-Norges-mest-betrodde-menn-En-gammel-familiesynd-endret-alt?

Internasjonalt
En app for å finne trådløse nettverk har blitt utsatt for dataangrep, og to millioner passord til nettopp trådløse nettverk er lekket, skriver TechCrunch.
https://techcrunch.com/2019/04/22/hotspot-password-leak/

Fredag 12. april 2019

Norge
Selgeren Jan Verslyppe, med 35 års fartstid i Hydro, liker papir og stoler ikke på datamaskiner. Etter dataangrepet viste deg seg å være gull verdt, skriver NRK.
https://www.nrk.no/norge/teknologipessimist-ble-helt-etter-dataangrep-1.14509963

Internasjonalt
Et tjenestenektangrep mot valgresultatstjenesten i Finland er under etterforskning, skriver Helsinki Times.
http://www.helsinkitimes.fi/finland/finland-news/domestic/16333-dos-attack-against-election-results-portal-under-investigation-in-finland.html

Kriminelle gjenger forsøker å rekruttere gamere med autisme for å bruke dem som hackere, skriver The Telegraph.
https://www.telegraph.co.uk/news/2019/04/11/gangs-targeting-autistic-gamers-bid-create-next-generation-cyber

Glem Russland, Kina og Iran. Nesten 80 prosent av cybersikkerhetstrusler sitter betydelig nærmere, skriver Forbes.
https://www.forbes.com/sites/zakdoffman/2019/04/11/forget-russia-china-and-iran-up-to-80-of-cybersecurity-threats-are-closer-to-home

“Fredags-påske-spezzial"
Halvparten av IT-sikkerhetseksperter ville heller gått barbent på et offentlig toalett enn å koble seg på et offentlig trådløst nett, viser en undersøkelse. Mediebriefredaksjonen reagerer på denne nyheten med en viss skepsis, da vi vet at gode IT-sikkerhetseksperter aldri ville tatt av seg sandalene uansett.
https://www.techrepublic.com/article/half-of-security-pros-would-rather-walk-barefoot-in-a-public-restroom-than-use-public-wi-fi

Onsdag 10. april 2019

Norge
– IT-studentene er så ettertraktet at det nesten er et problem, sier karriereveileder Gisle Hellsten ved UiO. Han mener at hvis man først har valgt en IT-utdannelse, er det nesten umulig å velge feil retning innenfor fagfeltet.
https://www.digi.no/artikler/hvilken-it-utdannelse-skal-du-velge/462304?key=igTc4GMW

NTL-tillitsvalgt Magnus Aasbrenn i NTL UD er glad ingen foreløpig har mistet jobben etter å ha mistet sikkerhetsklareringen, men han er bekymret for fremtiden, skriver FriFagbevegelse.
https://frifagbevegelse.no/ntlmagasinet/nye-regler-for-sikkerhetsklarering-bekymrer-ansatte-i-staten-6.469.621676.13e1724e32

Internasjonalt
Sikkerhetsselskapet Kaspersky Group har oppdaget en tidligere ukjent hackergruppe, som innehar en omfattende verktøykasse, døpt TajMahal, skriver Wired.
https://www.wired.com/story/tajmahal-swiss-army-spyware-apt/

Motherboard har snakket med norske Runa Sandvik om hvordan New York Times sikrer sine journalister og kilder mot hackere og andre som er ute etter informasjon.
https://motherboard.vice.com/en_us/article/xwbnkd/how-the-new-york-times-protects-its-journalists-from-hackers-and-spies

Det kan ta bare noen sekunder fra du har koblet en server til internett før hackere prøver å bryte seg inn, viser en ny rapport.
https://www.zdnet.com/article/this-server-was-online-for-under-a-minute-before-cyber-criminals-started-to-hack-it/

Tirsdag 9. april 2019

Norge
Nasjonal sikkerhetsmyndighet skal undersøke Dagbladets avsløringer av et omfattende dataangrep, organisert for å skape trafikk til spam-annonser, skriver Dagbladet.
https://www.dagbladet.no/nyheter/nasjonal-sikkerhetsmyndighet-aksjonerer-etter-dagbladet-avsloring/70939945

Internasjonalt
Sikkerheten i Huawei er ingeniørkunst datert tilbake til 2000, sier teknisk direktør Ian Levy i britiske GCHQs National Cyber Security Centre. I løpet av mai er det ventet at Storbritannia tar en beslutning om det kinesiske teleselskapet får innpass i 5G-nettet i landet.
https://www.bbc.com/news/technology-47830056

Nye detaljer rundt personen som tok seg inn på president Trumps eiendom i Florida kommer ut i media. Blant annet skal minnepinnen vedkommende hadde med seg ha inneholdt skadevare som kunne ødelegge seg selv, skriver Gizmodo.
https://gizmodo.com/usb-drive-found-on-jailed-mar-a-lago-party-crasher-cont-1833893988

Sikkerhetsbruddet på Mar-A-Lago er trolig en av grunnene til at sjefen for Secret Service, Randolph Alles, forlater sin stilling.
https://www.npr.org/2019/04/08/711096242/trump-replacing-secret-service-director

Seks personer har brukt sju år på å rekonstruere en britisk kodeknekkermaskin fra andre verdenskrig. Maskinen kan nå sees ved The National Museum of Computing i Bletchley Park.
https://www.digi.no/artikler/beromt-kodeknekkemaskin-gjenskapt-ved-britisk-museum/462560

Mandag 8. april 2019

Norge
Nettpiratene som har angrepet tusenvis av norske nettsteder har brukt samme kamuflasje som et overgrepsnettsted og et spionasjeanklaget kinesisk firma, skriver Dagbladet.
https://www.dagbladet.no/nyheter/fant-overgrepsmateriale-og-pastatt-spionselskap/70820893

De sentrale norske miljøene for krypotologi, vitenskapen for sikker kommunikasjon, opplever etterlengtet vekst både i Bergen og Trondheim, skriver Khrono.
https://khrono.no/krypto-kryptologi-ntnu/god-vekst-for-norske-kryptomiljoer/273344

Domstolen fant store svakheter ved Forsvarets saksbehandling da en offiser mistet klareringen. – Myndighetsmisbruk, konkluderer hans advokat om den historiske dommen.
https://www.abcnyheter.no/nyheter/norge/2019/04/05/195567300/forsvarsjurist-vant-mot-forsvaret-intet-mindre-enn-grov-svikt

Internasjonalt
USAs minister for nasjonal sikkerhet, Kirstjen Nielsen, går av. Det skriver USAs president Donald Trump på Twitter søndag kveld norsk tid.
https://www.aftenposten.no/verden/i/50pdQz/USAs-sikkerhetsminister-Kirstjen-Nielsen-gar-av

USA truer med å slutte å dele etterretning med land som bruker utstyr fra kinesiske Huawei i 5G-nettet.
https://www.digi.no/artikler/usa-skeptisk-til-a-dele-hemmelig-informasjon-med-land-som-bruker-huawei-utstyr/462402

Fredag 5. april 2019

Norge
Guten lasta ned og lagra titusenvis av passord, og avslørte eit alvorleg sikkerheitsbrot. Politiet meiner 13-åringen har gjort noko straffbart, og inndreg datautstyret hans, skriv NRK.
https://www.nrk.no/hordaland/politiet-straffar-skuleeleven-som-varsla_-_-han-skada-kommunen-sitt-omdomme-1.14503575

Buypass sendte i går ut en melding til selskapets TLS-kunder om at alle som benytter selskapets TLS-sertifikater snarest må ta i bruk nye mellomliggende (intermediate) sertifikater, skriver Digi.
https://www.digi.no/artikler/buypass-trekker-tilbake-sikkerhetssertifikater-mange-av-kundene-er-berort/462149?key=AfXqJqS5

Internasjonalt
Amerikanske myndigheter skal ha innhentet informasjon om kinesiske Huawei gjennom hemmelig overvåking for å kunne tiltale selskapet for brudd på sanksjoner og banksvindel, skriver Reuters.
https://ca.reuters.com/article/idCAKCN1RG29T-OCATC

Legemiddelselskapet Bayer skal ha begrenset et dataangrep selskapet mener har sitt utspring i Kina.
https://in.reuters.com/article/bayer-cyber/bayer-contains-cyber-attack-it-says-bore-chinese-hallmarks-idINKCN1RG0NF

Torsdag 4. april 2019

Norge
Universitetet i Bergen hyrer to verdensledende kryptologer og styrker Norges forsvar mot cyberangrep. Dermed får universitetet, i samarbeid med Simula-UiB, et av de største forskningsmiljøene innen kryptografi i Nord-Europa, skriver UiB i en pressemelding.
https://www.uib.no/ii/126050/tar-opp-kampen-mot-hackerne

Misnøyen er stor i Forsvaret med renholdet etter at regjeringen fjernet egne renholdere og satte ISS til jobben. Underveis har det også kommet fram at ISS-renholdere som ikke var sikkerhetsklarert, hadde til oppgave å vaske i sikrede områder, skriver ABC Nyheter.
https://www.abcnyheter.no/nyheter/politikk/2019/04/03/195566889/mokk-flyter-i-forsvaret-etter-privatisering-forsvarsministeren-kastet-ut-iss-fra-egne-kontorer

På samarbeidsprosjektet Noras kick-off denne uken, fikk digitaliseringsminister Nikolai Astrup en lang rekke innspill til den kommende AI-strategien, skriver Digi.
https://www.digi.no/artikler/dette-vil-ai-forskerne-ha-inn-i-nasjonal-strategi-for-kunstig-intelligens/462247?key=kI2WoQJu

Internasjonalt
En britisk rapport sier at bedrifter og virksomheter som blir utsatt for dataangrep blir utsatt flere ganger, men antallet som sa de var utsatt for dataangrep gikk ned i 2018.
https://www.forbes.com/sites/zakdoffman/2019/04/03/u-k-cyber-attacks-50-of-those-hit-are-hit-monthly-and-iran-hits-hardest-of-all/#67b0fe5c55ab

Den samme rapporten peker på at nettfisking fortsatt er den mest utbredte metoden for hackere, og også den det er vanskeligst å forebygge mot, skriver ZDNet.
https://www.zdnet.com/article/why-phishing-emails-are-still-your-biggest-security-nightmare/

Onsdag 3. april 2019

Norge
Frykten for «spionforskere» gjør at flertallet av ferske teknologiforskere ikke kan slippes forbi sikkerhetsmuren. – Det verste som kan skje, er at nasjonen Norge står uten kompetanse på områder som er kritiske for landets sikkerhet, sier adm. direktør John-Mikal Størdal i FFI til Forskerforum.
https://www.forskerforum.no/utlendinger-ingen-adgang/

I går startet rettssaken mot nordmannen Frode Berg. Han er tiltalt for å innhente informasjon om russiske atomubåter, opplyser russiske påtalemyndigheter, og blir varetektsfengslet i ytterligere seks måneder.
https://www.nrk.no/urix/aktor_-frode-berg-samlet-inn-informasjon-om-atomubater-1.14500404

Internasjonalt
Wired ser nærmere på den nordkoreanske hackergruppen APT38, som skal ha stått bak flere vellykkede “digitale bankran”. Nå fokuserer gruppen på kryptovaluta.
https://www.wired.co.uk/article/north-korea-hackers-apt38-cryptocurrency

En kvinne som hadde med seg skadelig programvare og et kinesisk pass, ble sluppet inn på Donald Trumps golfsted i Florida ved å lyve, men ble pågrepet, skriver Digi.
https://www.digi.no/artikler/kvinne-tok-seg-inn-pa-trumps-golfresort-med-skadevare-fire-mobil-telefoner-og-kinesisk-pass/462157

Tirsdag 2. april 2019

Norge
Hvert år når skattemeldingen og skatteoppgjøret kommer, oversvømmes folk med epost og sms-er som utgir seg for å være fra Skatteetaten eller kemneren, med løfter om tilgodehavender og utbetalinger.
http://www.cw.no/artikkel/skatteetaten-advarer

I løpet av noen få år har kryptologi, ofte kalt krypto, gått fra å være et ukjent begrep for folk flest til at selv statsministeren får spørsmål om hvorfor Norge ikke satser mer på kryptologi. Universitet i Bergen leder an i storsatsing på kryptologi, skriver På Høyden.
https://pahoyden.no/informatikk-kryptering-universitetet-i-bergen/eventyrlig-vekst-for-kryptomiljoet-i-bergen/270961

En sårbarhet i netthandelsverktøyet Magento gjør det mulig å hente ut sensitiv informasjon fra systemet, inkludert brukernavn og hashede passord. Potensielt gjør sårbarheten det også mulig å sette inn kode som skimmer betalingskortinformasjon, skriver Digi.
https://www.digi.no/artikler/alvorlig-sarbarhet-berorer-300-000-nettbutikker-kan-brukes-til-a-stjele-eller-slette-hele-databaser/461779

Internasjonalt
Delstatshovedstaden i New York, Albany, er den siste byen i en rekke amerikanske storbyer som er utsatt for løsepengevirus.
https://www.cnet.com/news/new-york-capital-hit-by-ransomware-attack-taking-services-offline/?linkId=65549959

Minst 25 personer har fått sikkerhetsklarering i president Donald Trumps administrasjon på tross av at byråkratene mente de burde avvises, ifølge varsler.
https://www.nrk.no/urix/varsler-hevder-det-hvite-hus-omgjorde-sikkerhetsklarering-for-25-personer-1.14499857

Mandag 1. april 2019

Norge
Det skjer ingen norsk kontroll med hvordan andre lands hemmelige tjenester bruker informasjon om nordmenn. Det ønsker EOS-utvalget å endre på, skriver ABC Nyheter.
https://www.abcnyheter.no/nyheter/norge/2019/03/29/195565670/eos-kontroll-hindres-av-norges-grenser

Skal sikkerhetsklarering være forenlig med retten til å realisere ens lykke gjennom ekteskap med den man vil?, spør direktør Gudmund Gjølstad i Sivil klareringsmyndighet i en kronikk i Dagbladet.
https://www.dagbladet.no/kultur/hvordan-kan-staten-beskytte-seg-selv/70923488

Internasjonalt
Det største problemet med Huawei er ikke nødvendigvis bakdører, men at programvaren har en rekke sikkerhetsfeil, skriver Wired.
https://www.wired.com/story/huawei-threat-isnt-backdoors-its-bugs

Målrettet nettfisking, eller såkalt “Spear phishing”, blir stadig mer utbredt av hackere. Forbes ser nærmere på metoden.
https://www.forbes.com/sites/nicolemartin1/2019/03/29/how-cyber-hackers-use-spear-phishing-scams-to-steal-your-information

Konflikten mellom Ukraina og Russland preges i stor grad av informasjons- og cyberkrig. Vice har tatt en titt på virkemidlene som brukes.
https://news.vice.com/en_us/article/bjqe8m/inside-the-massive-cyber-war-between-russia-and-ukraine

40 prosent av hjem med “smart” teknologi er sårbare for dataangrep, ifølge en undersøkelse gjennomført av sikkerhetsselskapet Avast.
https://itbrief.co.nz/story/one-third-of-connected-homes-in-australia-at-risk-of-cyber-attack

Torsdag 28. mars 2019

Norge
Under et foredrag på Sikkerhetskonferansen i forrige uke, fikk Digi vite litt om hvordan NSM jobber for å sikre møterom mot uønsket avlytting.
https://www.digi.no/artikler/innsikt-i-folsomme-samtaler-ikke-ta-med-deg-disse-inn-pa-moterommet/461518?key=p2UTzchB

I et foredrag under Sikkerhetskonferansen til Nasjonal sikkerhetsmyndighet i forrige uke, holdt sjefen for Cyberforsvaret, generalmajor Inge Kampenes, et foredrag om militære operasjoner i det digitale domenet, skriver Digi.
https://www.digi.no/artikler/cyberforsvaret-cyberdomenet-gjor-at-flere-sivile-mal-blir-lovlige-i-en-konflikt/461309?key=Ec7n4JVB

Mens regjeringen snakker om internasjonalisering og mer studentutveksling, anser Politiets sikkerhetstjeneste (PST) og etterretningstjenesten studenter som risikogruppe for rekruttering til fremmede etterretningstjenester, skriver Dusken.no.
https://dusken.no/artikkel/28476/studenter-som-mal-for-fremmed-etterretning/

EOS-utvalget skriver i sin årsmelding at Politiets sikkerhetstjeneste (PST) har brutt loven i en stor andel saker, skriver Dagbladet.
https://www.dagbladet.no/nyheter/retter-kraftig-kritikk-mot-pst---et-brudd-pa-loven/70916660

Sikkerhetsleverandøren Palo Alto Networks hevder å se flere nye varianter av løspengeviruset LockerGoga, som ble brukt i angrepet mot Norsk Hydro, skriver Computerworld.
http://www.cw.no/artikkel/ransomware/ser-stadig-nye-varianter-av-lockergoga

Internasjonalt
Amerikanske sikkerhetsmyndigheter mener det er en risiko for at eierne av sjekkeappen Grindr vil overlevere brukerinformasjon til kinesiske myndigheter. Sensitive data er blitt delt tidligere, skriver Dagens Næringsliv.
https://www.dn.no/utenriks/kina/grindr/beijing-kunlun-tech/usa-forlanger-homofil-sjekkeapp-ma-finne-ny-partner/2-1-575576

Onsdag 27. mars 2019

Norge
Den foreløpige evalueringen fra Hydro viser at det økonomiske tapet etter den første hele uken etter cyberangrepet er på rundt 300–350 millioner kroner, skriver flere medier.
https://www.bt.no/nyheter/innenriks/i/pLPBBG/Cyberangrep-kan-ha-kostet-Hydro-350-millioner-kroner

EU vil koordinere innsatsen for å sikre framtidas 5G-nett. Det er dårlig nytt for den kinesiske mobilgiganten Huawei, skriver blant annet Altaposten.
https://www.altaposten.no/lokalt/NTB/NTB_utenriks/2019/03/26/EU-samordner-seg-om-5G-18742391.ece

I en ny høringsuttalelse om IKT-sikkerhet etterlyser Tekna en tydeliggjøring av ansvarsområdene til de to ministrene som har ansvar for nasjonal IKT-sikkerhet.
https://www.tekna.no/aktuelt/tekna-vil-ha-klarere-ansvarsfordeling-mellom-ikt-ministere/

Internasjonalt
Det spanske forsvarsdepartementet skal være utsatt for et dataangrep der målet var å få tilgang til militære hemmeligheter, skriver Reuters. Departementet ønsker ikke å kommentere saken.
https://www.reuters.com/article/us-spain-security-cyberattack/virus-attacks-spains-defense-intranet-foreign-state-suspected-paper-idUSKCN1R7115

Falske GPS-signaler har vært brukt flere ganger av Russland, blant annet for å lure skip og for å beskytte presidenten og hemmelige områder, skriver Wired.
https://www.wired.co.uk/article/russia-gps-spoofing

Tirsdag 26. mars 2019

Norge
Beslutningen om Huawei skal levere utstyr til det norske 5G-nettet er ikke svart-hvitt, sier digitaliseringsminister Nikolai Astrup i et intervju med Bloomberg.
https://www.bloomberg.com/news/articles/2019-03-25/norway-mulls-huawei-5g-decision-that-s-not-black-and-white

Hydro har i løpet av helgen gjort fremskritt i arbeidet med å løse utfordringene relatert til cyberangrepet. De fleste operasjoner går med normal kapasitet, og forretningsområdet Extruded Solutions har lykkes med å øke produksjonen flere steder, skriver selskapet i en pressemelding.
https://www.hydro.com/no-NO/media/news/2019/oppdatering-pa-cyberangrepet-25-mars/


Internasjonalt
Hackere skal ha tatt kontroll over serveren som sender ut oppdateringer til PCer fra merket ASUS. Skadevare skal være distribuert til mer enn en halv million maskiner, skriver Engadget.
https://www.engadget.com/2019/03/25/asus-hack-shadowhammer-backdoor

Små virksomheter tar mesteparten av støyten når det gjelder dataangrep i Storbritannia. Nesten to tredeler av små og mellomstore bedrifter var utsatt for datakriminalitet det siste året, i følge en ny undersøkelse.
https://www.computerweekly.com/news/252460134/Small-businesses-hit-hardest-by-cyber-crime-costs

Mandag 25. mars 2019

Norge
NSM NorCERT-sjef Håkon Bergsjø snakket på Sikkerhetskonferansen blant annet om at det har blitt vanskeligere å skille mellom hackeraktørene på den tradisjonelle skalaen hvor de har blitt inndelt etter hvor ressurssterke de er, skriver Digi.
https://www.digi.no/artikler/norcert-sjefen-enhver-stat-med-respekt-for-seg-selv-driver-med-hackerangrep/461022?key=jMNJfjFZ

Utviklingen av bevæpnede dronesvermer, ubemannede tanks og maskinpistoler uten et menneske bak avtrekkeren er på frammarsj. AI-professor Noel Sharkey forhandler om et forbud i FN.  – Et godt eksempel på hvorfor vi trenger en nasjonal AI-strategi, sier IKT-Norge.
https://www.digi.no/artikler/vil-ha-kunstig-intelligens-ut-av-vapenindustrien-er-rett-og-slett-ikke-egnet-til-formalet/460552?key=poyoS8x8

I Norge får den nye etterretningsloven og digitalt grenseforsvar mye kritikk og debatten styres i hovedsak av frykten for tap av personvern, skriver Birgitte Førsund og Richard Utne i en kronikk i Computerworld.
http://www.cw.no/artikkel/debatt/digitalt-grenseforsvar-samfunnets-behov-sikkerhet-bor-ikke-vike-personvernet


Internasjonalt
Ryktene om at Iran har hacket den israelske statsministerens kones og sønns mobiltelefoner blir bekreftet av et medlem av det iranske prestestyret.
https://www.dailymail.co.uk/news/article-6845103/Cleric-confirms-Iran-hacked-Netanyahus-familys-phones.html?ito=rss-flipboard

Et fylke i den amerikanske delstaten Georgia har betalt 400.000 dollar i løsepenger for å få tilgang til data som ble låst tidligere i mars.
https://www.zdnet.com/google-amp/article/georgia-county-pays-a-whopping-400000-to-get-rid-of-a-ransomware-infection

Mot slutten av 2018 ble det mest langvarige DDoS-angrepet siden 2015 registrert. Angrepet varte i 329 timer, eller nesten to uker, ifølge Kaspersky Labs.
https://www.techrepublic.com/article/longest-ddos-attack-since-2015-lasts-329-hours/

Fredag 22. mars 2019

Norge
Kripos har startet etterforskning av dataangrepet mot Hydro etter at selskapet onsdag anmeldte saken, opplyser Kripos i en pressemelding onsdag.
https://www.tv2.no/a/10493185/


Internasjonalt
Flere hundre tusen hjertestartere fra produsenten Medtronic kan være sårbare for dataangrep, melder Gizmodo.
https://gizmodo.com/hundreds-of-thousands-of-medtronic-defibrillators-could-1833481773

To russiske hackergrupper med tilknytning til myndighetene i landet utfører angrep mot europeiske land i forkant av flere valg i år, skriver BoingBoing.
https://boingboing.net/2019/03/21/two-russia-backed-hacker-group.html

Tirsdag 19. mars. 2019

Norge
Hydro ble utsatt for et omfattende cyber-angrep natt til tirsdag som påvirker driften i flere av selskapets forretningsområder, skriver selskapet i en melding.
https://e24.no/boers-og-finans/hydro-ble-utsatt-for-et-omfattende-cyber-angrep/24585060


Internasjonalt
Kew Gardens, National History Museum og Tate Gallery i London er blant turistattraksjonene som har vært utsatt for et stort antall cyberangrep de siste årene, skriver flere medier.
https://www.itpro.co.uk/security/33243/londons-top-attractions-besieged-by-more-than-100-million-cyber-attacks

Botnettet Mirai, som tidligere har gjort stor skade, skal være oppdatert med ny funksjonalitet og utnytter nye sårbarheter.
https://gizmodo.com/the-botnet-malware-behind-some-of-the-biggest-ddos-atta-1833388261

Amerikanske politikere vurderer å bannlyse kinesiske produkter innenfor transportsektoren, som busser og tog. Nasjonal sikkerhet brukes som argument for å utelukke selskapene.
https://www.scmp.com/economy/china-economy/article/3002205/us-mulls-partial-ban-chinese-trains-and-buses-citing

Mandag 18. mars 2019

Norge
Nettpirater har i flere måneder angrepet og stjålet innhold fra flere av Norges største aviser, offentlige nettsteder som Statens Vegvesen og Fylkesmannen og utenlandske nettsteder. Nå har Google satt i sving sitt internasjonale ekspertapparat for å undersøke norske piratsider, skriver Dagbladet.
https://www.dagbladet.no/nyheter/google-til-aksjon-etter-dagbladet-avsloring/70764373

Ny helseteknologi, falske nyheter og regulering av teknologiselselskaper er noen av trendene Aftenpostens Joacim Lund tar med seg fra verdens største teknologimesse, SxSW i Austin.
https://www.aftenposten.no/meninger/kommentar/i/bKy4VB/SXSW-oppsummert-5-teknologitrender-som-endrer-verden-akkurat-na--Joacim-Lund

Internasjonalt
Ni av ti antivirusprogrammer til Android stryker i ny test, skriver Digi. Sikkerhetsselskapet AV-comparatives har undersøkt 250 produkter til operativsystemet.
https://www.digi.no/artikler/9-av-10-antivirus-stryker-i-stor-test/460520

Bloomberg har laget en oversikt over de største og verste dataangrepene noensinne.
https://www.bloomberg.com/graphics/corporate-hacks-cyber-attacks/

Fredag 15. mars 2019

Norge
Digitaliseringen blir mer og mer fremtredende, og med den vokser det frem et stort vakuum på kompetanse på digital sikkerhet i Norge. Nå lanseres to nye masterutdanninger som skal løfte nivået. Lønna bør være forlokkende for mange, skriver Digi.
https://www.digi.no/artikler/norske-selskaper-er-desperate-etter-a-ansette-na-lanseres-nytt-masterstudium-i-sikkerhet/460432?key=Mu7lqGAV

Internasjonalt
Den israelske statsministerkandidaten og tidligere generalen Benny Gantz skal ha fått mobiltelefonen sin hacket av iransk etterretning, skriver avisen Haaretz.
https://www.haaretz.com/israel-news/elections/benny-gantz-s-cellphone-hacked-by-iranian-intelligence-1.7022269

En ungdomsskole i Storbritannia har blitt utsatt for et løsepengevirus som blant annet har låst alle elevenes oppgaver. Eposten som utløste skadevaren skal ha blitt sendt fra Kina, skriver Daily Mail.
https://www.dailymail.co.uk/news/article-6808845/Secondary-school-held-ransom-cyber-attack-caused-loss-students-GCSE-coursework.html

Torsdag 14. mars 2019

Norge
Med en programvaredefinert radio til noen tusenlapper kan hackere fjernstyre heisekraner eller villede store skip, skriver Digi i et intervju med John-Andre Bjørkhaug i NTT Security.
https://www.digi.no/artikler/innsikt-med-en-slik-radio-kan-hackere-fjernstyre-heisekraner-og-villede-store-skip/460110?key=fyKhxzjg

Internasjonalt
Nesten halvparten av alle virksomheter har vært utsatt for vellykkede nettfiskingangrep i løpet av de siste to årene. Større virksomheter er mest utsatt, ifølge en undersøkelse fra sikkerhetsselskapet Sophos.
https://www.zdnet.com/article/half-of-organisations-have-fallen-victim-to-phishing-attacks-in-last-two-years/

Cyberangrep fra Russland, Kina, Nord-Korea og Iran blir stadig mer omfattende og utspekulerte, advarer Paul Nakasone, sjefen for det amerikanske cyberforsvaret.
https://www.foxbusiness.com/features/us-warns-of-sophisticated-cyberattacks-from-russia-china

Onsdag 13. mars 2019

Norge
Rettssikkerheten krenkes av ulike klareringsmyndigheter, konkluderer Stortingets kontrollutvalg for de hemmelige tjenestene, skriver flere medier.
https://www.abcnyheter.no/nyheter/norge/2019/03/12/195560489/eos-utvalget-kritiserer-hysj-tjenestene

Tolldirektoratet må betale overtredelsesgebyr til statskassen etter å ha drevet ulovlig overvåking av flere millioner biler i Norge, slår Datatilsynet fast.
https://www.nrk.no/norge/tollerne-har-overvaket-deg-ulovlig_-far-900.000-kroner-i-gebyr-fra-datatilsynet-1.14468401

Har du bodd i hytten Tubakuba på Fløyen eller booket en av kommunens lokaler? Da kan ditt personnummer ha ligget ute på nett i årevis, skriver Bergens Tidende.
https://www.bt.no/nyheter/lokalt/i/Qld8dV/Flere-tusen-personnumre-la-tilgjengelig-pa-nett-etter-sikkerhetshull

Tirsdag 12. mars 2019

Norge
Lederne i selskapene som skal bygge det nye regjeringskvartalet må sikkerhetsklareres. Det betyr at alt fra familiebakgrunn til kredittkortgjeld blir sjekket, skriver Aftenposten.
https://www.aftenposten.no/osloby/i/zLdOqv/Strengt-sikkerhetsregime-under-byggingen-av-nytt-regjeringskvartal

En 31 år gammel trønder ble arrestert og siktet for datainnbrudd før helgen. Minst fire kvinner skal ha blitt rammet av mannens datainnbrudd det siste året.
https://www.digi.no/artikler/tronder-31-siktet-og-fengslet-for-hacking-skal-ha-skjult-angrepene-via-ntnus-datasystemer/460082?key=K0wNnzgO

En 42 år gammel flyplassansatt ble i 2017 fratatt akkreditering og adgangskort uten begrunnelse. Tirsdag møtte han i Oslo tingrett med påstand om at avgjørelsen blir kjent ugyldig.
https://www.aftenposten.no/norge/i/yvkEmx/Etter-20-ar-ble-han-fratatt-jobben-pa-dagen-uten-begrunnelse-Na-venter-han-pa-rettens-dom

Internasjonalt
USAs president Donald Trump ber om nesten 10 milliarder dollar, eller rundt 85 milliarder kroner, på budsjettet for 2010, for å styrke forsvarets cyberkapasiteter.
https://www.engadget.com/2019/03/11/trump-2020-budget-space-force-cyber-security-nasa-moon-mars/

RSA-konferansen i San Francisco er større en noen gang, cybersikkerhetsbransjen går så det suser, men antallet dataangrep går allikevel ikke ned. Noe er galt med denne utviklingen, skriver Tom Foremski i et innlegg på ZDNet.
https://www.zdnet.com/article/the-dismal-nature-of-cyber-security-and-other-rsa-conference-notes/

Mandag 11. mars 2019

Norge
Nordmenn hackes mer enn noen gang og måtene kriminelle kommer seg inn på PCen din blir stadig mer finurlige. Eksperter ber oss være mindre naive, skriver TV2.
https://www.tv2.no/a/10454168

Er det mulig å stjele noens identitet bare ved å vite telefonnummeret?, spør DN i en større sak om mobilkapring. (Krever abonnement)
https://www.dn.no/staticprojects/special/2019/mobilkapring/

Internasjonalt
Citrix Systems melder at de er blitt utsatt for et angrep av internasjonale cyberkriminelle  som kan ha rammet selskapets mange kunder.
https://www.digi.no/artikler/hackere-har-angrepet-citrix-stjal-flere-terabyte-med-data-om-kunder/460000

Innbyggere i Venezuela har vært uten strøm ved flere anledninger den siste uken. Selv om de fleste eksperter mener årsaken er svakheter i infrastrukturen, hevder enkelte også at strømbruddet kan skyldes hacking fra fremmede makter.
https://www.forbes.com/sites/kalevleetaru/2019/03/09/could-venezuelas-power-outage-really-be-a-cyber-attack/#96df8be607c7

Fredag 8. mars 2019

Internasjonalt
I løpet av et år planlegger det svenske forsvaret å ha ferdigstilt et anlegg der det skal kunne øves på cyberkrigføring, skriver SVT.
https://www.svt.se/nyheter/inrikes/forsvarsmakten-rustar-for-cyberkrig-digitalt-slagfalt-ska-sta-klart-inom-ett-ar

Nettfisking blir stadig mer utspekulert. Nå advarer Google mot en ny metode som også skal kunne omgå tofaktorautentisering.
https://www.pcmag.com/news/367026/google-phishing-attacks-that-can-beat-two-factor-are-on-the

For 20 år siden visste de fleste hva “Y2K” betydde. Nå frykter flere eksperter at en lignende feil kan true GPS-systemet, og datoen de har merket seg er 6. april i år.
https://gizmodo.com/the-y2k-moment-for-gps-systems-is-just-a-month-away-1833125742

Torsdag 7. mars 2019

Norge
Markedet svømmer over at internett-tilkoblet utstyr vi kan bruke til å automatisere eller fjernstyre hjemmet. En sikkerhetstest av utbredte IoT-produkter avslører skremmende mangler, skriver Digi.
https://www.digi.no/artikler/tingenes-internett-noen-enheter-er-sa-usikre-at-det-ikke-kan-skyldes-en-feil/459708

Til sammen 89 offentlige og private virksomheter og enkeltpersoner har sendt inn sine høringssvar til ny e-lov. 71 er helt eller delvis kritiske til e-loven, mens 6 mener forslaget er positivt. 12 svar fremstår nøytrale eller har ingen merknader, skriver Digi.
https://www.digi.no/artikler/71-av-89-horings-svar-er-kritiske-til-ny-e-lov-her-er-oversikten-og-argu-mentene/459613?key=0nK8NsOs

Internasjonalt
Microsoft har avdekket dataangrep knyttet til iranske hackere. De skal ha blitt utført mot tusenvis av mennesker og mer enn 200 selskaper de siste to årene.
https://www.aftenposten.no/verden/i/xRGr9n/Microsoft-har-avdekket-store-hackerangrep-knyttet-til-Iran

President Putin anklager utenlandske etterretningsorganisasjoner for å ha økt sin aktivitet i Russland, og at “hundrevis” av spionasjeforsøk ble stoppet i 2018.
https://www.bbc.com/news/world-europe-47467823

Amerikansk etterretning og cybervirksomheter svarer på kinesiske hackerangrep med å rette egne dataangrep mot militære mål i Kina, skriver Washington Times.
https://www.washingtontimes.com/news/2019/mar/6/us-counters-china-cyberattacks/

Onsdag 6. mars 2019

Norge
Mange norske forbrukere tviler på at IoT-enhetene ivaretar datasikkerheten. - Det er med god grunn, mener Nito-president Trond Markussen.
https://www.digi.no/artikler/mange-norske-forbrukere-tviler-pa-at-iot-enhetene-ivaretar-datasikkerheten/459566?key=qZWK9zEm

Internasjonalt
Kinesiske hackere retter seg mot universiteter for å få tilgang på forretningshemmeligheter innenfor maritim sektor, skriver Wall Street Journal.
https://www.wsj.com/articles/chinese-hackers-target-universities-in-pursuit-of-maritime-military-secrets-11551781800

Omfanget av nettfisking er økende. Statistisk sett inneholder en av 61 eposter skadevare, skriver ZDNet.
https://www.zdnet.com/article/phishing-alert-one-in-61-emails-in-your-inbox-now-contains-a-malicious-link/

Arbeidet med cybersikkerhet i Sør-Afrika er preget av mye snakk og lite handling, advarer en professor ved universitetet i KvaZulu-Natal.
https://www.fin24.com/Economy/sa-more-talk-than-action-on-cyber-security-conference-hears-20190302-2

RSA-konferansen er i full gang i San Francisco. Amerikanske myndigheter advarer nok en gang om at Kina utgjør en omfattende cybertrussel.
https://www.pcmag.com/news/366972/at-rsa-feds-call-out-china-as-the-major-hacking-threat

Mandag 4. mars 2019

Norge
Sikkerhetsselskapet Trend Micro har nettopp sluppet sin årlige «Security Roundup»-rapport, og i den kommer det frem noen opplysninger som blant annet er interessante for norske bedrifter. Ifølge rapporten er bedrifter i Norge spesielt attraktive for direktørsvindel, skriver Digi.
https://www.digi.no/artikler/ny-rapport-om-it-angrep-norge-er-et-av-de-mest-utsatte-landene-i-hele-verden/459390

Etterretningstjenesten advarer mot kinesisk spionasje mot norske universiteter. Samtidig blir det stadig flere kinesiske studenter i Norge. UDI og PST svarer at de kun forholder seg til regelverket slik det er, skriver Minerva.
https://www.minervanett.no/etterretningstjenesten-advarer-mot-kinesisk-spionasje-mot-norske-universiteter/

Internasjonalt
Sikkerhetseksperter skal ha fått tilgang til en server som skal ha blitt brukt av nordkoreanske hackere i flere angrep i fjor, skriver TechCrunch.
https://techcrunch.com/2019/03/03/north-korea-lazarus-hackers/

Hackere tyr til såkalt “cryptojacking” fremfor løsepengevirus, ifølge en rapport fra IBM.
http://fortune.com/2019/03/02/ibm-ransomware-cybercrime-cryptojacking/

Fredag 1. mars 2019

Norge
Norsis’ kvinnekonferanse «Security Divas» går fra å være årlig konferanse til et nettverk for kvinner som er interessert i informasjonssikkerhet. Første nettverksmøte er 13. mars i Oslo.
http://www.cw.no/artikkel/it-sikkerhet/fra-konferanse-til-nettverk

Internasjonalt
Skyen, mobilen og IOT-enheter er mest utsatt for dataangrep og brudd hos større virksomheter. Men IT-ansatte tar ikke sårbarheten på alvor, mener sikkerhetsselskapet Check Point.
https://www.digi.no/artikler/fersk-rapport-dette-er-de-svakeste-leddene-i-store-bedrifters-nettverk-br/459169?key=V9LC0kc8

Forskere fra University of Cambridge har funnet en svakhet i den såkalte Thunderbolt-standarden, som er tilgjengelig gjennom USB-C-porter i mange moderne PC-er.
https://www.tek.no/artikler/forskere-usb-c-porten-din-kan-utgjore-en-enorm-sikkerhetsrisiko/459150

En rapport fra Microsoft beskriver hvordan statlige hackere skal ha stjålet store pengesummer fra virksomheter i finanssektoren.
https://www.bloomberg.com/news/articles/2019-02-28/financial-firms-hacked-by-government-microsoft-describes-how

En rekke sikkerhetseksperter mener amerikanske myndigheter overdriver trusselen den kinesiske telegiganten Huawei angivelig utgjør for det kommende 5G-nettet, skriver Sunnmørsposten.
https://www.smp.no/ntb/utenriks/2019/03/01/Sikkerhetseksperter-mener-USA-overdriver-Huawei-trusselen-18564697.ece

Donald Trump trosset rådgivernes bekymringer og ga ordre om å sikkerhetsklarere svigersønnen Jared Kushner på høyt nivå i fjor, skriver New York Times.
https://www.nytimes.com/2019/02/28/us/politics/jared-kushner-security-clearance.html

Torsdag 28. februar 2019

Internasjonalt
En mann er pågrepet i Stockholm, mistenkt for å ha blitt vervet som agent av en russisk etterretningsoffiser, opplyser Säpo.
https://www.abcnyheter.no/nyheter/verden/2019/02/27/195556722/mann-pagrepet-for-spionasje-i-sverige

Det tidligere israelske regjeringsmedlemmet Gonen Segev er dømt til 11 års fengsel etter å ha innrømmet å spionere til fordel for Iran, skriver flere medier.
https://www.bbc.com/news/world-middle-east-46808797

Rett før mellomvalget i fjor høst skrudde amerikanske militære hackere av nettet i trollfabrikken Internet Research Agency i St. Petersburg, melder flere medier.
https://www.aftenposten.no/verden/i/ddVvzJ/USAs-militarhackere-gikk-til-angrep-Skrudde-av-internett-i-russisk-trollfabrikk

Regjeringen i Sverige har lagt fram et nytt lovforslag om lagring av mobildata. Bedre enn ingenting, mener sikkerhetstjenesten Säpo.
https://www.digi.no/artikler/her-er-svenskenes-nye-lovforslag-om-datalagring/459080

Tirsdag 26. februar 2019

Norge
Digi.no har undersøkt IT-sikkerheten til politiske partier, folkevalgte, byråkrater og ansatte i de største kommunene i Norge. Kort fortalt er mye ugjort.
https://www.digi.no/artikler/stortinget-og-norske-partier-star-uten-beskyttelse-mot-angrep-med-falsk-e-post-sv-er-best-i-klassen/458734?key=II8FoxJA

Personvern og informasjonssikkerhet har ikke vært godt nok ivaretatt i Tolletaten. Interne undersøkelser har avdekket svakheter og avvik på en rekke områder. Ryddearbeidet er kommet godt i gang, skriver Tolletaten på sine nettsider.
https://www.toll.no/no/om-tolletaten/nyheter/nyheiter-2019/tolletaten-er-i-full-gang-med-ryddejobben/

En ny metode for å narre bruker-id og passord ut av folk er oppdaget. Den er veldig vanskelig å oppdage, selv for de mest årvåkne brukere, men her er løsningen, skriver Computerworld.
http://www.cw.no/artikkel/it-sikkerhet/ny-phishingteknikk-oppdaget

Internasjonalt
Iranske hackere skal ha vært “skremmende nære” på å lykkes med et innbrudd i det israelske varslingssystemet mot rakettangrep, skriver Bloomberg.
https://www.bloomberg.com/news/articles/2019-02-24/iranian-hackers-drew-worryingly-close-to-israel-s-missile-alarm

Etter at det kom meldinger om at Huawei-enheter i telenettet oppførte seg merkelig i 2010, satte den britiske etterretningsorganisasjonen GCHQ opp sin egen “fabrikk” som sjekker enheter som skal brukes i Storbritannia, skriver Wired.
https://www.wired.co.uk/article/huawei-gchq-security-evaluation-uk

Det amerikanske skatteprogrammet TurboTax har vært utsatt for et dataangrep. Både persondata og økonomisk informasjon kan være på avveie, skriver DarkReading.
https://www.darkreading.com/threat-intelligence/turbotax-hit-with-cyberattack-tax-returns-compromised/d/d-id/1333954

Mandag 25. februar 2019

Norge
Teknologien bak manipulerte videoer blir stadig bedre, og kan ta falske nyheter til et nytt nivå. Myndighetene er klar over teknologien, sier Nasjonal sikkerhetsmyndighet (NSM).
https://www.nrk.no/norge/utfordres-av-_deepfakes__-_-vi-er-vare-egne-fiender_-1.14421262

Internasjonalt
For første gang er det observert det som ser ut som et koordinert nordkoreansk angrep på russiske privateide selskaper, skriver Digi.
https://www.digi.no/artikler/nordkoreanske-hackere-vender-seg-for-forste-gang-mot-russiske-mal/458742

I likhet med i Norge, raser debatten om Huawei i Storbritannia. Etterretningsorganisasjonen GCHQ sier landet må vurdere nøye både muligheter og trusler ved å innlemme det kinesiske teleselskapet i 5G-nettet.
https://www.bbc.com/news/business-47352079

Et sykehus i Australia har fått data om 15.000 pasienter låst av et løsepengevirus. Til tross for at sykehuset skal ha betalt, er fortsatt ikke alle filene gjort tilgjengelige.
https://www.theage.com.au/national/victoria/crime-syndicate-hacks-15-000-medical-files-at-cabrini-hospital-demands-ransom-20190220-p50z3c.html

De aller fleste amerikanere tror de kan bli utsatt for cyberangrep, men bare de færreste tar grep for å beskytte seg, skriver ZDNet.
https://www.zdnet.com/article/less-than-one-in-10-americans-take-necessary-steps-to-prevent-identity-theft/

Torsdag 21. februar 2019

Norge
En rapport viser at varslingsrutinene ikke ble fulgt og informasjonen var for dårlig da Helse sørøst ble utsatt for et dataangrep i januar 2018, melder NRK.
https://www.abcnyheter.no/nyheter/norge/2019/02/21/195554292/helse-sorost-far-refs-for-darlig-varslingsrutiner-etter-dataangrep

Internasjonalt
På en åpen server, helt uten passordbeskyttelse eller annen sikkerhet, er det funnet 2,7 millioner innspilte samtaler til den svenske helsetelefonen 1177.
http://www.cw.no/artikkel/sikkerhet/27-millioner-sensitive-data-pa-avveie

De mest avanserte hackergruppene i verden øker sin aktivitet, tar høyere risiko for å nå sine mål, og retter seg mot flere virksomheter, ifølge en ny rapport fra sikkerhetsselskapet Symantec.
https://www.zdnet.com/article/cyber-espionage-warning-the-most-advanced-hacking-groups-are-getting-more-ambitious/

Onsdag 20. februar 2019

Norge
Regjeringen setter nå i gang arbeidet med en nasjonal AI-strategi, og har uttalt at den skal stå ferdig i løpet av 2019. Det kan bli den første syre­testen for statsrådens evne til å forplikte sine regjerings­kolleger til digitaliserings­agendaen, skriver Kjetil Thorvik Brun i Abelia i en kronikk i Digi.
https://www.digi.no/artikler/kommentar-intelligente-grep-fra-digitaliseringsministeren/458453

Oppland fylkeskommune bidrar med 8 millioner kroner til oppstart av en ny satsing innen cybersikkerhet; Kommune-CSIRT, skriver fylkeskommunen på sine nettsider.
https://www.oppland.no/politikk/nyheter-politikk/8-millioner-til-ny-cybersatsing.93135.aspx

Internasjonalt
Hvis russiske statsstøttede hackere kommer seg inn i systemene til en virksomhet tar det rundt 20 minutter før det blir svært vanskelig å isolere innbruddet, skriver ZDNet.
https://www.zdnet.com/article/you-have-around-20-minutes-to-contain-a-russian-apt-attack/

En britisk tenketank innenfor forsvarssektoren beskriver det som “naivt” og “uansvarlig” hvis kinesiske Huawei blir involvert i 5G-nettet i Storbritannia, skriver Financial Times.
https://www.ft.com/content/60ed8398-342b-11e9-bd3a-8b2a211d90d5

Fire passordmanagere for Windows 10 kan lekke innloggingsinformasjon til PCens minne, noe som kan være en sårbarhet som kan utnyttes av hackere, skriver PCMag.
https://www.pcmag.com/news/366622/password-managers-can-be-vulnerable-to-malware-attacks

Tirsdag 19. februar 2019

Internasjonalt
Parlamentet i Australia ble tidligere denne måneden utsatt for et dataangrep. Nå melder myndighetene i landet at angrepet ble gjennomført av en statlig aktør, og australske medier spekulerer i at Kina står bak, skriver Fortune.
http://fortune.com/2019/02/18/australia-parliament-hack/

Hackerangrep mot store amerikanske selskaper som Boeing, General Electric og T-mobile ser et økende antall dataangrep fra Kina og Iran, skriver New York Times. Angrepene kommer blant annet etter at USA trakk seg fra atomavtale med Iran.
https://www.nytimes.com/2019/02/18/technology/hackers-chinese-iran-usa.html

Israel er et av de ledende landene i verden når det gjelder cybersikkerhet og teknologi. Allikevel mener flere eksperter at landet er svært sårbart for innblanding i valget som skal foregå senere i år. Enkelte hevder sågar at det allerede i primærvalgprosessen i partiene skal ha ha foregått påvirkning og manipulering av stemmer, skriver Bloomberg.
https://www.bloomberg.com/news/articles/2019-02-17/a-cybersecurity-powerhouse-is-wide-open-to-election-manipulation

Selskapet OpenAI har utviklet en tilsynelatende revolusjonerende tekstgenerator kalt GPT-2. Nå ser imidlertid selskapet problemer med løsningen; den er nemlig så smart at den kan by på problemer, blant annet som en produsent av falske nyheter og ytringer.
https://www.digi.no/artikler/tor-ikke-frigi-ny-ai-algoritme-som-dikter-opp-historier-kan-lage-troverdige-falske-nyheter/458294

Mandag 18. februar 2019

Norge
Det satses stort på velferdsteknologi i Norge, men med det følger flere sikkerhetsutfordringer, forklarer ekspert på cybersikkerhet til TV2.
https://www.tv2.no/a/10391847

Internasjonalt
NATO-landene diskuterer nå en mulig felles holdning til å handle teknologi fra Huawei og andre kinesiske selskap. Det bekrefter generalsekretær Jens Stoltenberg overfor VG.
https://www.vg.no/nyheter/utenriks/i/Eo17A3/stoltenberg-nato-varsler-huawei-vurdering

Britiske myndigheter skal ha konkludert med at risikoen med å bruke utstyr fra den kinesiske telegiganten Huawei i 5G-nettet er håndterbar, skriver flere medier.
https://www.digi.no/artikler/britisk-konklusjon-huawei-kan-handteres/458260

Da militæret åpnet ild mot demonstranter i Zimbabwe, stengte myndighetene internett. Stadig flere land hindrer innbyggerne i å rapportere om kritikkverdige forhold, skriver Aftenposten.
https://www.aftenposten.no/verden/i/yvonGe/Flere-land-skrur-av-internett-nar-misnoyen-ulmer

Fredag 15. februar 2019

Norge
Fristen for å sende inn høringsinnspill til ny lov for Etterretningstjenesten gikk ut tirsdag denne uken. Det er kommet inn om lag 90 høringsinnspill, skriver Forsvarsdepartementet på sine nettsider.
https://www.regjeringen.no/no/aktuelt/horingen-om-ny-e-lov-er-avsluttet/id2629305/

Til sammen 869 personer deltok i årets Master of Cyber Security-konkurranse, der Norges beste sikkerhetsekspert skulle kåres. Konkurransen arrangeres av den idelle arrangøren bak Hackcon, i samarbeid med digi.no, samt Evry, Pedab og Norsis.
https://www.digi.no/artikler/bendik-23-ble-karet-til-norges-raeste-sikkerhetsekspert/458109

Å reise utenlands med privat PC, nettbrett og mobil kan være mer risikabelt enn de fleste av oss tror, skriver DinSide.
https://www.dinside.no/data/les-dette-for-du-tar-med-pc-en-til-utlandet/70642909

Internasjonalt
Det finnes hverken nettverk eller programvare som er 100 prosent sikre, fastslår eksperter. Og Kina er ikke de eneste som driver etterretning, skriver DN.
https://www.dn.no/avisen/dn-2019-02-15/18

Torsdag 14. februar 2019

Internasjonalt
En tidligere offiser i luftforsvaret i USA, Monica Witt, er anklaget for å ha spionert for Iran.
https://www.vg.no/nyheter/utenriks/i/Onxxq1/usa-tidligere-etterretningsagent-siktet-for-spionasje-for-iran

Kraftsektoren i USA er spesielt utsatt for dataangrep, ifølge en rapport utarbeidet av Deloitte.
https://www.engineering.com/AdvancedManufacturing/ArticleID/18423/Electric-Power-Sector-Is-Vulnerable-to-Cyber-Attacks-Report.aspx

En amerikansk epost-tjeneste meldte tidligere denne uken at virksomheten var utsatt for et angrep som formaterte hele datagrunnlaget, inkludert backuper. Nå skriver selskapet at angrepet sannsynligvis resulterer i at tjenesten forsvinner for godt.
https://www.digi.no/artikler/eposttjeneste-utsatt-for-katastrofalt-hackerangrep/457962

Onsdag 13. februar 2019

Norge
Tirsdag fikk høringsfristen ut for regjeringens forslag til ny e-tjenestelov. Hensikten med å loven er å gi etterretningstjenesten hjemler som er mer i harmoni med den teknologiske utviklingen det siste tiåret. Det nasjonale statsadvokatembetet mener den nye e-tjenesteloven legger for store begrensninger på bruken av innsamlet data, skriver Rett24.no.
https://rett24.no/articles/patalemyndigheten-e-tjenesteloven-bor-ga-enda-lenger

EOS-utvalget skriver i et høringssvar at forslaget til ny lov om Etterretningstjenesten ikke løser uklarheter om tjenestens overvåking av personer i Norge.
https://www.digi.no/artikler/eos-utvalget-kritisk-til-forslag-om-ny-e-tjenestelov/457930

Nær sagt all mobiltrafikken vår går gjennom et nett levert av den kinesiske teknogiganten Huawei. Nå vil de bygge det nye superraske 5G-nettet for Norge. Men hvis noen har fått føle hva som skjer når Kina blir rasende, så er det Norge. Hva kan da skje neste gang vi tråkker kommunistpartiet på tærne? Dette var bakgrunnen for tirsdagens utgave av “Debatten” på NRK.
https://tv.nrk.no/serie/debatten/201902/NNFA51021219/avspiller

Internasjonalt
Droneprodusenten DJI forbedrer teknologien som skal forhindre at droner flys i nærheten av flyplasser og andre forbudsområder, skriver BBC.
https://www.bbc.com/news/technology-47214787

Tirsdag 12. februar 2019

Norge
En stadig mer avansert etterretning er den mest pågående og omfattende sikkerhetsutfordringen Norge står overfor, kommer det frem i den årlige rapporten fra Forsvarets e-tjeneste, Fokus 2019.
https://www.dagbladet.no/kultur/trusselbildet-er-blitt-farligere-mer-sammensatt-og-er-i-rask-endring/70756447

For å forhindre nye digitale hull i grensegjerdet, er det tre viktige punkter i regjeringens nye strategi vi bør merke oss, skriver Atea-sjef Michael Jacobs i en kronikk i Digi, der han trekker frem NSMs kvalitetsordning for leverandører av tjenester innen hendelseshåndtering som et viktig tiltak.
https://www.digi.no/artikler/kommentar-it-sikkerhet-er-fortsatt-et-felles-ansvar/457754

Flyforbudsonen rundt Stavanger lufthavn er vesentlig større enn mange dronepiloter er klar over. Nå trapper Avinor opp kampen mot ulovlig droneflyvning, skriver Stavanger Aftenblad.
https://www.aftenbladet.no/lokalt/i/WLperk/Denne-skal-sirkle-inn-ulovlige-droner-ved-flyplassen

Internasjonalt
Den amerikanske utenriksministeren, Mike Pompeo, varsler at land som ikke innfører tiltak mot kinesiske Huawei kan bli utestengt fra samarbeid med amerikanske virksomheter.
https://www.theregister.co.uk/2019/02/12/us_warning_huawei/

Mandag 11. februar 2019

Norge
De gjentatte GPS-utfallene som skaper uro i Øst-Finnmark, har fått konsekvenser for totalberedskapen, ifølge Finnmark politidistrikt.
https://www.tv2.no/nyheter/10397144/

Mange selskaper velger å holde spionasje skjult av frykt for å tape omdømme, sier sikkerhetsekspert til Bergens Tidende.
https://www.bt.no/nyheter/okonomi/i/wElbRn/-Vestlandsbedrifter-er-svart-utsatt-for-industrispionasje

Land etter land setter foten ned for Huawei. På ti år gikk selskapet fra én mann og null i omsetning i Norge til å bli en gigant i telenettet. Hvordan kunne det skje?, spør Dagens Næringsliv (Krever abonnement)
https://www.dn.no/magasinet/teknologi/teknologi/huawei/huawei-norge/slik-erobret-huawei-det-norske-mobilnettet/2-1-539234

Internasjonalt
Nærmere 500 russiske og kinesiske spioner opererer i Brussel, i følge en advarsel sent ut fra European External Action Service.
https://www.theepochtimes.com/eu-agency-250-chinese-spies-active-in-brussels_2796282.html

Russland planlegger å koble seg fra internett som en del av et planlagt eksperiment, skriver ZDNet.
https://www.zdnet.com/article/russia-to-disconnect-from-the-internet-as-part-of-a-planned-test/

Fredag 8. februar 2019

Norge
Eksperter forteller hvor vanskelig det er å finne ut hvem som står bak avanserte dataangrep. Sikkerhetskonsulentselskapet Recorded Future er åpne for at de kan ha tatt feil om Visma-hackingen, skriver NRK.
https://www.nrk.no/norge/tvil-om-hvem-som-star-bak-visma-hackingen-1.14420262

De tekniske problemene som førte til full stans i flytrafikken til og fra Norge fredag morgen, er løst. I en pressemelding opplyser Avinor at det ikke er noe som tyder på at systemene er hacket, skriver VG.
https://www.vg.no/nyheter/innenriks/i/ddK0lX/datafeil-skapte-full-stans-i-flytrafikken-ingenting-tyder-paa-hacking

Napoleon skal ha sagt at krig er 90 prosent informasjon, og det samme gjelder nok både cyberkriminelle og oss som skal forsvare oss mot dem, skriver Secure practice-gründer Erlend Andreas Gjære i en kommentar på shifter.no.
https://shifter.no/sikkerhetsekspert-advarer-om-malet-er-a-bli-en-enhjorning-blir-du-garantert-et-mal-for-hackerne/

Internasjonalt
Hvis den kinesiske telegiganten Huawei ønsker tillit fra vestlige myndigheter, må det mer til enn Huawei-finansierte testsentre, mener cyberekspert fra Harvard.
https://www.dagbladet.no/nyheter/vil-ha-drastiske-endringer-for-a-bli-kvitt-pst-frykten/70738490

Myndighetene i Australia etterforsker et hackerangrep mot parlamentet i landet, skriver BBC.
https://www.bbc.com/news/world-australia-47166590

India er blant de minst cybersikre landene i verden, sammen med blant annet Algerie, Indonesia og Vietnam.
https://qz.com/india/1544739/india-ranks-among-the-worst-in-the-world-for-cybersecurity/

Torsdag 7. februar 2019

Norge
Hackere som jobber på vegne av kinesisk etterretning skal ha brutt seg inn hos den norske programvaregiganten for å stjele kundehemmeligheter, skriver en rekke medier.
https://e24.no/naeringsliv/kina-anklages-for-aa-hacke-visma-i-norge/24555598

Datatilsynet mener at forslag til ny lov for Etterretningstjenesten vil kunne gjøre oss mer engstelige for hva vi sier og hvem vi kommuniserer med.
https://nrkbeta.no/2019/02/06/datatilsynet-mener-forslag-til-ny-etterretningslov-bryter-med-grunnloven/

PST har advart mot å la Huawei bygge det nye 5G-nettet, og justisminister Tor Mikkel Wara har saken til vurdering. Det er tre utfordringer med dette, skriver Geir Hågen Karlsen ved Forsvarets høgskole.
https://www.tv2.no/a/10397549

Regjeringen har endelig startet arbeidet med en etterlengtet nasjonal strategi, skriver Dagens Næringsliv.
https://www.dn.no/teknologi/digitalisering/nikolai-astrup/erna-solberg/endelig-i-gang-med-en-nasjonal-strategi-for-kunstig-intelligens/2-1-535363

I en undersøkelse gjort av YouGov i januar i år på vegne av Tryg Forsikring blant 300 personer med beslutningsansvar på arbeidsplassen innenfor områdene IT/edb/hardware/software/nettverk, går det fram at 26 prosent svarer at deres arbeidsplass ikke har iverksatt noen tiltak mot IT-angrep, skriver Digi (krever abonnement).
https://www.digi.no/artikler/hver-fjerde-norske-bedrift-gjor-ingenting-for-a-beskytte-seg-mot-it-angrep/457299

Internasjonalt
En kinesisk student er dømt til et år i fengsel i USA etter at han sa seg skyldig i å fotografere en forsvarsinstallasjon i Florida.
https://edition.cnn.com/2019/02/06/us/chinese-student-photographs-military-base/index.html

En sikkerhetsekspert har avslørt en datalekkasje ved en strømleverandør i Sør-Afrika.
https://www.zdnet.com/article/hackers-reveal-data-leak-at-south-africas-main-electricity-provider-on-twitter/

Onsdag 6. februar 2019

Norge
Forsvarsbygg ønsker foreløpig ikke å ta i bruk de nye smarte strømmålerne. De frykter gradert informasjon kan havne i feil hender, skriver NRK.
https://www.nrk.no/trondelag/forsvaret-er-redd-for-at-militaer-informasjon-lekker---skeptisk-til-a-bruke-de-nye-strommalerne-1.14407780

Av mulige kriser som kan ramme i Norge, er legemiddelmangel og pandemi de mest sannsynlige. Begge kan koste flere tusen mennesker livet, skriver VG.
https://www.vg.no/nyheter/innenriks/i/jPWOXn/ny-rapport-disse-krisene-kan-ramme-oss

Personvern er et tema som stadig aktualiseres, men likevel er det mange som ikke tar det på alvor, også her til lands. En undersøkelse utført av analysefirmaet YouGov på vegne av Microsoft Norge demonstrerer dette med all tydelighet.
https://www.digi.no/artikler/verken-privatpersoner-eller-offentlig-sektor-har-god-kontroll-pa-person-opplysninger-i-norge/457323

Internasjonalt
Etterretningstjenestene i Litauen frykter at Russland vil blande seg inn i landets valg, som blant annet skal avholdes i mai i år, skriver Reuters.
https://www.reuters.com/article/us-lithuania-russia-cyber-idUSKCN1PU1O3

Tirsdag 5. februar 2019

Norge
Den mest alvorlige terrortrusselen vil fortsatt komme fra ekstreme islamistiske grupper, fastslår PST i sin trusselvurdering for 2019.
https://www.abcnyheter.no/nyheter/norge/2019/02/04/195532336/pst-ekstreme-islamister-fortsatt-den-mest-alvorlige-terrortrusselen-mot-norge

Aftenposten-kommentator Joacim Lund skriver at selv om PSTs trusselvurdering på mange måter var beroligende, så er utfordringene med statlig styrte nettverksoperasjoner en stadig større utfordring.
https://www.aftenposten.no/meninger/kommentar/i/5VXy3O/Klarer-du-ett-land_-klarer-du-to--Joacim-Lund?

Alle bør lese trusselvurderingen til PST. Den bidrar til å understreke alvoret i truslene som Norge står overfor, skriver TV2-journalist Kadafi Zaman.
https://www.tv2.no/nyheter/10391449/

Kina reagerer kraftig på PSTs advarsler om bånd mellom kinesiske selskaper og myndigheter, og kaller den norske trusselvurderingen «latterlig».
https://www.nrk.no/urix/kinas-ambassade-kaller-pst-rapport-_latterlig_-1.14415139

Forsikringsselskaper er livredde for å bli rammet av datainnbrudd. Dette fortalte Kristian Kastet fra Frende Forsikring i under et foredrag under sikkerhetsseminaret Netsecurity Summit som ble arrangert for knapt to uker siden. Likevel stilte han altså opp for å fortelle nettopp om noen av de utfordringene forsikringsselskapet har innen IT-sikkerhet. Slik åpenhet om sikkerhetserfaringer kan være svært nyttig for andre som møter de samme utfordringene, skriver Digi.no (krever abonnement).
https://www.digi.no/artikler/innsikt-frende-forsikring-apent-om-sikkerhet-hendelsene-vi-har-hatt-har-vi-statt-for-selv/457181

Internasjonalt
Virksomheter må se opp for sikkerhetstrusler innenfor åtte områder i 2019, ifølge en rapport fra konsulentselskapet Booz Allen.
https://www.zdnet.com/article/cyberattacks-to-watch-for-in-2019/

Mandag 4. februar 2019

Norge
Trusler mot politikere er et demokratisk problem, mener PST, som nå skal kartlegge truslene etter oppdrag fra Riksadvokatembetet. Senere i dag legger PST frem sin årlige trusselvurdering.
https://www.vg.no/nyheter/innenriks/i/ddKj5z/pst-trusler-mot-politikere-er-et-demokratisk-problem

Norsk etterretningstjeneste binder seg til «utgåtte samfunnsstrukturer». Det hevder ansatte i E-tjenesten, som for første gang kritiserer forhold på sin arbeidsplass i en offentlig høring, skriver Aftenposten.
https://www.aftenposten.no/norge/i/216Vka/De-er-Norges-viktigste-spionjegere-Spionjakten-kan-vare-over-dersom-de-finner-kjarligheten-utenfor-Norge?

Regjeringens nye strategier for digital sikkerhet i Norge inneholder tiltak som kommer til å koste staten omlag 1,6 milliarder kroner. Her er listen som viser pengebruken, skriver Computerworld.
http://www.cw.no/artikkel/it-politikk/slik-skal-erna-bruke-16-milliarder

Internasjonalt
Bruk av ansiktsgjenkjenningsteknologi er en økende trend. Wired ser på hvordan du kan slippe unna å bli kartlagt.
https://www.wired.co.uk/article/avoid-facial-recognition-software

Fredag 1. februar 2019

Norge
Det var en voldsom økning i avviksmeldinger etter den nye personopplysningsloven i fjor. Av de 1275 innmeldte avvikene tar Datatilsynet 344 av dem opp til formell behandling, skriver Computerworld.
http://www.cw.no/artikkel/gdpr/1275-gdpr-avvik-2018

Lekkasjene av flere milliarder brukernavn og passord øker stadig i omfang, etter hvert som stadig mer data blir publisert, skriver Wired.
https://www.wired.co.uk/article/collection-data-breach-dump-leak

Internasjonalt
Russiske hackere skal ha stjålet og manipulert bevis knyttet til etterforskningen av russiske selskaper som skal ha manipulert valget i USA i 2016, skriver BBC.
https://www.bbc.com/news/technology-47073263

Japanske myndigheter planlegger å hacke 200 millioner Internet of things-dingser, noe som trolig vil avsløre at denne typen enheter har store sårbarheter.
https://www.eetimes.com/author.asp?doc_id=1334266&section_id=36

Torsdag 31. januar 2019

Norge
Regjeringen lanserer nå nye nasjonale strategier for å styrke samfunnets digitale sikkerhet. Digital sikkerhet angår alle og er en hovedprioritet for regjeringen.
https://www.regjeringen.no/no/aktuelt/nye-nasjonale-strategier--et-felles-loft-for-digital-sikkerhet/id2627193/

Myndighetene har startet dialogen med mobilselskapene om tydeliggjøring av sikkerhetskrav i norske ekomnett, skriver Computerworld.
http://www.cw.no/artikkel/telecomputing/vurderer-mer-sikkerhet-ekomnettene

Digitalt grenseforsvar må sikres. Norge kan i verste fall bli et svakt ledd i Vesten, skriver Karsten Friis i NUPI i et innlegg i Dagens Næringsliv.
https://www.dn.no/innlegg/digitalt-grenseforsvar-dgf/etterretningstjenesten/politiets-sikkerhetstjeneste/a-gjore-ingenting-er-uansvarlig/2-1-530749

Internasjonalt
Tyske Deutsche Telekom foreslår flere tiltak for å kunne godkjenne kinesiske Huawei som leverandør i 5G-nettet.
https://venturebeat.com/2019/01/30/deutsche-telekom-offers-5g-security-plan-to-certify-huawei-network-gear/

Russiske hackere skal stå bak et dataangrep mot en amerikansk tenketank i USA, skriver The Daily Beast.
https://www.thedailybeast.com/russian-dnc-hackers-launch-fresh-wave-of-cyberattacks-on-us

Onsdag 30. januar 2019

Norge
Justis- og beredskapsdepartementet, Forsvarsdepartementet og Kunnskapsdepartementet inviterer til lansering av ny nasjonal strategi for digital sikkerhet og nasjonal strategi for digital sikkerhetskompetanse, i dag 30. januar kl. 1300-1530. Arrangementet er fulltegnet, men vil bli overført direkte på http://www.regjeringen.no/digitalsikkerhet (Merk at siden ikke vil være aktiv før selve arrangementet)

Kripos har mottatt informasjon om flere norske brukere som skal ha kjøpt tjenester og angrepet ulike mål, etter at tolv land gikk til aksjon mot verdens største nettsted for kjøp og salg av tjenestenektangrep (DDoS), skriver Digi.
https://www.digi.no/artikler/minst-en-norsk-anmeldelse-etter-aksjon-mot-ddos-salgsside/456701

Internasjonalt
Både Kina og Russland har kapasiteter som i hvert fall kortvarig kan sette gass- og strømtilførsel i USA ut av spill, ifølge en rapport fra etterretningsmiljøene i landet.
https://www.zdnet.com/article/cyber-attacks-china-and-russia-can-disrupt-us-power-networks-warns-intelligence-report/

Europarådet er redd for at kunstig intelligens kan svekke personvernet og har nå kommet med nye retningslinjer om AI, skriver Computerworld.
http://www.cw.no/artikkel/personvern/frykter-ai-vil-true-personvernet

Tirsdag 29. januar 2019

Norge
Politiets senter for bekjempelse av datakriminalitet, Nasjonalt cyberkrimsenter, åpnet nylig. Det skal bli en spydspiss for politiet inn i det digitale rom, skriver Computerworld.
http://www.cw.no/artikkel/datakriminalitet/nasjonalt-cyberkrimsenter-har-apnet

Fristen for å innføre sikkerhetstiltak mot dataangrep i maritim sektor nærmer seg. FNs sjøfartsorganisasjon IMO har besluttet at alle skipseiere- og operatører må innføre tiltak innen 1. januar 2021. Ifølge Henriëtte Weijs i Lloyd's Register Marine utgjør cybersikkerhet et reelt problem for norske skipseiere- og operatører, skriver Teknisk Ukeblad. (Krever abonnement)
https://www.tu.no/artikler/dnv-gl-svaert-uheldig-at-ikke-flere-selskaper-er-apne-om-dataangrep/456148

Internasjonalt
Den kinesiske teknologigiganten Huawei, to datterselskap og finansdirektøren Meng Wanzhou tiltales for flere lovbrudd av USAs justisdepartement, deriblant tyveri av forretningshemmeligheter, skriver E24.
https://e24.no/utenriks/usa/huawei-tiltalt-i-usa-anklages-for-industrispionasje/24550520

Nettstedet webstresser.org var verdens største plattform for salg av DDoS-angrep. Nå samarbeider land over hele verden om å spore opp brukerne, skriver Digi.no.
https://www.digi.no/artikler/stenging-av-ddos-nettsted-har-fort-til-flere-aksjoner-mot-brukere/456599

Mandag 28. januar 2019

Norge
Regjeringen setter av 497 millioner kroner til styrket IT-sikkerhet gjennom en ekstrabevilgning til Nasjonal sikkerhetsmyndighet (NSM), skriver Digi.no og en rekke andre medier.
https://www.digi.no/artikler/regjeringen-vil-bruke-halv-milliard-pa-it-sikkerhet/456431

Norge må utnytte mulighetene robotisering, kunstig intelligens, stordata og annen ny teknologi gir, skriver statsminister Erna Solberg i en kronikk i Dagens Næringsliv.
https://www.dn.no/med-egne-ord/erna-solberg/digitalisering/beredskap/rustet-for-digital-revolusjon/2-1-528027

Internasjonalt
Flere land følger etter USA og stenger dørene for Kinas teknologigigant Huawei, i frykt for spionasje. Kina mener det hele er en politisk motivert svertekampanje som skal hindre landet i å bli en teknologisk stormakt, skriver NRK.
https://www.nrk.no/urix/huawei-_-fare-for-spionasje-eller-svertekampanje_-1.14399304

Torsdag 24. januar 2019

Norge
Minst tre fylkesmannsembeter er rammet av et omfattende dataangrep. Først etter at nettverksangrepet ble avdekket har de fått installert sensorer som er laget for å oppdage slike angrep, skriver NRK.
https://www.nrk.no/norge/fylkesmennene-manglet-sensorer-som-skulle-oppdage-dataangrep-1.14388610

Internasjonalt
Hvis du vil stoppe dataangrep må virksomheten fokusere på menneskelige feil. ZDNet gir fem tips til hvordan man skal øke kompetansen til ansatte.
https://www.zdnet.com/article/want-to-help-stop-cyber-security-breaches-focus-on-human-error/

For minst tredje gang på like mange dager er en stor mengde data på avveie etter feil i oppsett av en Elastisearch-server, skriver Gizmodo.
https://gizmodo.com/millions-of-financial-records-leaked-at-texas-based-dat-1831996146

Den franske forsvarsministeren, Florence Parly, sier at landet vil bruke sine cyberkapasiteter på samme måte som konvensjonelle våpen.
https://www.siliconrepublic.com/enterprise/france-cybersecurity-parly

Onsdag 23. januar 2019

Norge
I statsråd er det besluttet å gjøre endringer i arbeidsdelingen mellom departementene. Blant annet vil den nye samfunnssikkerhetsministeren, Ingvil Smines Tybring-Gjedde (FrP), overta ansvaret for sikkerhetsloven og for den administrative styringen av Nasjonal sikkerhetsmyndighet. Det tas sikte på at endringene vil bli gjennomført i løpet av første halvår 2019.
https://www.regjeringen.no/no/aktuelt/endringer-i-departementsstrukturen/id2626358/

Tirsdag fikk Norge også sin første digitaliseringsminister, Nikolai Astrup fra Høyre. Oppnevnelsen blir gjennomgående positivt mottatt, skriver Computerworld.
http://www.cw.no/artikkel/computerworld/vi-far-egen-digitaliseringsminister-oppdatert

Internasjonalt
Kritisk nettverksutstyr til den danske jernbanen skal ikke leveres av Huawei etter at Banedanmark annulerte kontrakten med den kinesiske leverandøren, skriver Politiken.
https://politiken.dk/indland/art6989546/Banedanmark-annullerer-sin-nye-kontrakt-med-Huawei-udstyr

Styreformann i teknologi-giganten Huawei, Liang Hua, varsler at selskapet kanskje vil flytte aktiviteten sin til land der de er velkomne. Det gjorde han under en tale på World Economic Forum i Davos, skriver BBC.
https://www.bbc.com/news/business-46963971

Amerikanske Department of Homeland Security advarte i går om at nettsider og eposttrafikk til virksomheten var utsatt for et dataangrep. Det spekuleres i om angrepet har sin opprinnelse i Iran.
https://www.washingtonexaminer.com/policy/technology/dhs-reports-cyber-attack-on-government-websites

Tirsdag 22. januar 2019

Norge
Forsvarsstrukturen må styrkes for å oppfylle nasjonale behov og NATOs krav, sier forsvarssjef Haakon Bruun-Hanssen. – Vi må ha større kraft og høyere tempo i arbeidet med å styrke forsvarsevnen vår, sa forsvarssjefen i en tale i Oslo Militære Samfund mandag.
https://www.abcnyheter.no/nyheter/norge/2019/01/21/195494041/forsvarssjefen-advarer-norges-forsvarsevne-er-for-darlig

Ekspert på kunstig intelligens tror EUs personvernregler vil gjøre USA og Kina til ubestridte stormakter, og ber Norge se til Midtøsten: – Der investerer man i den «nye oljen», sier Kai-Fu Lee til Dagens Næringsliv.
https://www.dn.no/teknologi/teknologi/ai/gdpr/kinesisk-superstjerne-innen-kunstig-intelligens-norge-har-alle-forutsetningene-for-a-lykkes-med-kunstig-intelligens-bare-se-til-midtosten/2-1-522536

Skatteetaten har valgt sikkerhetsselskapet NTT Security som totalleverandør av sikkerhetstjenester for etatens it-systemer og løsninger.
http://www.cw.no/artikkel/skal-sikre-skatteetaten

Internasjonalt
Listen over selskaper og aktører som utlover dusør til de som avdekker sårbarheter i programvare, datasystemer og nettverk er lang, men dusørjegere flest kan glemme å leve av det, ifølge fersk avhandling.
https://www.digi.no/artikler/jakten-pa-sikkerhetshull-er-darlig-betalt/456059

Google skal ha brutt EUs personvernregler, også kjent som GDPR, og har fått en bot på 50 millioner Euro i Frankrike, skriver The Register.
https://www.theregister.co.uk/2019/01/21/google_50m_cnil_gdpr/

Mandag 21. januar 2019

Internasjonalt
Kina er i ferd med å innføre et såkalt “social credit system” for sine innbyggere. Wired ser på hva dette faktisk betyr.
https://www.wired.co.uk/article/china-social-credit-system-explained

Microsoft vil avslutte all støtte for operativsystemet Windows 10 Mobile den 10. desember i år. Dette omfatter altså alle produkter basert på plattformen, inkludert  Windows 10 Mobile Enterprise-enheter.
https://www.digi.no/artikler/na-er-dodsdatoen-for-microsofts-mobilplattform-klar-bytt-til-ios-eller-android/455987

En studie gjennomført av det amerikanske luftforsvaret viser at for eksempel omskolerte flymekanikere er bedre cyberkrigere enn folk med IKT-bakgrunn, skriver Military.com.
https://www.military.com/daily-news/2019/01/17/air-force-study-shows-wrench-turners-make-better-cyber-warriors.html

Amerikanske myndigheter vurderer å gi Facebook den største boten noensinne utstedt for manglende beskyttelse av brukeres data, skriver Washington Post.
https://www.washingtonpost.com/technology/2019/01/18/us-regulators-have-met-discuss-imposing-record-setting-fine-against-facebook-some-its-privacy-violations/

Fredag 18. januar 2019

Norge
Kunnskap om myggmiddel og tabletter for rensing av vann om bord på F-35, er økonomisk spionasje og skal være hemmelig. En jurist mener saksbehandlingen er «klart i strid med norsk lov», skriver ABCNyheter.
https://www.abcnyheter.no/nyheter/norge/2019/01/17/195492642/forsvaret-vil-holde-kampflyets-myggmiddel-hemmelig

Hackerkonkurransen Master of Cyber Security går inn i tredje og siste del av konkurransen. Det er så langt ti personer som har svart riktig på alle spørsmålene i konkurransen, skriver Digi.no.
https://www.digi.no/artikler/konkurrerer-helt-i-toppen-av-sikkerhets-konkurranse/455700

De siste årene har smartprodukter i hjemmet blitt mer populært, og det har introdusert nye farer. Tester gjort på smartovnene til den norske produsenten Mill avslørte at man kunne styre ovnene ved å manipulere en enkel kommando, skriver NRKBeta.
https://nrkbeta.no/2019/01/16/kunne-sendt-kommandoer-til-alle-tilkoblede-smartovner-fra-norske-mill/

Internasjonalt
772 millioner epostadresser og 21 millioner passord kan være på avveie etter det flere medier beskriver som “alle datainnbrudds mor”.
https://gizmodo.com/mother-of-all-breaches-exposes-773-million-emails-21-m-1831833456

Britiske GCHQ har offentliggjort et prosjekt rettet mot jenter i tenårene som skal øke interessen for kryptografi, logikk og cybersikkerhet, skriver Reuters.
https://www.reuters.com/article/us-britain-women-cyber-idUSKCN1PB2I2

Flere banker i Vest-Afrika har blitt utsatt for bølger av dataangrep den siste tiden, skriver ZDNet.
https://www.zdnet.com/article/west-african-banks-hit-by-multiple-hacking-waves-last-year/

Datakriminalitet kan koste selskaper 5,2 billioner dollar, eller 44,4 billioner kroner, globalt i løpet av de neste fem årene, ifølge en undersøkelse gjennomført av Accenture. For ordens skyld nevner vi at en billion er tusen milliarder; markedsverdien på det norske oljefondet er i skrivende stund ca. 8.441 milliarder kroner.
https://www.apnews.com/ac9bb114045c49c59089abae155045e4

Onsdag 16. januar 2019

Norge
PST mener det er problematisk om Huawei får bygge ut 5G-nett i Norge. Huawei, som er blitt anklaget for spionasje, mener påstandene er grunnløse, skriver Dagbladet.
https://www.dagbladet.no/nyheter/pst-mener-huaweis-utbygging-av-5g-nett-i-norge-er-problematisk/70662673

Etter stormen rundt selskapet og risiko for å bli utestengt fra norsk 5G-utbygging, har Huawei nå besluttet å bygge et sikkerhetssenter i Norge, skriver E24.
https://e24.no/makro-og-politikk/huawei-bygger-sikkerhetssenter-i-norge/24541567

Petroleumstilsynet avdekker ikke alvorlige sikkerhetsutfordringer, og reagerer ikke når det er behov, ifølge en fersk rapport fra Riksrevisjonen, skriver flere medier.
https://e24.no/energi/riksrevisjonen/riksrevisjonen-slakter-petroleumstilsynet-avdekker-ikke-alvorlige-sikkerhetsutfordringer-og-reagerer-ikke-naar-det-er-behov/24541123

Nærings- og fiskeridepartementet utreder om det er behov for et nasjonalt dronesenter, skriver Computerworld.
http://www.cw.no/artikkel/droner/vil-ha-nasjonalt-dronesenter

Internasjonalt
Gamle trådløse rutere er en gullgruve for hackere, skriver Wired.
https://www.wired.co.uk/article/router-wifi-security-settings

Tirsdag 15. januar 2019

Norge

Norsis har lansert en serie med sikkerhetstips rettet mot små og mellomstore bedrifter. Del én inneholder kjappe sikkerhetsgevinster for å komme i gang, skriver Computerworld.
http://www.cw.no/artikkel/norsis/sikkerhetstips-mindre-bedrifter

Det skal nå bli lettere for Utlendingsdirektoratet (UDI) å hindre at potensielle terrorister blir norske statsborgere, skriver Nettavisen.
https://www.nettavisen.no/nyheter/innenriks/udi-far-ny-instruks-for-a-stanse-statsborgerskap-til-terrorister/3423580089.html

Internasjonalt

Det er nå under et år til Microsoft slutter å produsere sikkerhetsoppdateringer til Windows 7. Selskaper kan fortsatt kjøpe støtte for programvaren frem til 2023, skriver PCMag.
https://www.pcmag.com/news/365971/reminder-windows-7-support-ends-1-year-from-today

Offentlig ansatte i en by i Texas måtte ty til penn og papir etter at et løsepengevirus satte byens servere ut av drift, skriver ZDNet.
https://www.zdnet.com/article/ransomware-attack-sends-city-of-del-rio-back-to-the-days-of-pen-and-paper/

Mandag 14. januar 2019

Norge

I desember ble ti ansatte ved Universitetet i Oslo utsatt for et målrettet data­angrep. I dag skal universitets- og høgskolesektoren diskutere hvordan den kan styrke sikkerheten for 70 millioner kroner, skriver Khrono.
https://khrono.no/cyberkriminalitet-datakriminalitet-martin-bore/flere-dataangrep-rettet-mot-ansatte-og-studenter-na-far-sektoren-en-digital-opprustning/255738

Bachelor i Cyber Security tilbys i Oslo fra august 2019. Studentene skal lære å sikre digitale systemer mot cyberangrep, datakriminalitet og digital krigføring, skriver Computerworld.
http://www.cw.no/artikkel/skole-utdanning/nytt-studietilbud-cybersikkerhet


Internasjonalt

En kinesisk forretningsmann er arrestert i Polen, mistenkt for spionasje. Mannen, som skal ha jobbet for teknologiselskapet Huawei, skal nå være sagt opp fra sin stilling.
https://www.digi.no/artikler/huawei-hevder-a-ha-gitt-spionsiktet-i-polen-sparken/455478

Såkalte “smartbyer” vil gjøre det enklere for hackere å sette hele samfunn ut av spill. Og byene er ikke forberedt godt nok på denne nye sikkerhetsutfordringen, skriver Wired.
https://www.wired.co.uk/article/cyber-attacks-smart-cities

En britisk hacker som tok hele Liberia av internett har sittet fengslet i nesten tre år, skriver CNN.
https://edition.cnn.com/2019/01/12/uk/hacker-liberia-cyber-attack-jailed-gbr-intl/

Fredag 11. januar 2019

Norge
Både politi og redningstjenester i Nord-Norge er dypt bekymret over at GPS-signaler forstyrres. Politiet advarer om at både offentlig sikkerhet og liv i verste fall kan settes i fare, skriver Dagbladet.
https://www.dagbladet.no/nyheter/gps-jamming-setter-sikkerheten-i-nord-norge-i-fare/70645502

Spionasjebekymring kan føre til at kinesiske Huawei ikke får bygge infrastruktur for 5G-nettet, skriver Computerworld.
http://www.cw.no/artikkel/telecom/kan-bli-nektet-5g-utbygging


Internasjonalt
Det danske partiet SF ønsker å fjerne Huawei fra det dansk 5G-nettet. Har sendt bekymringsmelding til forsvarsministeren, skriver Computerworld.
http://www.cw.no/artikkel/5g/danmark-folger-etter

“Shutdown” i amerikansk forvaltning får konsekvenser for datasikkerheten. Nå er mer enn 80 offentlige nettsider nede fordi TLS-sertifikater har gått ut uten at de har blitt fornyet, skriver ZDNet.
https://www.zdnet.com/article/government-shutdown-tls-certificates-not-renewed-many-websites-are-down/

En iransk hackergruppe er mistenkt for å stå bak DNS-kapringer over hele verden, skriver ZDNet.
https://www.zdnet.com/article/iranian-hackers-suspected-in-worldwide-dns-hijacking-campaign/

En mann i USA er dømt til ti år fengsel for et hackerangrep mot et sykehus i Massachusetts.
https://www.theepochtimes.com/massachusetts-man-gets-10-years-in-prison-for-hospital-cyberattack_2763356.html

Torsdag 10. januar 2019

Norge
I romjulen ble det klart at Politiet sikkerhetstjeneste (PST) har ansvaret for etterforskningen av flere dataangrep mot fylkesmenn i Norge. Av hensyn til etterforskningen kan PST fortsatt ikke si så mye. Blant annet handler det om at aktørene som står bak, har interesse av å vite hvor de ligger an i etterforskningen, skriver Aftenposten.
https://www.aftenposten.no/norge/i/vmorO4/PST-tror-statlig-aktor-kan-ha-statt-bak-cyberangrep-mot-fylkesmenn

Huawei har fått et frynsede rykte blant mange vestlige land på grunn av spionasjebeskyldninger, men i Norge har man ikke gått like hardt ut mot selskapet. Dette ser imidlertid nå ut til å endre seg, skriver Digi.no.
https://www.digi.no/artikler/norske-myndigheter-frykter-spionasje-fra-huawei-vurderer-tiltak/455235

Internasjonalt
Et nytt verktøy automatiserer phishing-operasjoner og kan også komme seg forbi tofaktorautentisering, skriver ZDnet.
https://www.zdnet.com/article/new-tool-automates-phishing-attacks-that-bypass-2fa/

Israel er bedre rustet mot dataangrep enn noe annet land, hevder statsminister Benjamin Netanyahu. Uttalelsen kommer som svar på frykt for russisk involvering i valget i landet som skal avholdes senere i år.
https://www.jpost.com/Israel-News/Netanyahu-No-country-better-prepared-to-fight-cyber-attack-than-Israel-576816

Onsdag 9. januar 2019

Norge
Bedrifters vern mot digitale trusler er et av temaene som tas opp på årskonferansen "Vi og verden". I den forbindelse kommer NHO med forslag til ny politikk for digital trygghet, skriver organisasjonen på sine nettsider.
https://www.nho.no/arskonferansen-2019/artikkelarkiv/ni-forslag-til-okt-digital-sikkerhet-for-bedriftene/

Politiets tryggingsteneste (PST) brukar ei gåte for å finne den best kvalifiserte søkaren til ei ledig stilling. Mange har allereie knekt koden, skriver NRK.
https://www.nrk.no/norge/pst-ber-jobbsokarar-loyse-gate-i-jobbannonse-1.14371000

PST er ikke den eneste virksomheten som bruker oppgaver for å rekruttere medarbeidere. Kunne du tenke deg å bli pentester i NSM, har vi også noen oppgaver du kan bryne deg på.
https://nsm.easycruit.com/vacancy/2210109/37729?iso=no

Internasjonalt
En tysk mann i 20-årene har innrømmet at han sto bak hackingen og publiseringen av informasjon om flere politikere i landet. Mannen skal ha utnyttet svake passord for å bryte seg inn i kontoer, skriver flere medier.
https://www.nytimes.com/2019/01/08/world/europe/germany-hacking-arrest.html

Israels tidligere energiminister Gonen Segev har erkjent spionasje for Iran og må sone elleve år i fengsel.
https://www.adressa.no/nyheter/utenriks/2019/01/09/Israelsk-eksminister-spionerte-for-Iran-18209817.ece

Tirsdag 8. januar 2019

Norge
Forsknings- og høyere utdanningsminister Iselin Nybø (V) ber styrene ved alle universiteter og høyskoler styrke arbeidet med informasjonssikkerhet, skriver Computerworld.
http://www.cw.no/artikkel/informasjonssikkerhet/manglende-risikokunnskap

Forsvarsminister Frank Bakke-Jensen (H) brukte mye av årstalen i Oslo Militære Samfund til å snakke om det stadig mer utfordrende forholdet til Russland, skriver Dagens Næringsliv.
https://www.dn.no/politikk/russland/frank-bakke-jensen/internasjonal-politikk/bakke-jensen-russland-undergraver-vestlig-samhold/2-1-513508


Internasjonalt
Amerikanske myndigheter endrer systemet for sikkerhetsklareringer, etter at behandlingstid og antall saker har økt dramatisk de siste årene, skriver Forbes.
https://www.forbes.com/sites/lorenthompson/2019/01/07/trump-adm-transforms-security-clearance-system-as-massive-backlog-begins-to-shrink/#28f69ba5f2e5

Amerikanske diplomater på Cuba ble i 2017 syke etter å ha hørt mystiske lyder. Forskere tror de har avdekket lydkilden og skylder på paringsklare gresshopper.
https://www.aftenposten.no/verden/i/L0zlJR/Ansatte-ble-syke-Kan-ha-funnet-svaret-pa-mystiske-lyder-pa-USAs-ambassade-pa-Cuba

Mandag 7. januar 2019

Norge
I romjulen skrev flere medier at PST har startet etterforskning av dataangrep mot enkelte fylkesmannsembeter. – Vi har satt inn nødvendige tiltak etter angrepet, opplyser Fylkesmannen i Hedmark.
https://www.nrk.no/norge/pst-etterforsker-dataangrep-mot-fylkesmenn-1.14356745

Internasjonalt
Flere hundre tyske politikere, deriblant Angela Merkel, har fått personlig informasjon stjålet og publisert, skriver BBC.

Passnumrene til 25 millioner kunder, der ca. 5 millioner var ukryptert, var blant dataene som ble stjålet fra hotellkjeden Marriott i fjor, skriver LA Times.
https://www.latimes.com/business/la-fi-marriott-passport-20190104-story.html

Droner stoppet trafikken ved Gatwick flyplass i London ved flere anledninger før jul. - Hvorfor var dronene så vanskelige å stoppe?, spør Wired.
https://www.wired.co.uk/article/gatwick-drones