Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

Sårbarheter i en av världens mest använda databashanterare

|

IT-säkerhetsföretaget Check Point har hittat flera sårbarheter i SQLite, världens mest utbredda databashanterare.

Teckna din prenumeration på Aktuell Säkerhet här

SQLite finns i flera olika operativsystem, både på stationära datorer och i mobiltelefoner. Och som en av de mest distribuerade programvarorna använder flera program SQLite för olika funktioner. Till exempel lagras kontakterna på din iPhone i SQLites databas, och även vissa av dina sparade lösenord på din bärbara dator.

Läs mer på Check Points blogg.

 

Sårbarhet i moderna kameror upptäckt

|

Forskare har upptäckt en sårbarhet i protokollet Picture Transfer Protocol (PTP) som gör det möjligt att infektera kameror med skadlig kod.

Teckna din prenumeration på Aktuell Säkerhet här

I undersökningssyfte använde Check Points forskare Canons EOS 80D DSLR-kamera som stöder både USB och WiFi. Allvarliga sårbarheter hittades då i kamerans PTP. Med tanke på att protokollet är standardiserat och även används av andra kameramärken, varnar Check Point för att liknande sårbarheter kan hittas även i kameror från andra leverantörer.

– Alla smarta enheter, inklusive DSLR-kameror, är mottagliga för attacker. Kameror är inte längre bara anslutna till USB utan också till WiFi. Det gör dem mer sårbara för hot eftersom angripare kan injicera ransomware i både kameran och datorn den är ansluten till. Bilderna kan då tas som gisslan tills användaren betalar lösen för att de ska släppas, säger Eyal Itkin, säkerhetsforskare på Check Point Software Technologies.

WhatsApp har inte åtgärdat känd sårbarhet

|

För ungefär ett år sedan uppdagades en sårbarhet i WhatsApp vilken innebär att inkräktare kan manipulera meddelanden och sprida budskap i privata konversationer och grupper på plattformen. Men trots att WhatsApp uppmärksammades på sårbarheten har den inte åtgärdats fullt ut.

Teckna din prenumeration på Aktuell Säkerhet här

Det var säkerhetsforskare vid Check Point som upptäckte sårbarheten och man var då kvick med att meddela WhatsApp om att det fanns tre manipuleringsmöjligheter i chatappen för inkräktare att utnyttja.

  1. Ändra ett meddelande från en betrodd avsändare i en grupp, till något de inte skrivit
  2. Skriva ett svar i en grupp, trots att inkräktaren inte är medlem i gruppen
  3. Skicka ett meddelande till en medlem i en grupp så att det ser ut som att meddelandet har skickats till alla i gruppen, trots att det endast visas för en specifik medlem. Om medlemmen svarar på meddelandet visas dock svaret för alla i gruppen.

Nu skriver Check Point i ett pressmeddelande att WhatsApp fortfarande bara åtgärdat den tredje typen av manipulationsmöjlighet. Det är alltså fortfarande möjligt att utnyttja sårbarheten för de två första manipulationerna.

Mer information finns på Check Points blogg.

Ny rapport: Inga digitala miljöer immuna mot cyberattacker

|

Hackare fortsätter alltjämnt att utveckla nya verktyg och metoder riktade mot företags tillgångar lagrade i molnet, mobila enheter, applikationer från tredjepartsleverantörer och till och med populära e-postplattformar.

Teckna din prenumeration på Aktuell Säkerhet här

I dagarna släppte företaget Check Point Software sin halvårsrapport över trender inom cyberattacker för 2019, i vilken det kan konstateras att inga digitala miljöer är resistenta mot cyberattacker.

– Ingen digital miljö är immun mot cyberattacker, vare sig det gäller moln, mobil eller e-post. Dessutom kommer hot som riktade ransomware-attacker, DNS-attacker och kryptokapare fortsätta att vara relevanta under 2019 och säkerhetsexperter måste hålla sig uppdaterade på de senaste attackmetoderna för att se till att verksamheten har den bästa skyddsnivån, säger Åsa Edner, Sverigechef på Check Point.

Rapporten hittas i sin helhet här.

Allvarliga sårbarheter i EA-spelet Origin

|

IT-säkerhetsföretaget Check Point har tillsammans med CyberInt upptäckt allvarliga sårbarheter i Electronic Arts (EA Games) spelplattform Origin. Om sårbarheterna hade utnyttjats av hackare skulle de ha givit full tillgång till spelares användarkonton, andra konton som Gmail och Facebook, kontokortsuppgifter samt möjliggjort identitetskapningar.

Teckna din prenumeration på Aktuell Säkerhet här

Över 300 miljoner EA-spelare runtom i världen hade kunnat falla offer för sårbarheterna.

Sårbarheterna som upptäcktes på EA:s plattform krävde inte att användaren lämnade ifrån sig några inloggningsuppgifter. Istället utnyttjades övergivna underdomäner och de autentiserings-tokens som EA Games använder i inloggningsprocessen.

– EA:s spelplattform Origin är enormt populär och om inte bristerna hade åtgärdats hade de möjliggjort kapningar av miljontals användares konton. Förutom den upptäckta sårbarheten i Origin, hittade vi nyligen sårbarheter i Epic Games plattform för onlinespelet Fortnite. Detta visar på hur utsatta online- och molnapplikationer är för attacker. Hackare riktar alltmer in sig på denna typ av plattformar eftersom de innehåller stora mängder känslig kunddata, säger Oded Vanunu, head of products vulnerability research på Check Point.

AI-baserad detekteringsmonitor ska hitta skadlig kod

|

Malware DNA heter den nya detekteringsmonitorn från Check Point som snabbare kunna identifiera tidigare okänd skadlig kod. Den AI-baserade motorn skannar all skadlig kod som passerar och genom att jämföra mönster och beteenden i koden mot redan identifierad skadlig kod ska den snabbare förhindra okänd skadlig kod och minska svarstiderna vid en attack.

Teckna din prenumeration på Aktuell Säkerhet här

– Majoriteten av all skadlig kod skapas genom att hackare modifierar och utvecklar redan befintlig skadlig kod, då det sparar en massa tid för dem. Genom att använda AI kan vi identifiera ny skadlig kod på ett tidigt stadium. Vi är övertygade om att förebyggande skydd är nödvändigt och jobbar intensivt med att utveckla och erbjuda de mest avancerade preventiva lösningarna för cyberhot, säger Åsa Edner, Check Points Sverigechef.

Malware DNA:s AI- och maskininlärningsprocesser använder data från miljontals prov på skadlig kod som redan upptäckts av Check Point ThreatCloud.

Forskare uppmanar: patcha för att undvika BlueKeep blues

|

Verksamheter bör se över samt patcha systemsårbareheten BlueKeep Microsoft RDP i Windows 7 och Windows Server 2008-maskiner. Det menar forskare på IT-säkerhetsföretaget Check Point. Detta för att förhindra att de utnyttjas för skadlig kod och kryptoattacker. 

Sårbarheten BlueKeep påverkar nästan en miljon maskiner som är kopplade till offentliga nätverk, och ännu fler inom verksamheters egna nätverk. Sårbarheten är kritisk eftersom den inte kräver någon användarinteraktion för att kunna utnyttjas. RDP är redan en etablerad och populär attackmetod och Check Points forskargrupp ser för tillfället många försök från flera olika länder globalt att utnyttja sårbarheten, vilket kan vara den första upptäcksfasen av en attack.

– Bluekeep är det största hotet vi har sett under den senaste månaden. Trots att inga attacker ännu har utnyttjat sårbarheten har flera koncepttester utvecklats. Vi är eniga med Microsoft och andra IT-säkerhetsobservatörer i att Bluekeep skulle kunna användas för att genomföra cyberattacker av samma enorma omfattning som 2017 års WannaCry- och NotPetya-kampanjer. En enda dator med denna sårbarhet kan användas för att leverera en skadlig nyttolast som infekterar ett helt nätverk. Alla infekterade datorer med internetåtkomst kan i sin tur infektera andra sårbara enheter över hela världen, vilket gör att attacken kan spridas i en takt som inte går att stoppa. Med detta sagt är det viktigt att verksamheter skyddar sig själva, men också andra, genom att patcha sårbarheten nu innan det är för sent, säger Åsa Edner, Sverigechef på Check Point.

 

 

Hackad AI-data kan påverka affärsbeslut

|

När allt fler verksamheter implementerar AI i sitt beslutsfattande varnar IT-säkerhetsexperten Orli Gan från Check Point att AI-data kan hackas och äventyra affärsbeslut. Hon var på plats i Stockholm under Check Points årliga event CPX Sweden.

Teckna din prenumeration på Aktuell Säkerhet här

Orli Gan pratade om trender inom cybersäkerhet och vilka motiv som driver de cyberkriminella, som att tjäna pengar, stjäla information, skada och utöva inflytande. I takt med att fler verksamheter börjar använda AI i sitt beslutsfattande, desto större blir de kriminellas intresse av att komma över information och utöva inflytande. Detta medför självklart en skada, men de drabbade kan också pressas på pengar.

– IT-säkerheten måste vara med från början när vi tar fram ny teknik såsom AI. Vi kan inte lita på osäker AI-data och fatta beslut baserat på den om det visar sig att datan inte är korrekt. För att skydda data och hantera mänskliga brister krävs avancerade säkerhetslösningar, säger Åsa Edner, Check Points Sverigechef efter Orlis presentation.

Europeiska ambassader attackerade av ryska hackare

|

En forskargrupp från IT-säkerhetsföretaget Check Point har upptäckt en målinriktad attack från ryska hackare mot tjänstemän inom statliga finansmyndigheter och representanter på flera ambassader runtom i Europa.

Teckna din prenumeration på Aktuell Säkerhet här

Attackerna består av ett mail med en skadlig bilaga som är maskerat som hemligt dokument från den amerikanska staten. Hackaren får tillgång till det populära fjärrstyrningsverktyget TeamViewer och får på så sätt full kontroll över den infekterade datorn.

Genom att undersöka hela infektionskedjan och infrastrukturen har Check Point kunnat spåra tidigare operationer som har liknande egenskaper. Forskargruppen upptäckte dessutom en online-avatar bestående av en rysktalande hackare, som verkar vara ansvarig för de verktyg som utvecklats och använts. Attackerna ser ut att vara noggrant planerade och finansiellt motiverade, snarare än sponsrade från någon stat.

Nordkoreansk samordnad attack mot ryska mål

|

Under de senaste veckorna har Check Point analyserat en ny typ av misstänkt aktivitet riktad mot företag baserade i Ryssland. Enligt forskare verkar detta vara den första samordnade nordkoreanska attacken mot ryska mål. Upptäckten gjordes när Check Point spårade flera infekterade Office-dokument som var specifikt utformade för ryska offer.

Teckna din prenumeration på Aktuell Säkerhet här

Baserat på vilken taktik, teknik och verktyg som använts menar Check Points forskar att tillvägagångssättet liknar det som används av den nordkoreanska APT-gruppen (Advanced Persistent Threat) Lazarus.

Lazarus, även kallad Hidden Cobra, är en av världens främsta och mest aktiva APT-grupper idag. Den nordkoreanska gruppen antas ligga bakom några av de största cyberbrotten som skett under det senaste decenniet. Några exempel är attackerna mot Sony Pictures Entertainment hack och Bangladeshs bank heist, samt stölder på flera miljoner dollar från minst fem olika kryptovalutatjänster.

Läs mer om Check Point-forskarnas jakt på förövarna i det engelska blogginlägget North Korea Turns Against Russian Targets.

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29