Høyesterett godkjenner bruk av Trojan Shields-beviser i norsk rett
Høyesterett sier bruk av bevis fra amerikanske FBI i Trojan Shields-saker i norske domstoler ikke strider med grunnleggende norske verdier.
hacking
Bombshell Report Finds Phone Network Encryption Was Deliberately Weakened
new paper shows that two old encryption algorithms still used in mobile networks can be exploited to spy on phones’ internet traffic.
The paper has sent shockwaves through the encryption community because of what it implies: The researchers believe that the mathematical probability of the weakness being introduced on accident is extremely low. Thus, they speculate that a weakness was intentionally put into the algorithm.
U.S. to give ransomware hacks similar priority as terrorism - Reuters
JBS, the world’s largest meat supplier, hit with cyberattack - The Verge
https://www.theverge.com/2021/6/1/22463621/jbs-cyberattack-russia-largest-meat-supplier
the attack has the potential to disrupt global availability of beef and pork if not resolved quickly
US passes emergency waiver over fuel pipeline cyber-attack - BBC News
https://www.bbc.com/news/business-57050690
The US government issued emergency legislation on Sunday after the largest fuel pipeline in the US was hit by a ransomware cyber-attack.
The Colonial Pipeline carries 2.5 million barrels a day – 45% of the East Coast’s supply of diesel, gasoline and jet fuel.
It was completely knocked offline by a cyber-criminal gang on Friday and work to restore service is continuing.
The emergency status relaxes rules on fuel being transported by road.
Data hentet ut i nytt IT-angrep mot Stortinget
https://www.bt.no/nyheter/innenriks/i/BlkXR7/data-hentet-ut-i-nytt-it-angrep-mot-stortinget
Angrepet er knyttet til sårbarheter hos Microsoft Exchange, som flere virksomheter er rammet av.
Nasjonal sikkerhetsmyndighet (NSM) ba tidligere i mars alle brukere om å oppdatere Microsoft Exchange. Flere tusen selskaper og myndigheter har blitt rammet av cyberangrep mot Microsoft Exchange, ifølge Reuters.
Hackers Breach Thousands of Security Cameras, Exposing Tesla, Jails, Hospitals - Bloomberg
A group of hackers say they breached a massive trove of security-camera data collected by Silicon Valley startup Verkada Inc., gaining access to live feeds of 150,000 surveillance cameras inside hospitals, companies, police departments, prisons and schools.
Some of the cameras, including in hospitals, use facial-recognition technology to identify and categorize people captured on the footage. The hackers say they also have access to the full video archive of all Verkada customers.
Stortinget utsatt for IT-angrep: «Et angrep på vårt demokrati».
Jøsang er professor i digital sikkerhet ved Universitetet i Oslo. Han sier sikkerhetshullet til Microsoft er en gullgruve for spionasje.
– Potensielt kan angriperne ha stjålet alle e-poster, alle adresselister og alle kalendere til stortingsrepresentanter. Det er temmelig sjokkerende. Det er uvisst om angrepet er så stort.
Angrepet har vært muliggjort av et sikkerhetshull hos Microsoft Exchange. Jøsang sier at det derfor er for mye å forlange at Stortinget skulle forhindre dette.
Stortinget utsett for nytt dataangrep – NRK
https://www.nrk.no/norge/stortinget-utsett-for-nytt-dataangrep-1.15411279
Andreassen seier det er snakk om såkalla 0-dags sårbarheiter. Det vil seie svakheiter som leverandøren ikkje har vore klar over, og som aktørar kan utnytte.
– Stortinget kunne difor ikkje ha hindra dette angrepet, og vi er heller ikkje aleine, seier ho.
Andreassen forklarer tidslinja for korleis angrepet blei oppdaga slik:
– 2. mars: Microsoft orienterer om sårbarheitene i programmet
– 3. mars: Sikkerheitsoppdateringa blei gjort tilgjengeleg. Systema på Stortinget blei oppdatert.
– 5. mars: Stortinget fekk varsel frå NSM om uvanleg trafikk inn mot systema på Stortinget. NSM orienterte offentleg om svakheitene ved Microsoft Exchange.
– 8. mars: Stortinget fekk stadfesta at data var henta ut frå systemet.Stortinget vil ikkje seie kva type informasjon som er henta ut, men Andreassen seier dei samarbeider tett med NSM om å avdekke omfanget og avgjere kva tiltak som skal settast inn.
– Vi har sett i gang passordskifte for alle tilsette og representantar.
Fødselsnumre og sykemeldinger til ansatte i Hurtigruten stjålet og lagt ut på det mørke nettet – NRK
Opplysninger fra fem skip har havnet på avveie. Hurtigruten har sendt brev til gjester og ansatte som er rammet av dataangrepet.
[D]e som brøt seg inn fikk tilgang til fullt navn, fødselsnumre og info om ansettelsesforhold til medlemmer av besetningen.
Det inkluderer arbeidsavtaler, sykemeldinger, dokumentasjon til Nav og andre HR-relaterte forhold.
Informasjonen var lagret på servere om bord på skipet.