hacking

https://www.nrk.no/vestland/hackarar-krev-loysepengar-fra-bibliotek-_-her-ma-ho-lane-vekk-boker-pa-gamlematen-1.15552766

Systemleverandøren Axiell vart denne veka hacka, som har lamma tenestene til mange lokalbibliotek.

Kring halvparten av alle bibliotek i Noreg er råka av hackinga. Dei store bybiblioteka har eigne system, og er ikkje råka.

Hackarane har bedt om løysepengar, men det er uvisst kva sum det er snakk om. Hillestad har ikkje gått i dialog med hackarane.

– Det er ikkje eit alternativ å betala ut løysepengar for å få tilgang til eigne data. Me samarbeider ikkje med kriminelle på nokon som helst måte.

Dei jobbar no med å få på plass ei backup-løysing, som skal vera klar til bruk frå neste veke av.

https://arstechnica.com/gadgets/2021/06/mass-data-wipe-in-my-book-devices-prompts-warning-from-western-digital/

Western Digital, maker of the popular My Disk external hard drives, is recommending that customers unplug My Book Live storage devices from the Internet until further notice while company engineers investigate unexplained compromises that have completely wiped data from devices around the world.

https://www.bt.no/nyheter/innenriks/i/GaoWdm/hoeyesterett-godkjenner-bruk-av-trojan-shields-beviser-i-norsk-rett

Høyesterett sier bruk av bevis fra amerikanske FBI i Trojan Shields-saker i norske domstoler ikke strider med grunnleggende norske verdier.

https://www.vice.com/en/article/4avnan/bombshell-report-finds-phone-network-encryption-was-deliberately-weakened

new paper shows that two old encryption algorithms still used in mobile networks can be exploited to spy on phones’ internet traffic.

The paper has sent shockwaves through the encryption community because of what it implies: The researchers believe that the mathematical probability of the weakness being introduced on accident is extremely low. Thus, they speculate that a weakness was intentionally put into the algorithm.

https://www.reuters.com/technology/exclusive-us-give-ransomware-hacks-similar-priority-terrorism-official-says-2021-06-03/

https://www.theverge.com/2021/6/1/22463621/jbs-cyberattack-russia-largest-meat-supplier

the attack has the potential to disrupt global availability of beef and pork if not resolved quickly

https://www.bbc.com/news/business-57050690

The US government issued emergency legislation on Sunday after the largest fuel pipeline in the US was hit by a ransomware cyber-attack.
The Colonial Pipeline carries 2.5 million barrels a day – 45% of the East Coast’s supply of diesel, gasoline and jet fuel.
It was completely knocked offline by a cyber-criminal gang on Friday and work to restore service is continuing.
The emergency status relaxes rules on fuel being transported by road.

https://www.bt.no/nyheter/innenriks/i/BlkXR7/data-hentet-ut-i-nytt-it-angrep-mot-stortinget

Angrepet er knyttet til sårbarheter hos Microsoft Exchange, som flere virksomheter er rammet av.

Nasjonal sikkerhetsmyndighet (NSM) ba tidligere i mars alle brukere om å oppdatere Microsoft Exchange. Flere tusen selskaper og myndigheter har blitt rammet av cyberangrep mot Microsoft Exchange, ifølge Reuters.

https://www.bloomberg.com/news/articles/2021-03-09/hackers-expose-tesla-jails-in-breach-of-150-000-security-cams

A group of hackers say they breached a massive trove of security-camera data collected by Silicon Valley startup Verkada Inc., gaining access to live feeds of 150,000 surveillance cameras inside hospitals, companies, police departments, prisons and schools.

Some of the cameras, including in hospitals, use facial-recognition technology to identify and categorize people captured on the footage. The hackers say they also have access to the full video archive of all Verkada customers.

https://www.aftenposten.no/norge/i/PRnGRX/stortinget-utsatt-for-it-angrep-et-angrep-paa-vaart-demokrati

Jøsang er professor i digital sikkerhet ved Universitetet i Oslo. Han sier sikkerhetshullet til Microsoft er en gullgruve for spionasje.

– Potensielt kan angriperne ha stjålet alle e-poster, alle adresselister og alle kalendere til stortingsrepresentanter. Det er temmelig sjokkerende. Det er uvisst om angrepet er så stort.

Angrepet har vært muliggjort av et sikkerhetshull hos Microsoft Exchange. Jøsang sier at det derfor er for mye å forlange at Stortinget skulle forhindre dette.