VECKOBREV

Denna vecka gick CERT-SE ut med årets andra blixtmeddelande, gällande en kritisk sårbarhet i Palo Alto Networks PAN-OS. Blixtmeddelande är CERT-SE:s varningsutskick när det finns kritiska hot att informera om som kräver omedelbar eller skyndsam åtgärd. Du hittar mer information på CERT-SE:s webbplats:https://www.cert.se/2024/04/kritisk-sarbarhet-i-pan-os.html

Nyheter i veckan

Telegram fixes Windows app zero-day used to launch Python scripts (12 apr)https://www.bleepingcomputer.com/news/security/telegram-fixes-windows-app-zero-day-used-to-launch-python-scripts/

Firebird RAT creator and seller arrested in the U.S. and Australia (13 apr)https://www.bleepingcomputer.com/news/security/firebird-rat-creator-and-seller-arrested-in-the-us-and-australia/

Researchers stop ‘credible takeover attempt’ similar to XZ Utils backdoor incident (15 apr)https://therecord.media/researchers-stop-credible-takeover-xz-utils…https://openssf.org/blog/2024/04/15/open-source-security-openssf-and-openjs-foundations-issue-alert-for-social-engineering-takeovers-of-open-source-projects/

Crickets from Chirp Systems in Smart Lock Key Leak (15 apr)https://krebsonsecurity.com/2024/04/crickets-from-chirp-systems-in-smart-lock-key-leak/

Cisco warns of large-scale brute-force attacks against VPN services (16 apr)https://www.bleepingcomputer.com/news/security/cisco-warns-of-large-scale-brute-force-attacks-against-vpn-services/…https://blog.talosintelligence.com/large-scale-brute-force-activity-targeting-vpns-ssh-services-with-commonly-used-login-credentials/

Cyberangrepp mot Norrmejerier i Umeå – produktionen nere (16 apr)https://www.svt.se/nyheter/lokalt/vasterbotten/cyberangrepp-mot-norrmejerier-i-umea-produktionen-nere

Who Stole 3.6M Tax Records from South Carolina? (16 apr)https://krebsonsecurity.com/2024/04/who-stole-3-6m-tax-records-from-south-carolina/

Svenska serverhallar avslöjade som hemliga kryptofabriker (17 apr)https://sverigesradio.se/artikel/svenska-serverhallar-avslojade-som-hemliga-kryptofabriker

UN agency says data stolen in ransomware attack (17 apr)https://therecord.media/un-agency-data-stolen-ransomware-attack

MSB-chef om svensk it-säkerhet: ”Lite pinsamt att vi inte kommit längre” (17 apr)https://www.voister.se/artikel/2024/04/msb-chef-om-svensk-it-sakerhet-lite-pinsamt-att-vi-inte-kommit-langre

UK Police Lead Disruption of £1m Phishing-as-a-Service Site LabHost (18 apr)https://www.infosecurity-magazine.com/news/uk-police-disruption-1m-phaas/

Beviset: Forum med militära hemligheter utsattes för intrång (19 apr)https://sverigesradio.se/artikel/beviset-forum-med-militara-hemligheter-utsattes-for-intrang

Rapporter och analyser

Crooks manipulate GitHub’s search results to distribute malware (13 apr)https://securityaffairs.com/161792/cyber-crime/githubs-search-results-distribute-malware.html…https://checkmarx.com/blog/new-technique-to-trick-developers-detected-in-an-open-source-supply-chain-attack/

Botnets Continue Exploiting CVE-2023-1389 for Wide-Scale Spread (16 apr)https://www.fortinet.com/blog/threat-research/botnets-continue-exploiting-cve-2023-1389-for-wide-scale-spread

Researchers warn updated Cerber ransomware is targeting critical Confluence vulnerability (17 apr)https://siliconangle.com/2024/04/17/researchers-warn-updated-cerber-ransomware-targeting-critical-confluence-vulnerability/

LeakyCLI Flaw Exposes AWS and Google Cloud Credentials (16 apr)https://www.infosecurity-magazine.com/news/leakycli-exposes-aws-google-cloud/

Malicious PDF File Used As Delivery Mechanism (17 apr)https://isc.sans.edu/diary/rss/30848

#StopRansomware: Akira Ransomware (18 apr)https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-109a

Informationssäkerhet och blandat

Joint Guidance on Deploying AI Systems Securely (15 apr)https://www.cisa.gov/news-events/alerts/2024/04/15/joint-guidance-deploying-ai-systems-securely

Microsoft to tackle spam by restricting Exchange Online bulk email (16 apr)https://www.theregister.com/2024/04/16/microsoft_external_recipient_limit/

It-branschen sämst i Sverige på jämställdhet (16 apr)https://computersweden.se/article/2090867/it-branschen-samst-i-sverige-pa-jamstalldhet.html

CISA, DHS S&T and OpenSSF Announce Global Launch of Software Supply Chain Open Source Project (16 apr)https://openssf.org/press-release/2024/04/16/cisa-dhs-st-and-openssf-announce-global-launch-of-software-supply-chain-open-source-project/

Otillräckliga insatser för informations­säkerhet inom vård och omsorg (18 apr)https://riksrevisionen.se/om-riksrevisionen/kommunikation-och-media/nyhetsarkiv/2024-04-18-otillrackliga-insatser-for-informationssakerhet-inom-vard-och-omsorg.html

CERT-SE i veckan

Kritisk sårbarhet i PuTTY (16 apr)https://www.cert.se/2024/04/kritisk-sarbarhet-i-putty.html

BM24-002 Kritisk sårbarhet i PAN-OS (uppdaterad 18 apr)https://www.cert.se/2024/04/kritisk-sarbarhet-i-pan-os.html

Allvarlig sårbarhet i Cisco IMC (18 apr)https://www.cert.se/2024/04/allvarlig-sarbarhet-i-cisco-imc.html

Oracles kvartalsvisa säkerhetsuppdatering för april 2024 (18 apr)https://www.cert.se/2024/04/oracles-kvartalsvisa-sakerhetsuppdatering-for-april-2024.html

Kritiska sårbarheter i Ivanti Avalanche (uppdaterad 19 apr)https://www.cert.se/2024/04/kritiska-sarbarheter-i-ivanti-avalance.html

Sedan strax efter kl 7.30 idag brinner det i den kulturhistoriskt viktiga byggnaden Börsen. Byggnaden färdigställdes år 1625 med en hög spira på taket och byggdes som ett minne av Kalmarunionen. När branden utbröt pågick renoverings- och ombyggnadsarbeten i fastigheten. Den ikoniska Spiran har som en följd av den kraftiga branden kollapsat. Byggnaden som till stora delar är av en träkonstruktion brinner okontrollerat och räddningstjänsten har fått retirera på grund av rasrisken.

Enligt räddningstjänsten är branden och rökutvecklingen så omfattande att den bl a hotar Folketinget och flera andra byggnader som bland annat innehåller statliga departement. En stor del av centrala Köpenhamn är avspärrat och räddningsenheter från hela Storköpenhamn liksom militär personal finns på plats för att bekämpa branden. Även brandexperter från Högvakten och Danska DBI bistår brandförsvaret med råd om hur man ska försöka rädda byggnaden från att totalt brinna ner.

I ett tidigt skede av branden försökte brandpersonal och frivilliga att rädda konstskatter ur byggnaden. Det är i nuläget inte känt hur branden startade. Det finns i nuläget inga uppgifter om att människor kommit till skada.

Idag överlämnade regeringens särskilde utredare över sin utredning om översyn av kamerabevakningslagen till regeringen. Utredningen föreslår lättnader och förenklingar för kommuner, regioner och statliga myndigheter. Polisen slipper både att söka tillstånd och upplysa om beslut om kamerabevakning.

Pressmeddelande från IMY den 15 mars 2024.

IMY ser nu över sin hantering av klagomål mot innehavare av så kallade frivilliga utgivningsbevis. Bakgrunden är att kammarrätten har gjort bedömningen att grundlagsskyddet för utgivningsbevis inte alltid har företräde framför EU:s dataskyddsförordning, GDPR. 

Innehavare av frivilliga utgivningsbevis har enligt tryckfrihetsförordningen (TF) och yttrandefrihetsgrundlagen (YGL) ett grundlagsskydd för sin publicering av personuppgifter. IMY tar emot många klagomål mot innehavare av utgivningsbevis. Klagomålen avser ofta företag som tillhandahåller söktjänster på webben med personuppgifter som namn, adress och brottmålsdomar. Hittills har IMY, i enlighet med svensk domstolspraxis, avslutat sådana klagomål utan att inleda tillsyn, om det inte funnits något undantag från grundlagsskyddet. 

Svenska domstolar har hittills gjort bedömningen att grundlagsskyddet har företräde framför dataskyddsförordningen. Kammarrätten i Stockholm har nu i en dom den 13 mars gjort en annan bedömning. Enligt kammarrätten innebär principen om EU-rättens företräde att det svenska grundlagsskyddet inte alltid ska ha företräde framför dataskyddsförordningen för innehavare av utgivningsbevis. Kammarrätten konstaterar att en avvägning måste göras i varje enskilt fall mellan det integritetsskyddsintresse som kommer till uttryck genom dataskyddsförordningen och grundlagsskyddet i TF och YGL. 

IMY uppfattar att kammarrättens avgörande innebär en förändring av tidigare domstolspraxis och kommer nu att analysera vad avgörandet innebär för IMY:s hantering av klagomål mot innehavare av utgivningsbevis. Det kan leda till att IMY kan komma att inleda tillsyn med anledning av sådana klagomål.

Frågan om systemet med frivilliga utgivningsbevis är förenligt med EU-rätten har varit föremål för flera statliga utredningar. IMY har vid upprepade tillfällen i bland annat remissvar belyst hur de frivilliga utgivningsbevisen får allvarliga konsekvenser för enskildas personliga integritet.

Länk till Kammarrättens dom

VECKOBREV

Denna vecka har det varit patchtisdag, men vi har även uppmärksammat ytterligare några kritiska sårbarheter. Se till att alla relevanta säkerhetsuppdateringar är genomförda. Vi tipsar även om ett antal läsvärda analyser och rapporter.

Nyheter i veckan

Heartbleed is 10 Years Old – Farewell Heartbleed, Hello QuantumBleed! (2 apr)https://www.securityweek.com/heartbleed-is-10-years-old-farewell-heartbleed-hello-quantumbleed/..
The Heartbleed Bughttps://heartbleed.com/

Ivanti CEO pledges to “fundamentally transform” its hard-hit security model (5 apr)https://arstechnica.com/security/2024/04/ivanti-following-years-of-critical-vpn-exploits-pledges-new-era-of-security/

Cyberkatastrofen avvärjdes – av en slump (5 apr)https://computersweden.se/article/2083427/cyberkatastrofen-avvarjdes-av-en-slump.html

New Wave of JSOutProx Malware Targeting Financial Firms in APAC and MENA (5 apr)https://thehackernews.com/2024/04/new-wave-of-jsoutprox-malware-targeting.html

Over 92,000 exposed D-Link NAS devices have a backdoor account (6 apr)https://www.bleepingcomputer.com/news/security/over-92-000-exposed-d-link-nas-devices-have-a-backdoor-account/

Hackers Exploit Magento Bug to Steal Payment Data from E-commerce Websites (6 apr)https://thehackernews.com/2024/04/hackers-exploit-magento-bug-to-steal.html

Puppies, kittens, data at risk after ‘cyber incident’ at veterinary giant (8 apr)https://www.theregister.com/2024/04/08/cyber_incident_strikes_veterinary_services/

Change Healthcare faces second ransomware dilemma weeks after ALPHV attack (8 apr)https://www.theregister.com/2024/04/08/change_healthcare_ransomware/

The Drop in Ransomware Attacks in 2024 and What it Means (8 apr)https://thehackernews.com/2024/04/the-drop-in-ransomware-attacks-in-2024.html

Toward greater transparency: Adopting the CWE standard for Microsoft CVEs (8 apr)https://msrc.microsoft.com/blog/2024/04/toward-greater-transparency-adopting-the-cwe-standard-for-microsoft-cves/

DoD Moves Towards Zero-Trust Cybersecurity Framework (9 apr)https://news.clearancejobs.com/2024/04/09/zero-trust-cybersecurity-framework-in-the-dod/

CISA Announces Malware Next-Gen Analysis (10 apr)https://www.cisa.gov/news-events/news/cisa-announces-malware-next-gen-analysis

Raspberry Robin Returns: New Malware Campaign Spreading Through WSF Files (10 apr)https://thehackernews.com/2024/04/raspberry-robin-returns-new-malware.html

Fallout from XZ/SSH supply chain attack continues (10 apr)https://pducklin.com/2024/04/10/fallout-from-xz-ssh-supply-chain-attack-continues/

Apple: Mercenary spyware attacks target iPhone users in 92 countries (11 apr)https://www.bleepingcomputer.com/news/security/apple-mercenary-spyware-attacks-target-iphone-users-in-92-countries/

US Cyber Force Assisted Foreign Governments 22 Times in 2023 (11 apr)https://www.securityweek.com/us-cyber-force-assisted-foreign-governments-22-times-in-2023/

French issue alerte rouge after local governments knocked offline by cyber attack (12 apr)https://www.theregister.com/2024/04/12/french_municipalities_cyberattack/

Rapporter och analyser

ScrubCrypt Deploys VenomRAT with an Arsenal of Plugins (8 apr)https://www.fortinet.com/blog/threat-research/scrubcrypt-deploys-venomrat-with-arsenal-of-plugins

Linux kernel on Intel systems is susceptible to Spectre v2 attacks (9 apr)https://kb.cert.org/vuls/id/155143

Top MITRE ATT&CK Techniques and How to Defend Against Them (10 apr)https://www.darkreading.com/cyberattacks-data-breaches/top-mitre-attack-techniques-how-to-defend-against

Security Brief: TA547 Targets German Organizations with Rhadamanthys Stealer (10 apr)https://www.proofpoint.com/us/blog/threat-insight/security-brief-ta547-targets-german-organizations-rhadamanthys-stealer

Metasploit Meterpreter Installed via Redis Server (11 apr)https://asec.ahnlab.com/en/64034/

Cyberespionage Group Earth Hundun’s Continuous Refinement of Waterbear and Deuterbear (11 apr)https://www.trendmicro.com/en_us/research/24/d/earth-hundun-waterbear-deuterbear.html

Informationssäkerhet och blandat

Hacker Leaks 8.5M U.S. Environmental Protection Agency (EPA) Contact Data (7 apr)https://www.hackread.com/us-environmental-protection-agency-hacked-data-leaked/

How Engineers at Digital Equipment Corp. Saved Ethernet (7 apr)https://spectrum.ieee.org/how-dec-engineers-saved-ethernet

IMF: Finanssektorn kraftigt exponerad mot cyberattacker – nu krävs ökad beredskap (10 apr)https://www.voister.se/artikel/2024/04/imf-finanssektorn-kraftigt-exponerad-mot-cyberattacker-nu-kravs-okad-beredskap..
Rising Cyber Threats Pose Serious Concerns for Financial Stability (9 apr)https://www.imf.org/en/Blogs/Articles/2024/04/09/rising-cyber-threats-pose-serious-concerns-for-financial-stability

385 miljoner kronor till satsningar på civilt försvar och cybersäkerhet (11 apr)https://www.regeringen.se/pressmeddelanden/2024/04/385-miljoner-kronor-till-satsningar-pa-civilt-forsvar-och-cybersakerhet/

Global taxi software vendor exposes details of nearly 300K across UK and Ireland (11 apr)https://www.theregister.com/2024/04/11/icabbi_database_exposure/

Why women struggle in the cybersecurity industry (12 apr)https://www.helpnetsecurity.com/2024/04/12/women-cybersecurity-workplace-experiences/

LastPass Employee Targeted With Deepfake Calls (12 apr)https://www.securityweek.com/lastpass-employee-targeted-with-deepfake-calls/

CERT-SE i veckan

Kritisk sårbarhet i IBM Personal Communicationshttps://www.cert.se/2024/04/kritisk-sarbarhet-i-ibm-personal-communications.html

SAP:s månatliga säkerhetsuppdateringar för april 2024https://www.cert.se/2024/04/saps-manatliga-sakerhetsuppdateringar-for-april-2024.html

Adobes månatliga säkerhetsuppdateringar för april 2024https://www.cert.se/2024/04/adobes-manatliga-sakerhetsuppdateringar-for-april-2024.html

Microsofts månatliga säkerhetsuppdateringar för april 2024https://www.cert.se/2024/04/microsofts-manatliga-sakerhetsuppdateringar-for-april-2024.html

Flera sårbarheter i Fortinet-produkterhttps://www.cert.se/2024/04/flera-sarbarheter-i-fortinet-produkter.html

Kritisk sårbarhet i PAN-OShttps://www.cert.se/2024/04/kritisk-sarbarhet-i-pan-os.html

Denna artikel bygger delvis på uppgifter från sajten Sjukhusläkaren den 11 april.

På många håll inom hälso- och sjukvården bygger man öppna kontorslandskap för läkare. Men det kan strida mot dataskyddsförordningen (GDPR), enligt juristen Monica Wendleby, tidigare domare vid Förvaltningsrätten, ska en konsekvensbedömning göras i vilket det ska säkerställas att ingen obehörig kan ta del av känslig eller sekretessbelagd information.

På framför allt akutsjukhusen kan det vara en utmaning att tillgodose följsamheten av dataskyddslagstiftningen. Patienter kan bokstavligt talat ha sina sjuksängar framför läkarnas skrivbord. Det är naturligtvis inte så man har har tänkt sig att det ska fungera utan det är helt enkelt en konsekvens av tillfälliga överbeläggningar. Man kan ju inte köra ut patienterna utomhus i avvaktan på läkarbedömning och vård. Det tar dock inte lagen hänsyn till och skulle man ta sjukhuset till domstol är det inte omöjligt att regionen skulle förlora en rättslig process.

Gör rätt från början

För att undvika rättsliga efterspel ska man göra en konsekvensanalys baserat på kraven i dataskyddsförordningen. I den bästa av världar görs denna konsekvensanalys innan man bygger kontorslandskap för läkarnas arbetsplatser. Om man redan har ett kontorslandskap behöver vidta åtgärder för att minimera riskerna att obehöriga kan ta del av känslig eller sekretessbelagd information om patienter. Vilka de praktiska åtgärderna kan vara beror på förutsättningarna. Det kan handla om låsbara skåp men också bättre avskärmning av arbetsplatserna. Man kan också placera ut s k samtalsmoduler för en eller flera personer.

Risker för informationsläckage

Ett sjukhus är typiskt sett en plats där stora mängder känslig information hanteras dygnet runt. Miljön är komplex då där behandlingsrum växlas med öppna kontorslandskap och väntande patienter. Därför krävs en relativt noggrann bedömning när man gör riskanalysen.

Exempel på informationsrisker är

• Telefonsamtal
• Kvarglömda ID-kort i dator
• Pappersjournaler och andra känsliga dokument
• Glömda mobiltelefon
• Överhörning av samtal mellan läkare om patient

VECKOBREV

Blandade nyheter från veckan som gått. Denna förkortade arbetsvecka har präglats i hög grad av den uppmärksammade bakdörren i XZ Utils.

Vi vill också tipsa om MSB:s kommande Forum för samhällsviktiga kommunikationstjänster där CERT-SE medverkar på temat incidenthantering. Läs mer på MSB:s webbplats:https://www.msb.se/sv/aktuellt/kalender/2024/april/forum-for-samhallsviktiga-kommunikationstjanster/

Nyheter i veckan

Ivanti-linked breach of CISA potentially affected more than 100,000 individuals (29 mar)https://cyberscoop.com/ivanti-linked-breach-of-cisa-potentially-affected-more-than-100000-individuals/

AT&T confirms data for 73 million customers leaked on hacker forum (30 mar)https://www.bleepingcomputer.com/news/security/atandt-confirms-data-for-73-million-customers-leaked-on-hacker-forum/…
https://about.att.com/story/2024/addressing-data-set-released-on-dark-web.html

Känsliga svenska internetkablar ligger oskyddade på havsbotten (30 mar)https://www.svt.se/nyheter/inrikes/kansliga-svenska-internetkablar-ligger-oskyddade-pa-havsbotten

Svenska politiker utsatta för kinesisk hackerattack (31 mar)https://www.svt.se/nyheter/utrikes/svenska-politiker-utsatta-for-kinesisk-hackerattack

Svenskars routrar utnyttjade av kinesisk hackergrupp (1 apr)https://www.svt.se/nyheter/inrikes/svenskars-routrar-har-utnyttjats-av-kinesisk-hackergrupp

Prudential Insurance says data of 36,000 exposed during February cyberattack (2 apr)https://therecord.media/prudential-discloses-new-information-from-february-incident

Microsoft warns Gmail blocks some Outlook email as spam, shares fix (2 apr)https://www.bleepingcomputer.com/news/microsoft/microsoft-warns-gmail-blocks-some-outlook-email-as-spam-shares-fix/

US State Department investigates alleged theft of government data (3 apr)https://www.bleepingcomputer.com/news/security/us-state-department-investigates-alleged-theft-of-government-data/

Cyber Safety Review Board Report Slams Microsoft Security Failures in Government Email Breach (3 apr)https://www.infosecurity-magazine.com/news/microsoft-security-failures/

XZ Utils Backdoor Attack Brings Another Similar Incident to Light (3 apr)https://www.securityweek.com/xz-utils-backdoor-attack-brings-another-similar-incident-to-light/

Cyberattack Causes Disruptions at Omni Hotels (4 apr)https://www.securityweek.com/cyberattack-causes-disruptions-at-omni-hotels/

SEXi Ransomware Desires VMware Hypervisors in Ongoing Campaign (5 apr)https://www.darkreading.com/threat-intelligence/sexi-ransomware-desires-vmware-hypervisors

Rapporter och analyser

Earth Freybug Uses UNAPIMON for Unhooking Critical APIs (2 apr)https://www.trendmicro.com/en_us/research/24/d/earth-freybug.html

New Red Ransomware Group (Red CryptoApp) Exposes Victims on Wall of Shame (4 apr)https://www.hackread.com/red-ransomware-group-red-cryptoapp-wall-of-shame/

Latrodectus: This Spider Bytes Like Ice (4 apr)https://www.proofpoint.com/us/blog/threat-insight/latrodectus-spider-bytes-ice

LockBit Ransomware Takedown Strikes Deep Into Brand’s Viability (4 apr)https://www.darkreading.com/threat-intelligence/lockbit-ransomware-takedown-strikes-brand-viability

Informationssäkerhet och blandat

‘Many-shot jailbreak’: lab reveals how AI safety features can be easily bypassed (3 apr)https://www.theguardian.com/technology/2024/apr/03/many-shot-jailbreaking-ai-artificial-intelligence-safety-features-bypass

NIST Wants Help Digging Out of Its NVD Backlog (2 apr)https://www.darkreading.com/vulnerabilities-threats/nist-needs-help-digging-out-of-its-vulnerability-backlog…https://nvd.nist.gov/general/news/nvd-program-transition-announcement

EU skrotar kritiserat säkerhetskrav för molnjättar (4 apr)https://computersweden.se/article/2080548/eu-skrotar-kritiserat-sakerhetskrav-for-molnjattar.html

Cybersäkerhetskollen 2024 lanserad (3 apr)https://www.msb.se/sv/aktuellt/nyheter/2024/april/cybersakerhetskollen-2024-lanserad/

CERT-SE i veckan

Kritisk sårbarhet i XZ Utils (xz/liblzma) (30 mar)https://www.cert.se/2024/03/kritisk-sarbarhet-i-xz-utils.html

Allvarliga sårbarheter i Ivanti Connect Secure och Ivanti Policy Secure (4 apr)https://www.cert.se/2024/04/allvarliga-sarbarheter-i-ivanti-connect-secure-och-ivanti-policy-secure.html

Allvarlig sårbarhet i Cisco Nexus Dashboard Fabric Controller (5 apr)https://www.cert.se/2024/04/allvarlig-sarbarhet-i-cisco-nexus-dashboard-fabric-controller.html

VECKOBREV

Blandade nyheter från veckan.

Nyheter i veckan

Driftstörningar hos Telenor orsakade problem att ringa SOS (22 mar)https://sverigesradio.se/artikel/driftstorningar-hos-telenor-orsakade-problem-att-ringa-sos

German Police Seize ‘Nemesis Market’ in Major International Darknet Raid (24 mar)https://thehackernews.com/2024/03/german-police-seize-nemesis-market-in.html

Key Lesson from Microsoft’s Password Spray Hack: Secure Every Account (25 mar)https://thehackernews.com/2024/03/key-lesson-from-microsofts-password.html

Tech trade union confirms cyberattack behind IT, email outage (25 mar)https://www.theregister.com/2024/03/25/cwu_security_incident/?td=rt-3a

CISA urges software devs to weed out SQL injection vulnerabilities (25 mar)https://www.bleepingcomputer.com/news/security/cisa-urges-software-devs-to-weed-out-sql-injection-vulnerabilities/..https://www.cisa.gov/resources-tools/resources/secure-design-alert-eliminating-sql-injection-vulnerabilities-software

Over 170K users caught up in poisoned Python package ruse (25 mar)https://www.theregister.com/2024/03/25/python_package_malware/

HKScan targeted in cybersecurity attack (25 mar)https://www.wattagnet.com/regions/europe/article/15667131/hkscan-targeted-in-cybersecurity-attack..https://www.hkscan.com/en/newsroom/news/2024/03/information-security-release-c4780757/

New MFA-bypassing phishing kit targets Microsoft 365, Gmail accounts (25 mar)https://www.bleepingcomputer.com/news/security/new-mfa-bypassing-phishing-kit-targets-microsoft-365-gmail-accounts/

New MFA-bypassing phishing kit targets Microsoft 365, Gmail accounts (25 mar)https://www.bleepingcomputer.com/news/security/new-mfa-bypassing-phishing-kit-targets-microsoft-365-gmail-accounts/

US sanctions APT31 hackers behind critical infrastructure attacks (25 mar)https://www.bleepingcomputer.com/news/security/us-sanctions-apt31-hackers-behind-critical-infrastructure-attacks/

EU Commission launches probes into Alphabet, Apple, Meta for anticompetitive behavior (25 mar)https://www.euractiv.com/section/platforms/news/eu-commission-launches-investigations-into-alphabet-apple-meta-for-anticompetitive-behavior/

Senator demands answers from HHS about $7.5 million cyber theft in 2023 (25 mar)https://therecord.media/hhs-reported-grant-payment-scam-sen-bill-cassidy-letter

China cyber-attacks explained: who is behind the hacking operation against the US and UK? (26 mar)https://www.theguardian.com/technology/2024/mar/26/china-cyber-attack-uk-us-explained-hack-apt-31

ZenHammer Attack Targets DRAM on Systems With AMD CPUs (26 mar)https://www.securityweek.com/zenhammer-attack-targets-dram-on-systems-with-amd-cpus/

Germany warns of 17K vulnerable Microsoft Exchange servers exposed online (26 mar)https://www.bleepingcomputer.com/news/security/germany-warns-of-17k-vulnerable-microsoft-exchange-servers-exposed-online/

China cyber-attacks explained: who is behind the hacking operation against the US and UK? (26 mar)https://www.theguardian.com/technology/2024/mar/26/china-cyber-attack-uk-us-explained-hack-apt-31

Tolv års handlingar oläsliga efter ransomware-attacken mot Kalmar (26 mar)https://computersweden.se/article/2074799/tolv-ars-handlingar-olasliga-efter-ransomwareattacken-mot-kalmar.html

Investigation into hacking of Parliament’s information systems has been ongoing (26 mar)https://poliisi.fi/en/-/investigation-into-hacking-of-parliament-s-information-systems-has-been-ongoing

Recent ‘MFA Bombing’ Attacks Targeting Apple Users (26 mar)https://krebsonsecurity.com/2024/03/recent-mfa-bombing-attacks-targeting-apple-users/

Researchers Discover 40,000-Strong EOL Router, IoT Botnet (26 mar)https://www.securityweek.com/researchers-discover-40000-strong-eol-router-iot-botnet/

Zero-days exploited in the wild jumped 50% in 2023, fueled by spyware vendors (27 mar)https://therecord.media/zero-day-exploits-jumped-in-2023-spyware

92% of IT Leaders Say Cyberthreats Are on the Rise, 51% See AI Attacks for the First Time (27 mar)https://www.thefastmode.com/market-trends/35466-92-of-it-leaders-say-cyberthreats-are-on-the-rise-51-see-ai-attacks-for-the-first-time

Foresight Cybersecurity Threats For 2030 – Update 2024: Executive Summary (27 mar)https://www.enisa.europa.eu/publications/foresight-cybersecurity-threats-for-2030-update-2024-executive-summary

New Cyber Threats to Challenge Financial Services Sector in 2024 (27 mar)https://www.darkreading.com/cyberattacks-data-breaches/new-cyber-threats-to-challenge-financial-services-sector-in-2024..https://www.fsisac.com/navigatingcyber2024?utm_campaign=2024-GIOReport

Informationssäkerhet och blandat

NIST Launches Cybersecurity Framework (CSF) 2.0 (20 mar)https://www.trendmicro.com/en_us/research/24/c/nist-cybersecurity-framework-2024.html

Hardware-level Apple Silicon vulnerability can leak cryptographic keys (22 mar)https://www.theregister.com/AMP/2024/03/22/hardwarelevel_apple_silicon_vulnerability_can/

The UK Digital Information Bill: Brexit dividend or data disaster? (25 mar)https://www.theregister.com/2024/03/25/uk_digital_information_bill_feature/?td=keepreading

The state of ransomware: Faster, smarter, and meaner (25 mar)https://www.csoonline.com/article/2069830/the-state-of-ransomware.html/amp/

Data Security Trends: 2024 Report Analysis (25 mar)https://securityboulevard.com/2024/03/data-security-trends-2024-report-analysis/.. 2024 Thales Data Threat Report Reveals Rise in Ransomware Attacks, as Compliance Failings Leave Businesses Vulnerable to Breacheshttps://www.thalesgroup.com/en/worldwide/security/press_release/2024-thales-data-threat-report-reveals-rise-ransomware-attacks

”It-skandalen förstörde människors liv” (25 mar)https://computersweden.se/article/2073623/it-skandalen-forstorde-manniskors-liv.html

Officials plan for new age of cyber threats to satellites (25 mar)https://www.politico.com/news/2024/03/25/satellite-cyber-threat-00148672

Finnish police linked APT31 to the 2021 parliament attack (27 mar)https://securityaffairs.com/161102/apt/finnish-police-linked-apt31-to-the-2021-parliament-attack.html

CERT-SE i veckan

Kritiska sårbarheter i FortiOS, FortiProxy och FortiClientEMS (13 mars) (Uppdaterad)https://www.cert.se/2024/03/kritiska-sarbarheter-i-fortios-och-fortiproxy.html

VECKOBREV

Blandade nyheter från veckan.

Nyheter i veckan

Driftstörningar hos Telenor orsakade problem att ringa SOS (22 mar)https://sverigesradio.se/artikel/driftstorningar-hos-telenor-orsakade-problem-att-ringa-sos

German Police Seize ‘Nemesis Market’ in Major International Darknet Raid (24 mar)https://thehackernews.com/2024/03/german-police-seize-nemesis-market-in.html

Key Lesson from Microsoft’s Password Spray Hack: Secure Every Account (25 mar)https://thehackernews.com/2024/03/key-lesson-from-microsofts-password.html

Tech trade union confirms cyberattack behind IT, email outage (25 mar)https://www.theregister.com/2024/03/25/cwu_security_incident/?td=rt-3a

CISA urges software devs to weed out SQL injection vulnerabilities (25 mar)https://www.bleepingcomputer.com/news/security/cisa-urges-software-devs-to-weed-out-sql-injection-vulnerabilities/..https://www.cisa.gov/resources-tools/resources/secure-design-alert-eliminating-sql-injection-vulnerabilities-software

Over 170K users caught up in poisoned Python package ruse (25 mar)https://www.theregister.com/2024/03/25/python_package_malware/

HKScan targeted in cybersecurity attack (25 mar)https://www.wattagnet.com/regions/europe/article/15667131/hkscan-targeted-in-cybersecurity-attack..https://www.hkscan.com/en/newsroom/news/2024/03/information-security-release-c4780757/

New MFA-bypassing phishing kit targets Microsoft 365, Gmail accounts (25 mar)https://www.bleepingcomputer.com/news/security/new-mfa-bypassing-phishing-kit-targets-microsoft-365-gmail-accounts/

New MFA-bypassing phishing kit targets Microsoft 365, Gmail accounts (25 mar)https://www.bleepingcomputer.com/news/security/new-mfa-bypassing-phishing-kit-targets-microsoft-365-gmail-accounts/

US sanctions APT31 hackers behind critical infrastructure attacks (25 mar)https://www.bleepingcomputer.com/news/security/us-sanctions-apt31-hackers-behind-critical-infrastructure-attacks/

EU Commission launches probes into Alphabet, Apple, Meta for anticompetitive behavior (25 mar)https://www.euractiv.com/section/platforms/news/eu-commission-launches-investigations-into-alphabet-apple-meta-for-anticompetitive-behavior/

Senator demands answers from HHS about $7.5 million cyber theft in 2023 (25 mar)https://therecord.media/hhs-reported-grant-payment-scam-sen-bill-cassidy-letter

China cyber-attacks explained: who is behind the hacking operation against the US and UK? (26 mar)https://www.theguardian.com/technology/2024/mar/26/china-cyber-attack-uk-us-explained-hack-apt-31

ZenHammer Attack Targets DRAM on Systems With AMD CPUs (26 mar)https://www.securityweek.com/zenhammer-attack-targets-dram-on-systems-with-amd-cpus/

Germany warns of 17K vulnerable Microsoft Exchange servers exposed online (26 mar)https://www.bleepingcomputer.com/news/security/germany-warns-of-17k-vulnerable-microsoft-exchange-servers-exposed-online/

China cyber-attacks explained: who is behind the hacking operation against the US and UK? (26 mar)https://www.theguardian.com/technology/2024/mar/26/china-cyber-attack-uk-us-explained-hack-apt-31

Tolv års handlingar oläsliga efter ransomware-attacken mot Kalmar (26 mar)https://computersweden.se/article/2074799/tolv-ars-handlingar-olasliga-efter-ransomwareattacken-mot-kalmar.html

Investigation into hacking of Parliament’s information systems has been ongoing (26 mar)https://poliisi.fi/en/-/investigation-into-hacking-of-parliament-s-information-systems-has-been-ongoing

Recent ‘MFA Bombing’ Attacks Targeting Apple Users (26 mar)https://krebsonsecurity.com/2024/03/recent-mfa-bombing-attacks-targeting-apple-users/

Researchers Discover 40,000-Strong EOL Router, IoT Botnet (26 mar)https://www.securityweek.com/researchers-discover-40000-strong-eol-router-iot-botnet/

Zero-days exploited in the wild jumped 50% in 2023, fueled by spyware vendors (27 mar)https://therecord.media/zero-day-exploits-jumped-in-2023-spyware

92% of IT Leaders Say Cyberthreats Are on the Rise, 51% See AI Attacks for the First Time (27 mar)https://www.thefastmode.com/market-trends/35466-92-of-it-leaders-say-cyberthreats-are-on-the-rise-51-see-ai-attacks-for-the-first-time

Foresight Cybersecurity Threats For 2030 – Update 2024: Executive Summary (27 mar)https://www.enisa.europa.eu/publications/foresight-cybersecurity-threats-for-2030-update-2024-executive-summary

New Cyber Threats to Challenge Financial Services Sector in 2024 (27 mar)https://www.darkreading.com/cyberattacks-data-breaches/new-cyber-threats-to-challenge-financial-services-sector-in-2024..https://www.fsisac.com/navigatingcyber2024?utm_campaign=2024-GIOReport

Informationssäkerhet och blandat

NIST Launches Cybersecurity Framework (CSF) 2.0 (20 mar)https://www.trendmicro.com/en_us/research/24/c/nist-cybersecurity-framework-2024.html

Hardware-level Apple Silicon vulnerability can leak cryptographic keys (22 mar)https://www.theregister.com/AMP/2024/03/22/hardwarelevel_apple_silicon_vulnerability_can/

The UK Digital Information Bill: Brexit dividend or data disaster? (25 mar)https://www.theregister.com/2024/03/25/uk_digital_information_bill_feature/?td=keepreading

The state of ransomware: Faster, smarter, and meaner (25 mar)https://www.csoonline.com/article/2069830/the-state-of-ransomware.html/amp/

Data Security Trends: 2024 Report Analysis (25 mar)https://securityboulevard.com/2024/03/data-security-trends-2024-report-analysis/.. 2024 Thales Data Threat Report Reveals Rise in Ransomware Attacks, as Compliance Failings Leave Businesses Vulnerable to Breacheshttps://www.thalesgroup.com/en/worldwide/security/press_release/2024-thales-data-threat-report-reveals-rise-ransomware-attacks

”It-skandalen förstörde människors liv” (25 mar)https://computersweden.se/article/2073623/it-skandalen-forstorde-manniskors-liv.html

Officials plan for new age of cyber threats to satellites (25 mar)https://www.politico.com/news/2024/03/25/satellite-cyber-threat-00148672

Finnish police linked APT31 to the 2021 parliament attack (27 mar)https://securityaffairs.com/161102/apt/finnish-police-linked-apt31-to-the-2021-parliament-attack.html

CERT-SE i veckan

Kritiska sårbarheter i FortiOS, FortiProxy och FortiClientEMS (13 mars) (Uppdaterad)https://www.cert.se/2024/03/kritiska-sarbarheter-i-fortios-och-fortiproxy.html

Uppdaterad 2024-03-26; 01.10

Mål 6027-23

Efter Kammarrättens dom mot Prolegia har Integritetsskyddsmyndigheten (IMY) beslutat att särskilt granska alla söktjänster med frivilligt utgivningsbevis.

Bakgrunden är rekryteringsbolaget Prolegia hos Åklagarmyndigheten begärde ut vissa allmänna handlingar ur två brottmål. Åklagarmyndigheten beslutade att inte lämna ut de begärda handlingarna med hänvisning till att bolaget inte som huvudsaklig verksamhet sysslade med journalistisk utgivning. Bolaget överklagade beslutet med hänvisning till undantagen i dataskyddsförordningen och Yttrandefrihetsgrundlagen (YGL). Man registrerade också ett så kallat frivilligt utgivningsbevis men av bolagets verksamhetsbeskrivning kunde man inte utläsa att det ägnade sig åt journalistisk verksamhet. Istället framgick det att bolagets verksamhet utgjordes av bakgrundskontroller och konsultverksamhet inom rekrytering.

Frivilliga utgivningsbevis under lupp

Det som i normala fall är sekretessbelagda uppgifter enligt OSL (Offentlighets- och sekretesslagen) och dataskyddsförordningen (GDPR), får i under vissa omständigheter lämnas ut till ett bolag som har ett så kallat frivilligt utgivningsbevis. Utlämning av personuppgifter är också möjligt även om det avser mycket känsliga personuppgifter som t ex inkomst, domstolshandlingar, brottsbelastning och skulder hos Kronofogden. Söktjänsten hanterar rent tekniskt informationen i en databas och ansvarar också för att de uppgifter de publicerar är korrekta. Om någon uppgift är felaktig kan en privatperson framföra klagomål och begära rättelse. Trots att möjligheten till rättelse finns har många personer upplevt att söktjänsterna är ovilliga att ta ansvar för de uppgifter de publicerar. I ett parallellt ärende har en privatperson stämt Mr Koll för grovt förtal.

Inom säkerhetsbranschen och bland rekryterare används möjligheten att få ut mycket känslig information om privatpersoner regelmässigt. Det är till och med möjligt att få ut information om en person varit intagen för psykiatrisk vård. Ett av bolagen är alltså Prolegia som utvecklat en något som kan jämföras med en brottsdatabas. För brottsdatabaser finns det särskilda regler enligt Brottsdatalagen. Vem som helst får inte samla in uppgifter för systematisk bearbetning i ett datasystem. Ett privat företag kan få tillstånd att göra sådan insamling under vissa förutsättningar men de förutsättningarna ansåg vare sig Förvaltningsrätten eller Kammarrätten var uppfyllda i det här målet.

Kraftig begränsning av söktjänsternas tillgång till känslig information

Målet är intressant eftersom det är första gången de tillfälliga utgivningsbevisen prövas rättsligt. Och det är troligt att Prolegia kommer att försöka att gå hela vägen till EU-domstolen. Men under tiden kommer nu IMY att granska alla bolag med så kallade tillfälliga utgivningsbevis som erbjuder söktjänster som kan innehålla mycket känsliga personuppgifter.

Om Kammarrättens dom står sig hela vägen till EU-domstolen då kommer söktjänsternas information att begränsas kraftigt. Några kan till och med behöva upphöra med sin verksamhet.