Uppdaterad: 2024-12-27; kl 22.22

Under torsdagen ledde ett fel till totalt tågstopp i hela Norge. Ett stopp som pågick stora delar av torsdagsdygnet. Nu säger Bane-Nors koncernchef att orsaken bakom att alla tåg stod stilla inte kan ha berott på en cyberattack av en utländsk aktör.

Enligt koncernchefen har man också kunnat utesluta fel i mjukvaruuppdateringar. Däremot har man hittat problem med brandväggarna som ska skydda IT-infrastrukturen mot angrepp.

Bolaget har fått omfattande kritik av bla norska SJ som nu kräver en oberoende extern utredning.

Rättelse: I en tidigare version av texten skrev vi felaktigt att tågstoppet berodde på en cyberattack.

Bane-Nor misstänker cyberattack – NRK.no

VECKOBREV

I julrush med socker och klappjakt, ägna en stund åt ditt säkerhetstänk. E-post från betrodd kollega, kan innehålla en till synes legitim länk.

Detta kan dock vara en cyberskurk, som skadlig kod skickar för att komma in i din burk. Så innan ni hastigt klickar, se till att ni på avsändaren och säkerhetsråd blickar.

Läs gärna CERT-SE:s tips och råd om nätfiske: https://www.cert.se/tema/natfiske/

Veckobrevet tar nu uppehåll till den 10 januari, men CERT-SE finns alltid tillgängliga för råd och stöd.

God jul och gott nytt år önskar CERT-SE!

Nyheter i veckan

NCSC-SE deltog i Cyber Coalition – stärkt samverkan inom cyberförsvaret (13 dec)https://www.ncsc.se/sv/aktuellt/ncsc-deltog-i-cyber-coalition/

Superavancerat nätfiske oroar – vanlig åtgärd hjälper inte (13 dec)https://sverigesradio.se/artikel/superavancerat-natfiske-oroar-vanlig-atgard-hjalper-inte

Germany cuts hacker access to 30,000 devices infected with BadBox malware (13 dec)https://therecord.media/germany-hacker-access-malware-cut

Malicious ad distributes SocGholish malware to Kaiser Permanente employees (15 dec)https://www.malwarebytes.com/blog/news/2024/12/malicious-ad-distributes-socgholish-malware-to-kaiser-permanente-employees

Multiple flaws in Volkswagen Group’s infotainment unit allow for vehicle compromise (16 dec)https://securityaffairs.com/172024/hacking/volkswagen-group-infotainment-unit-flaws.html

FBI spots HiatusRAT malware attacks targeting web cameras, DVRs (16 dec)https://www.bleepingcomputer.com/news/security/fbi-spots-hiatusrat-malware-attacks-targeting-web-cameras-dvrs..

HiatusRAT Actors Targeting Web Cameras and DVRs (16 dec)https://www.ic3.gov/CSA/2024/241216.pdf

Hackers Exploiting Microsoft Teams to Gain Remote Access to User’s System (16 dec)https://cybersecuritynews.com/microsoft-teams-to-gain-remote-access

Androidtelefoner med skadlig kod kan ha sålts i Europa (16 dec)https://omni.se/androidtelefoner-med-skadlig-kod-kan-ha-salts-i-europa/a/VzegQ6

FBI spots HiatusRAT malware attacks targeting web cameras, DVRs (16 dec)https://www.bleepingcomputer.com/news/security/fbi-spots-hiatusrat-malware-attacks-targeting-web-cameras-dvrs/

Rhode Island governor warns residents of cyberattack on state benefits system (16 dec)https://therecord.media/rhode-island-governor-cyberattack-benefits

Texas Tech University System data breach impacts 1.4 million patients (16 dec)https://www.bleepingcomputer.com/news/security/texas-tech-university-system-data-breach-impacts-14-million-patients/

FakeCaptcha scams—When the “I’m not a robot” button is a trap (17 dec)https://blog.avast.com/fakecaptcha-scams

Spearphishing identified as leading threat to utilities (17 dec)https://securitybrief.co.nz/story/spearphishing-identified-as-leading-threat-to-utilities

Experten: Så bör Sverige rusta mot moderna säkerhetshot (17 dec)https://www.tv4play.se/klipp/02dba9b1a4a658ef7a97/video-experten-sa-bor-sverige-rusta-mot-moderna-sakerhetshot

NSM anbefaler overgang til phishingresistent autentisering (17 dec)https://nsm.no/fagomrader/digital-sikkerhet/nasjonalt-cybersikkerhetssenter/varsler-fra-ncsc/nsm-anbefaler-overgang-til-phishingresistent-autentisering

Ny allvarlig sårbarhet upptäckt i iOS och macOS (18 dec)https://it-kanalen.se/ny-allvarlig-sarbarhet-upptackt-i-ios-och-macos/

U.S. Considers Ban On Chinese Made TP-Link Routers — Here’s Why (18 dec)https://www.forbes.com/sites/larsdaniel/2024/12/18/us-considers-ban-on-chinese-made-tp-link-routers-heres-why/

Ongoing phishing attack abuses Google Calendar to bypass spam filters (18 dec)https://www.bleepingcomputer.com/news/security/ongoing-phishing-attack-abuses-google-calendar-to-bypass-spam-filters/

Rapporter och födjupningar

Dark web threats and dark market predictions for 2025 (16 dec)https://securelist.com/ksb-dark-web-predictions-2025/114966/

Checkpoint: Weekly Threat Intelligence Report (16 dec)https://research.checkpoint.com/2024/16th-december-threat-intelligence-report/

Bitsight: Badbox Botnet Is Backhttps://www.bitsight.com/blog/badbox-botnet-back

Forescout: ICS Threat Analysis – New, Experimental Malware Can Kill Engineering Processes (17 dec)https://www.forescout.com/blog/ics-threat-analysis-new-experimental-malware-can-kill-engineering-processes/

CISA: 2024 Year in review (17 dec)https://www.cisa.gov/about/2024YIR

Thousands Download Malicious npm Libraries Impersonating Legitimate Tools (19 dec)https://thehackernews.com/2024/12/thousands-download-malicious-npm.html

Rapport: Cyberattacker mot sjukvården har ökat dramatiskt (19 dec)https://lakartidningen.se/aktuellt/nyheter/2024/12/rapport-cyberattacker-mot-sjukvarden-har-okat-dramatiskt/

Juniper warns of Mirai botnet scanning for Session Smart routers (19 dec)https://www.bleepingcomputer.com/news/security/juniper-warns-of-mirai-botnet-scanning-for-session-smart-routers/

Informationssäkerhet och blandat

Create a Strong Security Culture: How to Turn Good Security Habits into Second Nature for Your Employees (16 dec)https://www.proofpoint.com/us/blog/security-awareness-training/how-build-sustainable-security-culture-drives-behavior-change

MSB finansierar cybersäkerhetsprojekt med 21 miljoner kronor (16 dec)https://www.msb.se/sv/om-msb/press/#/pressreleases/msb-finansierar-cybersaekerhetsprojekt-med-21-miljoner-kronor-3360484

PTS föreslår åtgärder mot bedrägerier via sms (17 dec)https://pts.se/nyheter-och-pressmeddelanden/pts-foreslar-atgarder-mot-bedragerier-via-sms/

SANS Holiday Hack Challenge 2024: Snow-maggedonhttps://www.sans.org/mlp/holiday-hack-challenge-2024/

CERT-SE i veckan

Kritisk sårbarhet i Struts 2 (18 dec)https://www.cert.se/2024/12/kritisk-sarbarhet-i-struts-2.html

God jul och Gott Nytt År önskar CERT-SE!

Kammarrätten i Jönköping avslog i ett tidigare beslut en persons begäran om att få ta del av
uppgifter om namn och tjänstetitel på vårdpersonal som förekom i en
journalkopia i ett mål om psykiatrisk tvångsvård, med hänvisning till att sekretess gäller för till skydd för part med skyddad folkbokföring. Nu har Högsta förvaltningsdomstolen (HFD) upphävt beslutet såvitt gäller uppgiften om tjänstetitel, efter att personen modifierat sin begäran i målet. Enligt HFD kan denna, varken enskilt eller tillsammans med andra uppgifter i målet, ge någon vägledning om vart parten i målet vistas. Därmed omfattas den inte av sekretess.

Källa: Allmän Handling

Svenska Stöldskyddsföreningen (SSF) varnar nu för ett nätfiskeangrepp som använder sökordsresultat för Googleannonser. När användaren klickar på annonsen leds denne till en sida där den ska bekräfta sina inloggningsuppgifter med tvåfaktorsinloggning. På så sätt får angriparen direkt tillgång till ditt användarkonto hos Google.

Enligt IT-säkerhetsexperten Karl-Emil Nikka är just denna kampanj den mest avancerade hittills. Han säger också att nätfiskemetoden är en del i en trend där nätfiske används i allt större utsträckning för att komma åt privat information som sedan kan utnyttjas av angriparna för andra typer av attacker.

Klicka inte på okända länkar

SSF ger rådet att inte klicka på okända länkar. Man kan också alla dölja sökresultatsliknande annonser och att använda fysiska lösenordsnycklar istället för tvåfaktorsinloggning.

Nätfiskeangrepp via Googleannonser – TV4 Nyheterna

Pressmeddelande SSF

VECKOBREV

Denna vecka har det varit patchtisdag, med uppdateringar från Microsoft, SAP, Adobe och Ivanti. I övrigt blandade nyheter från veckan.

Trevlig Lucia och tredje advent önskar CERT-SE!

Nyheter i veckan

QR codes bypass browser isolation for malicious C2 communication (8 dec)https://www.bleepingcomputer.com/news/security/qr-codes-bypass-browser-isolation-for-malicious-c2-communication/

Medical device company says shipping processes disrupted by ransomware attack (9 dec)https://therecord.media/artivion-medical-device-company-cyberattack-notice-sec

Black Basta Ransomware Evolves with Email Bombing, QR Codes, and Social Engineering (9 dec)https://thehackernews.com/2024/12/black-basta-ransomware-evolves-with.html

Romanian energy supplier Electrica hit by ransomware attack (9 dec)https://www.bleepingcomputer.com/news/security/romanian-energy-supplier-electrica-hit-by-ransomware-attack/

Socks5Systemz Botnet Powers Illegal Proxy Service with 85,000+ Hacked Devices (9 dec)https://thehackernews.com/2024/12/socks5systemz-botnet-powers-illegal.html

Fake Recruiters Distribute Banking Trojan via Malicious Apps in Phishing Scam (10 dec)https://thehackernews.com/2024/12/fake-recruiters-distribute-banking.html

Ongoing Phishing and Malware Campaigns in December 2024 (10 dec)https://thehackernews.com/2024/12/ongoing-phishing-and-malware-campaigns.html

Regioner och kommuner i Västerbotten drabbades av stora internetstörningar (10 dec)https://www.svt.se/nyheter/lokalt/vasterbotten/problem-med-natet-hos-region-vasterbotten

Microsoft 365 outage takes down Office web apps, admin center (10 dec)https://www.bleepingcomputer.com/news/microsoft/microsoft-365-outage-takes-down-office-web-apps-admin-center/

Grävde i fel grav under hackerattack – så säkras systemet (12 dec)https://sverigesradio.se/artikel/gravde-i-fel-grav-under-hackerattack-sa-sakras-systemet

New Linux Rootkit PUMAKIT Uses Advanced Stealth Techniques to Evade Detection (13 dec)https://thehackernews.com/2024/12/new-linux-rootkit-pumakit-uses-advanced.html

Japanese publisher paid $3 million to Russia-linked hacker group after cyberattack (13 dec)https://japantoday.com/category/crime/japanese-publisher-paid-3-million-to-hacker-group-after-cyberattack

Rapporter och analyser

RAPPORT: Skyhög ökning av av politiska attacker och utpressningsattacker mot nordiska mål (10 dec)https://www.aktuellsakerhet.se/rapport-skyhog-okning-av-av-politiska-attacker-och-utpressningsattacker-mot-nordiska-mal/

Open source malware up 200% since 2023 (11 dec)https://www.helpnetsecurity.com/2024/12/11/open-source-malware/

Black Hat Europe 2024: Why a CVSS score of 7.5 may be a ‘perfect’ 10 in your organization (13 dec)https://www.welivesecurity.com/en/cybersecurity/black-hat-europe-2024-cvss-score-75-10-your-organization/

Informationssäkerhet och blandat

International operation against ‘phone phishing’ gang in Belgium and the Netherlandshttps://www.europol.europa.eu/media-press/newsroom/news/international-operation-against-phone-phishing-gang-in-belgium-and-netherlands

NATO to launch new cyber center by 2028: Official (6 dec)https://breakingdefense.com/2024/12/nato-to-launch-new-cyber-center-by-2028-official/

Utrikesministern lanserar regeringens strategi om cyberfrågor och digitala frågor inom utrikes- och säkerhetspolitiken (9 dec)https://regeringen.se/pressmeddelanden/2024/12/utrikesministern-lanserar-regeringens-strategi-om-cyberfragor-och-digitala-fragor-inom-utrikes–och-sakerhetspolitiken/

Utredning om överföring av arbetsuppgifter från MSB till FRA inom cyber- och informationssäkerhetsområdet (10 dec)https://regeringen.se/pressmeddelanden/2024/12/utredning-om-overforing-av-arbetsuppgifter-fran-msb-till-fra-inom-cyber–och-informationssakerhetsomradet

Researchers find security flaws in Skoda cars that may let hackers remotely track them (12 dec)https://techcrunch.com/2024/12/12/researchers-find-security-flaws-in-skoda-cars-that-may-let-hackers-remotely-track-them/

NSM anbefaler overgang til phishingresistent autentisering (12 dec)https://nsm.no/fagomrader/digital-sikkerhet/nasjonalt-cybersikkerhetssenter/varsler-fra-ncsc/nsm-anbefaler-overgang-til-phishingresistent-autentisering

CERT-SE i veckan

Kritisk sårbarhet i Mitel MiCollab (9 dec)https://www.cert.se/2024/12/kritisk-sarbarhet-i-mitel-micollab.html

Microsofts månatliga säkerhetsuppdateringar för december 2024 (11 dec)https://www.cert.se/2024/12/microsofts-manatliga-sakerhetsuppdateringar-for-december-2024.html

Kritiska sårbarheter i Ivanti Cloud Services Appliance, Connect Secure och Policy Secure (11 dec)https://www.cert.se/2024/12/kritiska-sarbarheter-i-ivanti-cloud-services-appliance-connect-secure-och-policy-secure.html

Adobes månatliga säkerhetsuppdateringar för december 2024 (11 dec)https://www.cert.se/2024/12/adobes-manatliga-sakerhetsuppdateringar-for-december-2024.html

SAPs månatliga säkerhetsuppdateringar för december 2024 (11 dec)https://www.cert.se/2024/12/saps-manatliga-sakerhetsuppdateringar-for-december-2024.html

VECKOBREV

I veckan har ENISA släppt 2024 Report on the state of Cybersecurity in the Union. Rekommenderad läsning!

Trevlig andra advent önskar CERT-SE.

Nyheter i veckan

Ransom gang claims attack on NHS Alder Hey Children’s Hospital (29 nov)https://www.theregister.com/2024/11/29/inc_ransom_alder_hey_childrens_hospital

Novel phishing campaign uses corrupted Word documents to evade security (1 dec)https://www.bleepingcomputer.com/news/security/novel-phising-campaign-uses-corrupted-word-documents-to-evade-security/

INTERPOL Arrests 5,500 in Global Cybercrime Crackdown, Seizes Over $400 Million (2 dec)https://thehackernews.com/2024/12/interpol-arrests-5500-in-global.html

Former Polish spy chief arrested to testify before parliament in spyware probe (2 dec)https://therecord.media/poland-former-spy-chief-testifies-pegasus-spyware

Microsoft 365 credentials stolen via adversary-in-the-middle campaign (2 dec)https://www.scworld.com/news/microsoft-365-credentials-stolen-via-adversary-in-the-middle-campaign

Energy industry contractor says ransomware attack has limited access to IT systems (3 dec)https://therecord.media/energy-industry-contractor-ransomware-disruption

Data on 760K workers from Xerox, Nokia, BofA, Morgan Stanley and more dumped online (3 dec)https://www.theregister.com/2024/12/03/760k_xerox_nokia_bofa_morgan/

Corrupted Microsoft Word files used to launch phishing attacks (3 dec)https://www.techradar.com/pro/security/corrupted-microsoft-word-files-used-to-launch-phishing-attacks

No company too small for Phobos ransomware gang, indictment reveals (4 dec)https://www.malwarebytes.com/blog/news/2024/12/no-company-too-small-for-phobos-ransomware-gang-indictment-reveals

Rapporter och analyser

Top 10 Cyber-Attacks of 2024 (2 dec)https://www.infosecurity-magazine.com/news-features/top-cyber-attacks-2024/

Why OT environments are vulnerable – and what to do about it (2 dec)https://www.scworld.com/perspective/why-ot-environments-are-vulnerable-and-what-to-do-about-it

The cybersecurity landscape in 2025: Key trends and strategic shifts (3 dec)https://securitybrief.co.nz/story/the-cybersecurity-landscape-in-2025-key-trends-and-strategic-shifts

NCSC publishes Annual Review 2024 (3 dec)https://www.techuk.org/resource/ncsc-publishes-annual-review-2024.html

Why Phishers Love New TLDs Like .shop, .top and .xyz (3 dec)https://krebsonsecurity.com/2024/12/why-phishers-love-new-tlds-like-shop-top-and-xyz/

EU’s first ever report on the state of cybersecurity in the Union (3 dec)https://www.enisa.europa.eu/news/eus-first-ever-report-on-the-state-of-cybersecurity-in-the-union

FTC Takes Action Against Gravy Analytics, Venntel for Unlawfully Selling Location Data Tracking Consumers to Sensitive Sites (3 dec)https://www.ftc.gov/news-events/news/press-releases/2024/12/ftc-takes-action-against-gravy-analytics-venntel-unlawfully-selling-location-data-tracking-consumers

Gafgyt Malware Broadens Its Scope in Recent Attacks (3 dec)https://www.trendmicro.com/en_us/research/24/l/gafgyt-malware-targeting-docker-remote-api-servers.html

Cyber security evolves for software-defined vehicles (4 dec)https://www.automotiveworld.com/articles/connected-mobility-articles/cyber-security-evolves-for-software-defined-vehicles/

At least 8 US telcos, dozens of countries impacted by Salt Typhoon breaches, White House says (5 dec)https://therecord.media/eight-telcos-breached-salt-typhoon-nsc

Romania’s election systems targeted in over 85,000 cyberattacks (5 dec)https://www.bleepingcomputer.com/news/security/romanias-election-systems-targeted-in-over-85-000-cyberattacks/

Informationssäkerhet och blandat

The growing role of biometrics in identity verification (2 dec)https://www.biometricupdate.com/202412/the-growing-role-of-biometrics-in-identity-verification

Cybernav och insatsstyrkor – nu ska EU vässa cybersäkerheten (3 dec)https://computersweden.se/article/3616174/cybernav-och-insatsstyrkor-nu-ska-eu-vassa-cybersakerheten.html

New EU Regulation Establishes European ‘Cybersecurity Shield’ (3 dec)https://www.securityweek.com/new-eu-regulation-establishes-european-cybersecurity-shield/

INTERPOL campaign warns against cyber and financial crimes (3 dec)https://www.interpol.int/News-and-Events/News/2024/INTERPOL-campaign-warns-against-cyber-and-financial-crimes

Enhanced Visibility and Hardening Guidance for Communications Infrastructure (4 dec)https://www.cisa.gov/resources-tools/resources/enhanced-visibility-and-hardening-guidance-communications-infrastructure

CERT-SE i veckan

Kritiska sårbarheter i IBM Security Verify Access Appliance (3 dec)https://www.cert.se/2024/12/kritiska-sarbarheter-i-ibm-security-verify-access-appliance.html

Kritisk sårbarhet i Veeam Service Provider Console (4 dec)https://www.cert.se/2024/12/kritisk-sarbarhet-i-veeam-service-provider-console.html