Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Veckobrev

CERT-SE:s veckobrev v.49

Ett axplock av IT-säkerhetsrelaterade nyheter från veckan som gått.

Nyheter i veckan

Nederländskt säkerhetsföretag som bland annat utfärdar certifikat, hackade

http://www.cybercrimesunit.com/?p=3829

Rysk val-webb hackad

http://thehackernews.com/2011/12/biggest-independent-russian-election.html

8 av 10 applikationer får underkänt i säkerhetstester
http://www.wired.com/threatlevel/2011/12/veracode-report/

ENISA publicerar dokument om proaktivt arbete för att upptäcka IT-incidenter

http://www.enisa.europa.eu/act/cert/support/proactive-detection/proactive-detection-report

Analys av CVE-2011-2462 (Adobe Acrobat/Reader "0-DAY")

http://blog.9bplus.com/analyzing-cve-2011-2462

DNS cache poisoning attack mot Google, Gmail, YouTube, Yahoo och Apple

http://thehackernews.com/2011/12/dns-cache-poisoning-attack-on-google.html

De mest kända cyberskurkarna 2011, hur de åkte fast

http://www.darkreading.com/security/attacks-breaches/232300124/the-most-notorious-cyber-crooks-of-2011-8211-and-how-they-got-caught.html

Smart grid, forskare anser att det kommer att komma ett lyckat angrepp

https://www.infosecisland.com/blogview/18590-Smart-Grid-There-Will-be-a-Successful-Attack.html

C&C-servar för DuQu borttagna

http://www.isssource.com/attackers-clean-out-duqu-servers/

Top 10 hot mot HTML5
http://www.net-security.org/article.php?id=1656

Lockheed måltavla i riktad attack där "0-day" i Adobe Reader använts
http://www.reuters.com/article/2011/12/08/lockheed-cyber-idUSN1E7B707920111208

Top 9 IT-säkerhetstrender 2012

http://www.homelandsecuritynewswire.com/dr20111207-top-nine-cyber-security-trends-for-2012

Verktygslådan presenterar DNSCrypt:

http://threatpost.com/en_us/blogs/new-tool-dnscrypt-encrypts-dns-traffic-120611

…och Pipal:

http://www.digininja.org/projects/pipal.php

CERT-SE i veckan

SR11-232 Novell - ZENworks Asset Manager innehåller en säkerhetsbrist
SR11-231 Trend Micro - Control Manager sårbar för buffertöverflödning
SR11-230 Adobe - Flash Player innehåller "0-day"-sårbarhet
SR11-229 Adobe - Acrobat/Reader innehåller kritisk "0-day"-sårbarhet
SR11-228 Opera - Ett flertal sårbarheter rättade
SR11-227 HP - Device Access Manager innehåller sårbarhet i ActiveX
Nya intrång hos certifikatsutfärdare i Nederländerna
Microsoft släpper säkerhetsbulletiner på tisdag
ENISA har publicerat en uppdaterad kartbild över Europeiska CERT:ar