Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Publicerad - Veckobrev

CERT-SE:s veckobrev v.3

Veckans kompott.

Nyheter i veckan

Så hackas en Bitcoin Exchange
http://sakurity.com/blog/2015/01/10/hacking-bitcoin-exchanger.html

Wirelurker (PDF)
https://www.paloaltonetworks.com/content/dam/paloaltonetworks-com/en_US/assets/pdf/reports/Unit_42/unit42-wirelurker.pdf

Docker-säkerhet
http://blog.gdssecurity.com/labs/2015/1/12/docker-secure-deployment-guidelines.html

Keylogger för trådlösa tangentbord
http://thehackernews.com/2015/01/KeySweeper-Arduino-Keyboard-Keylogger.html

Skeleton key, en ovälkommen AD-patch
http://www.secureworks.com/cyber-threat-intelligence/threats/skeleton-key-malware-analysis/

Vad du får på köpet om du installarar program från till exempel download.com
http://www.howtogeek.com/198622/heres-what-happens-when-you-install-the-top-10-download.com-apps/?PageSpeed=noscript

Informationssökning i github med gitrob
http://michenriksen.com/blog/gitrob-putting-the-open-source-in-osint/

Lösenordshanterare, på fel sätt
https://bughardy.me/at-this-rate-it-will-hit-the-launch-codes-in-5-3-minutes/

Så ska polisen arbeta mot it-brotten
https://www.polisen.se/Aktuellt/Nyheter/2015/Jan/Sa-ska-polisen-bekampa-it-brotten/

Ny och bättre hashcat
http://www.infosecurity-magazine.com/news/password-cracker-cracks-55-character-passwords/

AdSense inblandat i malvertising
http://blog.sucuri.net/2015/01/adsense-abused-with-malvertising-campaign.html

Happy Nucl(y)ear
http://community.websense.com/blogs/securitylabs/archive/2015/01/15/evolution-of-an-exploit-kit-nuclear-pack.aspx

SS7-sårbarheter och leverantörers syn på detta
http://blog.ptsecurity.com/2015/01/mobile-eavesdropping-via-ss7-and-first.html

De bästa säkerhetsverktygen 2014 (enligt toolswatch läsare)
http://www.toolswatch.org/2015/01/2014-top-security-tools-as-voted-by-toolswatch-org-readers/

Virtual Mugging
http://securityintelligence.com/remote-overlay-virtual-mugging-toolkit-targeting-brazilian-online-banking-discovered-by-ibm-trusteer/

Internetsweden om BRÅ-statistik
http://www.internetsweden.se/sagan-om-den-svenska-brottsbekampningen-och-den-onda-spiralen

CERT-SE i veckan

Adobe rättar sårbarheter i flash

Microsoft har släppt säkerhetsbulletiner för januari månad 2015

Hur fungerar MS14-068?

Åter dags för Microsoft att släppa rättningar