![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
CERT-SE:s veckobrev v.11
Blandat från veckan.
Nyheter i veckan
Lite udda filformat ny trend för att sprida skadlig kod
http://www.infoworld.com/article/2894256/security/ancient-help-file-format-carrying-new-cryptowall-attacks-on-pcs.html
Bra intro till IOT-(o)säkerhetsforskning
https://community.rapid7.com/community/infosec/blog/2015/03/10/iot-security-research-whats-it-take
Denna vecka arresterade 57 personer i samband med it-relaterade brott i England
http://www.darkreading.com/authorities-strike-against-dozens-of-cyber-crooks/d/d-id/1319391
Equation Group == NSA?
http://arstechnica.com/security/2015/03/new-smoking-gun-further-ties-nsa-to-omnipotent-equation-group-hackers/
En detaljerad beskrivning av CVE-2015-0096, "stuxnet"
http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/Full-details-on-CVE-2015-0096-and-the-failed-MS10-046-Stuxnet/ba-p/6718459
Ett misstag hos Google avslöjade lite för mycket whois-information
http://www.theregister.co.uk/2015/03/13/cisco_googleapps_whois/
It-säkerhet är omoget enligt HP
http://www.computerweekly.com/news/2240241991/IT-security-still-immature-says-HP-security-exec
Några exempel på encrypters eller som de också brukar kallas ransomware
https://securelist.com/analysis/publications/68960/locked-out/
Randomisering av mutex i skadlig kod
https://isc.sans.edu/diary/How+Malware+Generates+Mutex+Names+to+Evade+Detection/19429
Mozilla implementerar stöd för minnes-skanning
https://blog.mozilla.org/security/2015/03/12/introducing-masche-memory-scanning-for-server-security/
Stor audit av OpenSSL
http://www.theregister.co.uk/2015/03/10/openssl_audit/
Rowhammer ger kernel privilegier
http://googleprojectzero.blogspot.se/2015/03/exploiting-dram-rowhammer-bug-to-gain.html
Fjärrkodsexekvering i Elasticsearch
https://jordan-wright.github.io/blog/2015/03/08/elasticsearch-rce-vulnerability-cve-2015-1427/
Snowden, CIA och Apple
http://www.networkworld.com/article/2895133/snowden-docs-show-cias-attempts-to-defeat-apple-device-security.html
Ett exempel på lite mer avancerad epostbedrägeri
http://krebsonsecurity.com/2015/03/spoofing-the-boss-turns-thieves-a-tidy-profit/
CryptoFortress, den nyaste medlemmen i familjen ransomware
http://www.scmagazineuk.com/torrentlocker-copycat-cryptofortress-leads-new-wave-of-ransomware/article/402279/
Beskrivning av ett webbauktionsbedrägeri
https://securelist.com/blog/research/69120/understanding-the-operations-of-a-scam/
USB-Killer
http://kukuruku.co/hub/diy/usb-killer?ModPagespeed=noscript