Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Veckobrev

CERT-SE:s veckobrev v.30

Även denna vecka har präglats av "0-day"-sårbarheter och uppdateringar.

Nyheter i veckan

Shodan har koll på din databas - har du?
https://blog.shodan.io/its-the-data-stupid/

Om motorn i din bil hackar så kan det vara Charlie Miller som tar dig på en tur
http://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/

Ny metod som använder maskininlärning för att identifiera skadlig kod kommer att presenteras på Black Hat USA
http://www.darkreading.com/vulnerabilities---threats/researchers-enlist-machine-learning-in-malware-detection/d/d-id/1321423

Didier Stevens har tagit fram ett verktyg som använder Virustotals API för att söka med hashar
https://isc.sans.edu/forums/diary/Searching+Through+the+VirusTotal+Database/19945/

Nordkoreanska RedStar OS har på fokus på spårbarhet
http://www.insinuator.net/2015/07/redstar-os-watermarking/

Att smarta klockor är osäkra kommer väl knappast som en överraskning
http://www8.hp.com/us/en/hp-news/press-release.html?id=2037386

Studie av Google bekräftar att foliehattar inte är som andra
http://www.theregister.co.uk/2015/07/24/noone_can_hack_my_mind_google_experts_paper/

Okända angripare planterade en Adobe-Oday på Haagtribunalens webbplats för att infektera besökare
http://www.threatconnect.com/news/china-hacks-the-peace-palace-all-your-eezs-are-belong-to-us/

En studie av Hacking Team och deras handel med 0days
http://tsyrklevich.net/2015/07/22/hacking-team-0day-market/

Välgjord dokumentär om sårbarheter, exploits och ekonomin bakom
https://www.youtube.com/watch?v=4BTTiWkdT8Q

CERT-SE i veckan

Ny säkerhetsuppdatering släppt till WordPress

Säkerhetsbrist i OpenSSH

Två stycken "0-day"-sårbarheter i HP Client Automation Agent

Flera "0-day"-sårbarheter i Microsoft Internet Explorer

Microsoft rättar kritisk sårbarhet utanför sin ordinarie patch-cykel