Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Publicerad - Veckobrev

CERT-SE:s veckobrev v.35

Vårt urval av veckans IT-säkerhetsrelaterade nyheter.

Nyheter i veckan

Brist i BitTorrent-protokoll utnyttjades i DoS-attacker
http://arstechnica.com/security/2015/08/bittorrent-patched-against-flaw-that-allowed-crippling-dos-attacks/

En sårbarhet hos Paypal kunde användas för att stjäla pengar
http://www.sec-down.com/wordpress/?p=553

Polis tvingade utvecklare att plocka bort kod från GitHub
https://en.greatfire.org/blog/2015/aug/chinese-developers-forced-delete-softwares-police

En liten "säkerhetsgranskning" av infotainment-systemet Toyota Touch & Go
https://www.jkry.org/ouluhack/Toyota%20Touch%20%26%20Go

Spearphishing mot systemadministratörer med hjälp av skadliga AutoIT-skript
http://blogs.cisco.com/talos/sysadmin-phish

Vem låg bakom hacket mot AshleyMadison.com?
http://krebsonsecurity.com/2015/08/who-hacked-ashley-madison/

En utförlig genomgång av spion-trojanen Regin
http://www.symantec.com/connect/blogs/regin-further-unravelling-mysteries-cyberespionage-threat

Slugt sätt att lägga in och dölja bakdörrar i JavaScript
https://zyan.scripts.mit.edu/blog/backdooring-js/

KarmaDetector - Android app som kan avslöja Karma-attacker
https://github.com/pmbento/karmadetector

CERT-SE i veckan

Säkerhetsbrist i Intel Active Management Technology