Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Publicerad - Veckobrev

CERT-SE:s veckobrev v.45

Här kommer veckans fångst av IT-säkerhetsrelaterade nyheter.

Nyheter i veckan

FireEye har hittat en bakdörr i ett stort antal iOS-applikationer
https://www.fireeye.com/blog/threat-research/2015/11/ibackdoor_high-risk.html

Cyber Threat Alliance har tagit fram en ny rapport om Cryptowall
http://cyberthreatalliance.org/cryptowall-report.pdf

KeeFarce kan decryptera databaser från KeePass
https://thehackernews.com/2015/11/password-manager-hacked.html

.. och finns att hämta på GitHub
https://github.com/denandz/KeeFarce

Omfattande genomgång av JSocket RAT
https://www.fidelissecurity.com/sites/default/files/FTA_1019_Ratcheting_Down_on_JSocket_A_PC_and_Android_Threat_FINAL.pdf

Symantec har hittat en ny variant av Xcodeghost
http://www.symantec.com/connect/blogs/new-xcodeghost-malware-variant-discovered

Kringgå Microsofts EMET med en enda instruktion
https://www.duosecurity.com/static/pdf/WoW64-Bypassing-EMET.pdf

Har du råd med en 0-day för ett ICS/Scada-system?
http://resources.infosecinstitute.com/how-much-is-a-zero-day-exploit-for-an-scadaics-system/

Netresec har lagt upp PCAP-filer från 4SICS för nedladdning
http://www.netresec.com/?page=Blog&month=2015-11&post=From-4SICS-with-ICS-PCAP-Files

En berättelse om Shifu och dess försök att kringgå Fortinets sandbox
http://blog.fortinet.com/post/a-tale-of-shifu-and-its-attempt-to-bypass-fortisandbox

En teknisk analys av Dyreza
https://blog.malwarebytes.org/intelligence/2015/11/a-technical-look-at-dyreza/

Nytt ransomware hotar med att publicera känsliga data från användare
http://securityaffairs.co/wordpress/41688/cyber-crime/chimera-ransomware-targets-germany.html

Graham Cluely funderar över varför någon vill DDoS:a Protonmail
http://www.hotforsecurity.com/blog/protonmail-hit-by-mystery-ddos-attack-preventing-customers-from-accessing-their-secure-email-12980.html

CERT-SE i veckan

Kritiska sårbarheter patchade i Firefox