![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
CERT-SE:s veckobrev v.22
Veckans IT-säkerhetsnyheter från CERT-SE
Nyheter i veckan
Säkerhetsforskare på Fortinet analyserar en ny variant av "Bayrob"
https://blog.fortinet.com/2016/05/26/bayrob-an-ancient-evil-awakens
IC3 varnar för utpressningsbrev i efterdyningar av läckta personuppgifter
http://www.ic3.gov/media/2016/160601.aspx
Wired-artikel om skadlig kod som gömmer sig i hårdvara
https://www.wired.com/2016/06/demonically-clever-backdoor-hides-inside-computer-chip/
Utvecklare av skadlig kod anpassar sina verktyg för att kringgå säkerhetsfunktionerna i Android Marshmallow
http://news.softpedia.com/news/android-malware-slowly-adapts-to-marshmallow-s-new-permission-model-504536.shtml
Ryska hackare gripna efter att ha stulit $45M från banker
http://www.kaspersky.com/about/news/virus/2016/The-Hackers-Who-Stole-45-Million-Dollars
scrum.org utsatta för ett intrång vilket kan ha resulterat i stulna kryptonycklar och användardata
http://www.theregister.co.uk/2016/06/01/scrumorg_hacked_may_have_lost_crypto_keys_and_some_user_data/
Säkerhetsforskare om en sårbarhet i PaaS-tjänsten Heroku
http://esevece.github.io/2016/06/01/taking-over-heroku-accounts.html
Nyheter i DRIDEX använder sig av falska certifikat i infektionskedjan
http://blog.trendmicro.com/trendlabs-security-intelligence/dridex-poses-as-fake-certificate/
"Crouching tiger, hidden DNS"
http://www.welivesecurity.com/2016/06/02/crouching-tiger-hidden-dns/
68 miljoner lösenord kan ha stulits från Tumblr
http://motherboard.vice.com/read/hackers-stole-68-million-passwords-from-tumblr-new-analysis-reveals
Tor Browser version 6.0 har släppts
https://blog.torproject.org/blog/tor-browser-60-released
CERT-SE i veckan
Fyra sårbarheter rättade i NTP (ntpd)
Sårbarheter rättade i Google Chrome (stable)