CERT-SE:s veckobrev v.23

Veckans IT-säkerhetslänkar från CERT-SE

Nyheter i veckan

Kapning av OEM-uppdateringar
https://www.schneier.com/blog/archives/2016/06/hijacking_the_p.html

Dags att kontrollera BITS - radering av skadlig kod duger kanske inte
http://www.infoworld.com/article/3080544/malware/check-your-bits-because-deleting-malware-might-not-be-enough.html

Ännu en ny attack på PC-kryptering
https://www.schneier.com/blog/archives/2016/06/another_side-ch.html

Google tar bort stöd för SSLv3, RC4 från Gmail IMAP/POP-klienter
https://threatpost.com/google-to-deprecate-sslv3-rc4-in-gmail-imappop-clients/118533/

När flerfaktor-autentisering fallerar
http://www.securityweek.com/when-multi-factor-authentication-fails

“RansomWeb”-attacker ökar
http://www.securityweek.com/ransomweb-attacks-rise

Rysk hackare säljer miljoner Twitter-konton för bitcoins
http://www.zdnet.com/article/twitter-32-million-credentials-accounts-selling-online/

Den nya generationens angrepp mot kritisk infrastruktur
http://www.welivesecurity.com/2016/06/07/infrastructure-attacks-next-generation/

Krypterat Internet - en illusion…?
https://threatpost.com/the-illusion-of-an-encrypted-internet/118519/

Portskanningsprojekt visar på en mängd utsatta system
http://www.securityweek.com/port-scanning-project-infers-security-posture-country

Tor och “The Deep Web” - hemligheter från den mörka sidan
http://www.pandasecurity.com/mediacenter/security/tor-deep-web/

“Ransomware-as-a-Service” - gör det enkelt för vem som helst att bli kriminell
http://www.securityweek.com/ransomware-service-lets-anyone-be-cybercriminal

Vad ska man göra när man blivit hackad…?
https://business.f-secure.com/what-you-actually-need-to-do-if-youre-hacked/

Det är inte alltid vi ser det vi vill se
https://securelist.com/blog/research/74997/everyone-sees-not-what-they-want-to-see/

Cerber Ransomware genererar ny unik “hash” var 15:e sekund
http://www.securityweek.com/cerber-ransomware-morphing-every-15-seconds

CERT-SE i veckan