Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Publicerad 2016-06-17 14:38 - Veckobrev

CERT-SE:s veckobrev v.24

Här kommer en ny skörd av IT-säkerhetsnyheter.

Nyheter i veckan

Genomgång om hur "race conditions" i webbapplikationer kan upptäckas
https://blogs.mcafee.com/mcafee-labs/testing-race-conditions-web-applications/

Dold extrahering av TLS-nycklar från virtuella-maskiner
https://www.helpnetsecurity.com/2016/06/10/telescope-technique/

FLocker, Android-ransomware som även låser TV:n
http://blog.trendmicro.com/trendlabs-security-intelligence/flocker-ransomware-crosses-smart-tv/

Ett stort tillslag mot ett ryskt bot-nät kan ha haft inverkan på spridningan av Locky
https://blog.cloudmark.com/2016/06/09/locky-volumes-plummet-one-of-the-worlds-largest-botnets-possibly-taken-down/

PhotoMiner - en FTP-mask som bryter den mindre kända krypto-valutan Monero
https://www.guardicore.com/2016/06/the-photominer-campaign/

En försmak av Apples nya filsystem APFS.
http://arstechnica.com/apple/2016/06/digging-into-the-dev-documentation-for-apfs-apples-new-file-system/

Så här kan man "MitM:a" Postgres
https://thusoy.com/2016/mitming-postgres

Lösenordsanalys med flera intessanta slutsatser
https://www.unix-ninja.com/p/Password_DNA

Exploit-kit Angler inte längre poppis
http://news.softpedia.com/news/all-clues-point-to-the-death-of-the-angler-exploit-kit-505135.shtml

Fox-IT avslöjar ny hackergrupp
https://blog.fox-it.com/2016/06/15/mofang-a-politically-motivated-information-stealing-adversary/

Hur man med Windows eventloggar kan avslöja långtgående intrång (PDF)
https://www.first.org/resources/papers/conf2016/FIRST-2016-105.pdf

Trendrapport om intrång, från Mandiant/FireEye (PDF)
https://www2.fireeye.com/rs/848-DID-242/images/Mtrends2016EMEA_LR.pdf

SANS presenterar rapport om läget inom "incident response" (PDF)
https://www.sans.org/reading-room/whitepapers/incident/incident-response-capabilities-2016-2016-incident-response-survey-37047

CERT-SE i veckan

Adobe har rättat säkerhetsbristen i Flash Player

SAP har släppt säkerhetsuppdateringar för Juni månad 2016

Cisco RV110W, RV130W, and RV215W Small Business innehåller allvarlig sårbarhet

Adobe har rättat brister i ett flertal produkter

Ny "0day"-sårbarhet i Adobe Flash Player

Microsoft har släppt säkerhetsuppdateringar för juni månad