Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Veckobrev, v45

CERT-SE:s veckobrev v.45

Veckans skörd av info-säk nyheter och händelser.

Nyheter i veckan

Möjligt att kringgå 2-factor-auth i Outlook Web Access (OWA) med hjälp av EWA.
http://securityaffairs.co/wordpress/53147/hacking/outlook-web-access.html

EOL för Microsofts Enhanced Mitigation Experience Toolkit (EMET) förlängd till 2018-07-31.
https://blogs.technet.microsoft.com/srd/2016/11/03/beyond-emet/

Google sätter stopp för en AdSense kampanj som sprider Banker.AndroidOS.Svpeng till Android-användare.
http://arstechnica.com/security/2016/11/google-stops-adsense-attack-that-forced-banking-trojan-on-android-phones/

Enforcing Content Security within Firefox.
https://blog.mozilla.org/security/2016/11/10/enforcing-content-security-by-default-within-firefox/

Telecrypt ransomware använder sig utav TeleGram för Command&Control.
http://securityaffairs.co/wordpress/53295/malware/telecrypt-ransomware.html

Långvariga DDoS-attacker mot flera stora, ryska banker
http://phys.org/news/2016-11-massive-cyberattack-russian-banks-kaspersky.html

Hotaktören 'Pawnstorm' utnyttjar de nyligen patchade sårbarheterna i Flash.
http://blog.trendmicro.com/trendlabs-security-intelligence/pawn-storm-ramps-up-spear-phishing-before-zero-days-get-patched/

Google inför en 'Repeat Offender' tag i sin SafeBrowsing API för sidor som sprider skadlig kod
https://security.googleblog.com/2016/11/protecting-users-from-repeatedly_8.html

En analys av 'BlackNurse' - ICMP-sårbarheten som publicerades nyligen.
https://www.netresec.com/?page=Blog&month=2016-11&post=BlackNurse-Denial-of-Service-Attack

CERT-SE i veckan

'Blacknurse' - En ny DoS attack mot vissa brandväggar

Microsoft har släppt säkerhetsuppdateringar för november 2016