Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Publicerad - Veckobrev

CERT-SE:s veckobrev v.49

Här är veckans skörd av it-säkerhetslänkar. Trevlig helg!

Nyheter i veckan

'Popcorn Time' är ett ransomware med en ny betalmetod - infektera andra för att få dekryptera din egen data
https://www.bleepingcomputer.com/news/security/new-scheme-spread-popcorn-time-ransomware-get-chance-of-free-decryption-key/

Ryska centralbanken säger sig vara drabbade av ett cyberangrepp
http://www.govinfosecurity.com/russias-central-bank-loses-31-million-in-cyberattack-a-9576

Philip Petterson har hittat en sårbarhet i Linux-kärnan och de flesta Linux-distributioner är drabbade
http://thehackernews.com/2016/12/linux-kernel-local-root-exploit.html

Dailymotion utsatt för dataläckage - 18 miljoner lösenord och 87 miljoner e-postadresser på vift
https://hotforsecurity.bitdefender.com/blog/dailymotion-hack-exposes-87-million-user-accounts-17267.html

ESET har analyserat 'Stegano' - som gömmer skadlig kod i bildfiler
http://www.welivesecurity.com/2016/12/06/readers-popular-websites-targeted-stealthy-stegano-exploit-kit-hiding-pixels-malicious-ads/

SEC Consult har hittat en bakdörr i Sony IPELA Engine övervakningskameror
http://blog.sec-consult.com/2016/12/backdoor-in-sony-ipela-engine-ip-cameras.html

TALOS och Flashpoint har tagit en ytterligare titt på 'Floki bot'
http://blog.talosintel.com/2016/12/flokibot-collab.html

Demokraterna i USA föreslår en kommission för att undersöka om Ryssland försökt påverka deras presidentval
http://www.cio.com/article/3148325/security/democrats-unveil-bill-to-probe-russias-role-in-alleged-election-hacks.html

Skjutglad ledare för 'Avalanche' på rymmen efter administrativt klavertramp
https://krebsonsecurity.com/2016/12/avalanche-crime-ring-leader-eludes-justice/

Malwarebytes har tittat på rootkit som körs i user-mode
https://blog.malwarebytes.com/threat-analysis/2016/12/simple-userland-rootkit-a-case-study/

Djupanalys av botnätet Trickbot
http://blog.fortinet.com/2016/12/06/deep-analysis-of-the-online-banking-botnet-trickbot

VPN-leverantören Private Internet Access vill ha en audit av OpenVPN (inklusive gratis reklam för sin tjänst?)
https://www.privateinternetaccess.com/blog/2016/12/private-internet-access-funds-openvpn-2-4-audit-noted-cryptographer-dr-matthew-green/

Saudiarabien avvärjde en Shamoon-infektion riktad mot den civila flygsektorn
https://www.helpnetsecurity.com/2016/12/05/disttrack-wiper-hits-saudi-arabia/

GCHQ spionerade på VD:n för OVH - Europas största hosting-bolag
http://www.lemonde.fr/pixels/article/2016/12/08/britain-spied-on-the-ceo-of-europe-s-biggest-internet-hosting-company_5045567_4408996.html

Tio-tusentals domäner riskerar att kapas genom en sårbarhet i managerade DNS-tjänster
https://thehackerblog.com/the-orphaned-internet-taking-over-120k-domains-via-a-dns-vulnerability-in-aws-google-cloud-rackspace-and-digital-ocean/index.html

CERT-SE i veckan

CERT-SE övade teknisk utredning tillsammans med andra