Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Veckobrev

CERT-SE:s veckobrev v.51

CERT-SE vill ta tillfället i akt och önska en riktigt God Jul!
Här följer ett axplock av veckans IT-säkerhetsnyheter.

Nyheter i veckan

WMware tar bort hårdkodad ssh-nyckel.

http://www.pcworld.com/article/3152848/security/vmware-removes-hard-coded-root-access-key-from-vsphere-data-protection.html

Sensommarens spearphishing-ICS-attack pågår fortfarande enligt Kaspersky,

https://ics-cert.kaspersky.com/2016/12/16/spear-phishing-attack-hits-industrial-companies

Hailstorm, ännu en teknik för att passera spamfiltret.

http://www.darkreading.com/attacks-breaches/spammers-work-up-a-hailstorm-/d/d-id/1327754

Mirai-botnätet provar Tor för att förbättra robustheten.

https://latesthackingnews.com/2016/12/19/mirai-malware-switches-tor-domains-becomes-invencible/

NIST ber om hjälp för ett kvantsäkert krypto.

http://www.theregister.co.uk/2016/12/22/nist_requests_ideas_for_crypto_that_can_survive_quantum_computers/

Projekt Wycheproof testar kryptolibbarna mot kända attacker.

https://security.googleblog.com/2016/12/project-wycheproof.html

Rakos, linuxmalware, försöker brute force:a ssh.

http://www.welivesecurity.com/2016/12/20/new-linuxrakos-threat-devices-servers-ssh-scan/

Fancy bear har spårar Ukrainska kanoner med infekterad android-app.

https://www.crowdstrike.com/blog/danger-close-fancy-bear-tracking-ukrainian-field-artillery-units/

CERT-SE i veckan

Sårbarheter i VMware VDP och ESXi

Mer skadlig e-post i PostNords namn