Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Publicerad - Veckobrev

CERT-SE:s veckobrev v.03

Veckans axplock av intressanta händelser inom it-säk.

Nyheter i veckan

Krebs publicerar sitt längsta reportage hittills: Vem är Anna-senpai? Skaparen av Mirai?
https://krebsonsecurity.com/2017/01/who-is-anna-senpai-the-mirai-worm-author/

Ett nytt lömskt sätt att utföra phishingattacker
http://www.theregister.co.uk/2017/01/16/phishing_attack_probes_sent_mail/

Forskare hittar nya sätt att identifiera användare mellan olika webbläsare på samma maskin
https://www.bleepingcomputer.com/news/security/new-fingerprinting-techniques-identify-users-across-different-browsers-on-the-same-pc/

EyePyramid: en riktad kampanj mot italienska mål
https://securelist.com/blog/incidents/77098/the-eyepyramid-attacks/

Tre indiska banker utsatta för attacker mot SWIFT
https://www.helpnetsecurity.com/2017/01/16/swift-systems-indian-banks-compromised/

Microsoft går med på att samla färre data än tidigare i Windows 10
http://www.zdnet.com/article/windows-10-appease-watchdogs-still-no-privacy-off-switch/

Nyligen upptäckt bakdörr i Mac innehåller uråldrig kod
https://blog.malwarebytes.com/threat-analysis/2017/01/new-mac-backdoor-using-antiquated-code/

Sec-Consult påpekar att snart är det dags att pensionera SHA-1 i certifikat
http://blog.sec-consult.com/2017/01/last-call-to-replace-sha-1-certificates.html

Utvecklingen i applikationssäkerhet för Android under 2016
https://security.googleblog.com/2017/01/app-security-improvements-looking-back.html

Adobe gav sina användare ett sårbart Chrome-tillägg på köpet vid sin senaste säkerhetsuppdatering
https://bugs.chromium.org/p/project-zero/issues/detail?id=1088

McAfee tar en titt på KillDisk
https://securingtomorrow.mcafee.com/mcafee-labs/analyzing-killdisk-ransomware-part-1-whitelisting/

Angripare börjar leta efter öppna Hadoop- och CouchDB-instanser efter succén med MongoDB och Elastic
http://www.cio.com/article/3159606/security/attackers-start-wiping-data-from-couchdb-and-hadoop-databases.html

CERT-SE i veckan

Oracles säkerhetsuppdateringar för januari 2017