Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Veckobrev

CERT-SE:s veckobrev v.02

Veckans blandade IT-säkerhetsnyheter från CERT-SE

Nyheter i veckan

Stort fokus på IT och infosäkerhetsfrågor under årats upplaga av Folk och Försvar
http://www.folkochforsvar.se/rikskonferensen.html

Federal Trade Commission stämmer D-link för osäkra routrar och webkameror
http://www.theverge.com/2017/1/7/14199232/ftc-sued-d-link-unsecure-routers-webcams-cybersecurity

Konsten att utnyttja människors svagheter
https://securingthehuman.sans.org/newsletters/ouch/issues/OUCH-201701_en.pdf

27.000 osäkrade MongoDB-servrar tappar data - utpressar lovar att återställa filer mot betalning
https://www.grahamcluley.com/27000-mongodb-servers-data-wiped-receive-ransom-demand-safe-return/

Spora, ett ransomware med skurkchatt, betalning efter förmåga samt kryptering utan C2
http://blog.emsisoft.com/2017/01/10/from-darknet-with-love-meet-spora-ransomware/

Exploitverktyget Sundown vässar kanterna
https://threatpost.com/two-new-edge-exploits-integrated-into-sundown-exploit-kit/122974/

GoDaddy revokerar 9000 felvaliderade certifikat.
http://www.theregister.co.uk/2017/01/11/godaddy_pulls_unvalidated_digital_certs/

Shadow Brokers läcker ytterligare verktyg som påstås komma från TheEquation Group
https://threatpost.com/shadowbrokers-selling-windows-exploits-attack-tools/123027/

Ännu ett skäl till att stänga av makron.
https://threatpost.com/spammers-revive-hancitor-downloader-campaigns/123011/

CERT-SE i veckan

Microsoft har släppt säkerhetsuppdateringar för januari 2017

Adobe släpper säkerhetsbulletin APSB1702