Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

OBS: I nuläget pågår en våg av ransomware-mejl mot Sverige.

Se följande nyhet för information och IoC:er:
https://www.cert.se/2017/02/pagaende-vag-av-ransomware

Publicerad - Veckobrev

CERT-SE:s veckobrev v.05

Ett axplock av intressanta it-säkerhetsnyheter under veckan.

Nyheter i veckan

En översyn av alla toppdomäner med hjälp av DNSCheck visar på brister hos ett del av dem
https://thehackerblog.com/hacking-guatemalas-dns-spying-on-active-directory-users-by-exploiting-a-tld-misconfiguration/

Ny debatt om antivirusprogrammens nytta
https://www.virusbulletin.com/blog/2017/01/living-dead-anti-virus/

Ransomware tog hotellrum som gisslan
https://www.nytimes.com/2017/01/30/world/europe/hotel-austria-bitcoin-ransom.html

Insidan av en ransomware-kampanj
https://blog.malwarebytes.com/threat-analysis/2017/01/locky-bart-ransomware-and-backend-server-analysis/

Bro kan hjälpa dig identifiera TLS-klienter
https://www.securityartwork.es/2017/02/02/tls-client-fingerprinting-with-bro/

Metasploit expanderar till den fysiska världen
https://community.rapid7.com/community/transpo-security/blog/2017/02/02/exiting-the-matrix

Kerberos-plugin för Burp Suite
https://www.nccgroup.trust/uk/about-us/newsroom-and-events/blogs/2017/january/berserko-kerberos-authentication-for-burp-suite/

Bli vän med SELinux
https://learntemail.sam.today/blog/stop-disabling-selinux:-a-real-world-guide/

Kort introduktion till analys av skadlig kod
http://blogs.cisco.com/security/malware-analysis-for-the-incident-responder

En genomlysning av skadlig kod som använts i riktade attacker
http://researchcenter.paloaltonetworks.com/2017/01/unit42-downeks-and-quasar-rat-used-in-recent-targeted-attacks-against-governments/

Analys av ett lömskt JavaScript
https://securelist.com/blog/research/77429/kopiluwak-a-new-javascript-payload-from-turla/

Kvantum-datorer kommer inte kunna lösa alla sorters problem
https://research.kudelskisecurity.com/2017/02/01/defeating-quantum-algorithms-with-hash-functions/

CERT-SE i veckan

McAfee ePolicy Orchestrator är sårbar

"0day"-sårbarhet i Windows SMBv3

Allvarlig säkerhetsbrist i WordPress

Ett flertal sårbarheter har hittats i språken PostScript och PJL (Printer Job Language)

CERT-EU har släppt en rapport om DMARC