Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

OBS: I nuläget pågår en våg av ransomware-mejl mot Sverige.

Se följande nyhet för information och IoC:er:
https://www.cert.se/2017/02/pagaende-vag-av-ransomware

Publicerad - Veckobrev

CERT-SE:s veckobrev v.06

Gott och blandat från veckans IT-säkerhetsnyheter. God helg!

Nyheter i veckan

Historien om hur Ticketbleed upptäcktes, verifierades och rapporterades
https://blog.filippo.io/finding-ticketbleed

Heartbleed minskar men är långt ifrån utrotad
https://www.shodan.io/report/DCPO7BkV

Mängder av produkter dör pga Intels Atom C2000-processor
http://www.anandtech.com/show/11110/semi-critical-intel-atom-c2000-flaw-discovered

Wordpress lagade allvarlig sårbarhet utan att informera om den
https://make.wordpress.org/core/2017/02/01/disclosure-of-additional-security-fix-in-wordpress-4-7-2

Wordpress-sårbarhet användes i kampanjer
https://blog.sucuri.net/2017/02/wordpress-rest-api-vulnerability-abused-in-defacement-campaigns.html

Malwareanalys för incidenthanterare
http://blogs.cisco.com/security/malware-analysis-for-the-incident-responder

Intervju med en jagad rysk hackare
https://www.theguardian.com/world/2017/feb/09/russian-hacking-groups-last-member-at-liberty-comes-out-of-the-shadows

Amerikansk försvarsindustri måltavla för skadlig kod till MacOS
https://blog.malwarebytes.com/threat-analysis/2017/02/macdownloader-malware-targeting-defense-industry

Skadlig kod till MacOS använder sig av en klassisk windowsteknik
https://arstechnica.com/security/2017/02/mac-malware-has-a-way-to-go-but-its-slowly-catching-up-to-windows

Kaspersky snickrar vidare på KasperskyOS
https://securelist.com/blog/security-policies/77469/features-of-secure-os-realization

Bruce Schneier har samlat på sig länkar om säkerhet för IoT
https://www.schneier.com/blog/archives/2017/02/security_and_pr.html

160 000 skrivare blev hackade och skrev ut ASCII-grafik
https://www.theregister.co.uk/2017/02/06/hacker_160000_printers

Ron Deibert är Robin Hood i cybersäkerhetsvärlden
https://motherboard.vice.com/en_us/article/ron-deiberts-lab-is-the-robin-hood-of-cyber-security

CERT-SE i veckan

Sårbarhet rättad i F5 BIG-IP-produkter