Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Veckobrev

CERT-SE:s veckobrev v.26

Ett axplock ur veckans nyhetsflöde.

Nyheter i veckan

Petya.2017 var inget utpressningsprogram utan ett förstörelsevapen (I)
https://blog.comae.io/petya-2017-is-a-wiper-not-a-ransomware-9ea1d8961d3b

Petya.2017 var inget utpressningsprogram utan ett förstörelsevapen (II)
https://arstechnica.com/security/2017/06/petya-outbreak-was-a-chaos-sowing-wiper-not-profit-seeking-ransomware/

TeleBots är tillbaka
https://www.welivesecurity.com/2017/06/30/telebots-back-supply-chain-attacks-against-ukraine/

18 miljoner användarkonton läckta från 8Track
https://blog.8tracks.com/2017/06/27/password-security-alert/

Windows Defender körde angriparens skadliga kod som LocalSystem istället för att skydda datorn
https://arstechnica.com/security/2017/06/latest-high-severity-flaw-in-windows-defender-highlights-the-dark-side-of-av/

Källkod till Windows 10 har läckt ut
https://www.theregister.co.uk/2017/06/23/windows_10_leak/

Sårbarhet i Skype för Windows
https://www.vulnerability-db.com/?q=articles/2017/05/28/stack-buffer-overflow-zero-day-vulnerability-uncovered-microsoft-skype-v72-v735

Elakt DNS-svar kunde få Ubuntu att köra godtycklig kod
https://thehackernews.com/2017/06/linux-buffer-overflow-code.html

Brittiska parlamentet: Kalla det dåliga lösenord, inte cyberattack
http://www.inforisktoday.com/blogs/parliament-pwnage-talk-weak-passwords-cyberattack-p-2502

Betalar du en gång för utpressningsprogram så får du fortsätta att betala
https://www.helpnetsecurity.com/2017/06/26/ransomware-pay/

Intel Skylake/Kaby Lake-processorer har trasig hyper-threading
https://lists.debian.org/debian-devel/2017/06/msg00308.html

CERT-SE i veckan

Kritisk sårbarhet i Linux systemd

Nytt angrepp av utpressningsprogram

Allvarlig säkerhetsbrist rättad i Drupal.

Säkerhetsbrister rättade i OpenVPN