Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Publicerad - Veckobrev

CERT-SE:s veckobrev v.3

En gedigen samling av veckans viktiga, intressanta och tokroliga nyheter från CERT-SE.

Trevlig helg!

Nyheter i veckan

Patients of Hacked US Surgical Company Hit with Ransom Demands (10 jan)
https://www.infosecurity-magazine.com/news/patients-of-hacked-surgical/

Hackarnas ”storviltsjakt” kan kosta hundratals miljoner (11 jan)
https://www.dn.se/ekonomi/hackarnas-storviltsjakt-kan-kosta-hundratals-miljoner/

Iranian hackers have been “password spraying” the US grid (12 jan)
https://arstechnica.com/information-technology/2020/01/iranian-hackers-have-been-password-spraying-the-us-grid/

Unpatched Citrix vulnerability now exploited, patch weeks away (13 jan)
https://arstechnica.com/information-technology/2020/01/unpatched-citrix-vulnerability-now-exploited-patch-weeks-away/

Intrångsförsök mot SVT – nu stärks säkerhetsarbetet (13 jan)
https://www.svt.se/nyheter/inrikes/intrangsforsok-mot-svt-nu-starks-sakerhetsarbetet

Debatt | SVT: Uppdrag granskning utsatt för intrångsförsök (13 jan)
https://www.svd.se/svt-uppdrag-granskning-utsatt-for-intrangsforsok

Ryskt piratbibliotek utsatte högskolan för dataintrång (13 jan)
https://sverigesradio.se/sida/artikel.aspx?programid=112&artikel=7383638

Someone needs to go back to school: Texas district fleeced for $2.3m after staff fall for devious phishing email (13 jan)
https://www.theregister.co.uk/2020/01/13/texas_school_phished/

‘Cable Haunt’ Bug Plagues Millions of Home Modems (13 jan)
https://threatpost.com/cable-haunt-remote-code-execution/151756/

Ryuk Ransomware Uses Wake-on-Lan To Encrypt Offline Devices (14 jan)
https://www.bleepingcomputer.com/news/security/ryuk-ransomware-uses-wake-on-lan-to-encrypt-offline-devices/

Microsoft's Chain of Fools (15 jan)
https://blog.lessonslearned.org/chain-of-fools/

Windows BSOD Betrays Cryptominer Hidden in WAV File (15 jan)
https://www.bleepingcomputer.com/news/security/windows-bsod-betrays-cryptominer-hidden-in-wav-file/

New 5ss5c Ransomware Likely Readied to Replace Satan (15 jan)
https://www.securityweek.com/new-5ss5c-ransomware-likely-readied-replace-satan

Why Firewalls Aren't Going Anywhere (15 jan)
https://www.darkreading.com/risk/why-firewalls-arent-going-anywhere/a/d-id/1336749

Ako Ransomware Uses Spam to Infect Its Victims (15 jan)
https://www.bleepingcomputer.com/news/security/ako-ransomware-uses-spam-to-infect-its-victims/

Allvarligt säkerhetshål i Windows 10 upptäcktes av NSA (15 jan)
https://www.dn.se/ekonomi/allvarligt-sakerhetshal-i-windows-10-upptacktes-av-nsa/

Critical Windows 10 vulnerability used to Rickroll the NSA and Github (16 jan)
https://arstechnica.com/information-technology/2020/01/researcher-develops-working-exploit-for-critical-windows-10-vulnerability/

informationssäkert & blandat

Kommunen får rätt att kameraövervaka socialkontorets väntrum (14 jan)
https://www.svt.se/nyheter/lokalt/ost/kommunen-far-ratt-att-overvaka-socialkontorets-vantrum

Krönika | Cybersäkerheten kan stå er dyrt (15 jan)
https://it-kanalen.se/cybersakerheten-kan-sta-er-dyrt/

How Wireless Carriers Open the Door to SIM Swapping Attacks (15 jan)
https://www.bankinfosecurity.com/how-wireless-carriers-open-door-to-sim-swapping-attacks-a-13609

Stora dataproblem för länets vårdcentraler (15 jan)
https://sverigesradio.se/sida/artikel.aspx?programid=159&artikel=7385209

IT-problem hos Kronofogden påverkar företagare (16 jan)
https://sverigesradio.se/sida/artikel.aspx?programid=86&artikel=7378132

Färre kakor för Google (16 jan)
https://www.voister.se/artikel/2020/01/farre-kakor-for-google/

Falska meddelanden skickades ut på SÖS: ”500 undersköterskor sparkas” (16 jan)
https://www.aftonbladet.se/nyheter/a/8mo6GG/falska-meddelanden-skickades-ut-pa-sos-500-underskoterskor-sparkas

KLT:s trafikdirektör om porrincidenten: "Blev hackade" (17 jan)
https://sverigesradio.se/sida/artikel.aspx?programid=86&artikel=7386896

DN granskar: Den falske officeren
https://www.dn.se/om/dn-granskar-den-falske-officeren/

Digital Inheritance
https://www.sans.org/security-awareness-training/resources/digital-inheritance

Om cyberkriget kommer
https://sverigesradio.se/sida/avsnitt/1428309?programid=1300

CERT-SE i veckan

Uppdatering om kritisk Citrix-sårbarhet

Microsofts säkerhetsuppdateringar för januari

Säkerhetsuppdateringar Adobe

Oracle Critical Patch Update