CERT-SE:s veckobrev v.3

Veckobrev

En gedigen samling av veckans viktiga, intressanta och tokroliga nyheter från CERT-SE.

Trevlig helg!

Nyheter i veckan

Patients of Hacked US Surgical Company Hit with Ransom Demands (10 jan)
https://www.infosecurity-magazine.com/news/patients-of-hacked-surgical/

Hackarnas ”storviltsjakt” kan kosta hundratals miljoner (11 jan)
https://www.dn.se/ekonomi/hackarnas-storviltsjakt-kan-kosta-hundratals-miljoner/

Iranian hackers have been “password spraying” the US grid (12 jan)
https://arstechnica.com/information-technology/2020/01/iranian-hackers-have-been-password-spraying-the-us-grid/

Unpatched Citrix vulnerability now exploited, patch weeks away (13 jan)
https://arstechnica.com/information-technology/2020/01/unpatched-citrix-vulnerability-now-exploited-patch-weeks-away/

Intrångsförsök mot SVT – nu stärks säkerhetsarbetet (13 jan)
https://www.svt.se/nyheter/inrikes/intrangsforsok-mot-svt-nu-starks-sakerhetsarbetet

Debatt | SVT: Uppdrag granskning utsatt för intrångsförsök (13 jan)
https://www.svd.se/svt-uppdrag-granskning-utsatt-for-intrangsforsok

Ryskt piratbibliotek utsatte högskolan för dataintrång (13 jan)
https://sverigesradio.se/sida/artikel.aspx?programid=112&artikel=7383638

Someone needs to go back to school: Texas district fleeced for $2.3m after staff fall for devious phishing email (13 jan)
https://www.theregister.co.uk/2020/01/13/texas_school_phished/

‘Cable Haunt’ Bug Plagues Millions of Home Modems (13 jan)
https://threatpost.com/cable-haunt-remote-code-execution/151756/

Ryuk Ransomware Uses Wake-on-Lan To Encrypt Offline Devices (14 jan)
https://www.bleepingcomputer.com/news/security/ryuk-ransomware-uses-wake-on-lan-to-encrypt-offline-devices/

Microsoft’s Chain of Fools (15 jan)
https://blog.lessonslearned.org/chain-of-fools/

Windows BSOD Betrays Cryptominer Hidden in WAV File (15 jan)
https://www.bleepingcomputer.com/news/security/windows-bsod-betrays-cryptominer-hidden-in-wav-file/

New 5ss5c Ransomware Likely Readied to Replace Satan (15 jan)
https://www.securityweek.com/new-5ss5c-ransomware-likely-readied-replace-satan

Why Firewalls Aren’t Going Anywhere (15 jan)
https://www.darkreading.com/risk/why-firewalls-arent-going-anywhere/a/d-id/1336749

Ako Ransomware Uses Spam to Infect Its Victims (15 jan)
https://www.bleepingcomputer.com/news/security/ako-ransomware-uses-spam-to-infect-its-victims/

Allvarligt säkerhetshål i Windows 10 upptäcktes av NSA (15 jan)
https://www.dn.se/ekonomi/allvarligt-sakerhetshal-i-windows-10-upptacktes-av-nsa/

Critical Windows 10 vulnerability used to Rickroll the NSA and Github (16 jan)
https://arstechnica.com/information-technology/2020/01/researcher-develops-working-exploit-for-critical-windows-10-vulnerability/

Informationssäkerhet och blandat

Kommunen får rätt att kameraövervaka socialkontorets väntrum (14 jan)
https://www.svt.se/nyheter/lokalt/ost/kommunen-far-ratt-att-overvaka-socialkontorets-vantrum

Krönika | Cybersäkerheten kan stå er dyrt (15 jan)
https://it-kanalen.se/cybersakerheten-kan-sta-er-dyrt/

How Wireless Carriers Open the Door to SIM Swapping Attacks (15 jan)
https://www.bankinfosecurity.com/how-wireless-carriers-open-door-to-sim-swapping-attacks-a-13609

Stora dataproblem för länets vårdcentraler (15 jan)
https://sverigesradio.se/sida/artikel.aspx?programid=159&artikel=7385209

IT-problem hos Kronofogden påverkar företagare (16 jan)
https://sverigesradio.se/sida/artikel.aspx?programid=86&artikel=7378132

Färre kakor för Google (16 jan)
https://www.voister.se/artikel/2020/01/farre-kakor-for-google/

Falska meddelanden skickades ut på SÖS: ”500 undersköterskor sparkas” (16 jan)
https://www.aftonbladet.se/nyheter/a/8mo6GG/falska-meddelanden-skickades-ut-pa-sos-500-underskoterskor-sparkas

KLT:s trafikdirektör om porrincidenten: “Blev hackade” (17 jan)
https://sverigesradio.se/sida/artikel.aspx?programid=86&artikel=7386896

DN granskar: Den falske officeren
https://www.dn.se/om/dn-granskar-den-falske-officeren/

Digital Inheritance
https://www.sans.org/security-awareness-training/resources/digital-inheritance

Om cyberkriget kommer
https://sverigesradio.se/sida/avsnitt/1428309?programid=1300

CERT-SE i veckan

Uppdatering om kritisk Citrix-sårbarhet

Microsofts säkerhetsuppdateringar för januari

Säkerhetsuppdateringar Adobe

Oracle Critical Patch Update