Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Publicerad - Veckobrev

CERT-SE:s veckobrev v.5

I veckan gjorde det kanadensiska cybersäkerhetscentret en publicering gällande en sårbarhet för fjärrexekvering av kod (RCE) som påverkar e-postserverprogramvaran OpenSMTPD. Mer information i nyheten nedan.

Oron för Coronaviruset utnyttjas av cyberkriminella för att sprida malware.

Nyheter i veckan

New Ryuk Info Stealer Targets Government and Military Secrets (24 jan)
https://www.bleepingcomputer.com/news/security/new-ryuk-info-stealer-targets-government-and-military-secrets/

Webex flaw allowed anyone to join private online meetings – no password required (26 jan)
https://www.grahamcluley.com/webex-flaw-allowed-anyone-to-join-private-online-meetings-no-password-required/

InfoSec Handlers Diary Blog: Emotet epoch 1 infection with Trickbot gtag mor84 (28 jan)
https://isc.sans.edu/diary/rss/25752

OpenSMTPD Security Advisory (29 jan)
https://cyber.gc.ca/en/alerts/opensmtpd-security-advisory

United Nations Data Breach Started with Microsoft SharePoint Bug (30 jan)
https://www.darkreading.com/threat-intelligence/united-nations-data-breach-started-with-microsoft-sharepoint-bug/d/d-id/1336926
..
EXCLUSIVE: The cyber attack the UN tried to keep under wraps (29 jan)
https://www.thenewhumanitarian.org/investigation/2020/01/29/united-nations-cyber-attack

Uppdrag ska säkerställa rätt kompetens i Polismyndigheten mot it-relaterad brottslighet (30 jan)
https://www.regeringen.se/pressmeddelanden/2020/01/uppdrag-ska-sakerstalla-ratt-kompetens-i-polismyndigheten-mot-it-relaterad-brottslighet/

Coronavirus malware infects thousands of devices worldwide (30 jan)
https://www.techradar.com/news/coronavirus-malware-detected-online

Check Point detailed two flaws in Microsoft Azure that could have allowed taking over cloud servers (30 jan)
https://securityaffairs.co/wordpress/97054/hacking/azure-cloud-infrastructure-flaws.html

Construction giant Bouygues Construction affected by a vast cyber attack (31 jan)
https://www.tellerreport.com/news/2020-01-31---construction-giant-bouygues-construction-affected-by-a-vast-cyber-attack---france-24-.Byg7-JuWGU.html

Windows Remote Desktop Gateway vulnerability

RDP to RCE: When Fragmentation Goes Wrong (18 jan)
https://www.kryptoslogic.com/blog/2020/01/rdp-to-rce-when-fragmentation-goes-wrong/

Hacker demonstrates Remote Code Execution exploit for Windows Remote Desktop Gateway (27 jan)
https://betanews.com/2020/01/27/windows-remote-desktop-gateway-rce-exploit/

Rapporter

CacheOut: Leaking Data on Intel CPUs via Cache Evictions
http://cacheoutattack.com/

Threat Report: 2020 State of the Phish Report
https://www.proofpoint.com/sites/default/files/gtd-pfpt-uk-tr-state-of-the-phish-2020-a4_final.pdf

Check Points säkerhetsrapport 2020 (22 jan)
http://www.mynewsdesk.com/se/checkpoint/documents/check-points-saekerhetsrapport-2020-93055

informationssäkerhet

Buchbinder Car Renter Exposes Info of Over 3 Million Customers (23 jan)
https://www.bleepingcomputer.com/news/security/buchbinder-car-renter-exposes-info-of-over-3-million-customers/

Nio av tio anställda en säkerhetsrisk – kan kosta företag miljoner (24 jan)
http://press.telenor.se/pressreleases/nio-av-tio-anstaellda-en-saekerhetsrisk-kan-kosta-foeretag-miljoner-2963991

Tjuvläste kollegornas journaler på Karolinska – 266 gånger (27 jan)
https://mitti.se/nyheter/tjuvlaste-kollegornas-karolinska/

Datainspektionen publicerar rapport om klagomål som rör personsöktjänster (28 jan)
https://www.datainspektionen.se/nyheter/datainspektionen-publicerar-rapport-om-klagomal-som-ror-personsoktjanster/

Många frågetecken om Bezos ”hackade” mobil (28 jan)
https://www.dn.se/ekonomi/manga-fragetecken-om-bezos-hackade-mobil/

Läkare gjorde hundratals journalsökningar på nära anhöriga – åtalas (28 jan)
https://www.sydsvenskan.se/2020-01-27/lakare-gjorde-hundratals-journalsokningar-pa-nara-anhoriga

Huawei släpps in i brittiskt telenät (28 jan)
https://www.dn.se/ekonomi/huawei-slapps-in-i-brittiskt-telenat/
..
EU stoppar inte Huawei – men varnar för risker (29 jan)
https://sverigesradio.se/sida/artikel.aspx?programid=83&artikel=7394790

Svenskar vill kartlägga kunder i butiker anonymt – plockar in miljoner (29 jan)
https://digital.di.se/artikel/vill-kartlagga-kunder-i-butiker-anonymt-plockar-in-miljoner

Oklart vad som orsakade IT-haveri (29 jan)
https://sverigesradio.se/sida/artikel.aspx?programid=96&artikel=7395345

Google open-sources the firmware needed to build hardware security keys (30 jan)
https://www.zdnet.com/article/google-open-sources-the-firmware-needed-to-build-hardware-security-keys/

Trello exposed! Search turns up huge trove of private data (30 jan)
https://nakedsecurity.sophos.com/2020/01/30/trello-exposed-search-turns-up-huge-trove-of-private-data/

Apple wants to standardize the format of SMS OTPs (one-time passcodes) (30 jan)
https://www.zdnet.com/article/apple-wants-to-standardize-the-format-of-sms-otps-one-time-passcodes/

Höj säkerheten med dubbla lösenordshanterare (30 jan)
https://macworld.idg.se/2.1038/1.729816/losenordshanterare

CERT-SE i veckan

Säkerhetsuppdateringar från Apple