CERT-SE:s veckobrev v.16

Veckobrev

Många nyheter fortsätter att vara relaterade till corona-pandemin. I detta brev samlar vi även flera artiklar med goda råd gällande distansarbete och videokonferensmöten. Fortsätt tvätta händerna och glöm inte “cyberhygienen”! Trevlig helg!

Nyheter i veckan

Cybercrime May Be the World’s Third-Largest Economy by 2021 (13 apr) https://www.darkreading.com/vulnerabilities—threats/cybercrime-may-be-the-worlds-third-largest-economy-by-2021/a/d-id/1337475

Suspected cyber attack closes MSC’s data centre (14 apr) https://www.rivieramm.com/news-content-hub/cyber-attack-closes-msc-headquarters-servers-58933

Välj rätt videokonferenstjänst (14 apr) https://internetstiftelsen.se/nyheter/valj-ratt-videokonferenstjanst/

4 tips som håller videokonferensen säker (15 apr) https://internetstiftelsen.se/nyheter/4-tips-som-haller-videokonferensen-saker/

Hospitals must secure vital backend networks before it’s too late (15 apr) https://www.zdnet.com/article/hospitals-must-secure-vital-backend-networks-before-its-too-late/

No IOCs? No Problem! Getting a Start Hunting for Malicious Office Files (15 apr) https://isc.sans.edu/forums/diary/No+IOCs+No+Problem+Getting+a+Start+Hunting+for+Malicious+Office+Files/26026/

Guidance on the North Korean Cyber Threat (15 apr) https://www.us-cert.gov/ncas/alerts/aa20-106a

Continued Threat Actor Exploitation Post Pulse Secure VPN Patching (16 apr) https://www.us-cert.gov/ncas/alerts/aa20-107a

Your remote work systems have become essential (16 apr) https://english.ncsc.nl/publications/factsheets/2020/april/16/your-remote-work-systems-have-become-essential

Corona-relaterat

Digitala verktyg och din digitala integritet och säkerhet under COVID-19 (31 mar) https://www.dfri.se/digitala-verktyg-och-din-digitala-integritet-och-sakerhet-under-covid-19/

WebEx phishing scam spoofs Cisco to target remote workers (14 apr) https://www.itpro.co.uk/security/phishing/355307/remote-workers-targeted-by-new-phishing-scheme-imitating-webex

Malicious Attackers Target Government and Medical Organizations With COVID-19 Themed Phishing Campaigns (14 apr) https://unit42.paloaltonetworks.com/covid-19-themed-cyber-attacks-target-government-and-medical-organizations/

COVID-19 Has United Cybersecurity Experts, But Will That Unity Survive the Pandemic? (15 apr) https://krebsonsecurity.com/2020/04/covid-19-has-united-cybersecurity-experts-but-will-that-unity-survive-the-pandemic/

Smittestopp – ny app fra Folkehelseinstituttet (16 apr) https://www.fhi.no/nyheter/2020/ny-app-fra-folkehelseinstituttet/

Nasjonalt tryggingsorgan om pandemien: – Dette krev ekstra merksemd rundt falske nyheiter (17 apr) https://www.nrk.no/norge/nasjonalt-tryggingsorgan-om-pandemien_-_-dette-krev-ekstra-merksemd-rundt-falske-nyheiter-1.14985023

Informationssäkerhet och blandat

DEBATT: ”Pandemi-appar kan bli hot mot personliga integriteten” (10 apr) https://www.dn.se/debatt/pandemi-appar-kan-bli-hot-mot-personliga-integriteten/

Dna-testning anmäls för GDPR-brott (13 apr) https://www.svt.se/nyheter/inrikes/dna-testing-anmals-for-gdpr-brott

DEBATT: ”Center för cybersäkerhet får inte dröja längre” (14 apr) https://www.svd.se/center-for-cybersaker-far-inte-droja

Datainspektionen granskar felskickade mejl hos Polisen (15 apr) https://www.datainspektionen.se/nyheter/datainspektionen-granskar-felskickade-mejl-hos-polisen/

Läkare polisanmäld – kollade patientjournaler utan anledning (15 apr) https://sverigesradio.se/artikel/7452752

Attack mot Netflix (15 apr) https://www.voister.se/artikel/2020/04/attack-mot-netflix/

Appar ska hjälpa EU-länder att lätta på restriktioner (15 apr) https://www.dn.se/nyheter/varlden/appar-ska-hjalpa-eu-lander-att-latta-pa-restriktioner/

Digiträning: Information om dig lagras på överraskande platser – så får du koll på den (15 apr) https://svenska.yle.fi/artikel/2020/04/15/digitraning-information-om-dig-lagras-pa-overraskande-platser-sa-far-du-koll-pa

MSB: Videokonferenser kan vara en säkerhetsrisk (16 apr) https://sverigesradio.se/sida/artikel.aspx?programid=93&artikel=7453218

Plötslig ökning av kidnappningsprogram och vd-bedrägerier (16 apr) https://www.aktuellsakerhet.se/plotslig-okning-av-kidnappningsprogram-och-vd-bedragerier/

Hackers Made the Snoo Smart Bassinet Shake and Play Loud Sounds (16 apr) https://www.wired.com/story/snoo-smart-bassinet-vulnerabilities-shaking-loud-noise/

Academics steal data from air-gapped systems using PC fan vibrations (17 apr) https://www.zdnet.com/article/academics-steal-data-from-air-gapped-systems-using-pc-fan-vibrations/

FBI official says foreign hackers have targeted COVID-19 research (17 apr) https://www.reuters.com/article/us-health-coronavirus-cyber/fbi-official-says-foreign-hackers-have-targeted-covid-19-research-idUSKBN21Y3GL

March 2020’s Most Wanted Malware: Dridex Banking Trojan Ranks On Top Malware List For First Time https://blog.checkpoint.com/2020/04/09/march-2020s-most-wanted-malware-dridex-banking-trojan-ranks-on-top-malware-list-for-first-time/

CERT-SE i veckan

Kritisk sårbarhet i VMware vCenter

Cisco rättar sårbarheter

Adobe och Oracle patchar kritiska sårbarheter

Microsofts månatliga säkerhetsuppdateringar för april 2020