Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Publicerad - Veckobrev

CERT-SE:s veckobrev v.44

I veckan har flera incidenter uppmärksammats, dessutom har flera amerikanska myndigheter gått ut med en gemensam varning för ransomeware som riktas mot sjukvården. Nu är det allhelgonahelg, men i år får vi dessvärre leta digitalt godis. Efter veckans cyberbus kommer här ett antal nyttiga tankekarameller.

Trevlig helg önskar CERT-SE!

Nyheter i veckan

WordPress deploys forced security update for dangerous bug in popular plugin (21 okt)
https://www.zdnet.com/article/wordpress-deploys-forced-security-update-for-dangerous-bug-in-popular-plugin/

French IT outsourcer Sopra Steria hit by 'cyberattack', Ryuk ransomware suspected (22 okt)
https://www.theregister.com/2020/10/22/sopra_steria_ryuk_ransomware_reports/

CrimeOps of the KashmirBlack Botnet (22 okt)
https://www.imperva.com/blog/crimeops-of-the-kashmirblack-botnet-part-i/
..
https://www.imperva.com/blog/crimeops-of-the-kashmirblack-botnet-part-ii/

Många surfar med kinesisk teknik hemma (24 okt)
https://sverigesradio.se/artikel/7581866

Vastaamo-fallet: Nu utpressas enskilda klienter per e-post – utpressaren kräver 200–500 euro i bitcoin (24 okt)
https://svenska.yle.fi/artikel/2020/10/24/vastaamo-fallet-nu-utpressas-enskilda-klienter-per-e-post-utpressaren-kraver-200
..
Expert om dataintrånget: "Värsta i Finlands historia" (26 okt)
https://sverigesradio.se/artikel/7582771
..
Vastaamo-utpressaren begick ett stort misstag i fredags - de stulna uppgifterna finns sannolikt inte längre endast hos utpressaren, säger F-Secures Hyppönen (28 okt)
https://svenska.yle.fi/artikel/2020/10/28/vastaamo-utpressaren-begick-ett-stort-misstag-i-fredags-de-stulna-uppgifterna

Ständiga IT-angrepp hotar sårbar vårdsektor (26 okt)
https://www.securityuser.com/se/Nyheter/Teman/standiga-it-angrepp-hotar-sarbar-vardsektor

Enorm säkerhetsläcka – hemliga uppgifter om riksdagen och banker ute på nätet (27 okt)
https://www.dn.se/ekonomi/enorm-sakerhetslacka-hemliga-uppgifter-om-riksdagen-och-banker-ute-pa-natet/

Cyber-attacks on healthcare indicate criminals never let go of opportunity (27 okt)
https://govinsider.asia/connected-gov/cyber-attacks-on-healthcare-indicate-criminals-never-let-go-of-opportunity/

Enel Group hit by ransomware again, Netwalker demands $14 million (27 okt)
https://www.bleepingcomputer.com/news/security/enel-group-hit-by-ransomware-again-netwalker-demands-14-million/

Analysis: The Security of 5G Devices, Networks (28 okt)
https://www.bankinfosecurity.com/analysis-security-5g-devices-networks-a-15260

Ransomware Activity Targeting the Healthcare and Public Health Sector (28 okt)
https://us-cert.cisa.gov/sites/default/files/publications/AA20-302A_Ransomware%20_Activity_Targeting_the_Healthcare_and_Public_Health_Sector.pdf

The world of malware has a new rising star - and that's a big problem (28 okt)
https://www.techradar.com/news/the-world-of-malware-has-a-new-rising-star-and-thats-a-problem

Fake COVID-19 survey hides ransomware in Canadian university attack (28 okt)
https://blog.malwarebytes.com/cybercrime/2020/10/fake-covid-19-survey-hides-ransomware-in-canadian-university-attack/

Humans are Bad at URLs and Fonts Don’t Matter (28 okt)
https://www.troyhunt.com/humans-are-bad-at-urls-and-fonts-dont-matter/

Fortsatta mejlproblem på Göteborgs universitet (29 okt)
https://www.publikt.se/nyhet/fortsatta-mejlproblem-pa-goteborgs-universitet-22824

Varning! Hackare letar aktivt efter sårbara Oracle-servrar - uppdatera genast (30 okt)
https://techworld.idg.se/2.2524/1.741973/hackare-letar-aktivt-efter-sarbara-oracle-servrar

Informationssäkerhet och blandat

How 30 Lines of Code Blew Up a 27-Ton Generator (23 okt)
https://www.wired.com/story/how-30-lines-of-code-blew-up-27-ton-generator/

EU-sanktioner för rysk cyberattack (23 okt)
https://www.europaportalen.se/2020/10/eu-sanktioner-rysk-cyberattack

Polis åtalas för dataintrång (29 okt)
https://www.svt.se/nyheter/lokalt/halland/polis-atalas-for-dataintrang-11

Anställd sökte fakta om patient (29 okt)
https://www.karlskogatidning.se/2020/10/29/anstalld-sokte-fakta-om-patient/

Eugene Kaspersky: "Det behövs storskaliga satsningar på utbildning i it-säkerhet" (30 okt)
https://computersweden.idg.se/2.2683/1.741942/kaspersky-utbildning-it-sakerhet

CERT-SE i veckan

Kritiska sårbarheter i HPE-produkter