Publicerad: 2020-10-30 15:16

CERT-SE:s veckobrev v.44

I veckan har flera incidenter uppmärksammats, dessutom har flera amerikanska myndigheter gått ut med en gemensam varning för ransomeware som riktas mot sjukvården. Nu är det allhelgonahelg, men i år får vi dessvärre leta digitalt godis. Efter veckans cyberbus kommer här ett antal nyttiga tankekarameller. Trevlig helg önskar CERT-SE!

Nyheter i veckan

WordPress deploys forced security update for dangerous bug in popular plugin (21 okt) https://www.zdnet.com/article/wordpress-deploys-forced-security-update-for-dangerous-bug-in-popular-plugin/French IT outsourcer Sopra Steria hit by ‘cyberattack’, Ryuk ransomware suspected (22 okt) https://www.theregister.com/2020/10/22/sopra_steria_ryuk_ransomware_reports/CrimeOps of the KashmirBlack Botnet (22 okt) https://www.imperva.com/blog/crimeops-of-the-kashmirblack-botnet-part-i/ .. https://www.imperva.com/blog/crimeops-of-the-kashmirblack-botnet-part-ii/Många surfar med kinesisk teknik hemma (24 okt) https://sverigesradio.se/artikel/7581866Vastaamo-fallet: Nu utpressas enskilda klienter per e-post – utpressaren kräver 200–500 euro i bitcoin (24 okt) https://svenska.yle.fi/artikel/2020/10/24/vastaamo-fallet-nu-utpressas-enskilda-klienter-per-e-post-utpressaren-kraver-200 .. Expert om dataintrånget: “Värsta i Finlands historia” (26 okt) https://sverigesradio.se/artikel/7582771 .. Vastaamo-utpressaren begick ett stort misstag i fredags - de stulna uppgifterna finns sannolikt inte längre endast hos utpressaren, säger F-Secures Hyppönen (28 okt) https://svenska.yle.fi/artikel/2020/10/28/vastaamo-utpressaren-begick-ett-stort-misstag-i-fredags-de-stulna-uppgifternaStändiga IT-angrepp hotar sårbar vårdsektor (26 okt) https://www.securityuser.com/se/Nyheter/Teman/standiga-it-angrepp-hotar-sarbar-vardsektorEnorm säkerhetsläcka – hemliga uppgifter om riksdagen och banker ute på nätet (27 okt) https://www.dn.se/ekonomi/enorm-sakerhetslacka-hemliga-uppgifter-om-riksdagen-och-banker-ute-pa-natet/Cyber-attacks on healthcare indicate criminals never let go of opportunity (27 okt) https://govinsider.asia/connected-gov/cyber-attacks-on-healthcare-indicate-criminals-never-let-go-of-opportunity/Enel Group hit by ransomware again, Netwalker demands $14 million (27 okt) https://www.bleepingcomputer.com/news/security/enel-group-hit-by-ransomware-again-netwalker-demands-14-million/Analysis: The Security of 5G Devices, Networks (28 okt) https://www.bankinfosecurity.com/analysis-security-5g-devices-networks-a-15260Ransomware Activity Targeting the Healthcare and Public Health Sector (28 okt) https://us-cert.cisa.gov/sites/default/files/publications/AA20-302A_Ransomware%20_Activity_Targeting_the_Healthcare_and_Public_Health_Sector.pdfThe world of malware has a new rising star - and that’s a big problem (28 okt) https://www.techradar.com/news/the-world-of-malware-has-a-new-rising-star-and-thats-a-problemFake COVID-19 survey hides ransomware in Canadian university attack (28 okt) https://blog.malwarebytes.com/cybercrime/2020/10/fake-covid-19-survey-hides-ransomware-in-canadian-university-attack/Humans are Bad at URLs and Fonts Don’t Matter (28 okt) https://www.troyhunt.com/humans-are-bad-at-urls-and-fonts-dont-matter/Fortsatta mejlproblem på Göteborgs universitet (29 okt) https://www.publikt.se/nyhet/fortsatta-mejlproblem-pa-goteborgs-universitet-22824Varning! Hackare letar aktivt efter sårbara Oracle-servrar - uppdatera genast (30 okt) https://techworld.idg.se/2.2524/1.741973/hackare-letar-aktivt-efter-sarbara-oracle-servrar

Informationssäkerhet och blandat

How 30 Lines of Code Blew Up a 27-Ton Generator (23 okt) https://www.wired.com/story/how-30-lines-of-code-blew-up-27-ton-generator/EU-sanktioner för rysk cyberattack (23 okt) https://www.europaportalen.se/2020/10/eu-sanktioner-rysk-cyberattackPolis åtalas för dataintrång (29 okt) https://www.svt.se/nyheter/lokalt/halland/polis-atalas-for-dataintrang-11Anställd sökte fakta om patient (29 okt) https://www.karlskogatidning.se/2020/10/29/anstalld-sokte-fakta-om-patient/Eugene Kaspersky: “Det behövs storskaliga satsningar på utbildning i it-säkerhet” (30 okt) https://computersweden.idg.se/2.2683/1.741942/kaspersky-utbildning-it-sakerhet

CERT-SE i veckan

Kritiska sårbarheter i HPE-produkter

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post

cert@cert.se

Fler nyheter

2024-04-26 13:37

CERT-SE:s veckobrev v.17

Ett lite kortare veckobrev denna vecka. Bland händelserna finns angrepp och tekniska problem som drabbat svenska...

Veckobrev
2024-04-25 10:12

Sårbarheter i Cisco-produkter utnyttjas aktivt

Cisco varnar för tre sårbarheter i produktserierna Adaptive Security Appliance (ASA) och Firepower Threat Defense (FTD)....

Sårbarhet Cisco
2024-04-24 15:53

Sårbarhet i Progress Flowmon

Progress har rättat en sårbarhet (CVE-2024-2389) i produkten Flowmon, som används för att övervaka och analysera...

Sårbarhet Progress Flowmon
2024-04-19 14:07

CERT-SE:s veckobrev v.16

Denna vecka gick CERT-SE ut med årets andra blixtmeddelande, gällande en kritisk sårbarhet i Palo Alto...

Veckobrev
2024-04-19 13:06 Uppdaterad

Kritiska sårbarheter i Ivanti Avalanche

Ivanti har rättat flera sårbarheter i Avalanche, varav två bedöms som kritiska. De kan kan orsaka...

Sårbarhet Ivanti Avalanche

Nyheter