Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Veckobrev

CERT-SE:s veckobrev v.44

I veckan har flera incidenter uppmärksammats, dessutom har flera amerikanska myndigheter gått ut med en gemensam varning för ransomeware som riktas mot sjukvården. Nu är det allhelgonahelg, men i år får vi dessvärre leta digitalt godis. Efter veckans cyberbus kommer här ett antal nyttiga tankekarameller.

Trevlig helg önskar CERT-SE!

Nyheter i veckan

WordPress deploys forced security update for dangerous bug in popular plugin (21 okt)
https://www.zdnet.com/article/wordpress-deploys-forced-security-update-for-dangerous-bug-in-popular-plugin/

French IT outsourcer Sopra Steria hit by 'cyberattack', Ryuk ransomware suspected (22 okt)
https://www.theregister.com/2020/10/22/sopra_steria_ryuk_ransomware_reports/

CrimeOps of the KashmirBlack Botnet (22 okt)
https://www.imperva.com/blog/crimeops-of-the-kashmirblack-botnet-part-i/
..
https://www.imperva.com/blog/crimeops-of-the-kashmirblack-botnet-part-ii/

Många surfar med kinesisk teknik hemma (24 okt)
https://sverigesradio.se/artikel/7581866

Vastaamo-fallet: Nu utpressas enskilda klienter per e-post – utpressaren kräver 200–500 euro i bitcoin (24 okt)
https://svenska.yle.fi/artikel/2020/10/24/vastaamo-fallet-nu-utpressas-enskilda-klienter-per-e-post-utpressaren-kraver-200
..
Expert om dataintrånget: "Värsta i Finlands historia" (26 okt)
https://sverigesradio.se/artikel/7582771
..
Vastaamo-utpressaren begick ett stort misstag i fredags - de stulna uppgifterna finns sannolikt inte längre endast hos utpressaren, säger F-Secures Hyppönen (28 okt)
https://svenska.yle.fi/artikel/2020/10/28/vastaamo-utpressaren-begick-ett-stort-misstag-i-fredags-de-stulna-uppgifterna

Ständiga IT-angrepp hotar sårbar vårdsektor (26 okt)
https://www.securityuser.com/se/Nyheter/Teman/standiga-it-angrepp-hotar-sarbar-vardsektor

Enorm säkerhetsläcka – hemliga uppgifter om riksdagen och banker ute på nätet (27 okt)
https://www.dn.se/ekonomi/enorm-sakerhetslacka-hemliga-uppgifter-om-riksdagen-och-banker-ute-pa-natet/

Cyber-attacks on healthcare indicate criminals never let go of opportunity (27 okt)
https://govinsider.asia/connected-gov/cyber-attacks-on-healthcare-indicate-criminals-never-let-go-of-opportunity/

Enel Group hit by ransomware again, Netwalker demands $14 million (27 okt)
https://www.bleepingcomputer.com/news/security/enel-group-hit-by-ransomware-again-netwalker-demands-14-million/

Analysis: The Security of 5G Devices, Networks (28 okt)
https://www.bankinfosecurity.com/analysis-security-5g-devices-networks-a-15260

Ransomware Activity Targeting the Healthcare and Public Health Sector (28 okt)
https://us-cert.cisa.gov/sites/default/files/publications/AA20-302A_Ransomware%20_Activity_Targeting_the_Healthcare_and_Public_Health_Sector.pdf

The world of malware has a new rising star - and that's a big problem (28 okt)
https://www.techradar.com/news/the-world-of-malware-has-a-new-rising-star-and-thats-a-problem

Fake COVID-19 survey hides ransomware in Canadian university attack (28 okt)
https://blog.malwarebytes.com/cybercrime/2020/10/fake-covid-19-survey-hides-ransomware-in-canadian-university-attack/

Humans are Bad at URLs and Fonts Don’t Matter (28 okt)
https://www.troyhunt.com/humans-are-bad-at-urls-and-fonts-dont-matter/

Fortsatta mejlproblem på Göteborgs universitet (29 okt)
https://www.publikt.se/nyhet/fortsatta-mejlproblem-pa-goteborgs-universitet-22824

Varning! Hackare letar aktivt efter sårbara Oracle-servrar - uppdatera genast (30 okt)
https://techworld.idg.se/2.2524/1.741973/hackare-letar-aktivt-efter-sarbara-oracle-servrar

Informationssäkerhet och blandat

How 30 Lines of Code Blew Up a 27-Ton Generator (23 okt)
https://www.wired.com/story/how-30-lines-of-code-blew-up-27-ton-generator/

EU-sanktioner för rysk cyberattack (23 okt)
https://www.europaportalen.se/2020/10/eu-sanktioner-rysk-cyberattack

Polis åtalas för dataintrång (29 okt)
https://www.svt.se/nyheter/lokalt/halland/polis-atalas-for-dataintrang-11

Anställd sökte fakta om patient (29 okt)
https://www.karlskogatidning.se/2020/10/29/anstalld-sokte-fakta-om-patient/

Eugene Kaspersky: "Det behövs storskaliga satsningar på utbildning i it-säkerhet" (30 okt)
https://computersweden.idg.se/2.2683/1.741942/kaspersky-utbildning-it-sakerhet

CERT-SE i veckan

Kritiska sårbarheter i HPE-produkter