Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

2021 / 1

Totalt 12 poster publicerade under 2021 / 1.

2021-01-29 15:22

CERT-SE:s veckobrev v.4

I veckan har många rapporterat att överbelastningsattacker i utpressningssyfte verkar bli vanligare. Även rapporteringen om SolarWinds fortsätter och det skrivs om diverse angrepp, bristande tillgänglighet och läckor. En nyhet lyser däremot upp i vintermörkret, ett internationellt koordinerat tillslag mot Emotet har tagit kontroll över botnätets infrastruktur.

2021-01-27 14:57

Sårbarhet i sudo

En heap-based buffer overflow har upptäckts i sudo (CVE-2021-3156) [1].

2021-01-25 10:42

Zero day-sårbarhet påverkar Sonicwall-produkter

En potentiell zero day-sårbarhet har upptäckts i fjärråtkomstlösningen SonicWall Secure Mobile Access (SMA) 100. [1]

2021-01-22 14:07

CERT-SE:s veckobrev v.3

Äntligen fredag. Veckobrevet fortsätter att innehålla en hel del SolarWinds-nyheter, bland annat om hur attacken kommer att påverka cybersäkerhetsarbetet i USA framgent. I övrigt lite Linux-relaterat, en påminnelse om tvåfaktorsinloggning och ett tips om en DNS-utbildning som arrangeras av Internetstiftelsen. Trevlig helg önskar CERT-SE!

2021-01-21 12:51

Kritiska sårbarheter i Cisco-produkter

Cisco har publicerat säkerhetsuppdateringar gällande flera sårbarheter i flera prodkter, varav fyra kritiska som fått CVSS-värde av 9.6-9.9 av 10.

2021-01-21 12:42

Kritiska sårbarheter i Oracle Weblogic utnyttjas aktivt

Oracle har publicerat de återkommande uppdateringar gällande flera av deras produkter. Flera uppdateringar gäller sårbarheter som anses vara kritiska med CVSS-poäng 9.8 av 10.

2021-01-19 16:58

Genomgång av CERT-SE CTF2020

Inför cybersäkerhetsmånaden 2020 släppte CERT-SE en utmaning, CTF (Capture The Flag). Här följer ett förslag på lösning.

2021-01-15 14:31

CERT-SE:s veckobrev v.2

Äntligen fredag och äntligen dags för ett nytt veckobrev. Under veckan som gått har rapporteringen om SolarWinds fortsatt. Dessutom några nyheter från Folk och Försvars digitala rikskonferens i början av veckan, samt lite annat smått och gott.

2021-01-13 12:04

Microsofts månatliga säkerhetsuppdateringar för januari 2021

Microsoft har släppt sina månatliga säkerhetsuppdateringar för januari månad, varav 14 anses kritiska [1]. En RCE-sårbarhet i Windows Defender (CVE-2021-1647) utnyttjas aktivt [2].

2021-01-11 13:47

Varningar om ransomware mot kommuner i Norge, Frankrike och Storbritannien ("Mespinoza/Pysa")

Norska cybersäkerhetscentret (NCSC) och Direktoratet for samfunnssikkerhet og beredskap (DSB) varnar om en pågående utpressningsattack mot en norsk kommun [1].

2021-01-08 13:33

CERT-SE:s veckobrev v.1

God fortsättning. Denna vecka blir ett uppsamlingsheat av stort och smått som hänt sedan julhelgen. Bland annat om cyberattacken mot finska riksdagen, en ny kryptomask, vilka konsekvenser tumultet vid Kapitolium får för cybersäkerheten, samt ett antal årslistor över de viktigaste händelserna under det gångna året. Trevlig helg önskar CERT-SE!

2021-01-04 14:47

Kritisk sårbarhet i Zyxel-produkter

En kritisk sårbarhet bestående i en hemlig bakdörr har upptäckts i den inbyggda mjukvaran i Zyxel-produkter. Över 100 000 brandväggar, accesspunkter och vpn-lösningar omfattas av sårbarheten (CVE-2020-29583), varav ett mindre antal finns hos svenska användare. [1, 2]

1