2021 / 4
Totalt 13 poster publicerade under 2021 / 4.
Varning: Paketleverans-SMS sprider 'FluBot'
Rapporter om omfattande spridning av spionprogrammet "FluBot", som skickas via textmeddelanden som ser ut att gälla en paketleverans, påverkar Android-telefoner och enheter [1,3].CERT-SE:s veckobrev v.16
Lite gott och blandat nyhetssvep denna vecka ... lite giga-läckage av personuppgifter möts upp med en artikel på informationssakerhet.se med goda råd om känslig information i sociala medier. Läs om både malware som skräpar ner och om dåligheter som städas bort.Tre zero day-sårbarheter i Sonicwall Email Security
Tre zero day-sårbarheter drabbar säkerhetslösningen SonicWall Email Security och har även utnyttjats i attacker. Sårbarheterna upptäcktes redan i mars men det är först nu som de utnyttjats aktivt för att installera bakdörrar, få tillgång till e-post och filer samt intrång i sårbara nätverk. [1]Oracles kvartalsvisa säkerhetsuppdatering för april 2021
Oracle har publicerat sina återkommande uppdateringar gällande flera av deras produkter. Många rättningar gäller sårbarheter som anses vara kritiska med CVSS-poäng upp till 10.0.Kritisk sårbarhet i Pulse Connect Secure (uppdaterad 2021-05-04)
En kritisk sårbarhet (CVE-2021-22893) har upptäckts i vpn-lösningen Pulse Connect Secure (PCS). Den har fått CVSS-klassning 10 av 10 och gör det möjligt för en angripare att köra godtycklig kod på sårbara enheter. Sårbarheten utnyttjas aktivt. [1]CERT-SE:s veckobrev v.15
Ransomware drabbar många branscher och i veckans nyhetssvep kan du ta del av hur såväl rederier som ostälskare drabbas av dessa attacker. Plus det senaste om läckorna från diverse sociala plattformar och en sammanställning av vilka konsekvenser pandemin haft på cybersäkerheten i Sverige. Och en glad nyhet om cyberförsvarsövningen Locked Shields, där det svenska laget placerade sig överst på prispallen. Trevlig helg önskar CERT-SE!Kritiska sårbarheter i Juniper-produkter
Juniper har publicerat ett antal säkerhetsuppdateringar gällande flera av sina produkter. [1]Kritiska sårbarheter i SAP-produkter
SAP varnar om kritiska sårbarheter i bland annat Business Client och Commerce i sin månatliga säkerhetsuppdatering för april månad. Säkerhetsuppdateringen hanterar totalt 19 sårbarheter, varav tre är mycket kritiska. Den mest allvarliga har fått 10/10 på CVSS-skalan och rör en tidigare publicerad sårbarhet i SAP Business Client. [1]Microsofts månatliga säkerhetsuppdateringar för april 2021
Microsoft har släppt sina månatliga säkerhetsuppdateringar för april månad. Säkerhetsuppdateringarna hanterar totalt 114 sårbarheter, varav 19 är kritiska. [1]CERT-SE:s veckobrev v.14
Under veckan har det skrivits om två större läckor från sociala medier. Förra veckan angreps även flera EU-institutioner och det rapporterades om problem med alkolås. Den här helgen är det dags för Midnight Sun CTF, Sveriges största internationella cybersäkerhetstävling. För den som vill ha en utmaning är det fortfarande möjligt att anmäla sig, länken hittar ni under Informationssäkerhet och blandat.Kritiska sårbarheter i flera Cisco-produkter
Cisco varnar för sårbarheter i Cisco SD-WAN vManage samt i administrationsgränssnittet för flera Cisco Small Business routrar. [1,2]CERT-SE:s veckobrev v.13
Ransomware, cyberattacker eller sårbara system. Som försvarare i den här branschen får man inte vara en kyckling.
1