CERT-SE:s veckobrev v.9
I veckan har CERT-SE publicerat en artikel om ökad uppmärksamhet på nätfiske och DDoS. CERT-SE vill också passa på att lyfta fram ett par tidigare publiceringar om att de mest kritiska sårbarheterna under 2021 fortfarande är aktuella och att det är dags att se över cyberhygienen i verksamheten. Ni hittar dem längst ner i veckobrevet.
Avslutningsvis, tack till alla som skickar in information till oss! Tillsammans stärker vi cybersäkerheten i Sverige.
Trevlig helg!
Nyheter i veckan
Conti and Karma actors attack healthcare provider at same time through ProxyShell exploits (28 feb)
https://news.sophos.com/en-us/2022/02/28/conti-and-karma-actors-attack-healthcare-provider-at-same-time-through-proxyshell-exploits/
Daxin: Stealthy Backdoor Designed for Attacks Against Hardened Networks (28 feb)
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/daxin-backdoor-espionage
Toyota Halts Production After Suspected Supply Chain Attack (1 mar)
https://www.darkreading.com/attacks-breaches/toyota-halts-production-after-suspected-supply-chain-attack
Forskare pekar på brister i beredskap vid cyberangrepp mot betalsystemet (1 mar)
https://www.dn.se/ekonomi/forskare-pekar-pa-brister-i-beredskap-vid-cyberangrepp-mot-betalsystemet/
TCP Middlebox Reflection: Coming to a DDoS Near You (1 mar)
https://www.akamai.com/blog/security/tcp-middlebox-reflection
BBC blasted with millions of malicious emails (1 mar)
https://www.computerweekly.com/news/252514025/BBC-blasted-with-millions-of-malicious-emails
Conti Ransomware Group Diaries, Part I: Evasion (1 mar)
https://krebsonsecurity.com/2022/03/conti-ransomware-group-diaries-part-i-evasion/
..Conti Ransomware Group Diaries, Part II: The Office (2 mar)
https://krebsonsecurity.com/2022/03/conti-ransomware-group-diaries-part-ii-the-office/
Researchers show they can steal data during homomorphic encryption (2 mar)
https://techxplore.com/news/2022-03-homomorphic-encryption.html
NATO cybersecurity center finishes tests of quantum-proof network (2 mar)
https://www.zdnet.com/article/nato-cybersecurity-center-finishes-tests-of-quantum-proof-network/
UK government starts public consultation on telco security (3 mar)
https://www.theregister.com/2022/03/03/telco_security_regulations_dcms_consultation/
Det säkerhetspolitiska läget
“Går inte utesluta cyberattack mot Sverige” (26 feb)
https://www.sydsvenskan.se/2022-02-26/gar-inte-utesluta-cyberattack-mot-sverige
The Ukrainian Internet (28 feb)
https://labs.ripe.net/author/emileaben/the-ukrainian-internet/
Destructive Malware Targeting Organizations in Ukraine (1 mar)
https://www.cisa.gov/uscert/ncas/alerts/aa22-057a
Pressbriefing med Morgan Johansson (1 mar)
https://regeringen.se/pressmeddelanden/2022/03/pressbriefing-med-morgan-johansson/
Så utnyttjar bedragare invasionen av Ukraina (1 mar)
https://www.svt.se/nyheter/bedrageri-sandningar-sociala-medier
Informationssäkerhet och blandat
Open Letter: Abolish manipulative dark patterns and creepy online ads, ask 72 civil society organisations (2 mar)
https://edri.org/our-work/open-letter-abolish-manipulative-dark-patterns-and-creepy-online-ads-ask-72-civil-society-organisations/
CERT-EU Security Guidance 22-002 - Hardening Signal (3 mar)
https://media.cert.europa.eu/static/WhitePapers/TLP-WHITE-CERT-EU_Security_Guidance-22-002_v1_0.pdf
3 Ways to Expand Gender Diversity in Cybersecurity (2 mar)
https://www.darkreading.com/careers-and-people/3-ways-to-expand-gender-diversity-in-cybersecurity
CERT-SE i veckan
CERT-SE uppmanar alla organisationer att skärpa uppmärksamheten kring nätfiske och DDoS
Kritiska sårbarheter i Cisco-produkter
De mest kritiska sårbarheterna under 2021 är fortsatt aktuella - se till att uppdatera nu