![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
CERT-SE:s veckobrev v.17
I veckan har vi bland annat läst om en misslyckad rättning i OpenSSL, sårbarheter i SCADA-mjukvara samt sårbarheter i ett flertal Mozilla-produkter.
Nyheter i veckan
VMware medger att källkod hemmahörande i VMware ESX har läckt ut på Internet
http://blogs.vmware.com/security/2012/04/vmware-security-note.html
DDoS-attacker mot SSL: något nytt, något gammalt
http://ddos.arbornetworks.com/2012/04/ddos-attacks-on-ssl-something-old-something-new
Många populära webbsidor brister i sin SSL-konfiguration, enligt säkerhetsforskare
http://arstechnica.com/business/news/2012/04/90-of-popular-ssl-sites-vulnerable-to-exploits-researchers-find.ars
En analys av den Tyska "Bundestrojaner"
http://resources.infosecinstitute.com/german-trojan
"MBR Parser": script som analyserar MBR
http://gleeda.blogspot.se/2012/04/mbr-parser.html
Att "äga" en spammares "keylogger"
http://blog.spiderlabs.com/2012/04/pwning-a-spammers-keylogger.html
Indien i ledning: nu kommer det mer spam från Indien än från USA
Google informerar ägare till 20.000 webbplatser som serverar skadlig kod
http://akamai.infoworld.com/d/security/google-warns-20000-websites-they-could-be-infected-malware-191267
Microsoft har släppt nummer 12 av sin "Security Intelligence Report" (SIR12)
http://www.microsoft.com/security/sir/default.aspx
Från SIR12: antalet angrepp från Conficker-infekterade datorer ökar igen
http://threatpost.com/en_us/blogs/microsoft-conficker-attacks-rebound-042512
SOCA och FBI slog till mot webbplatser där kontokortsinformation handlades
http://domainincite.com/cops-seize-36-carder-domains
CERT-SE i veckan
SR12-070 Mozilla - Sårbarheter i Firefox/Thunderbird/SeaMonkey
SR12-069 OpenSSL - Otillräcklig rättning av CVE-2012-2110
Finns det en bakdörr i ditt SCADA-nätverk?
Scanning av IPv6-nätverk
Skadlig kod i mobilen
Ingen minskning i antal Flashback-infekterade