![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
CERT-SE:s veckobrev v.45
Lite gott och blandat från veckan som varit.
Nyheter i veckan
BadBIOS - fantasi eller verklighet?
http://www.infoworld.com/t/malware/badbios-next-gen-malware-or-digital-myth-230047
De hundra mest vanliga lösenorden i dumpen från Adobe-hacket
http://stricture-group.com/files/adobe-top100.txt
Skurkarna bakom CryptoLocker är noga med att få betalt
http://krebsonsecurity.com/2013/11/cryptolocker-crew-ratchets-up-the-ransom
Nya sårbarheten i Office har utnyttjats mot mål i Pakistan
http://www.alienvault.com/open-threat-exchange/blog/microsoft-office-zeroday-used-to-attack-pakistani-targets
Bitcoin påstås vara trasigt i grunden men åsikterna är delade
http://threatpost.com/researchers-debate-value-of-new-bitcoin-attack/102855
Stort hål i Twitter hittat men lagades snabbt
https://henryhoggard.co.uk/?p=24
Silk Road återuppstår?
http://www.computerworld.com/s/article/9243869/Silk_Road_online_drug_marketplace_resurfaces?source=rss_security
En bra guide för hur man kan förebygga och hantera utbrott av skadlig kod i sitt nät
https://www.us-cert.gov/ncas/tips/ST13-003
En rykande färsk PCI-DSS-version (PDF)
https://www.pcisecuritystandards.org/pdfs/13_11_06_DSS_PCI_DSS_Version_3_0_Press_Release.pdf
Nginx loggar für alles
http://www.networkworld.com/news/2013/110713-nginx-sets-world-readable-logs-by-275732.html
CERT-SE i veckan
Microsoft förhandsannonserar säkerhetsbulletiner för november 2013
Stort antal brister åtgärdade i IBM Java
Allvarlig säkerhetsbrist i Cisco TelePresence VX Clinical Assistant