Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Veckobrev

CERT-SE:s veckobrev v.43

I veckan har vi bland annat läst om en sårbarhet i Flash som utnyttjas aktivt, om 2-faktorsautentisering som standard i Windows 10 och om ett potentiellt TrueCrypt-alternativ.

Nyheter i veckan

Sårbarheten i Adobe Flash från förra veckan utnyttjas aktivt i "exploit kit":et Fiesta
http://news.techworld.com/security/3581866/one-week-after-patch-flash-vulnerability-already-exploited-in-large-scale-attacks

Igor Aronov har analyserat "FinFisher Bootkit"
http://securityintelligence.com/analysis-of-finfisher-bootkit

Teknisk analys av "kernel mode"-sårbarheten CVE-2014-4113
http://blog.trendmicro.com/trendlabs-security-intelligence/an-analysis-of-a-windows-kernel-mode-vulnerability-cve-2014-4113

Dan Kelly och Tom Lancaster har analyserat OrcaRAT
http://pwc.blogs.com/cyber_security_updates/2014/10/orcarat-a-whale-of-a-tale.html

En teknisk analys av SandWorm
http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/Technical-analysis-of-the-SandWorm-Vulnerability-CVE-2014-4114/ba-p/6649758#.VEd2E4VI4Yp

VeraCrypt: ett TrueCrypt-alternativ
http://www.esecurityplanet.com/open-source-security/veracrypt-a-worthy-truecrypt-alternative.html

Google stärker sin 2-faktorsautentisering och erbjuder användandet av en "Security Key"
http://googleonlinesecurity.blogspot.co.uk/2014/10/strengthening-2-step-verification-with.html

Symantec om korta men kraftfulla överbelastningsattacker
http://www.symantec.com/connect/blogs/denial-service-attacks-short-strong

"Man-in-the-middle"-attacker mot Kinesiska iCloud-användare
http://thehackernews.com/2014/10/chinese-government-executes-mitm-attack.html

Windows 10 kommer med möjlighet till 2-faktorsautentisering inbyggt
http://blogs.windows.com/business/2014/10/22/windows-10-security-and-identity-protection-for-the-modern-world

Ökat antal attacker mot föråldrade bankomater
http://krebsonsecurity.com/2014/10/spike-in-malware-attacks-on-aging-atms

Chilenska medborgare kan själva fylla på sin reskassa för lokaltrafiken, med hjälp av en Android-applikation
https://securelist.com/blog/virus-watch/67283/android-nfc-hack-allow-users-to-have-free-rides-in-public-transportation

CERT-SE i veckan

Microsoft har släppt en "hotfix" för en sårbarhet i OLE

Korta fakta om sårbarheten Poodle

Apple har släppt uppdateringar