![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
CERT-SE:s veckobrev v.44
Ett axplock av veckans IT-säkerhetsrelaterade nyheter.
Nyheter i veckan
Forskare har sett att utträdespunkt i Tornätverket lägger till skadlig sabotagekod
http://threatpost.com/researcher-finds-tor-exit-node-adding-malware-to-binaries/109008
Resultatet från Volatilitytävlingen
http://volatility-labs.blogspot.se/2014/10/announcing-2014-volatility-plugin.html
En glimt av ryskt cyberspionage
http://www.fireeye.com/blog/technical/2014/10/apt28-a-window-into-russias-cyber-espionage-operations.html
https://github.com/fireeye/iocs/tree/master/APT28
Automatiserade attacker började nästan direkt mot "Drupal 7"-installationer efter att sårbarheten blev känd
https://www.drupal.org/PSA-2014-003
Uppdatering från Microsoft inaktiverar SSLv3 i Internet Explorer
http://blogs.technet.com/b/msrc/archive/2014/10/29/security-advisory-3009008-released.aspx
”BlackEnergy” används i attacker mot industriella styr- och kontrollsystem
http://threatpost.com/blackenergy-malware-used-in-attacks-against-industrial-control-systems/109067
Datorer kan läcka information via rundradio
http://securitywatch.pcmag.com/hacking/329044-crazy-spy-software-makes-computers-spill-secrets-over-radio
Forskare har upptäckt att "PLAID" är osäkert
http://go.theregister.com/feed/www.theregister.co.uk/2014/10/31/privacy_flaws_found_in_fed_govts_560k_crypto/
Svartholm Warg fälld i Danmark
http://www.wired.com/2014/10/pirate-bay-founder-hacking/
Säkerhetsuppdateringar i Apple
https://securosis.com/blog/apple-security-and-privacy-updates
Många företag är oförberedda på cyberattacker
http://www.computerweekly.com/news/2240233719/Many-firms-still-unprepared-for-cyber-attack-EY-survey-shows