CERT-SE:s veckobrev v.51

Veckans IT-säkerhetlänkar från CERT-SE

Nyheter i veckan

FBI använde Metasploit för att avslöja TOR-användare
http://feeds.wired.com/c/35185/f/661467/s/417d552a/sc/4/l/0L0Swired0N0C20A140C120Cfbi0Emetasploit0Etor0C/story01.htm

FireEye förutspår cybersäkerhet inför 2015
http://www.zdnet.com/article/fireeye-predictions-for-cybersecurity-in-2015/

GCHQ skapar Android-app för att inspirera nya kryptoexperter
http://www.zdnet.com/article/spy-agency-gchq-builds-android-app-to-inspire-next-wave-of-code-breakers/

Avlyssning av mobilnät avslöjat i Oslo
http://www.aftenposten.no/nyheter/iriks/Secret-surveillance-of-Norways-leaders-detected-7825278.html

Kinesiska hackare installerade skadlig kod på nationella forskningsrådets datorer
http://www.huffingtonpost.ca/2014/12/13/chinese-hackers-nrc-computers_n_6319388.html

Ny efterföljare till RedOctober upptäckt
http://business.kaspersky.com/partly-cloudy-october-a-spiritual-successor-to-redoctober-apt-revealed/3428

NIST publicerar informationsäkehetsråd för mindre företag
http://csrc.nist.gov/publications/drafts/nistir7621-r1/nistir_7621_r1_draft.pdf (Länk till extern PDF)

IT-säkerhetsforskare undersöker hacker-marknader
http://threatpost.com/researchers-go-inside-illegal-underground-hacking-markets/109906

TorrentLocker analyserad av ESET
http://www.welivesecurity.com/2014/12/16/torrentlocker-racketeering-ransomware-disassembled-by-eset-experts/

CoolReaper, bakdörr i Android-produkten Coolpad upptäckt
http://researchcenter.paloaltonetworks.com/2014/12/coolreaper-revealed-backdoor-coolpad-android-devices/

Angripare använder shellshock-sårbarhet för att komma åt QNAP NAS
http://www.net-security.org/malware_news.php?id=2930

Spearphishing-attack mot ICANN
http://www.theregister.co.uk/2014/12/17/icann_hacked_admin_access_to_zone_files/

12 miljoner bredbandsroutrar kan vara sårbara för det som kallas “Misfortune Cookie”
http://go.theregister.com/feed/www.theregister.co.uk/2014/12/18/misfortune_cookie/

CERT-SE i veckan