CERT-SE:s veckobrev v.32

Veckans IT-säkerhetslänkar framtagna av CERT-SE.

Under veckan har vi bland annat kunnat läsa om en sårbarhet i BIND9 som utnyttjats aktivt på Internet.

Nyheter i veckan

Spionsystemet ECHELON bekräftat via läckta Snowden-filer
http://www.theregister.co.uk/2015/08/03/gchq_duncan_campbell/

BIND9 – DoS-sårbarhet utnyttjas aktivt på Internet
https://blog.sucuri.net/2015/08/bind9-denial-of-service-exploit-in-the-wild.html

Ransomware utger sig för att vara installationsprogram för Windows 10
http://siliconangle.com/blog/2015/08/03/beware-stealth-ransomware-posing-as-windows-10-installer/?linkId=1602470

Kasperskys DDoS Intelligence Rapport Q2 2015
https://securelist.com/analysis/quarterly-malware-reports/71663/kaspersky-ddos-intelligence-report-q2-2015/

RIG export kit uppges smittat 1,3 miljoner användare
http://www.zdnet.com/article/rig-exploit-kit-crimewave-infects-millions/

Presentationer från BlackHat USA 2015
https://www.blackhat.com/us-15/briefings.html

Historien om tidernas största hack
http://money.cnn.com/2015/08/05/technology/aramco-hack/

BLEKey kan knäcka fysisk RFID-accesskontroll
https://threatpost.com/blekey-device-breaks-rfid-physical-access-controls/114163

ICANN hackat igen
http://feedproxy.google.com/~r/TheHackersNews/~3/O5c3S8_sLII/icann-hacked.html

Protokoll för kryptering av webbtrafik som inte ens Quantumdatorer kan knäcka
http://feedproxy.google.com/~r/TheHackersNews/~3/KKM8Pz5ruh8/quantum-computing-encryption.html

Ny skadlig kod gör om din dator till en mobilantenn
http://www.networkworld.com/article/2965913/new-malware-turns-your-computer-into-a-cellular-antenna.html#tk.rss_security

Android drabbat av allvarlig säkerhetsbrist igen - anses vara lika allvarlig som Stagefright
http://go.theregister.com/feed/www.theregister.co.uk/2015/08/06/android_certifi_gate_stagefright_app_vuln/

CERT-SE i veckan

Sårbarhet i Mozilla Firefox utnyttjas aktivt på Internet
Sucuri varnar för att kritisk sårbarhet i BIND utnyttjas aktivt på Internet