![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
CERT-SE:s veckobrev v.33
Ett urval av veckans IT-säkerhetsnyheter.
Nyheter i veckan
Cisco varnar för ny en form av attacker där skadlig firmware har installerats på deras hårdvara
http://www.securityweek.com/attackers-use-stolen-credentials-hack-cisco-networking-devices
Lenovo i blåsväder igen
http://www.theregister.co.uk/2015/08/12/lenovo_firmware_nasty/
Oracles CTO gillar inte att man letar brister i deras produkter
http://www.techworld.com/news/security/oracle-cso-to-customers-we-dont-need-your-false-positive-bug-reports-3622591/
Tänkvärt för den som undersöker säkerhetsbrister
https://capsop.com/php_0day
En hel del information om hacker-gruppen Threat Group-3390
http://www.secureworks.com/cyber-threat-intelligence/threats/threat-group-3390-targets-organizations-for-cyberespionage/
En presentation om en sårbarhet i billås stoppades av bilbranschen i två år
http://arstechnica.com/security/2015/08/researchers-reveal-electronic-car-lock-hack-after-2-year-injunction-by-volkswagen/
Varför man inte vill ha en OBD2-dongle med GSM-access ansluten till bilen
http://www.wired.com/2015/08/hackers-cut-corvettes-brakes-via-common-car-gadget/
Attacker på VoIP-system har hamnat i skymundan
https://blog.team-cymru.org/2015/08/voip-fraud-brute-force-and-ignorance/
Ett exempel på exploatering av säkerhetsmekanismen TrustZone i ARM-processorer
http://bits-please.blogspot.se/2015/08/full-trustzone-exploit-for-msm8974.html
Så här kan du köra "duckyscript" på en Android
http://zx.rs/6/DroidDucky---Can-an-Android-quack-like-a-duck/
En sajt för den som behöver hjälp med sin SSL-konfiguration
https://cipherli.st/
CERT-SE i veckan
Apple rättar säkerhetsbrister i flera produkter