![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
CERT-SE:s veckobrev v.35
Vårt urval av veckans IT-säkerhetsrelaterade nyheter.
Nyheter i veckan
Brist i BitTorrent-protokoll utnyttjades i DoS-attacker
http://arstechnica.com/security/2015/08/bittorrent-patched-against-flaw-that-allowed-crippling-dos-attacks/
En sårbarhet hos Paypal kunde användas för att stjäla pengar
http://www.sec-down.com/wordpress/?p=553
Polis tvingade utvecklare att plocka bort kod från GitHub
https://en.greatfire.org/blog/2015/aug/chinese-developers-forced-delete-softwares-police
En liten "säkerhetsgranskning" av infotainment-systemet Toyota Touch & Go
https://www.jkry.org/ouluhack/Toyota%20Touch%20%26%20Go
Spearphishing mot systemadministratörer med hjälp av skadliga AutoIT-skript
http://blogs.cisco.com/talos/sysadmin-phish
Vem låg bakom hacket mot AshleyMadison.com?
http://krebsonsecurity.com/2015/08/who-hacked-ashley-madison/
En utförlig genomgång av spion-trojanen Regin
http://www.symantec.com/connect/blogs/regin-further-unravelling-mysteries-cyberespionage-threat
Slugt sätt att lägga in och dölja bakdörrar i JavaScript
https://zyan.scripts.mit.edu/blog/backdooring-js/
KarmaDetector - Android app som kan avslöja Karma-attacker
https://github.com/pmbento/karmadetector