Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Veckobrev

CERT-SE:s veckobrev v.37

Veckans IT-säkerhetslänkar från CERT-SE

Nyheter i veckan

“0-day”-sårbarheter i Kaspersky och Fireeye
https://grahamcluley.com/2015/09/zero-day-vulnerability-kaspersky-fireeye/

Status över Ransomware 2015
http://blog.fox-it.com/2015/09/07/the-state-of-ransomware-in-2015/

Kryptera eller inte kryptera, det är frågan?
https://nakedsecurity.sophos.com/2015/09/04/to-encrypt-or-not-to-encrypt/

Angripare infiltrerade Mozilla under minst ett år för att hitta säkerhetshål att utnyttja
http://www.theregister.co.uk/2015/09/04/mozilla_firefox_bugzilla_leak/

G DATA:s rapport över skadlig kod för mobila enheter
https://public.gdatasoftware.com/Presse/Publikationen/Malware_Reports/G_DATA_MobileMWR_Q2_2015_EN.pdf (länk till extern PDF)

Angler exploit kit använder sig av funktioner för att hacka Diffie-Hellman
https://securelist.com/blog/research/72097/attacking-diffie-hellman-protocol-implementation-in-the-angler-exploit-kit/

Carbanak laddar om…
http://www.welivesecurity.com/2015/09/08/carbanak-gang-is-back-and-packing-new-guns/

Kan quantum-kryptologi motverka hack i framtiden?
http://www.cio.com/article/2982000/security/does-quantum-cryptology-offer-hack-proof-security.html

Exploit-koden för Stagefright släppt
http://www.zdnet.com/article/google-android-stagefright-flaw-exploit-code-released/

Allt man behöver veta om säkerhetsändringarna i Windows 10
http://www.pandasecurity.com/mediacenter/tips/all-that-you-need-to-know-about-security-changes-within-windows-10/

Turla placerar sina C&C:s i himlen
https://securelist.com/blog/research/72081/satellite-turla-apt-command-and-control-in-the-sky/

Säkerhetschecklista för Linuxmaskiner
https://github.com/lfit/itpol/blob/master/linux-workstation-security.md

Utökat säkerhetsskydd i IE
http://blog.jpcert.or.jp/2015/08/enhanced-protected-mode-in-internet-explorer.html

Honeypot för bensinpumpar
http://www.honeynet.org/node/1269

TSA:s master-nycklar publicerade genom foton på nätet
https://nakedsecurity.sophos.com/2015/09/11/tsa-master-luggage-keys-are-3d-printed-after-photo-published-online/

Säkerhetslucka i MS Word utnyttjas i skadlig e-post
https://nakedsecurity.sophos.com/2015/09/08/anatomy-of-a-malicious-email-recent-word-hole/

Analys av ZeusVM
https://asert.arbornetworks.com/zeusvm-bits-and-pieces/

En guide till incidenthantering
http://www.contextis.com/resources/blog/scouts-guide-incident-response/


CERT-SE i veckan

Microsoft säkerhetsbulletiner för september 2015

0day-sårbarheter i FireEye och Kaspersky-produkter