CERT-SE:s veckobrev v.41

I veckan har vi bland annat läst om ransomware, riktade attacker mot Microsoft OWA och sårbara Huawei-modem.

Nyheter i veckan

Riktade attacker mot "Outlook Web Access"
https://threatpost.com/targeted-attack-exposes-owa-weakness/114925/

Cybereasons rapport om händelsen ovan (pdf)
http://go.cybereason.com/rs/996-YZT-709/images/Cybereason-Labs-Analysis-Webmail-Sever-APT.pdf

Säkerhetsforskare om HDRoot (Part 1)
https://securelist.com/analysis/publications/72275/i-am-hdroot-part-1/

Säkerhetsfunktioner i nyare versioner av Android gör det svårare för Banktrojanen Bankosy
http://www.symantec.com/connect/blogs/android-lollipop-and-marshmallow-taste-bitter-financial-trojan-bankosy

Artikel om Ransomware-attacker och dess framtid
https://securityintelligence.com/ransomware-evolves-and-enjoys-a-new-playground

Säkerhetsproblem i Huawei 4G-modem kan utnyttjas för att exekvera godtycklig kod
http://www.scmagazine.com/researchers-find-remote-code-execution-vulnerabilities-in-huawei-4g-modems/article /443667/

Huawei tänker inte släppa rättningar till äldre, sårbara 3G-routrar
https://pierrekim.github.io/blog/2015-10-07-Huawei-routers-vulnerable-to-multiple-threats.html

Säkerhetsforskare lurar "smarta bilar" med hjälp av laserpenna och en pulsgenerator
http://www.pandasecurity.com/mediacenter/news/smart-car/

Cisco Talos slog till mot cyberkriminella, som tjänat stora summor på ransomware-attacker
http://talosintel.com/angler-exposed/

Säkerhetsforskare om sårbarheter hos Danske Bank
http://sijmen.ruwhof.net/weblog/584-how-i-could-hack-internet-bank-accounts-of-danish-largest-bank-in-a-few-minutes

Steganografi i WAV-filer: en redogörelse från ett moment i DerbyCon:s CTF
https://ethackal.github.io/2015/10/05/derbycon-ctf-wav-steganography/

McAfee for president?
http://www.networkworld.com/article/2990103/security/john-mcafee-security-software-pioneer-talks-to-cso-about-his-bid-for-the-white-house.html

CERT-SE i veckan

NTR