Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Veckobrev

CERT-SE:s veckobrev v.42

Veckans axplock av IT-säkerhetslänkar framtagna av CERT-SE

Nyheter i veckan

Nedtagningen av Dridex - de positiva effekterna av samarbete
http://www.darkreading.com/attacks-breaches/dridex-takedown-might-show-evidence-of-good-guys-gains/d/d-id/1322658

Dow Jones hackat
http://www.theregister.co.uk/2015/10/14/dow_jones_the_latest_big_name_breach/

Radiovågor kan användas för att kontrollera smartphones från nära avstånd
http://thehackernews.com/2015/10/radio-wave-phone-hack.html

“Pawn Storm”-kampanjen utnyttjade “0day”-sårbarhet i Flash
http://go.theregister.com/feed/www.theregister.co.uk/2015/10/15/pawn_storm_flash_0day_attack/

Nu är det slut på IPv4-adresser hos ARIN
https://community.rapid7.com/community/infosec/blog/2015/10/12/the-end-of-the-internet

Mandiants forensiska utmaning - hantera ett av årets största intrång
http://go.theregister.com/feed/www.theregister.co.uk/2015/10/15/inside_mandiants_biggest_forensics_breach_battle_is_this_anthem/

MAC OS X sårbarhetsrapport 2015
https://www.documentcloud.org/documents/2459197-bit9-carbon-black-threat-research-report-2015.html

26% av hackade konton under 2015 användes i kriminella sammanhang enligt Kaspersky
http://secureknow.com/news/26-of-hacked-account-used-in-criminal-activities/

Certifikatsutfärdare utfärdar riktiga certifikat för fejkade domäner
http://news.netcraft.com/archives/2015/10/12/certificate-authorities-issue-hundreds-of-deceptive-ssl-certificates-to-fraudsters.html

SANS: 20 kritiska säkerhetskontroller som borde finnas på plats
http://www.networkworld.com/article/2992503/security/sans-20-critical-security-controls-you-need-to-add.html

Verktygslådan presenterar - XORsearch & XORstrings
http://blog.didierstevens.com/programs/xorsearch/


CERT-SE i veckan

Sugen på nytt jobb?

Adobe utlovar rättning av "0day"-sårbarheten i Flash under nästa vecka

Operation Pawn Storm använder sig av en Adobe Flash “0-day”-sårbarhet

Microsoft har släppt säkerhetsbulletiner för oktober 2015

Adobe - Säkerhetsbulletiner för oktober månad 2015

Cisco - ett flertal produkter innehåller en sårbar version av Apache Struts 2