![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
CERT-SE:s veckobrev v.02
Veckans IT-säkerhetslänkar från CERT-SE
Nyheter i veckan
2015 års största IT-säkerhetsberättelser enligt Trend Micro
http://www.trendmicro.com/vinfo/us/security/news/threat-landscape/2015-in-review-the-years-biggest-security-stories
Ransomware-utveckling - nya versioner av CryptoWall
https://nakedsecurity.sophos.com/2016/01/11/ransomware-evolution-another-brick-in-the-cryptowall/
Project Zero hittade ett flertal säkerhetshål i Trend Micros password manager
http://www.zdnet.com/article/trend-micro-password-manager-had-remote-command-execution-holes-and-dumped-data-to-anyone-project/
Hur angripare knäcker så kallad “oknäckbar” kryptering
http://www.nextgov.com/defense/2016/01/cunning-way-hackers-break-so-called-unbreakable-encryption/125037/?oref=NextGovTCO
Hacking Team-incident hjälpte Kaspersky att upptäcka 0-day i Silverlight
http://www.infoworld.com/article/3022068/security/hacking-team-breach-helps-kaspersky-lab-find-silverlight-zero-day.html
Senaste klientsårbarheten i OpenSSH
https://isc.sans.edu/forums/diary/OpenSSH+71p2+released+with+security+fix+for+CVE20160777/20613/
Träning för blivande cyberskurkar i Brasilien
http://blog.trendmicro.com/trendlabs-security-intelligence/think-learn-act-training-for-aspiring-cyber-criminals-in-the-brazilian-underground/
Ny RAT: Trochilus upptäckt
https://www.grahamcluley.com/2016/01/new-remote-access-trojan-trochilus-uncovered-seven-pointed-dagger-attack/
Stulna användaruppgifter är ett stort huvudbry för IT-säkerhetsexperter
http://www.net-security.org/secworld.php?id=19333
Prognos för 2016 och framåt
http://www.scmagazineuk.com/predictions-2016-and-beyond/article/463935/
IT-branschen skeptisk till NIS-direktivet
http://www.scmagazineuk.com/industry-sceptical-of-new-nis-directive-passed-today/article/464813/
Internationellt samarbete mot DD4BC
https://www.europol.europa.eu/newsletter/international-action-against-dd4bc-cybercriminal-group
Cisco ändrade standardlösenordet “password” till “Cisco1234” :-)
http://www.cisco.com/c/en/us/support/docs/field-notices/640/fn64093.html
CERT-SE i veckan
Fortinet FortiOS tillåter administration via SSH
Adobe har släppt säkerhetsbulletiner för Acrobat och Reader
Microsoft har släppt säkerhetsbulletiner för januari månad 2016