CERT-SE:s veckobrev v.1

Vi inleder året med en ny skörd av IT-säkerhetsnyheter.

Nyheter i veckan

BlackEnergy slog till mot elnät i Ukraina
http://www.welivesecurity.com/2016/01/04/blackenergy-trojan-strikes-again-attacks-ukrainian-electric-power-industry/

Certifikat från Let’s Encrypt missbrukas för spridning av skadlig kod
http://blog.trendmicro.com/trendlabs-security-intelligence/lets-encrypt-now-being-abused-by-malvertisers/

"Microsoft Edge binary injection mitigation" som nyligen införts i Windows 10 är inte helt vattentät
http://www.sekoia.fr/blog/microsoft-edge-binary-injection-mitigation-overview/

Hackade "air-gap"-system med hjälp av KVM
http://www.theregister.co.uk/2016/01/08/checkpoint_chaps_hack_whacks_airgaps_flat/

Introduktion till vitlistning av program i Windows med hjälp av AppLocker
http://dfir-blog.com/2016/01/03/protecting-windows-networks-applocker/

Ny variant av ransomware skriven i JavaScript
http://blog.emsisoft.com/2016/01/01/meet-ransom32-the-first-javascript-ransomware/

Ransomware för Linux är än så länge inte speciellt bra
http://thehackernews.com/2016/01/linux-ransomware-decryption.html

Mozilla återinför SHA-1 i Firefox tillfälligt
https://blog.mozilla.org/security/2016/01/06/man-in-the-middle-interfering-with-increased-security/

Analys av binärer kan avslöja programmeraren bakom koden
http://www.net-security.org/secworld.php?id=19278

Bra lathund för den som analyserar skadlig kod
http://r00ted.com/cheat%20sheet%20reverse%20v5.png

Olika ramverk för diskforensik och pen-tester skrivna i PowerShell
http://holisticinfosec.blogspot.se/2016/01/toolsmith-112-red-vs-blue-powersploit.html

Ett händigt skript från Didier Stevens som kan hitta nyckeln till XOR-krypterade filer
http://blog.didierstevens.com/2016/01/01/xor-known-plaintext-attack/

CERT-SE i veckan

VMware rättar sårbarhet i produkterna ESXi, Fusion, Player och Workstation

Från tisdag den 12/1 upphör Microsofts support av gamla Internet Explorer versioner