![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
CERT-SE:s veckobrev v.4
Blandat urval av IT-säkerhetsnyheter denna vecka.
Nyheter i veckan
Kaspersky har följt hur banktrojanen Asacub utvecklats över tid
https://blog.kaspersky.com/asacub-trojan/11108/
VirusTotal kan numera även skanna och analysera firmware
http://blog.virustotal.com/2016/01/putting-spotlight-on-firmware-malware_27.html
Suricata 3.0 har släppts i skarp version
http://suricata-ids.org/2016/01/27/suricata-3-0-available/
Malwarebytes skriver om hur phishing används för att låsa upp stulna iPhone-mobiler
https://blog.malwarebytes.org/phishing/2016/01/elaborate-icloud-phish-used-to-activate-stolen-iphones-2/
Microsoft har släppt ett verktyg för att jämföra och överblicka GPOer
http://microsoft-news.com/microsoft-releases-new-tool-policy-analyzer/
Den skadliga koden CenterPOS / Cerebrus har kommit i en ny, "förbättrad" version
http://itsecuritynews.info/2016/01/28/centerpos-an-evolving-pos-threat-2/
Följetången om hackaren som försökte sätta dit Brian Krebs på falska premisser fortsätter
http://garwarner.blogspot.se/2016/01/vovnenko-fly-muxacc1-pleads-guilty.html
Heimdal Security skriver om en ny kampanj med CryptoWall
https://heimdalsecurity.com/blog/new-cryptowall-4-0-campaign-preparation-cryptowall-5-0/
State Of Security skriver om hur NIST:s cybersäkerhetsramverk kan användas som skydd mot ransomware
http://www.tripwire.com/state-of-security/security-data-protection/using-the-nist-cybersecurity-framework-to-combat-ransomware-attempts/
Bonuslänk: Kinesisk säkerhetsforskare skriver om Angler EK och DarkHotel (OBS, på Kinesiska)
http://drops.wooyun.org/papers/12184
CERT-SE i veckan
OpenSSL rättar två sårbarheter