![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
CERT-SE:s veckobrev v.14
En blandat kompott av nyheter, incidenter och sårbarheter i veckans länksamling.
Nyheter i veckan
Säkerhetslösningar som alla borde införa
https://isc.sans.edu/diary/Security+Features+Nobody+Implements/20921
Största läckan av personlig information någonsin?
http://blog.trendmicro.com/trendlabs-security-intelligence/55m-registered-voters-risk-philippine-commission-elections-hacked/
FBI ser att många företag drabbas av "CEO"-bedrägerier
http://krebsonsecurity.com/2016/04/fbi-2-3-billion-lost-to-ceo-email-scams/
Bra tips för den som analyserar skadlig kod
https://zeltser.com/share-malware-with-researchers
Karamba ska säkra bilar mot it-attacker
http://www.securityweek.com/karamba-security-emerges-stealth-protect-cars-hackers
Årets tävling för Volatility-plugins har startat
http://volatility-labs.blogspot.se/2016/04/the-2016-volatility-plugin-contest-is.html
Säkerhetsforskare visar hur Googles reCaptcha kan lösas automatiskt (PDF)
http://www.cs.columbia.edu/~polakis/papers/sivakorn_eurosp16.pdf
OSVDB har gått i graven
https://blog.osvdb.org/2016/04/05/osvdb-fin/
Ett gott samarbete fick tyst på Mumblehard
http://www.welivesecurity.com/2016/04/07/mumblehard-takedown-ends-army-of-linux-servers-from-spamming/
"Cold-boot"-attacker på DDR3-minnen verkar vara fullt möjligt (PDF)
http://www.dfrws.org/2016eu/proceedings/DFRWS-EU-2016-7.pdf
Markant ökning av attacker mot energisektorn under förra året
https://www.helpnetsecurity.com/2016/04/08/cyber-attacks-energy-sector/
Backup-lösning med flera bakdörrar
https://community.rapid7.com/community/infosec/blog/2016/04/07/r7-2016-04-exagrid-backdoor-ssh-keys-and-hardcoded-credentials
CERT-SE i veckan
Sårbarhet rättad i Cisco Prime Infrastructure and Evolved Programmable Network Manager (EPNM)
Adobe har släppt rättning för sårbarheten i Flash Player
Ny sårbarhet i Adobe Flash utnyttjas aktivt
Nu ska statliga myndigheter rapportera allvarliga it-incidenter till MSB