Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Publicerad - Veckobrev

CERT-SE:s veckobrev v.16

Trevlig helg önskar CERT-SE, med veckans IT-säkerhetsnyheter

Nyheter i veckan

Google Safe Browsing: ett effektivt sätt att få webbplatsägare att åtgärda brister
https://threatpost.com/google-alerts-direct-webmaster-communication-get-bugs-fixed-quickly/117491/

USB-C och authenticering av inkopplade enheter
http://news.softpedia.com/news/new-usb-c-standard-can-help-fight-usb-malware-503087.shtml

Säkerhetsforskare utnyttjade SS7 (Signal System No. 7) för att tjuvlyssna på en kongressledamot
http://arstechnica.com/security/2016/04/how-hackers-eavesdropped-on-a-us-congressman-using-only-his-phone-number

Fängelsedom mot "Paunch", personen bakom ökända "Blackhole Exploit Kit"
http://krebsonsecurity.com/2016/04/blackhole-exploit-kit-author-gets-8-years/

Föredetta MIT-student har utvecklat en intressant "web app scanner"
http://news.mit.edu/2016/patching-web-applications-0415

Stort antal servrar drabbade av sårbarhet i JBoss
https://threatpost.com/3-2-million-servers-vulnerable-to-jboss-attack/117465/

"SamSam"-ransomware skiftar fokus från sjukhus till skolor
http://www.theregister.co.uk/2016/04/19/samsam_ransomware_in_hospitals_schools/

Denis Legezo om: "how to trick traffic sensors"
https://securelist.com/blog/research/74454/how-to-trick-traffic-sensors/

Ransomware-varianten "AutoLocky" går att dekryptera med hjälp av ett verktyg
https://www.grahamcluley.com/2016/04/decryption-tool-released-locky-ransomware-impersonator/

RTF-dokument innehållande "exploits" mot inte mindre än fyra olika sårbarheter i riktade attacker mot bland annat Tibetaner
https://threatpost.com/apt-targeting-tibetans-packs-four-vulnerabilities-in-one-compromise/117493/

Analys av "JIGSAW": ytterligare en ny variant av ransomware
http://blog.trendmicro.com/trendlabs-security-intelligence/jigsaw-ransomware-plays-games-victims/

Säkerhetsforskare analyserar "Dridex" (del 2/2)
http://www.malwaretech.com/2016/04/lets-analyze-dridex-part-2.html

"Understanding and hardening linux containers" (pdf)
https://www.nccgroup.trust/globalassets/our-research/us/whitepapers/2016/april/ncc_group_understanding_hardening_linux_containers-10pdf/

CERT-SE i veckan

Rättningar av sårbarheter i Squid Web Proxy

Säkerhetsuppdateringar från Oracle