![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
CERT-SE:s veckobrev v.21
Ett axplock av intressanta it-säkerhetsnyheter för vecka 21
Nyheter i veckan
Syd-Afrika bankuppgifter och japanska bankomater: 100 pers drog ut 1.44b miljard Yen med förfalskade bankkort.
https://www.helpnetsecurity.com/2016/05/23/criminals-stole-millions-atm-japan/
Pastejacking: Ny vektor för angrepp med hjälp av JS och contrl-V.
http://www.theregister.co.uk/2016/05/25/pastejack_attack_turns_your_clipboard_into_a_vector/
Microsoft börjar förbjuda vanligt förekommande lösenord i Azure AD och för Microsoft-konto.
https://blogs.technet.microsoft.com/ad/2016/05/24/another-117m-leaked-usernames-and-passwords-new-best-practices-azuread-and-msa-can-help/
IR råd från AusCERT 2016 konferansen: 6 steg som strukturerar upp bättre incident response.
http://www.theregister.co.uk/2016/05/26/lessons_from_the_incident_response_bible/
IIS varnar för nätbedrägerier riktade mot chefer och ekonomi-avdelningar.
https://www.iis.se/blogg/varning-for-natbedrageri/
Internet:s infrastruktur på fysisk nivå: Från sjö till datacenter till hemmet.
http://arstechnica.co.uk/information-technology/2016/05/how-the-internet-works-submarine-cables-data-centres-last-mile/
NS1 berättar om en attack mot deras Managed DNS infrastruktur.
https://ns1.com/blog/how-we-responded-to-last-weeks-major-multi-faceted-ddos-attacks
Anti-Phishing Working Group (APWG) släpper sin rapport om 2016Q1.
https://docs.apwg.org/reports/apwg_trends_report_q1_2016.pdf
Symantec kopplar angreppet mot SWIFT till hotaktör Lazarus
http://www.symantec.com/connect/blogs/swift-attackers-malware-linked-more-financial-attacks
Nakedsecurity:s funderar på slumpmässighet och Tor-nätverket.
https://nakedsecurity.sophos.com/2016/05/26/tor-takes-on-the-question-what-if-one-of-us-is-using-loaded-dice/