CERT-SE:s veckobrev v.22

Veckans IT-säkerhetsnyheter från CERT-SE

Nyheter i veckan

Säkerhetsforskare på Fortinet analyserar en ny variant av "Bayrob"
https://blog.fortinet.com/2016/05/26/bayrob-an-ancient-evil-awakens

IC3 varnar för utpressningsbrev i efterdyningar av läckta personuppgifter
http://www.ic3.gov/media/2016/160601.aspx

Wired-artikel om skadlig kod som gömmer sig i hårdvara
https://www.wired.com/2016/06/demonically-clever-backdoor-hides-inside-computer-chip/

Utvecklare av skadlig kod anpassar sina verktyg för att kringgå säkerhetsfunktionerna i Android Marshmallow
http://news.softpedia.com/news/android-malware-slowly-adapts-to-marshmallow-s-new-permission-model-504536.shtml

Ryska hackare gripna efter att ha stulit $45M från banker
http://www.kaspersky.com/about/news/virus/2016/The-Hackers-Who-Stole-45-Million-Dollars

scrum.org utsatta för ett intrång vilket kan ha resulterat i stulna kryptonycklar och användardata
http://www.theregister.co.uk/2016/06/01/scrumorg_hacked_may_have_lost_crypto_keys_and_some_user_data/

Säkerhetsforskare om en sårbarhet i PaaS-tjänsten Heroku
http://esevece.github.io/2016/06/01/taking-over-heroku-accounts.html

Nyheter i DRIDEX använder sig av falska certifikat i infektionskedjan
http://blog.trendmicro.com/trendlabs-security-intelligence/dridex-poses-as-fake-certificate/

"Crouching tiger, hidden DNS"
http://www.welivesecurity.com/2016/06/02/crouching-tiger-hidden-dns/

68 miljoner lösenord kan ha stulits från Tumblr
http://motherboard.vice.com/read/hackers-stole-68-million-passwords-from-tumblr-new-analysis-reveals

Tor Browser version 6.0 har släppts
https://blog.torproject.org/blog/tor-browser-60-released

CERT-SE i veckan

Fyra sårbarheter rättade i NTP (ntpd)
Sårbarheter rättade i Google Chrome (stable)