Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Veckobrev

CERT-SE:s veckobrev v.24

Här kommer en ny skörd av IT-säkerhetsnyheter.

Nyheter i veckan

Genomgång om hur "race conditions" i webbapplikationer kan upptäckas
https://blogs.mcafee.com/mcafee-labs/testing-race-conditions-web-applications/

Dold extrahering av TLS-nycklar från virtuella-maskiner
https://www.helpnetsecurity.com/2016/06/10/telescope-technique/

FLocker, Android-ransomware som även låser TV:n
http://blog.trendmicro.com/trendlabs-security-intelligence/flocker-ransomware-crosses-smart-tv/

Ett stort tillslag mot ett ryskt bot-nät kan ha haft inverkan på spridningan av Locky
https://blog.cloudmark.com/2016/06/09/locky-volumes-plummet-one-of-the-worlds-largest-botnets-possibly-taken-down/

PhotoMiner - en FTP-mask som bryter den mindre kända krypto-valutan Monero
https://www.guardicore.com/2016/06/the-photominer-campaign/

En försmak av Apples nya filsystem APFS.
http://arstechnica.com/apple/2016/06/digging-into-the-dev-documentation-for-apfs-apples-new-file-system/

Så här kan man "MitM:a" Postgres
https://thusoy.com/2016/mitming-postgres

Lösenordsanalys med flera intessanta slutsatser
https://www.unix-ninja.com/p/Password_DNA

Exploit-kit Angler inte längre poppis
http://news.softpedia.com/news/all-clues-point-to-the-death-of-the-angler-exploit-kit-505135.shtml

Fox-IT avslöjar ny hackergrupp
https://blog.fox-it.com/2016/06/15/mofang-a-politically-motivated-information-stealing-adversary/

Hur man med Windows eventloggar kan avslöja långtgående intrång (PDF)
https://www.first.org/resources/papers/conf2016/FIRST-2016-105.pdf

Trendrapport om intrång, från Mandiant/FireEye (PDF)
https://www2.fireeye.com/rs/848-DID-242/images/Mtrends2016EMEA_LR.pdf

SANS presenterar rapport om läget inom "incident response" (PDF)
https://www.sans.org/reading-room/whitepapers/incident/incident-response-capabilities-2016-2016-incident-response-survey-37047

CERT-SE i veckan

Adobe har rättat säkerhetsbristen i Flash Player

SAP har släppt säkerhetsuppdateringar för Juni månad 2016

Cisco RV110W, RV130W, and RV215W Small Business innehåller allvarlig sårbarhet

Adobe har rättat brister i ett flertal produkter

Ny "0day"-sårbarhet i Adobe Flash Player

Microsoft har släppt säkerhetsuppdateringar för juni månad