![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
CERT-SE:s veckobrev v.27
I veckan har vi bland annat läst om DARPA:s "Cyber Grand Challenge" samt en artikel om "post-quantum cryptography".
Nyheter i veckan
Google experimenterar med "post-quantum cryptography" i Chrome
https://security.googleblog.com/2016/07/experimenting-with-post-quantum.html
Googles Project Zero har publicerat del två i en artikelserie om "Windows Kernel Font Fuzzing"
https://googleprojectzero.blogspot.se/2016/07/a-year-of-windows-kernel-font-fuzzing-2.html
Wired-artikel om DARPAs "Cyber Grand Challenge"
http://www.wired.com/2016/07/__trashed-19/
ECB "Byte at a Time-attack"
https://c0nradsc0rner.wordpress.com/2016/07/03/ecb-byte-at-a-time/
Säkerhetsforskaren Stuart Larsen har experimenterat fram en "CSRF Worm"
https://c0nradsc0rner.wordpress.com/2016/07/04/csrf-worm/
Webbplatser med certifikat från LetsEncrypt fick problem med AppleNewsBot
https://www.slightfuture.com/webdev/excessive-applenewsbot-requests
Dmytro Oleksiuk om brister i Lenovo-firmware
http://blog.cr4.sh/2016/06/exploring-and-exploiting-lenovo.html
Bryan Invery på IBM har publicerat en artikel om "BadTunnel"
https://securityintelligence.com/badtunnel-bad-news/
David Jacoby i en artikel om ett ökat antal sofistikerade "phishing"-attacker i Sverige
https://securelist.com/blog/incidents/75319/an-increase-of-sophisticated-phishing-attacks-in-sweden/
Alfa/Alpha: nytt ransomware från personerna bakom Cerber
http://www.bleepingcomputer.com/news/security/new-alfa-or-alpha-ransomware-from-the-same-devs-as-cerber/
Wget-versioner tidigare än 1.8 kan utnyttjas för godtycklig kodexekvering
https://blogs.securiteam.com/index.php/archives/2701
Android Nougat förhindrar att ransomware återställer lösenord
http://www.symantec.com/connect/blogs/android-nougat-prevents-ransomware-resetting-device-passwords
CERT-UK har publicerat rapporten "Cyber threats to the legal sector and implications to UK businesses" (PDF)
https://www.cert.gov.uk/wp-content/uploads/2016/07/Cyber-threats-to-the-legal-sector-and-implications-to-UK-businesses.pdf
Falsk Mac-applikation installerar bakdörrar (PDF)
https://labs.bitdefender.com/wp-content/uploads/2016/07/Backdoor-MAC-Eleanor_final.pdf
Bitdefender har släppt rapporten "Pacifier APT - two years and counting" (PDF)
http://download.bitdefender.com/resources/media/materials/white-papers/en/Bitdefender-Whitepaper-PAC-A4-en_EN1.pdf
CERT-SE i veckan
NTR