![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
CERT-SE:s veckobrev v.30
Veckans urval av IT-säkerhetsnyheter
Nyheter i veckan
Kritiska sårbarheter i industrikontrollsystemen Siemens SIMATIC WinCC, PCS 7 and WinCC Runtime Professional
https://www.cvedetails.com/cve/CVE-2016-5743/
https://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-378531.pdf
Så plockades du på dina lösenord i LastPass
https://labs.detectify.com/2016/07/27/how-i-made-lastpass-give-me-all-your-passwords/
https://thehackernews.com/2016/07/lastpass-password-manager.html
https://blog.lastpass.com/2016/07/lastpass-security-updates.html/
SMS-baserad 2-faktorsautentisering avråds ifrån NIST
https://thehackernews.com/2016/07/two-factor-authentication.html
Trådlösa tangentbord enkla att avlyssna
https://samy.pl/keysweeper/
Cyberspionorganisationen Patchwork utökar verksamheten
http://www.symantec.com/connect/blogs/patchwork-cyberespionage-group-expands-targets-governments-wide-range-industries
C&C-kanaler över DNS "AAAA"
https://isc.sans.edu/diary/Command+and+Control+Channels+Using+%22AAAA%22+DNS+Records/21301
PHP 0-days använda för att hacka Pornhub - med lyckligt slut
https://www.evonide.com/how-we-broke-php-hacked-pornhub-and-earned-20000-dollar/