Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Publicerad - Veckobrev

CERT-SE:s veckobrev v.30

Veckans urval av IT-säkerhetsnyheter

Nyheter i veckan

Kritiska sårbarheter i industrikontrollsystemen Siemens SIMATIC WinCC, PCS 7 and WinCC Runtime Professional
https://www.cvedetails.com/cve/CVE-2016-5743/
https://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-378531.pdf

Så plockades du på dina lösenord i LastPass
https://labs.detectify.com/2016/07/27/how-i-made-lastpass-give-me-all-your-passwords/
https://thehackernews.com/2016/07/lastpass-password-manager.html
https://blog.lastpass.com/2016/07/lastpass-security-updates.html/

SMS-baserad 2-faktorsautentisering avråds ifrån NIST
https://thehackernews.com/2016/07/two-factor-authentication.html

Trådlösa tangentbord enkla att avlyssna
https://samy.pl/keysweeper/

Cyberspionorganisationen Patchwork utökar verksamheten
http://www.symantec.com/connect/blogs/patchwork-cyberespionage-group-expands-targets-governments-wide-range-industries

C&C-kanaler över DNS "AAAA"
https://isc.sans.edu/diary/Command+and+Control+Channels+Using+%22AAAA%22+DNS+Records/21301

PHP 0-days använda för att hacka Pornhub - med lyckligt slut
https://www.evonide.com/how-we-broke-php-hacked-pornhub-and-earned-20000-dollar/