CERT-SE:s veckobrev v.01

Kort vecka, kort veckobrev. Trevlig helg!

Nyheter i veckan

Kaspersky-antivirus exponerade användare för MitM-attacker
http://www.computerworld.com/article/3154612/security/kaspersky-antivirus-exposed-users-to-traffic-interception-attacks.html

"High Interaction Honeypots" med Sysdig och Falco
https://labs.mwrinfosecurity.com/blog/high-interaction-honeypots-with-sysdig-and-falco/

Analys av en banktrojans teknik för att stänga av antivirus
https://securityintelligence.com/exposing-av-disabling-drivers-just-in-time-for-lunch/

Federal Trade Commission (FTC) utlyser en tävling för att få fram säkerhetslösningar till IoT-prylar
https://krebsonsecurity.com/2017/01/the-ftcs-internet-of-things-iot-challenge/

Bruce Schneier om "Class Breaks"
https://www.schneier.com/blog/archives/2017/01/class_breaks.html

Truffle Hog: verktyg som söker igenom "Git Repositories" efter randomiserade strängar
https://github.com/dxa4481/truffleHog

MongoDB-databaser drabbade i utpressningskampanj
https://www.tripwire.com/state-of-security/latest-security-news/unprotected-mongodb-databases-wiped-held-ransom-attacker/

Utpressningstrojanen Koolova har ett udda krav för att dekryptera filer
http://thehackernews.com/2017/01/decrypt-ransomware-files.html

Säkerhetsforskare förklarar "Buffer Overflow" på ett pedagogiskt sätt
https://www.uperesia.com/buffer-overflow-explained

Bobby Tables har registrerat ett företag i UK
http://hackaday.com/2016/12/29/if-bobby-tables-had-his-own-company/

CERT-SE i veckan

-