![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
CERT-SE:s veckobrev v.03
Veckans axplock av intressanta händelser inom it-säk.
Nyheter i veckan
Krebs publicerar sitt längsta reportage hittills: Vem är Anna-senpai? Skaparen av Mirai?
https://krebsonsecurity.com/2017/01/who-is-anna-senpai-the-mirai-worm-author/
Ett nytt lömskt sätt att utföra phishingattacker
http://www.theregister.co.uk/2017/01/16/phishing_attack_probes_sent_mail/
Forskare hittar nya sätt att identifiera användare mellan olika webbläsare på samma maskin
https://www.bleepingcomputer.com/news/security/new-fingerprinting-techniques-identify-users-across-different-browsers-on-the-same-pc/
EyePyramid: en riktad kampanj mot italienska mål
https://securelist.com/blog/incidents/77098/the-eyepyramid-attacks/
Tre indiska banker utsatta för attacker mot SWIFT
https://www.helpnetsecurity.com/2017/01/16/swift-systems-indian-banks-compromised/
Microsoft går med på att samla färre data än tidigare i Windows 10
http://www.zdnet.com/article/windows-10-appease-watchdogs-still-no-privacy-off-switch/
Nyligen upptäckt bakdörr i Mac innehåller uråldrig kod
https://blog.malwarebytes.com/threat-analysis/2017/01/new-mac-backdoor-using-antiquated-code/
Sec-Consult påpekar att snart är det dags att pensionera SHA-1 i certifikat
http://blog.sec-consult.com/2017/01/last-call-to-replace-sha-1-certificates.html
Utvecklingen i applikationssäkerhet för Android under 2016
https://security.googleblog.com/2017/01/app-security-improvements-looking-back.html
Adobe gav sina användare ett sårbart Chrome-tillägg på köpet vid sin senaste säkerhetsuppdatering
https://bugs.chromium.org/p/project-zero/issues/detail?id=1088
McAfee tar en titt på KillDisk
https://securingtomorrow.mcafee.com/mcafee-labs/analyzing-killdisk-ransomware-part-1-whitelisting/
Angripare börjar leta efter öppna Hadoop- och CouchDB-instanser efter succén med MongoDB och Elastic
http://www.cio.com/article/3159606/security/attackers-start-wiping-data-from-couchdb-and-hadoop-databases.html