![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
CERT-SE:s veckobrev v.02
Veckans blandade IT-säkerhetsnyheter från CERT-SE
Nyheter i veckan
Stort fokus på IT och infosäkerhetsfrågor under årats upplaga av Folk och Försvar
http://www.folkochforsvar.se/rikskonferensen.html
Federal Trade Commission stämmer D-link för osäkra routrar och webkameror
http://www.theverge.com/2017/1/7/14199232/ftc-sued-d-link-unsecure-routers-webcams-cybersecurity
Konsten att utnyttja människors svagheter
https://securingthehuman.sans.org/newsletters/ouch/issues/OUCH-201701_en.pdf
27.000 osäkrade MongoDB-servrar tappar data - utpressar lovar att återställa filer mot betalning
https://www.grahamcluley.com/27000-mongodb-servers-data-wiped-receive-ransom-demand-safe-return/
Spora, ett ransomware med skurkchatt, betalning efter förmåga samt kryptering utan C2
http://blog.emsisoft.com/2017/01/10/from-darknet-with-love-meet-spora-ransomware/
Exploitverktyget Sundown vässar kanterna
https://threatpost.com/two-new-edge-exploits-integrated-into-sundown-exploit-kit/122974/
GoDaddy revokerar 9000 felvaliderade certifikat.
http://www.theregister.co.uk/2017/01/11/godaddy_pulls_unvalidated_digital_certs/
Shadow Brokers läcker ytterligare verktyg som påstås komma från TheEquation Group
https://threatpost.com/shadowbrokers-selling-windows-exploits-attack-tools/123027/
Ännu ett skäl till att stänga av makron.
https://threatpost.com/spammers-revive-hancitor-downloader-campaigns/123011/
CERT-SE i veckan
Microsoft har släppt säkerhetsuppdateringar för januari 2017