Uppdaterad | Publicerad
CERT-SE:s veckobrev v.10
Den gångna veckans IT-säkerhetsnyheter.
Nyheter i veckan
Än en gång bekräftas det att hemma-NAS har helt undermålig säkerhet.
https://threatpost.com/unpatched-western-digital-bugs-leave-nas-boxes-open-to-attack/124125/
Bakdörr i övervakningskameror.
https://www.tripwire.com/state-of-security/featured/dahua-security-camera-owners-urged-update-firmware-vulnerability-found/
Ännu en kamerabakdörr och så mycket mer.
https://pierrekim.github.io/blog/2017-03-08-camera-goahead-0day.html
The Pirate Bay-användare utpressade av upphovsrättsadvokater under flera års tid.
https://torrentfreak.com/prenda-attorney-pleads-guilty-to-operating-a-piracy-honeypot-170307/
Nytt modus för TorrentLocker.
https://blog.trendmicro.com/trendlabs-security-intelligence/torrentlocker-changes-attack-method-targets-leading-european-countries/
Analys av Crypt0l0ckers/TorrentLockers aktuella version.
http://blog.talosintelligence.com/2017/03/crypt0l0cker-torrentlocker-old-dog-new.html
Minst en tredjedel av alla webbplatser använder sårbara JavaScript-bibliotek.
https://www.bleepingcomputer.com/news/security/over-a-third-of-websites-use-outdated-and-vulnerable-javascript-libraries/
Upptäck Unix-system och språngbrädor med hjälp av Windows-registret.
https://www.fireeye.com/blog/threat-research/2017/03/using_the_registryt.html
CERT-SE i veckan
Ramverket Struts 2 angrips. Uppdatera nu!
Ett flertal sårbarheter rättade i Trend Micro Deep Discovery Email Inspector