Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Veckobrev

CERT-SE:s veckobrev v.13

Veckans IT-säkerhetsnyheter från CERT-SE

Nyheter i veckan

Ny variant av Mirai bakom en 54 timmar lång DDoS-attack
https://threatpost.com/new-mirai-variant-carries-out-54-hour-ddos-attacks/124660/

Microsoft rättar en 0day-sårbarhet som utnyttjas av AdGholas och Neutrino
http://blog.trendmicro.com/trendlabs-security-intelligence/cve-2017-0022-microsoft-patches-vulnerability-exploited-adgholas-neutrino/

Säkerhetsforskare har upptäckt att många laddar upp konfidentiella/känsliga dokument till Microsofts docs.com
https://arstechnica.com/security/2017/03/doxed-by-microsofts-docs-com-users-unwittingly-shared-sensitive-docs-publicly/

Riktade attacker mot Github-användare
https://arstechnica.com/security/2017/03/someone-is-putting-lots-of-work-into-hacking-github-developers/

Malwarebytes Lab redogör för hur "ransomware"-varianten Sage fungerar
https://blog.malwarebytes.com/threat-analysis/2017/03/explained-sage-ransomware/

WeLiveSecurity skriver om Turla-gruppens stage-2 bakdörr: Carbon
https://www.welivesecurity.com/2017/03/30/carbon-paper-peering-turlas-second-stage-backdoor

Microsoft plockar isär en 0-day "local priv-esc exploit"
https://blogs.technet.microsoft.com/mmpc/2017/03/27/detecting-and-mitigating-elevation-of-privilege-exploit-for-cve-2017-0005/

APT29 använder sig av "domain fronting" för att gömma trafik
https://www.fireeye.com/blog/threat-research/2017/03/apt29_domain_frontin.html

Rysk medborgare som hjälpte bygga Ebury-botnätet åtalad i USA
https://www.bleepingcomputer.com/news/security/russian-hacker-pleads-guilty-for-role-in-infamous-linux-ebury-malware/

Github används av cyberkriminella för C&C-funktionalitet
http://blog.trendmicro.com/trendlabs-security-intelligence/winnti-abuses-github/

CERT-SE i veckan

0-day sårbarhet i IIS 6.0 (EOL)

VMware rättar sårbarheter i ett flertal produkter

Apple släpper säkerhetsuppdateringar för flera produkter