Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Veckobrev

CERT-SE:s veckobrev v.19

Veckans IT-säkerhetsnyheter från CERT-SE

Nyheter i veckan

Googles OSS-Fuzz har hittat över 1k buggar i "open source"-mjukvara
https://opensource.googleblog.com/2017/05/oss-fuzz-five-months-later-and.html

Variant av "Snake" kan infektera Mac OS X-datorer
https://blog.fox-it.com/2017/05/03/snake-coming-soon-in-mac-os-x-flavour/

Trend Micro tittar på nyutvecklade "ransomware"-varianter
https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/ransomware-recap-still-in-development-found-in-the-wild

Allvarlig säkerhetsbrist upptäckt i "EnCase Forensic Imager"
http://blog.sec-consult.com/2017/05/chainsaw-of-custody-manipulating.html

"Jaff": ett nytt ransomware som kräver sina offer på 2 BTC
https://blog.malwarebytes.com/cybercrime/2017/05/new-jaff-ransomware-via-necurs-asks-for-2-btc/

HP har släppt en fix som tar bort den "keylogger" som hittats på flera bärbara HP-datorer
http://www.zdnet.com/article/keylogger-found-on-several-hp-laptops/

Blandade reaktioner efter att Microsoft har ändrat sina rutiner för att informera om sårbarheter
https://threatpost.com/microsofts-new-security-update-guides-get-mixed-reviews/125607/

PadCrypt: en kontinuerligt utvecklad ransomware-variant med relativt få infektioner hittills
https://www.bleepingcomputer.com/news/security/nemes1s-raas-is-padcrypt-ransomwares-affiliate-system/

Brian Krebs om ytterligare ett företag i sjukvårdssektorn som slarvat med säkerhetstänket
https://krebsonsecurity.com/2017/05/website-flaw-let-true-health-diagnostics-users-view-all-medical-records/

Microsoft slopar stöd för SHA-1 i IE 11 och Edge
https://threatpost.com/microsoft-makes-it-official-cuts-off-sha-1-support-in-ie-edge/125579/

Persirai: ett IoT-botnät bestående av infekterade IP-kameror
http://blog.trendmicro.com/trendlabs-security-intelligence/persirai-new-internet-things-iot-botnet-targets-ip-cameras/

Andrey Konovalov om en sårbarhet i Linux-kärnan
https://googleprojectzero.blogspot.se/2017/05/exploiting-linux-kernel-via-packet.html

CERT-SE i veckan

Drivrutin från Conexant Audio loggar tangenttryckningar

Sårbarheter rättade i Veritas NetBackup och Veritas NetBackup Appliance

Adobe rättar sårbarheter i Flash Player och Experience Manager Forms

Microsoft har släppt säkerhetsuppdateringar för maj 2017

Kritisk sårbarhet i Microsoft Malware Protection Engine