Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Veckobrev

CERT-SE:s veckobrev v.20

Sommarnytt från CERT-SE. Inget att vilja gråta över.

Nyheter i veckan

WannaCry - Dekryptera filer på infekterade datorer
https://blog.comae.io/wannacry-decrypting-files-with-wanakiwi-demo-86bafb81112d

WannaCry - Microsoft höll inne patcharna sedan i februari
https://www.theregister.co.uk/2017/05/16/microsoft_stockpiling_flaws_too/

WannaCry - CERT-EU:s sammanfattning
https://cert.europa.eu/static/SecurityAdvisories/2017/CERT-EU-SA2017-012.pdf

WannaCry - Ingen som betalat lösen har fått sina filer dekrypterade
https://www.bbc.com/news/technology-39920269

WannaCry - Nej! Adylkuzz Mining Malware var först på plats
https://www.proofpoint.com/us/threat-insight/post/adylkuzz-cryptocurrency-mining-malware-spreading-for-weeks-via-eternalblue-doublepulsar

WannaCry - Planerad incidenthantering
https://www.demisto.com/wannacry-ransomware-incident-response-playbook/

WannaCry - Hur spred sig masken?
https://blog.malwarebytes.com/cybercrime/2017/05/how-did-wannacry-ransomworm-spread/

Microsoft Bing läcker känslig data
https://www.digi.no/artikler/16-mai-ble-det-full-kriseberedskap-i-evry-etter-datalekkasje-rotarsaken-kan-pavirke-alle-norske-selskaper/383149

Att stjäla Windows NTLMv2-hashar - nu med Google Chrome
https://www.defensecode.com/news_article.php?id=21

Wikileaks Vault 7 Athena
https://wikileaks.org/vault7/#Athena

Nej, du behöver inte byta lösenord
https://isc.sans.edu/diary/Wait+What%3F+We+don%3Ft+have+to+change+passwords+every+90+days%3F/22428

Prenumerationstjänst från Shadow Brokers
https://www.theregister.co.uk/2017/05/16/shadow_brokers_return/

Patent på MP3 har gått ut
https://www.theregister.co.uk/2017/05/16/mp3_dies_nobody_noticed/

CERT-SE i veckan

BlueDoom/EternalRocks sprids genom EternalBlue

Cisco rättar ett flertal sårbarheter varav en kritisk

Pågående ransomware-kampanj (WannaCry/Wcry/WannaCrypt0r)