Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Veckobrev

CERT-SE:s veckobrev v.23

Veckans IT-säkerhetsnyheter från CERT-SE

Nyheter i veckan

RSA har analyserat RIG "exploit kit" tillsammans med flera andra organisationer i operation Shadowfall
https://blogs.rsa.com/shadowfall/

Dvmap: skadlig kod för Android injicerar kod i systemfiler
https://securelist.com/78648/dvmap-the-first-android-malware-with-code-injection/

Snart är det dags för årets upplaga av Googles CTF
https://security.googleblog.com/2017/06/announcing-google-capture-flag-2017.html

Brian Krebs om dataintrånget mot "OneLogin"
https://krebsonsecurity.com/2017/06/onelogin-breach-exposed-ability-to-decrypt-data/

Ett flertal sårbarheter har hittats i IP-kameror
http://www.securityweek.com/multiple-vulnerabilities-found-popular-ip-cameras

Installera skadlig kod med hjälp av "PowerShell"-kommandon i PowerPoint utan att behöva aktivera makron
http://thehackernews.com/2017/06/microsoft-powerpoint-malware.html

En majoritet av säkerhetsbristerna publiceras publikt långt innan de hamnar i NIST:s "National Vulnerability Database"
http://www.theregister.co.uk/2017/06/08/vuln_disclosure_lag/

Nästa våg av XXS-attacker
https://snyk.io/blog/xss-attacks-the-next-wave/

Bygg ditt egna labb för analys av skadlig kod
https://blog.christophetd.fr/set-up-your-own-malware-analysis-lab-with-virtualbox-inetsim-and-burp/

Säkerhetsforskare tittar närmare på "CAN Bus"
https://news.voyage.auto/an-introduction-to-the-can-bus-how-to-programmatically-control-a-car-f1b18be4f377

CERT-SE i veckan

Sårbarheter rättade i VMware Horizon View Client och vSphere Data Protection

Sårbarheter rättade i ett flertal Cisco-produkter