Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Veckobrev

CERT-SE:s veckobrev v.51

Ho, ho, ho det är fredag och julen är här!
CERT-SE önskar dig en riktigt, riktigt God Jul och hoppas att alla xmas tree packets stannar under granen.

Veckans dopp i cybergrytan

The state of Linux security in 2017
https://linux-audit.com/the-state-of-linux-security-2017/

Cyber Hunt Teams: A Necessary Augmentation to Traditional Security Practices
https://www.lookingglasscyber.com/blog/threat-intelligence-insights/cyber-hunt-teams-necessary-augment-traditional-security-practices/

North Korea Bitten by Bitcoin Bug: Financially motivated campaigns reveal new dimension of the Lazarus Group
https://www.proofpoint.com/us/threat-insight/post/north-korea-bitten-bitcoin-bug-financially-motivated-campaigns-reveal-new

BGP Internet Routing: What Are the Threats?
https://securityintelligence.com/bgp-internet-routing-what-are-the-threats/

Amateur Hacker Behind Satori Botnet
https://www.bleepingcomputer.com/news/security/amateur-hacker-behind-satori-botnet

Web for Pentester
https://pentesterlab.com/exercises/web_for_pentester/course

U.S. Government Blames North Korea for WannaCry
https://threatpost.com/u-s-government-blames-north-korea-for-wannacry/129201/

BANKSHOT - Noth Korean Malicious Cyber Activity
https://www.us-cert.gov/ncas/current-activity/2017/12/21/North-Korean-Malicious-Cyber-Activity

Kernel Hooking Basics
https://isc.sans.edu/forums/diary/Guest+Diary+Etay+Nir+Kernel+Hooking+Basics/23155/

An End to “Smash-and-Grab” and a Move to More Targeted Approaches
https://www.crowdstrike.com/blog/an-end-to-smash-and-grab-more-targeted-approaches/

Lizard Squad and PoodleCorp Hacker Pleads Guilty to DDoS Attacks
https://www.bleepingcomputer.com/news/security/lizard-squad-and-poodlecorp-hacker-pleads-guilty-to-ddos-attacks/

Exploiting Windows 10 in a Local Network with WPAD/PAC and JScript
https://googleprojectzero.blogspot.se/

Misc

NOW That's What I Call HaXmas
https://www.rapid7.com/info/haxmas

What do techies really want for Christmas?
https://nakedsecurity.sophos.com/2017/12/21/what-do-techies-really-want-for-christmas/

The 2017 SANS Holiday Hack Challenge
https://holidayhackchallenge.com/2017/

[Dikt]
När man ibland sitter i sin ensamhet
och tänker på teknik och cybersäkerhet
Blir man förundrad över tappade paket som ej målet nått
avgrävda kablar och överbelastningar kantar året som gått

Många fick under året en bättre koll
framför allt på sitt sårbara SMB-protokoll
Nu sitter vi här med ett lugnt och fridfullt sinne
med färdiga analyser av både hårddiskar och minne

När skydd och säkerhet är en självklarhet på vår agenda
vill vi till er tekniker en tanke sända
Nu blickar vi framåt mot vad som komma skall
samt hoppas på att antivirus och IDS:er står pall

Och när vi nu under kommande år ska ersätta PUL
så önskar vi er här från CERT-SE, en riktigt God Jul!
[/Dikt]