CERT-SE:s veckobrev v.22

Veckobrev

Nu är det snart för sent …… att söka tjänsten som junior systemadministratör inom IT-säkerhet på CERT-SE. Sista ansökningsdag 3 juni. Intresserad? Sök eller tips andra som kan vara intresserade!

Det har i övrigt varit en någorlunda normal vecka, med ett fortsatt rikt flöde av phishing. Covid-19-relaterade textmeddelande med bedrägligt syfte verkar också vara en växande trend. Trevlig helg och veckobrevsläsning!

Nyheter i veckan

Discord client turned into a password stealer by updated malware (24 maj) https://www.bleepingcomputer.com/news/security/discord-client-turned-into-a-password-stealer-by-updated-malware/

RangeAmp attacks can take down websites and CDN servers (25 maj) https://www.zdnet.com/article/rangeamp-attacks-can-take-down-websites-and-cdn-servers/

Thousands of enterprise systems infected by new Blue Mockingbird malware gang (25 maj) https://www.zdnet.com/article/thousands-of-enterprise-systems-infected-by-new-blue-mockingbird-malware-gang/

Malicious actor holds at least 31 stolen SQL databases for ransom (26 maj) https://www.scmagazine.com/home/security-news/data-breach/malicious-actor-holds-at-least-31-stolen-sql-databases-for-ransom/

German govt urges iOS users to patch critical Mail app flaws (27 maj) https://www.bleepingcomputer.com/news/security/german-govt-urges-ios-users-to-patch-critical-mail-app-flaws/

Botnets Playing Peekaboo in Fake Zoom Installers (27 maj) https://cyware.com/news/botnets-playing-peekaboo-in-fake-zoom-installers-0b180d72

‘[F]Unicorn’ Ransomware Impersonates Legit COVID-19 Contact-Tracing App (27 maj) https://threatpost.com/funicorn-ransomwarecovid-19-contact-tracing-app/156069/

$100 million in bounties paid via HackerOne to ethical hackers (27 maj) https://www.bleepingcomputer.com/news/security/100-million-in-bounties-paid-via-hackerone-to-ethical-hackers/

Valak: More than Meets the Eye (28 maj) https://www.cybereason.com/blog/valak-more-than-meets-the-eye

Trading Standards squad targets anti-5G USB stick (28 maj) https://www.bbc.com/news/technology-52810220

NSA: Russia’s Sandworm Hackers Have Hijacked Mail Servers (28 maj) https://www.wired.com/story/nsa-sandworm-exim-mail-server-warning/ ..
NSA Cybersecurity Advisory: https://media.defense.gov/2020/May/28/2002306626/-1/-1/0/CSA%20Sandworm%20Actors%20Exploiting%20Vulnerability%20in%20Exim%20Transfer%20Agent%2020200528.pdf

Informationssäkerhet och blandat

Elektromagnetiska hot mot trådlösa system - En studie av incidenter, möjliga hot och åtgärder (18 maj) https://www.foi.se/rapportsammanfattning?reportNo=FOI-R–4838–SE

Text-Based COVID-19 Spam Wants Your Information, Money (18 maj) https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/covid-19-text-scam

Stora brister i IT-säkerhetsarbete på Bergs kommun (24 maj) https://sverigesradio.se/artikel/7477607

Steg ett för it-säkerheten: Ta reda på vad som behöver skyddas (25 maj) https://it-kanalen.se/steg-ett-for-it-sakerhet-ta-reda-pa-vad-som-behover-skyddas/

Nästan var tionde incident är ett it-angrepp (25 maj) https://www.datainspektionen.se/nyheter/nastan-var-tionde-incident-ar-ett-it-angrepp/

Call to governments: Work together to stop cyber attacks on health care (25 maj) https://www.icrc.org/en/document/governments-work-together-stop-cyber-attacks-health-care

En ny myndighet för att stärka det psykologiska försvaret (26 maj) https://www.regeringen.se/rattsliga-dokument/statens-offentliga-utredningar/2020/05/sou-202029/

German intelligence agencies warn of Russian hacking threats to critical infrastructure (26 maj) https://www.cyberscoop.com/german-intelligence-memo-berserk-bear-critical-infrastructure/

Polis dömdes för dataintrång – får behålla jobbet (26 maj) https://sverigesradio.se/artikel/7481849

FK skrev fel personnummer (27 maj) https://www.vasterastidning.se/vasteras/fk-skrev-fel-personnummer/repteA!CdKAKx5se@Mql9KeNHnKjw/

PTS granskar informationssäkerhetsarbetet hos leverantörer som omfattas av NIS-lagen (28 maj) https://pts.se/sv/nyheter/internet/2020/pts-granskar-informationssakerhetsarbetet-hos-leverantorer-som-omfattas-av-nis-lagen/

Raspberry Pi Foundation announces Raspberry Pi 4 with 8GB of RAM (28 maj) https://techcrunch.com/2020/05/28/raspberry-pi-foundation-announces-raspberry-pi-4-with-8gb-of-ram/

Digital Forensic - Training Materials https://www.circl.lu/services/forensic-training-materials/