CERT-SE:s veckobrev v.9

Veckobrev

I veckan har CERT-SE publicerat en artikel om ökad uppmärksamhet på nätfiske och DDoS. CERT-SE vill också passa på att lyfta fram ett par tidigare publiceringar om att de mest kritiska sårbarheterna under 2021 fortfarande är aktuella och att det är dags att se över cyberhygienen i verksamheten. Ni hittar dem längst ner i veckobrevet.

Avslutningsvis, tack till alla som skickar in information till oss! Tillsammans stärker vi cybersäkerheten i Sverige.

Trevlig helg!

Nyheter i veckan

Conti and Karma actors attack healthcare provider at same time through ProxyShell exploits (28 feb)
https://news.sophos.com/en-us/2022/02/28/conti-and-karma-actors-attack-healthcare-provider-at-same-time-through-proxyshell-exploits/

Daxin: Stealthy Backdoor Designed for Attacks Against Hardened Networks (28 feb)
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/daxin-backdoor-espionage

Toyota Halts Production After Suspected Supply Chain Attack (1 mar)
https://www.darkreading.com/attacks-breaches/toyota-halts-production-after-suspected-supply-chain-attack

Forskare pekar på brister i beredskap vid cyberangrepp mot betalsystemet (1 mar)
https://www.dn.se/ekonomi/forskare-pekar-pa-brister-i-beredskap-vid-cyberangrepp-mot-betalsystemet/

TCP Middlebox Reflection: Coming to a DDoS Near You (1 mar)
https://www.akamai.com/blog/security/tcp-middlebox-reflection

BBC blasted with millions of malicious emails (1 mar)
https://www.computerweekly.com/news/252514025/BBC-blasted-with-millions-of-malicious-emails

Conti Ransomware Group Diaries, Part I: Evasion (1 mar)
https://krebsonsecurity.com/2022/03/conti-ransomware-group-diaries-part-i-evasion/
..Conti Ransomware Group Diaries, Part II: The Office (2 mar)
https://krebsonsecurity.com/2022/03/conti-ransomware-group-diaries-part-ii-the-office/

Researchers show they can steal data during homomorphic encryption (2 mar)
https://techxplore.com/news/2022-03-homomorphic-encryption.html

NATO cybersecurity center finishes tests of quantum-proof network (2 mar)
https://www.zdnet.com/article/nato-cybersecurity-center-finishes-tests-of-quantum-proof-network/

UK government starts public consultation on telco security (3 mar)
https://www.theregister.com/2022/03/03/telco_security_regulations_dcms_consultation/

Det säkerhetspolitiska läget

“Går inte utesluta cyberattack mot Sverige” (26 feb)
https://www.sydsvenskan.se/2022-02-26/gar-inte-utesluta-cyberattack-mot-sverige

The Ukrainian Internet (28 feb)
https://labs.ripe.net/author/emileaben/the-ukrainian-internet/

Destructive Malware Targeting Organizations in Ukraine (1 mar)
https://www.cisa.gov/uscert/ncas/alerts/aa22-057a

Pressbriefing med Morgan Johansson (1 mar)
https://regeringen.se/pressmeddelanden/2022/03/pressbriefing-med-morgan-johansson/

Så utnyttjar bedragare invasionen av Ukraina (1 mar)
https://www.svt.se/nyheter/bedrageri-sandningar-sociala-medier

Informationssäkerhet och blandat

Open Letter: Abolish manipulative dark patterns and creepy online ads, ask 72 civil society organisations (2 mar)
https://edri.org/our-work/open-letter-abolish-manipulative-dark-patterns-and-creepy-online-ads-ask-72-civil-society-organisations/

CERT-EU Security Guidance 22-002 - Hardening Signal (3 mar)
https://media.cert.europa.eu/static/WhitePapers/TLP-WHITE-CERT-EU_Security_Guidance-22-002_v1_0.pdf

3 Ways to Expand Gender Diversity in Cybersecurity (2 mar)
https://www.darkreading.com/careers-and-people/3-ways-to-expand-gender-diversity-in-cybersecurity

CERT-SE i veckan

CERT-SE uppmanar alla organisationer att skärpa uppmärksamheten kring nätfiske och DDoS

Kritiska sårbarheter i Cisco-produkter

De mest kritiska sårbarheterna under 2021 är fortsatt aktuella - se till att uppdatera nu

Dags att se över cyberhygienen i verksamheten