CERT-SE:s veckobrev v.8

Veckobrev

Polisen har tillsammans med brottsbekämpande myndigheter i nio andra länder genomfört en stor insats mot grupperingen bakom Lockbit. 34 servrar har tagits ned och flera personer gripits. CERT-SE uppmanar att alltid anmäla ransomware och andra typer av cyberbrott till polisen. Flera svenska verksamheter har samarbetat med polisen och gett värdefull information till utredningen. CERT-SE önskar gratulera polisen till en framgångsrik insats.

I veckan har även Militära underrättelse- och säkerhetstjänsten, Säkerhetspolisen, FRA samt Myndigheten för samhällsskydd och beredskap, släppt sina årliga rapporter.

Trevlig helg!

Nyheter i veckan

Vulnerable Fortinet Devices: Low-hanging Fruit for Threat Actors (16 feb) https://cyble.com/blog/vulnerable-fortinet-devices-low-hanging-fruit-for-threat-actors/

How to weaponize LLMs to auto-hijack websites (17 feb) https://www.theregister.com/2024/02/17/ai_models_weaponized/

IT-strul på ICA-butiker under morgonen – nu är det löst (18 feb) https://sverigesradio.se/artikel/it-strul-pa-ica-butiker

Detta vet vi om ”Anonymous Sudan” (19 feb) https://www.svt.se/nyheter/inrikes/detta-vet-vi-om-anonymous-sudan

Tusentals it-attacker varje dygn mot Umeå kommun (19 feb) https://www.svt.se/nyheter/lokalt/vasterbotten/tusentals-it-attacker-varje-dygn-mot-umea-kommun

Cambridge faces cyber attack (19 feb) https://www.varsity.co.uk/news/27131

LockBit ransomware gang disrupted by international law enforcement operation (20 feb) https://therecord.media/lockbit-ransomware-disrupted-international-operation
Polisen tar ner världens största ransomware-tjänst (20 feb) https://polisen.se/aktuellt/pressmeddelanden/2024/februari/polisen-tar-ner-varldens-storsta-ransomware-tjanst/
LockBit Attempts to Stay Afloat With a New Version (22 feb) https://www.trendmicro.com/en_us/research/24/b/lockbit-attempts-to-stay-afloat-with-a-new-version.html

Hacked Iraqi Voter Information Found for Sale Online (20 feb) https://www.darkreading.com/endpoint-security/hacked-iraqi-voter-information-found-for-sale-online

Brussels spyware bombshell: Surveillance software found on officials’ phones (21 feb) https://www.politico.eu/article/parliament-defense-subcommittee-phones-checked-for-spyware/

New Wi-Fi Vulnerabilities Expose Android and Linux Devices to Hackers (21 feb) https://thehackernews.com/2024/02/new-wi-fi-vulnerabilities-expose.html

LockBit held victims’ data even after receiving ransom payments to delete it (21 feb) https://therecord.media/lockbit-lied-about-deleting-exfiltrated-data-after-ransom-payments

Tusentals cyberattacker varje dag – bara i Kristianstad (22 feb) https://sverigesradio.se/artikel/tusentals-cyberattacker-varje-dag-bara-i-kristianstad

Rapporter och analyser

Årsöversikt 2023 MUST https://www.forsvarsmakten.se/siteassets/2-om-forsvarsmakten/dokument/musts-arsoversikter/must-arsoversikt-2023.pdf

Säkerhetspolisen 2023-2024 https://sakerhetspolisen.se/download/18.5cb30b118d1e95affec37/1708502268494/L%C3%A4gesbild%202023-2024.pdf

FRA årsrapport 2023 https://fra.se/download/18.27dd4df418cca16de4a2c0/1708590508329/FRA_arsrapport_2023_uppslag.pdf

MSB årsredovisning 2023 https://www.msb.se/contentassets/10f35fe98735472097d9ee5963d18a45/msb-arsredovisning-2023.pdf

VoltSchemer attacks use wireless chargers to inject voice commands, fry phones (20 feb) https://www.bleepingcomputer.com/news/security/voltschemer-attacks-use-wireless-chargers-to-inject-voice-commands-fry-phones/

Malvertising: This cyberthreat isn’t on the dark web, it’s on Google (20 feb) https://www.malwarebytes.com/blog/news/2024/02/malvertising-this-cyberthreat-isnt-on-the-dark-web-its-on-google

Clean links and sophisticated scams mark new era in email attacks (20 feb) https://www.helpnetsecurity.com/2024/02/20/eml-attachments/

Why some cyber-attacks hit harder than others (22 feb) https://www.bbc.com/news/business-68225892

CrowdStrike 2024 Global Threat Report https://www.crowdstrike.com/global-threat-report/

Informationssäkerhet och blandat

Magika: AI powered fast and efficient file type identification (15 feb) https://opensource.googleblog.com/2024/02/magika-ai-powered-fast-and-efficient-file-type-identification.html

Polisen: Här är fem trender inom cybersäkerhet (20 feb) https://www.dn.se/ekonomi/polisen-har-ar-fem-trender-inom-cybersakerhet/

Apple Adds Post-Quantum Encryption to iMessage (21 feb) https://www.securityweek.com/apple-adds-post-quantum-encryption-to-imessage/

Region Skåne utbildar alla medarbetare i IT- och cybersäkerhet (21 feb) https://www.skane.se/om-region-skane/nyheter/2024/region-skane-utbildar-alla-medarbetare-i-it--och-cybersakerhet/

CERT-SE i veckan

Kritiska sårbarheter i SolarWinds ARM (19 feb) https://www.cert.se/2024/02/kritiska-sarbarheter-i-solarwinds-arm.html