CERT-SE:s veckobrev v.45

Veckobrev

För er som skickat in lösningar på CERT-SE:s CTF och kanske hade svårt att hitta vissa flaggor finns nu facit på cert.se. I övrigt vill vi uppmärksamma att vi gjort en mindre uppdatering av vårt blixtmeddelande om en kritisk sårbarhet i Fortinet FortiManager.

Trevlig helg önskar CERT-SE!

Nyheter i veckan

German Police Disrupt DDoS-for-Hire Platform dstat[.]cc; Suspects Arrested (4 nov) https://thehackernews.com/2024/11/german-police-disrupt-ddos-for-hire.html

Kumla kommun utsatt för cyberangrepp (4 nov) https://www.kumla.se/kommun-och-politik/nyheter/viktigt-meddelande/2024-11-04-kumla-kommun-utsatt-for-cyberangrepp.html

Nokia investigates breach after hacker claims to steal source code (4 nov) https://www.bleepingcomputer.com/news/security/nokia-investigates-breach-after-hacker-claims-to-steal-source-code/

INTERPOL cyber operation takes down 22,000 malicious IP addresses (5 nov) https://www.interpol.int/News-and-Events/News/2024/INTERPOL-cyber-operation-takes-down-22-000-malicious-IP-addresses

Center for Cybersikkerhed skal have ny chef (5 nov) https://www.cfcs.dk/da/nyheder/2024/center-for-cybersikkerhed-skal-have-ny-chef/

Hacker Behind Snowflake Data Breach Arrested in Canada (6 nov) https://cybersecuritynews.com/hacker-behind-snowflake-data-breach-arrested/

Cyberattack disables tracking systems and panic alarms on British prison vans (6 nov) https://therecord.media/british-prison-vans-cyberattack

Schneider Electric suffers data breach, exposing critical project and user data (6 nov) https://www.csoonline.com/article/3599966/schneider-electric-suffers-data-breach-exposing-critical-project-and-user-data.html

NIS2 blir svensk lag först nästa år – men för vissa gäller kraven från i dag (7 nov) https://computersweden.se/article/3599201/nis2-blir-svensk-lag-forst-nasta-ar-men-for-vissa-galler-kraven-fran-i-dag.html

Regeringen stärker säkerheten och kostnadseffektiviteten genom statlig it-drift (7 nov) https://www.regeringen.se/pressmeddelanden/2024/11/regeringen-starker-sakerheten-och-kostnadseffektiviteten-genom-statlig-it-drift/

Regeringsbeslut: Möjligheten till hemlig dataavläsning permanentas (7 nov) https://sverigesradio.se/artikel/regeringsbeslut-mojligheten-till-hemlig-dataavlasning-permanentas

Parets cyklar värda 400 000 stals – tjuvar kan ha spårat via träningsapp (8 nov) https://www.svt.se/nyheter/lokalt/stockholm/fracka-cykelstolder-hugo-och-annas-blev-av-med-sina-mountainbikes-varda-400-000-kronor

Rapporter och fördjupningar

ChatGPT-4o can be used for autonomous voice-based scams (3 nov) https://www.bleepingcomputer.com/news/security/chatgpt-4o-can-be-used-for-autonomous-voice-based-scams/

Check point research - 4th November – Threat Intelligence Report (4 nov) https://research.checkpoint.com/2024/4th-november-threat-intelligence-report/

Attackers Abuse DocuSign API to Send Authentic-Looking Invoices At Scale (5 nov) https://lab.wallarm.com/attackers-abuse-docusign-api-to-send-authentic-looking-invoices-at-scale/

Unwrapping the emerging Interlock ransomware attack (7 nov) https://blog.talosintelligence.com/emerging-interlock-ransomware/

ESET APT Activity Report Q2 2024–Q3 2024 (7 nov) https://www.welivesecurity.com/en/eset-research/eset-apt-activity-report-q2-2024-q3-2024/

Informationssäkerhet och blandat

Google’s AI Tool Big Sleep Finds Zero-Day Vulnerability in SQLite Database Engine (4 nov) https://thehackernews.com/2024/11/googles-ai-tool-big-sleep-finds-zero.html

Siemens and Rockwell Tackle Industrial Cybersecurity, but Face Customer Hesitation (4 nov) https://www.securityweek.com/siemens-and-rockwell-tackle-industrial-cybersecurity-but-face-customer-hesitation/

Därför väljer allt fler att outsourca cybersäkerheten (4 nov) https://computersweden.se/article/3596559/darfor-valjer-allt-fler-att-outsourca-cybersakerheten.html

Här lär sig BTH-studenter att stoppa hackerattacker (6 nov) https://www.svt.se/nyheter/lokalt/blekinge/har-lar-sig-bth-studenter-att-stoppa-hackerattacker

Brist på samverkan bromsar Sveriges digitalisering (6 nov) https://computersweden.se/article/3599400/brist-pa-samverkan-bromsar-sveriges-digitalisering.htmlhttps://www.digg.se/om-oss/nyheter/analys-och-uppfoljning/nyheter/2024-11-05-minskad-oppenhet-ett-hot-mot-sveriges-digitalisering

Asking for your feedback: ENISA technical guidance for the cybersecurity measures of the NIS2 Implementing Act (7 nov) https://www.enisa.europa.eu/news/asking-for-your-feedback-enisa-technical-guidance-for-the-cybersecurity-measures-of-the-nis2-implementing-act

Saknas: 4,8 miljoner cybersäkerhetsproffs (8 nov) https://computersweden.se/article/3600652/saknas-48-miljoner-cybersakerhetsproffs.html

CERT-SE i veckan

BM24-005 Kritisk sårbarhet i Fortinet FortiManager utnyttjas aktivt (uppdatering 4 nov) https://www.cert.se/2024/10/bm24-005-kritisk-sarbarhet-i-fortinet-FortiManager-utnyttjas-aktivt.html

Facit för CERT-SE CTF 2024 (6 nov) https://www.cert.se/2024/11/cert-se-ctf-facit.html