CERT-SE:s veckobrev v.46

Vi vill tipsa om Mognadsdialogen som är ett pedagogiskt verktyg för att följa upp hur effektivt er organisation arbetar med att skydda information utifrån behov, krav och förutsättningar. Läs mer här: https://www.msb.se/sv/amnesomraden/informationssakerhet-cybersakerhet-och-sakra-kommunikationer/arbeta-systematiskt-informationssakerhet-och-cybersakerhet/mognadsdialogen

Kika även på våra artiklar om patchtisdagen från tidigare i veckan, och se till att uppdatera sårbara system så snart som möjligt.

Trevlig helg önskar CERT-SE!

Nyheter i veckan

IT-chefen förväntar sig hackerattack – svårt att motarbeta (8 nov) https://sverigesradio.se/artikel/it-chefen-forvantar-sig-hackerattack-svart-att-motarbeta

ASML hit with global IT outage that was resolved (8 nov) https://www.reuters.com/technology/asml-hit-with-global-it-outage-that-was-resolved-2024-11-08

Expert om cyberattacker: Inte frågan OM utan NÄR (9 nov) https://sverigesradio.se/artikel/expert-om-cyberattacker-inte-fragan-om-utan-nar

Därför vill hackare komma åt Kumla kommuns känsliga uppgifter (10 nov) https://sverigesradio.se/artikel/darfor-vill-hackare-komma-at-kommunens-kansliga-uppgifter

Watch out, that Excel document could be infected with dangerous malware (12 nov) https://www.techradar.com/pro/security/watch-out-that-excel-document-could-be-infected-with-dangerous-malware

New Ymir Ransomware Exploits Memory for Stealthy Attacks; Targets Corporate Networks (12 nov) https://thehackernews.com/2024/11/new-ymir-ransomware-exploits-memory-for.html

Was Amazon Hacked? No—Your Account And Password Have Not Been Compromised. Here’s What You Need To Know (13 nov) https://www.forbes.com/sites/daveywinder/2024/11/12/was-amazon-hacked-are-your-password-and-credit-card-compromised

US govt officials’ communications compromised in recent telecom hack (13 nov) https://www.bleepingcomputer.com/news/security/chinese-hackers-compromised-us-government-officials-private-communications-in-recent-telecom-breach

Polisen jagar hackarna – ny bevisning avgörande (15 nov) https://sverigesradio.se/artikel/efter-hackerattacken-stulen-data-publicerad-pa-darknet

Så ska it-attacker som den mot Kumla förhindras – MSB: ”Fler behöver jobba med cybersäkerhet” (15 nov) https://www.svt.se/nyheter/lokalt/orebro/sa-ska-it-attacker-som-den-mot-kumla-forhindras-msb-fler-behover-jobba-med-cybersakerhet

Rapporter och analyser

New Campaign Uses Remcos RAT to Exploit Victims (8 nov) https://www.fortinet.com/blog/threat-research/new-campaign-uses-remcos-rat-to-exploit-victims

Threat Hunting Case Study: Uncovering Turla (11 nov) https://intel471.com/blog/threat-hunting-case-study-uncovering-turla

Phishing by Design: Two-Step Attacks Using Microsoft Visio Files (11 nov) https://perception-point.io/blog/phishing-by-design-two-step-attacks-using-microsoft-visio-files

October 2024’s Most Wanted Malware: Infostealers Surge as Cyber Criminals Leverage Innovative Attack Vectors (11 nov) https://blog.checkpoint.com/security/october-2024s-most-wanted-malware-infostealers-surge-as-cyber-criminals-leverage-innovative-attack-vectors

2023 Top Routinely Exploited Vulnerabilities (12 nov) https://cisa.gov/news-events/cybersecurity-advisories/aa24-317a

Informationssäkerhet och blandat

Threat Spotlight: Evolving ‘we know where you live’ tactics personalize sextortion scams (12 nov) https://blog.barracuda.com/2024/11/12/threat-spotlight-personalize-sextortion-scams

Palo Alto Networks Emphasizes Hardening Guidance (13 nov) https://www.cisa.gov/news-events/alerts/2024/11/13/palo-alto-networks-emphasizes-hardening-guidance

CISA’s ScubaGear Tool Improves Security for Organizations Using M365 and Surpasses 30,000 Downloads (13 nov) https://www.cisa.gov/news-events/news/cisas-scubagear-tool-improves-security-organizations-using-m365-and-surpasses-30000-downloads-0

CERT-SE i veckan

Microsofts månatliga säkerhetsuppdateringar för november 2024 (13 nov) https://www.cert.se/2024/11/microsofts-manatliga-sakerhetsuppdateringar-for-november-2024.html

Adobes månatliga säkerhetsuppdateringar för november 2024 (13 nov) https://www.cert.se/2024/11/adobes-manatliga-sakerhetsuppdateringar-for-november-2024.html

Kritiska sårbarheter i Ivanti Endpoint Manager, Connect Secure och Policy Secure (13 nov) https://www.cert.se/2024/11/kritiska-sarbarheter-i-ivanti-endpoint-manager-connect-secure-och-policy-secure.html

Allvarliga sårbarheter i Citrix Virtual Apps and Desktops (13 nov) https://www.cert.se/2024/11/allvarliga-sarbarheter-i-citrix-virtual-apps-and-desktops.html

Allvarlig sårbarhet i SAP Web Dispatcher (14 nov) https://www.cert.se/2024/11/allvarlig-sarbarhet-i-sap-web-dispatcher.html