CERT-SE:s veckobrev v.51

Veckobrev

I julrush med socker och klappjakt, ägna en stund åt ditt säkerhetstänk. E-post från betrodd kollega, kan innehålla en till synes legitim länk.

Det kan dock vara en cyberskurk, som skadlig kod skickar för att komma in i din burk. Så innan ni hastigt klickar, se till att ni på avsändaren och säkerhetsråd blickar.

Storhelgerna är ofta högsäsong för olika brott och bedrägerier. Läs gärna CERT-SE:s tips och råd om nätfiske: https://www.cert.se/tema/natfiske/

Veckobrevet tar nu uppehåll till den 10 januari, men CERT-SE finns alltid tillgängliga för råd och stöd.

God jul och gott nytt år önskar CERT-SE!

Nyheter i veckan

NCSC-SE deltog i Cyber Coalition – stärkt samverkan inom cyberförsvaret (13 dec) https://www.ncsc.se/sv/aktuellt/ncsc-deltog-i-cyber-coalition/

Superavancerat nätfiske oroar – vanlig åtgärd hjälper inte (13 dec) https://sverigesradio.se/artikel/superavancerat-natfiske-oroar-vanlig-atgard-hjalper-inte

Germany cuts hacker access to 30,000 devices infected with BadBox malware (13 dec) https://therecord.media/germany-hacker-access-malware-cut

Malicious ad distributes SocGholish malware to Kaiser Permanente employees (15 dec) https://www.malwarebytes.com/blog/news/2024/12/malicious-ad-distributes-socgholish-malware-to-kaiser-permanente-employees

Multiple flaws in Volkswagen Group’s infotainment unit allow for vehicle compromise (16 dec) https://securityaffairs.com/172024/hacking/volkswagen-group-infotainment-unit-flaws.html

FBI spots HiatusRAT malware attacks targeting web cameras, DVRs (16 dec) https://www.bleepingcomputer.com/news/security/fbi-spots-hiatusrat-malware-attacks-targeting-web-cameras-dvrs ..

HiatusRAT Actors Targeting Web Cameras and DVRs (16 dec) https://www.ic3.gov/CSA/2024/241216.pdf

Hackers Exploiting Microsoft Teams to Gain Remote Access to User’s System (16 dec) https://cybersecuritynews.com/microsoft-teams-to-gain-remote-access

Androidtelefoner med skadlig kod kan ha sålts i Europa (16 dec) https://omni.se/androidtelefoner-med-skadlig-kod-kan-ha-salts-i-europa/a/VzegQ6

FBI spots HiatusRAT malware attacks targeting web cameras, DVRs (16 dec) https://www.bleepingcomputer.com/news/security/fbi-spots-hiatusrat-malware-attacks-targeting-web-cameras-dvrs/

Rhode Island governor warns residents of cyberattack on state benefits system (16 dec) https://therecord.media/rhode-island-governor-cyberattack-benefits

Texas Tech University System data breach impacts 1.4 million patients (16 dec) https://www.bleepingcomputer.com/news/security/texas-tech-university-system-data-breach-impacts-14-million-patients/

FakeCaptcha scams—When the “I’m not a robot” button is a trap (17 dec) https://blog.avast.com/fakecaptcha-scams

Spearphishing identified as leading threat to utilities (17 dec) https://securitybrief.co.nz/story/spearphishing-identified-as-leading-threat-to-utilities

Experten: Så bör Sverige rusta mot moderna säkerhetshot (17 dec) https://www.tv4play.se/klipp/02dba9b1a4a658ef7a97/video-experten-sa-bor-sverige-rusta-mot-moderna-sakerhetshot

NSM anbefaler overgang til phishingresistent autentisering (17 dec) https://nsm.no/fagomrader/digital-sikkerhet/nasjonalt-cybersikkerhetssenter/varsler-fra-ncsc/nsm-anbefaler-overgang-til-phishingresistent-autentisering

Ny allvarlig sårbarhet upptäckt i iOS och macOS (18 dec) https://it-kanalen.se/ny-allvarlig-sarbarhet-upptackt-i-ios-och-macos/

U.S. Considers Ban On Chinese Made TP-Link Routers — Here’s Why (18 dec) https://www.forbes.com/sites/larsdaniel/2024/12/18/us-considers-ban-on-chinese-made-tp-link-routers-heres-why/

Ongoing phishing attack abuses Google Calendar to bypass spam filters (18 dec) https://www.bleepingcomputer.com/news/security/ongoing-phishing-attack-abuses-google-calendar-to-bypass-spam-filters/

Rapporter och födjupningar

Dark web threats and dark market predictions for 2025 (16 dec) https://securelist.com/ksb-dark-web-predictions-2025/114966/

Checkpoint: Weekly Threat Intelligence Report (16 dec) https://research.checkpoint.com/2024/16th-december-threat-intelligence-report/

Bitsight: Badbox Botnet Is Back (17 dec) https://www.bitsight.com/blog/badbox-botnet-back

Forescout: ICS Threat Analysis - New, Experimental Malware Can Kill Engineering Processes (17 dec) https://www.forescout.com/blog/ics-threat-analysis-new-experimental-malware-can-kill-engineering-processes/

CISA: 2024 Year in review (17 dec) https://www.cisa.gov/about/2024YIR

Thousands Download Malicious npm Libraries Impersonating Legitimate Tools (19 dec) https://thehackernews.com/2024/12/thousands-download-malicious-npm.html

Rapport: Cyberattacker mot sjukvården har ökat dramatiskt (19 dec) https://lakartidningen.se/aktuellt/nyheter/2024/12/rapport-cyberattacker-mot-sjukvarden-har-okat-dramatiskt/

Juniper warns of Mirai botnet scanning for Session Smart routers (19 dec) https://www.bleepingcomputer.com/news/security/juniper-warns-of-mirai-botnet-scanning-for-session-smart-routers/

Informationssäkerhet och blandat

Create a Strong Security Culture: How to Turn Good Security Habits into Second Nature for Your Employees (16 dec) https://www.proofpoint.com/us/blog/security-awareness-training/how-build-sustainable-security-culture-drives-behavior-change

MSB finansierar cybersäkerhetsprojekt med 21 miljoner kronor (16 dec) https://www.msb.se/sv/om-msb/press/#/pressreleases/msb-finansierar-cybersaekerhetsprojekt-med-21-miljoner-kronor-3360484

PTS föreslår åtgärder mot bedrägerier via sms (17 dec) https://pts.se/nyheter-och-pressmeddelanden/pts-foreslar-atgarder-mot-bedragerier-via-sms/

SANS Holiday Hack Challenge 2024: Snow-maggedon https://www.sans.org/mlp/holiday-hack-challenge-2024/

CERT-SE i veckan

Kritisk sårbarhet i Struts 2 (18 dec) https://www.cert.se/2024/12/kritisk-sarbarhet-i-struts-2.html

God jul och gott nytt år önskar CERT-SE!