CERT-SE:s veckobrev v.09

Veckans skörd av IT-säknyheter

Nyheter i veckan

Apple och Supermicro gjorde slut på grund av komprometterade servrar
https://arstechnica.com/information-technology/2017/02/apple-axed-supermicro-servers-from-datacenters-because-of-bad-firmware-update/

Praktisk effekt från Googles SHA-1-forcering: SVN repositories går sönder om en SHA-1-forcerad fil laddas upp
https://www.bleepingcomputer.com/news/security/sha1-collision-attack-makes-its-first-victim-subversion-repositories/

Frankrike tränar örnar på att jäga drönare
http://www.zdnet.com/article/french-military-launches-eagles-into-the-sky-to-take-down-terrorist-drones/

Svårigheter att rull ut TLS 1.3 på grund av knaggligt stöd hos leverantörer
https://bugs.chromium.org/p/chromium/issues/detail?id=694593

Råkat ut för Filecoder? Malwarebytes har skapat en guide över hur du kan attackera dina krypterade filer
https://blog.malwarebytes.com/cybercrime/2017/02/decrypting-after-a-findzip-ransomware-infection/

DropBox släpper källkoden till SecurityBot; En bot som stämmer av med användare om säkerhetshändelse från loggar
https://blogs.dropbox.com/tech/2017/02/meet-securitybot-open-sourcing-automated-security-at-scale/

Ny version av Dridex (v4) har hittats ‘ute på marken’
https://securityintelligence.com/dridexs-cold-war-enter-atombombing/

Sverige minst drabbat av skadlig kod i världen enligt APWG
http://docs.apwg.org/reports/apwg_trends_report_q4_2016.pdf

Två nya bakdörrar i MacOS upptäckta
https://blog.malwarebytes.com/cybercrime/2017/03/two-new-mac-backdoors-discovered/

Yahoo misslyckades med sin utredning av dataintrånget 2014
http://www.cio.com/article/3176043/security/yahoo-execs-botched-its-response-to-2014-breach-investigation-finds.html

‘Web Cache Deception Attack’ – En ny angrepsvektor mot cachad data?
http://omergil.blogspot.se/2017/02/web-cache-deception-attack.html

Symantec beskriver i en artikel om hur "Shamoon" används vid riktade attacker
https://www.symantec.com/connect/blogs/shamoon-multi-staged-destructive-attacks-limited-specific-targets

CERT-SE i veckan

Cisco SmartInstall utnyttjas för att exilfiltrera IOS-konfigurationsfiler m.m.

Source: Nyheter från CERT-SE @ March 3, 2017 at 07:58AM

0
Share