AKTUELLA meddelanden

SecuureIT hjälper samhälle, företag och organisationer att säkra upp system, Internet och kommunikation inför framtida och nutida hot. Vi verkar för frihet, transparens och säkerhet. Vi hämtar våra viktiga säkerhetsmeddelanden från CERT-SE.

Om CERT-SE
CERT-SE är Sveriges nationella CSIRT (Computer Security Incident Response Team) med uppgift att stödja samhället i arbetet med att hantera och förebygga it-incidenter. Verksamheten bedrivs vid Myndigheten för samhällsskydd och beredskap (MSB).

CERT-SE:s veckobrev v.32

Under veckan har den finska riksdagen drabbats av en överbelastningsattack. Det har också uppmärksammats hur Cisco drabbats av ett intrång.

Nyheter i veckan

No SOCKS, No Shoes, No Malware Proxy Services! (2 aug)
https://krebsonsecurity.com/2022/08/no-socks-no-shoes-no-malware-proxy-services/

Brittiska underrättelsetjänsten varnar för e-röstning om ny partiledare (4 aug)
https://www.nyteknik.se/sakerhet/brittiska-underrattelsetjansten-varnar-for-e-rostning-om-ny-partiledare-7036047

More Privacy and Transparency for DuckDuckGo Web Tracking Protections (5 aug)
https://spreadprivacy.com/more-privacy-and-transparency/

Crypto Bridge Nomad Offers 10% Bounty After $190 Million Hack (5 aug)
https://www.bloomberg.com/news/articles/2022-08-05/crypto-bridge-nomad-offers-10-bounty-after-190-million-hack

Stort mörkertal för gisslanattacker – offer vill undvika uppmärksamhet (6 aug)
https://computersweden.idg.se/2.2683/1.768976/stort-morkertal-for-gisslanattacker—offer-vill-undvika-uppmarksamhet

Twitter hacker steals 5 million celebrity, company, and anonymous accounts’ personal information (9 aug)
https://www.independent.co.uk/tech/twitter-hacker-accounts-celebrity-company-anonymous-b2140501.html
..
An incident impacting some accounts and private information on Twitter (5 aug)
https://privacy.twitter.com/en/blog/2022/an-issue-affecting-some-anonymous-accounts

7-Eleven stores in Denmark closed due to a cyberattack (8 aug)
https://www.bleepingcomputer.com/news/security/7-eleven-stores-in-denmark-closed-due-to-a-cyberattack/

Riksdagens webbplats utsattes för rysk hackerattack – en av de mest kända hackergrupperna under kriget i Ukraina, säger expert (9 aug)
https://svenska.yle.fi/a/7-10019443

Cisco Event Response: Corporate Network Security Incident (10 aug)
https://tools.cisco.com/security/center/resources/corp_network_security_incident
..
Cisco Talos shares insights related to recent cyber attack on Cisco (10 aug)
https://blog.talosintelligence.com/2022/08/recent-cyber-attack.html

The Hacking of Starlink Terminals Has Begun (10 aug)
https://www.wired.com/story/starlink-internet-dish-hack/
..
Starlink Successfully Hacked Using $25 Modchip (11 aug)
https://threatpost.com/starlink-hack/180389/

NHS may take a month to recover from supply chain attack (11 aug)
https://www.computerweekly.com/news/252523700/NHS-may-take-a-month-to-recover-from-supply-chain-attack

Informationssäkerhet och blandat

Hi, I’ll be your ransomware negotiator today – but don’t tell the crooks that (6 aug)
https://www.theregister.com/2022/08/06/interview_ransomware_negotiator/

Aviation is facing a rising wave of cyber-attacks in the wake of COVID (8 aug)
https://www.lexology.com/library/detail.aspx?g=4c9f8862-73c4-4255-9f71-d99c19e12e4c

Number of Ransomware Attacks on Industrial Orgs Drops Following Conti Shutdown (10 aug)
https://www.securityweek.com/number-ransomware-attacks-industrial-orgs-drops-following-conti-shutdown

CISA Releases Cybersecurity Toolkit to Protect U.S. Elections (10 aug)
https://www.cisa.gov/uscert/ncas/current-activity/2022/08/10/cisa-releases-cybersecurity-toolkit-protect-us-elections

Which malware delivery techniques are currently favored by attackers? (11 aug)
https://www.helpnetsecurity.com/2022/08/11/email-malware-delivery-techniques/

#StopRansomware: Zeppelin Ransomware (11 aug)
https://www.cisa.gov/uscert/ncas/alerts/aa22-223a

Security gap: Wireless door locks from Abus can be hacked (11 aug)
https://basic-tutorials.com/news/security-gap-wireless-door-locks-from-abus-can-be-hacked/

CERT-SE i veckan

Allvarlig sårbarhet i Palo Altos PAN-OS

Kritiska sårbarheter påverkar SAP-produkter

Kritisk sårbarhet i Cisco-programvaror

Kritiska sårbarheter påverkar VMware-produkter

Microsofts månatliga säkerhetsuppdateringar för augusti 2022

Se över ert skydd. Anlita en säkerhetsexpert och sätt in en framtidssäker åtgärdsplan med ett aktivt skydd.

Vi är ett säkerhetsföretag baserat i Stockholm, Sverige. Vi har arbetat med säkerhet på Internet i två decennier. Vårt fokus har varit Open Source och är än idag. Vi arbetar dock dagligen även med slutna system.

Varje sekund stoppar vi desinformation, virus, maleware, intrång, attacker. Många av våra säkerhetssystem avvärjer även fientligt hot med hjälp av AI.

Våra säkerhetsexperter besitter en enorm erfarenhet och har ett extremt stort kontaktnät inom IT-säkerhetsbranschen. Våra medarbetare är även med i flertal Bug Bounty program för att säkra olika system.

Anlita oss

Förebyggande arbete innan det händer

Se över skydd

Anlita säkerhetsexperter för att se över era system, web, mailsäkerhet och rutiner. Våra experter hjälper er snabbt hitta era största sårbarheter.

Åtgärdsplan

Om ni anlitat någon av våra säkerhetsexperter kommer ni få en åtgärdsplan som hjälper er att prioritera säkerheten och välja direkta aktiva åtgärder.

Aktivt Skydd

Ett aktivt skydd kan exempelvis bestå av nya säkerhetsrutiner, backupsäkerhetslösningar och ett aktivt DNS-skydd för web och mail och enheter.

Skaffa aktivt skydd

Vi arbetar för ett säkert samhälle

Våra IT-systemen är skapade av oss människor och alla system har därav sårbarheter.

Secuureit finns här för att ge säkerhet i vardagen, men även vid hjälp då något inträffat. Vi hjälper till att säkra kommunikationen men även att aktivt säkra system centralt och på enhetsnivå från fientliga angrepp.