Secuureit IT Säkerhet

AKTUELLA meddelanden

SecuureIT hjälper samhälle, företag och organisationer att säkra upp system, Internet och kommunikation inför framtida och nutida hot. Vi verkar för frihet, transparens och säkerhet. Vi hämtar våra viktiga säkerhetsmeddelanden från CERT-SE.

Om CERT-SE
CERT-SE är Sveriges nationella CSIRT (Computer Security Incident Response Team) med uppgift att stödja samhället i arbetet med att hantera och förebygga it-incidenter. Verksamheten bedrivs vid Myndigheten för samhällsskydd och beredskap (MSB).

CERT-SE:s veckobrev v.43

Efter en vecka med mycket rapportering i både svenska och internationella medier kommer här ett extra långt veckobrev. CERT-SE vill särskilt uppmärksamma att OpenSSL på tisdag släpper en säkerhetsuppdatering för att åtgärda en kritisk sårbarhet och det är en god idé att vara redo att uppdatera påverkade programvaror.

Trevlig helg önskar CERT-SE!

Nyheter i veckan

Battle with Bots Prompts Mass Purge of Amazon, Apple Employee Accounts on LinkedIn (20 okt)
https://krebsonsecurity.com/2022/10/battle-with-bots-prompts-mass-purge-of-amazon-apple-employee-accounts-on-linkedin/

INTERPOL launches first global police Metaverse (20 okt)
https://www.interpol.int/en/News-and-Events/News/2022/INTERPOL-launches-first-global-police-Metaverse

President Biden still wants his cybersecurity labels on those smart devices (20 okt)
https://www.theregister.com/2022/10/20/biden_administration_iot_security_labels/

Wholesale giant METRO hit by IT outage after cyberattack (21 okt)
https://www.bleepingcomputer.com/news/security/wholesale-giant-metro-hit-by-it-outage-after-cyberattack/

List of Common Passwords Accounts for Nearly All Cyberattacks (21 okt)
https://www.darkreading.com/endpoint/a-common-password-list-accounts-for-nearly-all-cyberattacks

StopRansomware: Daixin Team (21 okt)
https://www.cisa.gov/uscert/ncas/alerts/aa22-294a

Securing IoT devices against attacks that target critical infrastructure (21 okt)
https://www.microsoft.com/en-us/security/blog/2022/10/21/securing-iot-devices-against-attacks-that-target-critical-infrastructure/

Revidering av standarden ISO 27002 – riktlinjer för säkerhetsåtgärder (21 okt)
https://www.sis.se/nyheter-och-press/nyheter/ny-version-av-isoiec-27002/

Norway PM: Russia poses ‘real and serious’ cyber threat to oil and gas industry (21 okt)
https://therecord.media/norway-pm-russia-poses-real-and-serious-cyber-threat-to-oil-and-gas-industry/

What Impact, if Any, Does Killnet Have? (21 okt)
https://www.lawfareblog.com/what-impact-if-any-does-killnet-have

Iran’s atomic energy organization says e-mail was hacked (23 okt)
https://www.reuters.com/world/middle-east/irans-atomic-energy-organization-says-e-mail-was-hacked-state-media-says-2022-10-23/

Typosquat campaign mimics 27 brands to push Windows, Android malware (23 okt)
https://www.bleepingcomputer.com/news/security/typosquat-campaign-mimics-27-brands-to-push-windows-android-malware/

Australia flags increased penalties for data breaches following major cyberattacks (23 okt)
https://www.reuters.com/technology/australia-flags-increased-penalties-data-breaches-following-major-cyberattacks-2022-10-22/

Thousands of GitHub repositories deliver fake PoC exploits with malware (23 okt)
https://www.bleepingcomputer.com/news/security/thousands-of-github-repositories-deliver-fake-poc-exploits-with-malware/
..
How security professionals are being attacked: A study of malicious CVE proof of concept exploits in GitHub (15 okt)
https://arxiv.org/abs/2210.08374

Experter: Mer kan bli hemligstämplat i framtiden (24 okt)
https://sverigesradio.se/artikel/experter-mer-kan-bli-hemligt-i-framtiden

Hotfulla bluffmejl från ”Polisen” fortsätter cirkulera (24 okt)
https://pcforalla.idg.se/2.1054/1.771983/hotfulla-bluffmejl-fran-polisen-fortsatter-cirkulera

Polisen varnar för sms från ”ditt barn” (24 okt)
https://sakerhetskollen.se/aktuella-brott/polisen-varnar-for-sms-fran-ditt-barn

Hive Ransomware Hackers Begin Leaking Data Stolen from Tata Power Energy Company (25 okt)
https://thehackernews.com/2022/10/hive-ransomware-hackers-begin-leaking.html

Information till dig som finns registrerad i samband med serveringstillstånd (25 okt)
https://goteborg.se/wps/portal/press-och-media/aktuelltarkivet/aktuellt/867a884e-4896-48e9-a43b-032aedaaf4d9

How the ”pizza123” password could take down an organization (25 okt)
https://www.bleepingcomputer.com/news/security/how-the-pizza123-password-could-take-down-an-organization/

German cyber agency warns threat situation is ‘higher than ever’ (25 okt)
https://therecord.media/german-cyber-agency-warns-threat-situation-is-higher-than-ever/

How the Software Supply Chain Security is Threatened by Hackers (25 okt)
https://thehackernews.com/2022/10/how-software-supply-chain-security-is.html

Säpos uppmaning till energiföretagen: Stärk skyddet (25 okt)
https://sverigesradio.se/artikel/sapos-uppmaning-till-energiforetagen-stark-skyddet

Medibank confirms hacker had access to data of all 3.9 million customers (26 okt)
https://www.theguardian.com/technology/2022/oct/26/medibank-confirms-all-39-million-customers-had-data-accessed-in-hack

Microsoft fixes Windows vulnerable driver blocklist sync issue (26 okt)
https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-windows-vulnerable-driver-blocklist-sync-issue/

London’s New Cyber Resilience Centre Set to Fight Cybercrime in the Capital (26 okt)
https://www.infosecurity-magazine.com/news/new-cyber-resilience-centre-in/

Notorious hacker Daniel Kaye arraigned for allegedly running dark web marketplace (26 okt)
https://therecord.media/notorious-hacker-daniel-kaye-arraigned-for-allegedly-running-dark-web-marketplace/

FACT SHEET: Biden-⁠Harris Administration Expands Public-Private Cybersecurity Partnership to Chemical Sector (26 okt)
https://www.whitehouse.gov/briefing-room/statements-releases/2022/10/26/fact-sheet-biden-harris-administration-expands-public-private-cybersecurity-partnership-to-chemical-sector/

Folkhälsomyndigheten hackades – falsk covidpatient lades till i smittodatabas (27 okt)
https://www.dn.se/sverige/folkhalsomyndigheten-hackades-falsk-covidpatient-lades-till-i-smittodatabas/

Polis sökte på släkting – frias för dataintrång (27 okt)
https://www.expressen.se/nyheter/polis-sokte-pa-slakting-frias-for-dataintrang/

Major German energy supplier hit by cyberattack (27 okt)
https://therecord.media/major-german-energy-supplier-hit-by-cyberattack/

Fodcha DDoS botnet reaches 1Tbps in power, injects ransoms in packets (27 okt)
https://www.bleepingcomputer.com/news/security/fodcha-ddos-botnet-reaches-1tbps-in-power-injects-ransoms-in-packets/

Efter cyberattacken – uppgifter om Naturvårdsverkets personal har läckt (28 okt)
https://www.dn.se/sverige/efter-cyberattacken-uppgifter-om-naturvardsverkets-personal-har-lackt/

Informationssäkerhet och blandat

Forensic Value of Prefetch (20 okt)
https://isc.sans.edu/forums/diary/Forensic%20Value%20of%20Prefetch/29168/

Time is an illusion, Unix time doubly so… (23 okt)
https://www.netmeister.org/blog/epoch.html

“Dormant Colors”: Live Campaign With Over 1M Data Stealing Extensions Installed (23 okt)
https://guardiosecurity.medium.com/dormant-colors-live-campaign-with-over-1m-data-stealing-extensions-installed-9a9a459b5849

Scammers Most Likely to Impersonate DHL, Warns New Brand Phishing Report (24 okt)
https://www.checkpoint.com/press-releases/scammers-most-likely-to-impersonate-dhl-warns-new-brand-phishing-report/

Attacking Very Weak RC4-Like Ciphers the Hard Way (24 okt)
https://research.checkpoint.com/2022/attacking-very-weak-rc4-like-ciphers-the-hard-way/

Treasure trove. Alive and well point-of-sale malware (24 okt)
https://blog.group-ib.com/majikpos_treasurehunter_malware

LinkedIn Email Attack: Welcome to your ProPHISHional Community (25 okt)
https://www.armorblox.com/blog/linkedin-email-attack/

Sysdig TRT uncovers massive cryptomining operation leveraging GitHub Actions (25 okt)
https://sysdig.com/blog/massive-cryptomining-operation-github-actions/

Ransomware down this year – but there’s a catch (26 okt)
https://www.theregister.com/2022/10/26/sonicwall_ransomware_raas/
..
2022 SonicWall Threat Mindset Survey
https://www.sonicwall.com/resources/white-papers/2022-sonicwall-threat-mindset-survey/

Raspberry Robin worm part of larger ecosystem facilitating pre-ransomware activity (27 okt)
https://www.microsoft.com/en-us/security/blog/2022/10/27/raspberry-robin-worm-part-of-larger-ecosystem-facilitating-pre-ransomware-activity/

Threat Landscape Report – The 10 Years Edition
https://cert.europa.eu/publications/tlr-10-years/

CERT-SE i veckan

Kommande säkerhetsuppdatering från OpenSSL

Kritisk sårbarhet i VMware Cloud Foundation

Säkerhetsuppdateringar från Apple

Kritiska sårbarheter drabbar flera produkter från Synology

Kritisk sårbarhet i F5 BIG-IP

Se över ert skydd. Anlita en säkerhetsexpert och sätt in en framtidssäker åtgärdsplan med ett aktivt skydd.

Vi är ett säkerhetsföretag baserat i Stockholm, Sverige. Vi har arbetat med säkerhet på Internet i två decennier. Vårt fokus har varit Open Source och är än idag. Vi arbetar dock dagligen även med slutna system. 

Varje sekund stoppar vi desinformation, virus, maleware, intrång, attacker. Många av våra säkerhetssystem avvärjer även fientligt hot med hjälp av AI.

Våra säkerhetsexperter besitter en enorm erfarenhet och har ett extremt stort kontaktnät inom IT-säkerhetsbranschen. Våra medarbetare är även med i flertal Bug Bounty program för att säkra olika system.

Anlita oss

Förebyggande arbete innan det händer

01

Se över skydd

Anlita säkerhetsexperter för att se över era system, web, mailsäkerhet och rutiner. Våra experter hjälper er snabbt hitta era största sårbarheter.

02

Åtgärdsplan

Om ni anlitat någon av våra säkerhetsexperter kommer ni få en åtgärdsplan som hjälper er att prioritera säkerheten och välja direkta aktiva åtgärder.

03

Aktivt Skydd

Ett aktivt skydd kan exempelvis bestå av nya säkerhetsrutiner, backupsäkerhetslösningar och ett aktivt DNS-skydd för web och mail och enheter.

Skaffa aktivt skydd

All Classes
Libary

Internet Skydd

Vi skyddar Internets uppslagsverk som ger människor och maskiner läsbara förståeliga adresser. DNS-skydd.

Antihack web IT DNS

Anti Hack

Vi skyddar aktivt er nuvarande system men vi kan även hitta sårbarheter i aktuell kod. Alla system byggar idag på logisk kod.

Data protection

IT System

Aktiva vakter och snabb respons och insatta åtgärder när det behövs. Viktigaste arbetet är förebyggande innan något händer.

Vi arbetar för ett säkert samhälle

Våra IT-systemen är skapade av oss människor och alla system har därav sårbarheter.

Secuureit finns här för att ge säkerhet i vardagen, men även vid hjälp då något inträffat. Vi hjälper till att säkra kommunikationen men även att aktivt säkra system centralt och på enhetsnivå från fientliga angrepp.

MER OM OSS
Web Security