Flera fall av nätfiske med liknande angreppssätt

Under den senaste tiden har CERT-SE blivit uppmärksammade på flera fall av nätfiske med liknande angreppssätt. Angriparna använder tidigare e-postkonversationer för att framstå som legitima och utnyttjar funktioner i Microsoft OneNote för att sprida skadlig kod. Angripare har sedan lång tid tillbaka utnyttjat macron i Microsoft Word och Excel för att sprida skadlig kod. I […]

CERT-SE uppmanar till uppmärksamhet mot DDoS

CERT-SE följer löpande omvärldsläget med fokus på händelser som kan påverka svenska verksamheters it-miljöer. Trots att CERT-SE inte ser någon allvarlig påverkan utöver det normala finns det anledning att vara extra uppmärksam. CERT-SE har den senaste tiden uppmärksammat överbelastningsattacker. Överbelastningsattacker kan tillfälligt begränsa tillgängligheten på system och tjänster, men har ingen varaktig eller destruktiv inverkan. […]

CERT-SE:s veckobrev v.4

Ett veckobrev med blandad läsning – nyheter, rapporter, rekommendationer och fördjupningar. Vi vill också slå ett slag för den årliga och internationella dataskyddsdagen den 28 januari. Den påminner oss om att personlig integritet och dataskydd inte bara är viktigt och ständigt aktuellt, utan även en mänsklig rättighet. Trevlig läsning och helg önskar CERT-SE! Nyheter i […]

Kritiska sårbarheter i VMware vRealize Log Insight

VMware har gått ut med rättningar av fyra sårbarheter i produkten vRealize Log Insight, varav två är kritiska. [1] De två kritiska sårbarheterna gör det möjligt för en oautentiserad angripare att ladda upp filer till operativsystemet och därigenom exekvera godtycklig kod. Den ena (CVE-2022-31704, CVSS-klassning 9,8) rör brister i behörighetskontrollen och den andra (CVE-2022-31706, CVSS-klassning […]

CERT-SE:s veckobrev v.3

Även denna vecka innehåller veckobrevet många artiklar om ransomware. Vi passar på att rekommendera alla att se över sin cyberhygien och vill tipsa om att Enisa i veckan släppte en verktygslåda för att öka medvetenheten om cybersäkerhet. https://cert.se/2022/02/dags-att-se-over-cyberhygienen-i-verksamheten Trevlig helg önskar CERT-SE! Nyheter i veckan NortonLifeLock warns that hackers breached Password Manager accounts (13 jan) […]

Oracles kvartalsvisa säkerhetsuppdatering för januari 2023

Oracle har publicerat en av sina återkommande uppdateringar gällande flera av sina produkter. Totalt hanterar säkerhetsuppdateringen 327 sårbarheter varav många är kritiska. [1] 70 av sårbarheterna som hanteras i säkerhetsuppdateringen har en CVSS-klassning på 9,8 eller högre. De gör det möjligt för en angripare att utan autentisering skaffa sig fjärrtillgång till system med den sårbara […]

CERT-SE:s veckobrev v.2

Blandad läsning från en vecka med flera internationella nyheter om utpressnings- och överbelastningsangrepp mot samhällsviktig verksamhet, fortsatta årssummeringar med både fram- och tillbakablickar samt den månatliga patchtisdagen. Med anledning av Folk och försvars årliga konferens i Sälen har även cyberförsvar varit på agendan. Trevlig läsning och helg önskar CERT-SE! Nyheter i veckan Schools hit by […]

CERT-SE:s veckobrev v.1

Årets första vecka bjuder på blandad läsning med nyheter och fördjupningar om ransomware, årsskiftessummeringar samt den nya MSB-rapporten Ändringar som både hotar och skyddar – 20 rekommendationer för säkrare ändringar i våra informationssystem. Trevlig läsning och Trettondagshelg önskar CERT-SE! Nyheter i veckan Canadian mining firm shuts down mill after ransomware attack (30 dec) https://www.bleepingcomputer.com/news/security/canadian-mining-firm-shuts-down-mill-after-ransomware-attack/ Why […]

CERT-SE:s veckobrev v.52

Inför nyårshelgen bjuder vi på intressant läsning och lyssning, exempelvis den officiella versionen av NIS 2 samt en hel del årssummeringar och tittande i spåkulan inför 2023. Trevlig läsning och gott nytt år önskar CERT-SE! Nyheter i veckan Kopplade bort internet – så räddade kommunerna systemen (23 dec) https://sverigesradio.se/artikel/kopplade-bort-internet-sa-raddade-kommunerna-systemen Ny AI-bot kan förvandla vem som […]

CERT-SE:s veckobrev v.51

Denna elektroniska klapp får ej plats på en enkel papperslapp. Ty händelserna i omvärlden äro många och skrollisterna blir snabbt långa. Denna sista arbetsdagen innan jul bjuder vi på båd’ allvar och kul. I övrigt vill vi poängtera vikten av att sina system uppdatera. En riktigt god jul önskar CERT-SE! Nyheter i veckan Agenda Ransomware […]