VECKOBREV
Vi vill tipsa om Mognadsdialogen som är ett pedagogiskt verktyg för att följa upp hur effektivt er organisation arbetar med att skydda information utifrån behov, krav och förutsättningar. Läs mer här: https://www.msb.se/sv/amnesomraden/informationssakerhet-cybersakerhet-och-sakra-kommunikationer/arbeta-systematiskt-informationssakerhet-och-cybersakerhet/mognadsdialogen
Kika även på våra artiklar om patchtisdagen från tidigare i veckan, och se till att uppdatera sårbara system så snart som möjligt.
Trevlig helg önskar CERT-SE!
Nyheter i veckan
IT-chefen förväntar sig hackerattack – svårt att motarbeta (8 nov)https://sverigesradio.se/artikel/it-chefen-forvantar-sig-hackerattack-svart-att-motarbeta
ASML hit with global IT outage that was resolved (8 nov)https://www.reuters.com/technology/asml-hit-with-global-it-outage-that-was-resolved-2024-11-08
Expert om cyberattacker: Inte frågan OM utan NÄR (9 nov)https://sverigesradio.se/artikel/expert-om-cyberattacker-inte-fragan-om-utan-nar
Därför vill hackare komma åt Kumla kommuns känsliga uppgifter (10 nov)https://sverigesradio.se/artikel/darfor-vill-hackare-komma-at-kommunens-kansliga-uppgifter
Watch out, that Excel document could be infected with dangerous malware (12 nov)https://www.techradar.com/pro/security/watch-out-that-excel-document-could-be-infected-with-dangerous-malware
New Ymir Ransomware Exploits Memory for Stealthy Attacks; Targets Corporate Networks (12 nov)https://thehackernews.com/2024/11/new-ymir-ransomware-exploits-memory-for.html
Was Amazon Hacked? No—Your Account And Password Have Not Been Compromised. Here’s What You Need To Know (13 nov)https://www.forbes.com/sites/daveywinder/2024/11/12/was-amazon-hacked-are-your-password-and-credit-card-compromised
US govt officials’ communications compromised in recent telecom hack (13 nov)https://www.bleepingcomputer.com/news/security/chinese-hackers-compromised-us-government-officials-private-communications-in-recent-telecom-breach
Polisen jagar hackarna – ny bevisning avgörande (15 nov)https://sverigesradio.se/artikel/efter-hackerattacken-stulen-data-publicerad-pa-darknet
Så ska it-attacker som den mot Kumla förhindras – MSB: ”Fler behöver jobba med cybersäkerhet” (15 nov)https://www.svt.se/nyheter/lokalt/orebro/sa-ska-it-attacker-som-den-mot-kumla-forhindras-msb-fler-behover-jobba-med-cybersakerhet
Rapporter och analyser
New Campaign Uses Remcos RAT to Exploit Victims (8 nov)https://www.fortinet.com/blog/threat-research/new-campaign-uses-remcos-rat-to-exploit-victims
Threat Hunting Case Study: Uncovering Turla (11 nov)https://intel471.com/blog/threat-hunting-case-study-uncovering-turla
Phishing by Design: Two-Step Attacks Using Microsoft Visio Files (11 nov)https://perception-point.io/blog/phishing-by-design-two-step-attacks-using-microsoft-visio-files
October 2024’s Most Wanted Malware: Infostealers Surge as Cyber Criminals Leverage Innovative Attack Vectors (11 nov)https://blog.checkpoint.com/security/october-2024s-most-wanted-malware-infostealers-surge-as-cyber-criminals-leverage-innovative-attack-vectors
2023 Top Routinely Exploited Vulnerabilities (12 nov)https://cisa.gov/news-events/cybersecurity-advisories/aa24-317a
Informationssäkerhet och blandat
Threat Spotlight: Evolving ‘we know where you live’ tactics personalize sextortion scams (12 nov)https://blog.barracuda.com/2024/11/12/threat-spotlight-personalize-sextortion-scams
Palo Alto Networks Emphasizes Hardening Guidance (13 nov)https://www.cisa.gov/news-events/alerts/2024/11/13/palo-alto-networks-emphasizes-hardening-guidance
CISA’s ScubaGear Tool Improves Security for Organizations Using M365 and Surpasses 30,000 Downloads (13 nov)https://www.cisa.gov/news-events/news/cisas-scubagear-tool-improves-security-organizations-using-m365-and-surpasses-30000-downloads-0
CERT-SE i veckan
Microsofts månatliga säkerhetsuppdateringar för november 2024 (13 nov)https://www.cert.se/2024/11/microsofts-manatliga-sakerhetsuppdateringar-for-november-2024.html
Adobes månatliga säkerhetsuppdateringar för november 2024 (13 nov)https://www.cert.se/2024/11/adobes-manatliga-sakerhetsuppdateringar-for-november-2024.html
Kritiska sårbarheter i Ivanti Endpoint Manager, Connect Secure och Policy Secure (13 nov)https://www.cert.se/2024/11/kritiska-sarbarheter-i-ivanti-endpoint-manager-connect-secure-och-policy-secure.html
Allvarliga sårbarheter i Citrix Virtual Apps and Desktops (13 nov)https://www.cert.se/2024/11/allvarliga-sarbarheter-i-citrix-virtual-apps-and-desktops.html
Allvarlig sårbarhet i SAP Web Dispatcher (14 nov)https://www.cert.se/2024/11/allvarlig-sarbarhet-i-sap-web-dispatcher.html