Simovits upplaga av hänt-i-veckan vecka 6
Välkommen till Simovits Consultings första nyhetsbrev! Ingen riktig titel eller fast bild än – men det kommer i framtida upplagor. Det mesta har publicerats denna vecka men det finns några saker som vi tycker är värda att uppmärksamma som publicerades något tidigare än så.
Nytt verktyg, EmoCheck, för att identifiera Emotet infektioner https://www.bleepingcomputer.com/news/security/new-emocheck-tool-checks-if-youre-infected-with-emotet/
Coronaviruset används för att skapa phishingattacker https://www.bleepingcomputer.com/news/security/coronavirus-phishing-attacks-are-actively-targeting-the-us/
EKANS (Snake) ransomware riktar in sig på ICS – IoC:er och annan information https://dragos.com/blog/industry-news/ekans-ransomware-and-ics-operations/
Windows 7 gick i graven 14 januari, men p.g.a. en bugg i sista patchen som resulterade i att bakgrunden blev svart släppte windows en sista patch för att åtgärda detta. Om du fortfarande använder windows 7 så är det dags att uppdatera till ett modernt OS! https://support.microsoft.com/en-gb/help/4534310/windows-7-update-kb4534310
OWASP har släppt SAMM2, en uppdaterad modell för att integrera säkerhet i systemutvecklingslivcykeln (SDLC). https://owaspsamm.org/blog/2020/01/31/samm2-release/
CERT-se varnade om phishing-sida som hittills verkar rikta sig mot kommuner i veckan https://cert.se/2020/02/pagaende-natfiskekampanj-kommuner-ar-drabbade
CDPwn – en sårbarhet i Ciscos protokoll Cisco Discovery Protocol som gör det möjligt att exekvera fjärrkod som root-användare. Sårbarheten påverkar en mängd Cisco-enheter bland annat switchar, routrar, ip-telefoner och kameror. https://www.armis.com/cdpwn/
Nu är det möjligt med röjande strålning igen. Tillbaka till 90-talet https://thehackernews.com/2020/02/hacking-air-gapped-computers.html?m=1 och pappret för den som vill veta detaljerna https://arxiv.org/pdf/2002.01078.pdf