Inlägg av Fredrik Johansson

Phishing mail

Vi på IRT har fått rapporter på att det florerar en ökad mängd phishing mail, var extra uppmärksam på mail som efterfrågar användarnamn och lösenord.

CVE-2020-0601 | Windows CryptoAPI Spoofing Vulnerability

Allvarlig säkerhetsrisk på följande system Windows 10, Server 2016-2019.Viktigt att installera de säkerhetpatchar som släpps varje månad. A spoofing vulnerability exists in the way Windows CryptoAPI (Crypt32.dll) validates Elliptic Curve Cryptography (ECC) certificates. An attacker could exploit the vulnerability by using a spoofed code-signing certificate to sign a malicious executable, making it appear the file […]