Opiskelijat tviittasivat näitä uutisia Tietoturva-arjen kurssilla syksyllä 2017. Tässä on 7-henkisen ryhmän 2 tuotos. Päivämäärä ilmaisee, milloin tviit on kirjoitettu. Mahdollinen -1 tai -2 ilmaisee montako päivää aiemmin uutislähde oli julkaistu.
| pvm | Kirjoittaja | Uutinen | |
| Lähde | |||
| 22.10. -1 | Tero | Pohjoiskorealaiset hakkerit ovat yrittäneet varastaa virtuaalivaluuttaa eteläkorealaisista välitysyrityksistä. Hakkerit lähettivät haittaohjelmilla saastuneita sähköposteja, mutta eivät onnistuneet varastamaan valuuttaa. | |
| http://www.maaseuduntulevaisuus.fi/talous/artikkeli-1.210387 | |||
| 22.10. | Noora | Google on julkaissut uusia suojamenetelmiä, joiden avulla Gmail-tilinsä saa suojattua urkkijoilta. | |
| https://www.is.fi/digitoday/tietoturva/art-2000005416556.html?ref=rss | |||
| 22.10. -1 | Kalle | Sairaanhoitopiireillä vaikeuksia todistaa kyberrikoksia. Julkisuuteen tulee vain harva sairaanhoitopiirien verkkohyökkäys, tietomurto tai -rikos. Oikeudessa pitävän sähköisen todisteen etsiminen ja irrottaminen tietovirrasta ei ole yksinkertaista. | |
| http://www.kainuunsanomat.fi/kainuun-sanomat/kotimaa/vaitostutkija-tormasi-ongelmaan-sairaanhoitopiireilla-vaikeuksia-todistaa-kyberrikoksia/ | |||
| 22.10. | Ninni | Hakkerit ovat saaneet haltuunsa hautaustoimiston sähköpostitilin ja lähettävätkin asiakkaille viestejä, joissa pyydetään rahaa. Kuitenkin hakkerit eivät käyttäneet omistajan koko allekirjoitusta, ja asiakaskyselyiden seurauksena tarkistettiin lähetyt sähköpostit ja havaittiin hakkerointi juurikin puutteellisen allekirjoituksen vuoksi. | |
| https://www.bleepingcomputer.com/news/security/hackers-take-over-funeral-homes-email-account-and-run-online-scams/ | |||
| 21.10. | Noora | Google maksaa nyt 1 000 dollaria, jos löydät haavoittuvuuden sen tai joidenkin muiden Android-sovelluksista. Google on avannut uuden bugipalkkio-ohjelman, jossa maksetaan korvauksia haavoittuvuuksien löytämisestä Google Play -sovelluskaupan sovelluksista. | |
| http://mobiili.fi/2017/10/21/google-maksaa-nyt-1-000-dollaria-jos-loydat-haavoittuvuuden-sen-tai-joidenkin-muiden-android-sovelluksista/ | |||
| 20.10. | Kalle | Teleoperaattorit DNA, Elisa ja Telia eivät usko alkuviikosta julkisuuteen tulleen wifi-turva-aukon uhkaavan kotien tukiasemia ja laajakaistareitittimiä, mutta edessä on silti varmuuden vuoksi iso päivitysurakka. Suurin uhka koskee Linux-pohjaisia iot-laitteita, joita ei välttämättä päivitetä automaattisesti tai lainkaan. | |
| http://www.tekniikkatalous.fi/incoming/wifi-turvapaivityksissa-on-edessa-iso-urakka-hankalimpia-unohdetut-ja-vanhat-linux-laitteet-6683300 | |||
| 20.10. | Noora | A New IoT Botnet Storm is Coming. Joku valmistelee valtavaa nettihyökkäystä langattomissa nettilaitteissa vauhdilla leviävän haittaohjelman avulla, tietoturvayhtiön Check Point varottaa. | |
| https://research.checkpoint.com/new-iot-botnet-storm-coming/ https://www.is.fi/digitoday/tietoturva/art-2000005416761.html?ref=rss | |||
| 19.10. | Tero | Italialaistutkija hakkeroitui etäohjattavaan seksileluun Bluetooth Low Energy (BLE) -tekniikasta löytyvän haavoittuvuuden avulla. | |
| https://www.is.fi/digitoday/tietoturva/art-2000005414840.html | |||
| 19.10. | Kalle | Piirisarjavalmistaja Infineonin valmistamista piirisarjoista on löytynyt salausavainten luonnissa haavoittuvuus, joka mahdollistaa salaisen avaimen laskemisen julkisen avaimen avulla melko lyhyessä ajassa. Infineonin valmistamia piirejä käytetään erilaisissa älykorttien ja lisäksi esimerkiksi tietokoneissa käytetyissä TPM (Trusted Platform Module)-siruissa, jotka luovat ja säilyttävät salausavaimia esimerkiksi Bitlocker-kiintolevynsalausta käytettäessä. | |
| https://www.viestintavirasto.fi/kyberturvallisuus/haavoittuvuudet/2017/haavoittuvuus-2017-035.html | |||
| 19.10. | Ninni | Kahdeksan suosittua sovellusta ovat kätkeneet haittaohjelman, joka liitti lataajien kännykät osaksi bottiverkkoa. Haittaohjelma pakotti puhelimen ottamaan yhteyttä kohdepalvelimeen ja vaatimaan siltä tiettyjä mainoksia. Haittaohjelman tarkoituksena olikin kuormittaa kohdepalvelimen kapasiteettia. | |
| http://www.tivi.fi/Kaikki_uutiset/suositut-sovellukset-olivatkin-haittaohjelmia-miljoonia-latauksia-kaikki-osaksi-bottiverkkoa-6683001 | |||
| 19.10. | Noora | Verkkorikolliset myyvät pankkiautomaatteihin suunniteltua haittaohjelmaa internetin pimeiden osien kauppapaikoilla. Tietoturvayhtiö Kaspersky Lab kertoi asiasta Dark Reading -sivuston mukaan. | |
| http://www.tivi.fi/Kaikki_uutiset/pankkiautomaatilta-rahaa-haittaohjelmalla-tallaista-kaupitellaan-pimeassa-verkossa-6682963 | |||
| 18.10. | Noora | Uusi siirto: Suomi ja Ruotsi harjoittelevat ensi kertaa yhdessä toimintaa valeuutisia ja trollaamista vastaan. Informaatiovaikuttamiseen keskittyvä harjoitus tehdään nyt ensimmäistä kertaa toisen valtion kanssa. | |
| https://www.aamulehti.fi/uutiset/juuri-nyt-suomi-ja-ruotsi-jarjestavat-valeuutisiin-ja-trollaamiseen-keskittyvan-yhteisharjoituksen-taytyy-pysyta-varautumaan-uusiin-ilmioihin-200469620/ | |||
| 18.10. | Kalle | Osassa lasten älykelloista on turvallisuusheikkouksia, jotka tekevät niiden hakkeroinnista helppoa. Norjan kuluttajaviraston testeissä kävi ilmi, että hyökkääjät voivat jäljittää, salakuunnella tai jopa kommunikoida kellon käyttäjän kanssa. | |
| http://www.tekniikkatalous.fi/tekniikka/ict/osa-lasten-alykelloista-helposti-hakkeroitavissa-jaljitys-ja-salakuuntelu-mahdollista-6682787 | |||
| 17.10. | Kalle | Adobe on julkaissut kriittisen päivityksen Flash Playeriin. Nyt korjattua haavoittuvuutta on Adoben mukaan hyväksikäytetty kohdistetuissa hyökkäyksissä Windows-ympäristöissä. Haavoittuvuus on korjattu myös muiden käyttöjärjestelmien Flash-versioissa. | |
| https://www.viestintavirasto.fi/kyberturvallisuus/haavoittuvuudet/2017/haavoittuvuus-2017-034.html | |||
| 17.10. | Noora | Maailman kaikista WLAN-verkoista tuli turvattomia - WPA2-salaus murrettu. Belgialaisen KU Leuvenin yliopiston tutkijan ilmoittivat, että WLAN-verkoissa käytetty vahvin salausmuoto, WPA2, on murrettu. | |
| http://fin.afterdawn.com/uutiset/artikkeli.cfm/2017/10/17/wlan-wpa2-salaus-murto-krack | |||
| 16.10. | Noora | "Seuraa jokaista askeltasi" - Tietosuojasta huolestunut Hollanti uhkaa Microsoftia sakoilla. Hollantilaisen tietosuojaviranomaisen, Autoriteit Persoonsgegevensin mukaan Microsoft pelaa epäreilua peliä käyttäjien yksityisyydellä. AP on erityisen huolissaan Windows 10:n Microsoftille lähetettävistä tiedoista. | |
| https://www.kauppalehti.fi/uutiset/seuraa-jokaista-askeltasi---tietosuojasta-huolestunut-hollanti-uhkaa-microsoftia-sakoilla/EpbKtCkD | |||
| 16.10. -2 | Akseli | Tietoturvayhtiö NSS Labs on testeissään huomannut, että Microsoftin Edge-selain torjuu paremmin social-engineered haittaohjelmia ja kalasteluhyökkäyksiä verrattuna Chrome ja Firefox-selaimiin. | |
| https://www.computerworld.com/article/3233287/web-browsers/microsofts-anti-malware-sniffing-service-powers-edge-to-top-spot-in-browser-blocking-tests.html | |||
| 16.10. | Ninni | Krackiksi kutsutulla hyökkäystavalla voidaan hyökätä langattoman verkon wpa2-salauksen nelivaiheiseen avainvarmistukseen. Hyökkäyksen avulla voidaan purkaa salaus, toisintaa datapaketteja, kaapata tcp-yhteyksiä sekä injektoida halutunlaista http-sisältöä käyttäjän selaimeen. | |
| http://www.tivi.fi/Kaikki_uutiset/melkoinen-pommi-maailman-yleisin-wifi-suojaus-onkin-vaitetysti-taysin-laho-6682425 | |||
| 16.10. | Kalle | Laaja hakkerioikeudenkäynti alkaa tänään Helsingissä. Vuonna 1997 ja 1995 syntyneitä miehiä syytetään kahdessa eri rikoskokonaisuudessa, joista ensimmäinen on jo vuodelta 2013 ja jälkimmäinen vuodenvaihteelta 2014–2015. Ensimmäisessä kokonaisuudessa, jota käräjäoikeus kutsuu mediahaaraksi, käsitellään palvelunestohyökkäyksiä MTV:n Katsomo-palveluun, Iltalehteen sekä Viestintävirastoon. Jälkimmäisessä pankkihaaraksi nimetyssä kokonaisuudessa käsitellään palvelunestohyökkäyksiä useisiin suomalaispankkeihin. Tapaus muistetaan siitä, että OP-pankin palvelut lamaantuivat hyökkäyksistä tyystin useiden päivien ajaksi alkuvuodesta 2015. | |
| https://www.hs.fi/kotimaa/art-2000005410211.html?share=3f8d6060d533164cdda39159436eed32 | |||
| 15.10. -1 | Tero | Adelaiden yliopiston tutkijat ovat onnistuneet kaappaamaan USB-laitteella viereiseen porttiin liitetyn näppäimistön lyönnit. USB-laitteita ei saisi kytkeä koneeseen jos laitteeseen ei voi täysin luottaa. | |
| https://www.kauppalehti.fi/uutiset/uutinen/qyX7uU9S | |||
| 15.10. -1 | Kalle | Hakkerit löysivät haavoittuvuuksia Espoon kaupungin järjestelmistä hakkeripäivässä – Löydöt tehneille voi olla tiedossa jopa tuhansien eurojen palkkiot. Espoo oli avannut hakkeroitavaksi sellaisia tietojärjestelmän osia, jotka ovat mahdollisimman suuren asiakasmäärän käytettävissä. Hakkereiden ronkittavana oli testiympäristössä oikeiden järjestelmien kopioita, koska kaupunki ei ottanut riskiä palveluiden kaatumisesta. Espoo halusi testauttaa nimenomaan sellaisia tietojärjestelmiä, joissa on avoimia rajapintoja kuntalaisia varten. | |
| https://www.hs.fi/kaupunki/art-2000005409278.html?share=0393e855e913312c1a8c29cbdb353e2d | |||
| 15.10. -2 | Akseli | TransUnion-luottoyhtiön Keski-Amerikan sivut ovat ohjanneet käyttäjiä epäaidoille Flash-päivityssivuille sekä muille huijaussivustoille. Hyökkäys tapahtui uudelleenohjauksia hyödyntämällä. | |
| https://arstechnica.com/information-technology/2017/10/equifax-rival-transunion-also-sends-site-visitors-to-malicious-pages/ | |||
| 14.10. | Kalle | Sadat väärennetyt iPhone-tilit yrittävät huijata käyttäjiä sosiaalisessa mediassa. Käyttäjille lähetetään linkkejä joissa heiltä pyydetään henkilötietoja, ja luvataan vastineeksi ilmaista iPhonea. | |
| https://www.infosecurity-magazine.com/news/hundreds-of-fake-iphone-accounts/ | |||
| 13.10. -1 | Kalle | Outlookissa on havaittu ja korjattu bugi joka aiheuttanut sähköpostiviestien lähetyksen selvätekstinä, vaikka tarkoitus on käyttää S/MIME-salausta. Bugi on ollut Outlook 2016 32- ja 64-bittisissä versioissa noin kuusi kuukautta. | |
| http://www.securityweek.com/bug-caused-microsoft-outlook-send-emails-cleartext | |||
| 13.10. | Noora | Poliisi varoittaa rahaa pyytävistä nettituttavista ‒ uhrit menettäneet jopa satoja tuhansia euroja. Luottamusta rakennetaan pikku hiljaa ja tarinaa vahvistetaan esimerkiksi kuvin tai videoin. | |
| http://www.poliisi.fi/tietoa_poliisista/tiedotteet/1/1/poliisi_varoittaa_rahaa_pyytavista_nettituttavista_uhrit_menettaneet_jopa_satoja_tuhansia_euroja_64496 | |||
| 12.10. | Tero | Hakkerit ovat ujuttaneet saastutettuja mainoksia suositulle pornosivustolle. Potentiaalisia uhreja on miljoonia. Sivusto poisti saastutetut mainokset heti kun sai niistä tiedon. | |
| http://www.iltalehti.fi/digi/201710122200455997_du.shtml | |||
| 12.10. | Ninni | Netissä leviää huijaus, jossa luvataan iPhone x, 8 tai 8 plus henkilötietoja vastaan. Huijauksen avulla kalastellaan henkilötietoja ja mahdollisesti levitetään haittaohjelmia. | |
| https://www.mikrobitti.fi/2017/10/ala-haksahda-huijaukseen-ilmaisia-iphone-x-alypuhelimia-ei-ole-mutta-henkilotiedot-kelpaavat/ | |||
| 12.10. | Kalle | Vain joka viides luottaa täysin siihen, että viranomaiset kuten terveyskeskukset suojaavat huolellisesti kansalaisten luottamukselliset henkilötiedot. Erityisen huolissaan kansalaiset olivat kyselyn mukaan potilastietojen käsittelystä sairaaloissa ja terveyskeskuksissa, joiden tietoturva huoletti 38 prosenttia vastaajista. Selvästi enemmän luottoa oli Kansaneläkelaitokseen (Kela) ja poliisiin, joiden kyky huolehtia tietosuojasta huoletti 7-8 prosenttia vastaajista. Noin joka kymmenes vastasi, ettei luota lainkaan viranomaisten kykyyn huolehtia tietoturvasta. | |
| http://www.tekniikkatalous.fi/tiede/tutkimus/lm-suomalaiset-eivat-luota-viranomaisten-tietosuojaan-eniten-pelataan-terveystietojen-vuotamista-6681912 | |||
| 12.10. -1 | Akseli | Equifax-skandaali jatkuu. Jopa 10 miljoonan yhdysvaltain kansalaisen ajokortit ovat vuotaneet Equifaxin vuodon myötä. | |
| https://www.engadget.com/2017/10/11/equifax-breach-10-million-us-driving-licenses/? | |||
| 11.10. | Tero | Israelin valtion hakkerit löysivät Kasperskyn tietokoneilta NSA:n vakoilutyökaluja. Epäilyjen mukaan Venäjän valtio on systemaattisesti käyttänyt Kasperskyn tuotteita Yhdysvaltain salaisuuksien keräämiseksi. | |
| https://www.is.fi/digitoday/tietoturva/art-2000005404176.html?ref=rss | |||
| 11.10. | Ninni | Googlen Home Mini -älykaiutin kuunteli ympäristöään ja ehti tehdä muutaman päivän aikana tuhansia äänitallenteita ja lähettää ne Googlen palvelimille. Googlen mukaan kaiuttimesta löytyi vika, joka aktivoi laitteen kosketuslevyn ilman käyttäjän tekemää kosketusta. Google korjasi vian päivityksen avulla, joka poisti kosketusohjauksen. | |
| https://www.is.fi/digitoday/tietoturva/art-2000005404543.html | |||
| 11.10. | Noora | Yhdysvaltain viranomaiset ovat ottaneet täyskäännöksen salasanasuosituksissaan. Viralliset ohjeet hylkäävät vaatimukset esimerkiksi perinteisistä monimutkaisista salasanoista sekä salasanojen vanhentumisajoista. Uudet ohjeet on laatinut National Institute of Standards and Technology (Nist), jonka tehtävänä on mittaustekniikoiden, standardien ja tekniikan kehittäminen ja edistäminen. | |
| https://www.mikrobitti.fi/2017/10/standardiviraston-suositukset-hyvista-salasanoista-muuttuivat/ | |||
| 11.10. | Kalle | Yleisimmin avatut tietojenkalasteluviestit ovat niitä, joissa varoitetaann keksitystä tietomurrosta. Esim. viestin aiheena "Official Data Breach Notification" on kaikkein tehokkain. | |
| https://www.infosecurity-magazine.com/news/data-breach-notification-phishing/ | |||
| 10.10. | Tero | Valtiontalouden tarkastusviraston mukaan valtioneuvoston kyberturvallisuusstrategiassa ei ole saavutettu kaikkia tavoitteita. Virastojen käytännöt eivät ole yhteneviä ja suojaukset ovat vaihtelevan tasoisia. | |
| Valtion kybersuojauksesta löytyi puutteita http://www.is.fi/digitoday/tietoturva/art-2000005402443.html?utm_source=copy+to+clipboard&utm_campaign=copy+to+clipboard-share&utm_medium=social&utm_content=android.iltasanomat.fi | |||
| 10.10. -1 | Ninni | Huijausmainosten kautta on levitetty haittaohjelmia. Huijausmainokset ohjaavat käyttäjät sivustolle, jossa väärennetty ilmoitus tärkeästä selainpäivityksestä, joka on kohdennettu käytetylle selaimelle. Valepäivitykset ovat JavaScript- tai HTA-tiedostoja, jotka asentavat haittasovelluksen, joka mahdollistaa haitallisten mainosohjelmien, kiristysohjelmien sekä vakoilusovelluksien lataamisen koneelle. | |
| https://www.bleepingcomputer.com/news/security/malvertising-group-spreading-kovter-malware-via-fake-browser-updates/ | |||
| 10.10. | Akseli | Tietoturvatutkija Felix Krause esittelee tapaa, jollä saadaan iOS käyttäjien salasanoja helposti kalasteltua luomalla aidon näköisiä iTunes/iOS-salasanakenttiä. | |
| https://krausefx.com/blog/ios-privacy-stealpassword-easily-get-the-users-apple-id-password-just-by-asking | |||
| 9.10. | Sami | NIST ja DHS, kaksi yhdysvaltalaista virastoa, ovat kehittämässä Secure Inter-Domain Routing (SIDR)-protokollaa korvaamaan tietoturvan kanssa painivaa BGP-protokollaa. | |
| https://www.bleepingcomputer.com/news/technology/new-nist-and-dhs-standards-get-ready-to-tackle-bgp-hijacks/ | |||
| 9.10. | Kalle | Briteissä yrityksiin kohdistuvia kyberhyökkäyksiä tapahtui noin 600 päivässä, tämän vuoden kolmannen neljänneksen aikana. Erityisesti kohteena ovat olleet etätyöpöydät, VoIP:t ja VPN:t. | |
| https://www.infosecurity-magazine.com/news/uk-firms-hit-by-600-cyberattacks/ | |||
| 9.10. | Noora | Suosittu kommentointipalvelu myönsi tulleensa hakkeroiduksi 2012 – vääriin käsiin 17,5 miljoonan tiedot. Blogeissa ja uutissivustoilla kommenttiosastona toimiva Disqus-sovellus hakkeroitiin 2012. | |
| http://www.tivi.fi/Kaikki_uutiset/suosittu-kommentointipalvelu-myonsi-tulleensa-hakkeroiduksi-2012-vaariin-kasiin-17-5-miljoonan-tiedot-6681442 | |||
| 9.10. | Ninni | Turvallisuustutkijat ovat havainneet uudenlaisen brute-force-hyökkäyksen, joka on kohdennettu viimeisen puolen vuoden ajan Outlook 365 käyttäviin yhtiöihin. Hakkerit päättivät yrittää murtaa järjestelmien sähköpostitilejä, eikä suoraan työntekijöiden. Näiden järjestelmien sähköpostitilien salasanoja pyrittiin arvaamaan ja hyökkäys kohdistu näihin, sillä ne eivät käytä kaksiosaista todentamismentelmää. | |
| https://www.bleepingcomputer.com/news/security/devilishly-clever-knockknock-attack-tries-to-break-into-system-email-accounts/ | |||
| 8.10. -2 | Kalle | Apple saa kansalaisjärjestö EFF:ltä satikutia wifi- ja bluetooth-yhteyksien hallinnasta uudessa iOS11:ssä. Käynnissä olevat wifi- ja bluetooth-yhteydet kyllä katkaistaan, mutta yhteydet pidetään päällä Applen palveluita varten. Tämän lisäksi Apple kuitenkin kaikessa hiljaisuudessa kytkee yhteydet uudestaan täysillä päälle, EFF huomauttaa. | |
| https://www.is.fi/digitoday/tietoturva/art-2000005397901.html | |||
| 8.10. | Tero | Kansainvälinen yhteistyö kybertutkimuksessa lisääntyy, uskovat yliopistojen ja yritysten asiantuntijat. Yhteistyötä tehdään ympäri maailman, mutta Kiina, Venäjä ja Pohjois-Korea eivät ole houkuttelevia kumppaneita. Tulevasta EU:n tutkimusyksiköstä Suomi tavoittelee erityisesti tekoälypohjaisen tietoturvan kehitystä. | |
| http://www.tekniikkatalous.fi/tekniikka/ict/suomi-keraa-lujaa-vauhtia-kybertutkimusta-eri-puolilta-maailmaa-venajan-ja-kiinan-osaamiseen-suhtaudutaan-hyvin-varauksellisesti-6681176 | |||
| 8.10. | Akseli | Kybervaanija saatiin kiinni VPN-palvelun lokien avulla. Kaksi VPN-palvelua, PureVPN ja WANSecurity, luovutti käyttäjänsä tietoja FBI:n tutkintaa varten. | |
| https://www.bleepingcomputer.com/news/security/cyberstalking-suspect-arrested-after-vpn-providers-shared-logs-with-the-fbi/ | |||
| 7.10. -1 | Tero | Yritysten salasanakäytännöt nojaavat liikaa käyttäjien toimiin. Sen seurauksena salasanat ovat heikkoja tai samaa salasanaa käytetään useassa palvelussa. Suurin osa yrityksistä ei myöskään kontrolloi pilvipalveluiden käyttöä. | |
| https://www.infosecurity-magazine.com/news/password-policies-remain-archaic/ | |||
| 7.10. | Sami | Nettifoorumien ohjelmointivinkit eivät välttämättä huomioi tietoturvaa. | |
| https://developers.slashdot.org/story/17/10/07/022216/java-coders-are-getting-bad-security-advice-from-stack-overflow | |||
| 7.10. -1 | Ninni | Asiakkuusohjelma Finnkino Labin nimissä leviää verkossa tilausansa-huijaus, jossa uhri antaa maksutietonsa ja sitoutuu kuukausimaksulliseen palveluun. Huijaus on ollut liikkeellä useita kuukausia, mutta se on muuttanut muotoaan tavoitellen uhreja sähköpostin, tekstiviestien, Facebookin yksityisviestien sekä kännykkäsovellusten sisäisten ostosten kautta. | |
| https://www.is.fi/digitoday/tietoturva/art-2000005397509.html | |||
| 6.10. | Kalle | Valkoinen talo uskoo, että kansliapäällikkö John Kellyn henkilökohtainen matkapuhelin on ollut vaarassa. Havainto on herättänyt huolta siitä, että hakkerit tai ulkomaiset hallitukset ovat saattaneet saada tietoja Kellyn puhelimesta. On vielä epäselvää mitä tietoja puhelimesta on mahdollisesti saatu. | |
| https://yle.fi/uutiset/3-9868801 | |||
| 6.10. | Akseli | Apple on antanut Uberin sovellukselle oikeuksia, jotka mahdollistavat käyttäjän ruudun tallentamisen ja pääsyn muuhun henkilökohtaiseen tietoon. Todisteita ominaisuuksien käytöstä ei kuitenkaan ole. | |
| http://www.businessinsider.com/uber-iphone-app-secret-access-sensitive-apple-features-2017-10?r=US&IR=T&IR=T | |||
| 6.10. | Ninni | Apple on julkaissut päivityksen noin viikko sitten julkaistulle macOS High Sierra 10.13 -järjestelmälle. Päivitys korjaa kaksi pahaa haavoittuvuutta, jotka mahdollistivat salattujen Apple File System -osioiden salasanojen päätymisen selväkielisinä levynhallintasovellukseen sekä käyttäjätunnusten ja salasanojen ja muun yksityisen tiedon varastamisen avainnipusta. | |
| http://www.tivi.fi/Kaikki_uutiset/apple-paivittaa-uutta-jarjestelmaansa-vain-viikon-jalkeen-mukana-korjaukset-kahteen-pahaan-haavoittuvuuteen-jotka-voivat-paljastaa-salasanat-6681074 | |||
| 6.10. | Sami | Telian verkon ongelma esti aamupäivällä yli puolen tunnin ajan puheluiden yhdistymisen Suomessa Telian matkapuhelinverkossa. | |
| http://www.tivi.fi/Kaikki_uutiset/karsitko-patkivista-puheluista-tanaan-syy-loytyi-telian-verkosta-6681273 | |||
| 6.10. | Tero | Yhdysvalloissa epäillään, että venäläishakkerit ovat saaneet NSA:n tiedostoja Kasperskyn virustorjuntaohjelmiston kautta. Tietovarkaus tapahtui vuonna 2015, ja Kasperskyn ei suoraan syytetä auttaneen hakkereita. | |
| https://www.is.fi/digitoday/tietoturva/art-2000005397409.html?ref=rss | |||
| 5.10. | Sami | Syyttäjä vaatii ehdotonta rangaistusta valkeakoskilaiselle miehelle törkeästä tietojärjestelmän häirinnästä ja törkeästä tietomurrosta. Syyttäjä ei vaadi rangaistusta jutussa mukana olleilta kahdelta alaikäiseltä osallistujalta. | |
| https://yle.fi/uutiset/3-9867076 | |||
| 4.10. | Ninni | Appthority on laatinut raportin, jossa on selvitetty yritysten useimmiten kieltämät sovellukset mobiililaitteissa niiden tietoturvallisuuden vuoksi. Android-sovelluksia on pääasiassa kielletty niiden mukana leviävien haittakoodien vuoksi, kun taas iOS-sovelluksia kielletään, koska ne keräävät käyttäjistä usein tietoja. | |
| http://www.tivi.fi/Kaikki_uutiset/kaytatko-naita-sovelluksia-harkitse-uudestaan-paatyvat-useimmin-kieltolistoille-6680715 | |||
| 4.10. -1 | Tero | Yhdysvalloissa on yleistynyt Crime as a Service (CaaS)-toiminta. Tietoturva-asiantuntija Larry Johnsonin mukaan tämä näkyy sähköpostihuijausten tuplaantumisena. Syyksi Johnson sanoo dark webin yleistymisen. | |
| https://www.kauppalehti.fi/uutiset/uutinen/zaMLEVek | |||
| 4.10. -1 | Noora | Lypsykone, ilmalämpöpumppu ja taloyhtiön lämmitysjärjestelmä – kaikkia näitä voidaan käyttää nettihyökkäykseen. Suojaamattomat talojen lämmitysjärjestelmät tarjoavat lisäapua esimerkiksi palvelunestohyökkäyksille. Usein niitä voidaan käyttää kenenkään huomaamatta. | |
| https://yle.fi/uutiset/3-9863260?origin=rss | |||
| 4.10. -1 | Akseli | Yhdysvallat ovat ruvenneet miettimään vaihtoehtoja sosiaaliturvatunnuksen korvaajalle tunnistuksen käytössä. Vaihtoehdon tulisi käyttää "moderneja kryptografisia tunnisteita". | |
| http://www.securityweek.com/us-reviewing-better-tech-identifiers-after-hacks-trump-aide | |||
| 4.10. | Sami | Yahoon tietomurto onkin isompi kuin aiemmin on kerrottu. Muutaman sadan miljoonan tai enintään miljardin sijasta murto koskeekin kaikkia Yahoon n. 3 miljardia käyttäjää. | |
| http://www.tivi.fi/Kaikki_uutiset/maailman-suurin-tietomurto-muuttui-entista-pahemmaksi-koskee-nyt-jopa-3-miljardia-ihmista-6680674 | |||
| 3.10. | Ninni | Wordpress-sisällönhallintaohjelmiston kolmessa lisäosassa on haavoittuvuuksia, joita pyritään aktiivisesti käyttämään tietomurroissa. Haavoittuvuus on PHP Object Injection, joka mahdollistaa sivustolle omien tiedostojen lataamisen, kuten takaovitiedoston sivuston sisällön muuttamiseksi. | |
| https://www.viestintavirasto.fi/kyberturvallisuus/haavoittuvuudet/2017/haavoittuvuus-2017-032.html | |||
| 3.10. | Tero | Windows Defender -ohjelmistosta on löydetty haavoittuvuus, jossa sosiaalista manipulointia ja smb-protokollaa käyttäen hyökkääjä voi ohittaa tiedoston skannauksen. Microsoftin mukaan kyseessä ei ole haavoittuvuus vaan ominaisuus. | |
| http://www.tekniikkatalous.fi/tekniikka/ict/windowsin-virusohjelmaa-voi-huijata-yhtio-vaittaa-turvallisuusaukkoa-ominaisuudeksi-6680322 | |||
| 3.10. | Sami | Facebook kommentoi, että USA:n vaaleissa n. 10 miljoonaa amerikkalaista näki Venäjältä ostettuja vaalimainoksia edellisissä presidentinvaaleissa. | |
| https://tech.slashdot.org/story/17/10/03/0322258/facebook-says-10-million-us-users-saw-russia-linked-ads | |||
| 2.10. | Kalle | Verohallinto on aloittanut lokakuun alussa bug bounty -pilottihankkeen, jossa etsitään OmaVero-verkkopalvelun mahdollisia tietoturvahaavoittuvuuksia. OmaVero on lokakuussa 2016 avattu Verohallinnon sähköinen asiointipalvelu. Mahdollisten haavoittuvuuksien löytämisestä maksetaan niiden suuruuteen suhteutettu palkkio. | |
| https://www.kauppalehti.fi/uutiset/uutinen/7iAXv2KU | |||
| http://www.tivi.fi/Kaikki_uutiset/verohallinto-kutsuu-hakkerit-apuun-ensimmainen-bug-bounty-ohjelma-valtionhallinnossa-6680350 | |||
| 2.10. | Akseli | Sekä Google että Apple on huomannut huomattavan nousun Yhdysvaltojen hallituksen pyynnöissä saada nähdä ihmisten dataa. | |
| http://www.bbc.com/news/technology-41442857 | |||
| 2.10. | Tero | Dnsmasq-palvelinohjelmistosta on löydetty haavoittuvuuksia, joiden avulla voi suorittaa haitallista koodia kohdejärjestelmässä. Yksi haavoittuvuuksista koskee Androidia, mutta sen käyttäminen vaatii paikallisen pääsyn laitteeseen. | |
| https://www.viestintavirasto.fi/kyberturvallisuus/haavoittuvuudet/2017/haavoittuvuus-2017-031.html | |||
| 2.10. | Sami | Apple julkaisi iOS:n ja MacOS:n kerneleiden lähdekoodin. Tarkoituksena on antaa parempi näkyvyys kerneille ja parantaa sen myötä kernelin tietoturvaa. | |
| https://www.engadget.com/2017/10/01/apple-releases-arm-kernel-source-code/ | |||
| 1.10. -2 | Tero | Whole Foods -ketju tutkii kassajärjestelmään kohdistunutta hyökkäystä, jossa hakkerit saivat luottokorttitietoja. Vuotaneiden korttien määrästä ei ole vielä tietoa. | |
| https://www.infosecurity-magazine.com/news/whole-foods-investigates-payment/ | |||
| 1.10. | Kalle | Vaaleja kohti käyvä Viro varautuu verkkohyökkäyksiin. Viro on siirtänyt julkisia palveluitaan verkkoon samalla kun erilaisten verkkohyökkäysten ja kyberrikollisuuden määrä on kasvanut räjähdysmäisesti. Virolaiset voivat äänestää vaaleissa internetin kautta, käymättä äänestyspaikalla lainkaan. | |
| https://yle.fi/uutiset/3-9859915?origin=rss | |||
| 1.10. | Sami | Illusion Gap -niminen hyökkäys hyödyntää sosiaalista hyökkäystä sekä SMB:n ja Windows Defendering yhteistoimintoa. Menettelyllä voidaan ohittaa Windows Defender. | |
| https://www.bleepingcomputer.com/news/security/new-illusion-gap-attack-bypasses-windows-defender-scans/ | |||
| 1.10. | Noora | Muutama yksinkertainen keino luoda turvallinen salasana. Kauppalehti esittelee hyvän salasanan luontiohjeita. Uutisessa on myös linkki salasanan testauspalveluun. | |
| https://www.kauppalehti.fi/uutiset/uutinen/BfJNvyYG?ref=ampparit:36b5&ext=ampparit | |||
| 30.9. | Sami | Applella on parannettavaa MACcien EFI-firmware-julkaisuiden kanssa. | |
| https://www.bleepingcomputer.com/news/apple/many-up-to-date-macs-not-getting-efi-firmware-updates/ | |||
| 30.9. | Noora | Tinderiä vuosia käyttänyt Judith Duportail halusi tietää, millaista dataa hänestä on kerätty sovelluksen avulla. Tulokset olivat järkyttäviä. Duportail ei ole yksin yllättynyt. Vuoden 2017 selvityksen mukaan Tinderin käyttäjät suostuvat antamaan paljon tietoa itsestään tajuamatta sitä. Sovellukset keräävät yllättävän paljon tietoa ja käyttäjät eivät yleensä edes tiedosta mitä kaikkea eri sovellukset tallentavat. | |
| https://www.mtv.fi/lifestyle/digi/artikkeli/kayttaja-pyysi-tinderilta-kaikki-tiedot-itsestaan-sai-800-jarkyttavaa-sivua-olin-allistynyt/6595566 #gs.VQ9samc | |||
| 30.9. -1 | Akseli | Venäjän epäillään jälleen käyttäneen sosiaalista mediaa infosodankäyntiin. Venäjän hallituksen hallussa olleet Twitter- ja Facebook-tilit ovat levittäneet propagandaa, jonka tarkoituksena oli lietsoa epäjärjestystä Yhdysvalloissa. | |
| http://www.tivi.fi/Kaikki_uutiset/kaikki-kikat-kaytossa-venalaisten-valetilit-lietsoivat-mustien-vihaa-haluttiin-vaikuttaa-usa-n-vaaleihin-6680014 | |||
| 29.9. | Sami | Yhdysvaltain vaalien jälkipyykki jatkuu. Facebook myönsi, että se oli myynyt venäläisille mainostilaa valeuutisille, ja nämä olisi ostettu ruplilla. Selvittämättä on, käytettiinkö lisäksi muita valuuttoja valeuutisten ostoon. Tällöin valeuutisia olisi ollut facebookissa paljon tiedettyä enemmän. | |
| http://www.tivi.fi/Kaikki_uutiset/myiko-facebook-usa-n-vaaleihin-vaikuttavia-mainoksia-venalaisille-lisaakin-kiertelevat-puolustelut-arsyttavat-viranomaisia-6679804 | |||
| 28.9. | Ninni | Internet Explorerin tuoreimmasta versiosta on löytynyt haavoittuvuus, jonka avulla vakoilija voi saada selville osoitepalkkiin kirjoitetun tekstin. Haavoittuvuus saattaa paljastaa käyttäjästä tieto, jota ei ole tarkoitettu kolmannelle osapuolelle. | |
| http://www.tivi.fi/Kaikki_uutiset/taas-yksi-syy-lopettaa-vanhan-mahtiselaimen-kaytto-ie-vuotaa-ulos-kaiken-mita-osoitepalkkiin-kirjoittaa-6679527 | |||
| 28.9. | Kalle | Kelan Kanta-palveluiden palvelunestohyökkäykset päättyneet. Palvelunestohyökkäykset aiheuttivat hidastelua yhteyksissä eilisestä lähtien. Joissain tapauksissa Kanta-palveluiden käyttö estyi kokonaan. Kanta-palveluiden toimintaa seurataan edelleen tehostetusti ja niihin pääsyä ulkomailta on rajoitettu. | |
| https://yle.fi/uutiset/3-9857349?origin=rss | |||
| 28.9. -1 | Akseli | Kahden sivuston, ThePirateBay ja Showtime, on havaittu lähettäneen koodia, jota käytetään kryptovaluutan kaivamiseen. Syyksi arvellaan mainosten kannattamattomuutta. | |
| https://www.theguardian.com/technology/2017/sep/27/pirate-bay-showtime-ads-websites-electricity-pay-bills-cryptocurrency-bitcoin | |||
| 28.9. -1 | Tero | Kanta-palvelua kohtaan kohdistui palvelunestohyökkäys. Palvelua pystyi pääsääntöisesti käyttämään, mutta sen toiminta oli hidasta. | |
| https://yle.fi/uutiset/3-9854962 | |||
| 28.9. | Sami | Yhdysvaltojen sisäisen turvallisuuden virasto ehdottaa, että se voisi kerätä enemmän henkilöiden sosiaalisen median tietoja. | |
| http://fortune.com/2017/09/26/social-media-immigrants/ | |||
| 27.9. | Kalle | Viestintäviraston Kyberturvallisuuskeskuksen mukaan pankkitietojen kalastelua on tällä hetkellä tavallista enemmän. Huijausviestejä lähetellään muun muassa PayPalin sekä kotimaisten pankkien nimissä. Viesteistä ohjataan tavallisesti huijaussivustoille, jotka imitoivat esimerkiksi verkkopankin sivua. | |
| http://www.tekniikkatalous.fi/tekniikka/ict/varo-pankkitietojen-kalastelijoita-netissa-laatu-ja-toteutus-voivat-olla-uskottavia-6679076 | |||
| 27.9. | Sami | Apple julkaisi ensimmäisen korjauspäivityksensä IOS 11-versiolle. Päivityksen pitäisi korjata ongelmat sähköpostin lähettämisessä Microsoft-ympäristöissä. | |
| http://mobiili.fi/2017/09/27/apple-korjasi-jo-ios-11n-outlook-ongelman-korjaus-iphone-8-puhelinten-kohinaaaneen-myos-tulossa/ | |||
| 27.9. | Tero | Oulun yliopistoon perustetaan Cyber Security and Software Engineering Research Site -tutkimusyksikkö. Se toimii osana yhdysvaltalaista Serc-keskusta. Yksikkö on avoin kaikille suomalaisille yliopistoille ja tutkimuslaitoksille. | |
| Aamulehti 27.9.2017, s. A9, Ouluun kyberturvallisuuden tutkimuskeskus | |||
| 26.9. | Tero | F-Securen tietoturvallisuusjohtajan mukaan nimi ja henkilötunnus ei riitä tunnistautumiskeinoksi. Vuodettua henkilötunnusta ei saa pois netistä. | |
| https://www.mtv.fi/lifestyle/digi/artikkeli/tietoturva-asiantuntija-henkilotunnus-ei-ole-mikaan-salaisuus/6594986 | |||
| 26.9. | Noora | Suomalaisten pankkitietoja kalastellaan netissä nyt urakalla – näin tarkistat epäilyttävän linkin | |
| http://www.tivi.fi/Kaikki_uutiset/suomalaisten-pankkitietoja-kalastellaan-netissa-nyt-urakalla-nain-tarkistat-epailyttavan-linkin-6679038 | |||
| 26.9. | Ninni | Applen macOS-järjestelmästä on löytynyt haavoittuvuus, jonka avulla voidaan varastaa avainnippuun tallennettujen käyttäjien käyttäjätunnus, salasana, luottokortin numero sekä muut tallennetut tiedot selkokielisinä. Haavoittuvuus mahdollistaa näiden tietojen saamisen ilman salasanaa, mikä ei pitäisi olla mahdollista. Haavoittuvuuteen ei ole vielä julkaistu korjauspäivitystä. | |
| http://www.tivi.fi/Kaikki_uutiset/juuri-julkaistusta-macos-sta-loytyi-paha-haavoittuvuus-johon-ei-ole-korjausta-kaikki-tallennetut-salasanat-vaarassa-6678903 | |||
| 26.9. | Akseli | 6000 ihmisen tietoja on vuotanut THL:ltä verkkoon. Tiedot sisälsivät ihmisten nimiä, henkilötunnuksia ja yhden laboratoriokokeen tulokset. Tapaus sattui jo elokuussa. | |
| https://yle.fi/uutiset/3-9851111 | |||
| 26.9. | Sami | Deloitte oli jo... Kauppalehti kertoo epäonnistuneista IT-hankkeista, joihin liittyvät hakkereita enemmän virheet, myöhästyneet aikataulut, minimutkaisuudesta johtuvat epäonnistumiset sekä osaamisen puute. | |
| https://www.kauppalehti.fi/uutiset/it-sotkuista-voi-tulla-yha-enemman-siivottavaa/S2XXSjh8 | |||
| 26.9. | Sami | Deloitte tiedottaa, että se joutui kyberhyökkäyksen kohteeksi viime vuonna. Hyökkäys vaaransi muutamien asiakkaiden tietoja. | |
| https://www.itnews.com.au/news/deloitte-hacked-says-very-few-clients-affected-474108 | |||
| 25.9. | Tero | Donald Trumpin vävy ja neuvonantaja Jared Kushner on käyttänyt henkilökohtaista sähköpostiaan liittovaltion asioiden hoitoon. Tiettävästi salassapidettäviä tietoja ei kuitenkaan ole lähetetty yksityisen sähköpostin kautta. | |
| http://www.hs.fi/ulkomaat/art-2000005381558.html | |||
| 25.9. | Ninni | Deloitte on joutunut verkkohyökkäyksen kohteeksi, jonka seurauksena asiakkaiden luottamukselliset sähköpostit ja immateriaalioikeudet ovat vaarantuneet. Hyökkäys tapahtui yhtiön sähköpostipalvelimeen hakkeroidun järjestelmänvalvojatilin avulla. Hyökkäys huomattiinkin vasta muutamia kuukausia myöhemmin, jonka vuoksi tietoja saatiin kerättyä sen koko ajan palvelimelta. | |
| https://www.infosecurity-magazine.com/news/deloitte-hack-exposes-confidential/ | |||
| 25.9. | Sami | Myös Verizonin dataa on päässyt valumaan Amazonin S3-pilvestä. | |
| https://www.infosecurity-magazine.com/news/verizon-hit-by-another-amazon-s3/ | |||
| 25.9. | Noora | Brittiläinen mies lensi viime marraskuussa Yhdysvalloista takaisin Isoon-Britanniaan, kun hän joutui viranomaisten kuulusteltavaksi. Muhammad Rabbani kieltäytyi luovuttamasta laitteidensa salasanoja poliisille, mistä syystä hän sai syytteet virkavallan vastustamisesta. Nyt miestä uhkaa samasta tapauksesta jopa vankilatuomio. | |
| http://www.tivi.fi/Kaikki_uutiset/mies-kieltaytyi-antamasta-salasanojaan-lentokentalla-nyt-hanta-uhkaa-vankilatuomio-6678595 | |||
| 24.9. | Kalle | CCleaner-haittaohjelmalla hyökättiin teknologiayritysten verkkkoihin, Ciscon omistama Talos-tietoturvayhtiön analyysin mukaan. Kohteena on ollut ilmeisesti 18 eri teknologayhtiötä, kuten Intel, Google, Microsoft, Akamai, Samsung, Sony, VMware, HTC, Linksys, D-Link ja Cisco. Lopullinen tavoite on ilmeisesti saada imuroitua yhtiöiden sisäisistä verkoista yrityssalaisuuksia. | |
| http://fin.afterdawn.com/uutiset/artikkeli.cfm/2017/09/22/ccleaner-haittaohjelmalla-hyokattiin-teknologiayritysten-verkkkoihin | |||
| 24.9. | Akseli | Tietoturvayhtiö Avast on raportoinut, että CCleaner-ohjelmistoon tehty haittaohjelma olisi mahdollisesti kiinalaisen hakkeriryhmän käsialaa. Haittaohjelma oli erittäin samanlainen parin vuoden takaisen APT17/Aurora -haittaohjelman kanssa. | |
| https://www.itwire.com/security/80052-ccleaner-malware-may-be-from-chinese-group-avast.html | |||
| 24.9. | Sami | Vuonna 2014 tuomion n. miljoonasta lapsipornokuvasta saanut henkilö on jälleen syytteessä törkeästä lapsipornon levittämisestä. Tällä kertaa kuvia on kertynyt n. 1.2 milj. sekä lisäksi n. 21000 kappaletta videoita. | |
| Aamulehti, 24.9.2017, s. 10, Mansikkamäki, E., Mies syytteessä 1.2 milj. lapsipornokuvasta | |||
| 24.9. -2 | Sami | Euroopan Unioni oli tilannut konsulttiyhtiö Ecorysiltä 360'000€ maksaneen tutkimuksen, joka selvitti piratismin vaikutuksia. Tutkimuksen tulokset "haudattiin", koska tutkimustulokset eivät tukeneet piratismin aiheuttaneen tekijänoikeudellisen materiaalin myynnin vähenemistä. | |
| http://www.talouselama.fi/uutiset/eu-hautasi-tilaamansa-360-000-euron-arvoisen-piratismitutkimuksen-tulos-ei-miellyttanyt-6678240 | |||
| 23.9. | Joel | Mainostenestosovelluskehittäjä AdGuard paljasti löydöksensä, että näppäimistösovellus GO Keyboard Android-käyttöjärjestelmälle kerää tietoa käyttäjistä ja suorittaa kolmannen osapuolen koodia. | |
| https://www.bleepingcomputer.com/news/security/popular-android-keyboard-app-caught-collecting-user-data-running-external-code/ | |||
| 23.9. | Sami | Aamulehti uutisoi tilanteessa, jossa poliisina esiintynyt henkilö sai puhelinsoitolla 1932 syntyneen henkilön tilinumeron, salasanat ja avainlukulistan tunnukset. | |
| Aamulehti, 23.9.2017, s. 4, Valepoliisi kalasteli pankkitunnukset | |||
| 22.9. | Tero | NSA yritti saada salaustekniikoitaan ISO-standardeiksi, mutta mahdollisten takaovien vuoksi ei onnistunut. | |
| NSA:lle kirvelevä tappio – ei saa syötettyä salaustekniikkaansa koko maailmalle http://www.is.fi/digitoday/tietoturva/art-2000005379164.html | |||
| 22.9. -2 | Akseli | Hakkerit ovat löytäneet tavan hyökätä huonosti suojattuihin Mac-kannettaviin iCloud-palvelun Find My Phone-sovelluksen avulla. Hyökkääjät lukitsevat koneen ja vaativat koneen avaamiseksi lunnaita. Hyökkääjät ovat käyttäneet vuotaneita käyttäjätunnuksia ja salasanoja. | |
| https://www.macrumors.com/2017/09/20/hackers-find-my-iphone-remote-mac-lock/ | |||
| 22.9. -2 | Joel | Yhdysvaltain kongressin valtuuttama, maan arvopaperimarkkinoita valvova elin, SEC on paljastanut, että hakkerit ovat viime vuonna onnistuneet pääsemään sen tietojärjestelmiin sisälle. Tietomurrolla hankittua yksityistä tietoa on ilmeisesti käytetty osakemarkkinoilla laittoman tuoton hankkimiseksi. | |
| https://www.usatoday.com/story/money/business/2017/09/20/sec-discloses-hackers-penetrated-edgar-profited-trading/687761001/ | |||
| 21.9. | Noora | 60 uhria: puolue, rahalaitoksia, kuntia... – valtava kyberryöstöjen sarja Ruotsissa. Kahdeksan ruotsalaista ja puolalaista rikollista huijasi jopa 60 yritykseltä, viranomaiselta ja kunnalta vähintään 40 miljoonaa kruunua ja todennäköisesti huomattavasti enemmän, kertoo tietoturvayhtiö Nixu tiedotteessaan. | |
| http://www.is.fi/digitoday/tietoturva/art-2000005377285.html?ref=rss | Ilta-sanomat, 21.9.2017 , Tuomas Linnake, [60 uhria: puolue, rahalaitoksia, kuntia... – valtava kyberryöstöjen sarja Ruotsissa] | |||
| 21.9. | Ninni | Englannin poliisivoimilta on löytynyt käytössä olevia Windows XP-koneita. XP:n tukeminen on lopetettu jo kolme vuotta sitten, jonka vuoksi siinä onkin paljon tietoturva-aukkoja. Erityisesti verkkoon liitetyissä XP-koneissa tietomurron vaara on vakava. | |
| https://www.mikrobitti.fi/2017/09/englannin-toiseksi-suurimmista-poliisivoimista-paljastui-xp-yllatys-lontoon-poliisi-vaikenee/ | |||
| 21.9. | Sami | Equifax oli tietomurtojen jälkeen pystyttänyt sivuston, josta asiakkaiden piti saada identiteettivarkauksienestopalvelu ilmaiseksi. Yrityksen Twitter-tililtä käyttäjiä ohjattiin kuitenkin huijaussivustolle kirjoitusvirheen vuoksi. | |
| http://www.tivi.fi/Kaikki_uutiset/murretun-luottotietoyhtion-mokailu-jatkuu-ohjasi-asiakkaansa-huijaussivustolle-6677753 | |||
| 21.9. -1 | Joel | Uusi ransomware-hyökkäys leviää maailmalla, jopa 2 miljoonan hyökkäyksen tuntivauhdilla. Hyökkäysten pääasiallinen lähtömaa vaikuttaisi olevan Vietnam. Hyökkäysvektorina on sähköposti, jonka liite kohde yritetään saada avaamaan. Hyökkäyskoodi on automaattisesti itseään muokkaavaa ja siitä on noin 8000 varianttia. | |
| https://www.axios.com/ransomware-hack-targeting-2-million-an-hour-2487583502.html | |||
| 20.9. | Kalle | CCleanerin kehittäjän Piriformin mukaan ohjelmaan ujutettu haittaohjelma saatiin jakeluun palvelimille tehdyllä tietomurrolla. Lisäksi murtautujien on täytynyt saada pääsy johonkin kohtaan Piriformin järjestelmää, jossa sovellus allekirjoitetaan, sillä saastunut sovellus oli varustettu luotetulla, virallisella sertifikaatilla. | |
| http://fin.afterdawn.com/uutiset/artikkeli.cfm/2017/09/19/ccleaner-haittaohjelma-tietomurto | |||
| 20.9. | Akseli | Turvallisuusyritys UpGuard kertoo löytäneensä Amazonin AWS S3-palvelusta dataa, joka kuuluu Viacom-mediayritykselle. Data sisälsi mm. yhtiön avaimia Amazonin palveluihin. | |
| https://www.itwire.com/security/79992-viacom-business-data-left-exposed-in-aws-bucket.html | |||
| 20.9. -1 | Joel | Mac OS-käyttöjärjestelmälle suunnattu suosittu terminaalisovellus iTerm2 on juuri saanut kriittisen turvallisuuspäivityksen. Sen oletuksena sallittu ominaisuus käänteisnimipalveluun ja URL-validointiin liittyen seurasi hiiren liikkeitä terminaalissa ja saattoi vuotaa esimerkiksi API-avaimia vahingossa DNS-pyynnön mukana | |
| https://www.bleepingcomputer.com/news/security/iterm2-leaks-everything-you-hover-in-your-terminal-via-dns-requests/ | |||
| 20.9. | Sami | Wikileaks julkaisi jälleen asiakirjoja. Tällä kertaa Venäjällä tai Venäjään liittyvistä urkintatapauksista. | |
| http://www.tivi.fi/Kaikki_uutiset/snowden-ja-moni-muu-yllattyi-wikileaks-julkaisi-tietoja-venajan-urkinnasta-6677419 | |||
| 19.9. | Noora | Virtuaalinen pc on kätevä tapa kokeilla ja käyttää useita käyttöjärjestelmiä turvallisesti yhdessä ja samassa koneessa. Virtuaalikoneen turvallinen käyttäminen on helppoa, koska siltä on vaivatonta tarvittaessa katkaista verkkoyhteydet ja muut kytkökset ulkomaailmaan. Niinpä esimerkiksi haittaohjelman saastuttamaksi epäiltyä sovellusta voi testata vaaratta. | |
| https://www.mikrobitti.fi/2017/09/miten-virtuaalikone-toimii-asenna-xp-linux-tai-testaa-haittaohjelmia-turvallisesti-omalla-pclla/ | Mikrobitti, 19.9.2017, Aleksi Vähimaa [MITEN VIRTUAALIKONE TOIMII? ASENNA XP, LINUX TAI TESTAA HAITTAOHJELMIA TURVALLISESTI OMALLA PC:LLÄ] | |||
| 19.9. | Ninni | Suomalaisille lähetetään huijaussähköpostia Apple ID-tunnuksen sulkemisesta. Sähköpostissa on huijaussivustolle linkki, jonne pitäisi syöttää luotto- ja pankkikortin tiedot tunnuksen uudelleen avaamista varten. | |
| http://www.tivi.fi/Kaikki_uutiset/suomalaisia-jallitetaan-taas-sahkopostilla-ala-lankea-apple-huijaukseen-varoittaa-viestintavirasto-6677292 | |||
| 19.9. | Sami | Amerikkalaiseen luottotietoyhtiö Equifaxiin tehtiin jo maaliskuussa tietomurto, josta yhtiö ei ole tiedottanut ollenkaan. | |
| http://www.tivi.fi/Kaikki_uutiset/skandaalissa-rypeva-luottotietofima-karysi-jalleen-murrettu-jo-maaliskuussa-eika-siitakaan-kerrottu-6677222 | |||
| 19.9. -1 | Joel | Tutkijat ovat löytäneet uuden Android-käyttöjärjestelmään kohdistuneen pankkitroijalaisen. Haittaohjelman tunnistaessa pankki- tai sosiaalisen median sovelluksen, se näyttää käyttäjälle virheilmoituksen, jota seuraa sivua vastaava HTML-overlay ja pyytää autentikoitumaan uudestaan, jolloin ohjelma kerää nämä tiedot. Sovellusta ei ole vielä havaittu virallisessa Android-sovelluskaupassa. | |
| https://www.bleepingcomputer.com/news/security/researchers-discover-new-android-banking-trojan/ | |||
| 18.9. | Ninni | Bung-pankkiin on tehty ddos-hyökkäys. Hyökkäyksen tilaaja on saatu kiinni, mutta pankki sopi hänen kanssaan toimista ilman syytteitä. Hyökkäys onnistui lähes lamauttamaan verkkopalvelut ja niiden ylläpitämiseksi tehtiin paljon töitä. | |
| http://www.tivi.fi/Kaikki_uutiset/pankki-sai-kiinni-palvelunestohyokkayksen-jarjestajan-sitten-tapahtui-jotain-yllattavaa-6677021 | |||
| 18.9. | Akseli | Suositusta CCleaner-ohjelmiston mukana on levinnyt haittaohjelma kuukauden ajan. Version 5.33 mukana levitetty Floxif-haittaohjelman kerää käyttäjän tietoja ja lähettää ne hyökkääjän palvelimelle. | |
| https://www.bleepingcomputer.com/news/security/ccleaner-compromised-to-distribute-malware-for-almost-a-month/ | |||
| 18.9. -1 | Tero | Salasanalauseet ovat turvallisempia kuin erikoismerkkien, numeroiden ja kirjainten yhdistelmät. Tämä perustuu ihmisten haluun muistaa salasanat, jolloin niistä ei tehdä tarpeeksi monimutkaisia. Salasanalauseet ovat helpompia muistaa ja siten niistä tulee pidempiä. | |
| https://www.kauppalehti.fi/uutiset/uutinen/RrNKYaW9 | |||
| 18.9. | Sami | Illinoisin osavaltio pilotoi lohkoketjuihin perustuvaa digitaalista henkilöllisyyttä. | |
| https://illinoisblockchain.tech/illinois-partners-with-evernym-to-launch-birth-registration-pilot-f2668664f67c | |||
| 18.9. -2 | Joel | Suositun BitTorrent magnet-linkkihakusivuston Pirate Bayn käyttäjät ovat havainneet yllättävää prosessorin kuormitusta vieraillessaan tietyillä osilla sivustoa. Syylliseksi paljastui koodiin piilotettu Javascript-pohjainen bitcoin-louhija, josta sivuston ylläpitäjät eivät olleet käyttäjille ilmoittaneet. | |
| https://betanews.com/2017/09/16/pirate-bay-secret-bitcoin-miner/ | |||
| 17.9. -2 | Joel | Python Package indexistä, joka on virallinen kolmannen osapuolen Python-pakettivirasto, on löydetty 10 haitallista kirjastoa. Haittakirjastot hyödynsivät ns. typosquatting-menetelmää, eli ne oli nimetty yleisiä kirjoitusvirheitä noudatellen matkimaan oikeita kirjastoja. Niiden koodi ja toiminnallisuus vastasi oikeita vastaaviaan, mutta asennusskripti keräsi tietoa kirjaston lataajasta ja tieto lähetettiin kiinalaiseen ip-osoitteeseen. | |
| https://www.bleepingcomputer.com/news/security/ten-malicious-libraries-found-on-pypi-python-package-index/ | |||
| 17.9. | Noora | Apple ilmoitti muutoksista Safari-selaimen yksityisyyskäytäntöihin. Käyttäjää seuraavat kolmannen osapuolen keksit tuhotaan välittömästi, mikäli niiden havaitaan rikkovan Applen yksityisyysehtoja. | |
| https://www.mikrobitti.fi/2017/09/applen-selain-alkaa-suojella-paremmin-kayttajiensa-yksityisyytta-mainostajat-raivoissaan/ | Mikrobitti, 17.9.2017, Timo [APPLEN SELAIN ALKAA SUOJELLA PAREMMIN KÄYTTÄJIENSÄ YKSITYISYYTTÄ – MAINOSTAJAT RAIVOISSAAN] | |||
| 16.9. | Tero | Risto Siilasmaan mukaan EU:n tietosuojadirektiivi voi haitata tekoälyn kehitystä. Hän peräänkuuluttaa päättäjiltä tekoälyn toimintamekanismien tuntemista ennen niitä koskevien lakien säätämistä. | |
| http://www.tivi.fi/Kaikki_uutiset/risto-siilasmaa-paattajien-tulisi-ymmartaa-mista-ovat-lakeja-saatamassa-lakeja-tietosuojauudistus-haitallinen-6676702 | |||
| 16.9. -1 | Akseli | Web-kehittäjä ja tietoturvatutkija Ed Foudil on lähettänyt luonnoksen IETF:lle security.txt standardista, jolla web-palveluiden ylläpitäjät voivat kuvata sivustonsa tietoturvapolitiikkaa. | |
| https://www.bleepingcomputer.com/news/security/security-txt-standard-proposed-similar-to-robots-txt/ | |||
| 16.9. -1 | Joel | Tietovuotokohussa ryvettyneen Equifaxin tietojohtaja ja tietoturvajohtaja ovat eronneet, tilalle tulleet väliaikaiset johtajat ovat organisaation sisältä. Samassa tiedotteessa yritys kuvasi tietovuodon syntyä yrityksen omasta näkökulmasta. | |
| https://investor.equifax.com/news-and-events/news/2017/09-15-2017-224018832 | |||
| 16.9. -2 | Ninni | Windows Subsystem for Linux (WSL) hyödyntämällä hyökkääjä pääsee Windows 10 koneelle. WSL mahdollistaa Linux-sovellusten ajamisen Windows 10:n sisällä ja sen myötä ohittamaan Windowsin tietoturvaohjelmat. Vaikka hyökkäys on tätä kautta mahdollinen, ei se ole kovin todennäköistä, koska hyökkäykseen tarvitaan "Basware" haittaohjelma sekä järjestelmänvalvojan oikeudet. | |
| https://www.mikrobitti.fi/2017/09/windows-10n-linux-ominaisuus-saattaa-asettaa-kayttajat-vaaraan-microsoftin-mukaan-riski-on-hyvin-vahainen/ | |||
| 16.9. | Kalle | Hakukonejätti Google on jo pitkään käynyt kampanjaa salatun verkkoliikenteen puolesta. Lokakuusta 2017 alkaen Googlen Chrome-selain luokittelee turvattomiksi kaikki salaamatonta http-yhteyttä käyttävät sivustot, joille käyttäjä voi syöttää tietoja. Google on ilmoittanut, että se priorisoi hakutuloksissaan salattuja sivustoja. | |
| https://suomenkuvalehti.fi/jutut/kotimaa/google-kay-sotaa-salaamatonta-verkkoa-vastaan-ulkoministerion-ja-hsn-verkkosivut-luokitellaan-turvattomiksi/?shared=985020-4b9c5702-500 | |||
| 15.9. | Sami | Equifax palkkasi tietoturvavastaavaksi (CISO) henkilön, jolla on sekä alempi että ylempi korkeakoulututkinto musiikista, eikä ollenkaan tiedossa olevia tietoturvaan liittyviä opintoja. | |
| http://www.marketwatch.com/story/equifax-ceo-hired-a-music-major-as-the-companys-chief-security-officer-2017-09-15 | |||
| 15.9. | Noora | Haittaohjelmaa asennettiin yli miljoona kertaa Google Playsta – lataaja joutuu maksamaan. Tietoturvayhtiö Check Point löysi Google Play -kaupasta ainakin 50 sovellusta, jotka teeskentelivät muun muassa pelejä, kamerasovelluksia ja taustakuvaohjelmia. Todellisuudessa ne lähettivät maksullisia tekstiviestejä ja laskuttivat uhreja vääristä palveluista ilman heidän tietoaan. | |
| http://www.is.fi/digitoday/tietoturva/art-2000005368730.html?ref=rss | Ilta-Sanomat, 15.9.2017, Tuomas LInnake, [Haittaohjelmaa asennettiin yli miljoona kertaa Google Playsta – lataaja joutuu maksamaan] | |||
| 15.9. -1 | Joel | Alkaen Googlen Chrome-nettiselaimen versiosta 63, FTP (File Transfer Protocol) yhteyden kautta toimitettavat resurssit merkataan epäturvallisiksi. FTP:tä pidetään jopa tavallista selkotekstistä HTTP-käyttöä epäturvallisempana käyttäjälle. | |
| https://groups.google.com/a/chromium.org/forum/ #!msg/security-dev/HknIAQwMoWo/xYyezYV5AAAJ | |||
| 14.9. | Akseli | Euroopan komissio haluaa lisätä ENISA:n resursseja parantaakseen Euroopan sisäistä kyberturvallisuutta ja loisi EU:n kattavan standardin tietoliikenteelle. | |
| https://www.helpnetsecurity.com/2017/09/14/eu-wide-cybersecurity-certification-scheme/ | |||
| 14.9. -1 | Joel | Yhdysvaltain kotimaan turvallisuuden osasto on käskenyt valtion virastoja poistamaan kaikki venäläisen Kaspersky-tietoturvayrityksen ohjelmistot järjestelmistään. Ohjeistuksen syynä on epäilty riski, että yrityksellä on kytköksiä Venäjän hallitukseen ja tiedustelupalveluihin. | |
| https://betanews.com/2017/09/13/kaspersky-software-ban/ | |||
| 13.9. -2 | Ninni | Haittaohjelman tarttuttaneissa Windows-koneissa lukitulla näytöllä on huijausviesti, jonka mukaan Microsoft on havainnut uhan ja Windows on laitettu jäähylle. Huijausvietissä kehotetaan käyttäjää joko suorittamaan bitcoin-maksu tai valitsemaan tietokoneen kiintolevyn sisällön tuhoaminen. | |
| https://www.mikrobitti.fi/2017/09/windows-laitettiin-jaahylle-vanha-huijaus-teki-paluun-puoleen-hintaan/ | |||
| 13.9. -1 | Joel | Tietoturvayhtiö FireEye on löytänyt 0-päivähaavoittuvuuden Web Services Description Language -parserista, jonka avulla oli mahdollista Microsoft Office RTF-dokumenttia käyttäen syöttää koodia, joka latasi Visual Basic-skriptin, joka suoritti Powershell-komentoja tarkoituksena asentaa FINSPY-niminen vakoiluohjelma. Yritys epäilee hyökkäyksen taustalla olevan valtiollinen toimija kohteena venäjää puhuva henkilö. | |
| https://www.fireeye.com/blog/threat-research/2017/09/zero-day-used-to-distribute-finspy.html | |||
| 13.9. | Sami | BlueBorne-niminen hyökkäys kohdistaa kahdeksaa erilaista hyökkäystapaa Bluetooth-laitteisiin. Hyökkäys tartuttaa Bluetooth-laitteen käyttäjän huomaamatta, ja laite rupeaa levittämään hyökkäystä. | |
| http://www.tivi.fi/Kaikki_uutiset/bluetooth-laitteissa-paha-haavoittuvuus-5-3-miljardia-laitetta-vaarassa-haittaohjelma-leviaa-itsestaan-6675817 | |||
| 12.9. | Tero | Liettuan puolustusministerin Facebook-tili on hakkeroitu ja poistettu. Hakkeroinnin epäillään liittyvän Itämerellä käynnistyneisiin sotaharjoituksiin. | |
| https://www.aamulehti.fi/uutiset/liettuan-puolustusministerin-facebook-tili-hakkeroitiin-kesken-itameren-sotaharjoitusten-epailematta-tarkoituksella-200388512/ | |||
| 12.9. | Noora | Haittaohjelmat Windows 10 -tietokoneissa saattaa piillä Bashware-porsaanreikä, johon tietoturvaohjelmat eivät ole varautuneet. Microsoftin Windows 10 -käyttöjärjestelmään kehitetty uusi ominaisuus voi vaarantaa jopa 400 miljoonaa tietokonetta ympäri maailman, väittää tietoturvayhtiö Check Point. Check Pointin mukaan tässä piilee vaara sen vuoksi, että virustorjujat eivät ole olleet hereillä. Firman mukaan nykyisiä tietoturvaratkaisuja ei ole opetettu valvomaan Linux-prosesseja Windowsissa. | |
| http://www.is.fi/digitoday/tietoturva/art-2000005364799.html?ref=rss | Ilta-sanomat, 12.9.2017, Tuomas Linnake, [Tietoturvayhtiön väite: Tuleva Windows 10 -päivitys vaarantaa 400 miljoonaa tietokonetta] | |||
| 12.9. | Kalle | Apache Struts -sovelluskehyksestä on löydetty vakava haavoittuvuus, joka mahdollistaa hyökkääjän ohjelmakoodin suorittamisen kohdejärjestelmässä. Struts ympäristön päivittäminen uudempaan versioon antaa osittaista suojaa haavoittuvuudelta, mutta sen lisäksi suositellaan virheellisten rakenteiden korjaamista. | |
| https://www.viestintavirasto.fi/kyberturvallisuus/haavoittuvuudet/2017/haavoittuvuus-2017-028.html | |||
| 12.9. | Akseli | Google aikoo lopettaa hyväksymästä tietoturvayhtiö Symantecin tarjoamia varmenteita Chrome-selaimessaan johtuen pitkäaikaisesta tutkinnasta epäilyttäviin sertifikaatteihin liittyen. | |
| http://www.tivi.fi/Kaikki_uutiset/google-hylkaa-symantecin-varmenteet-vuosien-mokailujen-jalkeen-6675482 | |||
| 12.9. -1 | Joel | Virginian osavaltio Yhdysvalloissa uudistaa sähköiset äänestyskoneensa. Heinäkuussa DefCon-hakkerikonferenssissa demonstroitiin laitteiden puutteellista tietoturvaa. Esityksen jälkeen laitteet auditoitiin, jota yksikään äänestyskone ei läpäissyt. | |
| https://www.theregister.co.uk/2017/09/11/virginia_to_scrap_touchscreen_voting_machines/ | |||
| 11.9. -1 | Joel | New Yorkin, Illinoisin ja Pennsylvanian yleiset syyttäjät ovat aloittaneet Equifax-tietovuodon tutkinnat. Myös mm. Yhdysvaltain hallituksen rahoituspalvelukomitea sekä energia ja kauppakomitea valmistelevat kuulemisia tapaukseen liittyen. | |
| http://thehill.com/policy/technology/349878-mass-outrage-over-equifax-breach | |||
| 11.9. | Sami | Google testaa Chrome-selaimessaan mekanismia, joka varoittaa käyttäjää havitessaan TSL-liikenteen salakuuntelua tai mahdollista yhteyteen kohdistuvaa man-in-the-middle -hyökkäystä. | |
| https://www.itnews.com.au/news/chrome-to-provide-tls-interception-warnings-472989 | |||
| 11.9. | Kalle | 143 miljoonan luotto- ja henkilötiedot varastettu – koskee lähes puolta amerikkalaisista. Rikolliset ovat saaneet käsiinsä nimiä, syntymäaikoja, sosiaaliturvatunnuksia ja osoitteita. Tietyissä tapauksissa on viety myös ajokorttien numeroita. | |
| http://www.tekniikkatalous.fi/tekniikka/ict/143-miljoonan-luotto-ja-henkilotiedot-varastettu-koskee-lahes-puolta-amerikkalaisista-6674845 | |||
| 10.9. | Noora | Hengenvaarallisia aukkoja sairaalalaitteissa, korjauspäivitys luvassa vasta 2018. Sairaalassa käytössä olevien laitteiden kytkeminen internetiin alistaa ne myös hyökkäyksille. Nyt vakavia aukkoja on paljastunut Smiths Medicalin valmistamasta infuusiopumpusta. Aukkojen kautta laitteen toimintojen haltuunotto on suhteellisen helppoa. | |
| http://www.tivi.fi/Kaikki_uutiset/hengenvaarallisia-aukkoja-sairaalalaitteissa-korjauspaivitys-luvassa-vasta-2018-6675138 | tivi, 10.9., - , [Hengenvaarallisia aukkoja sairaalalaitteissa, korjauspäivitys luvassa vasta 2018] | |||
| 10.9. | Joel | Apple kärsii tietovuodosta, jonka seurauksena uutissivustot MacRumors ja 9to5Mac saivat käsiinsä julkaisemattoman iOS-mobiilikäyttöjärjestelmän lähdekoodin ja tietoa tulevista laitejulkaisuista. | |
| http://www.bbc.com/news/technology-41220517 | |||
| 10.9. -1 | Akseli | Telegram-sovelluksen kehittäjiä on pyydetty luomaan takaportti sovellukseensa Yhdysvaltojen liittovaltion poliisin FBI:n toimesta, väittää sovelluksen kehittäjä. | |
| https://www.mikrobitti.fi/2017/09/suositun-pikaviestisovelluksen-kehittajan-kova-vaite-liittovaltion-poliisi-fbi-vaati-takaovea-sovellukseen-lahjomalla/ | |||
| 10.9. -2 | Ninni | Verohallinto ottaa käyttöönsä Nixun Cyber Defense Center-palvelun, joka valvoo verohallinnon tietoturvapoikkeamia ympärivuorokautisesti. Palvelu sisältää tietoturvapoikkeamien valvontaan, havaitsemiseen, reagointiin, selvittämiseen ja torjuntaan sekä tietorikosten tutkintaan, käsittelyyn ja jälkihoitoon tarvittavia työkaluja. | |
| http://www.tivi.fi/Kaikki_uutiset/nixu-sai-diilin-verohallinnolta-uusi-palvelu-kyberturvan-valvontaan-6674802 | |||
| 9.9. | Joel | Hakkerikollektiivi Chaos Computer Club on löytänyt heikkouden Saksassa käytetyn äänestysohjelmiston päivityspalvelimista, joka mahdollistaisi haittaohjelman levityksen ja äänitulosten manipuloinnin. | |
| http://www.thedailybeast.com/hacking-collective-finds-flaw-that-allows-tampering-with-election-vote-counts | |||
| 9.9. -1 | Sami | Yhdysvaltalainen Best Buy-ketju lopettaa Kaspersky Lab:n tietoturvatuotteiden myynnin. | |
| http://www.startribune.com/best-buy-stops-selling-security-software-made-by-russian-firm/443279653/ | |||
| 8.9. | Akseli | Equifax-vuotoa pidetään tämän vuoden pahimpana vuotona. Sen mukana on vuotanut yli 143 miljoonan Yhdysvaltojen kansalaisen tietoja, sisältäen paljon arkaluonteistia tietoa. | |
| https://arstechnica.com/information-technology/2017/09/why-the-equifax-breach-is-very-possibly-the-worst-leak-of-personal-info-ever/ | |||
| 8.9. -1 | Joel | Bugi Windowsin kernelissä voi auttaa haittaohjelmakehittäjiä kiertämään tietoturvaohjelmistojen tarkastuksia. Virhe vaikuttaa matalan tason mekanismiin, jota jotkin ohjelmistot käyttävät haittaohjelmien tunnistukseen. | |
| https://www.bleepingcomputer.com/news/security/bug-in-windows-kernel-could-prevent-security-software-from-identifying-malware/ | |||
| 8.9. -1 | Tero | Hakkeriryhmä Dragonfly hyökkää energia-alan kohteisiin Euroopassa ja Yhdysvalloissa. Ryhmä on tunkeutunut energialaitosten järjestelmiin Sveitsissa, Turkissa ja Yhdysvalloissa. | |
| http://www.tivi.fi/Kaikki_uutiset/kybersabotaasia-valmisteleva-hakkeriryhma-on-iskenyt-voimalaitoksiin-euroopassakin-6674624 | |||
| 7.9. -2 | Noora | Samsung Galaxy Note 8 lukitusnäytön voi avata kasvojen tunnistuksen avulla. Puhelinta voi huijata avaamaan lukituksen valokuvan avulla. Tämän antaa luvattomille käyttäjille mahdollisuuden avata puhelimen lukitus pelkän kuvan avulla. | |
| http://nordic.businessinsider.com/samsung-galaxy-note-8-facial-recognition-tricked-with-a-photo-2017-9?r=US&IR=T | Business Insider Nordic, 5.9.2017, Edoardo Maggio, [The facial recognition on Samsung’s Galaxy Note 8 can be fooled with a photo] | |||
| 7.9. | Kalle | Viestintävirasto on vastaanottanut ilmoituksia suomalaisille suunnatuista tietojenkalasteluviesteistä Verohallinnon nimissä. Sähköpostitse lähetetyissä viesteissä ilmoitetaan vastaanottajan saavan palautuksia 318,12€. Tietojenkalastelun pääasiallinen tarkoitus on varastaa käyttäjän luottokortti- ja pankkitiedot. | |
| https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2017/09/ttn201709071144.html | |||
| 7.9. -1 | Joel | Kiinalaiset tutkijat ovat löytäneet menetelmän "Dolphin Attack", jolla voidaan hallita laitteita ääniohjattavien apureiden kautta. Laitteille lähetetään ultraäänitaajuuksisia komentoja, jotka laitteet ymmärtävät mutta joita ihmiskorva ei kykene kuulemaan. | |
| https://www.fastcodesign.com/90139019/a-simple-design-flaw-makes-it-astoundingly-easy-to-hack-siri-and-alexa | |||
| 6.9. | Ninni | Danske Bankin käyttäjille lähetetään huijaussähköpostia, joka koskee lukittua verkkopankkitiliä. Käyttäjää opastetaan viestissä kirjautumaan verkkopankkiinsa viestissä olevan huijauslinkin kautta, jotta he saavat avattua tilinsä uudelleen. | |
| http://www.tivi.fi/Kaikki_uutiset/nyt-huijataan-danske-bankin-asiakkaita-teetko-sinakin-nain-verkkopankissa-6674303 | |||
| 6.9. | Ville | Haavoittuvuus Asterisk-ohjelmistossa mahdollistaa puhelujen kaappaamisen. Asterisk on avoimen lähdekoodin palvelinsovellus, jonka avulla voidaan toteuttaa erilaisia puhelinpalveluita, kuten puhelinvaihteita, puhelinneuvottelupalveluita ja VoiP-yhdyskäytäviä. Sovelluksen RTP-välityspalvelintoteutuksesta on löydetty haavoittuvuus, joka mahdollistaa käynnissä olevien puheluiden kaappaamisen hyökkääjän määrittelemään osoitteeseen. | |
| https://www.viestintavirasto.fi/kyberturvallisuus/haavoittuvuudet/2017/haavoittuvuus-2017-027.html | |||
| 6.9. | Kalle | Viron kuntavaaleissa äänestetään sähköisesti henkilökorttien tietoturvariskistä huolimatta. Keskusvaalilautakunta teki päätöksen yksimielisesti kuultuaan valtion tietojärjestelmäviraston edustajia. Lautakunnan mukaan ei ole todisteita siitä, että e-äänestäminen olisi vaarassa. | |
| https://www.karjalainen.fi/uutiset/uutis-alueet/ulkomaat/item/154457-viron-kuntavaaleissa-aanestetaan-sahkoisesti-henkilokorttien-tietoturvariskista-huolimatta | Karjalainen, 6.9.2017, STT | |||
| 6.9. -1 | Joel | Apache Struts-työkalusta, jota käytetään Java-pohjaisten web-palveluiden tuottamiseen, on löytynyt heikkous joka mahdollistaa hyökkääjien suorittaa ohjelmakoodia palvelun tarjoavalla palvelimella. Heikkouden korjaava päivitys on julkaistu, mutta monien monikansallisten korporaatioiden uskotaan edelleen olevan haavoittuvaisia päivittämättömistä järjestelmistä johtuen. | |
| http://www.zdnet.com/article/critical-security-bug-threatens-fortune-100-companies/ | |||
| 5.9. | Joel | Lenovo on päässyt sopimukseen FTC:n (Federal Trade Commission) kanssa 2014-2015 tapahtuneesta adware-ohjelmisto Superfishin ujuttamisesta myymiinsä tietokoneisiin. Yritys selvisi sakoitta mutta vastedes käyttäjältä vaaditaan selkeä suostumus ohjelman asennukseen ja yrityksen ohjelmistot on turvallisuusauditoitava seuraavan 20 vuoden ajan. | |
| https://www.theverge.com/2017/9/5/16255270/lenovo-adware-ftc-settlement-disclose-consent-superfish | |||
| 5.9. -1 | Sami | Kanadan poliisi on sulkenut Facebookissa mainostaneen Fazny.ca-sivuston. Sivuston kautta tuotteita tilanneet eivät saaneet tilaustaan läpi, mutta saman käyttäjän luottokorttitilille ilmestyi tämän jälkeen useita tunnistamattomia ostotapahtumia. | |
| https://www.bleepingcomputer.com/news/security/police-seize-domain-of-online-store-that-stole-users-card-data/ | |||
| 4.9. | Ninni | Kyberhyökkäys-yrityksen tekemä yritysvakoilusimulaatio paljasti aukkoja yritysten tietoturvassa. Simulaation tarkoituksena oli testata yritysten kykyä havaita ja torjua yritysvakoilua, jota testattiin fyysisen tunkeutumisen sekä kalastelusähköpostiviestien avulla. | |
| https://www.kauppalehti.fi/uutiset/yritysvakoilusimulaatio-paljasti-suomalaisyritysten-tietoturva-aukot---tulokset-ovat-jaatavia/aLHa5a4e | |||
| 4.9. | Joel | Erityisesti latinalaisessa Amerikassa suositun sosiaalisen median sivuston Taringan tietokanta on vuotanut. Vuoto käsittää 28 miljoonan käyttäjätilin tiedot, sisältäen salasanoja, käyttäjänimiä ja sähköpostiosoitteita. Salasanat oli hashattu MD5-algoritmilla, joka on todella helposti hyökkääjien murrettavissa. | |
| https://www.techposts.net/taringa-28-millions-users-account-leaked-massive-data-breach/ | |||
| 3.9. -1 | Joel | Lähes 10 000 dokumenttia, jotka sisältävät tietoja Yhdysvaltain tiedustelutoiminnoissa mukana olleista henkilöistä on vuotanut suojaamattoman Amazon-palvelimen välimuistista. Löydön teki tietoturvayritys UpGuard. | |
| https://gizmodo.com/thousands-of-job-applicants-citing-top-secret-us-govern-1798733354?IR=T | |||
| 3.9. | Kalle | Sydämentahdistimet hakkeriuhan alla – lähes 500 000 laitetta vedetään pois markkinoilta Yhdysvalloissa. Valmistaja on toimittanut laitteisiin uuden varusohjelmiston, joka paikkaa haavoittuvuuden. Valmistajan mukaan uhka on teoreettinen, eikä yhtäkään varsinaista tapausta ole tiedossa. | |
| http://www.tekniikkatalous.fi/tekniikka/ict/sydamentahdistimet-hakkeriuhan-alla-lahes-500-000-laitetta-vedetaan-pois-markkinoilta-yhdysvalloissa-6673442 | Tekniikka & Talous, 3.9.2017, Olli Vänskä, | |||
| 2.9. -1 | Sami | MalwareHunterTeam on löytänyt jälleen uuden CryptoMix-variantin, joka kryptaa tiedostoja ja vaatii lunnaita purkuavaimesta. | |
| https://www.bleepingcomputer.com/news/security/new-arena-cryptomix-ransomware-variant-released/ | |||
| 2.9. -2 | Ninni | Tietoturvayhtiö Esetin mukaan kybervakoiluryhmä Turla on tehnyt haittaohjelman, jota käytetään kohdennettuun konsulaattien, diplomaattien, valtioiden ja suurlähetystöjen vakoiluun. Haittaohjelma onkin ollut huomaamaton kehittyneiden vakoilumenetelmiensä ansiosta, sillä se vaihtaa rivejä koodistossaan, satunnaistaa markereita, tyhjentää tiedostoja sekä kerää tietoa hitaasti. | |
| http://www.tivi.fi/Kaikki_uutiset/nyt-on-harvinaisen-selkeaa-vakoilua-haittaohjelma-joka-iskee-vain-valtiollisiin-tahoihin-6672970 | |||
| 2.9. | Joel | Hollantilainen tietoturvatutkija Victor Gevers löysi lähes 3000 kryptovaluutta Bitcoinia louhivaa laitetta, joiden Telnet-portit olivat suojaamattomia. Suurin osa laitteista poistui verkosta hyvin nopeasti tiedon tultua julki Geversin Twitter-julkaisun myötä. Hän epäili Kiinan valtion olevan osallisena tämän laajan louhintaverkon takana. | |
| https://www.bleepingcomputer.com/news/security/nearly-3-000-bitcoin-miners-exposed-online-via-telnet-ports-without-passwords/ | |||
| 1.9. | Joel | Kanadalainen MacEwan University menetti lähes kymmenen miljoonaa dollaria verkkourkintahyökkäyksessä, jossa hyökkääjät esittivät yritystä, jonka tilitiedot olivat muuttuneet, ja saivat yliopiston maksamaan yritykselle kuuluvia maksuja väärälle heidän hallinnoimalleen tilille. Hyökkäys tuli esille, kun oikea asiakas ilmoitti maksamattomista maksuista. | |
| http://www.bbc.com/news/world-us-canada-41116177?intlink_from_url=http://www.bbc.com/news/topics/62d838bb-2471-432c-b4db-f134f98157c2/cybersecurity&link_location=live-reporting-story | |||
| 31.8. | Joel | Suositun kuvanjakopalvelu Instagramin ohjelmistosta löytynyt bugi mahdollisti hyökkääjien saada haltuunsa palvelua käyttävien julkisuudenhenkilöiden yhteystietoja, kuten henkilökohtaisia sähköpostiosoitteita ja puhelinnumeroita. | |
| http://www.bbc.com/news/technology-41104449 | |||
| 31.8. -2 | Sami | Yhdysvaltain Yhdysvaltain ruoka- ja lääkevirasto (Food and Drug Administration, FDA) julkaisi 29.8.2017 turvallisuustiedotteen tietyn valmistajan sydäntahdistimien tietoturvahaavoittuvuudesta. Laitteelle on saatavissa lääkärin luona asennettava mikrokoodipäivitys (firmware), joka vähentää laitteessa olevia tietoturvariskejä. | |
| https://www.fda.gov/MedicalDevices/Safety/AlertsandNotices/ucm573669.htm | |||