Opiskelijat tviittasivat näitä uutisia Tietoturva-arjen kurssilla syksyllä 2018. Tässä on 5-henkisen ryhmän 1 tuotos. Päivämäärä ilmaisee, milloin tviit on kirjoitettu. Mahdollinen -1 tai -2 ilmaisee montako päivää aiemmin uutislähde oli julkaistu.
| pvm | Kirjoittaja | Uutinen | |
| Lähde | |||
| 21.10. -2 | Niko | Libssh-kirjastossa on vakava tietoturvaheikkous, jossa asiakasohjelma voi ohittaa kirjautumisen lähettämällä 'kirjautuminen onnistui' -viestin. | |
| https://www.infosecurity-magazine.com/news/flaw-in-libssh-grants-admin/ | Infosecurity, 19.10., Kacy Zurkus | |||
| 20.10. -1 | Niko | Suositussa J-Queryn pluginissa on tietoturvahaavoittuvuus. Haavoittuvuus on ollut suhteellisen tuntematon tietoturvapiirteissä, vaikka se löydettiin useita vuosia sitten ja sen hyväksikäytöstä on esimerkiksi Youtube-videoita. | |
| https://www.zdnet.com/article/zero-day-in-popular-jquery-plugin-actively-exploited-for-at-least-three-years/ | ZDNet, 19.10., Catalin Cimpanu | |||
| 19.10. -1 | Pekko | Kyberrikollisuus maksaa suomalaisille yrityksille miljardeja. | |
| https://yle.fi/uutiset/osasto/news/thursdays_papers_cyber_crime_damage_costs_fewer_jobless_and_new_life-saving_newborn_screening/10462900 | yle.fi, 18.10.2018, "Thursday’s papers: Cyber crime damage costs, fewer jobless and new life-saving newborn screening" | |||
| 18.10. -2 | Pekko | Terveysvakuutuspalvelu Anthem Inc. sai valtavat sakot suureen tietovuotoon johtaneista tietoturvalaiminlyönneistä. | |
| https://www.bankinfosecurity.com/anthem-mega-breach-record-16-million-hipaa-settlement-a-11622 | Bank Info Security, 16.10.2018, Marianne Kolbasuk McGee,"Anthem Mega-Breach: Record $16 Million HIPAA Settlement" | |||
| 17.10. -2 | Pekko | Pienten kodinälylaitteidein tietoturva mietityttää Englannissa. | |
| https://www.bbc.com/news/technology-45863948 | BBC News, 17.10.2018, UK seeks to secure smart home gadgets | |||
| 16.10. | Niko | USA:n itärannikon Onslow-maakunnan vesi- ja viemäripalvelut ovat joutuneet ransomware-hyökkäyksen uhriksi. Alueella ollaan korjaamassa hirmumyrsky Florencen jälkeisiä tuhoja. | |
| https://threatpost.com/in-county-crippled-by-hurricane-water-utility-targeted-in-ransomware-attack/138327/ | Threatpost, 16.10., Lindsey O'Donnell | |||
| 15.10. | Niko | WannaCry-ransomware on maksanut Englannin terveydenhuollolle noin 92 miljoonaa puntaa, raportoi Department of Health and Social Care. Kulut ovat aiheutuneet esimerkiksi perutuista operaaioista ja tietojen palauttamiseksi tarvitusta IT-tuesta. | |
| https://www.infosecurity-magazine.com/news/wannacry-cost-nhs-92-million?utm_source=twitterfeed&utm_medium=twitter | Infosecurity, 15.10., Phil Muncaster | |||
| 14.10. -2 | Niko | Useat britit eivät ole saaneet ulko-oviaan auki Yale-hälytys- ja lukitusjärjestelmän mobiilisovelluksessa ilmenneen vian takia. Vikatilanne tapahtui ilmeisesti sovelluksen huoltokatkon yhteydessä. | |
| https://www.telegraph.co.uk/technology/2018/10/12/glitch-yales-smart-security-system-sees-brits-locked-homes/ | The Telegraph, 12.10., Hannah Boland | |||
| 13.10. -1 | Niko | Windows shelliin liittyvä haavoittuvuus on julkaistu. Haavoittuvuus voisi mahdollistaa vaarallisten toimintojen tekemisen Microsoft Edgessä ilman varoituksia. | |
| https://www.helpnetsecurity.com/2018/10/12/cve-2018-8495/ | Help Net Security, 12.10, Zeljka Zorz | |||
| 12.10. | Niko | Uusi variaatio Magecart-haittaohjelmasta on havaittu joiltain Magenton isännöimiltä verkkokauppasivustoilta. Ohjelma on poikkeuksellinen, koska se ei käytä evästeitä, mikä vaikeuttaa sen havaitsemista. | |
| https://www.infosecurity-magazine.com/news/no-cookies-for-cartthief-a-new/ | Infosecurity, 12.10. | |||
| 12.10. | Ville | Facebook vahvistaa viime kuun murron aiheuttaneen noin 30 miljoonan käyttäjän tietojen varastamisen. Puolella tiedot rajoittuivat välittömiin yhteystietoihin, lopuilta levisi muitakin profiiliin tallennettuja tietoja. Uutisen julkistamisen yhteydessä avattiin palvelu, josta voi tarkistaa oman tilanteensa Facebookin tutkimusten perusteella. | |
| https://www.hs.fi/teknologia/art-2000005862777.html?ref=rss | Helsingin Sanomat, 12.10.2018, Sara Vainio | |||
| 11.10. -1 | Riku | Hangzhou Xiongmai Technologyn laitteista on löytynyt vakavia tietoturvareikiä. Näihin kuuluu esim. defaultti adminsalasana, kryptaamaton kommunikointi ja firmiksen päivitysten tarkistamattomuus ja allekirjoittamattomuus. Kyseinen firma tuottaa pääasisassa IP-kameroita ja muita verkon läpi saatavilla olevia kameroita. | |
| https://www.helpnetsecurity.com/2018/10/10/vulnerable-xiongmai-cameras/ | 10.10., Zeljka Zorz, "9 million Xiongmai cameras, DVRs wide open to attack" | |||
| 11.10. | Niko | USA:n Government Accountability Office löysi useita haavoittuvuuksia asevoimien asejärjestelmissä. Heikkoudet voisivat mahdollistaa järjestelmien haltuunoton. | |
| https://www.bbc.com/news/technology-45823180 | BBC News, 11.10. | |||
| 11.10. | Ville | Cofencen tuottama selvitys tilastoi epäilyttävinä raportoituja sähköposteja. Yhteen kymmenestä liittyi ilkeämielisiä aikeita ja 21 % prosenttiin sisältyi haitallinen liitetiedosto. Noin puolessa ensimmäisen tyypin viestejä yritettiin kalastella tunnuksia, useimmin laskuaihein. | |
| https://www.infosecurity-magazine.com/news/one-10-reported-emails-malicious/ | Infosecurity, 11.10.2018, Phil Muncaster | |||
| 10.10. | Riku | WhatsApp puski korjauksen haavoittuvuuteen, joka mahdollisti hyökkääjän kaapata sovellus käyttöönsä sen käyttäessä videopuheluominaisuutta. Haavoittuvuus käytti hyväkseen RTP-protokollan paketteja, jotka oli tarkoituksella rikottu niin, että ne korruptoivat sovelluksen muistia. | |
| https://www.zdnet.com/article/whatsapp-fixes-bug-that-let-hackers-take-over-app-when-answering-a-video-call/ | ZD net, 10.10., Catalin Cimpanu, "WhatsApp fixes bug that let hackers take over app when answering a video call" | |||
| 10.10. | Pekko | Brittikauppaketju Morrison oikeudessa korvauksesta työntekijöiden tietojen vuotamisesta nettiin. | |
| https://www.infosecurity-magazine.com/news/morrisons-appeals-insider-breach/ | Infosecurity Magazine, 10.10.2018, Phil Muncaster, "Morrison Appeals Insider Breach Compensation" | |||
| 9.10. | Niko | Super Micro Computer Inc. -laitevalmistajan laitteistoista on löydetty jälkiä peukaloinnista. Erään televiestintäyhtiön mukaan emolevyissä on ollut haitallisia mikrosiruja. | |
| https://www.bloomberg.com/news/articles/2018-10-09/new-evidence-of-hacked-supermicro-hardware-found-in-u-s-telecom | Bloomberg, 09.10., Jordan Robertson ja Michael Riley | |||
| 9.10. | Ville | Google sulkee Google+-palvelun lopullisesti. Ilmoitus saatiin samassa yhteydessä, kun yritys paljasti API-haavoittuvuuden vaarantaneen puolen miljoonan käyttäjän tietoja. Aukko korjattiin välittömästi, mutta asia on pidetty salassa maaliskuusta asti. | |
| https://www.infosecurity-magazine.com/news/google-heads-scrap-heap-privacy/ | Infosecurity, 9.10.2018, Phil Muncaster | |||
| 8.10. -1 | Riku | Amazonin työntekijät ovat jääneet kiinni myymässä Amazonin asiakkaiden sähköpostiosoitteita kolmannelle osapuolelle. Se voisi niillä ottaa yhteyttä suoraan käyttäjään ja pyytää/vaatia parempia arvosteluja Amazonin verkkokaupassa saadakseen paremman scoren Amazonin verkkokaupan mielestä. | |
| https://www.engadget.com/2018/10/07/amazon-email-address-problem-sellers/ | engadget, 07.10., Mariella Moon, "Amazon employee shared email addresses with third-party seller" | |||
| 8.10. | Ville | Erääseen Messukeskuksen WordPress-pohjaisien sivujen komponenttiin ujutettiin haittakoodia. Tämän vuoksi sivusto joutui Spamhaus-projektin mustalle listalle, jolloin sitä ei esimerkiksi ole välttämättä pystynyt linkittämään sosiaaliseen mediaan. Ajoitus on mielenkiintoinen, sillä tällä viikolla Messukeskus isännöi Cyber Security Nordic -tapahtumaa. | |
| https://www.tivi.fi/Kaikki_uutiset/hakkerit-iskivat-messukeskuksen-sivuille-kybermessujen-kynnyksella-osoittaa-kuinka-ajankohtainen-asia-on-6744011 | Tivi, 8.10.2018, Antti Kailio | |||
| 7.10. | Niko | Israelin hallitus on antanut kansallisen turvallisuusvaroituksen laajasta hyökkäyksestä, jossa monia yksityisiä WhatsApp-tunnuksia on kaapattu. | |
| http://sciencenews.cc/a-nation-wide-whatsapp-account-hijacking-outbreak-targets-israeli-users/ | Sciencenews, 07.10. | |||
| 6.10. | Riku | Silk Roadin admin on saamassa 20 vuotta vankeutta. Hän on tunnustanut hoitaneensa huumekauppaa. Silk Road tarjosi muitakin harmaita palveluita kuin huumeita, muunmuuassa hakkereita ja työkaluja hakkeroimiseen. | |
| https://arstechnica.com/tech-policy/2018/10/silk-road-admin-libertas-pleads-guilty-to-conspiracy-to-distribute-narcotics/ | Ars Technica, 06.10., Cyrus Farivar, "Silk Road admin could face up to 20 years after pleading guilty to drug charge" | |||
| 6.10. -1 | Pekko | Tuore Windows 10 -päivitys tuhosi käyttäjien tietoja. | |
| https://www.theverge.com/2018/10/5/17940902/microsoft-windows-10-october-2018-update-deleting-documents-issues | The Verge, 5.10.2018, Tom Warren, "Windows 10’s latest update is deleting some users’ documents" | |||
| 5.10. -1 | Janne | Turvapostin näköinen tietojenkalasteluviesti, kysyy käyttäjätunnusta ja salasanaa. | |
| https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2018/10/ttn201810041403.html | |||
| 5.10. | Ville | Uuden Menlo Securityn teettämän raportin mukaan kalastelusta on tullut hyökkääjien pääkeino tunkeutumisien toteuttamiseksi. Samassa raportissa julkaistiin mielenkiintoinen tilasto: tiistai on lähes kaikilla aloilla yleisin aika hyökkäyksille, kun taas perjantai vähiten suosittu. | |
| https://www.infosecurity-magazine.com/news/credentials-phishing-attempts/ | Infosecurity, 5.10.2018, Kacy Zurkus | |||
| 5.10. | Riku | Kalifornia aikoo kieltää heikot salasanat vuoteen 2020 mennessä. Laitevalmistajien tulee joko keksiä järkevämmät default salasanat kuin admin tai password, tai pakottaa käyttäjä generoimaan oma salasanansa laitteen käyttöönotossa. Näin yritetään suojella kuluttajaa ja puolustautua erityisesti reitittimiin kohdistuvia hyökkäyksiä vastaan. | |
| https://www.bbc.com/news/technology-45757528 | BBC News, 05.10., BBC, "Weak passwords banned in California from 2020" | |||
| 4.10. | Pekko | Yhdysvaltain oikeusministeriö syyttää seitsemää venäläisagenttia hakkeroinnista | |
| https://yle.fi/uutiset/3-10440352 | Yle, 4.10, Mikael Mikkonen | |||
| 4.10. | Niko | Englannin suurlähettilään mukaan venäläiset turvallisuusvirkamiehet ovat yrittäneet hakkeroida Englannin ulkomaantoimiston tietojärjestelmää. | |
| https://www.bbc.com/news/uk-45744822| BBC, 04.10., N/A | |||
| 4.10. -1 | Riku | MacOS käsittelee koodin allekirjoituksia hyvin harvoin, joten tämä mahdollistaa hyökkääjien napata jo-asennettu ohjelma omaan käyttöönsä, ilman että macOS edes tarkistaa asiaa. Tarkistuksia tehdään oikeastaan vain silloin, kun ohjelma on ensimmäistä kertaa asennettuna järjestelmään, jonka jälkeen se on automaattisesti luotettu järjestelmälle. | |
| https://threatpost.com/virus-bulletin-2018-macos-flaw-allows-attackers-to-hijack-installed-apps/137942/ | Threatpost, 3.10., Tara Seals, "Virus Bulletin 2018: macOS Flaw Allows Attackers to Hijack Installed Apps" | |||
| 4.10. | Ville | Alankomaiden puolustusministeri kertoo maan puolustusvoimien pysäyttäneen Venäjän Tiedustelupäähallinnon (GRU) kyberhyökkäyksen Kemiallisten aseiden kieltojärjestöä (OPCW) vastaan huhtikuussa. OPCW tutki tähän aikaan Sergei ja Julia Skripalin salamurhayritystä Britanniassa. | |
| https://www.theguardian.com/world/2018/oct/04/netherlands-halted-russian-cyber-attack-on-chemical-weapons-body | The Guardian, 4.10.2018, Pippa Crerar | |||
| 4.10. -1 | Janne | Windows-päivityksessä security center uudistunut. Sovellukset tarvitsevat oikeuden käyttäjältä Documents- ja Pictures- kansioihin | |
| https://www.techspot.com/news/76748-discover-all-new-features-windows-10-october-2018.html | |||
| 4.10. -2 | Janne | GitLab APIssa bugi, jonka kautta private merge requt, issuet ja milestonet pystyi näkemään. Asia korjattu | |
| https://devclass.com/2018/10/02/gitlab-api-flaw-security-updates/ | |||
| 3.10. -1 | Niko | Foxit PDF Reader 9.3 -päivitys korjaa Foxitin mukaan yli 100 turvallisuusheikkoutta. Edellisessä versiossa tiedettiin olevan vakaviakin heikkouksia. | |
| https://threatpost.com/foxit-pdf-reader-fixes-high-severity-remote-code-execution-flaws/137889/ | Threatpost, 02.10., Lindsey O'Donnell | |||
| 3.10. | Riku | NSA:lla työskennellyt Nghia Hoang Pho sai 66 kuukautta vankeutta, kun vei kotiinsa työpaikaltaan hakkerointityökaluja ja -dokumentteja. Tämä saattoi johtaa myöhemmin näiden vuotamisen hakkereiden käsiin. | |
| https://nakedsecurity.sophos.com/2018/10/03/nsa-staffer-takes-top-secret-hacking-tools-home-to-study-gets-66-months/ | naked security, 03.10., Lisa Vaas, "NSA staffer takes top-secret hacking tools home ‘to study’, gets 66 months" | |||
| 3.10. -1 | Ville | Viestintävirasto raportoi suomalaisiakin koskettaneesta huijausviestinnästä, jossa yritetään kiristää suoraan rahaa vastaanottajalta. Viestissä väitetään konekäännetyllä suomen kielellä lähettäjän hakkeroineen käyttäjän sähköpostitilin sekä kuvanneen tästä videoita masturboimassa. | |
| https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2018/10/ttn201810020934.html | Viestintävirasto, 2.10.2018 | |||
| 2.10. -1 | Janne | Facebook vuodot eivät aiheuta käyttäjille toimia, vuoto korjattu ja vuotaneet tokenit nollattu. | |
| https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2018/10/ttn201810011357.html | |||
| 2.10. | Pekko | Skottipankki tuomittiin yli 16 miljoonan punnan sakkoihin tietoturvatoimien laiminlyönnistä. | |
| https://www.bankinfosecurity.com/tesco-bank-hit-16-million-fine-over-debit-card-fraud-a-11577 | Bank Info Security, 2.10.2018, Mathew J. Swartch, "Tesco Bank Hit With £16 Million Fine Over Debit Card Fraud" | |||
| 1.10. | Riku | Python-pohjaiset hyökkäystyökalut kaikista yleisimpiä hyökkääjien käytössä. Noin 77% hyökkäystyökaluista perustuu jollain tavalla pythoniin. | |
| https://www.helpnetsecurity.com/2018/10/01/python-based-attack-tools/ | Help Net Security, 1.10., Zeljka Zorz, "Python-based attack tools are the most common vector for launching exploit attempts" | |||
| 1.10. -2 | Ville | Britannian konservatiivipuolueen parlamenttiedustajien henkilökohtaisia tietoja on urkittu konferenssisovelluksesta. Ainoana tunnistautumiskeinona käytettiin sähköpostiosoitetta, ja useat edustajat käyttivät tähän mutkattomasti julkista työsähköpostiosoitettaan. | |
| https://www.bbc.com/news/uk-politics-45693143?intlink_from_url=https://www.bbc.com/news/topics/cz4pr2gd85qt/cyber-security&link_location=live-reporting-story | BBC News, 29.9.2018 | |||
| 30.9. -2 | Niko | IOS-laitteista on löytynyt haavoittuvuus, jonka avulla voidaan ohittaa laitteen lukitusnäyttö käyttäen 37 askelta. | |
| https://threatpost.com/iphone-xs-passcode-bypass-hack-exposes-contacts-photos/137790/ | Threatpost, 28.09., Tom Spring | |||
| 29.9. -1 | Riku | Hakkerit hyödyntävät verkkoon kytkettyjen lääketieteellisten laitteiden verkkoon huutamia virheviestejä. Laitteet puskevat näitä viestejä luultavasti ihan syystä, mutta tarjoavat myös hyökkäysvektorin hyökkääjille. | |
| https://www.helpnetsecurity.com/2018/09/28/target-connected-medical-devices/ | Help Net Security, 28.09., Help Net Security, "Hackers are finding creative ways to target connected medical devices" | |||
| 29.9. | Pekko | Uudesta Linux kernelistä on löytynyt haavoittuvuus. | |
| https://thehackernews.com/2018/09/linux-kernel-exploit.html | The Hacker News, 29.9.2018, Mohit Kumar, Google Hacker Discloses New Linux Kernel Vulnerability and PoC Exploit | |||
| 28.9. | Riku | iPhone XS-malleissa haavoittuvuus, jonka avulla hyökkääjä pääsee käsiksi puhelimen kontakteihin ja valokuviin. Hyökkäys käyttää hyväksi Sirin VoiceOver-toiminnallisuutta, jolla puhelin saadaan editoimaan lukitun puhelimen kontaktien kuvia | |
| https://threatpost.com/iphone-xs-passcode-bypass-hack-exposes-contacts-photos/137790/ | Threatpost, 28.09., Tom Spring, "iPhone XS Passcode Bypass Hack Exposes Contacts, Photos" | |||
| 28.9. | Ville | Facebookiin on murtauduttu käyttäen hyväksi haavoittuvutta tilin "katso ulkopuolisen silmin" -toiminnossa. Tämän avulla varastettiin avaimet, joilla käyttäjät pysyivät kirjautuneena palveluun selaimellaan. Noin 50 miljoonan käyttäjän tietoja on vuotanut ja yhteensä 90 miljoonaa käyttäjää on pakotettu kirjautumaan ulos Facebookin toimesta. Yhtiön tutkinta asiaan on käynnissä. | |
| https://www.nytimes.com/2018/09/28/technology/facebook-hack-data-breach.html | The New York Times, 28.9.2016, Mike Isaac & Sheera Frenkel | |||
| 28.9. | Pekko | Facebook kerää käyttäjien puhelinnumeroita kohdennettuun mainontaan. | |
| https://yle.fi/uutiset/3-10428416 | HS, 28.9.2018, Teemu Hallamaa, Facebook kysyy käyttäjiltään puhelinnumeroa vedoten tietoturvaan – parin viikon jälkeen numeroa käytetään mainosten kohdentamiseen | |||
| 27.9. -1 | Niko | Useita arkansasilaisia yrityksiä on joutunut ransomware-hyökkäyksen uhriksi. Tapauksista ei ole paljon tietoa, koska kohdeyritykset eivät halua tulla julkiseksi. | |
| https://www.infosecurity-magazine.com/news/busineses-in-arkansas-hit-with/?utm_source=dlvr.it&utm_medium=twitter | Infosecurity, 26.09., Kacy Zurkus | |||
| 27.9. -1 | Pekko | Apple julkaisi uuden macOs Mojave -käyttöjärjestelmänsä, mutta jo saman päivän aikana tietoturvatutkija paljasti tietoturva-aukon järjestelmästä. Yksityiseen dataan pystytään murtautumaan muutamalla rivillä koodia. | |
| https://thehackernews.com/2018/09/apple-macos-mojave-exploit.html | The Hacker News, 27.9.2018, Swati Khandelwal, ex-NSA Hacker Discloses macOS Mojave 10.14 Zero-Day Vulnerability | |||
| 27.9. -1 | Ville | Mozilla julkaisi Firefox Monitor -lisäosan, jonka avulla käyttäjän pitäisi pystyä seuraamaan tietovuotojen vaikutuksia itseensä. Palvelu on kehitetty yhteistyössä Have I Been Pwned -tietokannan kanssa, joka sisältää mahdollisimman ajantasaiset tiedot sähköpostiosoitteiden vuodoista. Artikkelin hypetykseen nähden jaksan epäillä lisäosan todellista arvoa henkilökohtaisen tietoturvan parantamiseksi. | |
| https://www.tivi.fi/Kaikki_uutiset/nappara-ja-helppo-lisa-tietoturvaan-halyttaa-kun-tietosi-vuotavat-nettiin-6742561 | Tivi, 26.9.2018, Jori Virtanen | |||
| 26.9. -1 | Riku | Malware SHEIN:n servereillä on saanut vedettyä 6.4 miljoonan asiakkaan spostiosoitteet ja kryptatut salasanat. SHEIN tutkii asiaa tällä hetkellä ja on sulkenut haavoittuvuuden tältä hyökkääjältä. | |
| https://threatpost.com/malware-on-shein-servers-compromises-data-of-6-4m-customers/137684/ | threat post, 25.09., Lindsey O'Donnell, "Malware on SHEIN Servers Compromises Data of 6.4M Customers" | |||
| 26.9. | Ville | Office 365 -ympäristön monivaiheista tunnistautumista (MFA) on onnistuttu kiertämään tietojenkalasteluhyökkäyksen seurauksena. Järjestelmässä on käytössä joitakin sovelluksia, joilla ei ole MFA-tukea, mikä luonnollisesti mitätöi monivaiheisuuden idean. Viestintävirasto antoi ohjeita ylläpitäjille suojauksen varmistamiseksi. | |
| https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2018/09/ttn201809261243.html | Viestintävirasto, 26.9.2018 | |||
| 26.9. | Janne | NewsNow sivuston käyttäjien salasanat vuotaneet, tosin suojattuna. | |
| https://www.infosecurity-magazine.com/news/newsnow-ditches-passwords-possible/ | |||
| 25.9. -1 | Niko | Turkissa ja Saksassa on käynnissä roskapostikampanja, joka levittää etäkäyttöohjelmaa vaikuttuneisiin koneisiin. | |
| https://threatpost.com/adwind-rat-scurries-by-av-software-with-new-dde-variant/137661/ | Threatpost, 24.09., Lindsey O'Donnell | |||
| 25.9. | Janne | iPhonen kasvojentunnistus ei erota identtisiä kaksosia, vaan päästää väärän henkilön kirjautumaan puhelimeen. (Windows Hello osaa tunnistaa kaksoset oikein) | |
| https://www.tivi.fi/Kaikki_uutiset/erottaako-applen-kasvojentunnistus-kaksoisveljen-face-id-koe-videoitiin-6742461 | |||
| 24.9. | Pekko | Suomi nousi sijalle 10 eniten verkkohyökkäyksiä tekevien maiden listalla F-securen raportin mukaan. | |
| http://www.is.fi/digitoday/tietoturva/art-2000005836796.html | Ilta-Sanomat,24.9.2018,Tuomas Linnake,"Suomi nousi eniten verkkohyökkäyksiä tekevien joukkoon – selitys löytyy Venäjältä" | |||
| 24.9. | Janne | Selainmoottoreissa haava, jonka kautta nettisivu voi hyydyttää koko selaimen tai käyttiksen. Haavoittuvuutta hyödyntävä skripti luo tiedoston, jolla on erityisen pitkä tiedostonimi ja yllyttää lataamaan sen millisekunnin välein | |
| https://www.tivi.fi/Kaikki_uutiset/githubissa-julkaistu-hyokkayssivu-nayttaa-nain-firefox-bugi-kaataa-selaimen-tai-koko-kayttojarjestelman-6742146 | |||
| 24.9. | Ville | Scan4You-palvelun ylläpitäjä on tuomittu 14 vuoden vankeusrangaistukseen Yhdysvalloissa. Vuosina 2009-2016 toiminut palvelu tarjosi haittaohjelmien tunnistettavuuden testaamista. Kilpailijoistaan poiketen Scan4You oli maksullinen, sekä tarjosi nimettömyyden ja luottamuksellisuuden. Palvelun avulla aikaan saatujen vahinkojen arvoksi on arvioitu 20 miljardia dollaria. | |
| https://www.tivi.fi/Kaikki_uutiset/haittaohjelmien-testipenkin-pyorittaminen-kostautui-14-vuotta-vankeutta-6742252 | Tivi, 24.9.2018, Ari Karkimo | |||
| 23.9. -2 | Niko | Independence Blue Cross sairasvakuutusyritys on vuotanut noin 17000 asiakkaansa terveystietoja. Työntekijä oli ladannut tiedot ulkopuolelle näkyvälle nettisivulle. | |
| https://www.infosecurity-magazine.com/news/independence-blue-cross-breach/ | Infosecurity, 21.09., Kacy Zurkus | |||
| 23.9. | Janne | Twitterissä bugi APIssa, sen kautta yksityisviestejä pystyi lukemaan ulkopuoliset. | |
| https://www.tivi.fi/Kaikki_uutiset/twitterissa-lymyili-yli-vuoden-ajan-bugi-joka-saatttoi-paljastaa-yksityisviesteja-ulkopuolisille-6742135 | |||
| 23.9. -2 | Riku | Tietoturva-data paljastaa, että pahantahtoiset login-yritykset ovat koholla. Tämä paljastuu "Akamai 2018 State of the Internet / Security Credential Stuffing Attacks"-raportista. | |
| https://www.helpnetsecurity.com/2018/09/21/worldwide-malicious-login-attempts/ | Help Net Security, 21.09, Help Net Security, "Security data reveals worldwide malicious login attempts are on the rise" | |||
| 22.9. | Janne | Yritysten IoT-laitteissa on heikko tietoturva ja ne ovat hakkereiden suosikkikohde. Helppo reitti yrityksen järjestelmiin | |
| https://www.tivi.fi/CIO/pahimmat-pelot-kavivat-toteen-kyberroistot-loysivat-yritysten-alylaitteet-6742031 | |||
| 22.9. -1 | Ville | Windowsin JET-tietokantamoottorista on löydetty vakava haavoittuvuus, jonka avulla hyökkääjä voi ajaa omaa koodiaan kirjautuneen käyttäjän oikeuksin. Moottori on käytössä esimerkiksi Office Access -ohjelman toteutuksessa. Microsoft ei ole vielä julkaissut tiedotetta haavoittuvuudesta, eikä päivitystä jolla ongelma korjattaisiin. | |
| https://www.viestintavirasto.fi/kyberturvallisuus/haavoittuvuudet/2018/haavoittuvuus-2018-021.html | Viestintävirasto, 21.9.2018 | |||
| 22.9. | Pekko | Twitterin salausbugin takia kehittäjät pääsivät lukemaan salattuja- ja privaattiviestiejä. | |
| https://threatpost.com/twitter-flaw-exposed-direct-messages-to-external-developers/137608/ | Threat Post, 9.22.2018, Lindsey O'Donnell, "Twitter Flaw Exposed Direct Messages To External Developers" | |||
| 21.9. | Janne | Skottipanimoon hyökätty sähköpostin pdf-liitetiedoston kautta, ransomware attack. | |
| https://www.theregister.co.uk/2018/09/21/arran_brewery_ransomware/ | |||
| 21.9. -1 | Riku | Cisco on julkaissut uuden varoituksen sen 6 kuukauden vanhasta kriittisestä bugista sen IOS XE -softassa. Bugi mahdollistaa hyökkääjän saada haavoittunut järjestelmä haltuunsa, kun laite on käynnistymässä. | |
| https://threatpost.com/cisco-issues-new-warning-for-6-month-old-critical-bug-in-ios-xe/137582/ | Threatpost, 20.09., Tom Spring, "Cisco Issues New Warning for 6-Month-Old Critical Bug in IOS XE" | |||
| 20.9. | Janne | Netin yleisin haava, XSS, on päätynyt britti pankkien sivuille. Sattuu näemmä näitä myös tämän tason tekijöille. | |
| https://www.theregister.co.uk/2018/09/20/lloyds_banking_insecure/ | |||
| 20.9. | Niko | Kaliforniassa on tekeillä laki, jonka tarkoituksena olisi pakottaa laitevalmistajat käyttämään vahvempia oletustunnuksia ja salasanoja. | |
| https://www.engadget.com/2018/09/19/california-connected-devices-security-law-cybersecurity/?guccounter=1 | Engadget, 20.09., Kris Holt | |||
| 20.9. -2 | Pekko | GovPayNow.com vanhentuneen tietoturvan takia n. 14 miljoonan käyttäjän tietoja on vuotanut ulkopuolisille. | |
| https://threatpost.com/state-government-online-payment-service-exposes-14m-customers/137525/ | Threatpost. 20.9.2018, Tara Seals, "State Government Online Payment Service Exposes 14M Customers" | |||
| 20.9. | Ville | Yhdysvaltain puolustusministeriö julkaisi uuden kyberturvallisuusstrategiansa. Tähän sisältyy tiedon keräämiseen tähtääviä operaatioita, sekä puolustus- ja reagointikyvyn kehittämistä. Erityisesti strategian tiivistelmässä mainitaan pyrkimys kaikenlaisen, myös ei-sotaisan, pahantahtoisen toiminnan lopettamiseen sen lähteillä. | |
| https://www.securityweek.com/department-defense-releases-new-cyber-strategy | SecurityWeek, 20.9.2018, Eduard Kovacs | |||
| 19.9. | Janne | Kun käsialantunnistus on päällä, kaikki tekstit koneella olevista tiedostoista tallentuvat. Ei siis vain teksti niistä tiedostoista, joita kosketusnäytön avulla käytetään, vaan kaikista. Käyttäjän ei tarvitse edes avata tiedostoja kertaakaan. Riittää, että ne löytyvät koneelta. Data on säilössä vaikka alkuperäinen tiedosto poistettaisiin. | |
| https://www.tivi.fi/Kaikki_uutiset/onko-sinulla-tallainen-pc-koko-identiteettisi-ja-yksityisyytesi-saattaa-olla-vaarassa-kiitos-huolella-varjellun-salaisuuden-6741606 | |||
| 19.9. | Riku | Newegg:n kimppuun on hyökännyt samainen Magecart-ryhmä, joka oli vähän aikaa sitten tapahtuneen British Airways:n hyökkäyksen takana. Käyttäjien tietoja vuotanut ostosta tehdessä javascriptin avulla. | |
| https://www.volexity.com/blog/2018/09/19/magecart-strikes-again-newegg/ | Volexity, 19.09., Volexity Threat Research, Magecart Strikes Again: Newegg in the Crosshairs | |||
| 19.9. | Pekko | Australialainen arvometallia myyvän yrityksen verkkkosivuilla sattui vakava tietovuoto. | |
| https://www.databreachtoday.com/perth-mint-says-3200-customers-affected-by-data-breach-a-11521 | DAta Breach Today, 19.9.2018, Jeremy Kirk, Perth Mint Says 3,200 Customers Affected By Data Breach | |||
| 18.9. | Janne | Windows 8 ja 10 ovat olleet helpoimpia hakkeroitavia, toisaalta mainitaan että ihminen on tietoturvan heikoin lenkki | |
| https://www.infosecurity-magazine.com/news/hackers-say-windows-8-10-easiest/ | |||
| 18.9. -1 | Niko | Englantilaisilla yliopistoilla on kasvavia DDoS-ongelmia, minkä syyksi epäillään opiskelijoita ja henkilökuntaa. | |
| https://www.infosecurity-magazine.com/news/uk-universities-face-growing-ddos?utm_source=twitterfeed&utm_medium=twitter | Infosecurity, 17.09., Phil Muncaster | |||
| 18.9. | Ville | Yhteensä 35 Yhdysvaltain osavaltiota käyttää kansalaistensa maksusuoritteiden vastaanottamisessa palvelua, joka salli käytännössä kenen tahansa lukea noin 14 miljoonan ihmisen käyttäjätietoja. Vain kuitin järjestysnumeroa vaihtamalla järjestelmä tulosti kyseiset tiedot salaamattomina. Järjestelmä on aiemminkin perustietoturvan kanssa painineen Securus Technologies -yhtiön kehittämä. | |
| https://www.tivi.fi/Kaikki_uutiset/valtion-kayttama-maksujarjestelma-taysin-sepalus-auki-miljoonien-maksutiedot-vaarassa-vuotoa-vahatellaan-rajusti-6741318 | Tivi, 18.9.2018, Jori Virtanen | |||
| 17.9. -2 | Riku | Applen iPhonen WebKit-renderöintienginestä löydetty bugi. Kaataa puhelimen, mikäli puhelin koittaa renderöidä hyökkäyksen sisältävän sisällön | |
| https://techcrunch.com/2018/09/15/a-new-css-based-web-attack-will-crash-and-restart-your-iphone/?guccounter=1 | |||
| 17.9. | Janne | Bristolin lentokenttä otti sähköiset lentotietotaulunsa pois käytöstä hyökkäyksen johdosta, manuaaliset kyltit käytössä | |
| https://www.theregister.co.uk/2018/09/17/bristol_airport_cyber_attack/ | |||
| 17.9. | Ville | Vuosi sitten tunnistettu BlueBorne-haavoittuvuus vaikuttaa edelleen noin 2 miljardiin laitteeseen alkuperäisestä 5,3 miljardista. Haavoittuvuus sallii hyökkääjän ottaa kohdekone haltuunsa Bluetoothin avulla, ja se koskettaa kaikkia käyttöjärjestelmiä ja Bluetooth-versioita. | |
| http://etn.fi/index.php/13-news/8440-bluetooth-aukko-edelleen-2-miljardissa-laitteessa | ETN, 17.9.2018 | |||
| 16.9. -2 | Niko | Magecart ryhmä on tunnistettu British Airwaysin hyökkäyksen ja kahden muun hyökkäyksen tekijöiksi. | |
| https://threatpost.com/magecart-threat-group-racks-up-more-hack-victims/137439/ | Threatpost, 14.09., Lindsey O'Donnell | |||
| 16.9. -1 | Ville | GDPR-raportteja annetaan Euroopan laajuisesti paljon, ja suurin osa niistä on turhia. Yrityksissä ei ymmärretä, mihin kaikkeen GDPR liittyy, ja johdot pelkäävät tietoturvatarkastajia kuin veroviranomaisia. | |
| https://www.tivi.fi/CIO/yritykset-painavat-liian-herkasti-gdpr-liipaisinta-paljon-turhia-raportteja-6741000 | Tivi, 15.9.2018, Markku Pervilä | |||
| 15.9. | Janne | Alpine linux distrosta löytynyt ja paikattu haava, jonka kautta hyökkääjä voisi ajaa mitä tahansa koodia kohdekoneella | |
| https://www.theregister.co.uk/2018/09/15/alpine_linux_bug/ | |||
| 15.9. -1 | Riku | Applen iTunes saattaa poistaa "ostamasi" elokuvat, mikäli Apple menettää niiden jakeluoikeuden. Tästä mainitaan kyllä Applen Terms of Servicessä, mutta asiakas ei tätä tietenkään lukenut, enkä usko että kovin moni muukaan. Saatavuuden ongelmahan tämä on, jos palveluntarjoaja voi tuosta vain vetää maton asiakkaan alta. | |
| https://nakedsecurity.sophos.com/2018/09/14/you-didnt-buy-your-itunes-movies-apple-can-delete-them-anytime/ | naked security, 14.09., Lisa Vass, "You didn’t buy ‘your’ iTunes movies; Apple can delete them anytime" | |||
| 15.9. -1 | Pekko | Rahaa netin välityksellä kavaltaneelle Yhdysvalloissa viiden vuoden vankeusrangaistus ja miljoonasakot. | |
| https://www.tivi.fi/Kaikki_uutiset/nigerialaismies-huijasi-yrityspomoja-ja-pahaa-aavistamattomia-nettideittailijoita-5-vuotta-vankeutta-ja-miljoonakorvaukset-paalle-6741015 | Tiivi, 14.9.2018, "Nigerialaismies huijasi yrityspomoja ja pahaa-aavistamattomia nettideittailijoita – 5 vuotta vankeutta ja miljoonakorvaukset päälle" | |||
| 14.9. | Janne | Tietomurrot yrityksille kalliita monella tapaa; sakkoja, johtajia irtisanotaan ja uusien asiakkaiden hankinta vaikeutuu | |
| https://www.tivi.fi/Kaikki_uutiset/tietomurroilla-usein-vakavia-seurauksia-joka-kolmas-tapaus-johtaa-johtajatason-potkuihin-6741047 | |||
| 14.9. | Pekko | "Yhdysvaltain ulkoministeriön tietoturvakäytännöissä on pahoja puutteita." | |
| https://www.tivi.fi/Kaikki_uutiset/ministerio-saa-moitteita-heikosta-tietoturvasta-vain-11-laitteista-suojattu-tarkealla-turvatekniikalla-ja-tarkastukset-ovat-retuperalla-6740917 | Tiivi, 14.9.2018, "Ministeriö saa moitteita heikosta tietoturvasta: vain 11 % laitteista suojattu tärkeällä turvatekniikalla ja tarkastukset ovat retuperällä" | |||
| 14.9. -1 | Ville | Pankkitroijalaisten esiintyvyyden raportoidaan kasvaneen kesän aikana. Check Point -yhtiön mukaan kausittainen selainkäytös jostakin syystä altistaa tällaisille tartunnoille. | |
| http://etn.fi/index.php/13-news/8429-pankkitroijalaisten-maara-kasvoi-selvasti | ETN, 13.9.2018 | |||
| 13.9. | Niko | Tietohallintafirma Veeam vuosi omia tietojaan konfiguraatiovirheen takia. | |
| https://www.infosecurity-magazine.com/news/veeam-manages-expose-data-mongodb/ | Infosecurity, 13.09., Phil Muncaster | |||
| 13.9. | Riku | Edinburghin yliopiston webbisivut ovat edelleen alhaalla DDOS-hyökkäyksen johdosta. Hyökkäys kohdistui useampaan yliopistoon | |
| https://www.infosecurity-magazine.com/news/edinburgh-uni-hit-by-major-cyber/ | infosecurity, 13.09. Phil Muncaster, "Edinburgh Uni Hit by Major Cyber-Attack" | |||
| 13.9. | Janne | Dos-hyökkäys Wilma järjestelmää vastaan, vahingot jopa 1,8 miljoonaa. Oikeuskäsittely alkoi. | |
| https://www.tivi.fi/Kaikki_uutiset/salolaisia-koulupoikia-syytetaan-wilma-hyokkayksista-ts-laajat-seuraukset-aiheuttivat-1-8-miljoonan-vahingot-6740541 | |||
| 13.9. | Ville | F-Secure raportoi kylmäkäynnistyshyökkäyksen paluusta, jossa hyökkääjä lukee RAM:iin tallennettuja tietoja, mukaan lukien tietokoneen salausavaimen. Haavoittuvuus havaittiin jo 2008, jonka jälkeen sitä vastaan on puolustauduttu ylikirjoittamalla RAM. F-Secure kokeili muuttaa laiteohjelmiston asetuksia fyysisellä hyökkäyksellä, jolla tämä prosessi saatiin estettyä. | |
| https://tekniikanmaailma.fi/f-secure-loysi-uusista-kannettavista-vakavan-haavoittuvuuden-se-on-toiminut-kaikissa-testaamissamme-kannettavissa/?shared=890280-f53caf8c-500 | Tekniikan Maailma, 13.8.2018 | |||
| 13.9. | Pekko | Googlea ja muita yksityistä dataa mainosten kohdentamiseen käyttäviä firmoja vastaan on nousemassa vastarintaa. GDPR mainittu. | |
| https://www.theregister.co.uk/2018/09/13/brave_google_eu/ | The Register, 13.9, Thomas Claburn | |||
| 12.9. | Ville | Joka neljäs palvelunesto- ja kyberhyökkäys tehdään hyödyntäen julkisia pilvipalveluita, useimmin Microsoft Azurea. Tärkeimmiksi pilven ominaisuuksiksi hyökkäystarkoituksessa nostetaan nopeus, skaalautuvuus ja yksinkertainen pääsy yritysten ydintoimintoihin. | |
| https://www.tivi.fi/CIO/julkinen-pilvi-kelpaa-hakkereille-samoista-syista-kuin-yrityksille-azure-keikkuu-ikavan-tilaston-keulilla-6740375 | Tivi, 12.9.2018, Markku Pervilä | |||
| 12.9. -1 | Janne | Lahden tietojärjestelmän hakkeroinnin selvittelyiden/korvausten takia kaupungilla tarve säästöille | |
| https://www.tivi.fi/Kaikki_uutiset/it-sotkut-pakottavat-lahdessa-saastokuurille-uusi-lahti-tiedon-jarjestelman-ongelmista-miljoonien-kulut-6740236 | |||
| 11.9. | Ville | Verohallinnon nimissä on lähetetty huijausviestejä. Kehnolla suomen kielellä kirjoitetussa viestissä yritetään kalastella pankkitunnuksia väitetyn 244,79 e veronpalautuksen avulla. | |
| https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2018/09/ttn201809111520.html | Viestintävirasto, 11.9.2018 | |||
| 11.9. | Niko | OpenSSl 1.1.1 on julkaistu. Uudessa versiossa on TLSv1.3 tuki. | |
| https://www.openssl.org/blog/blog/2018/09/11/release111/ | OpenSSL Blog, 11.09., Matt Caswell | |||
| 11.9. -1 | Riku | Sähköpostin antaminen puhelinapplikaatiolle ei kannata, koska se mitä luultavammin lukee sähköpostisi ja myy tietojasi | |
| https://www.howtogeek.com/365391/don %E2%80%99t-give-apps-access-to-your-email-even-to-save-money/ | How-To Geek, 10.09., Chris Hoffman, "Don’t Give Apps Access to Your Email (Even to Save Money)" | |||
| 11.9. | Pekko | "British Airwaysin järjestelmiin tehty tietomurto oli paitsi suuri myös vakava. Sen toteuttamiseen riitti kuitenkin vain pikkuruinen täsmäase, sanoo asiaan perehtynyt tietoturvafirma." | |
| https://www.tivi.fi/Kaikki_uutiset/vain-22-koodirivia-aiheutti-valtavan-tietomurron-emme-voi-kommentoida-6740239 | Tiivi, 11.9.2018 , Ari Karkimo, "Vain 22 koodiriviä aiheutti valtavan tietomurron? – "Emme voi kommentoida" | |||
| 10.9. | Pekko | Kahdesta suositusta VPN clientistä löytyi tietoturva-aukkoja. | |
| https://latesthackingnews.com/2018/09/10/cisco-patched-privilege-escalation-bugs-in-two-vpn-clients/ | Lates Hacking News, 10.9.2018, Abeerah Hashim, Cisco Patched Privilege Escalation Bugs In Two VPN Clients | |||
| 10.9. | Janne | iPhone-sovellukset myyvät käyttäjän tietämättä sijaintidataa mainostajille, jotka tekevät kohdennettuja mainoksia | |
| https://www.tivi.fi/Kaikki_uutiset/ilmaisten-sovellusten-maksuna-toimivat-sijaintitiedot-kaytatko-naita-iphone-sovelluksia-6739957 | |||
| 9.9. -2 | Niko | Tutkijat onnistuivat varastamaan tunnuksia ja salakuuntelemaan CA:n liikennettä. | |
| https://www.infosecurity-magazine.com/news/german-researchers-spoof-protected/ | Infosecurity, 07.09., Kacy Zurkus | |||
| 9.9. -2 | Niko | Virusskanneriohjelman Adware Doctorin on havaittu tallentavan käyttäjien selaushistoriaa ja yksityisiä tietoja. Apple ei ole poistanut ohjelmaa App Storesta, vaikka se sai ongelmasta ilmoituksen jo kuukausi sitten. | |
| https://www.howtogeek.com/fyi/adware-doctor-a-top-seller-on-the-mac-app-store-was-grabbing-users-web-history/ | How-To Geek, 07.09., Justin Pot | |||
| 9.9. -2 | Riku | Applen appstoressa top sellerinä ollut sovellus paljastuikin vakoiluohjelmaksi. Ohjelma vakoili käyttäjiään heidän tietämättään. | |
| https://www.howtogeek.com/fyi/adware-doctor-a-top-seller-on-the-mac-app-store-was-grabbing-users-web-history/ | How-To Geek, 07.07., Justin Pot, "Adware Doctor, a Top Seller on the Mac App Store, Was Grabbing Users’ Web History" | |||
| 9.9. -1 | Ville | GDPR:n voimaantulon jälkeen tietosuojavaltuutetulle on ilmoitettu jo noin 800 tietoturvaloukkausta. Tämä ylittää ennakkoarviot lähes kaksinkertaisesti. | |
| https://www.hameensanomat.fi/uutiset/eun-tietosuoja-asetuksen-myota-on-ilmoitettu-jo-noin-800-tietoturvaloukkausta-hirvea-maara-kommentoi-reijo-aarnio-220245/ | Hämeen Sanomat, 8.9.2018 | |||
| 9.9. -1 | Ville | GDPR:n voimaantulon jälkeen tietosuojavaltuutetulle on ilmoitettu jo noin 800 tietoturvaloukkausta. Tämä ylittää ennakkoarviot lähes kaksinkertaisesti. | |
| https://www.hameensanomat.fi/uutiset/eun-tietosuoja-asetuksen-myota-on-ilmoitettu-jo-noin-800-tietoturvaloukkausta-hirvea-maara-kommentoi-reijo-aarnio-220245/ | Hämeen Sanomat, 8.9.2018 | |||
| 8.9. | Janne | Hakkerit saivat luottokorttitietoja 380 000:lta British Airwaysin asiakkaalta | |
| https://money.cnn.com/2018/09/07/investing/ba-hack-british-airways/index.html | |||
| 7.9. -2 | Riku | Vodafone kertoo asiakkailleen, että maksavat hakkerien aiheuttamat puhelinlaskut, koska Vodafonen mukaan asiakkailla oli liian heikko PIN-koodi (1234) SIM-korteissaan. Jotkut asiakkaat taasen väittävät, että heidän PIN:sä ei ollut 1234 ja etteivät tiedä miten se ollaan siihen vaihdettu. | |
| https://www.bleepingcomputer.com/news/security/vodafone-tells-hacked-customers-with-1234-password-to-pay-back-money/ | BleepingComputer, 05.09., Lawrence Abrams, "Vodafone Tells Hacked Customers with "1234" Password to Pay Back Money" | |||
| 7.9. | Janne | Nokian julkaisematon puhelin vuotokuvissa, jopa viisi kameraa | |
| https://www.theverge.com/circuitbreaker/2018/9/7/17830792/nokia-hmd-penta-lens-camera-zeiss-pureview-rumors | |||
| 7.9. -1 | Ville | Haavoittuvuuksia automaattisen nimipalvelurekisteröinnissä käytettävissä palveluissa. Man in the middle -hyökkäys on mahdollinen, jos WPAD- tai ISATA-protokollia on käytetty rekisteröitymiseen. | |
| https://www.viestintavirasto.fi/kyberturvallisuus/haavoittuvuudet/2018/haavoittuvuus-2018-020.html | Viestintävirasto, 6.9.2018 | |||
| 7.9. | Pekko | Yhdeksäntoistavuotias brittihakkeri pidätettiin lukuisista lainrikkomuksista. Syytelistassa mm. palvelunestohyökkäyksiä, pommiuhkauksia ja hyökkäyksiä valtioiden tietopalveluja vastaan. | |
| https://www.infosecurity-magazine.com/news/uk-teen-hacker-arrested-ddosing/ | Info Security Magazine, 7.9.2018, Phil Muncaster, "UK Teen Hacker Arrested After DDoS-ing Own Email Provider" | |||
| 7.9. -1 | Niko | British Airways -lentoyhtiön verkkosivuilla on ollut tietomurto. Noin 380,000 maksukorttitiedon reportoidaan vaarantuneen. Tietomurron syytä ei ole mainittu. | |
| https://www.theguardian.com/business/2018/sep/06/british-airways-customer-data-stolen-from-its-website | The Guardian, 06.09., Gwyn Topham | |||
| 6.9. | Pekko | Suosittua VPN palvelua Hotspot Shield tarjoava AnchorFree kiinnostaa sijoittajia. Yritys lupaa yritystason tietoturvaa kuluttajien mobiililaitteisiin. Yritystä on tosin syytetty käyttäjätietojen keräämisestä ja myymisestä eteenpäin. | |
| https://www.securityweek.com/vpn-company-anchorfree-raises-295-million | Security Week, 6.9.2018, Eduard Kovacs, "VPN Company AnchorFree Raises $295 Million" | |||
| 6.9. | Janne | Jotkin 3D-tulostimet sallivat etäohjauksen ilman autentikointia. | |
| https://www.csoonline.com/article/3303562/security/over-3700-exposed-3d-printers-open-to-remote-attackers.html | |||
| 5.9. | Riku | Sprintin webbiportaalista löytynyt vakava haavoittuvuus. Järjestelmään pääsi helposti sisään arvaamalla käyttäjänimen ja salasanan ensimmäiselle tasolle, josta pystyi jälleen arvaamalla pääsemään Sprint:n asiakkaiden omiin web-portaaleihin hyväksikäyttämällä ensimmäisen tason avulla saatua informaatiota. | |
| https://www.swascan.com/sprint-vulnerability/ | Swascan, 05.09., piero, "Sprint Vulnerability: the flaw in the Online Portal" | |||
| 5.9. -1 | Pekko | Saksalaiset tietoturva-asiantuntijat varoittavat, että strategisesti kohdistetulla kyberiskulla olisi mahdollista lamauttaa koko Euroopan sähkönjakelu. | |
| https://www.kauppalehti.fi/uutiset/strateginen-kyberisku-voisi-pimentaa-sahkot-koko-euroopasta--suojaustasoa-pitaisi-parantaa/CLqrAX6i | Kauppalehti, 4.9.2018, Strateginen kyberisku voisi pimentää sähköt koko Euroopasta – Suojaustasoa pitäisi parantaa | |||
| 5.9. | Janne | "VSTS Impact due to Datacenter Outage" Töissä päivittäin käytössämme oleva Microsoftin VSTS -palvelu oli alhaalla. | |
| https://blogs.msdn.microsoft.com/vsoservice/?p=17405 | |||
| 4.9. | Niko | Yhdistyneiden kansakuntien ICO (Information Commissioner's Office) reportoi 75% kasvun sille tehdyissä tietovuodoissa viimeisen kahden vuoden aikana. Riskinhallintafirma Kroll kertoo suurimman osan tietovuodoista johtuvan inhimillisistä virheistä. | |
| https://www.infosecurity-magazine.com/news/ico-breach-reports-jump-75-human/ | Infosecurity magazine, 04.09., Phil Muncaster | |||
| 4.9. | Pekko | Ranska kieltää kännykät, tabletit ja älykellot kouluissa alle 15-vuotiailta. Lain toteutus käytännössä, esim. laitteiden säilytys koulupäivän ajan, voi olla haastellista myös tietoturvan kannalta ajateltuna. | |
| www.bbc.co.uk/newsround/45401501 | 4.9.2018, BBC | |||
| 4.9. | Ville | Suomalainen Fiarone tarjoaa yrityksille pilottijaksoja uuden Oversee-kyberturvakeskuksensa palveluihin. Tarkoituksena on muodostaa reaaliaikainen riskikuva ja tunnistaa uhat heti niiden ilmettyä. | |
| http://etn.fi/index.php/13-news/8382-suomalaisyritys-kutsuu-mukaan-tietoturvapilottiin | ETN, 4.9.2018 | |||
| 4.9. | Janne | Viiden valtion hallitukset vaativat pääsyä/takaovea salattuun dataan. | |
| https://www.tivi.fi/Kaikki_uutiset/yhdysvallat-ja-britannia-vaativat-yleisavaimet-kaikkeen-salattuun-dataan-6739191 | |||
| 3.9. | Niko | Erään ransomwaren salaus on onnistuttu purkamaan. Ransomware 'RansomWarrior' oli kehnosti krijoitettu ja valitsi salausavaimensa kovakoodatusta listasta | |
| https://www.infosecurity-magazine.com/news/ransomwarrior-defeated-with/ | Infosecurity magazine, 03.09. Phil Muncaster | |||
| 3.9. | Riku | Nordean ja OP-pankin verkkopalveluissa häiriöitä. OP-pankin tapauksessa rahansiirrossa oli viiveitä ja nordean puolella sen mobiilipankin käytössä oli ylimääräistä viivettä | |
| https://www.hs.fi/kotimaa/art-2000005813596.html | Helsingin sanomat, 3.9., Jussi Salmela, "Tekninen vika hidasti OP-pankin rahaliikennettä – Myös Nordean mobiilipankissa oli ongelmia" | |||
| 3.9. -1 | Ville | Linus Torvalds ja muut kritisoivat Intelin toimintaa Meltdown- ja Spectre-haavoittuvuuksien korjaamiseksi. Osapuolia jätettiin pimentoon ja Linux-jakelujen kehittäjiä kiellettiin keskustelemasta keskenään. Tämä luultavasti hidasti ongelman korjaamista. | |
| https://www.zdnet.com/article/linus-torvalds-talks-frankly-about-intel-security-bugs/ | ZDNet, 2.9.2018, Steven J. Vaughan-Nichols | |||
| 3.9. | Janne | Julkaisematon puhelin (Google Pixel 3 XL) löytyi taksin kyydistä. | |
| https://www.androidpolice.com/2018/09/02/someone-left-pixel-3-xl-back-lyft/ | |||
| 2.9. | Pekko | Kun Android-käyttäjä päättää tehdä viesteistään ja mediastaan varmuuskopiot WhatsAppissa, menevät tiedostot säilöön Google Drive -tallennuspalveluun. | |
| https://www.is.fi/digitoday/tietoturva/art-2000005811006.html | Ilta-Sanomat, 2.9.2018, Tuomas Linnake | |||
| 1.9. | Janne | Firefox parantaa yksityisyyden suojaa. Blokkaa seurantaohjelmat sekä tarjoaa käyttäjälle mahdollisuuden valita mitä tietoja selaamalleen sivulle tarjotaan. | |
| https://www.tivi.fi/Kaikki_uutiset/hyvia-uutisia-yksityisyydestaan-huolestuneille-firefoxin-uudet-versiot-kayvat-haitallisen-vakoilun-kimppuun-6738858 | |||
| 1.9. -2 | Riku | Joku hassuttelija oli uudelleennimennyt New York Cityn "Jewtropolikseksi". Tämä häneltä onnistui muokkaamalla kaupungin tietoja OpenStreetMap-palvelusta, josta monen applikaation karttapalvelua ylläpitävä MapBox vetää datansa. OpenStreetMap on kaikille muokattavissa, kuten wikipedia, joten MapBox luottaa tähän ehkä hieman liian avoimesti jos näin pääsee käymään | |
| http://nymag.com/selectall/2018/08/why-was-nyc-renamed-jewtropolis-on-snapchat.html | select/all, 30.8.2018, -, Brian Feldman, "Map Vandal Transforms NYC Into ‘Jewtropolis’" | |||
| 31.8. | Janne | Puhelimen avauskoodi/kuvio pystytään rajaamaan pieneen joukkoon käyttämällä laitteen kaiutinta ja mikrofonia, tutkan tavoin. | |
| https://www.tivi.fi/Kaikki_uutiset/puhelimen-avauskoodin-murtamiseen-hurja-tekniikka-tehdaan-kannykasta-tutka-6738970 | |||
| 31.8. | Ville | Nordea raportoi asiakkaisiinsa kohdistuvan tietojenkalasteluviestinnän vähentyneen. Syynä pidetään tunnuslukusovelluksen ja -laitteen käytön yleistymistä. | |
| https://www.nordea.com/fi/media/uutiset-ja-lehdistotiedotteet/press-releases/2018/08-31-07h00-uudet-tunnistautumistavat-ovat-vahentaneet-tietojenkalastelua----tunnusten-vaarinkaytto-kaytannossa-lahes-mahdotonta-.html | Nordean lehdistötiedote, 31.08.2018 | |||
| 30.8. | Janne | Lukija saanut tekstiviestin, jossa kehoitetaan linkkiä klikkaamalla tarkistamaan kuva, johon sinut on lisätty. Linkki vie tod.näk. tietojenkalastelu-sivustolle. | |
| https://www.mtv.fi/lifestyle/digi/artikkeli/facebookista-tuttu-ovela-huijaus-leviaa-nyt-suoraan-puhelinnumeron-kautta-varo-avaamasta-epailyttavaa-linkkia-viestin-vaite-on-valetta/7050670 | |||
| 30.8. -2 | Riku | Windowsin Task Scheduler -ohjelmassa havaittu haavoittuvuus Haavoittuvuus mahdollistaa normaalin paikallisen käyttäjän korottaa omat käyttöoikeutensa järjestelmätason käyttöoikeuksiksi. Haavoittuvuus näyttäisi vaikuttavan Windows 10 (32- ja 64-bit) sekä Windows server 2016 -järjestelmiin. | |
| https://www.viestintavirasto.fi/kyberturvallisuus/haavoittuvuudet/2018/haavoittuvuus-2018-018.html | Viestintäviraston haaavoittuvuusfiidi, 28.08.2018, -, Viestintävirasto | |||