	Lomitettu, karsittu ja luokiteltu uutislista syksyn 2019 opiskelijoilta Tampereen yliopiston kurssilla Tietoturva-arki

		U u t i s e t t i e t o t u r v a n
		loukkauk-sista:	toimen-piteistä:	yhteisöllisil-tä tasoilta:	muilta aloilta.
		105	88	81	15
R y h m ä		Murrot, vuodot, onnetto-muudet yms.	Tekniikat, tuotteet, haavoittu-vuuksien paikkaukset ja myös niiden havaitse-minen, jos kyseessä ei ollut vielä loukkaus.	Hallitusten ja yritysten hankkeet, liiketoimet, politiikat, tutkimus-tulokset, ja myös oikeuden päätökset.		pvm
3	Juhani		X			27.8.	Turvalliseksikin pidetyistä hallinnoiduista repositorioista voi löytyä haittaohjelmia. Alkuperäinen ohjelma on voinut olla puhdas ja päästä tarkastuksista läpi, mutta tarkastamaton päivitys voi muuttaa ennen luotettavana pidetyn ohjelman haittaohjelmaksi. Näin on käynyt lähiaikoina esimerkiksi Google Playssa suositun CamScanner -ohjelman tapuksessa.	https://www.kaspersky.com/blog/camscanner-malicious-android-app/28156/	Kapersky Daily, 27.8.2019
1	Miia		X			28.8.	Tesla S -mallin autojen avaimet joutuivat päivitykseen, sillä avaimet saatiin kloonattua sekunneissa langattomasti, avaimeen koskematta. Tietoturvatutkijat kasasivat peruselektroniikasta laitteen vuosi sitten, jolla kyseinen vika havaittiin. Vika saatiin kyllä korjattua, mutta ongelma uusi jälleen kerran. Tesla reagoi asiaan nopeasti ja päivitti autojensa avaimet vauhdilla.	https://www.tekniikkatalous.fi/uutiset/tesla-s-auton-avaimesta-loytyi-jalleen-haavoittuvuus-avaimen-olisi-pystynyt-kloonaamaan-siihen-koskematta/1474a4d2-ac7f-4e7d-ab71-9d178663032f	Tekniikka&Talous, 28.8.2019, Jori Virtanen
3	Juhani		X			28.8.	Blink -selainmoottorista on löydetty haavoittuvuus, joka mahdollistaa vieraan ohjelmistokoodin ajamisen (remode code execution), jos käyttäjä vierailee tietynlaisella verkkosivulla. Tämä olisi mahdollista muistikorruption (memory corruption) kautta. Tunnetuin Blinkiä käyttävä verkkoselain on Google Chrome, joten hyvin moni laite on ollut haavoittuvainen. Tämä haavoittuvuus on paikattu Chromen uusimmassa päivityksessä.	https://threatpost.com/google-high-severity-blink-browser-engine-flaw/147770/	ThreatPost, Lindsey O'Donnell, 28.8.2019
2	Ilari	X				29.8.	Valesivuston välityksellä levitetty käyttäjän talletettuja tunnuksia ja salasanoja varastavaa Loki++ -haittaohjelmaa naamioituna Smart Game Booster -optimointiohjelmaksi.	https://www.bleepingcomputer.com/news/security/fake-windows-game-booster-spreads-password-stealing-malware/
2	Tero		X			29.8.	Verkkokauppa.com varoittaa nimissään levitettävästä huijausarvonnasta – houkuttimena ilmaiset sähköpotkulaudat. Näitä tapauksia tuntuu tulevan vähän väliä. Tarkkuutta hyvät ihmiset.	https://www.kauppalehti.fi/uutiset/kl/a77c1bc6-9044-45bf-8ce9-4234cfbcc7c4?ref=ampparit:3cbc
2	Miikael		X			29.8.	Pulse Secure Says Majority of Customers Patched Exploited Vulnerability. Näköjään löytyi useita heikkouksia Fortinet, Palo Alto Networks ja Pulse Secure yhtiöiden VPN tuotteista. Suuri määrä skannausyrityksiä havaittii Pulse Net Secure palvelun CVE-2019-11510 heikkoutto jolla voidaan aktivoia sattunaisluku.	https://www.securityweek.com/pulse-secure-says-majority-customers-patched-exploited-vulnerability
1	Toni 2	X				30.8.	Googlen tietoturvatutkijat löysivät Applen iPhone-puhelimiin kohdistuneen hyökkäyksen. Hyökkäys tapahtui hakkeroitujen verkkosivujen kautta niin että hakkerit kykenivät asentamaan haittaohjelman tietoturva-aukon omaaviin puhelimiin sivustoilla vierailtaessa.	https://yle.fi/uutiset/3-10946575	Yle, 30.8.2018, Teemu Hallamaa
1	Joonas 1		X			30.8.	Lähes kaikilla suomalaisilla nettisivuilla on turvallisuuspuute, johon Ruotsissa ja Norjassa on puututtu tehokkaasti – ”Olemme jääneet pahasti jälkeen”, sanoo asiantuntija Tägit: DNSSEC, HS, F-Secure, Traficom, teleliikenne. DNS:n vastauksen varmentamisessa on puutteita monella suomalaisella sivustolla. Ruotsissa ja Norjassa tilanne on huomattavasti suomalaista parempi. Syitä tietoturvapuutteelle on useita, jotka ovat listattuna artikkelissa. Käytännössä tietoturvaongelman muodostaa tapa, jolla DNS-kyselyitä käsitellään: 1) asiakas lähettää salaamattoman kyselyn palvelimelle, 2) palvelin lähettää salaamattoman vastauksen asiakkaalle. Toimintatapa mahdollistaa MITM-hyökkäyksen, jolloin hyökkääjä muuttaa alkuperäisiä vastauksia omiin tarkoitusperiinsä sopiviksi. Traficom toivoo tilanteen paranevan tulevaisuudessa.	https://www.hs.fi/teknologia/art-2000006221411.html
1	Miia	X				30.8.	Twitterin toimitusjohtajan Jack Dorseyn Twitter-tili on joutunut hakkeri-iskun kohteeksi. Dorseyn tililtä julkaistiin muun muassa lukuisia rasistisia tviittejä sekä pommivihjauksia. Hakkeri tai hakkerit saivat huijatuksi teleoperaattorin antamaan Dorseyn puhelinnumeroon liittyvän sim-kortin itselleen, minkä jälkeen he lähettivät tviittejä tekstiviesteillä Dorseyn tililtä noin puolen tunnin ajan ennen kuin Twitter poisti viestit. Dorseylla on Twitterissä 4,2 miljoonaa seuraajaa.	https://yle.fi/uutiset/3-10948286	Yle Uutiset, 30.8.2019 klo 23.50, päivitetty 31.8.2019 klo 0
1	Valtteri			X		30.8.	Google laajentaa Google Play Security Reward Program -ohjelmaansa kattamaan omien sovellustensa lisäksi myös muiden suosittujen (⩾ 100 miljoonaa latausta) sovellusten sisältämät haavoittuvuudet.	https://android-developers.googleblog.com/2019/08/expanding-bug-bounties-on-google-play.html
2	Tero		X			30.8.	Googlen Chromesta löytyi aukko, jonka avulla on voinut saada käyttöön mm selainkäyttäjän tietoja.	https://www.tivi.fi/uutiset/jopa-kaksi-miljardia-chrome-kayttajaa-vaarassa-paivita-selaimesi-heti-oli-kaytossa-sitten-windows-linux-tai-macos/86bd77f2-ad09-4a10-8ce9-6e6aaa7093f6
3	Emilia	X				30.8.	ThaiCERT on ilmoittanut, että 41 miljoonan netissä uhkapelaavan henkilöiden henkilökohtaiset tiedot, mukaan lukien nimet, puhelinnumerot, syntymäpäivät, henkilökorttien numerot ja pankkitilit, ovat vuotaneet suojaamattoman tietokannan vuoksi. Tämä koskee 3,3 miljoonaa Thaimaan kansalaista. Korjaustoimet on aloitettu ThaiCERT:n ja Thaimaan hallituksen toimesta tietokannan suojaamiseksi ja tietojen vuotamisen estämiseksi.	https://cyware.com/news/unprotected-database-exposes-private-data-of-over-41-million-online-gamblers-including-33-million-thai-citizens-343af677
3	Minna	X				30.8.	Dell tiedottaa isoihin tietojärjestelmiin kohdistuneesta vakoilukampanjasta, jossa ensin brute force-hyökkäyksillä saatuihin spostiosoitteisiin lähetettiin tietoturvavinkeiksi (”Vuoden 2017 huonoimmat salasanat”-excel-tiedosto) naamioitu keylogger-ohjelmisto.	https://www.tivi.fi/uutiset/saitko-viestin-huonoimmista-salasanoista-lista-voi-katkea-sisalleen-ikavan-yllatyksen/174dffa6-a9f0-48b5-9594-b82a24b29d74
3	Arttu	X				30.8.	Foxit Software on joutunut tietomurron kohteeksi. Hyökkääjät ovat saattaneet saada haltuunsa käyttäjien nimiä, sähköpostiosotteita, yritysten nimiä, puhelinnumeroita, salasanoja ja IP-osoitteita. Tiedossa ei ole, oliko käyttäjien salasanat tallennettu tietokantaan selkokielisenä, vai oliko ne hashattu ja/tai suolattu.	https://www.zdnet.com/article/company-behind-foxit-pdf-reader-announces-security-breach/	ZDNet, 30.8.2019, Zero Day, Catalin Cimpanu
3	Joonas 2		X			30.8.	Microsoft julkaisi elokuun "päivitystiistaina" korjauksia kymmeniin kriittiseksi luokiteltuihin haavoittuvuuksiin. Päivitykset korjaavat mm. uusia Windowsin etätyöpöytäpalveluissa (RDS) havaittuja haavoittuvuuksia.	https://news.sophos.com/en-us/2019/08/30/august-2019-patch-tuesday-targets-remote-desktop-and-active-directory/
3	Arttu		X			31.8.	Forbesin lähteiden mukaan Telegram on muuttamassa julkisissa ryhmäviestikeskusteluissa asetuksia siten, että käyttäjät pystyvät halutessaan piilottamaan puhelinnumeronsa kaikilta muilta ryhmäkeskustelun jäseniltä - siinäkin tapauksessa, että toinen ryhmäkeskustelussa mukana oleva jäsen olisi jo tallentanut heidän puhelinnumeronsa omaan laitteesensa. Telegram pyrkii tällä muutoksella suojelemaan Hong Kongin mielenosoittajia Kiinan viranomaisilta, jotka ovat käyttäneet tätä porsaanreikää hyväkseen tunnistaessaan Hong Kongin aktivisteja Telegrammin avulla.	https://www.forbes.com/sites/zakdoffman/2019/08/31/new-telegram-shock-encrypted-app-changes-for-200m-users-to-protect-hk-protesters/	Forbes, 31.8.2019, Zak Doffman
3	Lauri	X				31.8.	iOS-käyttöjärjestelmän nollapäivähaavoittuvuuksia on käytetty salasanojen, viestien ja muiden tietojen varastamiseen kahden vuoden ajan.	https://arstechnica.com/information-technology/2019/08/armed-with-ios-0days-hackers-indiscriminately-infected-iphones-for-two-years/
1	Tuomas	X				1.9.	Android sovellus, jolla on jopa 100 miljoonaa latausta, levitti Necro.n-nimistä dropper-haittaohjelmaa. Useat käyttäjät olivat havainneet mainoskirjastoksi naamioituneen haittaohjelman ennen kuin CamScanner-sovellus poistettiin Google Play -kaupasta. Sovelluksen julkaisijan muut sovellukset ovat edelleen ladattavissa.	https://www.mikrobitti.fi/uutiset/mb/1a8e6c29-7940-486f-bc60-3b5948072986	Mikrobitti, 1.9.2019, Janiko Kemppi
2	Tero	X				1.9.	Näyttää siltä, että Facebook-sovellus tekee omiaan käyttäjän laitteessa. Saas nähdä mitä tästä vielä paljastuu.	https://www.tivi.fi/uutiset/facebook-sovellus-jai-kiinni-ikavasta-tempusta-lahettaa-puhelimesta-salaa-tiedostoja/a044fdf7-e472-47dd-b090-ee933834a7f8
2	Miko			X		1.9.	Joka neljäs tietoturva-ammattilainen on valmis varastamaan dataa työnantajalta saadakseen paremman työpaikan muualta. Sisäpiiriläiset ovat suuri uhka yritysten tietoturvalle, kun työnantajat eivät juuri voi muuta, kuin luottaa työntekijöidensä lojaalisuuteen. Näiden uhkien torjumiseen on ehdotettu koneoppimista.	https://www.tekniikkatalous.fi/uutiset/tt/bebd7586-1095-48a4-9475-d6a44ad74e86
3	Juhani		X			1.9.	iOS 13 tuo mukanaan uusia tietoturvaominaisuuksia. Suurin osa ominaisuuksista keskittyvät yksityisyydensuojaan, mutta myös autentikointia pyritään vahventamaan uudella 'Sign in with Apple' -palvelulla.	https://www.forbes.com/sites/kateoflahertyuk/2019/09/01/apple-ios-13-launch-confirmed-5-iphone-security-features-coming-this-month/?ss=cybersecurity #20ba60bd2f2c	Forbes, 1.9.2019, Kate O'Flaherty [Apple iOS 13 Launch Con
3	Lauri	X				1.9.	Forbesin lähteiden mukaan Googlen viime viikolla raportoima iOSin haavoittuvuuksia hyödyntänyt hyökkäys kohdistui myös Windows- ja Android-laitteisiin. Ilmeisesti takana on Kiinan valtio, joka on hyödyntänyt haavoittuvuuksia uiguurien tarkkailuun.	https://www.forbes.com/sites/thomasbrewster/2019/09/01/iphone-hackers-caught-by-google-also-targeted-android-and-microsoft-windows-say-sources/?ss=cybersecurity #6737b39e4adf
3	Joonas 2		X			1.9.	Nopeampia Bitcoin transaktioita varten kehitetyssä Lightning Network protokollassa on havaittu haavoittuvuus joka saattaa aiheuttaa siirrettyjen varojen hukkumisen.	https://www.forbes.com/sites/billybambrough/2019/09/01/bitcoin-warning-as-serious-security-vulnerabilities-uncovered/
3	Juhani			X		1.9.	Avast ja Ranskan poliisi ovat onnistuneet kaappaamaan ja sulkemaan Retado -bottiverkon käskemällä keskuspalvelimelta käsin haittaohjelmaa poistamaan itsensä saastuneilta tietokoneilta. Verkkoa käytettiin kryptovaluutan louhimiseen. Sillä olisi helposti voitu saada uhrien tietokoneet tekemään mitä tahansa muutakin, joten oli tärkeää, etteivät haittaohjelman tekijät huomanneet kaappaamista ennen kuin oli liian myöhäistä. Lisää voi lukea Avastin blogista https://decoded.avast.io/janvojtesek/putting-an-end-to-retadup-a-malicious-worm-that-infected-hundreds-of-thousands/	https://techcrunch.com/2019/09/01/police-botnet-takedown-infections/	TechCrunch, 1.9.2019, Zack Whittaker [Police hijack a botn
3	Ville	X				1.9.	Komiikkafoorumi XKCD:ltä on vuotanut yli puolen miljoonan käyttäjän tiedot ja lista on lisätty Have I Been Pwned sivustolle. Vuotaneiden tietojen joukossa on käyttäjätunnuksia, sähköpostiosoitteita, salasanoja ja rekisteröitymisessä käytettyjä IP-osoitteita.	https://haveibeenpwned.com/PwnedWebsites #XKCD
1	Joonas 1	X				2.9.	Uutisen Iran osuus. Yhdysvallat teki New York Timesin mukaan kyberhyökkäyksen Iranin järjestelmiä vastaan kesäkuun 20. päivä. Hyökkäys vaikutti Iranin kykyyn valita, mitä tankkereita vastaan kohdistaa toimia ja missä. Hyökkäyksellä ei ole kuitenkaan ollut täysimittaista ehdotonta hyväksyntää - osa asiantuntijoista on sitä mieltä, että hyökkäyksellä vaikutettiin merkittävän haitallisesti Yhdysvaltojen strategiseen kykyyn ja mahdollisuuksiin hankkia tiedustelutietoja Iranin toiminnasta. Iranin arvellaan vastaavan ainakin tiedustelulähteen saatavuuden rajoittamisella ja mahdollisesti vastaavan hyökkäykseen vastahyökkäyksellä. Toistaiseksi Iran on kuitenkin pidättäytynyt tekemästä vastahyökkäystä.	https://www.wired.com/story/retadup-malware-botnet-ios-hacking-iran-cyberattack-security-news/
2	Miikael		X			2.9.	[Cyber-security experts warning against borrowing charging cables] En osaa sanoa kuinka tosissaan uutinen on mutta latauskaapeleihin malwarea näköjään voi asentaa. Tarviikohan muokatun kaapelin?	https://www.valleynewslive.com/content/news/Cybersecurity-experts-warning-against-borrowing-charging-cables--559173761.html
2	Ilari			X		2.9.	Cisco julkaisi oppaat neljälle ohjelmistoalustalleen vaarantuneiksi epäiltyjen laitteiden tutkinnan tueksi.	https://www.zdnet.com/article/cisco-releases-guides-for-incident-responders-handling-hacked-cisco-gear/
3	Minna			X		2.9.	Kiinan tuleva sosiaalinen luottoluokitusjärjestelmä tulee vaatimaan kaikilta Kiinassa toimivilta yrityksiltä dataa, johon voi kuulua myös henkilöstön arkaluonteisia tietoja ja IP-osoitteita.	https://www.infosecurity-magazine.com/news/chinas-social-credit-system-data/	Infosecurity Magazine, 2.9.2019, Phil Muncaster, [China’s S
3	Joonas 2	X				2.9.	WordPress julkaisualustaa käyttäviä sivuja vastaan on havaittu laaja hyökkäyskampanja. Hyökkääjät luovat haavoittuvien lisäosien avulla sivustoille ylläpitotunnuksia ja käyttävät niitä mm. haittaohjelmien ja mainosten julkaisuun.	https://nakedsecurity.sophos.com/2019/09/02/wordpress-sites-are-being-backdoored-with-rogue-admin-users/
3	Ville	X				2.9.	Hollantilainen myyrä auttoi Yhdysvaltoja ja Israelia Stuxnet-madon levittämisessä Iranin ydinvoimalaan.	https://news.yahoo.com/revealed-how-a-secret-dutch-mole-aided-the-us-israeli-stuxnet-cyber-attack-on-iran-160026018.html	Yahoo News, 2.9.2019, Kim Zetter & Huib Modderkolk [Rev
1	Tuomas		X			3.9.	Supermicron valmistamista emolevyn etähallintaohjaimista (BMC) on löytynyt virtuaalisiin USB-laitteisiin liittyvä haavoittuvuus. Haavoittuvuuden avulla voidaan suorittaa USB-hyökkäyksiä saamatta fyysistä USB-tikkua kiinni palvelimeen. Haavoittuvuus liittyy BMC-ohjaimien kirjautumistoimintoihin, joissa esimerkiksi vanhentunut kirjautuminen voi jäädä voimaan, ja kirjautumissivun sekä ohjaimen välisen liikenteen salaus on heikko. Lisäksi ohjaimissa käytetään usein oletuskredentiaaleja.	https://www.wired.com/story/supermicro-bug-virtual-usb/	Wired, 3.9.2019, Lily Hay Newman
1	Valtteri			X		3.9.	Bittium, suomalainen turvalliseen tiedonsiirtoon ja kommunikointiin keskittyvä yritys, on saanut tilauksen Viron puolustusvoimilta koskien ohjelmistoradioita.	https://www.bittium.com/index.php?id=2002&locate=PRM %2F2019%2F3400886
2	Toni 1			X		3.9.	Facebook tarjoaa kaikille sen käyttäjille kasvojentunnistus-ominaisuutta, joka on onneksi tällä kertaa oletuksena pois päältä. Pieni voitto käyttäjien yksityisyydelle.	https://www.securityweek.com/facial-recognition-becomes-opt-feature-facebook
3	Emilia		X			3.9.	Zyxelille palkattu tietoturvakonsultti löysi haavoittuvuuksia useista yrityksen tuotteista. Hyökkääjien oli mahdollista päästä FTP -palvelimelle, jossa sijaitsi konfiguraatiotiedostossa kovakoodattuna langattoman lähiverkon verkkotunnukset ja salasanat. Tietoja käyttämällä hyökkääjien olisi mahdollista päästä suojattuihin verkkoihin. Hyökkääjien oli myös mahdollista selvittää DNS -kyselyillä palomuurin takaa sisäisen verkon verkkotunnusten aktiivisuutta tai pommittaa DNS -palvelinta kyseenalaisista lähteistä.	https://www.securityweek.com/zyxel-devices-can-be-hacked-dns-requests-hardcoded-credentials	Securityweek, 03.09.2019, Ionut Arghire
3	Lauri			X		3.9.	Nollapäivähaavoittuvuuksia välittävä Zerodium maksaa nyt ensimmäistä kertaa Androidista löytyvistä nollapäivähaavoittuvuuksista enemmän kuin iOS:sta löytyvistä. IOSin yleisesti parempana pidetyn tietoturvan takia sen haavoittuvuuksista on maksettu aikaisemmin enemmän, mutta tämä on saanut saanut aikaan löydettyjen haavoittuvuuksien "tulvan". Androidin haavoittuvuudet ovat nyt siis jo harvinaisempia ja arvokkaampia.	https://arstechnica.com/information-technology/2019/09/for-the-first-time-ever-android-0days-cost-more-than-ios-exploits/
3	Ville		X			3.9.	Ranskalaisen kosmetiikkayhtiö Yves Rocherin asiakastiedot olivat saatavilla suojaamattoman Elasticsearch-tietokannan kautta. Tietokannassa oli yli 2,5 miljoonan asiakkaan tietoja, mm. etu- ja sukunimiä, puhelinnumeroita, sähköpostiosoitteita, syntymäaikoja ja postinumeroita.	https://cyware.com/news/unprotected-elasticsearch-database-of-cosmetics-brand-yves-rocher-exposes-data-of-25-million-customers-8d6349af	Cyware, 3.9.2019, Ryan Stewart [Unprotected Elasticsearc
3	Lauri		X			3.9.	Firefox 69 julkaistiin. Tässä versiossa on oletuksena päällä kolmannen osapuolen seurantakeksien esto yli 2500 tunnetusta trackingia tekevästä domainista. Lisäksi tämä versio estää kryptomainauksen oletuksena, ja Flash on oletuksena poistettu käytöstä.	https://venturebeat.com/2019/09/03/mozilla-firefox-69/
1	Valtteri	X				4.9.	Uudessa Facebook-vuodossa yli 419 miljoonan käyttäjän tiedot löytyivät internetistä salaamattomana. Vuodetut tiedot koskevat suurimmaksi osaksi Iso-Britannian, Yhdysvaltojen ja Vietnamin kansalaisia. Tiedot koostuvat UID:stä ja puhelinnumerosta, mutta muitakin tietoja oli sisältynyt vuotoon.	https://techcrunch.com/2019/09/04/facebook-phone-numbers-exposed	TechCrunch, 04.09.2019, Zack Whittaker
2	Miko			X		4.9.	Kyberrikollisuus kasvanut miljardien bisnekseksi. Mielenkiintoinen uutisessa esille tuleva pointti on myös se, että organisaatioilla menee keskimäärin 200 päivää havaita hyökkäys	https://www.mtvuutiset.fi/artikkeli/kyberrikollisuus-on-kasvanut-miljardien-eurojen-globaaliksi-bisnekseksi-varmasti-ohittaa-jossain-vaiheessa-jopa-huumekaupan/7534780
3	Ville	X				4.9.	Rikolliset varastivat yritykseltä 243 000 dollaria huijaten toimitusjohtajaa tekoälyn tuottaman puheen avulla. Tekoälyn avulla varkaat saivat äänen kuulostamaan aksenttia myöten autenttiselta ja huijaus onnistui.	https://threatpost.com/deep-fake-of-ceos-voice-swindles-company-out-of-243k/147982/	Threatpost, 4.9.2019, Lindsey O'Donnell [CEO ‘Deep Fake’ Swindles Company Out of $243K]
3	Juhani		X			4.9.	Useiden valmistajien matkapuhelimista on löytynyt tietoturvahaavoittuvuus, joka mahdollistaa verkko-operattorina esiintymisen ja tätä kautta luotettavan oloisten tekstiviestien lähettäminen. Tekstiviestillä voidaan saada käyttäjä esimerkiksi muuttamaan laiteasetukset klikkaamalla vain linkkiä. Näin hyökkääjä voisi esimerkiksi reitittää kohteen kaiken verkkoliikenteen itselleen.	https://www.is.fi/digitoday/tietoturva/art-2000006227351.html	IS Tietoturva, 4.9.2019, Tuomas Linnake, [Samsungin, Hua
1	Toni 2		X			5.9.	Palvelinta johon oli säilötty tietoja 419 miljoonasta eri Facebook-käyttäjästä ei ollut turvattu salasanalla, minkä vuoksi käyttäjien tiedot olivat kaikkien nähtävissä. Tietokannasta löytyi käyttäjen ID-tunnukset ja puhelinnumerot sekä tämän lisäksi mahdollisesti muitakin henkilökohtaisia tietoja. Tietokannat on jälkikäteen otettu pois julkisesta verkosta.	https://www.kauppalehti.fi/uutiset/satojen-miljoonien-facebook-kayttajien-puhelinnumerot-olivat-kaikkien-saatavilla-palvelimelle-paasyyn-ei-tarvinnut-edes-salasanaa/bdfdecc6-6c69-4fdf-b93e-0f9fdd722696	Kauppalehti, 5.9.2019, TIVI
1	Joonas 1			X		5.9.	Uutisen mukaan melkein 60%:a vastaajista vastusti erään tutkimuksen mukaan lunnaiden maksamista kiristyshaittaohjelmien lukitsemien tietojen avaamisesta. Jotkin kaupungit ovat maksaneet lunnaita haittaohjelmien tekijöiden vaatimusten mukaisesti - syitä on useita: kalliista toipumisesta kehitys- ja ylläpidon kalleuteen. Lunnaiden maksaminen ruokkii uutisen mukaan rikollista toimintaa. Keskeiset havainnot: 60%< haluaa kaupunkien jättää lunnaat maksamatta ja kehittävän toimintaa, 75% oli huolissaa haittaohjelmista ja niiden vaikutuksista elämäänsä, 90% oli valmiita lisäämään kansallista rahoitusta kaupunkien tietoturvaan liittyen.	https://www.zdnet.com/article/taxpayers-against-cities-paying-up-in-ransomware-attacks-says-survey/
2	Tero	X				5.9.	Google Playn Storen joistakin appseista löytynyt troijalainen, joka pyrkii etsimään viestejä ja kontakteja.	https://cyware.com/news/android-trojan-called-joker-signs-users-up-for-premium-subscriptions-75d8ef31
2	Miikael			X		5.9.	Näköjään verkkopankkimaksaminen entistä helpompaa ja sen voi tulevaisuudessä tehdä menemättät käymään itse sivulla, ei vahinkoklikkaus voi olla entistä vaarallisempi kun veloitus voi lähteä lentoon entistä helpommin.	https://www.mikrobitti.fi/uutiset/verkkomaksamisessa-tapahtuu-ensi-viikolla-iso-muutos-kuka-haluaa-enaa-menna-verkkopankkiin-maksamaan/8897f901-5a00-41c4-8e89-9f53bade54a4
3	Juhani	X				5.9.	24 Google Playn sovelluksesta on löytynyt eräs troijalainen virus. Kyseiset sovellukset on nyt poistettu Google Playsta. Artikkelissa oli kerrottu maat, joissa virusta esiintyi. Sen mukaan Suomi ei kuulunut niihin, joten voimme kaiketi nukkua tämänkin yön rauhassa.	https://threatpost.com/joker-spyware-google-play-apps/148053/	Threatpost, 5.7.2019, Lindsey O'Donnell, [Joker Spyware Found in 24 Google Play Apps]
3	Ville				X	5.9.	Tietoturvatapahtuma Disobeyn early bird -lippujen toinen erä myytiin loppuun.	https://twitter.com/Disobey_fi/status/1169651310297341952
3	Lauri & al.		X			5.9.	Avastin tutkijat ovat löytäneet n. 600 000 aktiivista GPS-paikanninta oletussalasanalla "123456". Paikannin on kiinalaisen Shenzhen i365 Techin valmistama ja sitä käytetään kymmenissä eri tuotteissa eri valmistajien nimissä. Lemmikkien ja lasten paikantamiseen käytettävät laitteet siirtävät dataa salaamattomana ja ne saa helposti muutettua ohjaamaan liikenteen hyökkääjän palvelimille. Laitteet lähettävät sijaintitietojaan pilveen, josta niitä voi hakea erillisen sovelluksen tai verkkosivun kautta. Salasanaa ei voi muuttaa ellei luo käyttäjätiliä, ja se vaatii yhteyden ottamista valmistajaan. Tilin käyttäjätunnus tulee suoraan gps-laitteesta itsestään, yksinkertaisesti peräkkäisillä sarjanumeroilla ja mallikoodilla.	https://arstechnica.com/information-technology/2019/09/600000-gps-trackers-for-people-and-pets-are-using-123456-as-a-password/
1	Miia		X			6.9.	Exim-sähköpostiohjelmistosta on löydetty vakava haavoittuvuus. Paikallisesti tai verkon yli toimiva hyökkääjä voi suorittaa ohjelmakoodia pääkäyttäjän oikeuksilla kohdejärjestelmässä. Haavoittuvuus koskee koskee kaikkia Exim-palvelinohjelmistoja jotka tukevat TLS-salauksen käyttöä sähköpostivälityksessä. Haavoittuvuuden korjaava versio on asennettavissa valmistajan www-sivuilta.	https://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuus-exim-sahkopostiohjelmistossa	Traficom, Liikenne-ja viestintävirasto, Kyberturvallisuuskes
1	Valtteri			X		6.9.	Apple julkaisi tiedotteen, jossa kerrottiin Googlen paljastamasta iPhone-haavoittuvuudesta Applen näkökulmasta ja korjattiin väärinymmärryksiä. Applen mukaan yritys oli tietoinen haavoittuvuudesta ja korjaamassa sitä ennen kuin Google otti heihin yhteyttä. Lisäksi haavoittuvuus kesti noin kahden vuoden sijaan noin kaksi kuukautta eikä hyökkäys kohdistunut niin suureen osaan käyttäjiä kuin uutisoitu.	https://www.apple.com/newsroom/2019/09/a-message-about-ios-security/
2	Tero	X				6.9.	Kiinalainen APT3-ryhmä on tehnyt NSA-vakoiluohjelman pohjalta oman troijalaisen ja ilmeisesti käyttänyt sitä Euroopassa ja Aasiassa.	https://www.darkreading.com/attacks-breaches/chinese-group-built-advanced-trojan-by-reverse-engineering-nsa-attack-tool-/d/d-id/1335758
2	Toni 1		X			6.9.	Adroidin V4L2 (Video4Linux)ajurista on löytynyt haavoittuvus, jota hyödyntäen paikallinen hyökkääjä (fyysinen pääsy laitteeseen) voi vähäisillä käyttöoikeuksilla ajetulla koodilla nostaa käyttöoikeuksiaan ja saada näin laitteen hallintaansa (ylennetyillä oikeuksilla ajetuilla) pahantahtoisilla ohjelmilla.	https://www.securityweek.com/unpatched-privilege-escalation-vulnerability-impacts-android
2	Ilari	X				6.9.	Jo yli 6000 Linux pohjaista verkkopalvelinta on joutunut uudehkon Lilocked ja Lilu nimillä kulkevan ransomwaren kohteiksi.	https://www.zdnet.com/article/thousands-of-servers-infected-with-new-lilocked-lilu-ransomware/
3	Emilia	X				6.9.	Koulut Arizonan Fagstaff nimisessä kaupungissa on jouduttu pitämään suljettuna kaksi päivää koulujen servereihin kohdistuneen kiristyshaittaohjelman vuoksi. Viime kuukausina tämän tyyppisten haittaohjelmahyökkäysten kohteeksi on joutunut kouluja myös Oklahomassa, New Yorkissa ja Virginiassa.	https://thehill.com/policy/cybersecurity/460244-schools-in-arizonas-flagstaff-closed-for-second-day-due-to-cyber-attack
3	Lauri		X			6.9.	Metasploit-hyökkäysframeworkiin on lisätty moduuli BlueKeep-haavoittuvuuden hyödyntämistä varten. BlueKeep on toukokuussa julkaistu vakava haavoittuvuus Windowsin RDP-protokollassa (remote desktop), jonka Microsoft poikkeuksellisesti paikkasi jopa Windows XP:hen. Haavoittuvuuden avulla hyökkääjä voi suorittaa koodia Windows-koneella ilman mitään autentikointia.	https://blog.rapid7.com/2019/09/06/initial-metasploit-exploit-module-for-bluekeep-cve-2019-0708/
3	Arttu			X		6.9.	Yhdysvaltain oikeusministeriö on antanut päätöksen, jonka mukaan Applen ja Googlen tulisi luovuttaa kaikkien käyttäjien, jotka ovat ladanneet tietyn aseiden kiikaritähtäimiin liittyvän applikaation, henkilötietoja Yhdysvaltain hallitukselle.	https://www.forbes.com/sites/thomasbrewster/2019/09/06/exclusive-feds-order-apple-and-google-to-hand-over-names-of-10000-users-of-a-gun-scope-app/?ss=cybersecurity #6469be0d6135	Forbes, 6.9.2019, Thomas Brewster
1	Miia	X				7.9.	Hyvin suosittu nettisarjis XKCD korkattiin, 560 000 lukijan tiedot vuotivat. XKCD käsittelee teknologiaa, tiedettä ja populaarikulttuuriVicen mukaan hakkerit saivat saaliikseen satojen tuhansien käyttäjien tiedot, mukaan lukien käyttäjänimet, sähköpostiosoitteet, ip-osoitteet sekä hash-algoritmilla salatut ja sen päälle suolatut salasanat. XKCD otti foorumit välittömästi alas ja kehotti käyttäjiään vaihtamaan salasanansa välittömästi kaikissa niissä palveluissa, joissa lukija turvautuu samaan salasanaan kuin XKCD:n foorumeilla.	https://www.mikrobitti.fi/uutiset/mb/ffaf32c3-bfba-4c69-a024-5371435c1508?ref=ampparit:f17a, Lähteet: Mikorbitti, Jori Virtanen, 7.9.2019, 18:04
1	Joonas 1			X		7.9.	Mozilla alkaa asteittain ottamaan käyttöön HTTPS-yhteyden kautta tapahtuvan DNS-protokollan käytön. Ominaisuutta on testattu vuodesta 2017 lähtien, seuraavaksi tarkoituksena on tuoda ominaisuus pienelle osalle käyttäjistä (muutamalle prosentille) ennen varsinaista käyttöönottoa. DoH mahdollistaa HTTPS yhteyden kautta tapahtuvan DNS-yhteyden (IETF RFC8484). Uutisen mukaan on syytä erottaa DoH ja DoT (ks. uutinen). Alustavasti DoH toteutetaan Cloudfaren tuottaman palvelun avulla, mutta käyttäjän on mahdollista muuttaa palvelun tarjoaja haluamakseen. DoHin tulevaisuus ei kuitenkaan näytä ruusuiselta - tekniikkaa ja tekniikan käyttö on asetettu kyseenalaiseksi: tekniikka mm. mahdollistaa teleoperaattoreiden tekemän DNS-suodatuksen kiertämisen ja muun laittoman toiminnan.	https://www.zdnet.com/article/mozilla-to-gradually-enable-dns-over-https-for-firefox-us-users-later-this-month/
2	Miko			X		7.9.	Ihmiset edelleen menevät nettihuijauksiin. Nyt Suomeen on rantautumassa mm kiristyshuijaukset, joissa spämmääjä väittää saaneensa tietokoneen kameran haltuunsa ja kuvanneen käyttäjästä arkaluontoista videomateriaalia	https://www.mtvuutiset.fi/artikkeli/verkossa-kuluttajia-kiusaavat-tilausansat-ja-tietojenkalasteluyritykset-uudempia-ilmioita-ovat-virtuaalivaluutta-ja-kiristysviestit/7540262
3	Ville			X		7.9.	Tilausansat ja tietojenkalasteluyritykset kiusaavat kuluttajia verkossa, uudempia ilmiöitä ovat virtuaalivaluutta- ja kiristysviestit. Huijaukset tulevat Suomeen 1-2 vuoden viiveellä sen jälkeen, kun niitä on esiintynyt Ruotisssa ja Saksassa. Myös huijauksissa käytetty suomen kieli on parantunut, sillä käännösrobotit ovat kehittyneet.	https://www.hs.fi/kotimaa/art-2000006231206.html	Helsingin Sanomat, 7.9.2019, Sofia Kuisma / STT
1	Valtteri				x	8.9.	Uutisessa otettiin kantaa Applen julkaisemaa tietovuotoa kommentoineen artikkelin ongelmakohtiin. Esille nostettuja ongelmia ovat mm. Project Zeron alentaminen pelkäksi blogiksi ja Applen tietämättömyys hyökkäyksien kestoista. Lisäksi Apple referoi virheellisesti Googlen alkuperäiseen julkaisuun, esimerkiksi syyttämällä julkaisua kohderyhmän suuruuden paisuttelusta. Uutiseen on kerätty myös muiden lehtien ja ihmisten kommentteja. (kyseessä on reilusti mielipidettä ilmaiseva artikkeli yksityisen henkilön blogista, mutta mielestäni sen voi tässä tapauksessa mieltää uutiseksi)	https://mjtsai.com/blog/2019/09/06/apple-responds-to-project-zero/	Blog, 06.09.2019, Michael Tsai
1	Tuomas		X			8.9.	Wordpress-alustan lisäosista on löytynyt viime aikoina paljon haavoittuvuuksia. Yli kymmenestä lisäosasta löytyi haavoittuvuus, jonka avulla pystyttiin aiemmin syöttämään uhrisivun käyttäjille ponnahdusikkunoita sekä ohjaamaan heitä vaarallisille sivustoille. Pari viikkoa sitten haavoittuvuudelle löydettiin uusi käyttö, jossa hyökkääjä lisää sivustolle koodia, joka ylläpitäjän kirjautuessa sisään luo sivustolle uuden käyttäjän admin-oikeuksilla luoden näin takaportin hyökkääjää varten. Haavoittuvuus korjaantuu päivittämällä kyseiset lisäosat uusimpaan versioonsa.	https://www.mikrobitti.fi/uutiset/mb/a2e35968-8adf-4e78-a963-6bc9e7e21f51	Mikrobitti, 8.9.2019, Ari Karkimo, Hakkerit iskevät Wordpre
2	Ilari	X				8.9.	Vale-PayPal sivustolla tarjolla Nemty ransomware -haittaohjelma viralliseksi maksusovellukseksi naamioituna.	https://www.bleepingcomputer.com/news/security/fake-paypal-site-spreads-nemty-ransomware/
3	Arttu		X			8.9.	WordPressistä on julkaistu uusi 5.2.3 versio. Päivitys korjaa useita WordPressissä olleita haavoittuvaisuuksia, mukaanlukien aiemmin löydettyjä XSS-haavoittuvaisuuksia.	https://securityaffairs.co/wordpress/90967/security/wordpress-5-2-3.html	Security Affairs, 8.9.2019, Security, Pierluigi Paganini
2	Tero	X				9.9.	Linux serverit ovat olleet heinäkuusta lähtien. Viime viikkoina hyökkäykset tiuhentuneet.	https://cyware.com/news/linux-servers-under-attack-by-lilocked-ransomware-e9c4f966
2	Toni 1	X				9.9.	Wikipedia joutui laajan ddos-hyökkäyksen kohteeksi 6.9, jonka seurauksena sivusto ei ollut saatavilla osassa Euroopan ja Lähi-Idän maita.	https://cyware.com/news/wikipedia-goes-partly-offline-after-massive-ddos-attack-4f7de6c9
3	Lauri		X			9.9.	Telegram on korjannut sovelluksistaan bugin, joka mahdollisti viestien ja kuvien lukemisen niiden poistamisen jälkeen. Lähettäjän poistettua viestin keskustelusta se poistui myös vastaanottajien sovelluksista, mutta jäi laitteiden muistiin talteen.	https://www.bleepingcomputer.com/news/security/telegram-fixes-privacy-bug-caused-by-improperly-deleted-messages/	Bleeping Computer, 9.9.2019, Lawrence Abrams, [Telegram
1	Tuomas	X				10.9.	Huijarit hyödyntävät Postin lakosta johtuvaa hitautta lähettämällä huijausviestejä. Viesteissä ilmoitetaan paketin olevan jumissa tullissa, koska tullimaksuja ei ole maksettu. Todellisuudessa Posti ei koskaan pyydä rahaa paketteihin liittyvissä viesteissä.	https://www.aamulehti.fi/a/2c2aa9da-e344-4047-9b9b-61da5d2e506d	Aamulehti, 10.9.2019, Anna Egutkina, Saitko tämän viestin
1	Valtteri		X			10.9.	Trustware on löytänyt viisi uutta haavoittuvuutta, kaksi D-Linkin modeemeista ja kolme Comba Telecomin langattoman verkon laitteista. Kaikki haavoittuvuudet koskevat kredentiaalien vuotamista internettiin.	https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/multiple-vulnerabilities-in-comba-and-d-link-routers/ SpiderLabs Blog, 10.09.2019, Karl Sigler
1	Miia	X				10.9.	Uusi kybervakoiluun kehitetty haittaohjelma käyttää hyväkseen Windowsissa olevaa ohjelmien päivittämiseen tarkoitettua palvelua. Takaoven avaava troijalainen piilottaa komentopalvelimen kanssa käymänsä viestiliikenteen Windows Background Intelligent Transfer Servicen (BITS) avulla. BITS on ollut viime vuosina pääkanava käyttöjärjestelmän päivitysten jakamisessa Windows-koneille.	https://www.tivi.fi/uutiset/tv/72d38256-b085-43f0-82c5-3440935772f1?ref=ampparit:4406	tivi, 10.9.2019, Windowsin takaportin avaamisesta syytetä
1	Joonas 1	X				10.9.	Tietoturvahaavoittuvaisuus altisti Yhdysvaltalaisen sähköverkon toimijan kyberhyökkäyksen uhriksi. Hyökkäys kohdistui toimijan palomuuriin, jonka päivitystä ei ollut asennettu. Palomuurille oli olemassa päiviyys, mutta päivitys oi jäänyt asentamatta puutteellisen/keskeneräisen tietoturvapäivitysten tarkistusprosessin vuoksi. Hyökkääjät pystyivät uutisen mukaan uudelleenkäynnistämään palomuurikoneen useiden tuntien ajan kunnes ylläpito päivitti koneen. Uutisen lopussa on raportista löytyviä suosituksia NERCiltä.	https://www.zdnet.com/article/cyber-security-incident-at-us-power-grid-entity-linked-to-unpatched-firewalls/
2	Tero		X			10.9.	Windowsiin tulee taas uutta updatea, joilla paikataan tietoturva-aukkoja, joihin on jo ollut hyökkäyksiä.	https://thehackernews.com/2019/09/microsoft-windows-update.html
2	Toni 1			X		10.9.	Kannattaa lukea sovellusten pyytämät oikeudet tarkkaan läpi enne niiden hyväksymistä. Voi olla ehkäpä vähän outoa, että taskulamppu-sovellus tarvitsisi oikeuden mm. audion tallentamiseen.	https://www.scmagazine.com/home/security-news/privacy-compliance/avast-places-flashlight-apps-permission-requests-in-the-spotlight/
2	Ilari		X			10.9.	Microsoft Teamsin päivitysohjelma soveltuu lähes sellaisenaan myös haittaohjelmien mielivaltaiseen suorittamiseen.	https://www.bleepingcomputer.com/news/security/microsoft-teams-can-be-used-to-execute-arbitrary-payloads/
3	Arttu		X			10.9.	Tietoturvayhtiö Kaspersky on julkaissut oman huijauksenesto-ohjelmansa, jonka tarkoituksena on helpottaa pelin normaalia toimintaa muokkaavien koodien tunnistamista ammattilaisissa eurheilu turnauksissa. Kasperskyn mukaan tällaiset huijausohjelmat ovat eräänlainen haittaohjelman muoto, joten huijauksenesto-ohjelman kehittäminen ei eronnut suuresti yhtiön normaalista toiminnasta.	https://www.zdnet.com/article/kaspersky-launches-anti-cheat-solution-for-pro-e-sports-tournaments/	ZDNet, 10.9.2019, Zero Day, Catalin Cimpanu
3	Juhani		X			10.9.	Adoben syyskuun päivityksessä on korjattu 3 haavoittuvuutta heidän sovelluksistaan. 2 niistä oli Flash Playerissä ja mahdollistivat haitallisen koodin ajamisen kohdetietokoneella. Yksi oli Adobe Application Manager -ohjelmassa, ja mahdollisti saman asian.	https://threatpost.com/adobe-critical-flash-player-code-execution-flaws/148169/	Threatpost, 10.9.2019, Lindsey O'Donnell [Adobe Fixes Criti
3	Lauri		X			10.9.	Intelin prosessoreista on taas löydetty heikkous, tällä kertaa liittyen Data Direct I/O -ominaisuuteen. Hyökkääjä voi sivukanavahyökkäyksen avulla esimerkiksi selvittää toisten käyttäjien tekemiä näppäimistösyötteitä.	https://arstechnica.com/information-technology/2019/09/weakness-in-intel-chips-lets-researchers-steal-encrypted-ssh-keystrokes/	Ars Technica, 10.9.2019, Dan Goodin, [Weakness in Intel ch
3	Arttu		X			10.9.	Jopa 50 000 australialaisen opiskelijan henkilötiedot ovat voineet vuotaa 'Get' -sovelluksesta löytyneen haavoittuvuuden takia.	https://www.theguardian.com/education/2019/sep/10/data-breach-may-affect-50000-australian-university-students-using-get-app	The Guardian, 9.9.2019, Josh Taylor
1	Miia			X		11.9.	Microsoft-pomo: yhtiötä värvättiin vakoilemaan käyttäjiä – ”ettekö voisi suostua auttamaan muiden maiden kansalaisten vakoilussa, koska olette amerikkalainen yhtiö?” Greekwire on on lukenut Brad Smithin uutuus kirjaa ja löytänyt sieltä vakoiluun liittyvää tietoa.	https://www.tekniikkatalous.fi/uutiset/tt/e7d139b4-23cb-44b0-a47b-58464b71d94b?ref=ampparit:dc51	Teknikka&Talous 11.9.2019, Ari Karkimo
1	Joonas 1			X		11.9.	Iranilainen tiedusteluoperaatio on laajentanut globaalia tietojenkalastelukampanjaa, joka kohdistuu yliopistoihin. Tarkoituksena on varastaa käyttäjänimiä ja salasanoja, joiden avulla tekijät pääsevät järjestelmään sisälle. Hyökkäyskampanja osoitettiin Secureworks yhtiön toimesta viime vuoden elokuussa Iranin valtioon liittyväksi. Perimmäisenä tarkoituksena yhtiön mukaan on henkisen omaisuuden hankkiminen myytäväksi tai hyväksikäytettäväksi. Uutisessa viitataan haastatteluun ja Iranin talouden nykytilanteeseen. 9 henkilöä on asetettu syytteeseen USDOJin toimesta. Secureworksin CTU on tuonut ilmi epäillyt yli 60 yliopiston joutumisesta kohteeksi viime kuukausien aikana. Aiemmin käytössä oli lyhennyt linkki, tällä kertaa käytössä on ollut aidolta vaikuttava linkki. Kirjautumistietojen antamisen jälkeen uhri on ohjattu aidolle sivustolle. Valesivustoilla on ollut käytössä sertfikaatit ja avoimen lähdekoodin ohjelmistoja on hyödynnetty tunnistuksen välttämiseksi. Tutkijat suosittelevat MFAn käyttöönottoa yliopistoissa - tietoturvavaatimusten ollessa matalia ja saatavilla olevan hyödyn määrän ollessa korkea, on uhriksi valikoituminen todennäköisempää kuin esim. finanssisektorilla.	https://www.zdnet.com/article/iranian-hackers-credential-stealing-phishing-attacks-against-universities-around-the-world/
2	Toni 1			X		11.9.	Google seuraa Mozillan jalanjälkiä ja aloittaa DoH:sin testauksen seuraavassa Google Chromen versiossa (versio 78). Testaus tehdään yhteistyössä DoH:sia tukevien DNS-palveluntarjoajien kanssa, joten käyttäjien ei pitäisi huomata suorituskyvyn alenemista.	https://www.securityweek.com/dns-over-https-coming-chrome-78
3	Ville			X		11.9.	Kyberturvallisuuskeskus julkaisi vinkkipaketin tietoturvasta huolehtimiseen sekä kotona että työpaikalla.	https://www.kyberturvallisuuskeskus.fi/fi/nain-pidat-huolta-tietoturvasta-kotona-ja-tyopaikalla	Kyberturvallisuuskeskus, 11.9.2019 [Näin pidät huolta tietoturvasta kotona ja työpaikalla]
3	Joonas 2	X				11.9.	Postin nimissä on lähetetty jopa kymmeniä tuhansia sms-huijausviestejä. Linkki vie verkkosivulle, jossa kuluttajaa huijataan tilausansalla.	https://yle.fi/uutiset/3-10966507
3	Emilia		X			11.9.	Dealer Leads yrityksen asiakkaiden tietokantaan oli vapaa pääsy virheellisen konfiguroinnin vuoksi. Tietokanta sisälsi 198 miljoonan henkilön nimet, sähköpostit, puhelinnumerot, osoittet, lainatiedot, taloustiedot sekä IP-osoitteet. Julkinen pääsy tietokantaan estettiin pian sen jälkeen kun yritys sai asiasta tiedon Security Discover:n tutkijalta.	https://threatpost.com/198m-car-buyer-records-exposed-online/148231/
3	Lauri		X			11.9.	Chrome 77 on julkaistu. Tässä versiossa on ehkä suurimpana tietoturvauudistuksena poistettu EV-sertifikaattien omistajan nimen näyttäminen osoitepalkissa. Tämä käytännössä poistaa EV-sertifikaattien erityisaseman, kun osoiterivi näyttää samalta sekä DV- että EV-sertifikaateille.	https://www.bleepingcomputer.com/news/google/chrome-77-released-with-removed-ev-certificate-indicator/	Bleeping Computer, 11.9.2019, Lawrence Abrams, [Chrome
1	Joonas 1 &al.	X				12.9.	Uusi Simjacker-hyökkäys käyttää hyväkseen useista SIM-korteista löytyvää S@T Browser -apuohjelmaa (myös WIB SIM application toolkit on haavoittuva). Hyökkäys on tiedettävästi ollut käytössä kahden vuoden ajan ja mahdollistanut käyttäjän seurannan SMS-viestin avulla. Seurantaa on tehty todennäköisesti useassa maassa korkeatasoisen osaamisen organisaation toimesta. Hyökkäystä on kuvattu erittäin hienostuneeksi ja monimutkaiseksi - selvästi aiemmista poikkeaviksi. Hyökkäys on täysin hiljainen, laite- ja alustariippumaton (SIM) ja binäärikoodattu. Tutkijat varoittavat mahdollisista muista käyttötavoista.	https://www.zdnet.com/article/new-simjacker-attack-exploited-in-the-wild-to-track-users-for-at-least-two-years/
2	Toni 1		X			12.9.	Uber paikkasi haavoittuvuuden sen API:ssa, joka mahdollisti käyttäjän UUID:n hankkimisen API pyynnön avulla, joka sisälsi joko käyttäjän puhelinnumeron tai sähköpostin. UUID:n avulla oli mahdollista taas päästä käsiksi käyttäjän henkilökohtaisiin tietoihin (ilmeisesti saman API:n kautta).	https://cyware.com/news/uber-patches-vulnerability-that-could-allow-attackers-to-compromise-users-accounts-522b266a/
2	Miikael	X				12.9.	Unicef näköjään mokasi ja lähetti useampien tuhansien yhteystiedot 20 000 sähköpostiin. Sähköposti sisälsi 8253 heidän oppiportaalin Agora käyttäjän tietoja.	https://threatpost.com/unicef-leaks-personal-data-of-8000-users-via-email-blunder/148270/
3	Joonas 2			X		12.9.	Spotify ryhtyy keräämään käyttäjiensä sijaintitietoja. Sijaintitiedoilla pyritään estämään "Perhe Premium" tilauksen väärinkäyttöä.	https://www.cnet.com/news/spotify-wants-to-know-where-you-live-and-will-be-checking-in/
3	Ville			X		12.9.	Tietoturvayhtiö Dragos julkaisi raportin joulukuussa 2016 Ukrainan sähköverkkoa kohtaan suunnatusta kyberhyökkäyksestä.	https://www.wired.com/story/russia-ukraine-cyberattack-power-grid-blackout-destruction/	Wired, 12.9.2019, Andy Greenberg [New Clues Show How
1	Joonas 1	X				13.9.	InnfiRAT haittaohjelma on havaittu 1. kertaa tutkijoiden toimesta. Ohjelma pyrkii keräämään tietoja avoimista selaimista ja varastamaan tietoja, jotka liittyvät kryptovaluuttoihin. Troijalainen sisältää perinteisiä ominaisuuksia, joihin kuuluu virustorjunnan häirintä, tiedostojen varastaminen ja hiekkalaatikoiden havainnointi. Ohjelma selvittää myös järjestelmän tietoja, jotka se sitten välittää C2-palvelimelle lisäkomentoja varten.	https://www.zdnet.com/article/innfirat-malware-lurks-in-your-machine-to-steal-cryptocurrency-wallet-data/
2	Miikael	X				13.9.	Cobalt Dickens niminen hyökkäys joka kohdistuu erityisesti yliopistoihin. Se lähettää virallisen näköisen sähköpostin linkeillä jotka vievät väärennettyyn kirjautumisivustoon. Hyvä tietää että jotkut vieläkin avaavat sähköpostiin tulevia linkkejä.	https://threatpost.com/library-themed-university-phish-expands/148288/
2	Toni 1		X			13.9.	Taas yksi kohtalaisen suuri, melko arkaluonteisia tietoja sisältänyt, tietokanta, joka oli jätetty kaikille avoimeksi.	https://www.scmagazine.com/home/security-news/misconfigured-database-exposes-198m-records-on-prospective-auto-buyers/
2	Toni 1		X			13.9.	Apple julkaisee 19.9 iOS:in version 13, joka ilmeisesti sisältää jo heinäkuun puolessavälissä raportoidun bugin, mikä mahdollistaa pääsyn puhelimen yhteystietoihin (ja niiden sisältämään oheisdatan) näytön ollessa lukittuna. On kuitenkin hyvin todennäköistä, että tämä bugi korjataan iOS:in versiossa 13.1, joka puolestaan julkaistaan 30.9	https://thehackernews.com/2019/09/ios-13-lockscreen-bypass.html
3	Arttu				X	13.9.	Entinen hakkeri varoittaa salasanojen uusiokäytöstä sekä suosittelee ottamaan kaksivaiheisen tunnistautumisen käyttöön kaikkialla missä mahdollista.	https://www.zdnet.com/article/disqus-kickstarter-hacker-warns-against-password-reuse/	ZDNet, 13.9.2019, Zero Day, Catalin Cimpanu
3	Emilia	X				13.9.	USA:ssa yksityisen Groton koulu on ollut tietomurron kohteena kolmannen tahon toimittajan, Pearsonin, vuoksi. Pearsonin tietoturva haavoittuvuus on nyt vaikuttanut 13 000 kouluun ja yliopistoon. Noin 846 Grotonin opiskelijan nimet, syntymäajat, sähköpostiosoitteet ja opiskelijanumerot vuotivat.	https://cyware.com/news/groton-central-school-district-hit-with-data-breach-a27c7f42
3	Juhani		X			13.9.	WordPressistä on taas vaihteeksi löytynyt haavoittuvuus, joka mahdollistaa XSS:n.	https://threatpost.com/wordpress-xss-drive-by-code-execution/148324/	ThreatPost, 13.9.2019, Tara Seals, [WordPress XSS Bug Allows Drive-By Code Execution]
3	Arttu	X				13.9.	Garminin Etelä Afrikkalaisen sivuston kauppapaikassa on tapahtunut tietovuoto, jonka myötä asiakkaiden tietoja on vuotanut. Vuotaneiden tietojen joukossa on asiakkeiden nimiä, (sähköposti)osoitteita, luottokorttien numeroita, vanhenemispäivämääriä sekä CVV-numeroita.	https://cyware.com/news/garmin-south-africa-data-breach-results-in-compromise-of-customers-personal-data-7f34d9fd
3	Emilia		X			13.9.	Israelilainen henkilö havaitsi elokuussa haavoittuvuuden sosiaalisenmedian sovelluksessa Instagram ja saa havainnostaan palkkion. Haavoittuvuutta hyväksikäyttäen oli mahdollista saada tietoon Instagramin käyttäjien puhelin ja käyttäjätunnuksia.	https://cyware.com/news/instagram-fixes-vulnerability-that-allowed-attackers-access-to-users-personal-information-616a40d7
3	Joonas 2		X			13.9.	iPhonen uudesta iOS 13 versiosta on löytynyt haavoittuvuus joka paljastaa käyttäjän puhelinluettelon ilman lukituksen avaamista. Uusi iOS ei vielä ole yleisessä jakelussa, mutta se on ollut jo saatavilla sovelluskehittäjille.	https://threatpost.com/iphone-ios-13-lockscreen-bypass/148332/
1	Valtteri	X				14.9.	Valkoisen talon lähettyviltä on löydetty useita StingRay-nimisiä vakoilulaitteita, joilla pääsee käsiksi mm. puhelinten paikkatietoihin. Vakoilua harjoittanut taho on tutkinnan perusteella Israel, mutta asiaan ei ole reagoitu.	https://www.mikrobitti.fi/uutiset/mb/5c3a4d2c-1afe-427e-b0cb-f122ad97344b
1	Joonas 1			X		14.9.	Facebookin Libra kryptovaluutta yritetään kieltää Euroopassa kunnes valuuttaan liittyvät yksityiset ja taloudelliset epäkohdat ovat selvitettyinä. Lisäksi uutisen mukaan Ranskan edustajan mielestä yksityisen toimijan valuutta asettaa kyseenalaiseksi valtioiden taloudeĺlisen itsenäisyyden. Libraan kohdistuu myös yleisesti kryptovaluuttaan liittyneitä huolia, joihin lukeutuvat valuutan käyttäminen rahanpesuun, terrorismin tukemiseen ja pakotteiden kiertämiseen. Facebook yrittää torjua osan epäkohdista kytkemällä Libran perinteisiin valuuttoihin. Päätös kytkennästä vaatii vielä Libran tukijana toimivan yrityksistä muodostuvan yhteisön hyväksynnän.	https://www.zdnet.com/article/france-will-attempt-to-block-facebooks-libra-cryptocurrency-on-european-soil/
2	Ilari	X				14.9.	Tiedostoja tuhoava Ordinypt -haittaohjelma leviää Saksassa työhakemukseksi naamioidun sähköpostiviestin välityksellä.	https://www.bleepingcomputer.com/news/security/destructive-ordinypt-malware-hitting-germany-in-new-spam-campaign/
2	Miko			X		14.9.	14.syyskuuta alkaen verkkomaksut vaativat vahvan tunnistautumisen, pelkät kortin tiedot eivät riitä	https://www.aamulehti.fi/a/8dba9f35-3d38-4dc5-949b-2ea8c7edb32e
2	Miko	X				15.9.	Joker-haittaohjelma löydetty 24 sovelluksesta google play storesta. Yhteensä kyseisiä ohjelmia on ladattu 472000 kertaa	https://threatpost.com/joker-spyware-google-play-apps/148053/
1	Miia	X				16.9.	Tuusulan kunta julkaisi verkkosivuillaan kauppakirjaluonnoksia, joista henkilö- ja osoitetiedot oltiin salattu Wordin tekstinkäsittelyllä. Arkaluontoiset tiedot salattiin yksinkertaisesti peittämällä ne mustalla. Kun tekstin taustavärin vaihtoi mustaksi, kopioi ja sitten liimasi uuteen Word-dokumenttiin, tiedot näkyivät ongelmitta.	https://www.hs.fi/kaupunki/tuusula/art-2000006240620.html	Helsingin Sanomat, 16.9.2019, Lasse Kivinen [Tuusula teki kl
2	Toni 1		X			16.9.	Whatsapp:in "delete for everyone"-toiminto ei ilmeisesti poistanut iOS-käyttäjille lähetettyjä media-tiedostoja (kuvia/videoita). Syynä tähän on ilmeisesti se, että iOS:in whatsappia ei oltu suunniteltu poistamaan tiedostoja iPhonen kameran rullasta, johon kaikki saapuneet media-tiedostot talletetaan oletuksena automaattisesti. Tähän on myös voinut mahdollisesti vaikuttaa se, että Apple ei anna sovellusten muokata puhelimen kameran rullaa ilman käyttäjän lupaa.	https://thehackernews.com/2019/09/whatsapp-delete-for-everyone-privacy.html
2	Miikael	X				16.9.	Joku on keksinyt hankkia identiteettivarkaudella sertifikaatteja joilla sitten jakaa haittaohjelmia. Hieno kun virallisetkin sertifikaatit voivaT olla roskaa.	https://threatpost.com/threat-actor-buys-digital-certs-spreads-malware/148345/
2	Tero	X				16.9.	Hyvä muistutus sähköpostien lukemisen ymmärtämisestä. Erään sairaalan kolmea työntekijää huijattiin phishing-hyökkäyksellä ja näin ollen hyökkääjä pääsi sisään näiden työntekijöiden sähköposteihin.	https://cyware.com/news/carle-foundation-hospital-hit-with-data-breach-compromising-patient-information-60210b17
3	Ville		X			16.9.	Gabriele Petronella kertoo Twitterissä botin löytäneen haavoittuvuuden, korjanneen sen ja toisen botin juhlineen tätä.	https://twitter.com/gabro27/status/1173547934132178944	Twitter, 16.9.2019, Gabrielle Petronella
3	Ville			X		16.9.	Kiristyshaittaohjelmista on tullut merkittävä uhka valtioiden sekä suuryritysten turvallisuudelle ja jotkut tietoturva-asiantuntijat esittävät lunnaiden maksamisen kieltämistä lailla.	https://www.tivi.fi/uutiset/muotirikoksesta-tuli-uhka-suuryritysten-ja-jopa-valtioiden-turvallisuudelle/20b83364-b21c-468c-9a9d-feb78983cf92	Tivi, 16.9.2019, Markku Pervilä [Muotirikoksesta tuli uhka s
3	Arttu	X				16.9.	Tietoturvayritys Cofensen asiantuntijat ovat löytäneet uuden version Astaroth-troijalaisesta, joka kerää kohteilta arkaluonteista tietoa. Astaroth käyttää tartuntaprosessissa hyväksi tunnettuja sivustoja kuten Facebookia ja Youtubea välttääkseen tunnistusta. Troijalainen leviää phishing-sähköposteista, joita on lähetetty lähinnä brasilialaisille.	https://securityaffairs.co/wordpress/91296/malware/astaroth-trojan-fb-youtube.html	SecurityAffairs, 16.9.2019, Malware, Pierluigi Paganini [Ast
1	Tuomas			X		17.9.	Suomeen ollaan säätämässä lakia genomitietokannan perustamisesta. Lain puitteissa perustettava Genomikeskus tulee sijaitsemaan Helsingin Yliopistollisen Sairaalan yhteydessä, mutta genomidatan hallinnointi jätetään Kelan vastuulle. Genomitietoja olisi tarkoitus käyttää hoito- ja tutkimustarkoituksiin.	https://www.mikrobitti.fi/uutiset/mb/604610ef-5b9c-4dbc-a42a-567ca352195b	Mikrobitti, 17.9.2019, "Suomeen puuhataan kansallista geenitietokantaa"
1	Joonas 1	X				17.9.	Trend Micron tutkijat ovat löytäneet uuden haittaohjelman, joka pyrkii louhimaan kryptovaluuttaa. Lisäksi ohjelma toimii troijalaisena, joka mahdollistaa hyökkääjälle pääsyn koneelle ja lähiverkkoon. Haitake kytkee SELinuxin pois päältä ja rajoittaa prosessien toimintaa. Lisäksi troijalainen väärentää kuormitustietoja, kykenee piilottamaan tiedostoja ja suorittamaan muita ohjelmia.	https://www.zdnet.com/article/skidmap-malware-buries-into-the-kernel-to-hide-cryptocurrency-mining/
1	Miia &al.		X			17.9.	Salasananhallintaohjelmisto LastPass on päivittänyt kriittisen haavoittuvuuden JavaScript-pohjaisissa selainlisäosissa. Haavoittuvuus olisi antanut huijaussivuston kaapata LastPassista viimeksi käytetyn tunnuksen ja salasanan.	https://www.tekniikkatalous.fi/uutiset/tt/d539df56-1b79-46f9-b7c3-7dbe043c3774	Tekniikka&Talous, 17.9.2019, Jori Virtanen [Tutkija löysi sal
1	Tuomas	X				17.9.	20 miljoonan Ecuadorin kansalaisen tietoja vuoti Miamissa sijaitsevalta pilvipalvelimelta internettiin. Novaestrat-yhtiön tietovuodossa vuoti mm. nimiä, osoitteita ja syntymäaikoja, eikä edes maan presidentti säästynyt vuodolta.	https://edition.cnn.com/2019/09/17/americas/ecuador-data-leak-intl-hnk-scli/index.html	CNN, 17.9.2019, Jessie Yeung, "Almost entire population of Ecuador has data leaked "
2	Tero		X			17.9.	Jos olet vahingossa tehnyt google-kalenterista julkisen, kaikki mitä sinne on kirjoitettu on haettavista hakukoneilla.	https://thehackernews.com/2019/09/google-calendar-search.html
2	Tero		X			17.9.	Tulossa uusi käyttöjärjestelmä, iOS13, jossa on haavoittuvuus, jonka avulla on mahdollista viedä iPhonen yhteystietoja.	https://www.is.fi/digitoday/tietoturva/art-2000006240708.html
3	Ville	X				17.9.	Rikolliset saivat huijattua pirkanmaalaiselta yritykseltä yli 440000 euroa. Rikolliset toimivat huijauksen kohteeksi joutuneen yrityksen saksalaisen kauppakumppanin nimissä ja ilmoittivat muuttuneista maksutiedoista.	https://www.is.fi/taloussanomat/yrittaja/art-2000006241766.html	Taloussanomat, 18.9.2019, Terho Vuorinen [Keskisuuri yrit
1	Joonas 1		X			18.9.	Windowsin mukana tulevan Microsoft Defenderin tietoturvaskannaus epäonnistuu murto-osan skannauksen jälkeen. Bugi ilmeni epäonnistuneen korjauksen johdosta - korjaus aiheutti käyttöjärjestelmän työkalun merkitsemään osan tietoturvaohjelmiston moduuleista korruptoituneiksi. Vika ei koskenut Windows 10 julkaisua, eikä muokattua skannausta. Myöskään reaaliaikainen skannaus ei vioittunut - vikaan/vikoihin on tulossa myöhemmin korjaava päivitys Microsoftin toimesta.	https://www.zdnet.com/article/windows-defender-malware-scans-are-failing-after-a-few-seconds/
1	Valtteri	X				18.9.	Symantec kertoo uuden hakkeriryhmän murtautuneen noin 11 IT-palveluntarjoajan järjestelmiin ja saastuttaneen useita satoja tietokoneita. Kohteet olivat suurimmaksi osaksi Saudi-Arabialaisia. Motiivina näyttää olevan loppukäyttäjät.	https://www.symantec.com/blogs/threat-intelligence/tortoiseshell-apt-supply-chain	Threat Intelligence (blog), 19.09., Security Response Attack Investigation Team
1	Valtteri			X		18.9.	Gatwickin lentokenttä on suorittanut testejä kasvontunnistuksen käyttämistä lentokentällä tunnistautumiseen ja on päättänyt ottaa teknologian pysyväksi osaksi IT-infrastruktuuria. Tämä herättää tietoturvahuolia, varsinkin lasten osalta.	https://www.bbc.com/news/technology-49728301	BBC News, 18.09., Leo Kelion
1	Joonas 1			X		18.9.	Yhdysvallat haastaa Edward Snowdenin siviilikanteella oikeuteen julkaistun kirjan vuoksi. Väitteen mukaan Snowden rikkoi NSAn ja CIAn kanssa tekemänsä NDAt. Sopimuksissa on ehto, jonka mukaan Snowdenin olisi tullut antaa kirja arvioitavaksi ja hyväksyttäväksi ennen julkaisua. DoJ ei yritä varsinaisesti estää kirjan julkaisua, mutta pyytää tuomioistuinta ohjaamaan mahdolliset tuotot Snowdenin sijaan valtiolle. Perusteluina käytetään muun muassa tiedustelutiedon käyttötarkoitusta, joka DoJin mmukaan on puhtaasti valtiollinen. Snowdenin puolustajan mielestä kysymyksessä on vain DoJin halu haitata Snowdenin elämää. Puolustuksen mielestä kirja ei sisällä mitään ennestään kertomatonta ja kirjan arviointiprosessi ei olisi ollut puolueeton Snowdenia kohtaan. Siviilikanne on eri kuin vuonna 2013 nostettu rikossyyte.	https://www.zdnet.com/article/us-sues-edward-snowden-over-new-book/
2	Toni 1	X				18.9.	Kryptovaluuttojen louhintaan ja pääsytietojen varastamiseen erikoistunut bot-verkko, Smominru, onnistui viime kuussa tartuttamaan 90 000 uutta tietokonetta. Smominru käyttää hyväkseen EternalBlue-haavoittuvuutta.	https://thehackernews.com/2019/09/smominru-botnet.html
2	Ilari			X		18.9.	GitHub vahvistaa rooliaan kyberturvallisuuden saralla koodianalyysialusta Semmlen hankinnan myötä.	https://www.bleepingcomputer.com/news/security/microsoft-acquires-semmle-github-now-a-cve-numbering-authority/
2	Miikael	X				18.9.	Amerikassa väärenetty verotoimistoviestä huijaa ihmisiä lataamaan zipin, jossa on ajoaikainen visual basic scripti. Skripti laittaa ajettavan tiedoston temppiin, joka asentaa toisen ajonaikaisen tiedoston joka sitten aloittaa haittaohjelman.	https://threatpost.com/irs-emails-botnet-recruitment/148473/
2	Toni 1		X			18.9.	Mm. Axis:in nettikameroista, Cisco:n Linksys webbikameroista ja Mobotix:in kamerosita on löydetty haavoittuvuuksia, jotka mahdollistavat niiden oikeudettoman manipuloimisen ja oikeudettoman pääsyn verkon yli. Perimmäisenä syynä on ilmeisesti laitteiden asennuksen helpottamiseksi tehdyt kompromissit. Laitteiden omistajien olisi hyvä vaihtaa kameroiden asetukset perusasetuksista turvallisempiin asetuksiin.	https://cyware.com/news/researcher-discovers-15000-private-webcams-that-can-be-possibly-exploited-6bee4201
2	Ilari		X			18.9.	Tällä kertaa phishing huijauksesta on löydetty yllättävä heikkous. Sähköpostiviestin JavaScriptillä lähettämiseen tarkoitettua SmtpJS -palvelua käyttävältä Microsoft-tilejä kalastelevalta valekirjautumissivulta löytyy lähteestä varastetut tiedot sisältävän viestin varmenne, lähettäjä ja vastaanottaja.	https://www.bleepingcomputer.com/news/security/microsoft-phishing-page-sends-stolen-logins-using-javascript/
2	Miko		X			18.9.	125 vakavaa bugia löytynyt kolmestatoista eri reititin mallista. Bugit mahdollistavat laitteen toiminnan kaappaamisen etänä.	https://threatpost.com/asus-lenovo-routers-remotely-exploitable-bugs/148361/
3	Emilia		X			18.9.	Noin 590 PACS -palvelinta 59 maassa on ollut suojaamattomana, minkä johdosta noin 24,3 miljoonan henkilön potilastiedot ovat olleet suojaamatta. Näiden lisäksi PACS -järjestelmistä löytyi yli 10 000 haavoittuvuutta. PACS -järjestelmiä käytetään lääketieteessä potilaasta otettujen röntgen, CT ja magneettikuvien säilytykseen ja katsomiseen.	https://cyware.com/news/almost-600-pacs-servers-containing-millions-of-x-rays-and-mris-exposed-to-the-internet-76ddb107
3	Arttu			X		18.9.	Kryptovaluuttoja louhivat haittaohjelmat ovat taas yleistyneet kryptovaluuttamarkkinoiden elpymisen seurauksena.	https://www.zdnet.com/article/crypto-mining-malware-saw-new-life-over-the-summer-as-monero-value-tripled/	ZDNet, 18.9.2019, Zero Day, Catalin Cimpanu
3	Lauri	X				18.9.	Verkkokameroissa, tallentimissa ja muissa IoT-laitteissa käytettävää WSD-protokollaa käytetään nyt DDoS-hyökkäyksissä. Joillakin laitteilla vahvistushyökkäyksessä saadaan aikaan 153-kertaiset vastausten koot.	https://arstechnica.com/information-technology/2019/09/in-the-wild-ddoses-are-abusing-webcams-and-dvrs-to-amplify-their-crippling-effects/	Ars Technica, 18.9.2019, Dan Goodin, [Protocol found in w
3	Joonas 2	X				18.9.	Finnkinon Fantasian nimissä lähetetty huijaustekstiviestejä. Viesteissä kaupataan edullisia elokuvalippuja ja linkataan oletettavasti haitalliselle sivustolle.	https://yle.fi/uutiset/3-10977721
1	Joonas 1			X		19.9.	Github on nykyään CVE CNA (haavoittuvuuksien nimeäjä) ja pystyy osoittamaan omia haavoittuvaisuusnumeroita alustalla julkaistuille projekteille. Github lisäsi tuen samalla myös projektien haavoittuvuushälytyksille. Hälytykset toimivat skannaamalla projektin riippuvuuksia - riippuvuuksia verrataan nimen ja versionumeron perusteella tietoihin, jotka Github kokoaa useista eri lähteistä. Hälytys näkyy usealla eri tavalla: 1) banneri GitHubin näkymässä, 2) web-ilmoitukset, 3) email-ilmoitukset jokaiselle uudelle haavoittuvuudelle ja 4) päivittäiset tai viikoittaiset spostiviestit. Ilmoitukset toimivat vain projekteille, jotka toimivat Composet-projektien kanssa. Uusi ominaisuus on liitoksissa Microsoftin päätöksen takana hankkia Semmle ja lisätä Semmlen tarjoamia ominaisuuksia alustalle.	https://www.zdnet.com/article/github-security-alerts-now-support-php-projects/
1	Miia			X		19.9.	Huawei ei enää saa olla mukana First-järjestössä (Forum of Incident Response and Security Teams). Jo parikymmentä vuotta toimineen järjestön puitteissa jäsenet vaihtavat tietoja haittaohjelmista, kyberturvallisuutta uhkaavista iskuista ja hakkerointitapauksista.	https://www.tekniikkatalous.fi/uutiset/tt/572a2e94-e7d5-4872-91a3-723a3c1d2da9?ref=ampparit:8bae	Tekniikka&Talous, 19.9.2019, Ari Karkimo [Huawei ulos noi
2	Tero		X			19.9.	Google Chromeen päivityksiä, joilla paikataan neljä haavoittuvuutta.	https://thehackernews.com/2019/09/google-chrome-update.html
2	Tero	X				19.9.	AdBlock:n ja uBlock:n on havaittu tallentavan cookieita ilman lupaa tai tietämystä Chromessa.	https://cyware.com/news/over-1-million-google-chrome-users-affected-by-cookie-stuffing-from-two-popular-adblockers-5bd6dbcc
3	Juhani	X				19.9.	Erään suuren kanadalaisen pankin lähdekoodia ja backendin kirjautumistunnuksia on löytynyt suojaamattomana GitHubista. Tämä muodostaa kyseiselle pankille melko suuria tietoturvauhkia.	https://www.itworldcanada.com/article/scotiabank-source-code-credentials-found-open-on-github-news-report/421992	IT World Canada, 19.9.2019, Howard Solomon, [Scotiaban
3	Ville&al.	X				19.9.	Tietoturvayhtiö UpGuard löysi Nokian kehittämän ja mm. Venäjän FSB:n käyttämän matkapuhelinliikenteen seuraamiseen tarkoitetun tiedustelujärjestelmän asennus- ja ylläpitotiedot, kaikkiaan 1,7 teratavun verran tiedostoja eri muodoissa (png, pdf, pst...). Asiakirjojen vuotaminen johtui Nokian työntekijän virheestä.	https://cyware.com/news/how-an-unprotected-backup-drive-exposed-details-on-russias-surveillance-system-d1348928	Cyware, 19.9.2019, Ryan Stewart [How an unprotected bac
3	Emilia	X				19.9.	Lentoyhtiöt Malaysia’s Malindo Air ja Thai Lion Air ovat joutuneet tietomurron kohteeksi. Noin 30 miljoonan matkustajan passien tiedot, osoitteet ja puhelinnumerot on postattu foorumeille ja osa tietokannan tiedoista on myynnissä pimeässä verkossa.	https://www.nytimes.com/reuters/2019/09/18/business/18reuters-lionair-leak.html
1	Tuomas			X		20.9.	Facebook on poistanut palvelustaan kymmeniä tuhansia sovelluksia noin 400:lta kehittäjältä. Suuri osa sovelluksista oli julkaisemattomia testausvaiheessa olevia sovelluksia, mutta joukossa oli myös käyttöön otettua softaa. Sovelluksia poistettiin, jos niiden kehittäjät eivät olleet yhteistyöhaluisia Facebookin tutkinnassa, tai jos ne hankkivat tai käyttivät dataa luvattomilla tavoilla. Osa kehittäjistä on myös haastettu oikeuteen pahimmista rikkeistä.	https://www.zdnet.com/article/facebook-suspended-tens-of-thousands-of-apps-from-400-developers/	Zero Day, 20.9.2019, Catalin Cimpanu, "Facebook suspende
1	Joonas 1	X				20.9.	Magecart-ryhmä on kehittänyt uuden haavoittuvuuden, jonka kohteena on ollut kahden eri hotelliketjun hotellit. Skripti on löytynyt palveluntarjoajan yksittäisestä moduulista, jonka toiminta on poikennut merkittävästi normaalista toiminnasta.	https://www.zdnet.com/article/magecart-strikes-again-hotel-booking-websites-come-under-fire/
1	Valtteri	X				20.9.	Kaksi amerikkalaista nuorta miestä onnistuivat huijaamaan yli kymmenen miljoonaa dollaria klassisella popup-ikkunalla, jossa käyttäjiä varoitettiin tietokonetta koskevasta välittömästä uhkasta. Huijauksen onnistumiseen vaikutti suuresti kohdeyleisö, joka sattui olemaan laitteistaan vähän tietävät ikäihmiset.	https://www.theregister.co.uk/2019/09/20/tech_support_charges/	The Register, 20.09., Shaun Nichols, "Nice work if you can g
2	Toni 1	X				20.9.	Suomessa on kahden kuluneen viikon aikana raportoitu suhteellisen paljon tekstiviestihuijauksia. Tekstiviestien lähettäjiksi on tekaistu kuluttajapalveluita tarjoavia tunnetuja tahoja, kuten esim. Gigantti, Posti, Finnkino jne.. Viestien sisältämä linkki johtaa ilmeisesti johonkin kuukausimaksullisen palvelun rekisteröintisivulle.	https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/tekstiviestihuijauksia-liikkeella-runsaasti-lue-tarkasti-mihin-olet-sitoutumassa
2	Ilari			X		20.9.	Twitter tiedottaa uudesta erästä alustallaan havaitsemistaan valtioiden tukemista informaatiokampanjoista, sekä niihin kytköksissä olevista poistetuista tileistä.	https://blog.twitter.com/en_us/topics/company/2019/info-ops-disclosure-data-september-2019.html
2	Miko		X			20.9.	Älytelevisiot lähettävät käyttäjästä dataa Googlelle, Microsoftille yms myös ollessaan valmiustilassa	https://threatpost.com/smart-tvs-leak-data/148482/
3	Emilia	X				20.9.	Idahon koulussa laaja kyberhyökkäys tehtiin 21. päivä elokuuta ja nyt viimein kuukauden jälkeen opiskelijat saivat käyttöönsä toimivat koneet. Tapaus vaikutti 14 000 opiskelijaan eikä tekijöitä ole saatu kiinni. Hyökkäyksestä aiheutuneita kustannuksia ei vielä ole tiedossa.	https://www.usnews.com/news/best-states/idaho/articles/2019-09-20/idaho-students-get-clean-computers-month-after-cyberattack
3	Joonas 2		X			20.9.	Apple aloitti iOS 13 päivitykset kuluttajille. Päivitys mahdollistaa mm. Apple ID kertakirjautumisen sovelluksiin ja verkkosivuille sekä selkeyttää sovelluksien käyttöoikeuksien hallintaa.	https://www.io-tech.fi/uutinen/apple-aloitti-ios-13-paivitykset-laitteilleen/
3	Emilia		X			20.9.	WeWorkin Manhattanin rakennuksen Wifiä käyttänyt vuokralainen tarkisti skannaamalla rakennuksen wifin varmistaakseen sen turvallisuuden ja löysikin muiden Weworkin toimistoja eri osavaltioissa käyttävien yritysten salaisia taloudellisia tietoja ja laitteita. Manhattanin WeWorkin rakennuksessa on 200 eri yrityksen tilat ja haavoittuvuus koskettaa myös heidän kanssaan yhteistyötä tekeviä yrityksiä. Suomessa WeWorkin työskentelytiloja ei ole, mutta tiloja löytyy 126 kaupungista ympäri maailman.	https://cyware.com/news/wework-manhattan-workspace-wifi-network-reportedly-exposed-sensitive-data-6eff7907
3	Arttu			X		20.9.	Google on poistanut kaksi selfieden ottoon tarkoitettua applikaatiota Google Play:stä. Sovellukset olivat mainosohjelmia, jotka lisäksi nauhoittivat audiota. Sovelluksilla oli yhteensä yli 1,5 miljoonaa latausta.	https://securityaffairs.co/wordpress/91540/malware/android-adware-apps-play-store.html
1	Miia			X		21.9.	Suomen kyberturva saa lisää rahaa. Budjettiriihessä sovittiin Kyberturvallisuuskeskukselle ensi vuonna ohjatavasta lisärahoituksesta. Liikenne- ja viestintävirasto Traficomissa toimiva keskus kehittää ja valvoo viestintäverkkojen ja -palveluiden toimintavarmuutta ja turvallisuutta ja luo tietoturvallisuuden tilannekuvaa. Lisäksi liikenne- ja viestintäministeriö saa 2 miljoonaa euroa kyberturvallisuuden koordinointiin ja parantamiseen.	https://www.mikrobitti.fi/uutiset/mb/21e9333a-7196-463e-86ef-19ec9c1f241e?ref=ampparit:c277	Mikrobitti, 21.9.2019
3	Lauri		X			21.9.	Atlassianin Jira ja Jira Service Desk -tiketöintiohjelmistoista on löytynyt ja paikattu kriittisiä haavoittuvuuksia. Jälkimmäisen ongelma oli klassinen path traversal -haavoittuvuus.	https://www.bleepingcomputer.com/news/security/jira-server-and-service-desk-fix-critical-security-bugs/	Bleeping Computer, 21.9.2019, Ionut Ilascu, [Jira Server an
3	Ville			X		21.9.	Yle kertoo Facebookin hyllyttänen kymmeniä tuhansia sovelluksia Cambridge Analytica -kohun jälkeen. Poistettuihin sovellukseen liittyy riski käyttäjien henkilötietojen väärinkäytöstä ja sovellusten kehittäjät eivät ole suostuneet yhteistyöhön Facebookin kanssa.	https://yle.fi/uutiset/3-10982321	Yle, 21.9.2019 [NYT: Facebook on hyllyttänyt kymmeniä tu
3	Arttu			X		21.9.	Google on poistanut Chromen Web storesta kaksi ad blocker laajennusta, jotka asettivat omia evästeitään käyttäjien koneille. Ad blocker laajennokset olivat kyllä täysin toimivia, mutta ne oli käyttäjien hämäämiseksi nimetty muiden tunnettujen ad blocker laajennusten mukaisesti.	https://www.zdnet.com/article/google-removes-two-chrome-ad-blocker-extensions-caught-cookie-stuffing/
1	Miia				X	22.9.	Hakkeri paljastaa: tämä on kaikkein pahin virhe jonka voit tehdä:älä käytä samaa salasanaa eri palveluissa ja ota käyttöön kaksivaiheinen tunnistautuminen.	https://www.mikrobitti.fi/uutiset/mb/db9c0992-e0c6-46ae-96ff-3423d506d0aa?ref=ampparit:cdfd	Mikrobitti, 22.9.2019, Lähde Tivi
1	Miia			X		23.9.	Facebook ei pärjää terrorismille: on yrittänyt puoli vuotta turhaan poistaa pöyristyttäviä videoita. Palvelu ei ole onnistunut poistamaan kaikkia videoita, joissa näytetään Uudessa-Seelannissa Christchurchissa moskeijassa puoli vuotta sitten tapahtunut joukkoammuskelu.	https://www.tivi.fi/uutiset/tv/b66f2f5a-a1a2-4018-8040-a66858704b72?ref=ampparit:d719	23.9.2019 Tivi
1	Joonas 1	X				23.9.	Animen mukaan nimetyjä haittaohjelmia on ollut liikkeellä Kuwaitista toimivien yritysten suuntaan. Ryhmälle on annettu xHunt-niki animen mukaan. Taustalla on todennäköisesti iranilainen taho. Alkuperäinen saastutustapa ei ole tiedossa, mutta haitake kykenee perinteisiin troijalaisen toimintoihin. DNS-tunneloinnin seuraaminen jaa Exchange-palveluiden epätavallisen toiminnan seulojinen ovat eräitä havaitsemistoimenpiteitä.	https://www.zdnet.com/article/hackers-target-transportation-and-shipping-industries-in-new-trojan-malware-campaign/
1	Valtteri			X		23.9.	Viimeaikaisten äänellä ohjattavia assistentteja koskevien kohujen takia Google selventi ja paranti Google Assistantin yksityisyysasetuksia. Näihin asetuksiin kuuluvat datan säilytys, turvaaminen käsittelyn aikana ja automaattinen poisto.	https://blog.google/products/assistant/doing-more-protect-your-privacy-assistant/	The Keyword (blog), 23.09., Nino Tasca, "Doing more to pr
2	Ilari		X			23.9.	25 haitallista Android-sovellusta ohitti Google Play Storen tietoturvatarkastukset asennuksen jälkeisellä asetusten latauksella ja lähdekoodin avainsanojen kryptauksella.	https://www.bleepingcomputer.com/news/security/malicious-android-apps-evade-google-play-protect-via-remote-commands/
2	Tero				X	23.9.	Ehkä ei aina tulee asiaa ajatelleeksi, mutta näin sitä informaatiota kerätään älytelevisioiden käyttäjistä.	https://www.is.fi/digitoday/tietoturva/art-2000006247849.html
3	Arttu	X				23.9.	Youtubeen on kohdistunut laaja koordinoitu hyökkäys, jossa käyttäjien tunnuksia on kaapattu. Kaappaukset vaikuttaisivat kohdistuneen erityisesti autoihin liittyvän yhteisön sisällöntuottajiin.	https://www.zdnet.com/article/massive-wave-of-account-hijacks-hits-youtube-creators/	ZDNet, 23.9,2019, Zero Day, Catalin Cimpanu
3	Ville		X			23.9.	Valtion verkkopalveluita jumittaneiden verkko-ongelmien syyksi paljastui pieleen mennyt päivitys.	https://www.tivi.fi/uutiset/tavanomainen-paivitys-jumitti-valtion-yhteyksia/2ca7a296-6842-4a8c-a654-e1c20154a1bb	Tivi, 23.9.2019 [Tavanomainen päivitys jumitti valtion yhteyksiä]
1	Miia			X		24.9.	AV-comparatives testasi 16 antivirusta, ja testeissä Windows oli yksi neljästä, joka ei antanut yhdenkään haittaohjelman kaapata testikonetta haltuunsa siinä missä esimerkiksi McAfee ja Symantec. AV-test nosti maksuttoman Windows Defender Antivirus sovelluksen omien testiensä voittajaksi kesäkuussa 2019.	https://www.mikrobitti.fi/uutiset/mb/4fff66a3-3391-48b6-ba05-82dff407f476?ref=ampparit:2fea	Mikro Bitti, 24.9.2019, Jori Virtanen [”Virusturvasta ei kann
1	Joonas 1			X		24.9.	99% kaikista väärin tehdyistä julkisen pilven säädöistä jää ilmoittamatta. Syinä ovat inhimilliset virheet, sisäpiiriläiset ja yksinkertaiset virheet turvallisuudessa. Merkittävä kasvu pilvipalveluiden ja IaaSin käytössä on lisännyt tapausten määrää. Vain 26% vastaajista oli varustatunut virheellisten asetusten auditointiin. 10 yleisintä virhettä listattuna.	https://www.zdnet.com/article/99-percent-of-all-misconfiguration-in-the-public-cloud-go-unreported/
1	Tuomas		X			24.9.	Microsoftin Internet Explorer -selaimesta on löytynyt nollapäivähaavoittuvuus (CVE-2019-1367). Haavoittuvuus hyödyntää selaimen skriptejä suorittavaa osaa, ja sen avulla hyökkääjä voi saada itselleen selaimen käyttäjää vastaavat oikeudet. Microsoft on julkaissut haavoittuvuuden korjaavan päivityksen.	https://www.kyberturvallisuuskeskus.fi/fi/nollapaivahaavoittuvuus-cve-2019-1367-microsoftin-internet-explorer-selaimissa	Viestintävirasto, 24.9.2019, "Nollapäivähaavoittuvuus (CVE
2	Miikael				X	24.9.	Kiva kun uutisetkin ovat vihdoin tajunneet että AdBlock ja uBlock kusettaa. Olisi luullut että olisi jotain sanottavaa jo silloin kun ne rupesi olemaan blokkaamatta jotain mainoksia joillakin sivustoilla.	https://threatpost.com/malicious-ad-blockers-for-chrome-caught-in-ad-fraud-scheme/148591/
2	Tero		X			24.9.	Adobe julkaisi eilen kolme päivitystä ColdFusionista löytyneisiin haavoittuvuuksiin.	https://www.securityweek.com/adobe-patches-critical-command-injection-path-traversal-flaws-coldfusion
2	Miko				X	24.9.	Venäläinen hakkeri tunnusti syyllisyytensä kyberrikoksiin, viettää luultavasti loppuikänsä linnassa	https://www.tekniikkatalous.fi/uutiset/tt/06ad4edd-61a9-47e9-9525-da6ad49b96a8
2	Miikael			X		24.9.	Google joutui ongelmiin niiden laitteiden ihmisten äänityksestä. Käyttäjillä ei ole tarpeeksi kontrollia milloin toiminto on päällä.	https://threatpost.com/google-assistant-audio-privacy-controls-updated-after-outcry/148563/
3	Ville	X				24.9.	Barclays pankin asiakkaita kohtaan on suunnattu suuri phishing-kampanja.	https://cyware.com/news/scammers-impersonate-barclays-bank-in-a-new-phishing-scam-88695fb5/	Cyware, 24.9.2019, Ryan Stewart [Scammers Impersonate
3	Lauri		X			24.9.	Microsoft on paikannut Windowsista nollapäivähaavoittuvuuksia tavallisten tiistaipäivitysten ulkopuolella.	https://arstechnica.com/information-technology/2019/09/microsoft-pushes-patch-of-ie-zeroday-thats-being-actively-exploited/	Ars Technica, 24.9.2019, Dan Goodin, [IE zero-day under active attack gets emergency patch]
3	Juhani		X			24.9.	CS GO pelistä on löydetty havoittuvuus, joka mahdollistaa koodin ajamisen yksityiselle pelipalvelimille liittyvillä tietokoneilla.	https://blog.firosolutions.com/exploits/counter-strike-go/	Firo Solutions Blog, 23.9.2019,[Counter-Strike Global Offensive CVE-2019-15943]
3	Ville			X		24.9.	Google sai voiton EU:n tuomioistuimessa – oikeus tulla unohdetuksi ei ole globaali	https://yle.fi/uutiset/3-10985812	Yle, 24.9.2019, Ulriikka Myöhänen
1	Joonas 1	X				25.9.	IBM:n tutkijat ovat havainneet, että hakkerit ovat työskennelleet skriptien parissa, joilla pyritään vaikuttamaan OSI-mallin 7. tason reitittimien toimintaan. Aiemmin luottokorttitietoja on pyritty varastamaan verkkosivujen Javascriptin ja PHP-koodin kautta. L7-tason reitittimiä löytyy isoista verkoista - hotelleista, kasinoista etc. Toiminnaltaan ne muistuttavat perinteisiä reitittimiä, mutta ne pystyvät reagoimaan mm. käyttäjän evästeisiin, selaintyyppeihin. Käyttäjällä ei ole juurikaan mahdollisuuksia torjua hyökkäystä - ainoastaan käytön rajoittamisella voi varmuudella vaikuttaa.	https://www.zdnet.com/article/hackers-looking-into-injecting-card-stealing-code-on-routers-rather-than-websites/
1	Miia		X			25.9.	Ohjelma sekoili kirjeiden lähetyksessä - Verottajalta matkaan 2 800 virheellistä kirjettä. Virheen aiheutti tulostusohjelma, joka oli sekoittanut keskenään eri kentissä olleita tietoja. Kun elementtien määrä oli tullut täyteen, oli ohjelma alkanut heitellä tietoja satunnaisesti vääriin paikkoihin.Ohjelmiston toimittaja on korjannut ohjelman virheen ja tulostuksen laadunvarmistusta on parannettu.	https://www.tekniikkatalous.fi/uutiset/tt/92428f68-f75d-4dd9-9c88-0a417a0de90c?ref=ampparit:434f	Tekniikka&Talous, 25.9.2019 Suvi Korhonen
2	Toni 1			X		25.9.	Microsoft asetti CCleanerin sen mustalle listalle, mikä tarkoittaa sitä, että CCleanerin verkkosivulle vievät linkit sensuroidaan automaattisesti Microsoftin virallisilta tukifoorumeilta. Syynä tähän lienevät CCleanerin aiheuttamat kohut.	https://www.tivi.fi/uutiset/microsoftille-riitti-ccleaner-joutui-mustalle-listalle/bb870b01-1f18-4952-b950-1a597c7291cd
2	Miikael	X				25.9.	Windowsin Narrator-toimintoa käyttämällä kone haltuun, paketoidaan näköjään oikean Nvidia-ohjelmiston kansssa jonka kanssa se sivulataa DLL:ään.	https://threatpost.com/narrator-windows-utility-trojanized-to-gain-full-system-control/148654/
2	Ilari	X				25.9.	Laajalti käytetty ja paikkaamaton WordPress plugin XSS-hyökkäysten kohteena.	https://www.bleepingcomputer.com/news/security/hackers-exploit-unpatched-bug-in-rich-reviews-wordpress-plugin/
3	Lauri		X			25.9.	Cloudflare on julkaissut puhelimissa käytettäväksi suunnitellun ilmaisen Warp-VPN-palvelun.	https://www.wired.com/story/cloudflare-launches-mobile-vpn-again/	Wired, 25.9.2019, Lily Hay Newman, [Cloudflare Launches I
3	Joonas 2		X			25.9.	Forcepoint julkaisi päivityksen Windowsin VPN asiakasohjelmaansa. Päivittämättömät ohjelmistoversiot mahdollistivat luvattoman käyttöoikeuksien korottamisen Windows-käyttöjärjestelmän sisällä.	https://nakedsecurity.sophos.com/2019/09/25/forcepoint-patches-system-pwning-vpn-bug/
1	Miia			X		26.9.	Liikenne- ja viestintävirasto Traficom ottaa lokakuun alusta vanhaan TUPAS-yhteyskäytäntöön perustuvat verkkopankkitunnistusratkaisut tarkempaan syyniin ja selvittää onko vaaditut, turvallisuutta parantavat muutokset tehty.	https://www.traficom.fi/fi/ajankohtaista/verkkopankkitunnistuksen-yhteyskaytannon-siirtymalle-ei-jatkoaikoja-traficom-valvoo	Liikenne ja viestintävirasto 26.9.2019, Jukka-Pekka Juutine
1	Valtteri		X			26.9.	Cisco on julkaissut tietoturvapäivityksiä reitittimissä käytettäviin Linux-pohjaisiin IOS- ja IOS XE -käyttöjärjestelmiin. Yksi kriittisimmistä päivityksistä koskee haavoittuvuutta, jonka avulla vieras voi saada pääkäyttäjän oikeudet.	https://www.theregister.co.uk/2019/09/26/cisco_guest_as_root_vuln_patches/	The Register, 26.09.2019., Gareth Corfield, "Four words fro
2	Tero	X				26.9.	Microsoft on antanut uudelle haittaohjelmalle nimeksi Nodersok. Tämän mukaan Nodersokia syötetään verkossa haitallisilla mainoksilla, jotka pakottavat HTA-tiedoston (HTML application) tietokoneeseen. Jos tämän tiedoston käynnistää, haittaohjelma pääsee valloilleen tehden Windows-koneesta lopulta haitallista liikennettä ohjaavan zombin.	https://www.is.fi/digitoday/tietoturva/art-2000006253199.html
2	Ilari	X				26.9.	Haavoittuviin vBulletin -palvelimiin levinnyt botnet estää muita hakkerointiyrityksiä paikkaamalla heikkouden lähdekoodista.	https://www.bleepingcomputer.com/news/security/botnet-uses-recent-vbulletin-exploit-to-block-other-hackers/
3	Joonas 2			X		26.9.	Google uskoo saavuttaneensa kvanttiherruuden. NASA julkaisi aiheesta verkkosivullaan oletettavasti Googlen tutkijoiden laatiman dokumentin, joka poistettiin uutisoinnin alettua.	https://www.tivi.fi/uutiset/google-uskoo-saavuttaneensa-kvanttiherruuden-suomalaistutkija-mahtava-uutinen/ea8efa64-4e29-4cef-8657-52b5f93c2751
3	Lauri	X				26.9.	vBulletin-foorumiohjelmistossa on havaittu kriittinen haavoittuvuus, joka mahdollistaa komentojen suorittamisen palvelimella. Haavoittuvuutta vastaan hyökätään aktiivisesti, ja joidekin lähteiden mukaan se on ollut hyökkääjien tiedossa jo vuosia.	https://arstechnica.com/information-technology/2019/09/public-exploit-code-spawns-mass-attacks-against-high-severity-vbulletin-bug/	Ars Technica, 26.9.2019, Dan Goodin, [High-severity vulner
1	Valtteri		X			27.9.	35 000 koululaisen mielenterveyttä seuraavasta sovelluksesta on löydetty kovakoodatut kredentiaalit. Vaikka sovelluksen kehittäjä väitti kredentiaalien olevan "legacy-koodia" jotka eivät toimi nykyisessä versiossa, lupasi se kirjoittaa koko sovelluksen uudelleen parantaakseen sen kokonaisvaltaista turvallisuutta.	https://www.theregister.co.uk/2019/09/27/pupil_mental_health_tracking_app_security_fears/	The Register, 27.09., Gareth Corfield, "Pupil mental health
1	Tuomas	X				27.9.	Yhdysvaltalaisen Dunkin' Donuts -ketjun asiakasohjelma oli tietomurron kohteena vuonna 2015. Tietomurrossa vuoti noin 20 000:n asiakkaan tietoja. Ketju väitti saaneensa tietää murrosta vasta vuonna 2018, mutta New Yorkin osavaltion piirisyyttäjä on saanut selville, että yhtiölle ilmoitettiin siitä jo samana vuonna.	https://www.tekniikkatalous.fi/uutiset/tt/297d929c-4ab0-4bd2-bb46-6b2344ad1ef7	Tekniikka & Talous, 27.9.2019, "Kyberrosvot iskivät suositt
1	Joonas 1			X		27.9.	Facebook on voittanut oikeusjutun, jossa sitä syytettiin väärien tietojen antamisesta sijoittajille. Facebookin ei katsottu antaneen vääriä tietoja sijoittajien harhaanjohtamiseksi. Tuomarin mielestä vaatimuksissa ei annettu tarpeeksi tarkkoja esimerkkejä väitetystä väärästä tiedosta, eikä optimistiset kannanotot ole riittäviä lakijutun perustaksi. Tapaus liittui Cambridge Analytica-skandaaliin.	https://www.zdnet.com/article/facebook-enjoys-rare-court-win-over-privacy-breach/
2	Toni 1	X				27.9.	Hakkerit hyödyntävät Googlen alert-toimintoa luoden omat huijaussivustonsa käyttäen ajankohtaisia ja paljon liikennettä kerääviä avainsanoja sekä aiheita.	https://www.scmagazine.com/home/email-security/scammers-using-google-alerts-to-spread-malware-fraud-2/
2	Ilari	X				27.9.	Roskapostitse linkkien ja MS Office -liitetiedostojen muodossa levitettävä WhiteShadow -latausohjelma tartuttaa koneita lataamalla haittaohjelmia hyökkääjien MicrosoftSQL-palvelimilta.	https://cyware.com/news/researchers-discover-new-downloader-that-uses-microsoft-sql-for-delivering-malware-c5f51bb8
2	Tero	X				27.9.	Pohjois-Amerikassa paljastunut tietovuoto ruokatoimitus firmassa. 4,9 miljoonan käyttäjän tiedot, mm maksukorttien neljä viimeistä numeroa sekä osoitetietoja, paljastuneet jo toukokuussa. Vasta nyt ovat huomanneet tietovuodon.	https://thehackernews.com/2019/09/doordash-data-breach.html
3	Arttu	X				27.9.	Tietoturvatutkijat ovat löytäneet toisenkin SIM-korttien haavoittuvuuten liittyvän SMS:llä tehtävän hyökkäyksen aiemmin löytyneen Simjackerin lisäksi. Uusi hyökkäys on nimeltään WIBattack.	https://www.zdnet.com/article/new-sim-card-attack-disclosed-similar-to-simjacker/	ZDNet, 27.9.2019, Zero Day, Catalin Cimpanu
3	Arttu		X			27.9.	Tietoturvayritys Emsisoft on julkaissut uuden ilmaisen salauksen purkuohjelman, jolla pystyy purkamaan Avest-nimisen kiristyshaittaohjelman salaaman datan.	https://securityaffairs.co/wordpress/91775/malware/avest-ransomware-decryptor.html	SecurityAffairs, 27.9.2019, Pierluigi Paganini
3	Arttu		X			27.9.	iOS 13:sta on löytynyt bugi, joka antaa kolmannen osapuolen näppäimistö-sovelluksille täydet käyttöoikeudet silloinkin, kun käyttäjä on ne kieltänyt.	https://securityaffairs.co/wordpress/91752/breaking-news/ios-13-bug.html	SecurityAffairs, 26.9.2019, Pierluigi Paganini
1	Miia	X				28.9.	Pohjois-Korean hallituksen pahamaineinen hakkeriryhmä Lazarus Group on ottanut kohteekseen intialaiset pankkiautomaatit. Ryhmä saastuttaa laitteet ja kaappaa niitä käyttävien ihmisten maksukorttitiedot.	https://www.mikrobitti.fi/uutiset/mb/57b89795-32bd-4ee0-8f90-b8213708dd11?ref=ampparit:9058	Mikro Bitti, 28.9.2019, Jori Virtanen [Pohjois-Korean paha
2	Miko		X			28.9.	Apple-puhelimista löytynyt haavoittuvuus suorittimissa antaa ajaa omaa koodia puhelimella. Haavoittuvuuden hyväksikäyttö vaatii fyysisen pääsyn laitteeseen, joten käytännöllinen lähinnä vain jailbreakkaamiseen.	https://www.tivi.fi/uutiset/tv/81c507b9-f4c9-4696-8513-e2f1e6e8ab9e
3	Lauri		X			28.9.	Cloudflare on lisännyt suojauksia aikaisemmin tällä viikolla uutisoidun vBulletin-haavoittuvuuden paikkaamiseksi. Cloudflare voi siis proxy-tasolla havaita ja estää hyökkäykset, vaikka vBulletinia ei ole päivitetty ja paikattu.	https://blog.cloudflare.com/cloudflares-protection-against-a-new-remote-code-execution-vulnerability-cve-2019-16759-in-vbulletin/	Cloudflare, 28.9.2019, Alex Cruz Farmer/Arun Singh, [Cloud
3	Juhani			X		28.9.	Microsoft Blacklists Dozens of New File Extensions in Outlook	https://threatpost.com/microsoft-blacklists-dozens-of-new-file-extensions-in-outlook/148737/	Threatpost, 27.9.2019, Lindsey O'Donnell
1	Joonas 1			X		29.9.	Pi-hole poistaa selainpohjaisten estolistojen tuen. Pi-hole on verkkopohjainen mainoslistojen suodatin, jota voidaan ajaa esim. Raspberry Pi-minitietokoneella. Syyksi tuen poistamiselle mainostetaan väärien positiivisten havaintojen yleisyys käyttäjien keskuudessa. Toteutus siirtyy käyttämään DNS-tason suodatusta - siirtymä on herättänyt kritiikkiä, koska suodatus ei ole riittävän tehokas esim. Facebookin mainoksien estämiseksi.	https://www.zdnet.com/article/pi-hole-drops-support-for-ad-blocklists-used-by-browser-based-ad-blockers/
1	Miia			X		29.9.	Yhdysvalloissa on vireillä lakiehdotus, jonka tarkoituksena on edistää epäluotettavina pidettyjen kiinalaisyhtiöiden televiestintälaitteiden ja verkkoratkaisujen vaihtamista luotettavampiin vaihtoehtoihin.	https://www.mikrobitti.fi/uutiset/mb/fe5ce271-2fd6-4bb4-9ae7-053f96abc302?ref=ampparit:9d7a	Mikro Bitti, 29.9.2019 [Huaweista eroon melkein hinnalla
3	Juhani	X				29.9.	Eräs pakistanilainen hakkeri on onnistunut viemään Zynga -peliyhtiön dataa. Zynga on tunnettu esimerkiksi peleistään FarmVille ja Mafia Wars. Tämänkertainen tietovuoto koskee heidän peliään 'Words with Friends'.	https://thehackernews.com/2019/09/zynga-game-hacking.html?m=1	The Hacker News, 29.9.2019, Swati, [Exclusive — Hacker St
3	Ville			X		29.9.	Vain kuusi yritystä on tehnyt ilmoituksen tietosuojavaltuutetulle tarkkailevansa henkilöstön sähköposteja. Sähköpostiliikenteen seuranta on mahdollista entisen Lex Nokian varjolla.	https://yle.fi/uutiset/3-10986637	Yle, 29.9.2019, Veli-Pekka Hämäläinen [Nämä 6 työnantaja
1	Valtteri			X		30.9.	Yhdysvaltain armeijalle töitä tehnyt mies on saanut kahden vuoden vankeusrangaistuksen. Syynä tähän on tärkeiden tiedostojen poistaminen ja kaikkien paitsi oman käyttäjätilin poisto armeijan käyttämistä IT-järjestelmistä ennen työsuhteen päättymistä.	https://www.theregister.co.uk/2019/09/30/army_chaplain_admin_jailed/	The Register, 30.09., Shaun Nichols, "Holy smokes! Ex-IT ad
1	Tuomas	X				30.9.	Hakkerit näyttivät pornografiaa Uudessa-Seelannissa sijaitsevan Asics-urheilutarvikejättiläisen liikkeen mainostaululla. Tapaus oli kestänyt 9 tuntia, kunnes liikkeen työntekijät saapuivat töihin kello 10 aamulla. Asics myönsi Facebookissa tapahtuneen ja lupasi tiukentaa tietoturvaansa.	https://www.bbc.com/news/world-asia-49874967	BBC, 30.9.2019, "Asics apologises for porn playing for hours above Auckland store"
2	Miko				X	30.9.	iPhonen latauskaapelilta näyttäviä hakkerointityökaluja aletaan massavalmistamaan.	https://www.vice.com/en_us/article/3kx5nk/fake-apple-lightning-cable-hacks-your-computer-omg-cable-mass-produced-sold
2	Miikael			X		30.9.	Usalaiset pistää rahaa ransomware torjuntaa, pääösin kouluja ja kaupunkeja suojelemaan. Onko meillä mitään samanlaista Suomessa?	https://threatpost.com/senate-passes-bill-aimed-at-combating-ransomware-attacks/148779/
2	Ilari	X				30.9.	Tietoturvatutkijat ovat havainneet uuden, usean tyyppisiin DDoS-hyökkäyksiin kykenevän IoT botnetin nimeltä Gucci.	https://www.securityweek.com/new-gucci-iot-botnet-targets-europe
3	Joonas 2		X			30.9.	Uusi hätäkeskusjärjestelmä Erica lakkasi toimimasta Valtorin turvallisuusverkon päivityskatkosten vuoksi. Katkon aikana hätäpuheluihin vastattiin vanhalla järjestelmällä.	https://www.iltalehti.fi/kotimaa/a/b2100812-f297-4a44-8b74-609719dda523
3	Ville			X		30.9.	Tietosuojavaltuutettu ei määrännyt Verohallinnolle seuraamuksia elokuussa tapahtuneen kirjesotkun jäljiltä. Verohallinto pystyi itse selvittämään tapahtumien kulun ja ilmoittamaan selkkauksesta rekisteröidyille.	https://www.tivi.fi/uutiset/verottaja-selvisi-kirjesotkustaan-ilman-seuraamuksia/9a1dee81-1605-489f-add7-da3aec761062	Tietoviikko, 30.9.2019 [Verottaja selvisi kirjesotkustaan ilman seuraamuksia]
1	Tuomas	X				1.10.	Liikenne- ja viestintävirasto Traficom on varoittanut heidän nimissään lähetetyistä huijaussähköposteista. Sähköposteissa on aiheettomia ylläpitolaskuja, ja ilmoitus, että vastaanottajan fi-verkkotunnus vanhenee kahdessa viikossa jos laskua ei makseta. Traficom ei lähetä verkkotunnusten käyttäjille tapauksen mukaisia laskuja sähköpostilla.	https://www.kauppalehti.fi/uutiset/kl/2bf0afa8-2a50-426d-887f-ff6fe822fd01	Kauppalehti, 1.10.2019, Jori Virtanen, "Saitko hämärän lask
1	Tuomas			X		1.10.	Tietoturvayhtiö Proofpointin tutkimuksen mukaan viruksia levittävät sähköpostit ovat siirtyneet sähköpostiliitteistä haittalinkkien käyttöön. Yleisin haittaohjelmatyyppi on bottiverkkoon tietokoneen liittävä ohjelma. Proofpointin mielestä sähköpostin tietoturvallisuutta opettavien kurssien pitäisi kehittyä löydösten perusteella.	https://www.tekniikkatalous.fi/uutiset/tt/5041aeb8-4afc-43a5-80a5-414bdc63999c	Tekniikka & Talous, 1.10.2019, Ari Karkimo, "Verkkorikollise
2	Ilari	X				1.10.	Emotet-botnetin itsensä levittämiseen käyttämien haitallisten sähköpostien liitetiedostotyyppien listalla uusi lisäys: MS Officen ohjattu aktivointi.	https://www.bleepingcomputer.com/news/security/fake-office-activation-wizard-docs-used-to-spread-emotet-trojan/
2	Tero		X			1.10.	On löydetty uusi tapa saada tietoa salatuista PDF-tiedostoista.	https://cyware.com/news/new-attack-dubbed-pdfex-can-exfiltrate-data-from-encrypted-pdf-files-b3868b40
3	Arttu	X				1.10.	Yli 500 yhdysvaltalaista koulua on joutunut kiristyshaittaohjelman uhriksi vuoden 2019 aikana. Näistä yli 100 on tapahtunut viimeisen kahden viikon aikana.	https://www.zdnet.com/article/over-500-us-schools-were-hit-by-ransomware-in-2019/	ZDNet, 1.10.2019, Zero Day, Catalin Cimpanu
3	Ville		X			1.10.	Viime joulukuussa Trafin verkkopalveluissa ilmenneiden tietosuojaongelmien selvitys jatkuu edelleen. Palvelusta pystyi hakemaan todella laajasti ihmisten henkilötietoja.	https://www.tivi.fi/uutiset/jatkamme-palvelujen-avaamista-tietosuoja-unohtui-trafissa-selvittaminen-perinpohjaista-ja-hidasta/d40f1d64-60ab-4fa3-9284-36da281bfc61	Tivi, 1.10.2019, Ari Karkimo [”Jatkamme palvelujen avaami
3	Lauri	X				1.10.	Tietoturvayhtiö Comodon foorumilta on vuodettu yli 170 000 käyttäjän tietoja. Hyökkäys tehtiin käyttäen vBulletinin kriittistä haavoittuvuutta, joka julkaistiin viime viikolla.	https://www.bleepingcomputer.com/news/security/comodo-forums-breached-data-of-over-170-000-users-up-for-grabs/	Bleeping Computer, 1.10.2019, Ionut Ilascu, [Comodo Foru
2	Toni 1	X				2.10.	Yahoon entinen ohjelmistoinsinööri tunnusti hyväksikäyttäneensä pääsyoikeuksiaan yli 6000 käyttäjän (pääasiassa nuorempien naisten) hakkeroimiseen. Motiivina tähän oli mahdollisen seksuaalisen sisällön löytäminen.	https://thehackernews.com/2019/10/yahoo-email-hacking.html
3	Arttu	X				2.10.	Yli 20 miljoonan venäläisen henkilö- sekä verotiedot ovat vuotaneet nettiin. Kuka tahansa on voinut päästä lukemaan tietoja selkokielisenä ilman minkäänlaista tunnistautumista.	https://www.zdnet.com/article/plaintext-tax-records-of-20-million-russians-leaked-online/	ZDNet, 2.10.2019, Zero Day, Charlie Osborne
3	Ville			X		2.10.	CybeReadyn tutkimuksessa 75 % it-johtajista kertoi phishingin ja väärennettyjen sähköpostien olevan suurin uhka tietoturvan kannalta.	https://www.tivi.fi/uutiset/kolme-it-pomoa-neljasta-pelkaa-eniten-tata-iskua/13f98746-888b-4e45-a008-49312d0bc6e4	Tivi, 2.10.2019, Markku Pervilä [Kolme it-pomoa neljästä pelkää eniten tätä iskua]
3	Lauri	X				2.10.	Sairaaloita on taas joutunut ransomware-hyökkäyksen uhriksi, ja osa niistä on joutunut pysäyttämään toimintansa. Kolme tapausta on Alabamassa ja seitsemän Australiassa.	https://arstechnica.com/information-technology/2019/10/hamstrung-by-ransomware-10-hospitals-are-turning-away-some-patients/	Ars Technica, 1.20.2019, Dan Goodin, [Ransomware forces
3	Arttu			X		2.10.	Intelin parhaimmista turvallisuustutkijoista koostuva ryhmä on julkaissut tutkimuksen, jonka mukaan uudenlainen prosessorien muistityyppi SAPM (Speculative-Access Protected Memory) voisi olla tulevaisuuden ratkaisu Spectren ja Meltdownin kaltaisia hyökkäyksiä vastaan.	https://www.zdnet.com/article/intel-proposes-new-sapm-memory-type-to-protect-against-spectre-like-attacks/	ZDNet, 2.10.2019, Zero Day, Catalin Cimpanu
1	Joonas 1	X				3.10.	macOS-käyttöjärjestelmän tietokoneita on käytetty hyväksi DDoS-hyökkäyksissä. Hyökkäykset oli toteutettu käyttämällä hyväksi käyttöjärjestelmän etätyöpöytäyhteyden porttia. Kysymyksessä oli ARMS, joka on osa ARD:tä. Etätyöpöytäyhteyden mahdollistaminen käynnistää järjestelmässä portin 3283 kuuntelemisen.Erään hyökkäyksen kuormitus oli 70Gbps. Suosituksena on parantaa macOS-tietokoneiden liikenteen suodatusta (liikenteen uudelleenohjauksen rajoittaminen).	https://www.zdnet.com/article/macos-systems-abused-in-ddos-attacks/
1	Joonas 1			X		3.10.	Google lopettaa sekoitetun sisällön näyttämisen Chrome-selaimessa. Sekoitetulla sisällöllä tarkoitetaan sisältöä, jonka latauksessa käytetään sekä salattua HTTPS-protokollaa, että salaamatonta HTTP-protokollaa. Googlen on myös aiemmin tehnyt HTTPS:ä suosivia päätöksiä, joilla on pyritty saamaan ihmisiä tietoisiksi HTTP:n heikkoudesta. Vanhat HTTP-osoitteet muutetaan automaattisesti HTTPS-osoitteiksi ja kielto on mahdollista kytkeä pois päältä selaimen asetuksista. Tarkempia suunniteltemia Chromen suhteen on julkaistu artikkelissa.	https://www.zdnet.com/article/google-gets-tougher-on-https-with-ban-on-mixed-content/
1	Valtteri		X			3.10.	Google julkaisi monia uusia tietoturvaominaisuuksia. Yksi niistä on yksityisen selauksen "incognito"-vaihtoehto Mapsiin. Lisäys liittyy todennäköisesti vuoden takaiseen tapaukseen, jossa Google jäi kiinni sijaintidatan säilömisestä ilman lupaa.	https://www.blog.google/technology/safety-security/keeping-privacy-and-security-simple-you/	The Keyword, 02.10, Eric Miraglia, "Keeping privacy and security simple, for you"
1	Tuomas			X		3.10.	Brittiläinen kuluttajajärjestö Which? on nostanut esille tilanteen, jossa verkkokauppa Amazon suosittelee web-kameroita, joiden tietoturvallisuus on todella huono. Tuotesivujen kommenteissa on noussut esille tilanteita, joissa kameroita on otettu haltuun ja niillä on vakoiltu tai häiritty käyttäjiä. Amazonin edustaja vakuuttaa, että suositeltujen tuotteiden täytyy täyttää lakien ja muiden säädösten asetukset, ja tuotteita arvioitaessa käytetään useita lähteitä.	https://www.mikrobitti.fi/uutiset/mb/24c2c246-9041-4d39-9ef7-ce1f5a3f0f84	Mikrobitti, 3.10.2019, Ari Karkimo, "Amazonin suosittelemi
2	Miko	X				3.10.	Mm. Espoon kaupungin sekä Finnairin työntekijät menivät retkuun vanhaan kunnon BEC-hyökkäykseen	https://yle.fi/uutiset/3-11001705
2	Miikael		X			3.10.	Uuuh, käyttäen Gif formaatin kuvaa, jonka unhri voi saada mitä tahansa kautta, voi ajaa koodia WhatsApp ohjelmalla.	https://threatpost.com/whatsapp-flaw-opens-android-devices-to-remote-code-execution/148888/
2	Ilari			X		3.10.	Ukrainan poliisi takavarikoi kuudessa kaupungissa suoritetuissa ratsioissa suuren määrän spammaukseen käytettyjä bottifarmeja, joita oli käytetty myös levittämään väärää tietoa maamiinojen poistosta maan konfliktialueiden lähistöllä.	https://www.bleepingcomputer.com/news/security/police-seize-bot-farm-behind-potentially-fatal-scam-messages/
3	Emilia		X			3.10.	FDA varoittaa artikkelissa löytämistään 11 haavoittuvuudesta lääketieteellisissä laitteissa, jotka käyttävät ohjelmistoa IPnet. Haavoittuvuudet mahdollistavat hyökkäjien etäkäytön tai toiminnan muuttamisen, niin että käyttö estyy.	https://cyware.com/news/fda-warns-consumers-about-medical-devices-that-are-vulnerable-to-hacking-b2ebd481
3	Joonas 2			X		3.10.	Suomen valtioneuvosto julkaisi päivitetyn kyberturvallisuusstrategian. Konkreettisena uudistuksena strategiassa perustetaan liikenne- ja viestintäministeriöön kyberturvallisuusjohtajan tehtävä.	https://yle.fi/uutiset/3-11003492
3	Juhani	X				3.10.	Hakkerit tunkeutuivat erään australialaisen yliopiston sisäverkkoon ja onnistuivat viemään sieltä dataa. Artikkelissa käsitellään hyökkäyksen rakennetta ja yliopiston vastatoimia.	https://www.abc.net.au/news/2019-10-02/anu-cyber-hack-how-personal-information-got-out/11550578	ABC News, 2.10.2019, Stephanie Borys [Inside a massive cy
1	Valtteri			X		4.10.	Yhdysvaltain oikeusministeriö on ehdottanut E2EE:n poistamista vedoten lasten turvaamiseen hyväksikäytöltä. Ehdotus ei kuitenkaan ottanut kantaa tekniseen toteutustapaan tai ulkomaalaisiin palveluihin, joiden kryptaamiskäytäntöihin ei voida puuttua (ainakaan yhtä helposti).	https://www.theregister.co.uk/2019/10/04/us_government_encryption/	The Register, 04.10., Shaun Nichols, "Here we go again: US
1	Joonas 1			X		4.10.	Venäjän suurin pankki Sberbank tutkii mahdollista luottokorttitietojen vuotoa. Taustalla on mahdollisesti työntekijän rikollinen toiminta, mutta tapauksen sisäinen tutkinta on vielä kesken. Tutkimuksen tuloksista tiedotetaan erikseen. Uutisen mukaan 60 miljoonan luottokortin tiedot olivat myynnissä ja 200 luottokortin tiedot olivat vain näyte myytävästä erästä. Pankin mukaan kysymyksessä täytyi olla sisäpiiriläinen, koska tietokanta on eristettynä julkisesta verkosta.	https://www.zdnet.com/article/russias-sberbank-investigates-credit-card-data-leak/
2	Miikael		X			4.10.	Semmonen heikkous kun CVE-2019-2215, joka käyttää chromen renderoöijää tehdäkseen kernel hyökkäyksen. Uhka oli kummiskin jo korjattu, mutta päivitys ei koskaan tullut Google kuukausittaisiin turvapäivityksiin.	https://threatpost.com/google-warns-of-zero-day/148924/
2	Tero			X		4.10.	Irlanti panostaa kyberturvallisuuteen, 4 yritystä tulee lisäämään 400 työpaikkaa kyberturvallisuuteen liittyen.	https://www.infosecurity-magazine.com/news/cybersecurity-jobs-in-ireland/
2	Miikael		X			4.10.	Foxit PDF ohjelman Windows versiossa useampi vakava turvariski, toisaalta vakavimmat kaikki vaativat että joko menet wekkosivulle tai avaat tiedoston.	https://threatpost.com/foxit-pdf-reader-vulnerable-to-8-high-severity-flaws/148897/
3	Arttu	X				4.10.	Microsoftin tietojen mukaan Iranialaiset hakkerit ovat yrittäneet vaikuttaa USA:n vuoden 2020 presidentinvaaleihin.	https://www.zdnet.com/article/microsoft-iranian-hackers-targeted-a-2020-presidential-campaign/
3	Ville	X				4.10.	Fifa 20 Global Seriesin ilmoittautumislomakkeen kautta on paljastunut pelaajien henkilötietoja. Ilmoittautumisen yhteydessä pelaajat olivat huomanneet lomakkeen olleen jo valmiiksi täytetty. Lomakkeen kautta paljastui pelaajien syntymäaikoja ja sähköpostiosoitteita.	https://www.bbc.com/news/technology-49933683	BBC, 4.10.2019 [Fifa 20 error exposes players' details]
3	Lauri		X			4.10.	Googlen Project Zero -tiimi on löytänyt Androidista uuden nollapäivähaavoittuvuuden, jonka avulla hyökkääjät saavat täyden hallinnan puhelimiin. Kyseessä on Linux-kernelin bugi, joka jostain syystä ei ole päätynyt Androidin tietoturvapäivityksiin. Tätä haavoittuvuutta hyödynnetään jo nyt aktiivisesti hyökkäyksissä.	https://arstechnica.com/information-technology/2019/10/attackers-exploit-0day-vulnerability-that-gives-full-control-of-android-phones/	Ars Technica, 4.10.2019, Dan Goodin, [Attackers exploit 0d
3	Emilia				X	4.10.	Positive Technologies uutisoi hakkeriryhmän TA505 olevan tällä hetkellä maailman vaarallisin ”kyberrikollisryhmä”. Ryhmä tunkeutuu yritysten verkkoihin kalastelusähköpostien avulla. Positive Technologies olettaa, että ryhmä tekee yhteistyötä hakkeriryhmän Buhtrap:n kanssa.	https://www.ptsecurity.com/ww-en/about/news/ta505-rising-to-become-worlds-most-dangerous-cybercriminal-group/
1	Joonas 1		X			5.10.	S+I292ignaali korjasi haavoittuvuuden, jonka avulla hyökkääjä saattoi salakuunnella ohjelman käyttäjää. Ongelma muistutti Applen FaceTime-sovelluksen tammikuussa paikattua vastaavaa bugia, jonka avulla hyökkääjä saattoi salakuunnella käyttäjää tämän tietämättä. Haavoittuvuus toimi ainoastaan Signaalin Android-versiossa iOS-version UI:n hajotessa. Haavolittuvuuden hyväksikäytöstä jää kuitenkin jälki lokiin ja käynnissä olevasta puhelusta voi nähdä merkinnän puhelimen näytöllä.	https://www.zdnet.com/article/signal-fixes-facetime-like-eavesdropping-bug/
1	Tuomas				X	5.10.	Tietoturvallista pikaviestintä suunnitellut suomalainen FoilChat Oy on miljoonien rahoituksesta huolimatta lopettamassa toimintansa. Yhtiön kehittämä sovellus käytti viestinnän salaukseen toimitusjohtajansa itse kehittämää salausprotokollaa, ja FoilChat oli ollut jo aiemmin julkisuudessa sähköpostiosoitteita vuotavan hakutoimintonsa takia. Nyt yhtiö on poistanut vastuuhenkilöidensä tiedot Kaupparekisteristä, joten yhtiö lakkaa pian olemasta, ellei uusi hallitus ilmoittaudu.	https://www.mikrobitti.fi/uutiset/mb/dafb568d-2736-41c4-a74e-504eab570f98	Mikrobitti, 5.10.2019, Jori Virtanen, "Turvallisuudella keulin
1	Tuomas			X		5.10.	Yhdysvaltain, Ison-Britannian ja Australian virkamiehet ovat lähettäneet Mark Zuckerbergille kirjeen, jossa vaaditaan maiden viranomaisille pääsyä Facebookin viestipalveluiden sisältöön. Viranomaiset toivovat, että Facebook ei jatka viestipalveluidensa end-to-end -salauksen kehittämistä, vaan heillä pitäisi olla takaportti viesteihin vakavia rikoksia selvitettäessä.	https://www.tekniikkatalous.fi/uutiset/tt/10aae211-e8a6-4258-9110-691d824b74fe?ref=ampparit:f8c7	Tekniikka & Talous, 5.10.2019, "Usean valtion viranomaiste
2	Miikael	X				5.10.	Selaimen satunnaislukugeneraatiota manipuloiva haittaohjelma joka voi siten siepata https liikennettä. Kiva.	https://threatpost.com/new-reductor-malware-hijacks-https-traffic/148904/
1	Tuomas	X				6.10.	Venäläinen hakkeriryhmä Turla on onnistunut muokkaamaan Google Chrome- sekä Mozilla Firefox -selaimia niin, että he pystyivät vakoilemaan TLS-salattua liikennettä. He käyttivät remote access trojan -tyyppistä haittaohjelmaa, ja asensivat näin selaimiin mm. omia SSL-sertifikaattejaan. Ryhmällä epäillään olevan Venäjän valtion tuki takanaan.	https://www.engadget.com/2019/10/06/russian-hackers-modify-chrome-firefox/	Engadget, 6.10.2019, Jon Fingas, "Russian hackers modify C
2	Ilari	X				6.10.	Maksukorttitietojen varastamiseen käytettyä, kollektiivisesti Magecartina tunnettua injektoitua JavaScript koodia havaittu tuoreen raportin mukaan 2 086 529 tapauksessa. Tämänvuotisessa aktiivisessa hyökkäyksessä on todettu jo yli 17 000 tartuntaa.	https://threatpost.com/magecart-infestations-saturate-web/148911/
3	Juhani			X		6.10.	Osa yhdysvaltojen hallituksen viranomaisista vaatii Facebookkia olemaan implementoimatta end to end salausta Messenger -viesteihin. Perusteluna on klassisesti rikosturvallisuus.	https://threatpost.com/ag-barr-facebook-dont-encrypt-messaging/148913/	ThreatPost, 4.10.2019, Elizabeth Montalbano [AG Barr, Offi
1	Valtteri			X		7.10.	F-Secure on aloittanut yt-neuvottelut. Tavoitteena on viiden miljoonan euron vuosittaiset säästöt. Neuvottelut koskevat enintään 90 työpaikkaa, joista 50 sijaitsee Suomessa.	https://yle.fi/uutiset/3-11008107	Yle Uutiset, 07.10., Marika Harjumaa, "F-Secure aloittaa yt-
2	Ilari	X				7.10.	Trans Union of Canadan kuluttaja-asiakkaiden henkilö- ja luottotiedot vaarantuivat asiakasyrityksen tunnusten varkauden seurauksena.	https://www.bleepingcomputer.com/news/security/credit-info-exposed-in-transunion-data-security-incident/
2	Miikael			X		7.10.	Californiassa laki pistetty pystyyn joka kieltää realististen animaatioiden teon poliittisessa kampanjoinnissa... Ja pornossa ilman kopioidun henkilön lupaa.	https://threatpost.com/california-bans-deepfakes-elections-porn/148950/
2	Miikael		X			7.10.	Joku vanhan twitter APIn osa on heikko hyökkäyksille ja sillä voi tehä välimies hyökkäyksiä. Pitäskö kaikella koodilla olla 6kk parasta-ennen päiväys.	https://threatpost.com/vulnerable-twitter-api-leaves-millions-open-to-attack/148945/
2	Toni 1	X				7.10.	Uusi-seelantilaisen terveysfirma ilmoitti sunnuntaina verkkopalvelunsa joutuneen tietomurron kohteeksi. Tapauksen tutkimisen yhteydessä tuli kuitenkin ilmi, että murtoja on tapahtunut jo vuodesta 2016 lähtien. Mahdollisia vuodettuja tietoja ovat noin miljoonan potilaan nimet, syntymäajat, osoitteet ja sosiaaliturvatunnukset.	https://www.tivi.fi/uutiset/ikavia-yllatyksia-paljastui-kun-terveysfirman-hakkerointia-tutkittiin-yritys-pahoittelee/0f1582b3-358a-4019-8f07-a0af784155d1
2	Tero			X		7.10.	Mielenkiintoinen tutkimus tehty Iso-Britanniassa, 2000 ammatikseen palvelutyötä tekevistä 77% väittää, että eivät ole saaneet minkäänlaista kybertaitojen koulutusta työantajalta.	https://www.infosecurity-magazine.com/news/over-threequarters-workers-lack/
2	Miko				X	7.10.	GDPR:n noudatus heikohkoa sakkouhasta huolimatta	https://www.mikrobitti.fi/uutiset/mb/c123fc70-b733-4fd1-9767-91b8a048cc2c
3	Lauri			X		7.10.	Alabamassa kolme ransomware-hyökkäyksen kohteeksi joutunutta sairaalaa on maksanut lunnaat hyökkääjille tiedostojen palauttamiseksi. Sairaaloilla ei siis ilmeisesti ollut kunnollisia varmuuskopioita. Valitettavasti Ryuk-ransomware, joka tässäkin oli kyseessä, korruptoi osan tiedostoista peruuttamattomasti, joten kaikkea ei saa takaisin vaikka purkamisen saisikin tehtyä.	https://arstechnica.com/information-technology/2019/10/hospitals-that-are-turning-away-patients-reportedly-pay-ransomware-attackers/	Ars Technica, 7.10.2019, Dan Goodin, [Hospitals that are tu
3	Emilia			X		7.10.	Tutkijat Arizonan yliopistossa esittelevät koneoppimisen soveltamisen tietoturvauhkia vastaan inspiroituen ihmisen immuunijärjestelmän tavasta puolustautua tauteja vastaan.	https://cyware.com/news/researchers-working-on-new-cybersecurity-method-inspired-by-the-human-body-ee3ce155
3	Arttu				X	7.10.	StreetEasy ja Sephora palveluiden tietovuotojen yhteydessä vuotaneiden käyttäjien tiedot on lisätty Have I Been Pwned sivustolle. Sivuston avulla käyttäjät voivat sähköpostiosoitteellansa tarkastaa onko heidän käyttäjätietojaan vuotanut erilaisten tietovuotojen yhteydessä.	https://securityaffairs.co/wordpress/92211/data-breach/sephora-streeteasy-hibp.html	Security Affairs, 7.10.2019, Pierluigi Paganini
1	Tuomas	X				8.10.	Venäläiselle internet-palveluntarjoajalle tehdyssä tietomurrossa vuosi noin 8,7 miljoonan laajakaista-asiakkaan tiedot. Yhtiö ei tiedottanut asiasta, kun murto havaittiin kaksi vuotta sitten. Yhtiö kommentoi, että "Kaikki syylliset saatiin kiinni ja heitä rankaistiin".	https://www.mikrobitti.fi/uutiset/mb/82cfcf9d-fceb-4a8f-b65b-e08a3b7e32b7	Mikrobitti, 8.10.2019, Jori Virtanen, "Venäjällä 8,7 miljoona
3	Ville				X	8.10.	Tietoturva-asiantuntija Rig Ferguson sanoo, ettei palveluihin rekisteröityessä tarvitse kertoa oikeita tietoja lomakkeelle. Hän sanoo, että tietomurto voi sattua mille tahansa yhtiölle.	https://yle.fi/uutiset/3-11010052	Yle, 8.10.2019, Teemu Hallamaa [Tietoturva-asiantuntija: S
3	Juhani				X	8.10.	Poliisi kertoo suomalaisesta nettirikollisuudesta ja nettirikollisten tyypillisestä profiilista.	https://www.is.fi/digitoday/tietoturva/art-2000006265453.html	IS Tietoturva, 8.10.2019, Tuomas Linnake, [Nettipetosten
1	Tuomas	X				9.10.	Twitter on myöntänyt, että se on saattanut käyttää turvatarkoituksiin annettuja puhelinnumeroita ja sähköpostiosoitteita mainonnan kohdentamiseen. Käyttäjien tietoja ei ole vuotanut yhtiön ulkopuolelle, mutta virheen uhrien lukumäärä ei ole tiedossa. Twitter korjasi ongelman syyskuussa.	https://www.mtvuutiset.fi/artikkeli/olemme-pahoillamme-twitter-myonsi-kayttaneensa-turvatarkoituksiin-annettuja-puhelinnumeroita-mainostamiseen-virheen-laajuudesta-ei-tietoa/7581580	MTVuutiset.fi, 9.10.2019, ""Olemme pahoillamme": Twitte
2	Ilari	X				9.10.	Googlen suotimista huolimatta Play Storesta löydetty useita sovelluksia, jotka tuovat mukanaan troijalaisia, vakoiluohjelmia ja haittaohjelmien latausohjelmia. Osa haittaohjelmista voi tilata maksullista sisältöä uhrin piikkiin.	https://www.bleepingcomputer.com/news/security/games-and-utility-apps-in-play-store-hide-bankers-and-spyware/
2	Miko	X				9.10.	Verkkokauppojen pilvihosti Volusioniin hyökätty, tuloksena 6,5k-20k saastuneita verkkokauppoja, joiden asiakkaiden luottokorttitiedot ovat vuotaneet hyökkääjille	https://www.zdnet.com/article/hackers-breach-volusion-and-start-collecting-card-details-from-thousands-of-sites/
3	Lauri		X			9.10.	D-Linkin reitittimistä on löydetty kriittinen haavoittuvuus, joka mahdollistaa koodin suorittamisen ilman autentikointia. D-Link ei aio paikata tätä vanhoihin reitittimiinsä lainkaan.	https://threatpost.com/d-link-home-routers-unpatched/148941/	Threatpost, 7.10.2019, Tara Seals, [D-Link Home Routers O
1	Tuomas	X				10.10.	Slovakialaisen tietoturvayhtiö ESET:in tutkijat ovat löytäneet Itä-Euroopan maissa leviävän Attor-haittaohjelman. Ohjelman tavoitteena vaikuttaa olevan vakoilla venäjää puhuvia diplomaatteja ja muita käyttäjiä. Ohjelma vakoilee mm. laitteen näppäinpainalluksia, ruutua ja mikrofonia, ja tutkijoiden mukaan se ei ole pienten tekiöiden kädenjälkeä.	https://www.zdnet.com/article/new-espionage-malware-found-targeting-russian-speaking-users-in-eastern-europe/ #ftag=RSSbaffb68	ZDNet, 10.10.2019, Catalin Cimpanu, "New espionage mal
1	Valtteri			X		10.10.	Washingtonin pormestarin toimiston henkilökunta on asetettu tutkinnan alaiseksi, sillä he ovat käyttäneet WhatsAppia virallisten dokumenttien jakamiseen sähköpostin sijaan. Tässä on kaksi ongelmaa: tietoturvakysymykset Facebookia koskien ja dokumenttien julkisuuden estäminen.	https://www.tivi.fi/uutiset/nain-ei-whatsappia-kannata-kayttaa-ei-vaikka-se-olisi-kuinka-katevaa/ce7fbf82-f03c-41b8-8454-cdd79d551c1a	Tivi, 10.10, Ari Karkimo, "Näin ei WhatsAppia kannata käytt
1	Valtteri	X				10.10.	Hollantilaisen prostituutiofoorumin kaikkien käyttäjien henkilökohtaiset tiedot – salasanat, nimet ja IP-osoitteet – ovat vuotaneet. Virhe johtuu foorumin käyttämän vBulletin-ohjelmiston haavoittuvuudesta (CVE-2019-16759). Vuoto koskee noin 250 000 ihmistä. Vuodon suorittanut hakkeri sanoo, ettei ole vielä myynyt tietoja mutta aikoo näin tehdä.	https://www.forbes.com/sites/thomasbrewster/2019/10/10/dutch-prostitution-site-hookersnl-hacked--250000-users-data-leaked/	Forbes, 10.10., Thomas Brewster, "Dutch Prostitution Site
2	Miko			X		10.10.	Jyväskylän yliopisto päästi valkohatut testailemaan järjestelmiään	https://www.tivi.fi/uutiset/tv/f7d3a195-cf87-465c-ba9c-3f4d65f7143b
3	Juhani		X			10.10.	iTunes sovelluksen ohjelmointivirhettä on käytetty Ransomware hyökkäyksiin. Hyödyntää huonosti käsiteltävää syötettä.	https://threatpost.com/apple-itunes-bug-bitpaymer-iencrypt/149075/	ThreatPost, 10.10.2019, Vulnerabilities, Elizabeth Montalba
3	Lauri		X			10.10.	iTerm2-terminaalisovelluksesta (macille) on löydetty haavoittuvuus, joka päästää hyökkääjän suorittamaan koodia pelkästään saamalla omaa sisältöään näytetyksi iTerm-ikkunassa. Haavoittuvuus on ollut mukana ainakin ainakin 7 vuotta.	https://www.bleepingcomputer.com/news/security/iterm2-patches-critical-vulnerability-active-for-7-years/	Bleeping Computer, 10.10.2019, Ionut Ilascu, [https://www
2	Miikael	X				11.10.	Amazonin pilvipalvelun väärinkonfigurointi aiheutti tietovarkauden, huolimattomuus on ikuinen uhka.	https://threatpost.com/imperva-data-breach-cloud-misconfiguration/149127/
2	Ilari	X				11.10.	Nemty-ransomwaresta tavattu uusi, eri salausalgoritmeja käyttävä 1.6 versio, oletetusti vastauksena hiljattain julkaistuun ilmaiseen salauksenpurkajaan. Purkaja ilmeisesti kuitenkin toimii myös uuden version salauksiin.	https://www.bleepingcomputer.com/news/security/nemty-16-ransomware-released-and-pushed-via-rig-exploit-kit/
3	Juhani	X				11.10.	Erään Amazon Web Services:n instanssin admin-avain vuosi verkkoon väärin konfiguroidun palvelimen takia. Imprevan pilvipohjaisen palomuuripalvelun käyttäjien tietoja päätyi seurauksena hakkerien käsiin.	https://threatpost.com/imperva-data-breach-cloud-misconfiguration/149127/	ThreatPost, 11.10.2019, Cloud Security, Tara Seals, [Imperv
3	Emilia			X		11.10.	Australiassa Cyber Security Center (ACSC) on julkaissut pienille yrityksille Kyberturvallisuus -oppaan, jossa kuvataan yleisiä kyberturvallisuuteen liittyviä uhkia, ja annetaan ohjeita yrityksille, miten suojautua niiltä vastaan.	https://cyware.com/news/australian-cyber-security-center-publishes-cybersecurity-guide-for-small-businesses-ac767d85
3	Emilia		X			11.10.	Google on ilmoittanut julkaisevansa päivityksen, joka korjaa kahdeksan haavoittuvuutta Chrome 77:ssä. Viisi haavoittuvuuksista on luokiteltu korkean riskin haavoittuvuudeksi. Korjattuja haavoittuvuuksia ovat CVE-2019-13693, CVE-2019-13694, CVE-2019-13695, CVE-2019-13696 ja CVE-2019-13697. Artikkeliin on listattu haavoittuvuuksien löytäjille annetut palkinnot.	https://www.securityweek.com/google-patches-8-vulnerabilities-chrome-77
2	Ilari	X				12.10.	Kryptovaluuttojen kauppaussovellus JMT trader asentaa koneelle takaoven. Osana huijausta luotu Twitter-tili, asialliset kotisivut ja githubissa hostatut asennusohjelmat sekä harmittoman version lähdekoodi.	https://www.bleepingcomputer.com/news/security/attackers-create-elaborate-crypto-trading-scheme-to-install-malware/
1	Valtteri			X		13.10.	Applen verkkoselain Safari käyttää safe browsing -ominaisuuteen sekä Googlen että Tencentin tietokantoja. Käyttöehtojen mukaan palveluntarjoajat saattavat kerätä sivuun liittyvien tietojen lisäksi mm. IP-osoitteen. On epäselvää, miten ja keihin tämä vaikuttaa. Tämä ja monet muut viimeaikojen uutiset ovat murentaneet Applen kuvaa tietoturvaan panostavana yhtiönä.	https://blog.cryptographyengineering.com/2019/10/13/dear-apple-safe-browsing-might-not-be-that-safe/	A Few Thoughts on Cryptographic Engineering, 13.10., Matt
1	Tuomas		X			13.10.	Helsingin ja Uudenmaan sairaanhoitopiiri HUS:n potilaskirjeiden osoitteikkunan kautta on ollut mahdollista lukea arkaluontoista tietoa esimerkiksi potilaan sairauksista. HUS reagoi imloituksiin ongelmasta hitaasti. Lain silmissä vastuu korjata asia on HUS:lla.	https://www.mtvuutiset.fi/artikkeli/hus-on-lahettanyt-arkaluonteisia-tietoja-sisaltavia-potilaskirjeita-kuorissa-joista-pystyy-lukemaan-lapi-tiedot-ovat-paljaalla-silmalla-luettavissa/7586992	MTV Uutiset, 13.10.2019, "Hus lähettää arkaluonteisia tiet
3	Emilia		X			13.10.	Artikkelissa avataan alkuun hieman Bluetoothin protokollaa ja sen jälkeen esitellään Bluetoothiin liittyviä haavoittuvuuksia ja erilaisia hyökkäyksiä, jotka on toteutettu Bluetoothin avulla.	https://cyware.com/news/different-bluetooth-hacking-techniques-that-you-should-know-to-prevent-loss-of-data-56212c8a
1	Valtteri				X	14.10.	Huawei raportoi kokevansa joka päivä noin miljoona hyökkäysyritystä. Hyökkäykset kohdistuvat erityisesti Huawein 5G-keksintöjen urkkimiseen. Muutama hakkeri on päässyt sisään vanhempien tietokoneiden kautta, mutta Huawei vakuuttelee yhtiön luotettavuudesta.	https://www.tivi.fi/uutiset/tv/1e99b13a-4c39-4b02-b47f-d8dd2ffd92fb	Tivi, 14.10., "Onko tässä kyberhyökkäysten ykköskohde? –
2	Ilari	X				14.10.	Mm. tavarakuljetuspalveluita tarjoavan Pitney Bowesin postitusjärjestelmät häiriintyneet (käyttäjien tilinhallinnan ja toimistotarvikeverkkokaupan lisäksi) ransomware hyökkäyksen vuoksi.	https://www.bleepingcomputer.com/news/security/global-shipping-firm-pitney-bowes-affected-by-ransomware-attack/
2	Miko			X		14.10.	Brasiliassa aletaan keräämään tietopankkia kaikista maan kansalaisista, tieto tästä julkaistiin viikko sen jälkeen, kun verkossa kaupattiin varastetut tiedot 92miljoonasta kansalaisesta.	https://www.tivi.fi/uutiset/tv/a337a717-a341-4e08-9d45-0d23b404067c
3	Emilia			X		14.10.	Applea on syytetty selainliikenteen vuotamisesta Kiinaan. Applen mukaan Safarin turvallinen selaintoiminto ei kuitenkaan toimi näin, vaan selain vertailee URL:a kopioituun lokaaliin tietokantaan. Tämän selaintoiminnon voi halutessaan myös kytkeä pois päältä.	https://www.zdnet.com/article/apple-responds-to-reports-that-it-sends-user-traffic-to-chinas-tencent/
1	Tuomas			X		15.10.	Facebook laajentaa palkkio-ohjelmaansa bugien ja haavoittuvuuksien löytämiseksi kolmannen osapuolen sovelluksissa ja Facebookkiin integroituvilla verkkosivuilla. Palkkioita bugin löytäjille maksetaan löytyneen ongelman vakavuuden perusteella ja palkkiot vaihtelevat 500:sta dollarista aina 15 tuhanteen dollariin asti.	https://www.cnet.com/news/facebooks-bug-bounty-gets-bigger-for-third-party-apps/	CNet, 15.10.2019, Alfred Ng, "Facebook's bug bounty gets bigger for third-party apps"
1	Tuomas	X				15.10.	26 miljoonan luottokortin tietoja on vuotanut rikollisesta korttitietoja myyvästä kaupasta. Tapauksen ansiosta tietojen vuotaminen on nyt kortteja hallitsevien tahojen tiedossa, joten kortit voidaan poistaa käytöstä. Tietojen lukumäärän perusteella arvioidaan, että noin kolmannes rikollisten myymistä luottokorttitiedoista saatiin näin pois markkinoilta.	https://arstechnica.com/information-technology/2019/10/data-for-a-whopping-26-million-stolen-payment-cards-leaked-in-hack-of-fraud-bazaar/	Ars Technica, 15.10.2019, Dan Goodin, "Data for a whoppi
1	Tuomas		X			15.10.	Linux-järjestelmissä usein käytetystä sudo-komennosta on löytynyt haavoittuvuus. Haavoittuvuutta ei kuitenkaan ole mahdollista hyödyntää, ellei järjestelmän sudo-oikeudet ole säädetty omituiseen ja spesifiseen tapaan, josta varoitetaan myös sudon käyttöohjeessa. Sudo kannattaa silti päivittää heti kun mahdollista.	https://www.zdnet.com/article/linux-security-hole-much-sudo-about-nothing/	ZDNet, 15.10.2019, Steven J. Vaughan-Nichols, "Linux security hole: Much sudo about nothing"
3	Emilia			X		16.10.	Artikkelissa kerrotaan kuinka Australiassa tehdyn kyselyn mukaan 6% toimitusjohtajista on sitä mieltä, että yritys ei ole kokenut tietomurtoa, kun taas tietoturvajohdosta 63% tiesi, että he ovat joutuneet tietomurron kohteeksi.	https://www.zdnet.com/article/australian-ceos-way-overoptimistic-about-cybersecurity-out-of-touch-on-privacy/