Opiskelijat tviittasivat näitä uutisia Tietoturva-arjen kurssilla keväällä 2019. Tässä on 7-henkisen ryhmän 3 tuotos. Päivämäärä ilmaisee, milloin tviit on kirjoitettu. Mahdollinen -1 tai -2 ilmaisee montako päivää aiemmin uutislähde oli julkaistu.
| pvm | Kirjoittaja | Uutinen | |
| Lähde | |||
| 20.10. -2 | Juhani | Erään lentokentän tietokoneet saastuivat kryptovaluutan louhimis -viruksella. Hyökkääjä oli muokannut virusta sellaiseksi, ettei viruksentorjuntajärjestelmät onnistuneet tunnistamaan sitä. | |
| https://threatpost.com/major-airport-malware-attack-ot-security/149330/ | ThreatPost, 18.10.2019, Tara Seals, [Major Airport Malware Attack Shines a Light on OT Security] | |||
| 20.10. -2 | Emilia | Artikkelissa kerrotaan kiinalaisten hakkerien hyökkäyksistä eri lentokoneteollisuuden yrityksiin edistääkseen omaa teknologiaansa. Käytettyjä haittaohjelmia oli mm. PlugX ja Winnti. | |
| https://www.securityweek.com/chinese-hackers-targeted-international-aerospace-firms-years | |||
| 19.10. -1 | Juhani | Linuxin rtlwifi -ajurista on löytynyt bugi, joka mahdollistaa puskuriylivuodon kohdetietokoneella ilman minkäänlaista autentikointia. | |
| https://threatpost.com/critical-linux-wi-fi-bug-system-compromise/149325/ | ThreatPost, 18.10.2019, Lindsey O'Donnell, [Four-Year-Old Critical Linux Wi-Fi Bug Allows System Compromise] | |||
| 19.10. -1 | Emilia | Artikkeli käsittelee käytökseen perustuvaa biometrista autentikaatiota, joka artikkelin mukaan on yleistymässä, sillä sitä voidaan käyttää henkilöiden autentikoimiseen ilman heidän tietoaan. | |
| https://www.infosecurity-magazine.com/opinions/secure-behavioral-biometrics | |||
| 18.10. -1 | Emilia | Artikkelissa kerrotaan erilainen näkökulma synkän aiheen tiimoilta, missä hakkerit olivat myös löytäneet rikollisen sivuston, ilmoittaneet tästä journalistille, ja tarjonneet anonyymin kirjautumismahdollisuuden journalistille todistaakseen sivun olemassaolon. Journalisti ei kuitenkaan voinut kirjautua lain nimissä sivustolle ja päätyi ilmoittamaan havainnoistaan FBI:lle. Kahden vuoden päästä tästä sivusto saatiin pysäytettyä, vaikka Korean, Yhdysvaltojen, Saksan ja Ison-Britannian lainvalvojat olivat aloittaneet tutkimukset kaksi kuukautta ennen hakkereiden ilmoituksesta. | |
| https://techcrunch.com/2019/10/16/dark-web-hacker-group-government/ | |||
| 18.10. | Juhani | KRP kertoo rikollisjengin hankkineen useita suomalaisia henkilötunnuksia ja pankkitilejä. Näitä on käytetty mm. petoksiin. | |
| https://yle.fi/uutiset/3-11026054 | YLE Uutiset, 18.10.2019, Saara Hirvonen ja Veli-Pekka Hämäläinen, [KRP epäilee: Rikosliiga hankki suomalaisia henkilötunnuksia ja pankkitilejä kuin liukuhihnalta kansainvälisessä petossarjassa] | |||
| 17.10. | Emilia | Connecutin yliopisto avaa kyberturvallisuuslaboratorion opiskelijoille. Laboratoriossa opetellaan hakkerointitaitoja, joita voidaan oppilaat voivat käyttää hyödyksi pyrkiessään estämään hakkeroijien toimintaa. | |
| https://www.govtech.com/security/UConn-Launches-1-Million-Cybersecurity-Lab-for-Students.html | |||
| 16.10. | Emilia | Artikkelissa kerrotaan kuinka Australiassa tehdyn kyselyn mukaan 6% toimitusjohtajista on sitä mieltä, että yritys ei ole kokenut tietomurtoa, kun taas tietoturvajohdosta 63% tiesi, että he ovat joutuneet tietomurron kohteeksi. | |
| https://www.zdnet.com/article/australian-ceos-way-overoptimistic-about-cybersecurity-out-of-touch-on-privacy/ | |||
| 15.10. -1 | Emilia | Applea on syytetty selainliikenteen vuotamisesta Kiinaan. Applen mukaan Safarin turvallinen selaintoiminto ei kuitenkaan toimi näin, vaan selain vertailee URL:a kopioituun lokaaliin tietokantaan. Tämän selaintoiminnon voi halutessaan myös kytkeä pois päältä. | |
| https://www.zdnet.com/article/apple-responds-to-reports-that-it-sends-user-traffic-to-chinas-tencent/ | |||
| 15.10. -1 | Juhani | Linuxin Sudosta on löytynyt haavoittuvuus, joka antaa ajaa komentoja roottina, vaikka käyttäjä ei olisi listattuna sudoers -tiedostossa. | |
| https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html?m=1 | The Hacker News, 14.10.2019, Mohit Kumar, [Sudo Flaw Lets Linux Users Run Commands As Root Even When They're Restricted] | |||
| 14.10. -1 | Emilia | Artikkelissa avataan alkuun hieman Bluetoothin protokollaa ja sen jälkeen esitellään Bluetoothiin liittyviä haavoittuvuuksia ja erilaisia hyökkäyksiä, jotka on toteutettu Bluetoothin avulla. | |
| https://cyware.com/news/different-bluetooth-hacking-techniques-that-you-should-know-to-prevent-loss-of-data-56212c8a | |||
| 13.10. -2 | Juhani | Erääm Amazon Web Services:n instanssin admin-avain vuosi verkkoon väärin konfiguroidun palvelimen takia. Imprevan pilvipohjaisen palomuuripalvelun käyttäjien tietoja päätyi seurauksena hakkerien käsiin. | |
| https://threatpost.com/imperva-data-breach-cloud-misconfiguration/149127/ | ThreatPost, 11.10.2019, Cloud Security, Tara Seals, [Imperva: Data Breach Caused by Cloud Misconfiguration] | |||
| 13.10. -2 | Emilia | Australiassa Cyber Security Center (ACSC) on julkaissut pienille yrityksille Kyberturvallisuus -oppaan, jossa kuvataan yleisiä kyberturvallisuuteen liittyviä uhkia, ja annetaan ohjeita yrityksille, miten suojautua niiltä vastaan. | |
| https://cyware.com/news/australian-cyber-security-center-publishes-cybersecurity-guide-for-small-businesses-ac767d85 | |||
| 12.10. -2 | Juhani | iTunes sovelluksen ohjelmointivirhettä on käytetty Ransomware hyökkäyksiin. Hyödyntää huonosti käsiteltävää syötettä. | |
| https://threatpost.com/apple-itunes-bug-bitpaymer-iencrypt/149075/ | ThreatPost, 10.10.2019, Vulnerabilities, Elizabeth Montalbano, [Apple iTunes Bug Actively Exploited in BitPaymer/iEncrypt Campaign] | |||
| 12.10. -1 | Emilia | Google on ilmoittanut julkaisevansa päivityksen, joka korjaa kahdeksan haavoittuvuutta Chrome 77:ssä. Viisi haavoittuvuuksista on luokiteltu korkean riskin haavoittuvuudeksi. Korjattuja haavoittuvuuksia ovat CVE-2019-13693, CVE-2019-13694, CVE-2019-13695, CVE-2019-13696 ja CVE-2019-13697. Artikkeliin on listattu haavoittuvuuksien löytäjille annetut palkinnot. | |
| https://www.securityweek.com/google-patches-8-vulnerabilities-chrome-77 | |||
| 11.10. -1 | Juhani | Erästä vBulletinin haavoittuvuutta (CVE-2019-16759) on käytetty Hollantilaisen seksityö -foorumin tietomurtoon. Hyökkääjä myy nyt 250 000 käyttäjän sähköpostiosoitteita verkossa vähäiseen 300 dollarin hintaan. | |
| https://threatpost.com/vbulletin-flaw-dutch-sex-work-forum-breach/149100/ | Threatpost, 10.10.2019, Vulnerabilities, Lindsey O'Donnell [vBulletin Flaw Exploited in Dutch Sex-Work Forum Breach] | |||
| 10.10. | Lauri | iTerm2-terminaalisovelluksesta (macille) on löydetty haavoittuvuus, joka päästää hyökkääjän suorittamaan koodia pelkästään saamalla omaa sisältöään näytetyksi iTerm-ikkunassa. Haavoittuvuus on ollut mukana ainakin ainakin 7 vuotta. | |
| https://www.bleepingcomputer.com/news/security/iterm2-patches-critical-vulnerability-active-for-7-years/ | Bleeping Computer, 10.10.2019, Ionut Ilascu, [https://www.bleepingcomputer.com/news/security/iterm2-patches-critical-vulnerability-active-for-7-years/] | |||
| 9.10. | Lauri | D-Linkin reitittimistä on löydetty kriittinen haavoittuvuus, joka mahdollistaa koodin suorittamisen ilman autentikointia. D-Link ei aio paikata tätä vanhoihin reitittimiinsä lainkaan. | |
| https://threatpost.com/d-link-home-routers-unpatched/148941/ | Threatpost, 7.10.2019, Tara Seals, [D-Link Home Routers Open to Remote Takeover Will Remain Unpatched] | |||
| 9.10. | Ville | Twitter keräsi käyttäjiltä puhelinnumeroita ja sähköpostiosoitteita kaksivaiheista tunnistautumista varten, mutta käyttikin tietoja myös mainostamiseen. | |
| https://yle.fi/uutiset/3-11011453 | Yle, 9.10.2019, Marika Harjumaa [Twitter teki Facebookit: Käytti turvatarkastusta varten annettuja puhelinnumeroita mainostamiseen] | |||
| 9.10. -2 | Arttu | Tietoturvayhtiö F-Secure aloittaa yt-neuvottelut, joiden seurauksena Suomessa on vaarassa 50 työpaikkaa. Yritys pyrkii yt-neuvotteluilla säästämään viisi miljoona euroa vuodessa. | |
| https://yle.fi/uutiset/3-11008107 | Yle, 7.10.2019, Tietoturva, Marika Harjumaa | |||
| 8.10. | Ville | Tietoturva-asiantuntija Rig Ferguson sanoo, ettei palveluihin rekisteröityessä tarvitse kertoa oikeita tietoja lomakkeelle. Hän sanoo, että tietomurto voi sattua mille tahansa yhtiölle. | |
| https://yle.fi/uutiset/3-11010052 | Yle, 8.10.2019, Teemu Hallamaa [Tietoturva-asiantuntija: Sinun ei tarvitse puhua totta internetissä] | |||
| 8.10. -1 | Lauri | Alabamassa kolme ransomware-hyökkäyksen kohteeksi joutunutta sairaalaa on maksanut lunnaat hyökkääjille tiedostojen palauttamiseksi. Sairaaloilla ei siis ilmeisesti ollut kunnollisia varmuuskopioita. Valitettavasti Ryuk-ransomware, joka tässäkin oli kyseessä, korruptoi osan tiedostoista peruuttamattomasti, joten kaikkea ei saa takaisin vaikka purkamisen saisikin tehtyä. | |
| https://arstechnica.com/information-technology/2019/10/hospitals-that-are-turning-away-patients-reportedly-pay-ransomware-attackers/ | Ars Technica, 7.10.2019, Dan Goodin, [Hospitals that are turning away patients reportedly pay ransomware attackers] | |||
| 8.10. | Juhani | Poliisi kertoo suomalaisesta nettirikollisuudesta ja nettirikollisten tyypillisestä profiilista. | |
| https://www.is.fi/digitoday/tietoturva/art-2000006265453.html | IS Tietoturva, 8.10.2019, Tuomas Linnake, [Nettipetosten määrä räjähti – tällainen on suomalainen verkkokonna] | |||
| 7.10. | Emilia | Tutkijat Arizonan yliopistossa esittelevät koneoppimisen soveltamisen tietoturvauhkia vastaan inspiroituen ihmisen immuunijärjestelmän tavasta puolustautua tauteja vastaan. | |
| https://cyware.com/news/researchers-working-on-new-cybersecurity-method-inspired-by-the-human-body-ee3ce155 | |||
| 7.10. | Ville | Noin miljoonan uusiseelantilaisen ihmisen potilastiedot ovat saattaneet joutua vääriin käsiin tietomurron seurauksena. Kohteena oli terveystietojen analysointiin erikoistunut yritys. | |
| https://www.tivi.fi/uutiset/ikavia-yllatyksia-paljastui-kun-terveysfirman-hakkerointia-tutkittiin-yritys-pahoittelee/0f1582b3-358a-4019-8f07-a0af784155d1 | Tivi, 7.10.2019 [Ikäviä yllätyksiä paljastui, kun terveysfirman hakkerointia tutkittiin – yritys pahoittelee] | |||
| 7.10. | Arttu | StreetEasy ja Sephora palveluiden tietovuotojen yhteydessä vuotaneiden käyttäjien tiedot on lisätty Have I Been Pwned sivustolle. Sivuston avulla käyttäjät voivat sähköpostiosoitteellansa tarkastaa onko heidän käyttäjätietojaan vuotanut erilaisten tietovuotojen yhteydessä. | |
| https://securityaffairs.co/wordpress/92211/data-breach/sephora-streeteasy-hibp.html | Security Affairs, 7.10.2019, Pierluigi Paganini | |||
| 6.10. | Juhani | Osa yhdysvaltojen hallituksen viranomaisista vaatii Facebookkia olemaan implementoimatta end to end salausta Messenger -viesteihin. Perusteluna on klassisesti rikosturvallisuus. | |
| https://threatpost.com/ag-barr-facebook-dont-encrypt-messaging/148913/ | ThreatPost, 4.10.2019, Elizabeth Montalbano [AG Barr, Officials to Facebook: Don’t Encrypt Messaging] | |||
| 5.10. -1 | Arttu | Microsoftin tietojen mukaan Iranialaiset hakkerit ovat yrittäneet vaikuttaa USA:n vuoden 2020 presidentinvaaleihin. | |
| https://www.zdnet.com/article/microsoft-iranian-hackers-targeted-a-2020-presidential-campaign/ | |||
| 4.10. | Ville | Fifa 20 Global Seriesin ilmoittautumislomakkeen kautta on paljastunut pelaajien henkilötietoja. Ilmoittautumisen yhteydessä pelaajat olivat huomanneet lomakkeen olleen jo valmiiksi täytetty. Lomakkeen kautta paljastui pelaajien syntymäaikoja ja sähköpostiosoitteita. | |
| https://www.bbc.com/news/technology-49933683 | BBC, 4.10.2019 [Fifa 20 error exposes players' details] | |||
| 4.10. | Lauri | Googlen Project Zero -tiimi on löytänyt Androidista uuden nollapäivähaavoittuvuuden, jonka avulla hyökkääjät saavat täyden hallinnan puhelimiin. Kyseessä on Linux-kernelin bugi, joka jostain syystä ei ole päätynyt Androidin tietoturvapäivityksiin. Tätä haavoittuvuutta hyödynnetään jo nyt aktiivisesti hyökkäyksissä. | |
| https://arstechnica.com/information-technology/2019/10/attackers-exploit-0day-vulnerability-that-gives-full-control-of-android-phones/ | Ars Technica, 4.10.2019, Dan Goodin, [Attackers exploit 0day vulnerability that gives full control of Android phones] | |||
| 4.10. -1 | Arttu | Google ottaa ensi vuoden alusta tiukemman linjan HTTP:n ja HTTPS:n sekakäyttöä vastaan. Chrome-selain alkaa silloin estämään HTTP:llä toimivien palveluiden käytön sivuilla, jotka muuten käyttävät HTTPS:ää. | |
| https://www.zdnet.com/article/google-gets-tougher-on-https-with-ban-on-mixed-content/ | ZDNet, 3.10.2019, Zero Day, Catalin Cimpanu | |||
| 4.10. | Emilia | Positive Technologies uutisoi hakkeriryhmän TA505 olevan tällä hetkellä maailman vaarallisin ”kyberrikollisryhmä”. Ryhmä tunkeutuu yritysten verkkoihin kalastelusähköpostien avulla. Positive Technologies olettaa, että ryhmä tekee yhteistyötä hakkeriryhmän Buhtrap:n kanssa. | |
| https://www.ptsecurity.com/ww-en/about/news/ta505-rising-to-become-worlds-most-dangerous-cybercriminal-group/ | |||
| 3.10. | Emilia | FDA varoittaa artikkelissa löytämistään 11 haavoittuvuudesta lääketieteellisissä laitteissa, jotka käyttävät ohjelmistoa IPnet. Haavoittuvuudet mahdollistavat hyökkäjien etäkäytön tai toiminnan muuttamisen, niin että käyttö estyy. | |
| https://cyware.com/news/fda-warns-consumers-about-medical-devices-that-are-vulnerable-to-hacking-b2ebd481 | |||
| 3.10. | Joonas | Suomen valtioneuvosto julkaisi päivitetyn kyberturvallisuusstrategian. Konkreettisena uudistuksena strategiassa perustetaan liikenne- ja viestintäministeriöön kyberturvallisuusjohtajan tehtävä. | |
| https://yle.fi/uutiset/3-11003492 | |||
| 3.10. | Juhani | Hakkerit tunkeutuivat erään australialaisen yliopiston sisäverkkoon ja onnistuivat viemään sieltä dataa. Artikkelissa käsitellään hyökkäyksen rakennetta ja yliopiston vastatoimia. | |
| https://www.abc.net.au/news/2019-10-02/anu-cyber-hack-how-personal-information-got-out/11550578 | ABC News, 2.10.2019, Stephanie Borys [Inside a massive cyber hack that risks compromising leaders across the globe] | |||
| 3.10. -1 | Arttu | Yli 20 miljoonan venäläisen henkilö- sekä verotiedot ovat vuotaneet nettiin. Kuka tahansa on voinut päästä lukemaan tietoja selkokielisenä ilman minkäänlaista tunnistautumista. | |
| https://www.zdnet.com/article/plaintext-tax-records-of-20-million-russians-leaked-online/ | ZDNet, 2.10.2019, Zero Day, Charlie Osborne | |||
| 2.10. | Ville | CybeReadyn tutkimuksessa 75 % it-johtajista kertoi phishingin ja väärennettyjen sähköpostien olevan suurin uhka tietoturvan kannalta. | |
| https://www.tivi.fi/uutiset/kolme-it-pomoa-neljasta-pelkaa-eniten-tata-iskua/13f98746-888b-4e45-a008-49312d0bc6e4 | Tivi, 2.10.2019, Markku Pervilä [Kolme it-pomoa neljästä pelkää eniten tätä iskua] | |||
| 2.10. | Lauri | Sairaaloita on taas joutunut ransomware-hyökkäyksen uhriksi, ja osa niistä on joutunut pysäyttämään toimintansa. Kolme tapausta on Alabamassa ja seitsemän Australiassa. | |
| https://arstechnica.com/information-technology/2019/10/hamstrung-by-ransomware-10-hospitals-are-turning-away-some-patients/ | Ars Technica, 1.20.2019, Dan Goodin, [Ransomware forces 3 hospitals to turn away all but the most critical patients] | |||
| 2.10. | Arttu | Intelin parhaimmista turvallisuustutkijoista koostuva ryhmä on julkaissut tutkimuksen, jonka mukaan uudenlainen prosessorien muistityyppi SAPM (Speculative-Access Protected Memory) voisi olla tulevaisuuden ratkaisu Spectren ja Meltdownin kaltaisia hyökkäyksiä vastaan. | |
| https://www.zdnet.com/article/intel-proposes-new-sapm-memory-type-to-protect-against-spectre-like-attacks/ | ZDNet, 2.10.2019, Zero Day, Catalin Cimpanu | |||
| 1.10. | Arttu | Yli 500 yhdysvaltalaista koulua on joutunut kiristyshaittaohjelman uhriksi vuoden 2019 aikana. Näistä yli 100 on tapahtunut viimeisen kahden viikon aikana. | |
| https://www.zdnet.com/article/over-500-us-schools-were-hit-by-ransomware-in-2019/ | ZDNet, 1.10.2019, Zero Day, Catalin Cimpanu | |||
| 1.10. | Ville | Viime joulukuussa Trafin verkkopalveluissa ilmenneiden tietosuojaongelmien selvitys jatkuu edelleen. Palvelusta pystyi hakemaan todella laajasti ihmisten henkilötietoja. | |
| https://www.tivi.fi/uutiset/jatkamme-palvelujen-avaamista-tietosuoja-unohtui-trafissa-selvittaminen-perinpohjaista-ja-hidasta/d40f1d64-60ab-4fa3-9284-36da281bfc61 | Tivi, 1.10.2019, Ari Karkimo [”Jatkamme palvelujen avaamista” – tietosuoja unohtui Trafissa, selvittäminen perinpohjaista ja hidasta] | |||
| 1.10. | Lauri | Tietoturvayhtiö Comodon foorumilta on vuodettu yli 170 000 käyttäjän tietoja. Hyökkäys tehtiin käyttäen vBulletinin kriittistä haavoittuvuutta, joka julkaistiin viime viikolla. | |
| https://www.bleepingcomputer.com/news/security/comodo-forums-breached-data-of-over-170-000-users-up-for-grabs/ | Bleeping Computer, 1.10.2019, Ionut Ilascu, [Comodo Forums Breached, Data of Over 170,000 Users Up for Grabs] | |||
| 1.10. -1 | Joonas | Uusi hätäkeskusjärjestelmä Erica lakkasi toimimasta Valtorin turvallisuusverkon päivityskatkosten vuoksi. Katkon aikana hätäpuheluihin vastattiin vanhalla järjestelmällä. | |
| https://www.iltalehti.fi/kotimaa/a/b2100812-f297-4a44-8b74-609719dda523 | |||
| 30.9. -1 | Juhani | Eräs pakistanilainen hakkeri on onnistunut viemään Zynga -peliyhtiön dataa. Zynga on tunnettu esimerkiksi peleistään FarmVille ja Mafia Wars. Tämänkertainen tietovuoto koskee heidän peliään 'Words with Friends'. | |
| https://thehackernews.com/2019/09/zynga-game-hacking.html?m=1 | The Hacker News, 29.9.2019, Swati, [Exclusive — Hacker Steals Over 218 Million Zynga 'Words with Friends' Gamers Data] | |||
| 30.9. | Ville | Tietosuojavaltuutettu ei määrännyt Verohallinnolle seuraamuksia elokuussa tapahtuneen kirjesotkun jäljiltä. Verohallinto pystyi itse selvittämään tapahtumien kulun ja ilmoittamaan selkkauksesta rekisteröidyille. | |
| https://www.tivi.fi/uutiset/verottaja-selvisi-kirjesotkustaan-ilman-seuraamuksia/9a1dee81-1605-489f-add7-da3aec761062 | Tietoviikko, 30.9.2019 [Verottaja selvisi kirjesotkustaan ilman seuraamuksia] | |||
| 29.9. -2 | Emilia | Kyberrikolliset käyttävät Googlen Google Alert -palvelua huijauksiin tai haittaohjelmien levitykseen. | |
| https://www.scmagazine.com/home/email-security/scammers-using-google-alerts-to-spread-malware-fraud/ | |||
| 29.9. -1 | Lauri | Cloudflare on lisännyt suojauksia aikaisemmin tällä viikolla uutisoidun vBulletin-haavoittuvuuden paikkaamiseksi. Cloudflare voi siis proxy-tasolla havaita ja estää hyökkäykset, vaikka vBulletinia ei ole päivitetty ja paikattu. | |
| https://blog.cloudflare.com/cloudflares-protection-against-a-new-remote-code-execution-vulnerability-cve-2019-16759-in-vbulletin/ | Cloudflare, 28.9.2019, Alex Cruz Farmer/Arun Singh, [Cloudflare’s protection against a new Remote Code Execution vulnerability (CVE-2019-16759) in vBulletin] | |||
| 29.9. | Ville | Vain kuusi yritystä on tehnyt ilmoituksen tietosuojavaltuutetulle tarkkailevansa henkilöstön sähköposteja. Sähköpostiliikenteen seuranta on mahdollista entisen Lex Nokian varjolla. | |
| https://yle.fi/uutiset/3-10986637 | Yle, 29.9.2019, Veli-Pekka Hämäläinen [Nämä 6 työnantajaa ovat kertoneet tarkkailevansa henkilöstön sähköposteja – "En ole pitänyt sitä äkkiseltään ihmeellisenä"] | |||
| 29.9. -2 | Arttu | Tietoturvatutkijat ovat löytäneet toisenkin SIM-korttien haavoittuvuuten liittyvän SMS:llä tehtävän hyökkäyksen aiemmin löytyneen Simjackerin lisäksi. Uusi hyökkäys on nimeltään WIBattack. | |
| https://www.zdnet.com/article/new-sim-card-attack-disclosed-similar-to-simjacker/ | ZDNet, 27.9.2019, Zero Day, Catalin Cimpanu | |||
| 28.9. | Juhani | Microsoft Blacklists Dozens of New File Extensions in Outlook | |
| https://threatpost.com/microsoft-blacklists-dozens-of-new-file-extensions-in-outlook/148737/ | Threatpost, 27.9.2019, Lindsey O'Donnell | |||
| 28.9. -1 | Arttu | Tietoturvayritys Emsisoft on julkaissut uuden ilmaisen salauksen purkuohjelman, jolla pystyy purkamaan Avest-nimisen kiristyshaittaohjelman salaaman datan. | |
| https://securityaffairs.co/wordpress/91775/malware/avest-ransomware-decryptor.html | SecurityAffairs, 27.9.2019, Pierluigi Paganini | |||
| 27.9. | Lauri | Applen iOS-laitteista on löytynyt turvaominaisuuksien ohittaminen mahdollistava haavoittuvuus, jota ei haavoittuvuuden löytäjän mukaan voida korjata. | |
| https://arstechnica.com/information-technology/2019/09/unpatchable-bug-in-millions-of-ios-devices-exploited-developer-claims/ | Ars Technica, 27.9.2019, Sean Gallagher, [Unpatchable bug in millions of iOS devices exploited, developer claims] | |||
| 27.9. -1 | Juhani | Verkkopohjainen haittaohjelma lataa ja suorittaa tiedostoja kohdekoneella jättämättä jälkiä. Uhreista tehdään välityspalvelimia, joita voidaan käyttää esimerkiksi mainosklikkausten väärentämiseen. | |
| https://www.microsoft.com/security/blog/2019/09/26/bring-your-own-lolbin-multi-stage-fileless-nodersok-campaign-delivers-rare-node-js-based-malware/ | Microsoft Security, 26.9.2019, Andrea Lelli, [Bring your own LOLBin: Multi-stage, fileless Nodersok campaign delivers rare Node.js-based malware] | |||
| 27.9. | Arttu | iOS 13:sta on löytynyt bugi, joka antaa kolmannen osapuolen näppäimistö-sovelluksille täydet käyttöoikeudet silloinkin, kun käyttäjä on ne kieltänyt. | |
| https://securityaffairs.co/wordpress/91752/breaking-news/ios-13-bug.html | SecurityAffairs, 26.9.2019, Pierluigi Paganini | |||
| 26.9. | Joonas | Google uskoo saavuttaneensa kvanttiherruuden. NASA julkaisi aiheesta verkkosivullaan oletettavasti Googlen tutkijoiden laatiman dokumentin, joka poistettiin uutisoinnin alettua. | |
| https://www.tivi.fi/uutiset/google-uskoo-saavuttaneensa-kvanttiherruuden-suomalaistutkija-mahtava-uutinen/ea8efa64-4e29-4cef-8657-52b5f93c2751 | |||
| 26.9. | Lauri | vBulletin-foorumiohjelmistossa on havaittu kriittinen haavoittuvuus, joka mahdollistaa komentojen suorittamisen palvelimella. Haavoittuvuutta vastaan hyökätään aktiivisesti, ja joidekin lähteiden mukaan se on ollut hyökkääjien tiedossa jo vuosia. | |
| https://arstechnica.com/information-technology/2019/09/public-exploit-code-spawns-mass-attacks-against-high-severity-vbulletin-bug/ | Ars Technica, 26.9.2019, Dan Goodin, [High-severity vulnerability in vBulletin is being actively exploited] | |||
| 25.9. -1 | Ville | Barclays pankin asiakkaita kohtaan on suunnattu suuri phishing-kampanja. | |
| https://cyware.com/news/scammers-impersonate-barclays-bank-in-a-new-phishing-scam-88695fb5/ | Cyware, 24.9.2019, Ryan Stewart [Scammers Impersonate Barclays Bank in a New Phishing Scam] | |||
| 25.9. | Emilia | Microsoft on lisännyt tietokoneen puhdistusohjelman CCleanerin verkkosivuston mustalle listalle. Esto tehdään Microsoftin automaattisella sensuurityökalulla peittäen osa verkko-osoitteesta. | |
| https://www.tivi.fi/uutiset/microsoftille-riitti-ccleaner-joutui-mustalle-listalle/bb870b01-1f18-4952-b950-1a597c7291cd | |||
| 25.9. | Lauri | Cloudflare on julkaissut puhelimissa käytettäväksi suunnitellun ilmaisen Warp-VPN-palvelun. | |
| https://www.wired.com/story/cloudflare-launches-mobile-vpn-again/ | Wired, 25.9.2019, Lily Hay Newman, [Cloudflare Launches Its New Security-Focused Mobile VPN, Again] | |||
| 25.9. | Joonas | Forcepoint julkaisi päivityksen Windowsin VPN asiakasohjelmaansa. Päivittämättömät ohjelmistoversiot mahdollistivat luvattoman käyttöoikeuksien korottamisen Windows-käyttöjärjestelmän sisällä. | |
| https://nakedsecurity.sophos.com/2019/09/25/forcepoint-patches-system-pwning-vpn-bug/ | |||
| 24.9. | Lauri | Microsoft on paikannut Windowsista nollapäivähaavoittuvuuksia tavallisten tiistaipäivitysten ulkopuolella. | |
| https://arstechnica.com/information-technology/2019/09/microsoft-pushes-patch-of-ie-zeroday-thats-being-actively-exploited/ | Ars Technica, 24.9.2019, Dan Goodin, [IE zero-day under active attack gets emergency patch] | |||
| 24.9. | Juhani | CS GO pelistä on löydetty havoittuvuus, joka mahdollistaa koodin ajamisen yksityiselle pelipalvelimille liittyvillä tietokoneilla. | |
| https://blog.firosolutions.com/exploits/counter-strike-go/ | Firo Solutions Blog, 23.9.2019,[Counter-Strike Global Offensive CVE-2019-15943] | |||
| 24.9. | Ville | Google sai voiton EU:n tuomioistuimessa – oikeus tulla unohdetuksi ei ole globaali | |
| https://yle.fi/uutiset/3-10985812 | Yle, 24.9.2019, Ulriikka Myöhänen | |||
| 23.9. | Arttu | Youtubeen on kohdistunut laaja koordinoitu hyökkäys, jossa käyttäjien tunnuksia on kaapattu. Kaappaukset vaikuttaisivat kohdistuneen erityisesti autoihin liittyvän yhteisön sisällöntuottajiin. | |
| https://www.zdnet.com/article/massive-wave-of-account-hijacks-hits-youtube-creators/ | ZDNet, 23.9,2019, Zero Day, Catalin Cimpanu | |||
| 23.9. | Ville | Valtion verkkopalveluita jumittaneiden verkko-ongelmien syyksi paljastui pieleen mennyt päivitys. | |
| https://www.tivi.fi/uutiset/tavanomainen-paivitys-jumitti-valtion-yhteyksia/2ca7a296-6842-4a8c-a654-e1c20154a1bb | Tivi, 23.9.2019 [Tavanomainen päivitys jumitti valtion yhteyksiä] | |||
| 22.9. -2 | Emilia | Idahon koulussa laaja kyberhyökkäys tehtiin 21. päivä elokuuta ja nyt viimein kuukauden jälkeen opiskelijat saivat käyttöönsä toimivat koneet. Tapaus vaikutti 14 000 opiskelijaan eikä tekijöitä ole saatu kiinni. Hyökkäyksestä aiheutuneita kustannuksia ei vielä ole tiedossa. | |
| https://www.usnews.com/news/best-states/idaho/articles/2019-09-20/idaho-students-get-clean-computers-month-after-cyberattack | |||
| 21.9. -1 | Joonas | Apple aloitti iOS 13 päivitykset kuluttajille. Päivitys mahdollistaa mm. Apple ID kertakirjautumisen sovelluksiin ja verkkosivuille sekä selkeyttää sovelluksien käyttöoikeuksien hallintaa. | |
| https://www.io-tech.fi/uutinen/apple-aloitti-ios-13-paivitykset-laitteilleen/ | |||
| 21.9. | Lauri | Atlassianin Jira ja Jira Service Desk -tiketöintiohjelmistoista on löytynyt ja paikattu kriittisiä haavoittuvuuksia. Jälkimmäisen ongelma oli klassinen path traversal -haavoittuvuus. | |
| https://www.bleepingcomputer.com/news/security/jira-server-and-service-desk-fix-critical-security-bugs/ | Bleeping Computer, 21.9.2019, Ionut Ilascu, [Jira Server and Service Desk Fix Critical Security Bugs] | |||
| 21.9. -1 | Emilia | WeWorkin Manhattanin rakennuksen Wifiä käyttänyt vuokralainen tarkisti skannaamalla rakennuksen wifin varmistaakseen sen turvallisuuden ja löysikin muiden Weworkin toimistoja eri osavaltioissa käyttävien yritysten salaisia taloudellisia tietoja ja laitteita. Manhattanin WeWorkin rakennuksessa on 200 eri yrityksen tilat ja haavoittuvuus koskettaa myös heidän kanssaan yhteistyötä tekeviä yrityksiä. Suomessa WeWorkin työskentelytiloja ei ole, mutta tiloja löytyy 126 kaupungista ympäri maailman. | |
| https://cyware.com/news/wework-manhattan-workspace-wifi-network-reportedly-exposed-sensitive-data-6eff7907 | |||
| 21.9. | Ville | Yle kertoo Facebookin hyllyttänen kymmeniä tuhansia sovelluksia Cambridge Analytica -kohun jälkeen. Poistettuihin sovellukseen liittyy riski käyttäjien henkilötietojen väärinkäytöstä ja sovellusten kehittäjät eivät ole suostuneet yhteistyöhön Facebookin kanssa. | |
| https://yle.fi/uutiset/3-10982321 | Yle, 21.9.2019 [NYT: Facebook on hyllyttänyt kymmeniä tuhansia sovelluksia Cambridge Analytica -kohun jälkeen] | |||
| 21.9. | Arttu | Google on poistanut Chromen Web storesta kaksi ad blocker laajennusta, jotka asettivat omia evästeitään käyttäjien koneille. Ad blocker laajennokset olivat kyllä täysin toimivia, mutta ne oli käyttäjien hämäämiseksi nimetty muiden tunnettujen ad blocker laajennusten mukaisesti. | |
| https://www.zdnet.com/article/google-removes-two-chrome-ad-blocker-extensions-caught-cookie-stuffing/ | |||
| 20.9. | Arttu | Google on poistanut kaksi selfieden ottoon tarkoitettua applikaatiota Google Play:stä. Sovellukset olivat mainosohjelmia, jotka lisäksi nauhoittivat audiota. Sovelluksilla oli yhteensä yli 1,5 miljoonaa latausta. | |
| https://securityaffairs.co/wordpress/91540/malware/android-adware-apps-play-store.html | |||
| 20.9. -1 | Juhani | Erään suuren kanadalaisen pankin lähdekoodia ja backendin kirjautumistunnuksia on löytynyt suojaamattomana GitHubista. Tämä muodostaa kyseiselle pankille melko suuria tietoturvauhkia. | |
| https://www.itworldcanada.com/article/scotiabank-source-code-credentials-found-open-on-github-news-report/421992 | IT World Canada, 19.9.2019, Howard Solomon, [Scotiabank source code, credentials found open on GitHub: news report] | |||
| 20.9. -1 | Ville | Yhdysvaltojen Huaweille asettaman boikotin takia Huawei ei saa enää tuoreeltaan tietoja tietoturvauhista, haittaohjelmista ja hakkerointitapauksista muiden valmistajien tapaan. | |
| https://www.tivi.fi/uutiset/puhelimet-muuttuvat-vaarallisemmiksi-huaweille-ei-enaa-kerrota-riskeista/9854ca00-1225-4d62-88a6-c3b141ce7bee | Tietoviikko, 19.9.2019, Ari Karkimo [Puhelimet muuttuvat vaarallisemmiksi? Huaweille ei enää kerrota riskeistä] | |||
| 19.9. | Ville | Tietoturvayhtiö UpGuard löysi Nokian kehittämän ja mm. Venäjän käyttämän matkapuhelinliikenteen seuraamiseen tarkoitetun tiedustelujärjestelmän asennus- ja ylläpitotiedot. | |
| https://cyware.com/news/how-an-unprotected-backup-drive-exposed-details-on-russias-surveillance-system-d1348928 | Cyware, 19.9.2019, Ryan Stewart [How an unprotected backup drive exposed details on Russia’s surveillance system] | |||
| 19.9. | Juhani | Windows Defenderissä on bugi, jonka takia tiedostojen skannaus loppuu jo muutaman tiedoston jälkeen. Tämä bugi on korjattu uusimmassa päivityksessä. Jos käyttää kyseistä ohjelmaa, kannattaa se päivittää heti. | |
| https://secalerts.co/article/windows-defender-quick-and-full-scans-fail-after-seconds/041ad5ed | Secalerts, 19.9.2019, Giulio Saggin, [Windows Defender Quick and Full Scans Fail After Seconds] | |||
| 19.9. -1 | Lauri | GitHub voi nyt jakaa virallisia CVE-numeroita, eli on CVE Numbering Authority. Palvelu haluaa selvästi keskittää haavoittuvuuksien löytämisen, raportoinnin ja paikkaamisen yhteen paikkaan. | |
| https://www.bleepingcomputer.com/news/security/microsoft-acquires-semmle-github-now-a-cve-numbering-authority/ | Bleeping Computer, 18.9.2019, Ionut Ilascu, [Microsoft Acquires Semmle, GitHub Now a CVE Numbering Authority] | |||
| 19.9. | Emilia | Lentoyhtiöt Malaysia’s Malindo Air ja Thai Lion Air ovat joutuneet tietomurron kohteeksi. Noin 30 miljoonan matkustajan passien tiedot, osoitteet ja puhelinnumerot on postattu foorumeille ja osa tietokannan tiedoista on myynnissä pimeässä verkossa. | |
| https://www.nytimes.com/reuters/2019/09/18/business/18reuters-lionair-leak.html | |||
| 18.9. | Emilia | Noin 590 PACS -palvelinta 59 maassa on ollut suojaamattomana, minkä johdosta noin 24,3 miljoonan henkilön potilastiedot ovat olleet suojaamatta. Näiden lisäksi PACS -järjestelmistä löytyi yli 10 000 haavoittuvuutta. PACS -järjestelmiä käytetään lääketieteessä potilaasta otettujen röntgen, CT ja magneettikuvien säilytykseen ja katsomiseen. | |
| https://cyware.com/news/almost-600-pacs-servers-containing-millions-of-x-rays-and-mris-exposed-to-the-internet-76ddb107 | |||
| 18.9. | Arttu | Kryptovaluuttoja louhivat haittaohjelmat ovat taas yleistyneet kryptovaluuttamarkkinoiden elpymisen seurauksena. | |
| https://www.zdnet.com/article/crypto-mining-malware-saw-new-life-over-the-summer-as-monero-value-tripled/ | ZDNet, 18.9.2019, Zero Day, Catalin Cimpanu | |||
| 18.9. | Lauri | Verkkokameroissa, tallentimissa ja muissa IoT-laitteissa käytettävää WSD-protokollaa käytetään nyt DDoS-hyökkäyksissä. Joillakin laitteilla vahvistushyökkäyksessä saadaan aikaan 153-kertaiset vastausten koot. | |
| https://arstechnica.com/information-technology/2019/09/in-the-wild-ddoses-are-abusing-webcams-and-dvrs-to-amplify-their-crippling-effects/ | Ars Technica, 18.9.2019, Dan Goodin, [Protocol found in webcams and DVRs is fueling a new round of big DDoSes] | |||
| 18.9. -1 | Ville | Rikolliset saivat huijattua pirkanmaalaiselta yritykseltä yli 440000 euroa. Rikolliset toimivat huijauksen kohteeksi joutuneen yrityksen saksalaisen kauppakumppanin nimissä ja ilmoittivat muuttuneista maksutiedoista. | |
| https://www.is.fi/taloussanomat/yrittaja/art-2000006241766.html | Taloussanomat, 18.9.2019, Terho Vuorinen [Keskisuuri yritys joutui härskin vedätyksen uhriksi – 440 000 euroa sujahti kielitaidottoman espanjalaissiivoojan tilille] | |||
| 18.9. | Joonas | Finnkinon Fantasian nimissä lähetetty huijaustekstiviestejä. Viesteissä kaupataan edullisia elokuvalippuja ja linkataan oletettavasti haitalliselle sivustolle. | |
| https://yle.fi/uutiset/3-10977721 | |||
| 17.9. | Joonas | Ecuadorin väestön henkilötietoja vuosi verkkoon. Joukossa myös presidentin ja Julian Assangen tietoja. Tiedot vuosivat verkkoon paikallisen markkinointi- ja analytiikkayritys Novaestratin suojaamattomalta palvelimelta. | |
| https://yle.fi/uutiset/3-10974594 | |||
| 17.9. -1 | Ville | Gabriele Petronella kertoo Twitterissä botin löytäneen haavoittuvuuden, korjanneen sen ja toisen botin juhlineen tätä. | |
| https://twitter.com/gabro27/status/1173547934132178944 | Twitter, 16.9.2019, Gabrielle Petronella | |||
| 16.9. | Lauri | LastPassin JavaScript-pohjaisissa selainlisäosissa oli haavoittuvuus, joka mahdollisti verkkosivujen nuuskivan sellaisten sivustojen salasanoja, joissa käyttäjä oli aikaisemmin vieraillut. Haavoittuvuuden löysi Googlen Project Zero -tiimin Tavis Ormandy. | |
| https://www.zdnet.com/article/lastpass-bug-leaks-credentials-from-previous-site/ | ZDNet, 16.9.2019, Catalin Cimpanu, [LastPass bug leaks credentials from previous site] | |||
| 16.9. | Ville | Kiristyshaittaohjelmista on tullut merkittävä uhka valtioiden sekä suuryritysten turvallisuudelle ja jotkut tietoturva-asiantuntijat esittävät lunnaiden maksamisen kieltämistä lailla. | |
| https://www.tivi.fi/uutiset/muotirikoksesta-tuli-uhka-suuryritysten-ja-jopa-valtioiden-turvallisuudelle/20b83364-b21c-468c-9a9d-feb78983cf92 | Tivi, 16.9.2019, Markku Pervilä [Muotirikoksesta tuli uhka suuryritysten ja jopa valtioiden turvallisuudelle] | |||
| 16.9. | Arttu | Tietoturvayritys Cofensen asiantuntijat ovat löytäneet uuden version Astaroth troijalaisesta, joka kerää kohteilta arkaluonteista tietoa. Astaroth käyttää tartuntaprosessissa hyväksi tunnettuja sivustoja kuten Facebookia ja Youtubea välttääkseen tunnistusta. Troijalainen leviää phishing sähköposteista, joita on lähetetty lähinnä brasilialaisille. | |
| https://securityaffairs.co/wordpress/91296/malware/astaroth-trojan-fb-youtube.html | SecurityAffairs, 16.9.2019, Malware, Pierluigi Paganini [Astaroth Trojan leverages Facebook and YouTube to avoid detection] | |||
| 15.9. -2 | Arttu | Entinen hakkeri varoittaa salasanojen uusiokäytöstä sekä suosittelee ottamaan kaksivaiheisen tunnistautumisen käyttöön kaikkialla missä mahdollista. | |
| https://www.zdnet.com/article/disqus-kickstarter-hacker-warns-against-password-reuse/ | ZDNet, 13.9.2019, Zero Day, Catalin Cimpanu | |||
| 15.9. -2 | Emilia | https://cyware.com/news/groton-central-school-district-hit-with-data-breach-a27c7f42 | |
| USA:ssa yksityisen Groton koulu on ollut tietomurron kohteena kolmannen tahon toimittajan, Pearsonin, vuoksi. Pearsonin tietoturva haavoittuvuus on nyt vaikuttanut 13 000 kouluun ja yliopistoon. Noin 846 Grotonin opiskelijan nimet, syntymäajat, sähköpostiosoitteet ja opiskelijanumerot vuotivat | |||
| 15.9. -2 | Juhani | WordPressistä on taas vaihteeksi löytynyt haavoittuvuus, joka mahdollistaa XSS:n. | |
| https://threatpost.com/wordpress-xss-drive-by-code-execution/148324/ | ThreatPost, 13.9.2019, Tara Seals, [WordPress XSS Bug Allows Drive-By Code Execution] | |||
| 14.9. | Lauri | InnfiRAT-niminen haittaohjelma varastaa uhrien tietokoneilta Litecoin ja Bitcoin -lompakkoja sekä selaimista sessiotietoja ja tallennettuja salasanoja. Haittaohjelma on ollut liikkeellä jo pidempään, mutta ThreatLabZ-tiimi on nyt tutkinut sen toimintaa tarkemmin. | |
| https://www.bleepingcomputer.com/news/security/innfirat-malware-steals-litecoin-and-bitcoin-wallet-information/ | Bleeping Computer, 14.9.2019, Sergiu Gatlan, [InnfiRAT Malware Steals Litecoin And Bitcoin Wallet Information] | |||
| 14.9. -1 | Arttu | Garminin Etelä Afrikkalaisen sivuston kauppapaikassa on tapahtunut tietovuoto, jonka myötä asiakkaiden tietoja on vuotanut. Vuotaneiden tietojen joukossa on asiakkeiden nimiä, (sähköposti)osoitteita, luottokorttien numeroita, vanhenemispäivämääriä sekä CVV-numeroita. | |
| https://cyware.com/news/garmin-south-africa-data-breach-results-in-compromise-of-customers-personal-data-7f34d9fd | |||
| 14.9. -1 | Emilia | Israelilainen henkilö havaitsi elokuussa haavoittuvuuden sosiaalisenmedian sovelluksessa Instagram ja saa havainnostaan palkkion. Haavoittuvuutta hyväksikäyttäen oli mahdollista saada tietoon Instagramin käyttäjien puhelin ja käyttäjätunnuksia. | |
| https://cyware.com/news/instagram-fixes-vulnerability-that-allowed-attackers-access-to-users-personal-information-616a40d7 | |||
| 14.9. -1 | Joonas | iPhonen uudesta iOS 13 versiosta on löytynyt haavoittuvuus joka paljastaa käyttäjän puhelinluettelon ilman lukituksen avaamista. Uusi iOS ei vielä ole yleisessä jakelussa, mutta se on ollut jo saatavilla sovelluskehittäjille. | |
| https://threatpost.com/iphone-ios-13-lockscreen-bypass/148332/ | |||
| 13.9. -1 | Joonas | Spotify ryhtyy keräämään käyttäjiensä sijaintitietoja. Sijaintitiedoilla pyritään estämään "Perhe Premium" tilauksen väärinkäyttöä. | |
| https://www.cnet.com/news/spotify-wants-to-know-where-you-live-and-will-be-checking-in/ | |||
| 13.9. -1 | Arttu | Tietoturva-asiantuntijat AdaptiveMobile Securityssä ovat löytäneet SIM korteilta kriittisen haavoittuvaisuuden, jonka avulla avulla puhelimia pystyy hakkeroimaan pelkillä SMS-viesteillä. Tämä haavoittuvaisuus on nimetty SimJackeriksi. | |
| https://securityaffairs.co/wordpress/91176/hacking/simjacker-flaw.html |Security Affairs, 12.9.2019, Pierluigi Paganini | |||
| 13.9. -1 | Ville | Tietoturvayhtiö Dragos julkaisi raportin joulukuussa 2016 Ukrainan sähköverkkoa kohtaan suunnatusta kyberhyökkäyksestä. | |
| https://www.wired.com/story/russia-ukraine-cyberattack-power-grid-blackout-destruction/ | Wired, 12.9.2019, Andy Greenberg [New Clues Show How Russia’s Grid Hackers Aimed for Physical Destruction] | |||
| 12.9. -1 | Ville | Kyberturvallisuuskeskus julkaisi vinkkipaketin tietoturvasta huolehtimiseen sekä kotona että työpaikalla. | |
| https://www.kyberturvallisuuskeskus.fi/fi/nain-pidat-huolta-tietoturvasta-kotona-ja-tyopaikalla | Kyberturvallisuuskeskus, 11.9.2019 [Näin pidät huolta tietoturvasta kotona ja työpaikalla] | |||
| 11.9. | Joonas | Postin nimissä on lähetetty jopa kymmeniä tuhansia sms-huijausviestejä. Linkki vie verkkosivulle, jossa kuluttajaa huijataan tilausansalla. | |
| https://yle.fi/uutiset/3-10966507 | |||
| 11.9. -1 | Arttu | Tietoturvayhtiö Kaspersky on julkaissut oman huijauksenesto-ohjelmansa, jonka tarkoituksena on helpottaa pelin normaalia toimintaa muokkaavien koodien tunnistamista ammattilaisissa eurheilu turnauksissa. Kasperskyn mukaan tällaiset huijausohjelmat ovat eräänlainen haittaohjelman muoto, joten huijauksenesto-ohjelman kehittäminen ei eronnut suuresti yhtiön normaalista toiminnasta. | |
| https://www.zdnet.com/article/kaspersky-launches-anti-cheat-solution-for-pro-e-sports-tournaments/ | ZDNet, 10.9.2019, Zero Day, Catalin Cimpanu | |||
| 11.9. | Emilia | Dealer Leads yrityksen asiakkaiden tietokantaan oli vapaa pääsy virheellisen konfiguroinnin vuoksi. Tietokanta sisälsi 198 miljoonan henkilön nimet, sähköpostit, puhelinnumerot, osoittet, lainatiedot, taloustiedot sekä IP-osoitteet. Julkinen pääsy tietokantaan estettiin pian sen jälkeen kun yritys sai asiasta tiedon Security Discover:n tutkijalta. | |
| https://threatpost.com/198m-car-buyer-records-exposed-online/148231/ | |||
| 11.9. | Lauri | Chrome 77 on julkaistu. Tässä versiossa on ehkä suurimpana tietoturvauudistuksena poistettu EV-sertifikaattien omistajan nimen näyttäminen osoitepalkissa. Tämä käytännössä poistaa EV-sertifikaattien erityisaseman, kun osoiterivi näyttää samalta sekä DV- että EV-sertifikaateille. | |
| https://www.bleepingcomputer.com/news/google/chrome-77-released-with-removed-ev-certificate-indicator/ | Bleeping Computer, 11.9.2019, Lawrence Abrams, [Chrome 77 Released With Removed EV Certificate Indicator] | |||
| 11.9. -1 | Juhani | Adoben syyskuun päivityksessä on korjattu 3 haavoittuvuutta heidän sovelluksistaan. 2 niistä oli Flash Playerissä ja mahdollistivat haitallisen koodin ajamisen kohdetietokoneella. Yksi oli Adobe Application Manager -ohjelmassa, ja mahdollisti saman asian. | |
| https://threatpost.com/adobe-critical-flash-player-code-execution-flaws/148169/ | Threatpost, 10.9.2019, Lindsey O'Donnell [Adobe Fixes Critical Flash Player Code Execution Flaws] | |||
| 10.9. | Lauri | Intelin prosessoreista on taas löydetty heikkous, tällä kertaa liittyen Data Direct I/O -ominaisuuteen. Hyökkääjä voi sivukanavahyökkäyksen avulla esimerkiksi selvittää toisten käyttäjien tekemiä näppäimistösyötteitä. | |
| https://arstechnica.com/information-technology/2019/09/weakness-in-intel-chips-lets-researchers-steal-encrypted-ssh-keystrokes/ | Ars Technica, 10.9.2019, Dan Goodin, [Weakness in Intel chips lets researchers steal encrypted SSH keystrokes] | |||
| 10.9. | Ville | Get-sovelluksessa on ollut haavoittuvuus, jonka seurauksen yli 50000 australialaisen opiskelijan tiedot ovat olleet saatavilla. | |
| https://cyware.com/news/get-app-exposes-personal-information-of-nearly-50000-university-students-87d60637 | Cyware, 10.9.2019, Ryan Stewart [Get app exposes personal information of nearly 50,000 university students] | |||
| 10.9. | Arttu | Jopa 50 000 Australialaisen opiskelijan henkilötiedot ovat voineet vuotaa 'Get' -sovelluksesta löytyneen haavoittuvuuden takia. | |
| https://www.theguardian.com/education/2019/sep/10/data-breach-may-affect-50000-australian-university-students-using-get-app | The Guardian, 9.9.2019, Josh Taylor | |||
| 9.9. | Lauri | Telegram on korjannut sovelluksistaan bugin, joka mahdollisti viestien ja kuvien lukemisen niiden poistamisen jälkeen. Lähettäjän poistettua viestin keskustelusta se poistui myös vastaanottajien sovelluksista, mutta jäi laitteiden muistiin talteen. | |
| https://www.bleepingcomputer.com/news/security/telegram-fixes-privacy-bug-caused-by-improperly-deleted-messages/ | Bleeping Computer, 9.9.2019, Lawrence Abrams, [Telegram Fixes Privacy Bug Caused by Improperly Deleted Messages] | |||
| 9.9. | Joonas | Wikipedia on joutunut palvelunestohyökkäysten kohteeksi. Palvelu on ollut saavuttamattomissa useissa Euroopan maissa. | |
| https://www.techradar.com/news/wikipedia-taken-down-after-major-ddos-attack | |||
| 9.9. -1 | Arttu | WordPressistä on julkaistu uusi 5.2.3 versio. Päivitys korjaa useita WordPressissä olleita haavoittuvaisuuksia, mukaanlukien aiemmin löydettyjä XSS-haavoittuvaisuuksia. | |
| https://securityaffairs.co/wordpress/90967/security/wordpress-5-2-3.html |Security Affairs, 8.9.2019, Security, Pierluigi Paganini | |||
| 8.9. -2 | Emilia | Koulut Arizonan Fagstaff nimisessä kaupungissa on jouduttu pitämään suljettuna kaksi päivää koulujen servereihin kohdistuneen kiristyshaittaohjelman vuoksi. Viime kuukausina tämän tyyppisten haittaohjelmahyökkäysten kohteeksi on joutunut kouluja myös Oklahomassa, New Yorkissa ja Virginiassa. | |
| https://thehill.com/policy/cybersecurity/460244-schools-in-arizonas-flagstaff-closed-for-second-day-due-to-cyber-attack | |||
| 8.9. -1 | Joonas | Mozilla aloittaa nimipalvelinkyselyjen tietoturvaa parantavan DNS over HTTPS ominaisuuden käyttöönoton osalla käyttäjistään. Mikäli ominaisuuden kokeilussa ei ilmene ongelmia, laajennetaan sen jakelua muillekin käyttäjille. | |
| https://www.zdnet.com/article/mozilla-to-gradually-enable-dns-over-https-for-firefox-us-users-later-this-month/ | |||
| 7.9. -2 | Juhani | 24 Google Playn sovelluksesta on löytynyt eräs troijalainen virus. Kyseiset sovellukset on nyt poistettu Google Playsta. Artikkelissa oli kerrottu maat, joissa virusta esiintyi. Sen mukaan Suomi ei kuulunut niihin, joten voimme kaiketi nukkua tämänkin yön rauhassa. | |
| https://threatpost.com/joker-spyware-google-play-apps/148053/ | Threatpost, 5.7.2019, Lindsey O'Donnell, [Joker Spyware Found in 24 Google Play Apps] | |||
| 7.9. -1 | Lauri | Metasploit-hyökkäysframeworkiin on lisätty moduuli BlueKeep-haavoittuvuuden hyödyntämistä varten. BlueKeep on toukokuussa julkaistu vakava haavoittuvuus Windowsin RDP-protokollassa (remote desktop), jonka Microsoft poikkeuksellisesti paikkasi jopa Windows XP:hen. Haavoittuvuuden avulla hyökkääjä voi suorittaa koodia Windows-koneella ilman mitään autentikointia. | |
| https://blog.rapid7.com/2019/09/06/initial-metasploit-exploit-module-for-bluekeep-cve-2019-0708/ | |||
| 7.9. | Ville | Tilausansat ja tietojenkalasteluyritykset kiusaavat kuluttajia verkossa, uudempia ilmiöitä ovat virtuaalivaluutta- ja kiristysviestit. Huijaukset tulevat Suomeen 1-2 vuoden viiveellä sen jälkeen, kun niitä on esiintynyt Ruotisssa ja Saksassa. Myös huijauksissa käytetty suomen kieli on parantunut, sillä käännösrobotit ovat kehittyneet. | |
| https://www.hs.fi/kotimaa/art-2000006231206.html | Helsingin Sanomat, 7.9.2019, Sofia Kuisma / STT | |||
| 6.9. | Lauri | Exim-sähköpostipalvelimessa on puskuriylivuotohaavoittuvuus, jota voidaan hyväksikäyttää ja näin suorittaa koodia pääkäyttäjänä. | |
| https://www.bleepingcomputer.com/news/security/critical-exim-tls-flaw-lets-attackers-remotely-execute-commands-as-root/ | |||
| 6.9. | Arttu | Yhdysvaltain oikeusministeriö on antanut päätöksen, jonka mukaan Applen ja Googlen tulisi luovuttaa kaikkien käyttäjien, jotka ovat ladanneet tietyn aseiden kiikaritähtäimiin liittyvän applikaation, henkilötietoja Yhdysvaltain hallitukselle. | |
| https://www.forbes.com/sites/thomasbrewster/2019/09/06/exclusive-feds-order-apple-and-google-to-hand-over-names-of-10000-users-of-a-gun-scope-app/?ss=cybersecurity #6469be0d6135 | Forbes, 6.9.2019, Thomas Brewster | |||
| 6.9. -1 | Ville | Tietoturvatapahtuma Disobeyn early bird lippujen toinen erä myytiin loppuun. | |
| https://twitter.com/Disobey_fi/status/1169651310297341952 | |||
| 5.9. | Lauri | Avastin tutkijat ovat löytäneet n. 600 000 aktiivista GPS-paikanninta oletussalasanalla "123456". Lemmikkien ja ihmisten paikantamiseen käytettävät laitteet siirtävät dataa salaamattomana ja ne saa helposti muutettua ohjaamaan liikenteen hyökkääjän palvelimille. | |
| https://arstechnica.com/information-technology/2019/09/600000-gps-trackers-for-people-and-pets-are-using-123456-as-a-password/ | |||
| 5.9. | Joonas | Satojen miljoonien Facebook-käyttäjien tiedot ovat olleet julkisesti saatavilla vanhan palvelimen kautta. Näkyvillä on ollut mm. käyttäjien Facebook ID, puhelinnumero, nimi, sukupuoli ja kotimaa -tietoja. | |
| https://www.tivi.fi/uutiset/sadat-miljoonat-puhelinnumerot-vuotivat-mahdollisesti-sinunkin-facebook-kayttajien-tietoja-oli-kaikkien-saatavilla/6a7662cf-5987-4204-97fe-bdc367c42a1a | |||
| 5.9. -1 | Ville | Rikolliset varastivat yritykseltä 243 000 dollaria huijaten toimitusjohtajaa tekoälyn tuottaman puheen avulla. Tekoälyn avulla varkaat saivat äänen kuulostamaan aksenttia myöten autenttiselta ja huijaus onnistui. | |
| https://threatpost.com/deep-fake-of-ceos-voice-swindles-company-out-of-243k/147982/ | Threatpost, 4.9.2019, Lindsey O'Donnell [CEO ‘Deep Fake’ Swindles Company Out of $243K] | |||
| 4.9. | Juhani | Useiden valmistajien matkapuhelimista on löytynyt tietoturvahaavoittuvuus, joka mahdollistaa verkko-operattorina esiintymisen ja tätä kautta luotettavan oloisten tekstiviestien lähettäminen. Tekstiviestillä voidaan saada käyttäjä esimerkiksi muuttamaan laiteasetukset klikkaamalla vain linkkiä. Näin hyökkääjä voisi esimerkiksi reitittää kohteen kaiken verkkoliikenteen itselleen. | |
| https://www.is.fi/digitoday/tietoturva/art-2000006227351.html | IS Tietoturva, 4.9.2019, Tuomas Linnake, [Samsungin, Huawein, Sonyn ja LG:n puhelimista löytyi paha haavoittuvuus – kaikki eivät saa korjausta] | |||
| 4.9. | Arttu | Facebook muuttaa kasvojentunnistukseen liittyviä asetuksiaan niin, että ominaisuus on nyt automaattisesti pois päältä kaikilla käyttäjillä. | |
| https://www.forbes.com/sites/kateoflahertyuk/2019/09/04/facebook-facial-recognition/ #14bc6de7989e | Forbes, 4.9.2019, Kate O'Flaherty | |||
| 4.9. -1 | Emilia | Zyxelille palkattu tietoturvakonsultti löysi haavoittuvuuksia useista yrityksen tuotteista. Hyökkääjien oli mahdollista päästä FTP -palvelimelle, jossa sijaitsi konfiguraatiotiedostossa kovakoodattuna langattoman lähiverkon verkkotunnukset ja salasanat. Tietoja käyttämällä hyökkääjien olisi mahdollista päästä suojattuihin verkkoihin. Hyökkääjien oli myös mahdollista selvittää DNS -kyselyillä palomuurin takaa sisäisen verkon verkkotunnusten aktiivisuutta tai pommittaa DNS -palvelinta kyseenalaisista lähteistä. | |
| https://www.securityweek.com/zyxel-devices-can-be-hacked-dns-requests-hardcoded-credentials |Securityweek, 03.09.2019, Ionut Arghire | |||
| 4.9. -2 | Minna | Kiinan tuleva sosiaalinen luottoluokitusjärjestelmä tulee vaatimaan kaikilta Kiinassa toimivilta yrityksiltä dataa, johon voi kuulua myös henkilöstön arkaluonteisia tietoja ja IP-osoitteita. | |
| https://www.infosecurity-magazine.com/news/chinas-social-credit-system-data/ | Infosecurity Magazine, 2.9.2019, Phil Muncaster, [China’s Social Credit System Raises Data Security Fears] | |||
| 4.9. -1 | Lauri | Nollapäivähaavoittuvuuksia välittävä Zerodium maksaa nyt ensimmäistä kertaa Androidista löytyvistä nollapäivähaavoittuvuuksista enemmän kuin iOS:sta löytyvistä. IOSin yleisesti parempana pidetyn tietoturvan takia sen haavoittuvuuksista on maksettu aikaisemmin enemmän, mutta tämä on saanut saanut aikaan löydettyjen haavoittuvuuksien "tulvan". Androidin haavoittuvuudet ovat nyt siis jo harvinaisempia ja arvokkaampia. | |
| https://arstechnica.com/information-technology/2019/09/for-the-first-time-ever-android-0days-cost-more-than-ios-exploits/ | |||
| 4.9. -1 | Ville | Ranskalaisen kosmetiikkayhtiö Yves Rocherin asiakastiedot olivat saatavilla suojaamattoman Elasticsearch-tietokannan kautta. Tietokannassa oli yli 2,5 miljoonan asiakkaan tietoja, mm. etu- ja sukunimiä, puhelinnumeroita, sähköpostiosoitteita, syntymäaikoja ja postinumeroita. | |
| https://cyware.com/news/unprotected-elasticsearch-database-of-cosmetics-brand-yves-rocher-exposes-data-of-25-million-customers-8d6349af | Cyware, 3.9.2019, Ryan Stewart [Unprotected Elasticsearch Database of Cosmetics Brand Yves Rocher Exposes Data of 2.5 Million Customers] | |||
| 3.9. | Lauri | Firefox 69 julkaistiin. Tässä versiossa on oletuksena päällä kolmannen osapuolen seurantakeksien esto yli 2500 tunnetusta trackingia tekevästä domainista. Lisäksi tämä versio estää kryptomainauksen oletuksena. | |
| https://venturebeat.com/2019/09/03/mozilla-firefox-69/ | |||
| 3.9. -1 | Joonas | WordPress julkaisualustaa käyttäviä sivuja vastaan on havaittu laaja hyökkäyskampanja. Hyökkääjät luovat haavoittuvien lisäosien avulla sivustoille ylläpitotunnuksia ja käyttävät niitä mm. haittaohjelmien ja mainosten julkaisuun. | |
| https://nakedsecurity.sophos.com/2019/09/02/wordpress-sites-are-being-backdoored-with-rogue-admin-users/ | |||
| 3.9. -2 | Juhani | iOS 13 tuo mukanaan uusia tietoturvaominaisuuksia. Suurin osa ominaisuuksista keskittyvät yksityisyydensuojaan, mutta myös autentikointia pyritään vahventamaan uudella 'Sign in with Apple' -palvelulla. | |
| https://www.forbes.com/sites/kateoflahertyuk/2019/09/01/apple-ios-13-launch-confirmed-5-iphone-security-features-coming-this-month/?ss=cybersecurity #20ba60bd2f2c | Forbes, 1.9.2019, Kate O'Flaherty [Apple iOS 13 Launch Confirmed: 5 iPhone Security Features Coming This Month] | |||
| 3.9. -1 | Ville | Hollantilainen myyrä auttoi Yhdysvaltoja ja Israelia Stuxnet-madon levittämisessä Iranin ydinvoimalaan. | |
| https://news.yahoo.com/revealed-how-a-secret-dutch-mole-aided-the-us-israeli-stuxnet-cyber-attack-on-iran-160026018.html | Yahoo News, 2.9.2019, Kim Zetter & Huib Modderkolk [Revealed: How a secret Dutch mole aided the U.S.-Israeli Stuxnet cyberattack on Iran] | |||
| 2.9. -2 | Arttu | Forbesin lähteiden mukaan Telegram on muuttamassa julkisissa ryhmäviestikeskusteluissa asetuksia siten, että käyttäjät pystyvät halutessaan piilottamaan puhelinnumeronsa kaikilta muilta ryhmäkeskustelun jäseniltä - siinäkin tapauksessa, että toinen ryhmäkeskustelussa mukana oleva jäsen olisi jo tallentanut heidän puhelinnumeronsa omaan laitteesensa. Telegram pyrkii tällä muutoksella suojelemaan Hong Kongin mielenosoittajia Kiinan viranomaisilta, jotka ovat käyttäneet tätä porsaanreikää hyväkseen tunnistaessaan Hong Kongin aktivisteja Telegrammin avulla. | |
| https://www.forbes.com/sites/zakdoffman/2019/08/31/new-telegram-shock-encrypted-app-changes-for-200m-users-to-protect-hk-protesters/ | Forbes, 31.8.2019, Zak Doffman | |||
| 2.9. -1 | Lauri | Forbesin lähteiden mukaan Googlen viime viikolla raportoima iOSin haavoittuvuuksia hyödyntänyt hyökkäys kohdistui myös Windows- ja Android-laitteisiin. Ilmeisesti takana on Kiinan valtio, joka on hyödyntänyt haavoittuvuuksia uiguurien tarkkailuun. | |
| https://www.forbes.com/sites/thomasbrewster/2019/09/01/iphone-hackers-caught-by-google-also-targeted-android-and-microsoft-windows-say-sources/?ss=cybersecurity #6737b39e4adf | |||
| 2.9. -1 | Joonas | Nopeampia Bitcoin transaktioita varten kehitetyssä Lightning Network protokollassa on havaittu haavoittuvuus joka saattaa aiheuttaa siirrettyjen varojen hukkumisen. | |
| https://www.forbes.com/sites/billybambrough/2019/09/01/bitcoin-warning-as-serious-security-vulnerabilities-uncovered/ | |||
| 2.9. -1 | Joonas | Nopeampia Bitcoin transaktioita varten kehitetyssä Lightning Network protokollassa on havaittu haavoittuvuus joka saattaa aiheuttaa siirrettyjen varojen hukkumisen. | |
| https://www.forbes.com/sites/billybambrough/2019/09/01/bitcoin-warning-as-serious-security-vulnerabilities-uncovered/ | |||
| 2.9. -1 | Juhani | Avast ja Ranskan poliisi ovat onnistuneet kaappaamaan ja sulkemaan Retado -bottiverkon, jota on käytetty kryptovaluutan louhimiseen. Bottiverkolla olisi helposti voitu saada uhrien tietokoneet tekemään mitä tahansa muutakin, joten oli tärkeää, etteivät haittaohjelman tekijät huomaa kaappaamista ennen kuin on liian myöhäistä. Lisää voi lukea Avastin blogista https://decoded.avast.io/janvojtesek/putting-an-end-to-retadup-a-malicious-worm-that-infected-hundreds-of-thousands/ | |
| https://techcrunch.com/2019/09/01/police-botnet-takedown-infections/?guccounter=1&guce_referrer_us=aHR0cHM6Ly93d3cuZ29vZ2xlLmNvbS8&guce_referrer_cs=K5UlrRLBc8U3-1RK2hMqSA | TechCrunch, 1.9.2019, Zack Whittaker [Police hijack a botnet and remotely kill 850,000 malware infections] | |||
| 2.9. | Ville | Twitterin toimitusjohtajan Jack Dorseyn tili hakkeroitiin. Hyökkääjä sai huijattua teleoperaattorin antamaan Dorseyn puhelinnumeroon liittyvän sim-kortin itselleen ja pystyi lähettämään twiittejä tekstiviesteillä. | |
| https://www.mikrobitti.fi/uutiset/mb/35dce428-4b90-4dd2-8b85-58140dc2a9e7 | Mikrobitti, 2.9., Mikrobitti, Suvi Korhonen | |||
| 1.9. | Ville | Komiikkafoorumi XKCD:ltä on vuotanut yli puolen miljoonan käyttäjän tiedot ja lista on lisätty Have I Been Pwned sivustolle. Vuotaneiden tietojen joukossa on käyttäjätunnuksia, sähköpostiosoitteita, salasanoja ja rekisteröitymisessä käytettyjä IP-osoitteita. | |
| https://haveibeenpwned.com/PwnedWebsites #XKCD | |||
| 1.9. -2 | Emilia | ThaiCERT on ilmoittanut, että 41 miljoonan netissä uhkapelaavan henkilöiden henkilökohtaiset tiedot, mukaan lukien nimet, puhelinnumerot, syntymäpäivät, henkilökorttien numerot ja pankkitilit, ovat vuotaneet suojaamattoman tietokannan vuoksi. Tämä koskee 3,3 miljoonaa Thaimaan kansalaista. Korjaustoimet on aloitettu ThaiCERT:n ja Thaimaan hallituksen toimesta tietokannan suojaamiseksi ja tietojen vuotamisen estämiseksi. | |
| https://cyware.com/news/unprotected-database-exposes-private-data-of-over-41-million-online-gamblers-including-33-million-thai-citizens-343af677 | |||
| 31.8. -1 | Minna | Dell tiedottaa isoihin tietojärjestelmiin kohdistuneesta vakoilukampanjasta, jossa ensin brute force-hyökkäyksillä saatuihin spostiosoitteisiin lähetettiin tietoturvavinkeiksi naamioitu keylogger-ohjelmisto. | |
| https://www.tivi.fi/uutiset/saitko-viestin-huonoimmista-salasanoista-lista-voi-katkea-sisalleen-ikavan-yllatyksen/174dffa6-a9f0-48b5-9594-b82a24b29d74 | |||
| 31.8. | Lauri | iOS-käyttöjärjestelmän nollapäivähaavoittuvuuksia on käytetty salasanojen, viestien ja muiden tietojen varastamiseen kahden vuoden ajan. | |
| https://arstechnica.com/information-technology/2019/08/armed-with-ios-0days-hackers-indiscriminately-infected-iphones-for-two-years/ | |||
| 31.8. -1 | Arttu | Foxit Software on joutunut tietomurron kohteeksi. Hyökkääjät ovat saattaneet saada haltuunsa käyttäjien nimiä, sähköpostiosotteita, yritysten nimiä, puhelinnumeroita, salasanoja ja IP-osoitteita. Tiedossa ei ole, oliko käyttäjien salasanat tallennettu tietokantaan selkokielisenä, vai oliko ne hashattu ja/tai suolattu. | |
| https://www.zdnet.com/article/company-behind-foxit-pdf-reader-announces-security-breach/ | ZDNet, 30.8.2019, Zero Day, Catalin Cimpanu | |||
| 31.8. -1 | Joonas | Microsoft julkaisi elokuun "päivitystiistaina" korjauksia kymmeniin kriittiseksi luokiteltuihin haavoittuvuuksiin. Päivitykset korjaavat mm. uusia Windowsin etätyöpöytäpalveluissa (RDS) havaittuja haavoittuvuuksia. | |
| https://news.sophos.com/en-us/2019/08/30/august-2019-patch-tuesday-targets-remote-desktop-and-active-directory/ | |||
| 30.8. -2 | Juhani | Blink -selainmoottorista on löydetty haavoittuvuus, joka mahdollistaa vieraan ohjelmistokoodin ajamisen (remode code execution), jos käyttäjä vierailee tietynlaisella verkkosivulla. Tämä olisi mahdollista muistikorruption (memory corruption) kautta. Tunnetuin Blinkiä käyttävä verkkoselain on Google Chrome, joten hyvin moni laite on ollut haavoittuvainen. Tämä haavoittuvuus on paikattu Chromen uusimmassa päivityksessä. | |
| https://threatpost.com/google-high-severity-blink-browser-engine-flaw/147770/ | ThreatPost, Lindsey O'Donnell, 28.8.2019 | |||
| 29.8. -2 | Juhani | Turvalliseksikin pidetyistä hallinnoiduista repositorioista voi löytyä haittaohjelmia. Alkuperäinen ohjelma on voinut olla puhdas ja päästä tarkastuksista läpi, mutta tarkastamaton päivitys voi muuttaa ennen luotettavana pidetyn ohjelman haittaohjelmaksi. Näin on käynyt lähiaikoina esimerkiksi Google Playssa suositun CamScanner -ohjelman tapuksessa. | |
| https://www.kaspersky.com/blog/camscanner-malicious-android-app/28156/ | Kapersky Daily, 27.8.2019 | |||