Opiskelijat tviittasivat näitä uutisia Tietoturva-arjen kurssilla keväällä 2020. Tässä on ryhmän 2 tuotos. Päivämäärä ilmaisee, milloin tviit on kirjoitettu. Mahdollinen -1 tai -2 ilmaisee montako päivää aiemmin uutislähde oli julkaistu.
| pvm | Kirjoittaja | Uutinen | |
| Lähde | |||
| 27.2. -1 | Henri | Tämän vuoden RSA konferenssissa Google kertoi, että Gmailin skannaamista sähköpostiviestien sisältämistä haitallisista asiakirjoista 56 % on Microsoft Officen asiakirjoja. Hämmentävänä tietona oli myös, että Suomen suuntaan lähetetään 27 kertaa enemmän haitallisia asiakirjoja sisältävää roskapostia verrattuna esim. Venäjään. Suomea enemmän tällaisista roskaposteista kärsi vain Britannia ja Norja. | |
| https://uk.pcmag.com/security-5/125015/how-google-is-stopping-malicious-office-docs-from-targeting-gmail-users | PC Magazine, 26.2.2020, Michael Kan | |||
| 26.2. | Henri | Iranilaisen Advanced Persistence Threat (APT) -ryhmän on huomattu lähettävän ForeLord nimistä "ennennäkemätöntä" tunnuksia kaappaavaa haittaohjelmaa kalasteluviestien välityksellä. Viesteissä on ZIP-tiedosto, joka sisältää haitallisen Excel-tiedoston. Tiedosto alkaa avattuaan suorittamaan skriptiä ja asentaa ForeLordin, joka sitten kerää laitteeseen syötettyjä tunnuksia. APT:n kohteena on ollut mm. Turkin, Irakin ja Jordanian organisaatiot. | |
| https://threatpost.com/iranian-apt-targets-govs-with-new-malware/153162/ | Threatpost, 26.2.2020, Lindsey O'Donnell | |||
| 24.2. | Henri | USA:n Huaweille asettamien rajoitusten takia Google ei voi tarjota sovelluksiaan uusille Huawein laitteille. Tämän takia Google nyt varoittaa uusien Huawei-älypuhelimien omistajia lataamasta Play Storea tai Googlen muita sovelluksia epävirallisilta sivuilta. Google uskoo, että useampi taho saattaa yrittää hyötyä Huawein ahdingosta levittämällä mm. haittaohjelmia tekaistujen Google-sovellusten avulla. | |
| https://www.bbc.com/news/technology-51613577?intlink_from_url=https://www.bbc.com/news/topics/cz4pr2gd85qt/cyber-security&link_location=live-reporting-story | BBC, 24.2.2020 | |||
| 23.2. -2 | Henri | Google on estänyt noin 600 Android-sovellusta sen Play Storesta niiden rikkoessa Googlen mainostussääntöjä. Sovelluksissa mainoksia on pompsahdellut ylimäärin ja jotkut mainoksista ovat haitanneet myös laitteen normaalia käyttöä (esim. soittoja estävät kokoruudun mainokset). Suuri osa sovelluksista oli tarkoitettu englannin kielisille ja kehitetty Kiinassa, Hong Kongissa, Singaporessa ja Intiassa. | |
| https://thehackernews.com/2020/02/android-adware-apps-banned.html | The Hacker News, 21.2.2020, Ravie Lakshmanan | |||
| 22.2. -2 | Jesper | Yli 80:een turkkilaiseen yritykseen on kohdistettu kalastelukampanja, jolla yritetään levittää adwind 3.0 nimistä haittaohjelmaa. Haittaohjelma pyrkii varastamaan kohteen tietoja. Se pystyy esimerkiksi ottamaan kuvakaappauksia, tallentamaan näppäimistön painalluksia ja varastamaan tiedostoja tietokoneelta. Haittaohjelmaa levitetään office tiedostoliitteen avulla. | |
| https://cyware.com/news/adwind-30-found-in-ongoing-malspam-campaign-targeting-over-80-turkish-companies-1d8eb706 | cyware, 20.2, Ryan Stewart | |||
| 22.2. -1 | Linnea | Tilojen kunnossapitoyhtiö ISS:n järjestelmät ovat alhaalla haittaohjelma hyökkäyksen takia. Järjestelmät on pyritty palauttamaan ennalleen, mutta ei ole vielä tietoa, milloin ne ovat taas käytettävissä. Tällä hetkellä yrityksen työntekijöillä ei ole pääsyä järjestelmiin. | |
| https://www.securityweek.com/malware-attack-takes-iss-worlds-systems-offline | Securityweek, 21.2, Ionut Arghire | |||
| 21.2. | Jesper | Tutkijat ovat löytäneet Google Play sovelluskaupasta kahdeksan sovellusta, jotka levittivät Haken haittaohjelmaa. Sovellukset olivat kamerasovelluksia, sekä lasten pelejä. Ennen sovellusten poistoa, niitä oli ladattu yhteensä 50 000 kertaa. Tutkijat kutsuvat haittaohjelmaa "clicker" haittaohjelmaksi, koska se pystyy klikkaamaan ruudulla näkyviä asioita ja siten aiheuttaa käyttäjille kalliita tilauksia tai varastaa käyttäjien dataa. | |
| https://threatpost.com/haken-malware-family-infests-google-play-store/153091/ | threatpost, 21.2, Lindsey O'Donnell | |||
| 21.2. | Henri | Microsoft on julkaisemassa yritysverkkojen tietoturvauhkien ja -tilan monitorointiin ja ennaltaehkäisyyn tarkoitetusta Defender ATP:sta eri Linux-jakeluille (mm. Ubuntu ja Debian) suunnatun version. Suunnitteilla on myös Android- ja iOS-pohjaisille laitteille tarkoitetut versiot, jotka julkaistaan mahdollisesti jo tämän vuoden puolella. | |
| https://thehackernews.com/2020/02/windows-defender-atp-linux-android.html | The Hacker News, 21.2.2020, Mohit Kumar | |||
| 21.2. | Linnea | Windows 7 tuen lopputtua sille pystyy nyt ostamaan maksullista tukea aina vuoteen 2023 asti. Jotkin käyttäjät ovat kuitenkin löytäneet porsaanreiän, jonka avulla he pystyvät liittymään Microsoftin ESU-päivitysohjelmaann maksamatta. Vielä porsaanreikää ei ole päivitetty. | |
| https://www.tivi.fi/uutiset/windows-7n-ilmainen-tuki-loppui-kayttajien-loytama-porsaanreika-tarjoaa-lisaaikaa/0c2ba5ba-4b0c-4063-ac04-f3cb0a88e3bc | tivi, 21.2, Timo Tamminen | |||
| 20.2. | Jesper | Adobe julkaisi päivityksen kahteen kriittiseen haavoittuvuuteen, joiden avulla hyökkääjä pystyisi ajamaan koodia kohteen laitteella. Haavoittuvuudet koskivat kahta tuotetta; Adobe After Effects ja Adobe Media Encoder. Hyökkäys vaatii, että hyökkäyksen kohde avaa hyökkääjän lähettämän tiedoston. Itse haavoittuvuus johtuu out-of-bounds kirjoituksesta, jonka avulla dataa voi kirjoittaa alueelle, jonne sen ei pitäisi olla mahdollista. | |
| https://threatpost.com/critical-adobe-flaws-fixed-in-out-of-band-update/153060/ | threatpost, 20.2, Lindsey O'Donnell | |||
| 20.2. | Joonas2 | Yhdysvaltain kotimaan turvallisuusvirasto kertoo että nimeltä mainitsemattoman yrityksen maakaasuputki jouduttiin ottamaan pois käytöstä sen ohjausjärjestelmiin päässeen ransomware-haittaohjelman takia. Haittaohjelma aiheutti kahden päivän mittaisen katkoksen kaasun jakeluun, mutta se ei tiedettävästi pyrkinyt varsinaisesti ohjaamaan tartuttamiaan automaatiolaitteita. | |
| https://nakedsecurity.sophos.com/2020/02/20/ransomware-attack-forces-2-day-shutdown-of-natural-gas-pipeline/ | |||
| 20.2. | Henri | Yhdysvaltalainen kasino- ja hotellitoimintaa pyörittävä MGM Resorts kärsi tietovuodosta kesällä 2019. Heidän pilvipalvelimeltaan vietiin 10,6 miljoonan asiakkaan henkilökohtaisia tietoja (nimiä, sähköposti- ja kotiosoitteita, puhelinnumeroita ja syntymäpäiviä) ja nämä tiedot on nyt vuodettu myös julkisuuteen. Vuodosta kärsineillä asiakkailla on asiantuntijan mukaan suurempi riski joutua kohdennetun urkinnan ja SIM swappingin uhriksi. | |
| https://www.darkreading.com/attacks-breaches/personal-info-of-106m-mgm-resort-guests-leaked-online/d/d-id/1337102 | Dark Reading, 20.2.2020 | |||
| 20.2. -1 | Kosti | Venäläisiä aloittelevia yrityksiä koitetaan kalastella Instagramin kautta. Huijarit pyytävät pientä aloitusmaksua, jonka jälkee lupaavat rahoittaa yritystä. Huijausviestejä on päätynyt 200,000 ihmiselle. Viestit ovat hyvin naamioituja ja ne sisältävät ajankohtaista ja henkilöityä tietoa. | |
| https://cyware.com/news/instagram-phishing-scam-targets-russian-entrepreneurs-61369d0c | cyware, 19.2.2020, Ryan Stewart | |||
| 20.2. -2 | Linnea | Erilaiset mainosrahoituksilla toimivat sivustot ovat saaneet kiristysviestejä, joissa pyydetään maksamaan "lunnaat" bitcoineina. Jos lunnaita ei makseta, kiristäjä sanoo käyttävänsä klikkausbotteja, jotta Google laittaa sivun paitsioon AdSense-ohjelmasta. | |
| https://www.tivi.fi/uutiset/googlen-mainoksia-nayttavilta-sivuilta-kiristetaan-bitcoineja-uhkana-sabotaasi/662e744a-7eaf-431c-8c92-4a9cfb8b96bb | 18.2.2020, tivi, Suvi Korhonen | |||
| 19.2. -2 | Henri | Suosittu WordPressin teemaliitännäisestä (ThemeGrill Demo Importer ilmais- ja premium-versiosta) on paljastunut helposti hyödynnettävä bugi, joka antaa hakkereille mahdollisuuden päästä käsiksi reilu 200 tuhanteen verkkosivuun. Liitännäisellä on mahdollista suorittaa toimintoja admin-oikeuksilla niin, ettei liitännäinen varmista käyttäjän olevan admin. Bugin takia hakkerin on mahdollista kaapata koko verkkosivu. | |
| https://thehackernews.com/2020/02/themegrill-wordpress-plugin.html | The Hacker News, 17.2.2020, Swati Khandelwal | |||
| 19.2. | Linnea | Facebookissa on viimeaikoina levinnyt Finnkinoa esittäviä huijaustilejä, jotka lupaa halpoja elokuvalippuja maksutietoja vastaan. Huijaus on viety niinkin pitkälle, että linkkiä klikatessa uhri päätyy Finnkinon virallisen sivun näköiselle tekeleelle. | |
| https://www.tivi.fi/uutiset/varo-tata-huijausta-finnkinon-lipuista-voi-tulla-satojen-eurojen-tilausansa/99a40ef5-6962-4a9b-817b-3fc491adc659 | tivi, 19.2. | |||
| 19.2. -1 | Joonas2 | Valtiontalouden tarkastusviraston tammikuisen raportin mukaan Valtiovarainministeriö ei ole ryhtynyt riittäviin toimiin parantaakseen valtion kybersuojausta. Valtiontalouden tarkastusvirasto puuttui valtion kybersuojaukseen alkujaan vuonna 2017 valmistuneessa tarkastuksessaan. | |
| https://www.tivi.fi/uutiset/tv/c2b6fdb7-9cf7-4a76-8fae-728dee5cbb49 | |||
| 18.2. | Henri | Arviolta 1,7 miljoonan etelä-afrikkalaisen talousorganisaatio Nedbankin asiakkaan tietoja on vuotanut sen yhtiökumppani Computer Facilities kohtaan tehdyssä tietojärjestelmäiskussa. Vuodetut tiedot sisälsivät nimiä, henkilötunnuksia, puhelinnumeroita sekä koti- että sähköpostiosoitteita. Nedbank on ilmoittanut tekevänsä jatkuvasti toimia turvatakseen ja tuhotakseen asiakkaidensa tiedot, jotka Computer Facilitiesin järjestelmissä ovat. | |
| https://www.darkreading.com/attacks-breaches/17m-nedbank-customers-affected-via-third-party-breach/d/d-id/1337073 | Dark Reading, 18.2.2020 | |||
| 17.2. | Joonas2 | Saksalainen turvallista sähköpostipalvelua tarjoava Tutanota-verkkosivu estettiin Venäjällä. Palveluntarjoaja kehoittaa blogissaan venäläisiä asiakkaita kiertämään eston esimerkiksi TOR-verkolla tai VPN-palveluilla. | |
| https://www.tivi.fi/uutiset/tv/1ee5520a-5c3d-44ec-a933-3870e0b0e627 | |||
| 17.2. | Henri | Kanadassa on paljastunut, että valtion alaiset järjestöt ovat käsitelleet heikosti kansalaisten tietoja. Arviolta 144 000 ihmisen tietoja on saatu varastettua noin 7992:ssa vuodossa kymmenen organisaation kesken. Luvut ovat arviota ja todellisuudessa vuodettuja tietoja saattaa olla enemmän. | |
| https://www.infosecurity-magazine.com/news/personal-data-of-144k-canadians/ | Infosecurity, 17.2.2020, Sarah Coble | |||
| 17.2. | Linnea | Kryptovaluutta Iota ajettiin alas hakkereiden hyökkäyksen seurauksena. Hakkerit saivat käsiinsä valuuttaa 1,5 miljoonan euron edestä valuutan lompakkosovellus Trinityssä olleen haavoittuvuuden vuoksi. Valuuttaa kehittävä Iota Foundation koki parhaimmaksi ratkaisuksi sammuttaa hetkellisesti koko kryptovaluutan liikenne. Liikenne on jumissa, kunnes Trinityn paikkaus on saatu valmiiksi. | |
| https://www.tivi.fi/uutiset/royhkeat-hakkerit-iskivat-arvokkaaseen-kryptovaluuttaan-ryoston-seurauksena-koko-kryptoraha-ajettiin-alas/f74abd8a-58fd-4df6-a727-981c04379df6 | tivi, 17.2.2020, Jori Virtanen | |||
| 17.2. -1 | Joonas2 | Suomalaisten potilastietojärjestelmien tietosuojassa on havaittu useita ongelmia. Helsingin ja Uudenmaan sairaanhoitopiirissä ongelmaan puututaan "muutamia" kertoja vuodessa. HUSin diagnostiikkajohtaja pitää ongelmaa kuitenkin vakavana koska potilastietojärjestelmän käyttöä ja lokeja on hankalaa valvoa. | |
| https://www.uusisuomi.fi/uutiset/us/a28e08ac-a97c-4f52-ae8f-651f5bcf3b5b | |||
| 16.2. -2 | Linnea | MIT:n Tutkijat ovat löytäneet äänestykseen tarkoitetussa Voatz sovelluksesta potentiaalisia tietoturvauhkia. Sovellusta meinataan käyttää vuoden sisällä erilaisiin vaaleihin, ja haavoittuvuudet mahdollistaisivat pahimmillaan annettujen äänien muutoksen tai perumisen, sekä äänestäjien identiteetin selville saamisen. Voatzin kehittäjät eivät kuitenkaan usko tutkijoiden varoituksiin. | |
| https://threatpost.com/hackers-can-seize-control-of-ballots-cast-using-the-voatz-voting-app-researchers-say/152883/ | 14.2.2020 | |||
| 16.2. -2 | Henri | USA:n oikeusministeriö ja FBI syyttävät Huaweita rahankiristyksestä ja pyrkimyksestä varastaa ainakin kuuden yrityksen liikesalaisuuksia. Huaweita on jo aiemmin syytetty muiden yritysten teknologioiden omimisesta, mutta nyt uusi syyte on, että Huawei maksaisi työntekijöilleen bonuksia, jos he paljastavat kilpailevien yritysten luottamuksellisia tietoja. | |
| https://thehackernews.com/2020/02/united-states-china-huawei.html | The Hacker News, 14.2.2020, Ravie Lakshmanan | |||
| 16.2. -2 | Jesper | Pohjois-Amerikassa on levitetty phising viestejä tekstiviestien välityksellä pankkien asiakkaille. Viestissä kerrottiin, että pankki on havainnut epäilyttävää toimintaa käyttäjän tileillä. Käyttäjiltä kyseltiin syntymäaikaa, luottokortin voimassaoloaikaa, tilinumeroa, käyttäjänimeä ja salasanaa. Lähes 4000:lta ihmiseltä saatiin tietoja puolen vuoden ajan kestäneessä kampanjassa. | |
| https://threatpost.com/sms-phishing-bank-app-north-america/152896/ | threatpost, 14.2, Tom Spring, [SMS Phishing Campaign Targets Mobile Bank App Users in North America] | |||
| 16.2. -2 | Kosti | Yhdysvaltalainen voittoatavoittelmaton koulutusjärjestö vuosi tuhansien oppilaiden tietoja jättämällä kaksi MongoDB tietokantaa alttiiksi. Tietokannat eivät itsessään sisältäneet oppilaiden hekilötietoja, mutta niistä löytyi linkkejä, joiden avulla hyökkääjä sai pääsyn oppilaiden henkilötietoihin kuten: passiskannauksiin, visa teitoihin, sähköposteihin ja lääketieteellisiin dokumentteihin. Käytössä olleiden MongoDB tietokantojen IP osoitteet oli jätetty turvaamattomaksi, joka mahdollisti niiden altistumisen. | |
| https://www.infosecurity-magazine.com/news/education-nonprofit-leaks-data/ | infosecurity, 14.2.2020, Phil Muncaster | |||
| 15.2. -1 | Henri | Applen iPhonen käyttäjiin kohdistui nyt ystävänpäiväviikolla sähköpostispämmikampanja. Lähetetyn sähköpostin sisältämää kuvaa klikkaamalla päätyi yhteen useammasta huijaussovelluksesta. Sovelluksiin kuului mm. deitti-, uhkapeli- sekä VPN-sovellus. | |
| https://threatpost.com/apple-iphone-dating-app-valentines-day/152911/ | Threatpost, 14.2.2020, Tara Seals | |||
| 14.2. | Joonas2 | TRAFICOM varoittaa teknisen tuen nimissä tehdyistä huijauspuheluista. Suomalaisille organisaatioille ja yksityisille henkilöille on tullut tällä viikolla runsaasti puheluita, jossa soittaja esiintyy Microsoftin teknisenä tukena ja väittää että uhrin koneella on tietoturvaongelma. | |
| https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/vaarennettyja-puheluita-teknisen-tuen-nimissa | |||
| 14.2. | Linnea | Duo Securityn tutkijat löysivät Google Chromesta yli 500 liitännäistä, jotka olivat saastuneita. Liitännäisten avulla hakkereiden oli mahdollista mm.kaapata koneelta tietoja käskemällä liitännäistä lähettämään niitä hakkerille. Google korjautti tai poisti liitännäiset käytöstä pian löydöksen jälkeen. | |
| https://www.tivi.fi/uutiset/googlen-tarkistukset-pettivat-chrome-kayttajien-tietoja-kaapattiin/c57d790e-8bab-41a3-92af-f2b04d084a7e | tivi, 14.2.2020 | |||
| 14.2. -1 | Kosti | Puerto Ricon valtion hallitus antoi kyberhyökkääjille $2.6m onnistuneen phishing-hyökkäyksen johdosta. Rahan siirtänyt virkamies luuli pankkitiliä maksuhetkellä aidoksi. Huijaus viestissä kerrottiin kuinka hallituksen kayttämänsä maksutili poistuisi käytöstä ja rahat tulisi siirtää uudelle tilille. | |
| https://www.infosecurity-magazine.com/news/puerto-rico-government-loses-26m/ | infosecurity, 13.2.2020, Sarah Coble | |||
| 13.2. | Henri | Tsekin valtion alaisuuteen kuuluva DPA on käynnistänyt esitutkinnan Avast Softwarea kohtaan. Tutkinta perustuu epäilyyn, jonka mukaan Avast olisi kerännyt asiakkaistaan tietoja virustorjuntaohjelmansa kautta ja myynyt tietoja eteenpäin toisen (mainitsemattoman) liiketoimintamuotonsa kautta. | |
| https://www.scmagazine.com/home/security-news/czech-authorities-investigating-avast-over-recent-data-collection-practices/ | SC Magazine, 13.2.2020, Bradley Barth | |||
| 13.2. -1 | Jesper | Mozilla julkaisi tietoturvapäivityksen Firefoxiin, joka korjasi korkean tason haavoittuvuuksia järjestelmästä. Kaksi pahinta haavoittuvuutta antoivat hyökkääjille mahdollisuuden suorittaa koodia kohdelaitteella, jos he saivat uhrit vierailemaan haluamallaan nettisivulla. Haavoittuvuudet hyödynsivät selaimen muistin korruptiovikoja. | |
| https://threatpost.com/mozilla-firefox-73-browser-update-fixes-high-severity-rce-bugs/152831/ | threatpost, 12.2, Lindsey O'Donnell | |||
| 13.2. | Joonas2 | Finanssivalvonnan ja Suomen Pankin nimissä on havaittu huijausviestikampanja. Huijausviesteissä pyydetään vielä vahvistamaan tunnuslukulaitteen tilaus viestissä olevasta linkistä. | |
| https://www.tivi.fi/uutiset/tv/e24b254c-d777-414c-966a-ce412121eb45 | |||
| 13.2. | Linnea | Tietoturvayhtiö MalwareBytes kirjoittaa uusimmassa raportissaan Mac-tietokoneiden tietoturvauhkien määrän olevan rajussa nousussa. Määrä on raportin mukaan noussut jopa 400% edelliseen vuoteen verrattuna. | |
| https://www.tivi.fi/uutiset/niin-mitenkas-se-oli-sen-macin-turvallisuuden-laita-tietoturvauhkien-maara-ohitti-windowsin-400-kasvu/936b4fae-f8c3-45ed-8c50-3486a2e8e389 | tivi, 13.2.2020, Jori Virtanen | |||
| 13.2. -1 | Kosti | FBI:n raportin mukaan vuonna 2019 BEC huijaustapauksia oli 23,775 ja yhteenlasketut menetykset $1.7 Biljoonaa. Arvion mukaan kyberrikokset aiheuttivat yhteensä $3.5 Biljoonan menetykset 467,361 rikoksen toimesta. Eniten raportoitu rikos oli phishing-huijaukset. BEC hyökkäyksessä hakkeri esittää olevansa yrityksen henkilö ja näin pääsevät käsiksi arvokkaisiin tietoihin. | |
| https://cyware.com/news/bec-scams-accounted-for-17-billion-half-of-total-cybercrime-losses-in-2019-fbi-report-0e2d21e5 | cyware, 12.2.2020, Ryan Stewart | |||
| 12.2. -1 | Linnea | F-securen uusin raportti kertoo, että yhä useammalla kuluttajalla olisi huolia omasta tietoturvastaan sekä tietovuotojen yleistymisestä. Yhtiö onkin nyt julkaissut työkalun nimeltä Identity Theft Checker, joka nimensä mukaisesti tarkistaa, onko henkilön nimellä tehty identiteettivarkaus. | |
| https://www.tivi.fi/uutiset/netinkayttajien-suurin-huolenaihe-ilmainen-tyokalu-kertoo-oletko-vaarassa/06a926a8-593c-4a04-9abb-7b91114f1a6b | tivi, 11.2.2020, Ari Karkimo | |||
| 12.2. | Henri | Emotet nimisen troijalaisen, joka on ollut osallisena mm. kiristyshaittaohjelmissa, on havaittu leviävän nyt myös Wi-Fi -verkon välityksellä. Tartunnan saamiseen riittää, että käyttää samaa Wi-Fi -verkkoa, kuin jo tartutettu laite. | |
| https://thehackernews.com/2020/02/emotet-malware-wifi-hacking.html | The Hacker News, 12.2.2020, Ravie Lakshmanan | |||
| 12.2. -1 | Joonas2 | Tietoturvatuotteita kehittävän Malwarebytesin tuoreen State of Malware -raportin mukaan Applen macOS käyttöjärjestelmällä toimiviin tietokoneisiin kohdistuu nykyään merkittävästi enemmän tietoturvauhkia kuin Windows-koneisiin. | |
| https://press.malwarebytes.com/2020/02/11/malwarebytes-finds-mac-threats-outpace-windows-for-the-first-time-in-latest-state-of-malware-report/ | |||
| 12.2. -1 | Kosti | Yhdysvalloissa tapahtunut vankien henkilötietojen vuoto, joka johtui väärin konfiguroidusta Amazon S3 bucketista. Yhteensä 36,077 donkumenttia altistui vuodolle. Dokumentit sisälsivät nimien lisäksi luotettavaa tietoa esimerkiksi vankien potilasasiakirjoja. | |
| https://cyware.com/news/sensitive-data-on-36000-jail-inmates-leaked-cf7ded4b | cyware, 11.2.2020, Ryan Stewart | |||
| 11.2. | Joonas2 | Israelilaisen Likud-puolueen kannattajille suunnattu sovellus paljasti miljoonien äänioikeutettujen henkilötiedot suojaamattoman API-rajapinnan kautta. Rajapinnan kautta oli mahdollista ladata tietokanta mm. äänioikeutettujen nimistä, syntymä-ajoista, sukupuolista, kotiosoitteista, puhelinnumeroista, henkilökortin numeroista ja poliittisesta suuntauksesta. | |
| https://www.zdnet.com/article/netanyahus-party-exposes-data-on-over-6-4-million-israelis/ | |||
| 11.2. | Henri | Dell on paikannut haavoittuvuuden SupportAssist-sovelluksessaan. Haavoittuvuus antoi hyökkääjälle mahdollisuuden ajaa koodia ylläpitäjän oikeuksilla. Haavoittuvuus koskee Dell SupportAssist for business PC -versiota 2.1.3 (ja vanhempia) ja Dell SupportAssist for home PC -versiota 3.4 (ja vanhempia). | |
| https://threatpost.com/dell-patches-supportassist-flaw-that-allows-arbitrary-code-execution/152771/ | Threatpost, 11.2.2020, Elizabeth Montalbano | |||
| 11.2. -1 | Kosti | Purduen Yliopistossa on kehitelty uusi työkalu, joka auttaa pysäyttämään kyberhyökkäyksiä. Systeemin nimi on LIDAR ja se on tarkkailuohjelma, joka on tarkoitettu yrityksille. Se toimii niin tietokoneissa, kuin verkoissakin. Systeemi perustuu valvottuun koneoppimiseen, koneoppimiseen ja sääntöjen mukaiseen oppimiseeen. Koneoppimisen osat vertaavat tilanteita tunnettuihin tapauksiin. Systeemi hyödyntää myös "honeypot"-metodia huijatakseen hyökkääjiä. | |
| https://www.securitymagazine.com/articles/91685-purdue-university-team-creates-a-detection-system-to-alert-organizations-to-cyberattacks | Security Magazine, 10.2.2020, Tagg Henderson | |||
| 10.2. | Linnea | Hakkerit ovat alkaneet hyödyntää emolevyvalmistaja Gigabyten ajureissa olevaa haavoittuvuutta. Ajureiden ongelmista varoitettiin yhtiötä jo vuonna 2018, jonka jälkeen löydös julkistettiin. Gigabyte ei edelleenkään ole julkaissut paikkaavaa korjaustiedostoa. Hakkerit käyttävät haavoittuvuutta kiristyshaittaohjelman levittämiseen. | |
| https://www.tivi.fi/uutiset/kiristyshaittaohjelma-leviaa-vanhasta-aukosta-paikkausta-ei-luvassa/8e69025f-c0c0-46d1-8ce9-9fc038050a8a | tivi, 10.2.2020, Olli-Pekka Komonen | |||
| 10.2. | Jesper | Venäläinen hakkeriryhmä TA505 otti Hollantilaisen Maastrichtin yliopiston tietoverkon haltuunsa marraskuussa 2019. Hakkerit pääsivät sisään kalastelun uhriksi joutuneen työntekijän tunnuksilla. Hakkerit vaativat järjestelmien palautuksesta 30 bitcoinin eli noin 200 000 euron lunnaita. Yliopisto päätti maksaa tämän summan, koska tietoverkko olisi jouduttu muuten rakentamaan uudelleen. | |
| https://www.tivi.fi/uutiset/sopassa-pyorinyt-yliopisto-kokeili-onneaan-maksoi-hakkereille-satojen-tuhansien-eurojen-lunnaat/def8784f-5773-4c88-b77a-2a06963c2579 | Tivi, 10.2, Sonia Savonen | |||
| 10.2. | Kosti | Yhdysvaltojen oikeusministeriö ilmoitti nostavansa syytteen neljää Kiinan armeijan hakkeria kohtaan. Hakkerit olivat tietovuodon takana, jossa 150 miljoonan amerikkalaisen henkilö- ja pankkitietoja joutui julkiseksi. Hyökkäyksen kohteena ollut yritys joutui maksamaan $700 miljoonaa tietovuodon korvaamiseksi. | |
| https://thehackernews.com/2020/02/equifax-chinese-military-hackers.html | The Hacker News, 10.2.2020, Mohit Kumar | |||
| 10.2. | Joonas2 | Saksalaisen tietoturvayhtiö ERNW:n tutkijat löysivät Bluetooth-haavoittuvuuden Android versioista 8 ja 9. Haavoittuvuuden avulla hyökkääjä voi tunkeutua puhelimeen bluetooth-yhteydellä. Haavoittuvuus on korjattu Android 10:ssä sekä viimeisimmissä aiempien versioiden tietoturvapäivityksissä. Harmillisesti tietoturvapäivityksiä ei vaan ole enää saatavilla kaikille vanhemmille puhelimille. | |
| https://www.tivi.fi/uutiset/android-puhelimissa-paha-aukko-bluefrag-paastaa-tihulaiset-sisaan-bluetoothin-kautta/059ab120-c8b9-4cac-ba26-4ee956667311 | |||
| 9.2. -2 | Kosti | Kryptovaluutan vaihtoalusta Altsbit joutui hyökkäyksen kohteeksi. Altsbitin mukaan hyökkääjät saivat varastettua melkein kaiken kryptovaluutan alustalta. Uutisen mukaan varastetun valuutan arvo oli $27,000. Osa käyttäjistä uskoo tapauksen olevan ns. "exit-scam", jossa yritys ottaa rahat ja juoksee. | |
| https://www.infosecurity-magazine.com/news/crypto-exchange-loses-almost-all/ | infosecurity, 7.2.2020, Sarah Coble | |||
| 9.2. -2 | Joonas2 | Huawei kiistää että HiSiliconin piirejä käyttävistä kameroista löytynyt haavoittuvuus johtuisi itse järjestelmäpiireistä. Avoimeksi jäänyt Telnet-rajapinta johtuu ilmeisesti puutteellisesta OEM-valmistajan konfiguraatiosta, eikä HiSiliconin piireistä. Huawein mukaan yhtiön omat laitteet eivät sisällä Telnet-haavoittuvuutta. | |
| https://fin.afterdawn.com/uutiset/artikkeli.cfm/2020/02/07/huawei-kiistaa-sen-piirit-eivat-sisalla-takaporttia-valvontakameroihin | |||
| 9.2. -1 | Linnea | Hakkeriryhmä OurMine on jälleen ollut aktiivinen. Tällä kertaa ryhmä hakkeroi Facebookin viralliset twitter- sekä instagram tilit, lisäten molempiin postaukset, joissa mainostavat tietoturvan parannus palveluitaan. OurMine on väittänyt tämänkin hyökkäyksen olleen vain näyttö somen puutteellisesta tietoturvasta. Molemmat tilit on sittemmin palautettu takaisin Facebookin hallintaan. | |
| https://www.bbc.com/news/technology-51424352?intlink_from_url=https://www.bbc.com/news/topics/cz4pr2gd85qt/cyber-security&link_location=live-reporting-story | bbc.com, 8.2.2020 | |||
| 8.2. -1 | Henri | Terveystietojen tietovuotojen määrä on noussut 14 miljoonasta (2018) 40 miljoonaan (2019) USA:ssa. Uutisessa kerrotaan, että yhä useampi yhtiö on suostunut raportoimaan tietovuodoistaan. Tietovuotojen syynä on ollut useimmiten kalastelusähköpostiviestit. | |
| https://www.securitymagazine.com/articles/91679-million-americans-affected-by-health-data-breaches-in-2019 | Security Magazine, 7.2.2020, | |||
| 8.2. | Linnea | Britannian terveydenhuoltojärjestelmä NHS ei ehtinyt päivittää koneidensa Windows7-järjestelmää Windows10:ksi tammikuun määräaikaan mennessä. Tästä syystä NHS:n joutuu jatkaa Windows7:n maksullista tukea, joka tulee hyvin kalliiksi. Lisäksi artikkeli kertoo, että NHS:llä on useimmilla koneillaan käytössä edelleen myös sellaisia Windows-versioita, joille ei ole enää tukea saatavilla. | |
| https://www.tivi.fi/uutiset/kansallinen-terveydenhuolto-vitkutteli-windows-10een-vaihtamista-olisi-saanut-paivittaa-ilmaiseksi-nyt-se-kay-todella-kalliiksi/bb553d4b-f583-46f1-adbf-f80ee3637dee | tivi, 8.2.2020, Timo Tamminen | |||
| 7.2. | Jesper | Uusi kalastelukampanja yrittää levittää kehittynyttä haittaohjelmaa, joka voi kaapata android laitteen ja varastaa käyttäjän tietoja. Jos lähetetyn sähköpsotilinkin avaa, haittaohjelma pyytää käyttäjää asettamaan Google Play Protectin päälle, mutta todellisuudessa pyyntö antaa haittaohjelmalle tarvittavat oikeudet ja poistaa oikean Google Play Protectin käytöstä. Asennuttuaan haittaohjelma skannaa käytettyjä sovelluksia ja asettaa oman väärennetyn sisäänkirjautumisikkunan sovelluksen päälle ja näin varastaa sisäänkirjautumistiedot. | |
| https://threatpost.com/phishing-campaign-targets-250-android-apps-with-anubis-malware/152666/ | threatpost, 7.2, Elizabeth Montalbano | |||
| 7.2. -1 | Kosti | WhatsAppin tietokone versiossa on haavoittuvuus, joka voi altistaa tietokoneen tietoja. Haavoittuvuus toimii WhatsApin aiemmissa kuin 0.3.9309 versioissa, jotka on liitetty iPhonen aiempaan versioon kuin 2.20.10. WhatsAppilla on 1.5 biljoonaa käyttäjää kuukausittain. | |
| https://cyware.com/news/using-whatsapp-on-your-computer-could-put-your-files-at-risk-fa24b4d6/ | cyware, 6.2.2020, Ryan Stewart | |||
| 7.2. | Joonas2 | Huawein tytäryhtiön HiSiliconin kehittämiä siruja käyttävistä kameroista on paljastunut takaportti. Verkkoon kytkettäviin turva- ja videokameroihin on ilmeisesti jäänyt (tai jätetty) etäkäyttöisen debuggaus- ja hallintatyökalun avoin portti. | |
| https://www.tekniikkatalous.fi/uutiset/tt/29604cfb-d93d-4815-a6a9-6c3d2ac4f94e | |||
| 6.2. | Jesper | Tutkijat ovat löytäneet uuden sarjan kalasteluviestejä, jotka levittävät uutta varianttia Metamorfo haittaohjelmasta. Se on "financial" haittaohjelma, joka on kohdennettu Brasilialaisia yrityksiä kohtaan. Uusin versio on kohdennettu maksukorttien tietoja kohtaan. Haittaohjelma poistaa automaattisen tietokenttien täytön, asentaa keyloggerin ja pakottaa näin käyttäjän kirjoittamaan tiedot uudestaan, jolloin ne tallentuvat keyloggerin avulla hyökkääjälle. | |
| https://threatpost.com/metamorfo-variant-keylogger-financial/152640/ | threatpost, 6.2, Lindsey O'Donnell | |||
| 6.2. -1 | Henri | Philipsin WiFi-lampusta on löydetty haavoittuvuus, jonka avulla hyökkääjä pääsee muutaman vaiheen kautta lampun omistajan verkkoon. Hyökkäyksessä säädetään etänä lampun kirkkautta ja väriä hyödyntämällä CVE-2020-6007 nimistä haavoittuvuutta. | |
| https://www.scmagazine.com/home/security-news/iot/philips-wifi-light-bulb-vulnerable-to-attack/ | SC Magazine, 5.2.2020, Doug Olenick | |||
| 6.2. | Linnea | Ciscon yrityskäyttöön tarkoitetuissa laitteissa on löydetty haavoittuvuuksia niiden käyttämästä CDP-protokollasta. Haavoittuvuudet mahdollistavat laitteen ulkopuolisen käyttöönoton, tai pahimmillaan pääsyn laitteita käyttävän yrityksen tietoverkkoon. Cisco on julkaissut paikkaukset, mutta ne eivät päivity kaikkiin laitteisiin automaattisesti. | |
| https://www.tivi.fi/uutiset/naiden-yrityspuhelinten-kautta-voi-tunkeutua-sisaiseen-verkkoon-korjaaminen-melkein-mahdotonta/3e7810ef-a8de-4468-ad7e-4574cd793467 | tivi, 6.2.2020, Sonia Savonen | |||
| 5.2. | Joonas2 | F-Secure lanseerasi oman Identity Theft Checker -verkkopalvelunsa, josta kuka tahansa voi tarkistaa ovatko omat käyttäjätunnukset vuotaneet nettiin. Palvelu toimii samankaltaisesti kuin HaveIBeenPwned. | |
| https://www.is.fi/digitoday/tietoturva/art-2000006396447.html | |||
| 5.2. | Linnea | Hakkerit hyödyntävät edelleen vanhoja tietoturva-aukkoja. Syy tälle on se, etteivät käyttäjät ja organisaatiot pidä ohjelmistojaan ajan tasalla, vaan lykkäävät päivityksiä. Uutinen listaa 10 ohjelmistoa, joiden haavoittuvuuksia hyödynnettiin vuonna 2019 eniten. Listan kärjessä ovat Adoben ja Microsoftin ohjelmistot. | |
| https://www.tivi.fi/uutiset/paivita-nama-suositut-ohjelmat-heti-hakkerit-hyodyntavat-edelleen-vanhoja-aukkoja/839c8f50-628f-4e98-8438-9543d3b7c46c | tivi, 5.2.2020 | |||
| 5.2. -1 | Kosti | Suosittu deitti aplikaatio Tinder on tutkinnan alaisena Euroopassa, johtuen sen epäilyttävästä datanhallinnasta. Käyttäjät useasta eri EU maasta olivat tehneet valituksia ja tämä aiheutti tutkinnan aloittamisen. Samassa jutussa mainittiin, kuinka viranomaiset aikovat tutkia myös Googlen sijaintitietojen käsittelyä ihmisten valitusten johdosta. | |
| https://cyware.com/news/gdpr-officials-probe-tinder-for-potential-privacy-infringement-84159881 | cyware 4.2.2020 Ryan Stewart | |||
| 5.2. -1 | Joonas1 | Google on ilmoittanut, että sen Kuvat-palvelusta on taannoin voinut ladata vahingossa toisten ihmisten yksityisiksi tarkoitettuja videoita. Tämä on ollut mahdollista Googlen Datan lataamiseen tarkoitetun Google Takeout -palvelun kautta. Google on lähettänyt sähköpostin käyttäjille, jotka ovat mahdollisesti ladanneet heille kuulumatonta dataa, mutta ei vielä käyttäjille, jonka dataa on ladattu. | |
| https://arstechnica.com/gadgets/2020/02/google-photos-bug-let-strangers-download-your-private-videos/ | Ars Techinca, 4.2.2020, Ron Amadeo | |||
| 4.2. | Joonas2 | Twitter on paljastanut urkintatapauksen, jossa hyökkääjät käyttivät Twitterin virallista ohjelmointirajapintaa yhdistääkseen puhelinnumeroita Twitter-käyttäjien nimimerkkeihin. Twitter tiedotti että ka. rajapinta on poistettu käytöstä. Twitter löysi myös viitteitä siitä että rajapintaa olisi käytetty nimeämättömien valtiollisten tahojen toimesta. | |
| https://www.kauppalehti.fi/uutiset/kl/eca866e9-db92-491d-be2b-86f5898f503b | |||
| 4.2. | Jesper | 21-vuotias Ryan H. on myöntänyt syyllisyytensä Nintendon palvelimien hakkerointiin. Ryan varasti palvelimilta erinäisiä tiedostoja. Hän muun muassa sai tietää Nintendo Switcistä ennen sen julkistamista ja vuoti näitä tietoja. FBI sai Ryanin kiinni jo vuonna 2017, mutta hän jatkoi rikoksia ja jäi uudestaan kiinni kesäkuussa 2019. Viimeisimmän kiinnijäämisen jälkeen hänen hallustaan löytyi myös lapsipornoa. | |
| https://www.tivi.fi/uutiset/hakkeri-varasti-nintendon-salaisuuksia-vuosikaudet-nyt-taisi-pelleily-loppua/016a64c6-0541-435f-bcb4-3b9dca3ccc2e | Tivi, 4.2, Jori Virtanen | |||
| 4.2. -1 | Kosti | 97 maailman top 100 lentokentistä käytti vanhentunutta internet softaa, näistä 24% sisälsi tunnettuja haavoittuvaisuuksia. Kolmen testin läpäisseen lentokentän joukossa oli Helsinki-Vantaan lentokenttä. Tutkimuksen suoritti sveitsiläinen firma, joka oli saanut innoituksen aiheeseen vastikää tapahtuneen lentokenttään kohdustuneen hyökkäyksen johdosta. Kyseisessä hyökkäyksessä alttiiksi joutui noin 10 miljoonaa eri henkilötietoa, mukaan lukien passitietoja sekä luottokorttitietoja. | |
| https://cyware.com/news/report-only-three-out-of-top-100-airports-pass-cybersecurity-checks-72f93c82 | cyware, 3.2.2020, Ryan Stewart | |||
| 4.2. | Linnea | Microsoftin Teams-ohjelmisto oli maanantaina alhaalla useita tunteja tietoturvavarmenteen uusimisen unohtamisen takia. | |
| https://www.tivi.fi/uutiset/microsoftilta-harvinaisen-nolo-moka-miljoonien-kayttama-tyokalu-poissa-pelista-koska-yhtio-unohti-huolehtia-tietoturvasta/4bc9f354-866a-4f48-852b-14b888eae811 | tivi, 4.2.2020 | |||
| 4.2. | Joonas1 | Uusi teollisuuslaitoksiin iskevä haittaohjelma on löydetty. Ekans salaa järjestelmän tiedot ja estää varmuuskopioinnin, mutta lisäksi se etsii prosesseja, joita käytetään teollisuuslaitteiden hallintaan ja sulkee ne aiheuttaen mahdollista tuhoa laitteistolle. Haittaohjelma ei kuitenkaan kykene leviämään itsestään. | |
| https://arstechnica.com/information-technology/2020/02/new-ransomware-intentionally-meddles-with-critical-infrastructure/ | Ars Technica, 4.2.2020, Dan Goodin | |||
| 3.2. | Henri | Tietoturvatutkijat ovat löytäneet 24:n Android-sovelluksen pyytävän vaarallisen paljon ylimääräisiä erikoisoikeuksia. Kaikki sovellukset löytyvät Google Playsta ja niitä on ladattu yhteensä 382 miljoonaa kertaa. Sovellukset kuuluvat kiinalaiselle Shenzhen Hawk Internet -yhtiölle ja sen tytäryhtiöille. | |
| https://www.darkreading.com/threat-intelligence/researchers-find-24-dangerous-android-apps-with-382m-installs/d/d-id/1336949 | Dark Reading, 3.2.2020, Kelly Sheridan | |||
| 3.2. | Joonas2 | Helsingin käräjäoikeus tuomitsi naisen ja miehen vankeusrangaistuksiin lukuisista petoksista, petoksen yrityksistä ja identiteettivarkauksista. Kaksikko hankki muun muassa puhelimia, vaatteita ja rannekelloja väärillä henkilötiedoilla. Henkilötiedot olivat ilmeisesti peräisin muun muassa Itä-Suomen yliopiston vuotaneesta tietokannasta. | |
| https://www.mtvuutiset.fi/artikkeli/hakki-heilahti-tietomurtopariskunnalle-shoppailivat-netissa-tavaraa-riistamillaan-henkilotiedoilla-jopa-kihlasormus-hankittiin-rikollisin-keinoin/7712690 | |||
| 3.2. | Jesper | TrickBot troijalainen on saanut taas uusia ominaisuuksia. Kyseessä on troijalainen, joka alunperin suunniteltu pankkeja vastaan, mutta se voi kerätä myös esimerkiksi sisäänkirjautumistietoja. Viimeisin ominaisuus antaa TrickBotille mahdollisuuden ohittaa windowsin 10:n UAC (User Account Control). Tämä mahdollistaa useampien tietokoneiden tartuttamisen samassa tietoverkossa. | |
| https://threatpost.com/trickbot-switches-to-a-new-windows-10-uac-bypass-to-evade-detection/152477/ | threatpost, 3.2, Elizabeth Montalbano | |||
| 3.2. | Teemu | Saastuneita sähköposteja on lähetetty käyttäjille naamioimalla ne sisältämään wuhanista lähteneen korona viruksen tietoja. Posti sisältää saastuneen Word tiedoston mikä lataa haittaohjelman. | |
| https://hotforsecurity.bitdefender.com/blog/emotet-operators-are-using-wuhan-virus-info-to-spread-malware-22219.html | Bitdefender Hot For Security,3.2.2020,Silviu Stahie,Emotet Operators Are Using Wuhan Virus Info to Spread Malware | |||
| 3.2. | Joonas1 | Terveystalon verkkoajanvaraus on joutunut tietojenkalastelun kohteeksi. Yhtiön mukaan järjestelmässä ei käsitellä potilastietoja, mutta yksittäisiä henkilötunnuksia on todennäköisesti paljastunut. Tapauksesta on ilmoitettu asianosaisille henkilöille sekä poliisille, ja järjestelmän valvontaa on tehostettu, kunnes vahva tunnistautuminen ajanvarauksessa saadaan käyttöön. | |
| https://www.kauppalehti.fi/uutiset/kl/b2a58833-bce6-4dfe-a78b-f4c8812a3c4e | Kauppalehti, 3.2.2020, Matti Kankare | |||
| 2.2. | Joonas2 | Yhdysvaltain sisäministeriö aikoo kieltää kiinalaisten drone-lennokkien käytön ministeriön alaisuuteen kuuluvalla maankäyttösektorilla, koska niiden keräämien tietojen pelätään kulkeutuvat ulkomaalaisille organisaatioille ja hallituksille. | |
| https://www.kauppalehti.fi/uutiset/kl/d5350069-5191-4c62-ae6b-77e21b62a47e | |||
| 2.2. -1 | Linnea | Eräällä mustahattuhakkereiden suosimalla XSS-foorumilla on käynnissä hakkerointikilpailu, jossa palkintona on isohkoja rahasummia, aina tuhannesta dollarista viiteen tuhanteen. Kilpailua on sponsoroimassa Sodinokibi-haittaohjelmastakin vastuussa oleva hakkeriryhmä. | |
| https://www.tivi.fi/uutiset/rikollisten-suosima-hakkerifoorumi-jarjestaa-kilpailuja-parhaat-palkitaan-selvalla-rahalla/6555e977-30c0-4229-882f-9efe9e9525ef | tivi, 1.2.2020 | |||
| 2.2. -2 | Henri | Kaseyan tekemä tutkimus viimeisen reilu 12 kuukauden aikana varastetuista salasanoista osoittaa, että ihmisillä on liikaa muistettavia tunnuksia. Reilu miljardin tutkitun salasanan keskiarvoinen pituus oli alle 8 merkkiä ja iso osa salasanoista koostui nimestä ja helposti muistettavasta merkkijonosta. | |
| https://www.darkreading.com/attacks-breaches/george-the-most-popular-password-thats-a-name/d/d-id/1336939 | Dark Reading, 31.1.2020 | |||
| 2.2. -1 | Joonas1 | OpenSMTPD-sähköpostipalvelimessa on haavoittuvuus, jonka avulla hyökkääjä pystyy suorittamaan palvelimella koodia pääkäyttäjän oikeuksin. Ongelma liittyy funktioon, joka tarkistaa sähköpostiosoitteiden validiteetin. Haavoittuvuuden korjaava päivitys on julkaistu. | |
| https://www.kyberturvallisuuskeskus.fi/fi/kriittinen-haavoittuvuus-opensmtpdssa | 1.2.2020, Kyberturvallisuuskeskus | |||
| 2.2. -2 | Teemu | AlphaBay Darkwebin moderaattori Bryan Connor Herrell voi saada jopa 20 vuoden vankilatuomion. Kauppapaikalla myytiin huumeita, aseita ja henkilöpapereita. | |
| https://hotforsecurity.bitdefender.com/blog/alphabay-dark-web-market-moderator-faces-up-to-20-years-in-prison-22211.html | Bitdefender Hot For Security, 31.1.2020, Silviu Stahie | |||
| 1.2. -1 | Kosti | Hakkeri murtautui Indian airilesin järjestelmään ja altisti 1.2 miljoonan käyttäjän henkilötiedot tietovuodolle. Uutisen mukaan tapaus oli ettistä hakkerointia. Tietokannan ylläpitäjä ei halua paljastaa hakkerin henkilöllisyyttä. | |
| https://www.scmagazine.com/home/security-news/indian-airline-hacked-vulnerability-exposed-by-ethical-hacker/ | scmagazine, 31.1.2020, Larry Jaffe | |||
| 1.2. -1 | Linnea | Microsoft ilmoitti hakkeriryhmä Evil Corpin uudesta phishing-hyökkäyksestä, jossa sähköpostiviestissä olevan linkin avaaminen johtaa saastuneen Excel-tiedoston lataamiseen. | |
| https://threatpost.com/evil-corp-returns-with-new-malware-infection-tactic/152430/ | Threatpost, 31.1.2020, Lindsey O´Donnell | |||
| 1.2. -1 | Teemu | Microsoft maksaa jopa 20 000 dollaria xboxin haavoittuvuuksien löytämisestä. Palkkiot ovat väliltä 500-20 000 dollaria. | |
| https://hotforsecurity.bitdefender.com/blog/20000-up-for-grabs-in-xbox-live-security-hole-hunt-22214.html | Bitdefender Hot For Security, Graham Cluley, 31.1.2020 | |||
| 1.2. | Joonas1 | Kelan uutisoidaan rikkovan tietosuojalainsäädäntöä sivuillaan. Sivuilla käytetään muun muassa Googlen ja Facebookin tiedonkeruutyökaluja, mutta sivustolla ei pyydetä käyttäjän suostumusta tietojen keräämiseen. Kela on ilmoittanut aikovansa muuttavan sivujen toimintaa. | |
| https://yle.fi/uutiset/3-11187680 | Yle Uutiset, 1.2.2020 | |||
| 31.1. | Jesper | Trend Micron Zero Day Initiative palkitsi haavoittuvuuksien löytäjiä yli $1,5 miljoonalla vuoden 2019 aikana. Löydettyjä haavoittuvuuksia, joista rahaa jaettiin oli 1035. Google on maksanut haavoittuvuuksien löytäjille yhteensä $6,5 miljoonaa samana aikana. | |
| https://threatpost.com/zero-day-initiative-bug-hunters-15m-2019/152435/ | threatpost, 31.1, Tara Seals, [Zero Day Initiative Bug Hunters Rake in $1.5M in 2019] | |||
| 31.1. | Joonas2 | Yhdistyneiden kansakuntien tietojärjestelmiin murtauduttiin viime vuonna päivittämättömän SharePoint-palvelimen kautta. Tietoturvaloukkaus paljastui kun anonyyminä pysyttelevä järjestön työntekijä vuosi tiedon The New Humanitarian julkaisulle. | |
| https://nakedsecurity.sophos.com/2020/01/31/un-hacked-via-unpatched-sharepoint-server/ | |||
| 31.1. -1 | Teemu | Venäjä on estänyt ProtonMail ja StartMail sähköpostipalvelut maassaan. Palveluista on lähetetty massoittain pommiuhkauksia julkisille paikoille. | |
| https://hotforsecurity.bitdefender.com/blog/protonmail-and-startmail-blocked-as-russia-hunts-for-bomb-threat-spammers-22203.html | Graham Cluley, 30.1.2020 | |||
| 31.1. -2 | Joonas1 | Emotet-haittaohjelmaa levitetään sähköpostitse liitteessä, jonka sanotaan sisältävän tietoa koronavirukselta suojautumisesta. Sähköpostia levitetään nyt Japanissa, mutta on oletettavaa, että samankaltaiset viestit leviävät myös muualle maailmaan. | |
| https://www.bleepingcomputer.com/news/security/emotet-uses-coronavirus-scare-to-infect-japanese-targets/ | Bleeping Computer, 29.1.2020, Sergiu Gatlan | |||
| 30.1. | Jesper | Dell on julkaissut BIOS päivityksen korjatakseen haavoittuvuuden, jolla Dell ja HP kannettavien tietoihin oli mahdollista päästä käsiksi, sekä saada kerneloikeudet. Haavoittuvuus liittyi DMA (Direct Memory Access) ominaisuuteen. | |
| https://threatpost.com/dell-hp-memory-access-bugskernel-privileges/152369/ | threatpost, 30.1, Tara Seals, [Dell, HP Memory-Access Bugs Open Attacker Path to Kernel Privileges] | |||
| 30.1. | Henri | Kohdennettuun mainontaan erikoistuneen LiveRamp-yhtiön työntekijän käyttäjätili kaapattiin, jonka takia LiveRamp:n yhteistyökumppani Facebookin sivuilla onnistuttiin julkaisemaan huijausmainoskampanjoita. Mainokset ohjasivat sivustoille, jotka keräsivät mm. ihmisten maksukorttitietoja. Kaapattu tili on saatu pois hyökkääjien käsistä. | |
| https://www.scmagazine.com/home/security-news/hackers-ran-ad-scams-after-hijacking-account-at-facebook-data-partner-liveramp/ | SC Media, 30.1.2020, Teri Robinson | |||
| 30.1. -1 | Kosti | Tessian on tehnyt tutkimukset, josta osoittautuu, että isoissa yrityksissä lähetetään viikossa yli 130 mailia väärään osoitteeseen. Tutkimuksesta selvisi myös, että yrityksen dataa lähetetään yksityisiin sähköposteihin keskimäärin 200,000 kertaa vuodessa. Väärään osoitteeseen lähetetyistä viesteistä voi seurata yritykselle mittavia vahinkoja. | |
| https://cyware.com/news/new-report-shows-employees-at-large-organization-send-over-130-emails-every-week-to-the-wrong-person-65759a59 | cyware, 29.1.2020, Ryan Stewart | |||
| 30.1. | Joonas1 | Suomalaisille on lähetetty tekstiviestejä, joiden mukaan vastaanottaja on saamassa paketin. Viestissä on linkki sivulle, jonka linkkejä seuraamalla päätyy lopulta sivulle, jossa tarjotaan elokuvalahjakorttia ja pyydetään yhteystietoja, sekä jolle on piilotettu sitoutuminen 85€ tilausmaksuun. Luultavasti seuraavalla sivulla kysytään käyttäjän luottokorttitietoja. | |
| https://www.is.fi/digitoday/tietoturva/art-2000006388489.html | Iltasanomat Digitoday, 30.1.2020, Perttu Pitkänen | |||
| 30.1. -1 | Teemu | Melkein 75% amerikkalaisista maksaisi palveluista enemmän jos he eivät myisi käyttäjien dataa, näyttäisi mainoksia tai käyttäisi dataa myynnin edistämiseen. | |
| https://hotforsecurity.bitdefender.com/blog/americans-would-pay-up-front-to-keep-their-online-identity-and-data-private-22197.html | Bitdefender Hot for security, 29.1.2020, Filip Truta, Americans would pay up front to keep their online identity and data private | |||
| 29.1. -2 | Joonas1 | Yhdistyneessä kuningaskunnassa on tehty lakiesitys koskien IoT-laiteiden tietoturvaa. Myytävien laitteideen tulisi täyttää kolme ehtoa. Salasanojen tulee olla yksilöllisiä, eikä resetoitavissa oletusasetukseen. Yhtiöillä on oltava paikka, johon kuka vain voi ilmoittaa haavoittuvuudesta. Tuotteesta on ilmoitettava, kuinka kauan se vähintään saa valmistajan päivityksiä. | |
| https://www.zdnet.com/article/iot-security-your-smart-devices-must-have-these-three-features-to-be-secure/ | ZDNet, 27.1.2020, Danny Palmer | |||
| 29.1. -1 | Linnea | Saudiarabialainen hakkeriryhmä OurMine on kaapannut yhdysvaltalaisen jalkapallolliitto NFL:n ja 15 sen seuran Twitter-tilit, sekä myös näiden Facebook- ja Instagram-tilejä. Epäillään, että hakkerit olisivat saaneet kirjautumistietoja Khoros-some tilien hallintapalvelusta, vaikka palvelun ylläpitäjät vakuuttelevatkin, ettei alustaa ole hakkeroitu. | |
| https://www.tivi.fi/uutiset/uhkarohkeat-hakkerit-kaappasivat-tileja-moni-ei-uskaltaisi-ryttyilla-naille-uhreille/3620a880-7214-44f2-bf54-70d450b88c34 | Tivi, Ari Karkimo | |||
| 29.1. -1 | Linnea | https://www.tivi.fi/uutiset/uhkarohkeat-hakkerit-kaappasivat-tileja-moni-ei-uskaltaisi-ryttyilla-naille-uhreille/3620a880-7214-44f2-bf54-70d450b88c34 | Tivi, Ari Karkimo | |
| Saudiarabialainen hakkeriryhmä OurMine on kaapannut yhdysvaltalaisen jalkapallolliitto NFL:n ja 15 sen seuran Twitter-tilit, sekä myös näiden Facebook- ja Instagram-tilejä. Epäillään, että hakkerit olisivat saaneet kirjautumistietoja Khoros-some tilien hallintapalvelusta, vaikka palvelun ylläpitäjät vakuuttelevatkin, ettei alustaa ole hakkeroitu. | |||
| 29.1. -1 | Joonas2 | Microsoft Remote Desktop Gatewaystä on korjattu kaksi kriittistä haavoittuvuutta, joiden avulla hyökkääjä voi saada kohdepalvelimen haltuunsa. Hyväksikäyttöön on jo kehitetty esimerkkikoodi, jota ei vielä kirjoitushetkellä ole julkisesti saatavilla. | |
| https://www.kyberturvallisuuskeskus.fi/fi/havoittuvuus-microsoft-remote-desktop-gatewayssa | |||
| 29.1. -2 | Teemu | Varastettujen luottokorttitietojen myyntiä harjoittavan Cardplanet sivuston omistaja on syytettynä USA:ssa. | |
| https://hotforsecurity.bitdefender.com/blog/head-of-cardplanet-stolen-credit-card-marketplace-pleads-guilty-in-the-us-22183.html | Bitdefender Hot For Security, 27.1.2020, Silviu Stahie | |||
| 28.1. | Jesper | Videokonfferenssipalveluita tarjoava Zoom on julkaissut tietoturvakorjauksia sen jälkeen, kun tutkijat kertoivat sen autentikaation heikosta tietoturvasta. Heikkous liittyi ominaisuuteen, jolla videokonferenssin voi järjestää ilman erillistä salasanaa. Tällöin videokonfferenssin yksityisyyttä suojaa vain satunnaisesti luoto ID. Ongelma oli, että eri ID lukujen oikeellisuutta pystyi testaamaan etukäteen ja palveu antoi palautetta siitä onko ID valid tai invalid. Tämä auttoi löytämään halutun ID:n ja liittymään videokonferenssiin. | |
| https://threatpost.com/zoom-fixed-flaw-opening-meetings-to-hackers/152266/ | threatpost, 28.1, Lindsey O'Donnell | |||
| 28.1. | Kosti | Avast virustorjunta on myynyt asiakkaittensa tietoja kolmansille osapuolille miljoonilla. Avastia käyttää 435 miljoonaa laitetta ja dataa on kerätty yli 100 miljoonasta laitteesta. Tietojen myynti tapahtui tytäryhtio Jumpshotin kautta isoille yrityksille, kuten Microsoftille, Pepsille ja Googlelle. Avastin virusturvasta on mahdollista kytkeä pois päältä tietojen jako kolmannelle osapuolelle. | |
| https://www.iltalehti.fi/digiuutiset/a/5ea4f71b-18e4-4a8e-b54f-dc36978aa7ad | Iltalehti, 28.1.2020, Janiko Kemppi, Supersuosittu virustorjunta myi asiakkaiden tietoja miljoonilla – mukana paljastuksia pornosivustokäynneistä ja Google-hauista | |||
| 28.1. | Teemu | Texasissa tutkijat ovat löytäneet haavoittuvuuksia sähköpotkulaudoissa ja muissa vastaavissa. Haavoittuvuukset voivat johtaa jopa vammautumisiin jos laitteen ominaisuuksia muokataan. | |
| https://hotforsecurity.bitdefender.com/blog/computer-science-researchers-in-texas-expose-security-risks-of-micromobility-vehicles-22193.html | Bitdefender Hot For Security, 28.1.2020, Alina Bizga, Computer science researchers in Texas expose security risks of micromobility vehicles | |||
| 28.1. -1 | Joonas1 | Ring-ovikellon Android-sovellus jakaa käyttäjän tietoja kolmansille osapuolille. Toiminta sinänsä on tavallista, mutta vaikka yhtiö listaa tietosuojakäytännössään tahot, joille tietoa jaetaan, on sovelluksen liikennettä analysoimalla todettu, että tietoja jaetaan myös listan ulkopuolisille tahoiĺle, kuten Facebookille. | |
| https://gizmodo.com/ring-app-shares-personal-data-with-facebook-other-unli-1841289093 | Gizmodo, 27.1.2020, Dell Cameron | |||
| 27.1. | Kosti | Englannissa jyllää puhelinhuijaus, jossa soittaja esittää olevansa Amazonin edustaja ja tarjoaa uhrille mahdollisia ilmaisia etuja käskettyjä toimia vastaan. Huijarit kehottavat uhrejaan lataamaan ohjelman tietokoneelleen, jonka avulla hyökkääjä pääsee tarkastelemaan tapahtumia. Huijauksen uhreja on jo yli 200 ja rahalliset menetykset ovat yhteensä yli $441,000. | |
| https://cyware.com/news/fake-amazon-representatives-involved-in-englands-phone-scam-3743cce1 | cyware, 27.1.2020, Ryan Stewart, Fake Amazon Representatives Involved in England’s Phone Scam | |||
| 27.1. | Teemu | Kyselyssä selvisi, että amerikkalaiset vaativat parempaa yksityisyyden suojaa terveystietoihinsa. Samalla myös halutaan läpinäkyvyyttä terveystietoihin. | |
| https://hotforsecurity.bitdefender.com/blog/americans-want-stronger-privacy-over-easier-access-to-health-data-22179.html | Bitdefender hot for security,27.1.2020, Filip Truta | |||
| 27.1. | Jesper | Google on toistaiseski estänyt uusien maksullisten laajennusten lisäämisen Chrome Web Storeen. Syynä tähän ratkaisuun on lukuisat maksupetostehtailut. Nykyiset laajennukset ovat kuitenkin yhä saatavilla, mutta niitäkään ei pysty päivittämään, kunnes Google löytää ratkaisun ongelmaan. | |
| https://www.tivi.fi/uutiset/ikavien-huijausten-hyokyaalto-iski-suosittuun-kauppapaikkaan-google-pani-koko-homman-jaahylle/c3486571-841d-4242-8af0-9b4ff7277720 | Tivi, 27.1, Jori Virtanen | |||
| 27.1. -2 | Joonas1 | Mozilla on kahden viikon aikana poistanut 197 haitallista Firefox-lisäosaa. Kriteerinä ovat olleet haitallinen koodi, käyttäjän tietojen varastaminen tai lähdekoodin obfuskointi sen piilottamiseksi. Poiston lisäksi haitalliset lisäosat on poistettu käytöstä selaimissa. | |
| https://www.zdnet.com/article/mozilla-has-banned-nearly-200-malicious-firefox-add-ons-over-the-last-two-weeks/ | ZDNet, 25.1.2020, Catalin Cimpanu | |||
| 26.1. | Kosti | NYPD pidätti kahdeksannen methbot jengin jäsenen. Jengi on pyörittänyt mainosten julkaisuyritystä. He myivät mainostilaa olemattomilta sivuilta ja väärensivät mainosten saaman näkyvyyden määrää. | |
| https://www.scmagazine.com/home/security-news/cybercrime/nypd-arrests-ninth-methbot-gang-member/ | scmagazine, 24.1.2020, Doug Olenick | |||
| 26.1. | Joonas2 | Google Chrome selaimen maksullisten lisäosien ostaminen ja päivittäminen on tilapäisesti estetty Chrome Web Storessa. Googlen mukaan lisäosakauppaan on tammikuun aikana kohdistunut merkittävä määrä maksuvälinepetoksia, tai ostoja varastetuilla maksutiedoilla. | |
| https://www.zdnet.com/article/the-chrome-web-store-is-currently-facing-a-wave-of-fraudulent-transactions/ | |||
| 26.1. -1 | Henri | Kolme indonesialaismiestä pidätetty maksukorttitietojen varastamisesta verkkokauppojen kautta. Miesten uskotaan saaneen maksukorttitietoja yli 570:stä verkkokaupasta. | |
| https://thehackernews.com/2020/01/indonesian-magecart-hackers.html | The Hacker News, 25.1.2020, Mohit Kumar, Interpol Arrests 3 Indonesian Credit Card Hackers for Magecart Attacks | |||
| 26.1. -2 | Minka | Kasvojentunnistusteknologiaa kehittävä yhtiö Clearview AI on käyttänyt kyseenalaisia menetelmiä kehitystyössään. Se on muun muassa hyödyntänyt sosiaalisen median palveluissa olevia kuvia luvatta ja lainvastaisesti parantaakseen tuotettaan. | |
| https://www.webpronews.com/troubles-mount-for-clearview-ai/ | |||
| 26.1. -2 | Teemu | Lontoon poliisi ottaa käyttöön kasvojentunnistuksen julkisilla paikoilla vain viikko se jälkeen, kun Euroopan komissio ilmoitti harkitsevansa kieltoa kasvojentunnistuksen käyttämiseen julkisella paikalla. | |
| https://www.infosecurity-magazine.com/news/the-met-adopt-facial-recognition/ | info-security, Sarah Coble, 24.1.2020 | |||
| 25.1. | Linnea | Ciscon WebEx videokonferensseihin erikoistunut tytäryhtiö on löytänyt vakavan luokan haavoittuvuuden järjestelmistään. Haavoittuvuuden avulla videokonferensseihin pystyi liittymään ilman salasanaa. Haavoittuvuutta on sittemmin paikkailtu erilaisin päivityksin. | |
| https://www.securityweek.com/cisco-webex-vulnerability-exploited-join-meetings-without-password | Eduard Kovacs | |||
| 25.1. | Kosti | 29-vuotias venäläismies tuomittiin varastettuja luottokorttitietoja myyvän ja ostavan sivuston pyörittämisestä. Sivustolla käsiteltiin 150,000 eri korttien tietoja. Venäläistä voi odottaa jopa 15 vuoden vankeustuomi. | |
| https://thehackernews.com/2020/01/russian-credit-card-hacker.html | The Hacker News, 24.1.2020, Swati Khandelwal | |||
| 25.1. -1 | Joonas1 | Microsoft on vahvistanut, että joku aika sitten julki tulleeseen Internet Explorerin haavoittuvuuteen ei tule ilmaista päivitystä Windows 7:lle. Maksullisen jatkotuen hankkineille päivitys jaetaan. | |
| https://www.tivi.fi/uutiset/tv/2357135f-8a64-4a66-a052-53d9e4d4b233 | Tivi, 24.1.2020, Timo Tamminen | |||
| 25.1. -1 | Teemu | Verkosta on löydetty 250 miljoonan Microsoft käyttäjän tiedot viideltä ei suojatulta palvelimelta. Microsoft rajoitti palvelimille pääsyä löydön jälkeen. | |
| https://hotforsecurity.bitdefender.com/blog/five-microsoft-elasticsearch-servers-with-private-data-for-250-million-people-found-unsecured-online-22166.html | Bitdefender Hot For Security, 24.1.2020, Silviu Stahie, Five Microsoft Elasticsearch Servers with Private Data for 250 Million People Found Unsecured Online | |||
| 24.1. | Jesper | Covewaren tutkijoiden mukaan ransomwarehyökkäyksiä kohdistetaan yhä suurempiin yrityksiin. Tästä johtuen vuoden 2019 neljännellä kvarttaalilla ransomwaren keskimääräiset lunnasmaksut tuplaantuivat kolmanteen kvarttaaliin verrattuna. Samalla aikajaksolla ransomwarehyökkäysten aiheuttama keskimääräinen downtime myös kasvoi noin 12 päivästä 16 päivään. | |
| https://threatpost.com/threatlist-ransomware-costs-double-in-q4-sodinokibi-dominates/152200/ | threatpost, 24.1, Lindsey O'Donnell | |||
| 24.1. | Minka | Yli 2000 WordPressin sivustoa on joutunut haittaohjelman kohteeksi. Sivustoille on syötetty koodia, joka on ohjaa sivustojen käyttäjiä dataa kerääville survey-for-gifts -sivustoille. | |
| https://www.infosecurity-magazine.com/news/over-2000-wordpress-sites/ | |||
| 24.1. | Minka | Yli 2000 WordPressin sivustoa on joutunut haittaohjelman kohteeksi. Sivustoille on syötetty koodia, joka on ohjaa sivustojen käyttäjiä dataa kerääville survey-for-gifts -sivustoille. | |
| https://www.infosecurity-magazine.com/news/over-2000-wordpress-sites/ | |||
| 24.1. -1 | Joonas1 | Porin kaupungin rakennusvalvonnan asiakkaiden ja viranomaisten käyttämien järjestelmien välisessä rajapinnassa on havaittu tietoturvaongelma, jonka kautta henkilöiden nimiä ja muita lupa-asioihin liittyviä tietoja on päässyt katsomaan. Loukkaus koskee n. 2000 ihmistä, mutta toistaiseksi ei tiedetä, että väärinkäytöksiä olisi tapahtunut. | |
| https://www.satakunnankansa.fi/a/bd6e7fd3-11e0-4e8c-a41f-3dc109ef9a01 | Satakunnan kansa, 23.1.2020, Juhapekka Varjonen | |||
| 24.1. | Teemu | AMD paikkaa kriittisen haavoittuvuuden radeon näytönohjaimissa. Haavoittuvuutta voitiin käyttää DoS hyökkäykseen. | |
| https://hotforsecurity.bitdefender.com/blog/amd-patches-critical-vulnerabilities-in-its-radeon-graphics-cards-22163.html | Bitdefender Hot For Security, 23.1.2020, Alina Bizga, AMD patches critical vulnerabilities in its Radeon graphics cards | |||
| 23.1. | Jesper | Kriittinen haavoittuvuus on löydetty Ciscon ylläpitotyökalusta. Haavoittuvuus on työkalun verkkopohjaisessa käyttöliittymässä ja sen avulla hyökkääjä voi saada ylläpitäjän käyttöoikeuden haavoittuvaan laitteeseen. Haavoittuvuuteen on julkaistu korjaus. | |
| https://threatpost.com/cisco-critical-network-security-tool-flaw/152131/ | threatpost, 23.1, Lindsey O'Donnell | |||
| 23.1. -1 | Kosti | Historioitsija Yuval Noah Harari kertoo, kuinka tulevaisuudessa kansalaisista kerättyä dataa voidaan käyttää ihmisten manipulointiin. Hän sanoo myös, että tulevaisuudessa ihmisten mielelle voidaan kehittää antivirus-järjestelmä joka voisi estää kansalaisten manipuloinnin. Hänen mukaansa kyse onkin nyt siitä, kummalle puolelle asiantutija ja eteenpäinviejät asettuvat tässä taistossa. | |
| https://cyware.com/news/historian-indicates-potential-brain-hacking-threat-in-future-5b9dddf2 | cyware, 22.1.2020, Ryan Stewart | |||
| 23.1. | Linnea | Potentiaalinen tietoturva-aukko havaittiin Whatsapp-ohjelmistossa, Tietoturva-aukko antoi erään hyökkäysohjelman levitä kuvan/videon kautta. Epäiltiin, että kyseessä on Israelilaisen yhtiön kehittämä "kyberase", Pegasus. Uutisen jälkeen Whatsapp on kuitenkin kertonut paikanneensa aukon. | |
| https://www.independent.co.uk/life-style/gadgets-and-tech/news/whatsapp-hack-bezos-malware-nso-pegasus-privacy-safe-a9296011.html | Independent, 22.1.2020, Anthony Cuthbertson | |||
| 23.1. | Joonas2 | Apple perui suunnitelmat iCloud varmuuskopioiden end-to-end salaamisesta. Useat lähteet FBI:ssä ja Applella paljastivat että suunnitelmat paremmasta salauksesta peruttiin pari vuotta sitten FBI:n painostuksesta, koska salaus vaikeutti rikostutkintoja. Yhteistyöstä huolimatta FBI on aktiivisesti väittänyt Applen vaikeuttavan tahallaan rikostutkintoja, koska se ei rakenna takaportteja päätelaitteisiinsa. | |
| https://nakedsecurity.sophos.com/2020/01/23/apple-allegedly-made-nice-with-fbi-by-dropping-icloud-encryption-plan/ | |||
| 23.1. -2 | Teemu | Suomalaisille on lähetelty kiristys sähköposteja jossa vaaditaan bitcoineja maksuksi. Käyttäjälle kerrotaan, että hyökkääjällä on hallussa arkaluontoista materiaalia käyttäjästä. | |
| https://twitter.com/CERTFI/status/1219589280441544704 | Kyberturvallisuuskeskus, 21.1.2020 | |||
| 23.1. | Minka | Microsoft on vahingossa jättänyt 250 miljoonan palveluidensa käyttäjän tietoja näkyville täysin suojaamattomina. Microsoft on ilmoittanut ryhtyneensä toimiin asianosaisten tavoittamiseksi. | |
| https://www.ibtimes.sg/microsoft-unknowingly-exposed-250-million-customers-data-web-whos-affected-38152 | |||
| 23.1. -1 | Joonas1 | Googlen mukaan Applen Safari-selaimen seurannanesto-ominaisuudessa on virhe, joka sallii hyökkääjän lukea käyttäjän sivuhistoriaa. Seurannanesto toimii lisäämällä käyttäjän vierailemia sivuja estolistalle, mikäli selain huomaa niiden lähettävän käyttäjän identifioivaa tietoa mainostajille. Listan avulla hyökkääjäsivustot pystyvät tarkastelemaan käyttäjän sivuhistoriaa. Apple ei suostu kommentoimaan, mutta sanoo korjanneensa ongelmat jo joulukuussa. Googlen artikkelin mukaan ongelma on yhä olemassa. | |
| https://www.cnet.com/news/google-finds-apple-safari-anti-tracking-feature-actually-enabled-tracking/ | Google finds Apple Safari anti-tracking feature actually enabled tracking | |||
| 22.1. | Jesper | Uudessa tutkimuksessa on löydetty yli 10 000:sta teollisuuskohteesta yli 380 000 haavoittuvuutta. Haavoittuvuuden koskevat teollisia säätösysteemejä, joita käytetään esimerkiksi energiantuotantolaitoksissa tai erilaisissa tehtaissa. Esimerkkejä tarkemmista kohteista on PLC (ohjelmoitavat logiikat), HMI (human-machine-interface) ja DCS (hajautettu säätösysteemi). | |
| https://cyware.com/news/multiple-weaknesses-in-industrial-control-systems-can-expose-organizations-to-serious-risks-c5f3931f | Cyware, 22.1, Ryan Stewart | |||
| 22.1. | Joonas2 | Yhdysvaltalainen videopelifirma Ubisoft haastaa neljä DDoS hyökkäyksiä kauppavien sivujen ylläpitäjää oikeuteen. Sivustojen palveluita oli käytetty Ubisoftin julkaisemien verkkopelien häirintään. | |
| https://nakedsecurity.sophos.com/2020/01/22/ubisoft-sues-ddos-for-hire-operators-for-ruining-game-play/ | |||
| 22.1. | Henri | FTCODE niminen kiristyshaittaohjelma kykenee sieppaamaan esimerkiksi Google Chromeen ja Mozilla Firefoxiin tallennettuja käyttäjätunnuksia. FTCODE tutkii eri tiedostopolkuja ja rekisteritietoja ja pyrkii näin löytämään selaimeen tallennettuja käyttäjätunnuksia. Se pystyy sieppaamaan käyttäjätunnuksia myös tietyistä sähköpostisovelluksista, kuten Mozilla Thunderbirdistä ja Microsoft Outlookista. | |
| https://threatpost.com/ftcode-ransomware-steals-chrome-firefox-credentials/152022/ | |||
| 22.1. -1 | Teemu | Omanin yhteen suurimmista vakuutusyhtiöistä on iskenyt ransomware hyökkäys, hyökkäys kohdistui pääpalvelimelle ja onnistui salaamaan jonkin verran dataa. | |
| https://hotforsecurity.bitdefender.com/blog/ransomware-infects-main-server-of-large-insurance-company-in-oman-22147.html | Bitdefender Hot For Security, 21.1.2020, Silviu Stahie, Ransomware Infects Main Server of Large Insurance Company in Oman | |||
| 22.1. -1 | Joonas1 | Yhtä BackConnectin perustajista syytetään DDoS-hyökkäyksistä. Tilanteesta tekee erikoisen se, että BackConnect on keskittynyt nimenomaan DDoS-hyökkäyksiltä suojautumiseen. Tuomiona on korkeintaan 10 vuotta vankeutta ja maksimissaan 250 000 dollaria sakkoja. | |
| https://www.bbc.com/news/technology-51189386 | DDoS: Man who sold website defences pleads guilty to attacks | |||
| 21.1. | Jesper | Fortinet laitteista on löydetty kaikille laitteille yhteinen SSH-avain käyttäjälle 'tunneluser'. Haavoittuvuus voi mahdollistaa hyökkääjälle SSH-yhteyden, käyttämällä laitteesta löytyvää yksityistä avainta. Tämän avulla on mahdollista suorittaa DDoS hyökkäys. | |
| https://cyware.com/news/fortisiem-suffers-from-hardcoded-ssh-key-vulnerability-0e690030 | Cyware, 21.1, Ryan Stewart | |||
| 21.1. | Kosti | Marylandin osavaltio aikoo tehdä ransomwaren hallussapidosta rikollista. Osavaltio päätyi ratkaisuun, sillä ransomware hyökkäykset ovat yleisiä ja niiden harmi voi olla rahallisesti mittavaa. Laki ei tulisi kuitenkaan koskemaan tutkijoita, jotka tekevät töitä aiheen parissa. | |
| https://cyware.com/news/the-state-of-maryland-to-criminalize-ransomware-possession-4ad3df2f | Cyware, 21.1.2020, Ryan Stewart | |||
| 21.1. -1 | Joonas2 | Mitsubishi Electric ilmoitti joutuneensa merkittävän tietomurron kohteeksi. Tietomurrossa päästiin käsiksi useisiin yrityksen sisäisiin järjestelmiin ja niistä vietiin arviolta 200MB dokumentteja ja muita tiedostoja. Japanilaiset tiedotusvälineet syyttävät murrosta Kiinalaista kybervakoiluryhmää nimeltä Tick. | |
| https://www.zdnet.com/article/mitsubishi-electric-discloses-security-breach-china-is-main-suspect/ | |||
| 21.1. -1 | Minka | Ukrainan valtiollinen työnhakuportaali on julkaissut käyttäjiensä tietoja, kuten passikuvia ja todistuksia. Vielä on epäselvää, oliko kyseessä hyökkäys vai vahinko. | |
| https://www.cisomag.com/nsdc-acknowledges-data-leak-in-ukrainian-government-job-portal/ | |||
| 21.1. | Linnea | Yhä useampi yritys on jäänyt kiinni Dataturvan (GDPR) kriteereistä laistamisesta. Mm. British Airways ja Marriott Hotels saivat viime kuussa tuntuvat sakon asiakkaidensa tietomurron takia. Viranomaisten vasta totutellessa uusiin menetelmiinsä dataturvan parantamiseksi, voidaan odottaa vastaavanlaisia tapauksia lisää myös lähitulevaisuudessa. | |
| https://www.tivi.fi/uutiset/dataturvan-sakkorysa-kiristyy-valvojat-vasta-totuttelevat-uusiin-aseisiinsa/15d9e34f-3484-40c5-b685-777493d14d0c | Tivi, 21.1.2020, Markku Pervilä | |||
| 21.1. | Joonas1 | PreciseSecurity esittää selvitettyään kiristyshaittaohjelmatartuntojen taustoja, että 67% tartunnoista aiheutuu tietojenkalastelusta, 30% huonoista salasanoista. PreciseSecurity sanoo, että 36% kiristyshaittaohjelmahyökkäyksistä johtuu tietoturvakoulutuksen puutteesta. | |
| https://www.tivi.fi/uutiset/tv/63746a49-d9d6-4ab3-87aa-ceb87f11f80a | Nyt peili käteen: kiristyshaittaohjelmat olisivat torjuttavissa, joka kolmannen takana typerä syy | |||
| 21.1. -1 | Teemu | Ramsomware hyökkäys, jonka kohteena on New Orleansin kaupunki, on tähän mennessä kustantanut kaupungille jo 7 miljoonaa dollaria. "Yli 3400 tietokonetta on puhdistettu" | |
| https://hotforsecurity.bitdefender.com/blog/december-cyber-attack-costs-new-orleans-7-million-so-far-22111.html | Bitdefender Hot For Security, 20.1.2020, Filip Truta, December cyber attack costs New Orleans $7 million, so far | |||
| 20.1. | Joonas1 | WordPress-alustan WP DatabaseReset lisäosasta on löytynyt haavoituuvuuksia, joiden avulla kuka tahansa pystyy tyhjentämään minkä tahansa WordPress-sivuston tietokannan. Lisäosaa käytetään 80 000 sivulla, ja haavoittuvuudet korjaava päivitys on julkaistu. | |
| https://www.tivi.fi/uutiset/paivita-heti-lukuisat-nettisivustot-jarkyttavassa-vaarassa-helposti-hyodynnettavissa-vaikutukset-katastrofaaliset/9bc8970a-7b39-44c9-b06f-96060b0faf8e | Päivitä heti! Lukuisat nettisivustot järkyttävässä vaarassa – ”helposti hyödynnettävissä”, vaikutukset katastrofaaliset | |||
| 20.1. -1 | Minka | Microsoft on tiedottanut Internet Explorerin nollapäivähaavoittuvuudesta, joka mahdollistaa haitallisen koodin syöttämisen käyttäjän laitteelle. | |
| https://www.grahamcluley.com/microsoft-internet-explorer-zero-day/ | |||
| 20.1. | Jesper | Sosiaalisessa mediassa leviää huijauksia, joissa haetaan Disney+ suoratoistopalveluun testikäyttäjiä. Käyttäjiltä pyydetään nimellistä 2 euron osallistumismaksua, koska palvelua ei voi antaa käyttöön ilmaiseksi. Maksun suorittamista varten kysytään henkilötietoja ja luottokorttitiedot. Todellisuudessa luottokortilta lähtee kolmen päivän päästä 85 euroa. | |
| https://www.tivi.fi/uutiset/tv/65ebd9d6-7a51-4808-a4c7-19dd4076478d?ref=ampparit:f6ae | Tivi, 20.1, Olli-Pekka Komonen, Taas viedään varomattomia suomalaisia kuin mätää kukkoa: Disneyn hittipalvelua luvataan kahdella eurolla – lue myös se pieni präntti | |||
| 20.1. | Kosti | Lontoossa on huomattu valtava kasvu hävinneiden puhelimien ja läppärien ilmoituksissa. Uutisessa kerrotaan, kuinka hävinneestä laitteesta voi olla vaaraa niin yksityiselle henkilölle kuin yrityksillekkin. Rikolliset myyvät varastamiaan tietoja dark webissä. Asiantuntian mukaan olisi hyvä, jos laitteet voisi lukita etänä niiden hävitessä. | |
| https://www.infosecurity-magazine.com/news/london-councils-lose-1300-devices/ | infosecurity, 20.1.2020, Phil Muncaster | |||
| 20.1. -1 | Teemu | Google on lisännyt chrome selaimeen uuden ominaisuuden joka arvioi nykyiset tallennetut salasanat ja ehdottaa niiden parantamista. | |
| https://www.wired.com/story/chrome-password-popups/ | Wired.com, 19.1.2020, David Nield | |||
| 19.1. | Joonas2 | Yhdysvallat penää Britannialta tiukempaa suhtautumista Huawein 5G-teknologiaan. Trumpin hallinto lähetti Britteihin delegaation esittämään väitetysti uusia todisteita mahdollisista tietoturvauhista. Brittiläinen hallintolähde kuitenkin totesi että esitetyt tiedot on jo otettu huomioon. | |
| https://www.theguardian.com/technology/2020/jan/14/uk-rebuffs-us-presentation-on-huawei-security-risks | |||
| 19.1. | Joonas1 | Yli 500 000 palvelimen, reitittimen ja IoT-laitteen etähallintatunnukset IP-osoitteineen on vuodettu verkkoon. Tulokset on saatu kokeilemalla laitteiden oletussalasanoja sekä helposti arvattavia muita salasanoja. | |
| https://www.zdnet.com/article/hacker-leaks-passwords-for-more-than-500000-servers-routers-and-iot-devices/ | Hacker leaks passwords for more than 500,000 servers, routers, and IoT devices | |||
| 19.1. | Henri | Esimerkiksi lentokentillä ja hotelleissa sijaitsevat julkisessa käytössä olevat laitteiden latauspisteiden kanssa kannattaa olla tarkkana. Hyökkääjä voi istuttaa haittaohjelman esimerkiksi USB-kaapeliin ja jättää kaapelin latauspisteelle. Varomattomat henkilöt lataavat laitteensa tämän kaapelin kautta ja saavat mukaansa myös haittaohjelman. | |
| https://cyware.com/news/juice-jacking-the-threat-that-travelers-need-to-know-about-f39aed8c | |||
| 19.1. -2 | Teemu | Play kaupasta on löydetty 25 sovellusta, jotka laskuttavat asiakasta ilmaisen kokeilujakson jälkeen. Sovellus veloittaa 3-päivän kokeilun jälkeen 69,99 dollaria viikossa. | |
| https://hotforsecurity.bitdefender.com/blog/fleeceware-25-play-store-apps-that-empty-your-pockets-22089.html | Bitdefender Hot For Security, 17.1.2020, Alina Bizga, Fleeceware – 25 Play Store apps that empty your pockets | |||
| 19.1. | Minka | Georgian osavaltion servereille on epäillysti hakkeroitu vuosien 2016 ja 2018 vaalien yhteydessä Shellshock -haavoittuvuutta hyödyntäen. Kyseinen haavoittuvuus mahdollistaa täyden käyttöoikeuden saamisen haavoittuneeseen systeemiin. | |
| https://arstechnica.com/information-technology/2020/01/a-georgia-election-server-was-vulnerable-to-shellshock-and-may-have-been-hacked/ | |||
| 19.1. | Minka | Georgian osavaltion servereille on epäillysti hakkeroitu vuosien 2016 ja 2018 vaalien yhteydessä Shellshock -haavoittuvuutta hyödyntäen. Kyseinen haavoittuvuus mahdollistaa täyden käyttöoikeuden saamisen haavoittuneeseen systeemiin. | |
| https://arstechnica.com/information-technology/2020/01/a-georgia-election-server-was-vulnerable-to-shellshock-and-may-have-been-hacked/ | |||
| 19.1. -2 | Kosti | Oraclen uudessa Critical Patch Updatessa on ennätysmäärä turvallisuuteen liittyviä korjauksia. Yhteennsä CPU sisältää 334 päivitystä. Yritys suosittelee käyttäjiään päivittämään ohjelman mahdollisimman pian hyökkäysten minimoimiseksi. (Edellinen julkaisuni olikin jo tehty) | |
| https://www.infosecurity-magazine.com/news/oracle-issues-record-cpu-with-334/ | infosecurity, 17.1.2020, Phil Muncaster | |||
| 19.1. -2 | Kosti | 18-vuotias kanadalaispoika jäi kiinni varastettuaan $50M dollarin edestä kryptovaluuttaa. Poika käytti "SIM-swap" huijausta ja hänen kohteenaan oli erityisesti alan asiantuntiat. Poika on nyt kotiarestissa, jossa häen ei saa käyttää laitteita, joilla on yhteys internettiin. Hän odottaa seuraavaa oikeudenkäyntiään. | |
| https://www.infosecurity-magazine.com/news/teen-charged-over-50m-simswapping/ | infosecurity, 17.1.2020, Sarah Coble | |||
| 18.1. | Jesper | Internet explorerista on löydetty kriittinen nollapäivähaavoittuvuus. Hyökkääjä voi saada sen kautta tietokoneelle samat käyttöoikeudet, kuin IE:tä käyttävällä henkilöllä on. Hyökkäykseen vaaditaan vain, että tietokoneen käyttöjä saadaan avaamaan hyökkääjän web-sivu IE:llä. | |
| https://www.forbes.com/sites/daveywinder/2020/01/18/us-government-confirms-critical-zero-day-security-warning-for-windows-users/ #26bafe803212 | Forbes, 18.1, Davey Winder | |||
| 18.1. -1 | Joonas2 | Yli 70 000 kuvaa Tinder-käyttäjistä on ladattu kyberrikollisuuteen liitetylle keskustelupalstalle. Lisäksi ladattiin lista käyttäjätunnuksista. Syy tietojen lataamiseen ei ole selvillä, mutta tietoturvatutkijat arvioivat että niitä voidaan käyttää valeprofiilien luomiseen. | |
| https://www.iltalehti.fi/digiuutiset/a/aea1923b-d820-4554-9fd2-fcdc14f367e0 | |||
| 18.1. -1 | Joonas1 | Microsoft on julkaissut staattisen analysaattorin, jonka avulla voi analysoida ohjelman tekemisiä lähdekoodin perusteella. Microsoftin mukaan analysaattorin avulla voi etsiä kolmannen osapuolen komponenteista tietoturva kannalta riskialttiita ominaisuuksia. | |
| https://www.securityweek.com/microsoft-introduces-free-source-code-analyzer | Microsoft Introduces Free Source Code Analyzer | |||
| 18.1. | Teemu | Israelilainen haittaohjelmien tuottamiseen keskittynyt ryhmä NSO joutuu oikeuden eteen, NSO ryhmän haittaohjelmia on käytetty henkilöiden vakoiluun. | |
| https://hotforsecurity.bitdefender.com/blog/trial-involving-israeli-spyware-maker-nso-group-to-move-forward-in-open-court-22100.html | Bitdefender Hot For Security, 17.1.2020, Silviu Stahie, Trial Involving Israeli Spyware Maker NSO Group to Move Forward in Open Court | |||
| 17.1. | Jesper | 18 vuotiasta hakkeria syytetään osallisuudesta rikosliigaan, joka varasti miljoonien dollarien edestä kryptovaluuttaa. Valuutta varastettiin uhrien puhelinten kautta, saamalla niihin pääsy sim-swapping tekniikalla. Rikoksen uhreja oli kymmeniä. | |
| https://www.infosecurity-magazine.com/news/teen-charged-over-50m-simswapping/ | infosecurity magazine, 17.1, Sarah Coble | |||
| 17.1. | Linnea | FBI lopetti haitallisen sivuston toiminnan. Sivusto luovutti päivä- tai kuukausimaksua vastaan varastettuja henkilökohtaisia tietoja. Hakkerit pystyivät käyttämään sivuston tarjoamaa palvelua edukseen esim. kalasteluhyökkäyksissään. | |
| https://www.securityweek.com/fbi-takes-down-site-selling-subscriptions-stolen-data | securityweek, 17.1.2020, Kevin Townsend | |||
| 17.1. | Minka | Aikuisviihdesivuston ''kameratyttöjen'' henkilökohtaisia tietoja, kuten henkilötunnuksia, allekirjoituksia ja ajokortteja on vuodettu 20GB:n edestä. Nämä tiedot oli talletettu salaamattomina suojaamattomaan pilvipalveluun. | |
| https://micky.com.au/porn-site-data-breach-leaks-thousands-of-cam-models-personal-details/ | |||
| 17.1. -2 | Kosti | Googlella on suunitelmana poistaa Chrome-selaimesta kolmanne osapuolen mahdollisuudet tarkkailla käyttäjän evästeitä. Muutos paraintaisi käyttäjän yksityisyyttä, mutta pienentäisi esim. sivujen mahdollisuutta tarjota kohdennettua mainontaa. Google kokeileekin eri vaihtoehtoja ja pyrkii löytämään käyttäjille sekä palveluntarjoajille sopivan kokonaisuuden. | |
| https://cyware.com/news/google-plans-to-nix-third-party-tracking-cookies-ffdf95be | |||
| 17.1. -2 | Joonas1 | WordPress-alustan lisäosissa InfiniteWP Client ja WP Time Capsule on virhe, joka mahdollistaa kirjautumisen pelkällä pääkäyttäjän käyttäjätunnuksella ilman salasanaa. Molemmat haavoittuvuudet johtuvat virheestä lisäosien logiikassa. | |
| https://threatpost.com/wordpress-bug-leaves-sites-open-to-attack/151911/ | Critical WordPress Bug Leaves 320,000 Sites Open to Attack | |||
| 17.1. -1 | Teemu | Facebook toi uuden ominaisuuden, joka auttaa käyttäjää tiedostamaan paremmin mitä tietoja käyttäjä jakaa kolmansille osapuolille ja sovelluksille. Käyttäjälle annetaan valta valita mitä tietoa hän jakaa kolmannen osapuolten sovelluksille. | |
| https://hotforsecurity.bitdefender.com/blog/facebook-gives-users-more-control-over-their-security-and-privacy-with-new-login-feature-22079.html | Bitdefender Hot For Security, 16.1.2020, Filip Truta, Facebook gives users more control over their security and privacy with new Login feature | |||
| 16.1. -1 | Jesper | YK:n henkilöstöä kohti on tehty kohdennettu hyökkäys, jossa lähetettiin sähköpostia Permanent Mission of Norway:n nimissä. Sähköposti sisälsi word dokumentin, jonka avaamalla Emotet haittaohjelma asentui tietokoneeseen. Emotet latasi koneelle TrickBot troijalaisen, joka pystyy keräämään käyttäjätunnuksia ja salasanoja. | |
| https://threatpost.com/un-weathers-emotet-trickbot-malware/151894/ | Threatpost, 15.1, Tara Seals | |||
| 16.1. -1 | Joonas1 | Verizon Median julkaisema uusi hakukone OneSearch lupaa, ettei käytä kohdennettuja mainoksia, eikä tallenna evästeitä tai hakuhistoriaa. Hieman epäilevälle kannalle kuitenkin saa, että Verizon, jonka osa Verizon Media on, sai vuonna 2016 sakon evästeistä, joilla se seurasi matkapuhelinverkkonsa käyttäjiä. | |
| https://www.tivi.fi/uutiset/tv/2765e756-bbbf-4a10-83cf-7d99658ebf95 | Uusi hakukone lupaa jäljetöntä selailua – ei historiaa, evästeitä eikä kohdennettuja mainoksia | |||
| 16.1. | Joonas2 | POP Pankki sai apulaistietosuojavaltuutetulta huomautuksen kun pankin sähköisiin lomakkeisiin kohdistuneesta tietoturvaloukkauksesta ei tiedotettu riittävän laajasti. | |
| https://www.tekniikkatalous.fi/uutiset/tt/604e0d52-cca8-42f2-b177-603e5dfe33fd?ref=ampparit:4180 | |||
| 16.1. -1 | Minka | P-Amerikkalaisen palveluntarjoajan asiakkaiden tietoja on myyty nettiforumilla. Myyjä pääsi näihin tietoihin käsiksi, sillä palveluntarjoaja ei ollut konfiguroinut serveriään. | |
| https://securityaffairs.co/wordpress/96432/data-breach/limeleads-data-leak.html | |||
| 16.1. -1 | Teemu | Windows 10, Windows server 2016 ja sitä uudemmista Server versioista on löydetty haavoittuvuus. Haavoittuvuus mahdollistaa ohjelmien sertifikaattien väärentämisen. | |
| https://www.io-tech.fi/uutinen/microsoftin-windows-10-ja-windows-server-kayttojarjestelmista-loydettiin-vakava-haavoittuvuuus/ | Io-TECH, 15.1.2020, Petrus Laine, Microsoftin Windows 10- ja Windows Server -käyttöjärjestelmistä löydettiin vakava haavoittuvuuus | |||
| 15.1. | Henri | Treffisovellusten tiedetään keräävän käyttäjistään intiimejä tietoja. Norjan kuluttajaneuvoston tekemän selvityksen mukaan tietyt sovellukset jakaa yhteistyöyrityksilleen tietoja esimerkiksi käyttäjien seksuaalisesta suuntautumisesta, huumeiden käytöstä, etnisyydestä ja poliittisesta suuntautumisesta. | |
| https://www.tivi.fi/uutiset/nama-salaisuudet-eivat-pysy-salassa-suositut-sovellukset-jakavat-arkaluontoista-tietoa-kayttajistaan/9fe75186-38fd-43d0-a050-4f46bb21bfb3 | |||
| 15.1. | Joonas2 | Amerikkalainen tietoturva-startup löysi internetistä Peekaboo sovelluksen käyttämän täysin suojaamattoman ja julkisesti saatavilla olevan Elasticsearch tietokannan. Tietokannasta löytyi mm. sovelluksen käyttäjien toimintalokeja ja tunnistetietoja. | |
| https://nakedsecurity.sophos.com/2020/01/15/peekaboo-moments-baby-recording-app-has-a-bad-database-booboo/ | |||
| 15.1. -1 | Kosti | FBI haluaa tutkia Floridassa tapahtuneen ammuskelun tekijän puhelimia. Apple ei anna tähän oikeuksia tai tee asiaa mahdolliseksi. Uutisessa mainitaan aiemmasta samankaltaisesta tapauksesta, jossa FBI lopulta sai tiedot hyödyntämällä 0-day haavoittuvuutta laitteessa. | |
| https://threatpost.com/apple-denies-fbi-request-to-unlock-shooters-iphone-again/151797/ | |||
| 15.1. -1 | Joonas1 | Edellinen olikin jo käytetty. Kyberturvallisuuskeskus huomauttaa, että myös myös järjestelmien käytöstä poistoon tulee kiinnittää huomiota. Muuten käyttöön voi jäädä ns. varjoinfrastruktuuria, joka valvomattomana ja ylläpitämättömänä voi aiheuttaa tietoturvariskin. Esimerkiksi jos pilvestä hankitun, sittemmin lopetetun palvelun DNS-osoituksia ei päivitetä, voi hyökkääjä hankkia resursseja samasta pilvestä ja päätyä siten poistamattoman DNS-viitteen taa ja käyttää DNS-osoitetta laittomiin tarkoituksiin. | |
| https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/kaytosta-poistuvien-palveluiden-alasajo-tulee-tehda-huolella | Käytöstä poistuvien palveluiden alasajo tulee tehdä huolella | |||
| 15.1. -1 | Joonas1 | Kyberturvallisuuskeskus varoittaa, että SHA-1 tiiviste on nyt lopullisesti murrettu. Jo aiemminkin SHA-1 tiivisteen käytöstä on suositeltu luopumaan, mutta nyt on esitelty hyökkäys, joka mahdollistaa törmäyksen laskemisen riittävän helposti tehden tiivistefunktiosta käytännössä kryptografisesti käyttökelvottoman. | |
| https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/sha-1-tiivistefunktio-lopullisesti-murrettu | SHA-1-tiivistefunktio on lopullisesti murrettu | |||
| 15.1. | Teemu | 29 vuotias mies on tuomittu 9 kuukauden vankeuteen hakkeroituaan britannian lotto palvelun tileille. Myydessään kaapatun tilin hän tienasi 5£. | |
| https://hotforsecurity.bitdefender.com/blog/man-who-hacked-national-lottery-for-just-5-is-jailed-for-nine-months-22038.html | Bitdefender Hot For Security, 13.1.2020, Graham CLULEY, Man who hacked National Lottery for just £5 is jailed for nine months | |||
| 14.1. | Jesper | Tutkijat Gaëtan Leurent ja Thomas Peyrin esittelivät uuden chosen prefix hyökkäyksen SHA-1 tiivistefunktiota kohtaan. He suorittivat käytännön väärennöksen PGP-salausohjelmiston Web of Trustissa käytetyille digitaalisille allekirjoituksille. Laskentaan vaadittu GPU-vuokra maksoi $100 000 ja aikaa meni 2kk. | |
| https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/sha-1-tiivistefunktio-lopullisesti-murrettu | Kyberturvallisuuskeskus, 14.1 | |||
| 14.1. -1 | Joonas2 | Microsoftin Vulnerability Research team löysi julkisesta NPM repositorystä UNIX järjestelmiin kohdistetun haitallisen JavaScript paketin. | |
| https://www.zdnet.com/article/microsoft-spots-malicious-npm-package-stealing-data-from-unix-systems/ | |||
| 14.1. | Linnea | NSA löysi tietoturva-aukon Microsoftin Windows 10 ohjelmistosta, sekä varoitti heitä löydöstä. NSA:lla olisi ollut mahdollisuus hyödyntää tietoturva-aukkoa omiin käyttöihinsä. | |
| https://www.washingtonpost.com/national-security/nsa-found-a-dangerous-microsoft-software-flaw-and-alerted-the-firm--rather-than-weaponize-it/2020/01/14/f024c926-3679-11ea-bb7b-265f4554af6d_story.html | The Washington Post, 14.1.2020, Ellen Nakashima | |||
| 14.1. -1 | Minka | Miljoonien intialaisten terveystiedot ovat paljastuneet, sillä ne on tallennettu puutteellisesti suojatulle serverille, eikä terveydenhuollon henkilöstö ole edes vaivautunut käyttämään suojattua yhteyttä tietojen suojaamiseksi. | |
| https://www.firstpost.com/tech/news-analysis/over-120-million-x-rays-ct-scans-exposed-on-the-internet-due-to-carelessness-of-hospitals-report-7898691.html | |||
| 14.1. -2 | Joonas1 | Texaslainen koulu on joutunut sähköpostihuijauksen uhriksi. Tietojenkalasteluviestien tuloksena koulu on menettänyt 2,3 miljoonaa dollaria. Poliisi ei ole kertonut tapauksesta paljoa, mutta sanoo omaavansa vahvat johtolangat. | |
| https://edition.cnn.com/2020/01/12/us/texas-school-district-email-scam-trnd/ | A Texas school district lost $2.3 million in a phishing email scam, police say | |||
| 14.1. -1 | Kosti | Teslan vuotuisessa hakkerointikilpailussa on tarkoitus murtautua heidän auton järjestelmään. Viime vuonna yksi hakkeriryhmä onnistui löytämään auton järjestelmästä haavoittuvuuden ja lunasti itselleen $35,000 ja Tesla model 3 auton. Tänä vuonna Tesla on nostanut panokset miljoonaan dollariin ja autoon. | |
| https://www.livemint.com/auto-news/tesla-hacking-competition-offers-1-million-and-free-car-if-someone-can-hijack-model-3-11578889743038.html | |||
| 14.1. -1 | Teemu | Broadcomin verkkolaitteista löydetty kriittinen haavoittuvuus. Haavoittuvuus mahdollistaa liikenteen uudelleenohjauksen ja oletus nimipalvelumen osoitteen muuttamisen. Hyökkäys voidaan suorittaa esimerkiksi javascriptillä selaimen kautta. | |
| https://hotforsecurity.bitdefender.com/blog/cable-haunt-vulnerability-affects-millions-of-broadcom-cable-modems-22034.html | Bitdefender Hot For Security, 13.1.2020, Alina Bizga, Cable Haunt vulnerability affects millions of Broadcom cable modems | |||
| 13.1. | Jesper | Microsoft lopettaa windows 7 käyttöjärjestelmän tuen 14.1. Microsoft tarjoaa kuitenkin yrityksille vielä maksullista tukea 2023 vuoteen asti. | |
| https://www.bbc.com/news/technology-51090407 | 13.1 [Microsoft ends Windows 7 support: What should you do?] | |||
| 13.1. | Joonas2 | Microsoftin alihankkija paljasti että yritys käyttää käyttäjien Skype-puheluita ja Cortana-komentoja turvattomasti tuotteiden puheentunnistuksen parantamiseksi. Arkaluonteistakin materiaalia on ilmeisesti käsitelty puutteellisen tietoturvan ympäristöissä ja luovutettu hövelisti kolmansille osapuolille. | |
| https://www.tivi.fi/uutiset/microsoft-karahti-rumasti-kayttajien-vakoilemisesta-ei-minkaanlaisia-turvatoimia/e431fc0d-e1ba-4def-b295-3f8e8087e458 | |||
| 13.1. -1 | Joonas1 | Monille amerikkalaisille on lähetetty tekstiviestillä huijausviesti, jossa kehotettiin osallistumaan armeijan kutsuntoihin uhaten vankeustuomiolla. Huijausviestien tavoitteena lienee ollut tietojen kalastelu. | |
| https://www.mikrobitti.fi/uutiset/mb/f199cd0b-54e1-42a4-8dc9-daf198b35ecd | Sota uhkasi, huijarit innostuivat – valekutsunnat kaatoivat Yhdysvaltain armeijan nettisivut | |||
| 13.1. -2 | Teemu | Malwarebytesin tutkijat löysivät kiinalaisesta älypuhelimesta esiasennettuja haittaohjelmia. Ohjelma on osa laitteen asetuksia eikä sitä voi poistaa. | |
| https://www.scmagazine.com/home/security-news/mobile-security/federally-funded-unimax-smartphone-pre-loaded-with-malware/| SCMagazine, 11.1.2020, Doug Olenick | |||
| 12.1. -2 | Jesper | Facebookin Messenger palvelu ei ole saamassa end-to-end salausta vielä pitkään aikaan. Tekniset haasteet sen implementoinnissa valmiiseen tuotteeseen ovat osoittautuneet suuriksi. | |
| https://www.wired.com/story/facebook-messenger-end-to-end-encryption-default/ #intcid=recommendations_wired-bottom-recirc-similar_36b8022e-5f34-4c40-8f8d-ffb09244be69_cral-top2-2 | 10.1 Facebook Says Encrypting Messenger by Default Will Take Years | |||
| 12.1. -2 | Joona | Kyberrikolliset hyödynsivät Star Wars fanien innokkuutta tarjoamalla mahdollisuuden epätodelliseen ennakkonäytökseen. Hyökkääjät loivat useita maskeerattuja sivustoja ja sosiaalisen median profiileja luodakseen yhteyden alkuperäiseen elokuvaan sekä nostivat huomattavasti näkyvyyttänsä hakukoneissa "black SEO" tekniikalla. Pääsy ennakkonäytökseen vaati käyttäjän rekisteröitymistä, joka taas vaati kortti tietoja. | |
| https://www.securitymagazine.com/articles/91521-cybercriminals-target-star-wars-fans-in-social-engineering-campaign |´ | |||
| 12.1. -2 | Minka | Hakkeriryhmittymä pyrki anastamaan verkkokauppojen asiakkaiden luottokorttitietoja useille sivustoille levittämällään haittaohjelmalla. | |
| https://securityaffairs.co/wordpress/96246/cyber-crime/magecart-perricone-md-attacks.html | |||
| 12.1. -2 | Joonas2 | Traficomin Kyberturvallisuuskeskus julkaisi käsikirjan kyberturvallisuusharjoitusten pitämisestä organisaatioissa. | |
| https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/kyberharjoitusskenaariot-2020-harjoittelun-suunnittelun-tueksi | |||
| 12.1. -2 | Joonas1 | Cisco on korjannut Webex ja IOS XE laitteistaan löytyneitä virheitä, joita hyväksi käyttäen hyökkääjän on mahdollista suorittaa komentoja laitteessa. Yhtiöllä ei ole tiedossa, että haavoittuvuutta olisi hyödynnetty käytännössä. | |
| https://threatpost.com/cisco-webex-bug-allows-remote-code-execution/151724/ | Cisco Webex Bug Allows Remote Code Execution | |||
| 12.1. | Kimmo | Uudenvuodenaattona brittiläinen valuuttakauppa Travelex joutui kyberhyökkäyksen kohteeksi. Palvelut on jouduttu sulkemaan väliaikaisesti ja Travelex uskoo, etteivät sen asiakkaiden tiedot ole vaarassa. | |
| https://www.mikrobitti.fi/uutiset/mb/3dcc0c11-fb2f-4213-b9b6-eb45d8419ac3 | Mikrobitti, 12.1.2020, mikrobitti.fi, Ari Karkimo, Haittaohjelma iski valuuttakauppapalvelun järjestelmään. | |||
| 12.1. -2 | Kosti | Bahrainilaiseen öljy-yhtiöön hyökättiin "Dustman" disk wiper hyökkäyksellä. Viranomaisten mukaan hyökkäys on iranilaistaustaisten hakkereiden tekosia. Dustman on hyvin samankaltainen ZeroCleare:n kanssa, joka on aiemmin tunnettu disk wiper hyökkäys. Molemmissa on sama digitaalinen sormenjälki ja molemmat hyödyntävät Turla Driver Loader haavoittuvuutta päästäkseen järjestelmän suojauksien ohi. | |
| https://www.scmagazine.com/home/security-news/malware/bahraini-oil-company-reportedly-attacked-by-new-dustman-disk-wiper/ | |||
| 12.1. -2 | Henri | Googlelta vaaditaan toimia erityisesti halpojen Android-puhelimien sisältämiä esiasennettuja sovelluksia vastaan. Kyseisiä sovelluksia ei kykene poistamaan, niiden asentamisesta ei voi päättää itse eikä Google tarkista niitä vakoiluohjelmien varalta. Näistä nk. bloatware-sovelluksista on jo löytynyt vakoiluohjelmia. | |
| https://www.tivi.fi/uutiset/ostitko-halvan-puhelimen-yksityisyytesi-voi-olla-vaarassa-google-pomo-sai-vihaisen-kirjeen/78cb23d8-0001-4fed-9e08-7358ff3b6a12 | |||
| 12.1. -2 | Teemu | Ransomware hyökkäys tapahtunut jouluna New Yorkin lentokentän palvelimille. Lunnaiden maksu tapahtui bitcoineilla ja data saatiin palautettua. | |
| https://www.securityweek.com/christmas-ransomware-attack-hit-new-york-airport-servers | Securityweek.com, 10.1.2020 | |||
| 11.1. -1 | Linnea | Uuden Star Wars elokuvan faneihin kohdistui tietojen kalastelu huijaus, tavoitteena heidän luottokorttitietojensa varastus. Huijaus toteutettiin autenttisten näköisten verkkosivujen muodossa, jotka lupailivat striimaavansa elokuvan rekisteröityneille käyttäjille. Huijaukseen oli panostettu luomalla useisiin eri palveluihin huijausta tukevia käyttäjätilejä. | |
| https://www.securitymagazine.com/articles/91521-cybercriminals-target-star-wars-fans-in-social-engineering-campaign | Securitymagazine, 10.1.2020, | |||
| 11.1. -1 | Minka | Koodin päivitys johti Facebookissa bugiin, jonka seurauksena organisaatioiden ja julkisuuden henkilöiden sivujen (Pages) ylläpitäjien profiilit olivat nähtävissä. | |
| https://www.wired.com/story/facebook-bug-page-admins-edit-history-doxxing/ | |||
| 11.1. | Kimmo | Kaikki Internet of Thingsiin yhdistetyt laitteet ovat tietoturvariski ja nettikamerat suomen yleisin hyökkäyskohde. | |
| https://www.is.fi/digitoday/tietoturva/art-2000006368883.html | Kotien uusi uhka voi toteutua petipuuhien aikana makuuhuoneessa | |||
| 11.1. -1 | Joonas1 | Yhdysvaltain hallituksen rahoittaman ohjelman tarjoamista edullisista älypuhelimista on löydetty esiasennettuna haittaohjelma, joka asentaa puhelimeen lisää sovelluksia ilman käyttäjän suostumusta. | |
| https://threatpost.com/lifeline-assistance-phone-uninstallable-adware/151725/ | Lifeline Assistance Phone Users Targeted with ‘Uninstallable’ Adware | |||
| 11.1. | Teemu | Miljoonien USA:n kansalaisen tiedot on löydetty kiinalaiselta palvelimelta. Tietokannan koko on 22 GB ja se sisältää nimiä, osoitteita ja puhelinnumeroita. | |
| https://hotforsecurity.bitdefender.com/blog/unsecured-database-with-personal-info-on-56-million-u-s-citizens-found-online-22010.html | Bitdefender Hot For Security, 11.1.2020, Silviu Stahie, Unsecured Database with Personal Info on 56 Million U.S. Citizens Found Online | |||
| 10.1. -1 | Jesper | Ring antoi potkut neljälle työtekijälle yhtiön tutkimus ja tuotekehityspisteessä, koska he katselivat asiakkaiden turvaovikellon videomateriaalia. Materiaalin katsomiseen oli lupa työtehtäviä varten, mutta katselu ylitti annetut valtuudet. | |
| https://www.bbc.com/news/technology-51048406 | BBC, 9.1.2020 Amazon Ring workers fired for accessing user video | |||
| 10.1. -1 | Joonas1 | Verkkokauppa.comin nimissä on tehty Facebookiin huijaussivusto. Sivustolla järjestetään kilpailu, johon voi osallistua kommentoimalla, minkä jälkeen mitä luultavimmin käyttäjältä pyydetään maksutietoja yksityisviestillä. Uutinen kehottaa käyttäjiä varmistumaan Facebook-sivujen aitoudesta ennen kuin osallistuu niissä julkaistuihin kilpailuihin. Aidoilla sivuilla näkyy usein vahvistussymboli tai sitten aitoutta voi arvioida tarkistamalla, milloin sivusto on luotu. | |
| https://www.is.fi/digitoday/tietoturva/art-2000006367049.html?ref=rss | Varo huijausta Verkkokauppa.comin nimissä – arvontaan osallistumisella voi olla ikävät seuraukset | |||
| 10.1. -1 | Teemu | Mozilla kehoittaa päivittämään Firefox selaimen. Nollapäivähaavoittuvuuden (zero-day) kautta hyökkääjä voi lukea kohteen muistia ja haavoittuvuus mahdollistaa pahimmillaan jopa kohteen kaappaamisen. | |
| https://www.kauppalehti.fi/uutiset/kl/7bf9a866-9d7b-4951-b646-568034c6f922?ref=ampparit:926e | Kauppalehti, 9.1.2020, Jori Virtanen , Käytätkö tätä suosittua nettiselainta? Päivitä pikimmiten | |||
| 9.1. -1 | Kosti | New Yorkilainen mies tuomittiin viideksi vuodeksi vankilaan, jäätyään kiinni pankkikorttien skimmauksesta. Mies oli onnistunut varastamaan rahaa melkein $400,000 edestä. Skimmaus suoritettiin piilotetulla kortinlukulaitteella ja kameralla, joka kuvasi pinkoodin. | |
| https://threatpost.com/man-sentenced-in-atm-skimming-conspiracy/151632/ | |||
| 9.1. | Teemu | Yhdysvaltojen kyberturvallisuus virasto varoittaa kasvavasta kyberuhasta Iranissa tapahtuneiden konfliktien vuoksi. Erityisesti painotetaan varautumista palvelunestohyökkäyksiin ja kehoitetaan kiristämään verkkojen valvontaa. Hyökkäysten kohteina mahdollisesti Yhdysvaltojen valtion laitokset. | |
| https://hotforsecurity.bitdefender.com/blog/us-cybersecurity-agency-warns-of-possible-iranian-backed-cyberattacks-22006.html | Bitdefender Hot For Security, 9.1.2020, Silviu Stahie, US Cybersecurity Agency Warns of Possible Iranian-Backed Cyberattacks | |||
| 9.1. -1 | Minka | Tik-Tokin saaga jatkuu - tällä kertaa löytyneet haavoittuvuudet mahdollistavat pääsyn käyttäjien tileihin ja dataan sovelluksen SMS-viestintää hyväksikäyttämällä. | |
| https://www.forbes.com/sites/zakdoffman/2020/01/08/tiktok-confirms-severe-sms-security-threat-critical-new-fix-for-billion-user-app/ #51d0052248be | |||