Comments on: Cyber security news February 2024

By: Tomi Engdahl

Tomi Engdahl — Sat, 02 Mar 2024 13:45:12 +0000

https://hackaday.com/2024/02/29/an-automotive-locksmith-on-the-flipper-zero-and-car-theft/

By: Tomi Engdahl

Tomi Engdahl — Sat, 02 Mar 2024 13:30:20 +0000

https://gbhackers.com/turla-aptc-new-tool/

By: Tomi Engdahl

Tomi Engdahl — Sat, 02 Mar 2024 13:30:03 +0000

Cybercriminals Weaponizing Open-Source SSH-Snake Tool for Network Attacks
https://thehackernews.com/2024/02/cybercriminals-weaponizing-open-source.html

By: Tomi Engdahl

Tomi Engdahl — Sat, 02 Mar 2024 13:16:19 +0000

https://www.freethink.com/robots-ai/voice-cloning-vall-e
Microsoft’s new AI needs just 3 seconds of audio to clone a voice
VALL-E can even mimic a speaker’s emotions and acoustic environment.

By: Tomi Engdahl

Tomi Engdahl — Sat, 02 Mar 2024 13:12:18 +0000

Your fingerprints can be recreated from the sounds made when you swipe on a touchscreen — Chinese and US researchers show new side channel can reproduce fingerprints to enable attacks
News
By Mark Tyson published February 19, 2024
Researchers claim they can successfully attack up to 27.9% of partial fingerprints
https://www.tomshardware.com/tech-industry/cyber-security/your-fingerprints-can-be-recreated-from-the-sounds-made-when-you-swipe-on-a-touchscreen-researchers-new-side-channel-attack-can-reproduce-partial-fingerprints-to-enable-attacks

By: Tomi Engdahl

Tomi Engdahl — Fri, 01 Mar 2024 09:48:42 +0000

Stephanie Kirchgaessner / The Guardian:
A US judge orders the NSO Group to hand over its code for Pegasus and other spyware products to Meta, as part of Meta’s ongoing litigation to protect WhatsApp

Court orders maker of Pegasus spyware to hand over code to WhatsApp
https://www.theguardian.com/technology/2024/feb/29/pegasus-surveillance-code-whatsapp-meta-lawsuit-nso-group

Israeli company NSO Group is accused in lawsuit by Meta’s messaging app of spying on 1,400 users over a two-week period

By: Tomi Engdahl

Tomi Engdahl — Thu, 29 Feb 2024 10:40:52 +0000

https://www.newscientist.com/article/2418201-gpt-4-developer-tool-can-hack-websites-without-human-help/#Echobox=1709121472

By: Tomi Engdahl

Tomi Engdahl — Thu, 29 Feb 2024 10:38:33 +0000

Lazarus hackers exploited Windows zero-day to gain Kernel privileges
https://www.bleepingcomputer.com/news/security/lazarus-hackers-exploited-windows-zero-day-to-gain-kernel-privileges/

By: Tomi Engdahl

Tomi Engdahl — Wed, 28 Feb 2024 06:59:47 +0000

https://www.uusiteknologia.fi/2024/02/27/vaara-voi-vaania-myos-kehittajapaikoissa/

Tietoturvayhtiö Fortinet on äskettäin havainnut joukon haittaohjelmapaketteja, jotka on ladattu Python Package Indexiin (PyPI), jonka avulla kehittäjät voivat jakaa ja levittää Python-ohjelmistojaan. Äskettäin sinne oli onnistuttu lataamaan haittaohjelmiston sisältäviä tiedostoja.

Hiljattain havaitussa tapauksessa Fortinet yksilöi käyttäjätunnuksen ”WS”, joka on huomaamatta onnistunut lataamaan indeksiin haittaohjelmiston sisältäviä tiedostoja ja jolla arvioidaan olevan pitkälti yli 2 000 uhria. Haittaohjelmisto on naamioitu sulautumaan laillisten ohjelmistojen joukkoon.

’’Erityisen huolestuttavaa on, että hyökkääjä on osoittanut todella ymmärtävänsä, miten Pythonin ekosysteemi toimii. PyPIn laajamittaisen käytön vuoksi kyberhyökkäyksellä on suuri vaikutus kaikkien sektorien kehittäjiin, työskentelivätpä he sitten ohjelmistokehityksen, tietojenkäsittelytieteen tai tekoälyn parissa’’, Fortinetin kyberturvallisuusasiantuntija Timo Lohenoja sanoo.

sku muistuttaa useita viime vuoden lopussa havaittuja tapauksia, joskin tapausten välillä on myös merkittäviä eroja. Siinä missä aiemmat tapaukset vaikuttivat sekä Linux- että Windows-järjestelmiin, nyt havaittu isku keskittyy yksinomaan Windows-käyttäjiin ja käyttää kohdeosoitteenaan useita eri IP-osoitteita kiinteän osoitteen sijaan. Tämä taktiikka mahdollistaa hyökkäyksen jatkumisen, vaikka jokin tietty palvelin suljettaisiin.

By: Tomi Engdahl

Tomi Engdahl — Tue, 27 Feb 2024 07:27:13 +0000

Venäjä ja Kiina lähes joka neljännen kyberhyökkäyksen takana
https://etn.fi/index.php/13-news/15912-venaejae-ja-kiina-laejes-joka-neljaennen-kyberhyoekkaeyksen-takana

Venäjä ja Kiina ovat nousseet kyberturvallisuuden suurimmiksi uhiksi. Tuoreen Stocklytics.com -sivuston datan mukaan nämä kaksi valtiota ovat vastuussa noin 25 prosentista koko maailman kyberhyökkäyksistä.

Stocklyticsin asiantuntija Edith Reads on huomannut, että alalla on yhä enemmän valtioiden tukemia toimijoita. – Tämä huolestuttava kehitys korostaa tarvetta maailmanlaajuiselle yhteistyölle tämän vaaran hillitsemiseksi.”