This posting is here to collect cyber security news in September 2024.
I post links to security vulnerability news to comments of this article.
You are also free to post related links to comments.
This posting is here to collect cyber security news in September 2024.
I post links to security vulnerability news to comments of this article.
You are also free to post related links to comments.
148 Comments
Tomi Engdahl says:
Häiriöt ja huoltokatkot pimentävät pankkipalveluita, mutta valvojan mielestä tilanne ei ole erityisen huono
Finanssivalvonta ei ole asettanut rajaa sille, kuinka paljon yksittäisellä pankilla saa olla häiriöitä ennen kuin tilanteeseen puututaan
https://yle.fi/a/74-20112752?origin=rss&fbclid=IwY2xjawFZNNRleHRuA2FlbQIxMQABHeOD3MW50OPHPnWZCu6JnBMzzyxt3gTRAVnsF0YQjbsu8AbUCwTKQ9MxBg_aem_-ghJyEjWubrnj4RLyRUAFQ
Tomi Engdahl says:
Libanonilainen turvallisuuslähde sekä toinen lähde kertoivat Reutersille, että Israelin tiedustelupalvelu Mossad oli operaation takana. Lähteiden mukaan Mossad olisi kätkenyt pieniä määriä räjähteitä 5 000:een Hizbollahin tilaamaan hakulaitteeseen.
Eräs länsimaalainen turvallisuuslähde sanoi, että yksikkö 8 200, joka ei kuulu Mossadiin vaan Israelin asevoimiin, oli mukana operaation suunnittelussa, ja että suunnittelutyö kesti yli vuoden. Lähteen mukaan yksikkö 8 200 oli mukana suunnittelun teknisellä puolella ja testasi, kuinka räjähteitä voisi kätkeä laitteisiin niiden valmistusprosessin aikana
Hizbollah: Laitteiden räjäytyksiä voi pitää sodanjulistuksena
Äärijärjestö Hizbollahin mukaan Israel rikkoi ”punaisia rajoja”.
https://www.is.fi/ulkomaat/art-2000010709096.html
Tomi Engdahl says:
S-pankki sivuutti varoitukset verkkopankissaan – Miksi sitä ei epäillä rikoksesta?
Tietoturva|S-pankkia ei epäilty poikkeuksellisessa petosvyyhdissä, jossa nuori löysi aukon tietoturvasta. Miksi pankki välttyi rikosoikeudelliselta vastuulta?
https://www.hs.fi/talous/art-2000010704685.html?fbclid=IwZXh0bgNhZW0CMTEAAR3WwguRfJMzLc7SqAvsz9RI2sd6cVwWiuahf3FWpsV14M4gX-QNUGBtzIM_aem_tZEAneJ38s0aM7bQEOR3ug
”Sloganina voisi sanoa, että valvottava voi ulkoistaa kaiken muun paitsi vastuun.”
S-Pankki tiedotti, että haavoittuvuus johtui ”järjestelmätoimittajan ohjelmistossa” olleesta virheestä. Tämä viittaa alihankintaketjuun.
HS:n tietojen mukaan Fiva on pitänyt puutteellisena S-pankin varautumista poikkeusoloihin. Pankki ulkoisti it-palvelujaan yrityksille, jotka puolestaan ovat ulkoistaneet ne edelleen – jopa ulkomaille.
Fiva on pannut merkille, että tällainen toiminta yleistyy. Nettijätiltä vuokratun palvelinhallin syyttäminen vioista ei kuitenkaan vie pankkia vastuusta.
Tajuavatko pankit, minne eri piuhat johtavat ja kuka niistä on vastuussa?
”Se on perusteltu kysymys ja valvonnallinen huoli.”
Kurri peräänkuuluttaa, että pankeissa pitäisi olla tietoturvaosaajia, jotka osaavat liputtaa uhat niin korkealle päätöksenteossa kuin vaaditaan. Ensi vuonna valvontaa tiukentava EU-asetus lisää viranomaisten vipuvoimaa.
”Suurimmat alihankkijat päätyvät ensi kertaa finanssialan valvonnan suoraan valvontaan.
HS esitti S-pankille tiistaina puhelimitse asiaan liittyen lisäkysymyksiä, miten ensihavaintoon viasta reagoitiin. S-pankin lakiasiainjohtaja Jussi Sokka vastasi sähköpostitse:
”Ilmoituksen saatuamme, käynnistimme selvitykset heti. Valitettavasti niillä tiedoilla, jotka meillä silloin oli käytettävissämme, oli mahdotonta tunnistaa haavoittuvuutta.”
HS:n näkemä Finanssivalvonnan aiempi raportti paljastaa, että ilmoituksen kirjannut IT-asiantuntija ”ei saanut heti selvitettyä asiakkaalta saatujen tietojen perusteella, mistä on kysymys ja jätti tutkinnan kesken.”
Fiva piti sitä ”selvänä virheenä”.
Tomi Engdahl says:
https://arstechnica.com/tech-policy/2024/09/elon-musks-x-briefly-evaded-brazil-ban-by-routing-traffic-through-cloudflare/?utm_source=facebook&utm_medium=social&utm_campaign=dhfacebook&utm_content=null&fbclid=IwZXh0bgNhZW0CMTEAAR2AOINTqDi4cOfWcndQ-bm4DX6StNHxOyUbxcZ4Z_svTIFjqci1A5tJk74_aem_R0rxciM2tnPtQ77cuqtncA
Tomi Engdahl says:
https://www.securityweek.com/cisa-releases-cyber-defense-alignment-plan-for-federal-agencies/
Tomi Engdahl says:
https://www.securityweek.com/cisa-oracle-vulnerabilities-from-miracle-exploit-targeted-in-attacks/
Tomi Engdahl says:
https://www.securityweek.com/recent-whatsup-gold-vulnerabilities-possibly-exploited-in-ransomware-attacks/
Tomi Engdahl says:
https://www.bleepingcomputer.com/news/security/flax-typhoon-hackers-infect-260-000-routers-ip-cameras-with-botnet-malware/
Tomi Engdahl says:
https://futurism.com/the-byte/chinese-researchers-detect-stealth-aircraft-starlink
Tomi Engdahl says:
Nordean verkkopankki kaatoi kaupat – ”600 kilometriä turhaan”
https://www.iltalehti.fi/digiuutiset/a/8d4985aa-d010-44c1-9810-2a41901666b2
Iltalehden lukijat kertovat, että Nordean verkkopankkikaaos on aiheuttanut monenlaisia ongelmia.
Useamman päivän jatkuneet Nordean verkkopankkiongelmat ovat aiheuttaneet ihmisille monenlaista haittaa.
Raha-asioiden hoito ei ole onnistunut, ostokset ja autokaupat ovat jääneet tekemättä, terveystiedot näkemättä ja niin edelleen.
Tomi Engdahl says:
Verkkopankki kriisissä: Näihin kysymyksiin Nordea kieltäytyy vastaamasta
https://www.iltalehti.fi/digiuutiset/a/aac3da53-b6e5-4ae8-a34d-047c432b2098
Nordea tiedotti viipeellä useita päiviä jatkuneista ongelmista. Iltalehden kysymykset pankki sivuutti.
Nordea on kommentoinut tämän viikon laajoja verkkopankkiongelmiaan.
Yhtiön viestintä kertoo nyt havainneensa tavanomaista enemmän palvelunestohyökkäyksiä. Näistä pankki kertoi vasta useita päiviä ongelman alkamisen jälkeen.
Nordean verkkopankkipalvelussa on ollut laajoja häiriöitä useiden päivien ajan. Moni Nordean asiakas on raportoinut ongelmista kirjautua sisään verkkopankkiin.
– Nordeassa tehtiin viime viikonloppuna suunniteltuja huoltotöitä, joista olimme ilmoittaneet asiakkaillemme etukäteen. Samaan aikaan kaikissa Pohjoismaissa olemme havainneet tavanomaista enemmän laajoja palvelunestohyökkäyksiä. Huoltotöiden ja palvelunestohyökkäysten seurauksena osa digitaalisista palveluistamme on toiminut hetkellisesti hitaammin tai ollut ajoittain pois käytöstä, Yli-Sirniö kirjoittaa sähköpostivastauksessaan.
Viikon kaaos Nordeassa – Pankki avasi korvauslomakkeen
https://www.iltalehti.fi/digiuutiset/a/80c032fe-8b4b-4478-b3dc-7814b1e0e6f8
Nordean laajat ongelmat ovat kestäneet jo viikon. Syy ei ole tiedossa.
Tomi Engdahl says:
https://etn.fi/index.php/13-news/16604-nokia-torjuu-palvelunestohyoekkaeykset-sekunneissa
Tomi Engdahl says:
Gartner® Report: 3 Essential Steps to Enable Security in DevOps
Learn how to successfully integrate security into DevOps initiatives in this Gartner® report.
https://www.datadoghq.com/resources/gartner-reprint-devops-security/
Tomi Engdahl says:
https://arstechnica.com/gadgets/2024/09/android-now-allows-apps-to-block-sideloading-and-push-a-google-play-version/
Tomi Engdahl says:
https://cybersecuritynews.com/kibana-vulnerabilities/
Tomi Engdahl says:
Benjamin Särkkä aikoo viedä kyberkoulutukset uudelle tasolle – “Tietoturvasta on tulossa ylellisyystuote”
Heidi Kähkönen9.9.202419:12TietoturvaKoulutus
Benjamin Särkkä aikoo yhtiökumppaniensa kanssa istuttaa oppilaat pulpettiin ja antaa osallistujille työkaluja tietoturvan parantamiseen, jopa kirjaimellisesti.
https://www.tivi.fi/uutiset/benjamin-sarkka-aikoo-vieda-kyberkoulutukset-uudelle-tasolle-tietoturvasta-on-tulossa-ylellisyystuote/e0ad3fe9-2009-443a-a55c-d914cf9e0091
Tomi Engdahl says:
https://www.kouvolanturvallisuus.fi/ajankohtaiset/elisan-jaakko-wallenius-turvallisuuden-murros-vaatii-sopeutumista-kaikilta/
Tomi Engdahl says:
https://thehackernews.com/2024/09/new-pixhell-attack-exploits-screen.html
A new side-channel attack dubbed PIXHELL could be abused to target air-gapped computers by breaching the “audio gap” and exfiltrating sensitive information by taking advantage of the noise generated by pixels on an LCD screen.
Tomi Engdahl says:
Progress LoadMaster vulnerable to 10/10 severity RCE flaw
https://www.bleepingcomputer.com/news/security/progress-loadmaster-vulnerable-to-10-10-severity-rce-flaw/
Progress Software has issued an emergency fix for a maximum (10/10) severity vulnerability impacting its LoadMaster and LoadMaster Multi-Tenant (MT) Hypervisor products that allows attackers to remotely execute commands on the device.
The flaw, tracked as CVE-2024-7591, is categorized as an improper input validation problem allowing an unauthenticated, remote attacker to access LoadMaster’s management interface using a specially crafted HTTP request.
However, the lack of user input sanitization could also allow the attacker to execute arbitrary system commands on vulnerable endpoints.
Tomi Engdahl says:
PoC Exploit Released for Linux Kernel Vulnerability that Allows Root Access
https://cybersecuritynews.com/poc-exploit-released-for-linux-kernel-vulnerability/#google_vignette
Google Released a Proof-of-Concept (PoC) for a critical security vulnerability, identified as CVE-2024-26581, which has been discovered in the Linux kernel and poses significant risks to systems worldwide.
This vulnerability, reported by Google’s kCTF team, affects the netfilter component, specifically the nft_set_rbtree module. It has been classified with a CVSS 3.1 severity score of 7.8, indicating a high level of risk.
Tomi Engdahl says:
https://www.gamedeveloper.com/business/-this-was-essentially-a-two-week-long-ddos-attack-game-ui-database-slowdown-caused-by-openai-scraping
Tomi Engdahl says:
https://www.bleepingcomputer.com/news/security/new-rambo-attack-steals-data-using-ram-in-air-gapped-computers/
Tomi Engdahl says:
This past week Oracle co-founder Larry Ellison shared his vision for an AI-powered surveillance future during a company financial meeting, and while he attempted to paint his prediction of universal public surveillance in a positive light, his remarks raise significant questions about privacy, civil liberties, and the potential for abuse: https://arstechnica.visitlink.me/afHDnb
Tomi Engdahl says:
Elon Musk astui Kremlin ansaan – tietovuoto paljastaa, miten trollitehdas vaikutti eurovaaleissa
Trollitehtaan huomio on nyt Yhdysvaltain presidentinvaaleissa.
https://www.is.fi/ulkomaat/art-2000010714272.html
Tomi Engdahl says:
Nordean häiriöt jatkuvat, pankki ei kommentoi
Nordea ei ole saanut korjattua järjestelmiään yli viikkoon.
https://www.iltalehti.fi/digiuutiset/a/c0e38d93-f180-4fd0-89d6-7960bccfa73b
Nordean verkkopalveluiden häiriöt ovat jatkuneet maanantaina.
Iltalehden tietojen mukaan osalla Nordean asiakkaista on ollut ongelmia muun muassa verkkopankkiin kirjautumisessa maanantain aikana ja Downdetector-palvelussa näkyy häiriöilmoitusten piikki puolenpäivän aikaan.
Nordealla on ollut laajoja ongelmia palveluissaan jo yli viikon ajan. Pankki kertoi perjantaina, että ongelmia on aiheuttanut suunniteltujen huoltotöiden lisäksi palvelunestohyökkäykset.
Asiakkaat ovat kertoneet eri kanavissa ongelmia olleen ainakin verkkopankkiin kirjautumisessa, verkkotunnuksilla tunnistautumisessa sekä laskujen maksussa ja rahan siirroissa tililtä toiselle.
Tomi Engdahl says:
Ei näin: Telian lähettämä tekstiviesti on juuri sellainen, jota ei pidä klikata
Teleoperaattori myöntää, että sen asiakastekstiviesti on ”epäilyksiä herättävä”.
Ei näin: Telian lähettämä tekstiviesti on juuri sellainen, jota ei pidä klikata
https://www.is.fi/digitoday/tietoturva/art-2000010714465.html
Teleoperaattori Telia lähettää asiakkailleen hämmentäviä viestejä, kun näiden on aika uusia mobiilivarmenne. Samalla Telia näyttää rikkovan omaa ohjeistustaan asiakkaille.
Mobiilivarmenne on vahva tunnistautumistapa, joka mahdollistaa muun muassa viranomaisasioinnin. Sen suosio on kasvanut roimasti, sillä se ei vaaranna pankkitilillä olevia rahoja toisin kuin pankkitunnuksilla tietojenkalastelusivustolle kirjautuminen.
Mobiilivarmennetta vahvasti markkinoiva Telia kuitenkin kehottaa uusimaan umpeutuvan varmenteen lähettämällä tekstiviestin – jossa on linkki ja jonka takana olevalle verkkosivulle on kirjauduttava pankkitunnuksin.
Tomi Engdahl says:
Pankkitilit suojaavan tekniikan suosio nousi rajusti: ”Ei ole koskaan maailmassa murrettu”
Rahojen turvassa pitämiseen on olemassa helppo ja joskus ilmainen keino.
Pankkitilit suojaavan tekniikan suosio nousi rajusti: ”Ei ole koskaan maailmassa murrettu”
https://www.is.fi/digitoday/mobiili/art-2000010685359.html
Käyttö on yksinkertaista: Palveluun sisäänkirjauduttaessa valitaan tunnistautumistavaksi mobiilivarmenne. Sitten annetaan oma puhelinnumero, minkä jälkeen puhelimen ruudulle hyppää ilmoitus kirjautumisyrityksestä. Kun tässä ilmoituksessa ja sisäänkirjautumissivulla olevat numerot täsmäävät, hyväksyt kirjautumisen syöttämällä puhelimeen itse valitsemasi pin-koodin.
https://elisa.fi/tietoturva/mobiilivarmenne/?gad_source=1&gclid=Cj0KCQjwo8S3BhDeARIsAFRmkOPAk7JMGV-B7mZ9Mju6OZcWLWJlbbO6XkQ6zXAfblMMr7TgolDwMrYaAgQqEALw_wcB&gclsrc=aw.ds
Pankkitunnukset pysyvät paremmin turvassa, mikäli käyttää kirjautumisiin niiden sijaan mobiilivarmennetta. Sitä käyttäessä ei tule paljastaneeksi pankkitunnuksiaan henkilöllisyyttä vahvistaessaan, mikäli sattuukin olemaan huijaussivustolla.
Digiuutiset, Iltalehti 2024
Tomi Engdahl says:
Kaspersky deletes itself, installs UltraAV antivirus without warning
https://www.bleepingcomputer.com/news/security/kaspersky-deletes-itself-installs-ultraav-antivirus-without-warning/?fbclid=IwY2xjawFepe1leHRuA2FlbQIxMQABHS3fjxad3h47mO0GMD7oJgz2VzZaZ6BjMt7iHwH7TlEFoc3SmAAInDW8fQ_aem_zBebTMHSCj50sbtTPG5BJQ
Starting Thursday, Russian cybersecurity company Kaspersky deleted its anti-malware software from customers’ computers across the United States and automatically replaced it with UltraAV’s antivirus solution.
This comes after Kaspersky decided to shut down its U.S. operations and lay off U.S.-based employees in response to the U.S. government adding Kaspersky to the Entity List, a catalog of “foreign individuals, companies, and organizations deemed a national security concern” in June.
On June 20, the Biden administration also announced a ban on sales and software updates for Kaspersky antivirus software in the United States starting September 29, 2024, over potential national security risks.
UltraAV force-installed on Kaspersky users’ PCs
According to many online customer reports, including BleepingComputer’s forums, UltraAV’s software was installed on their computers without any prior notification, with many concerned that their devices had been infected with malware.
Some also found UltraVPN installed, likely because they had a Kaspersky VPN subscription.
Not much is known about UltraAV besides being part of Pango Group, which controls multiple VPN brands (e.g., Hotspot Shield, UltraVPN, and Betternet) and Comparitech (a VPN software review website).
“If you are a paying Kaspersky customer, when the transition is complete UltraAV protection will be active on your device and you will be able to leverage all of the additional premium features,” UltraAV says on its official website on a page dedicated to this forced transition from Kaspersky’s software.
Tomi Engdahl says:
Professori: Nordea voi kaatua, jos asiakkaat siirtävät rahat muualle
”Talletuspako on se klassinen tarina, joka kaataa isonkin pankin”, sanoo laskentatoimen ja rahoituksen professori Sami Vähämaa.
https://www.iltalehti.fi/talous/a/90b96b0d-ba85-48d0-b406-917050a8f3a5
Ongelmissa rypevä Nordea voi jopa kaatua, jos tavalliset suomalaiset hylkäävät sen. Näin arvioi Vaasan yliopiston laskentatoimen ja rahoituksen professori Sami Vähämaa.
– Kyllä Nordealla ongelmia tulee, jos kaikki päättävät yhtäkkiä siirtää talletukset toiseen pankkiin. Siitä tulee talletuspako.
Kiteytetysti ihmisten rahat ovat pankeille pelimerkkejä, joilla ne pyörittävät bisnestään. Jos pankki menettää tämän vieraan pääoman, seuraukset voivat olla dramaattisia.
– Talletuspako on se klassinen tarina, joka kaataa isonkin pankin, Vähämaa sanoo.
Yli viikon jatkuneet vakavat verkkopankkiongelmat ovat raivostuttaneet monet Nordean suomalaiset asiakkaat. Toimimaton verkkopankki on aiheuttanut ihmisille monenlaisia ongelmia, ja useat ovat kertoneet harkitsevansa pankin vaihtamista.
Nordean viestintä ongelmista on ollut niukkaa.
Talletuspako on kaatanut maailmalla lukuisia pankkeja.
Vähämaa nostaa esimerkiksi yhdysvaltalaisen Silicon Valley Bankin taannoisen kohtalon. Pankki meni nurin, kun asiakkaat vetivät rahansa pois.
Silicon Valley Bankin tapauksessa sosiaalisen median keskustelu näyttää vaikuttaneen kehitykseen, jossa asiakkaat kiihdyttivät hakemaan pankista omansa pois, koska luotto oli mennyt.
– Pankkien oma rahoitus on hyvin riippuvainen henkilöasiakkaista ja talletuksista ja erityisesti Suomen kaltaisessa markkinassa, jossa ihmiset makuuttavat rahoja pankkitileillä, hän sanoo.
Pankkeja kaatava talletuspako edellyttää asiakaskunnan laajamittaista toimintaa.
– Ensimmäisten joukossa rahojensa nostajat saavat todennäköisimmin rahansa takaisin, tällöin pankin asiakkaat pyrkivät toimimaan tilanteessa mahdollisimman nopeasti, hän sanoi.
Sami Vähämaa pitää epätodennäköisenä tavallisten suomalaisten joukkopakoa Nordean tai minkään muunkaan pankin asiakkuudesta.
– Henkilöasiakkaiden kannalta siinä on isot kiinteät kustannukset ja vaiva siitä, että siirtää kaikki raha-asiansa johonkin toiseen pankkiin.
Vähämaa toteaa, että Suomessa ylipäätään on vain hyvin vähän vaihtoehtoja.
Kun pankin asiakkuuteen kytkeytyy vielä esimerkiksi vakuutusasioita ja muita sitouttavia tekijöitä, on talletuspaon riski pieni.
– Nordeat ja muut voivat kohdella henkilöasiakkaita jopa vähän huonostikin, koska yksittäisen asiakkaan asiat ovat niin pieniä ja yksittäisillä henkilöasiakkailla on aina iso kynnys vaihtaa pankkia.
Tomi Engdahl says:
Ministeri Lulu Ranteen blogiin ilmestyi outoja tekstejä – asiantuntija löysi sivun koodista viittauksen Venäjään
Liikenne-, viestintä- ja sisäministeri Lulu Ranne (ps.) kertoo verkkosivujensa tulleen kaapatuksi. Tietoturva-asiantuntijan mukaan näyttää siltä, ettei blogia olisi varsinaisesti hakkeroitu.
https://yle.fi/a/74-20113408?fbclid=IwY2xjawFfcjJleHRuA2FlbQIxMQABHfRqGD14bKr1as2dsyYi5rXB_eTfaLqBXskeAbwmQLm5brbDgDl41pwOQg_aem_W2Li632qO8Gwf-uEQH0Pag
Liikenne-, viestintä- ja sisäministeri Lulu Ranteen (ps.) verkkosivuilla julkaistiin 18. syyskuuta joukko tekstejä, jotka käsittelivät muun muassa induktioliettä, laakerinlehden käyttöä jääkaapissa ja ”leivinpaperin salaista tehtävää”. Pesukoneesta taasen julkaistiin hollanninkielinen juttu.
Ministeri Ranteen avustaja Jaakko Leppänen sanoo Ylelle, että verkkosivu on kaapattu.
– Blogi on kaapattu. Ministerillä ei ole sinne lisättyjen tekstien kanssa mitään tekemistä. Asiaa selvitetään parhaillaan ja tutkintapyyntöä harkitaan, Leppänen kirjoittaa sähköpostitse.
Myöhemmin ministeri Ranne otti asiaan kantaa lyhyesti myös X:ssä sanoen, että kiusanteko oli odotettavissa.
Tietoturva-asiantuntijat: Koodissa viittaus Venäjään, sivusto rekisteröity Alankomaihin
Yle pyysi tietoturva-asiantuntija Petteri Järvistä tutkimaan verkkosivun koodia. Sieltä löytyi ukrainankielisiä kommentteja.
Järvinen sanoo olevan mahdollista, että joku olisi päässyt murtautumaan WordPress-blogialustalla toimivalle sivulle sisäänkirjautumistunnuksilla
– Jotain sivun ylläpidossa on mennyt pieleen, kun sinne on jäänyt haittaohjelman mahdollistava aukko, Järvinen sanoo.
Toinen tietoturva-asiantuntija Mikko Hyppönen puolestaan sanoo näyttävän siltä, ettei verkkosivua olisi varsinaisesti hakkeroitu.
Luluranne.fi-verkkosivu vanhentui 12. elokuuta, ja siitä kuukauden kuluttua sen on voinut rekisteröidä kuka tahansa. Sivusto on rekisteröity 13. syyskuuta Alankomaihin, mutta sitä ennen sitä pyöritettiin Suomesta.
Sivusto siis näyttää Lulu Ranteen sivustolta, mutta on nyt muiden käsissä.
Ministerien tietoturva puhuttanut ennenkin
Ministerien tietoturva on puhuttanut viime vuosina aikaisemminkin. Helmikuussa 2023 silloisen elinkeinoministerin, kansanedustaja Mika Lintilän (kesk.) puhelimesta lähetettiin keskustalaisten Whatsapp-ryhmään silloiselle pääministeri Sanna Marinille (sd.) ja SDP:n kansanedustaja Matias Mäkyselle irvaileva meemikuva.
Keskusrikospoliisi (KRP) lopetti puhelimeen kohdistuneen epäillyn tietomurron tutkinnan helmikuussa 2024.
Tomi Engdahl says:
https://etn.fi/index.php/13-news/16632-suositut-verkkoalustat-kuhisevat-tietojenkalastelua
Kyberrikolliset ovat alkaneet hyödyntää yhä enemmän suosittuja sisältöjen luontiin ja yhteistyöhön tarkoitettuja alustoja tietojenkalasteluhyökkäyksissään, kertoo tietoturvayritys Barracudan uhka-analyytikkojen tuore raportti. Näitä alustoja käyttävät laajasti niin yritykset, koulut kuin luovan alan toimijatkin, ja rikolliset pyrkivät hyödyntämään käyttäjien luottamusta levittääkseen haitallisia linkkejä.
Tietojenkalasteluhyökkäyksissä rikolliset upottavat huijauslinkkejä aidonnäköisiin sähköposteihin, suunnitelmiin ja dokumentteihin, jotka näyttävät olevan luotu luotettavilla alustoilla. Kun vastaanottaja napsauttaa linkkiä, hänet ohjataan usein väärennetyille kirjautumissivuille, joiden tarkoitus on varastaa henkilötietoja, kuten kirjautumistunnuksia ja salasanoja.
Tomi Engdahl says:
https://blog.barracuda.com/2024/09/12/content-creation-platforms-phishing-attacks
Tomi Engdahl says:
Nyt puhuu asiakas Nordean isommasta ongelmasta – ”koko palvelu oli pois käytöstä”
Vaativissa it-töissä työskentelevä nainen ihmettelee, ettei kukaan puhu siitä, miten vakavista asioista on kyse.
Nyt puhuu asiakas Nordean isommasta ongelmasta – ”koko palvelu oli pois käytöstä”
https://www.is.fi/taloussanomat/art-2000010717155.html
Toistuvista käyttöhäiriöistä kärsivän Nordean asiakas on turhautunut pahasti siihen, ettei häiriöiden ongelmien laajuutta tunnuta edes ymmärrettävän.
– Nordea on on hiljaa, samoin viranomaiset, joiden vastuulla pankkien valvonta on.
Nordeasta vahvistettiin tiistaina Ilta-Sanomille, että koska palvelunestohyökkäysten seurauksena osassa digipalveluista on häiriöitä, hyökkäykset ovat vaikuttaneet hidastumisena tai katkoina hetkellisesti myös sähköisen tunnistautumisen palveluun.
– Tämä on erittäin valitettava tilanne asiakkaillemme, ja pahoittelemme tilanteen aiheuttamaa haittaa, pankista pahoiteltiin edelleen.
Nainen penää myös keskustelua siitä, mikä on pankkivalvojan ja julkishallinnon vastuu tilanteessa, jossa jonkun pankin verkkopalveluiden kaatuminen vaarantaa kansalaisten sähköisten asiointipalveluiden käytön.
Alun perin Nordea kertoi häiriöiden johtuvan toissa viikonloppuna tehdyistä huoltotöistä, mutta viime viikon lopulla pankki kertoi myös joutuneensa palvelunestohyökkäysten kohteeksi.
Tomi Engdahl says:
https://www.bleepingcomputer.com/news/security/android-malware-necro-infects-11-million-devices-via-google-play/
Tomi Engdahl says:
“To protect against such attacks, defenders can change default passwords, enable multifactor authentication, place human-machine interfaces (HMIs) behind firewalls, harden VNC installs, and apply the latest security updates to the overall security posture of their IT environments.”
CISA: Hackers target industrial systems using “unsophisticated methods”
https://www.bleepingcomputer.com/news/security/cisa-hackers-target-industrial-systems-using-unsophisticated-methods/?fbclid=IwY2xjawFhPBNleHRuA2FlbQIxMQABHbcYFmwtLTshS96vCNIrB-nxlWPaRt-j2LoZF0Qz-z12218_CwkNn9BunA_aem_p89_pHHN7XDhueOx1mf0TA
CISA warned today of threat actors trying to breach critical infrastructure networks by targeting Internet-exposed industrial devices using “unsophisticated” methods like brute force attacks and default credentials.
According to the cybersecurity agency, these ongoing attacks targeting critical infrastructure OT and ICS devices are also impacting water and wastewater systems
Tomi Engdahl says:
https://etn.fi/index.php/13-news/16642-androidille-tuli-ensimmaeinen-kryptovaluutan-huijaussovellus
Tomi Engdahl says:
Instan salausratkaisu sai NATO-hyväksynnän
https://etn.fi/index.php/13-news/16643-instan-salausratkaisu-sai-nato-hyvaeksynnaen
Instan SafeLink-salausratkaisu on saanut Tracomilta NATO RESTRICTED ja EU RESTRICTED -tason salaustuotehyväksynnät. Kyseessä on ensimmäinen Traficomin tekemä salaustuotehyväksyntä EU:n ja Naton turvallisuusluokitellun tiedon suojaamiseksi.
Saatu hyväksyntä kattaa sekä Insta SafeLink VPN gateway että Insta SafeLink Lite -salaimet. Hyväksynnät mahdollistavat Insta SafeLink -salausratkaisun käytön EU:n ja Naton turvallisuusluokitellun aineiston siirron suojaamisessa.
Traficomin Kyberturvallisuuskeskuksen NCSA-osasto toimii salaustuotteiden kansallisena hyväksyntäviranomaisena.
Tomi Engdahl says:
Poliisi kertoo lisää Joensuun mystisestä valokuitukaapelitapauksesta – ”Käytetty mahdollisesti sivuleikkuria”
Poliisi pyytää kertomaan asiaa koskevista havainnoista.
https://www.is.fi/kotimaa/art-2000010725118.html
Itä-Suomen poliisilaitos kertoo jatkaneensa valokuitukaapelien katkaisuun liittyvää esitutkintaa Joensuun Kydön alueella. Poliisi tutkii asiaa törkeänä vahingontekona ja törkeänä tietoliikenteen häirintänä.
– Esitutkinnan perusteella valokuituyhteys on katkennut alueella lauantaina 14.9.2024 noin puolen päivän aikaan. Teossa on käytetty mahdollisesti sivuleikkuria tai muuta vastaavaa työkalua, poliisi kertoo tiedotteessaan.
Tomi Engdahl says:
https://etn.fi/index.php/13-news/16635-usa-kieltaeae-kiinalaiset-ja-venaelaeiset-ohjelmistot-maanteiltaeaen
Tomi Engdahl says:
USA kieltää kiinalaiset ja venäläiset ohjelmistot maanteiltään
https://etn.fi/index.php/13-news/16635-usa-kieltaeae-kiinalaiset-ja-venaelaeiset-ohjelmistot-maanteiltaeaen
Yhdysvaltain kauppaministeriön teollisuus- ja turvallisuusvirasto BIS on julkistanut ehdotuksen uudesta säännöstöstä, joka toteutuessaan kieltää tiettyjä laitteistoja ja ohjelmistoja sisältävien ajoneuvojen myynnin tai maahantuonnin. Rajoitus koskee koodia ja komponentteja, joilla on yhteys Kiinaan tai Venäjään.
Ehdotus keskittyy ajoneuvojen yhteysjärjestelmään (VCS) integroituihin laitteistoihin ja ohjelmistoihin sekä automatisoituun ajojärjestelmään (ADS) integroituihin ohjelmistoihin. Nämä ovat kriittisiä järjestelmiä, jotka tietyn laitteiston ja ohjelmiston kautta mahdollistavat ulkoisen liitettävyyden ja autonomisen ajokyvyn yhdistetyissä ajoneuvoissa.
Luvaton pääsy näihin järjestelmiin voi antaa vastustajille mahdollisuuden päästä käsiksi ja kerätä kaikkein arkaluontoisimpia tietoja. On mahdollista manipulkoida autojen ohjelmistoja ja käyttäytymistä etäyhteyden yli. Sääntö koskisi kaikkia pyörillä varustettuja maantieajoneuvoja, kuten henkilöautoja, kuorma-autoja ja linja-autoja, mutta sen ulkopuolelle jäävät ajoneuvot, joita ei käytetä yleisillä teillä, kuten maatalous- tai kaivosajoneuvot.
Tomi Engdahl says:
https://www.uusiteknologia.fi/2024/09/27/nato-hyvaksynta-vauhdittaa-salauslaitteiden-myyntia/
Liikenne- ja viestintävirasto Traficom on myöntänyt tamperelaisen Instan SafeLink -salausratkaisulle (versio 4.3.1) uuddet Naton ja EU:n salaustuotehyväksynnät. Kyseessä on myös laatuaan ensimmäiset Traficomin tekemä hyväksymisratkaisut Nato- ja EU-tyyppisille suojaustuotteille.
Tomi Engdahl says:
Ennennäkemätön huijaus – puhelinsovellus varasti rahat: ”Herätys”
Hyökkäys voi antaa esimakua tulevasta.
Ennennäkemätön huijaus – puhelinsovellus varasti rahat: ”Herätys”
https://www.is.fi/digitoday/tietoturva/art-2000010723114.html
Androidin Google Play -kaupassa havaittiin aidon WalletConnect-työkalun nimellä ratsastava kryptohuijaus. Tietoturvayhtiö Check Pointin mukaan väärää sovellusta ehdittiin ladata 5 kuukaudessa yli 10 000 kertaa, ja uhrit menettivät noin 70 000 dollaria eli noin 63 000 euroa. Rahaa menettäneitä oli ainakin 150.
Haittaohjelma suunniteltiin varastamaan digitaalisia varoja.
Sovelluksen yhteydessä käyttäjiä manipuloitiin ja harhautettiin teknisesti, jotta sovellus vaikuttaisi turvalliselta ja tarpeelliselta työkalulta kryptovaluuttalompakoiden yhdistämiseksi muihin sovelluksiin.
Huijarit väärensivät Play-kauppaan kehuvia arvosteluja ja pystyivät teknisin keinoin estämään Googlea tunnistamasta sovellusta haitalliseksi kuukausien ajan. Sovellus pysyi pitkään korkealla hakutuloksissa.
Kun sovellus oli asennettu, se kehotti käyttäjiä kirjautumaan kryptovaluuttalompakkonsa ja ohjasi heidät haitallisille verkkosivustoille sekä suoritti luvattomia tapahtumia.
Hiljattain myös ilman varoitusta sulkeutunut petollinen Byteswap-kaupankäyntialusta sisälsi osana juonta myös puhelimeen asennettavan sovelluksen.
– Tämä tapaus on herätys koko digitaalisen omaisuuden alalle, Check Pointin kyberturvallisuuden tutkimusjohtaja Alexander Chailytko sanoo tiedotteessa.
Chailytko peräänkuuluttaa tekoälypohjaisia turvallisuusratkaisuja, jotka voivat havaita ja estää tällaiset hienostuneet uhat.
Tomi Engdahl says:
Suomea pommitetaan verkossa: Nyt viranomaiselta tuli helpottava tieto
Monet verkkopalvelut ovat olleet koetuksella
https://www.is.fi/digitoday/tietoturva/art-2000010725769.html
Suomen tietoturvaviranomaiselle Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskukselle on ilmoitettu kuluneen viikon aikana tavallista enemmän palvelunestohyökkäyksistä.
Tomi Engdahl says:
Korealaiset älytelevisiot tallentavat kaiken – mutta vain kun teet niillä jotain yksityistä
Tuomas Kangasniemi27.9.202423:01TietoturvaYksityisyysNäytötElektroniikka
Samsungin ja LG:n älytelevisioiden harjoittama vakoilu on paljastunut vielä rankemmaksi kuin on tähän asti tiedetty
https://www.tivi.fi/uutiset/korealaiset-alytelevisiot-tallentavat-kaiken-mutta-vain-kun-teet-niilla-jotain-yksityista/b39dfc85-62e4-421d-9993-14387f679e15
Kahden erittäin suositun eteläkorealaisen valmistajan, Samsungin ja LG:n, älytelevisiot tallentavat useita kertoja sekunnissa ruutukaappaukset kaikesta, mitä niillä katsotaan. Tietoturvauutisesta kirjoittaa New Scientist -lehti.
Tomi Engdahl says:
https://etn.fi/index.php/13-news/16653-selainten-laajennusosat-ovat-vaarallisia
Georgia Techin tutkimus osoittaa, että tuhannet selainlaajennukset voivat vaarantaa käyttäjien yksityisyyden keräämällä arkaluontoisia tietoja verkkosivuilta ilman käyttäjän suostumusta. Tämä nostaa esiin tarpeen tiukemmille tietosuojakäytännöille ja niiden tehokkaammalle valvonnalle.
Tutkimus paljasti, että yli 3000 selainlaajennusta kerää automaattisesti käyttäjäkohtaista tietoa, kuten sähköposteja, sosiaalisen median profiileja, terveystietoja ja pankkitietoja. Monet laajennuksista eivät edes mainitse tietojen keräämistä tietosuojakäytännöissään tai verkkokaupan kuvauksissaan. Tämä vaikuttaa miljooniin käyttäjiin, jotka eivät ole tietoisia siitä, että heidän tietojaan voidaan käyttää väärin.
Tomi Engdahl says:
https://www.securityweek.com/millions-of-kia-cars-were-vulnerable-to-remote-hacking-researchers/
Tomi Engdahl says:
https://www.securityweek.com/microsoft-cloud-environments-of-us-organizations-targeted-in-ransomware-attacks/
Tomi Engdahl says:
https://www.securityweek.com/north-korea-hackers-linked-to-breach-of-german-missile-manufacturer/