This posting is here to collect cyber security news in January 2025.
I post links to security vulnerability news to comments of this article.
You are also free to post related links to comments.
This posting is here to collect cyber security news in January 2025.
I post links to security vulnerability news to comments of this article.
You are also free to post related links to comments.
154 Comments
Tomi Engdahl says:
Patrick G. Eddington / Cato Institute:
A US district judge rules that the FBI’s warrantless “backdoor” searches of FISA’s Section 702 databases violate the Fourth Amendment — Generated with ElevenLabs AI technology. — Sometimes when “secret law” is involved—and that is always the case with the Foreign Intelligence …
Federal Court Rules FISA Section 702 “Back Door” Searches Unconstitutional
https://www.cato.org/blog/federal-court-rules-fisa-section-702-back-door-searches-unconstitutional
Tomi Engdahl says:
Reuters:
Filing: OpenAI told an Indian court that it can’t delete old training data from local news agency ANI due to legal obligations in the US
Exclusive: OpenAI tells India court ChatGPT data removal will breach US legal obligations
https://www.reuters.com/technology/artificial-intelligence/openai-tells-india-court-chatgpt-data-removal-will-breach-us-legal-obligations-2025-01-22/
Tomi Engdahl says:
https://www.uusiteknologia.fi/2025/01/23/withsecure-myy-kyberturvakonsultoinnin/
Tietoturvayhtiö F-Securesta kolme vuotta sitten yhtiöitetty WithSecure myy kyberturvakonsultoinnin liiketoimintansa ruotsalaiselle Neqstille. Kaupan arvoksi kerrotaan 22,5 miljoonaa euroa, josta.60 prosenttia maksetaan käteisellä ja loppu kauppasumma perustuu tämän ja ensi vuoden tuloskehitykseen.
Tomi Engdahl says:
Stubbilta nyt suorempi arvio Venäjän varjolaivastosta
Presidentti Stubb kommentoi Financial Timesin haastattelussa kaapelin katkeamisen syitä joulunpyhinä.
https://www.iltalehti.fi/politiikka/a/34929b44-ff74-46c3-a358-6dcbd2a189bf
Tomi Engdahl says:
GPS-häirintälaitteiden hallussapito rangaistavaksi
https://www.uusiteknologia.fi/2025/01/16/gps-hairintalaitteiden-hallussapito-rangaistavaksi/
Liikenne- ja viestintäministeriö on käynnistänyt säädöshankkeen, jonka avulla esimerkiksi GPS-paikannuksen häirintälaitteet tulisivat laittomiksi pitää hallussa.
Tarkoituksena on valmistella hallituksen esitys, jolla kriminalisoitaisiin radiohäirintään tarkoitettujen radiolaitteiden eli nk. jammereiden yksityinen hallussapito. Tällä hetkellä jammereiden hallussapito on luvanvaraista.
Kriminalisoinnin tavoitteena on parantaa viranomaisten mahdollisuuksia puuttua esimerkiksi laitteiden maahantuontiin. Hankkeessa on tarkoitus kuitenkin huomioida kaikki radiotaajuista viestintää häiritsevät tai väärentävät laitteet.
Tulevasta säädöksestä huolimatta viranomaisten ja muiden oikeutettujen tahojen mahdollisuus käyttää laitteita omien tehtäviensä hoitamiseksi aiotaan säilyttää.
Hallituksen esitys laiksi sähköisen viestinnän palveluista annetun lain muuttamisesta
https://valtioneuvosto.fi/hanke?tunnus=LVM002:00/2025
Säädöshankkeen tarkoituksena on antaa hallituksen esitys, jossa radiohäirintään tarkoitettujen radiolaitteiden yksityinen hallussapito säädetään rangaistavaksi. Satelliittipaikannusjärjestelmien (Global Navigation Satellite System, GNSS) signaalia häiritsevien laitteiden lisäksi hankkeessa on tarkoitus huomioida kaikki radiotaajuista viestintää häiritsevät tai väärentävät laitteet. Tarkoituksena on entistä paremmin mahdollistaa viranomaisten ennakollinen puuttuminen langattomien verkkojen ja satelliittiverkkojen välityksellä tehtävän viestinnän häirintään.
Lainsäädäntöhankkeen yhteydessä varmistetaan, että viranomaisten ja muiden oikeutettujen tahojen mahdollisuus käyttää laitteita säilyy ja että tarpeellinen tutkimus- ja kehitystoiminta on mahdollista jatkossakin.
Tomi Engdahl says:
Supply chain attack hits Chrome extensions, could expose millions
Telegram captcha tricks you into running malicious PowerShell scripts
https://www.bleepingcomputer.com/news/security/telegram-captcha-tricks-you-into-running-malicious-powershell-scripts/
https://www.facebook.com/share/1DfqoZ7Hzh/
Tomi Engdahl says:
Andy Greenberg / Wired:
Researchers detail Subaru’s now-fixed web vulnerabilities that would’ve let them unlock and start millions of Subarus via Starlink in the US, Canada, and Japan — Now-fixed web bugs allowed hackers to remotely unlock and start millions of Subarus. More disturbingly, they could also access …
Subaru Security Flaws Exposed Its System for Tracking Millions of Cars
Now-fixed web bugs allowed hackers to remotely unlock and start any of millions of Subarus. More disturbingly, they could also access at least a year of cars’ location histories—and Subaru employees still can.
https://www.wired.com/story/subaru-location-tracking-vulnerabilities/
Tomi Engdahl says:
https://hackaday.com/2025/01/23/this-qr-code-leads-to-two-websites-but-how/
Tomi Engdahl says:
Näin yksinkertaisesti voit välttää turhan hälytyksen marketin portilla – Syyllinen piilee usein lompakossa
Arki|Turha hälytys syntyy, kun tietynlaisia kortteja on päällekkäin kaksi tai useampia.
https://www.hs.fi/suomi/art-2000010980999.html
Jos lompakossa tai puhelimen kuoressa on useita kortteja, ne voivat hälyttää marketin porteilla.
Tomi Engdahl says:
OpenVPN Easy-RSA Vulnerability Enables Bruteforce of Private CA Key
https://cybersecuritynews.com/openvpn-easy-rsa-vulnerability/#google_vignette
A critical vulnerability (CVE-2024-13454) has been identified in Easy-RSA versions 3.0.5 through 3.1.7 when used with OpenSSL 3.
This flaw allows private Certificate Authority (CA) keys to be encrypted using the outdated and weak cipher DES-EDE3-CBC (commonly referred to as 3DES), making them susceptible to brute-force attacks.
Easy-RSA, a utility for managing Public Key Infrastructure (PKI) for OpenVPN, is designed to create and manage CA keys.
The company claimed, however, that when the easyrsa build-ca command is executed on systems running OpenSSL 3, the CA private key is encrypted using DES-EDE3-CBC instead of the expected stronger algorithm, AES-256-CBC.
This discrepancy stems from a misconfiguration in Easy-RSA’s default settings for encryption algorithms.
Tomi Engdahl says:
https://www.bleepingcomputer.com/news/security/hacker-infects-18-000-script-kiddies-with-fake-malware-builder/
Tomi Engdahl says:
https://cellularsecurity.org/ransacked.html
Tomi Engdahl says:
New Ransomware Attacking VMware ESXi Hosts Via SSH Tunneling
https://cybersecuritynews.com/ransomware-attacking-vmware-esxi-hosts/#google_vignette
Tomi Engdahl says:
https://cyble.com/blog/aircraft-collision-ics-flaw-risks-mid-air-crashes/
Tomi Engdahl says:
https://therecord.media/trump-dhs-removal-private-sector-members-advisory-boards
Tomi Engdahl says:
https://www.forbes.com/sites/daveywinder/2025/01/23/security-alert-issued-as-1-billion-passwords-stolen-by-malware-act-now/
Tomi Engdahl says:
https://cybersecuritynews.com/microsoft-configuration-manager-rce-vulnerability/
Tomi Engdahl says:
https://www.xda-developers.com/you-should-disable-upnp-in-your-router/
Tomi Engdahl says:
https://krebsonsecurity.com/2025/01/mastercard-dns-error-went-unnoticed-for-years/
Tomi Engdahl says:
Unsecured Tunneling Protocols Expose 4.2 Million Hosts, Including VPNs and Routers
https://thehackernews.com/2025/01/unsecured-tunneling-protocols-expose-42.html
Tomi Engdahl says:
Microsoft finally patches serious UEFI Secure Boot flaw after seven-month delay
Vulnerability could have allowed hackers to run malware during the boot process
https://www.techspot.com/news/106411-microsoft-finally-patches-serious-uefi-secure-boot-flaw.html
Tomi Engdahl says:
https://hackaday.com/2025/01/18/investigating-usb-to-ethernet-dongles-with-malware-claims/
Tomi Engdahl says:
“Anonymity is not a fundamental right”: experts disagree with Europol chief’s request for encryption back door
https://www.techradar.com/computing/cyber-security/anonymity-is-not-a-fundamental-right-experts-disagree-with-europol-chiefs-request-for-encryption-back-door
Tomi Engdahl says:
https://cybersecuritynews.com/threat-actors-delivering-ransomware-via-microsoft-teams/
Tomi Engdahl says:
https://www.bleepingcomputer.com/news/security/hewlett-packard-enterprise-investigates-new-breach-claims/
Tomi Engdahl says:
Uusi merikaapeli vaurioitunut Itämerellä
Vaurio Ruotsin ja Latvian välisessä tietoliikennekaapelissa johtuu ulkopuolisesta vaikutuksesta.
https://www.iltalehti.fi/ulkomaat/a/00e26a65-65de-4525-8662-324d7ab4fee8?fbclid=IwY2xjawIDNwhleHRuA2FlbQIxMQABHYHCL_E-ML37I88bBAbmbPOtj8Sg6G2Bp5REi6QkpfoGu_6RVoB-fkx6vQ_aem_CP4YRWF8rGgoVSJ8DSv5Ig
Ruotsin ja Latvian välinen tietoliikennekaapeli on vaurioitunut sunnuntaiaamuna Itämerellä. Asiasta kertovat uutistoimisto Reuters sekä Latvian yleisradioyhtiö LSM.
https://www.lsm.lv/raksts/zinas/latvija/26.01.2025-bojats-lvrtc-optisko-skiedru-kabelis-baltijas-jura-nbs-apsekojusi-iespejams-iesaistito-kugi.a585214/
Tomi Engdahl says:
The combination of sex and technologies has multiple vulnerabilities. https://link.ie.social/YW4fql
#CyberVulnerabilities #DigitalSafety #TechEthics #PrivacyConcerns
Tomi Engdahl says:
Ruotsin syyttäjäviranomainen: Alus takavarikoitu epäiltynä sabotaasista
Kaapelioperaattorin mukaan kaapeli on vaurioitunut luultavasti ”ulkoisen vaikutuksen seurauksena”.
:
Ruotsin syyttäjäviranomainen: Alus takavarikoitu epäiltynä sabotaasista
https://www.is.fi/ulkomaat/art-2000010990544.html
Tomi Engdahl says:
Tämä Itämeren uusimmasta kaapelirikosta tiedetään nyt
https://www.is.fi/ulkomaat/art-2000010990890.html
Tomi Engdahl says:
Subaru Starlink Vulnerability Exposed Cars to Remote Hacking
A vulnerability in Subaru’s Starlink connected vehicle service exposed US, Canada, and Japan vehicle and customer accounts.
https://www.securityweek.com/subaru-starlink-vulnerability-exposed-cars-to-remote-hacking/
Tomi Engdahl says:
North Korean Fake IT Workers More Aggressively Extorting Enterprises
North Korean fake IT workers are more aggressively extorting their employers in response to law enforcement actions.
https://www.securityweek.com/north-korean-fake-it-workers-more-aggressively-extorting-enterprises/
Tomi Engdahl says:
Kova väite: ”Kyllä, puhelimesi todella kuuntelee sinua”
https://www.is.fi/digitoday/tietoturva/art-2000010966790.html
Tomi Engdahl says:
https://www.uusiteknologia.fi/2025/01/27/tietoliikenne-ja-energiaverkkojen-suojaaminen-esilla-tampereella/
Tomi Engdahl says:
Uusi kaapelirikko Itämerellä – Nyt tuli tiukka vaatimus Suomen hallitukselle: ”Heidän täytyy varmistaa”
”Jos olisit kysynyt pari kuukautta sitten, olisin sanonut, että meillä menee aika hyvin, mitä tulee hybridisodankäyntiin vastaamiseen”, sanoo ulkopoliittisen instituutin tutkija.
https://www.iltalehti.fi/kotimaa/a/7e4a6775-09f8-4394-868d-5589048d8ed1
Itämeren turvallisuustilanne muuttuu niin nopeasti, että valtionjohdolla on täysi työ pysyä perässä. Ruotsin ja Latvian välinen tietoliikennekaapeli vaurioitui sunnuntaiaamuna Itämerellä.
Ulkopoliittisen instituutin tutkija Eoin Micheál McNamara toivoisi hallitukselta nykyistäkin aktiivisempaa ja kirkkaampaa viestintää.
– Jos olisit kysynyt pari kuukautta sitten, olisin sanonut, että meillä menee aika hyvin mitä tulee hybridisodankäyntiin vastaamiseen. Myös joulupäivän Eagle S:n kanssa Suomi toimi erittäin hyvin. Se oli hyvä sarja toimenpiteitä. Nyt olemme jälleen uudessa tilanteessa.
Varmuutta syyllisistä tai heidän syyllisyydestään voi olla lähes mahdoton saada, mutta mahdollisten hybriditoimien kiistettävyys ja hämmennyksen luominen onkin niiden koko pointti, McNamara muistuttaa. Hiljaisuus luo informaatiotyhjiön, ja epätietoisuus on vihollisen etu.
– Emme saa antaa näiden informaatiotyhjiöiden kehittyä.
”Radiohiljaisuus”
Osaltaan hämmennystä lisäsi viikko sitten sunnuntaina julkaistu Washington Postin artikkeli, jossa viranomaislähteet väittivät, että Eagle S:n aiheuttama kaapelirikko olisi ollut vahinko. Lehden haastattelemien eurooppalaisten turvallisuusviranomaisten mukaan myös Suomen ”päätiedustelupalvelu” olisi heidän kanssaan samaa mieltä siitä, että joulupäivän tapahtumat olisivat olleet onnettomuus.
Tomi Engdahl says:
Valion tietomurto koskeekin valtavaa ihmisjoukkoa
Valion tietoverkkoon hyökättiin joulukuussa.
https://www.iltalehti.fi/digiuutiset/a/131e80c3-05f6-4967-a75c-bd25b6ea49fb
Valion tietomurto koskee 70 000 Valion Eläkekassassa vakuutetun ihmisen henkilötietoja, Valio tiedottaa. Tietomurto koskee paljon aiempaa tiedettyä useampia.
Aiemmin Valio kertoi tietomurron koskevan 5 000 ihmistä, jotka kuuluvat Valion, Valion tytäryhtiöiden ja maidonhankintaosuuskuntien henkilöstöön.
Valio tiedotti tietoverkkoonsa kohdistuneesta tietoturvahyökkäyksestä 20. joulukuuta. Tutkinta on paljastanut hyökkäyksen vaikutukset tiedettyä laajemmiksi.
Hyökkääjän haltuun päätyi Valion Keskinäisen Vakuutusyhtiön ja Valion Eläkekassan vakuutettujen ja etuudensaajien tietoja.
Lisäksi hyökkääjän hallussa on ”rajattu määrä” Valion taloustietoja, jotka sisältävät henkilötietoja.
– Olemme postittaneet jokaiselle tietomurron kohteena olevalle henkilölle kirjeen, jossa kerrotaan, mitkä kirjeensaajan henkilötiedot ovat altistuneet tietomurrolle. Muita kuin kirjeessä kerrottuja tietoja ei ole päätynyt hyökkääjän haltuun, Valion Keskinäisen Vakuutusyhtiön ja Valion Eläkekassan toimitusjohtaja Jari Laaninen sanoo Valion tiedotteessa.
Tomi Engdahl says:
LTE, 5G Vulnerabilities Could Cut Entire Cities From Cellular Connectivity
Vulnerabilities in LTE/5G core infrastructure, some remotely exploitable, could lead to persistent denial-of-service to entire cities.
https://www.securityweek.com/lte-5g-vulnerabilities-could-cut-entire-cities-from-cellular-connectivity/
Tomi Engdahl says:
https://www.securityweek.com/git-vulnerabilities-led-to-credentials-exposure/
Tomi Engdahl says:
Joku rakensi melkoisen vedätyksen – Sisältö kopioitu sanasta sanaan S-pankilta
S-pankin nimissä kiertää tällä hetkellä erehdyttävästi oikean S-pankin lähettämältä vaikuttavia sähköposteja. Huijausviestien sisältö on kopioitu suoraan S-pankin tiedotteesta.
https://www.iltalehti.fi/digiuutiset/a/fddd1dda-4340-4af2-9714-e582f84762ab
Tomi Engdahl says:
Dan Goodin / Ars Technica:
Researchers detail two Apple silicon side-channel attacks that could leak secrets: SLAP, affecting M2, A15, and newer chips, and FLOP, affecting M3, M4, and A17 — Apple-designed chips powering Macs, iPhones, and iPads contain two newly discovered vulnerabilities that leak credit card information …
Apple chips can be hacked to leak secrets from Gmail, iCloud, and more
https://arstechnica.com/security/2025/01/newly-discovered-flaws-in-apple-chips-leak-secrets-in-safari-and-chrome/
Side channel gives unauthenticated remote attackers access they should never have.
Tomi Engdahl says:
Couple files $75,000 lawsuit after discovering hidden cameras recording them ‘becoming intimate in the bathroom’ of their Maryland Airbnb
https://www.dailymail.co.uk/news/article-12338547/Couple-files-75-000-lawsuit-discovering-hidden-cameras-recording-intimate-bathroom-Maryland-Airbnb.html?ito=social-facebook&fbclid=IwZXh0bgNhZW0CMTEAAR0mVRgiLUiVZIS–4-po3hfez0-QXHmwhn6P17tRCPOi4FVfOUocg16mMU_aem_wRaewPF39Pb5fY28mVm0Tw
Tomi Engdahl says:
https://www.bleepingcomputer.com/news/security/hackers-use-windows-rid-hijacking-to-create-hidden-admin-account/
Tomi Engdahl says:
https://www.tomshardware.com/software/linux/facebook-flags-linux-topics-as-cybersecurity-threats-posts-and-users-being-blocked
Tomi Engdahl says:
Subaru Security Flaws Exposed Its System for Tracking Millions of Cars
Now-fixed web bugs allowed hackers to remotely unlock and start any of millions of Subarus. More disturbingly, they could also access at least a year of cars’ location histories—and Subaru employees still can.
https://www.wired.com/story/subaru-location-tracking-vulnerabilities/
Tomi Engdahl says:
New Zyxel Zero-Day Under Attack, No Patch Available
GreyNoise reports active exploitation of a newly discovered zero-day vulnerability in Zyxel CPE devices. There are no patches available.
https://www.securityweek.com/new-zyxel-zero-day-under-attack-no-patch-available/
Malware hunters at GreyNoise are reporting active exploitation of a newly discovered zero-day vulnerability in Zyxel CPE devices alongside warnings that there are no patches available from the vendor.
GreyNoise, which monitors the internet for malicious activity, described the flaw as a critical command injection issue that opens the door for attackers to gain full system compromise.
The company is tracking the issue as CVE-2024-40891 and cautions that, according to data from Censys, there are more than 1,500 devices currently exposed to exploitation.
According to GreyNoise documentation, the vulnerability is similar to the previously patched CVE-2024-40890, but unlike the older HTTP-based flaw, this new zero-day uses Telnet as an attack vector.
Both allow unauthenticated attackers to leverage service accounts such as “supervisor” or “zyuser” to gain high-level access, GreyNoise said.
To date, there has been no communication from Zyxel on the issue. GreyNoise said it decided to publish details of the issue ahead of the availability of patches because the issue has been in the public domain since August 2024.
Tomi Engdahl says:
New SLAP and FLOP CPU Attacks Expose Data From Apple Computers, Phones
New CPU side-channel attacks named SLAP and FLOP can be exploited to remotely steal data from Apple mobile and desktop devices.
https://www.securityweek.com/new-slap-and-flop-cpu-attacks-expose-data-from-apple-computers-phones/
Tomi Engdahl says:
Aquabot Botnet Targeting Vulnerable Mitel Phones
The Mirai-based Aquabot botnet has been targeting a vulnerability in Mitel SIP phones for which a proof-of-concept (PoC) exploit exists.
https://www.securityweek.com/aquabot-botnet-targeting-vulnerable-mitel-phones/
Tomi Engdahl says:
https://www.defensenews.com/opinion/2025/01/29/trump-20-and-the-fracture-of-us-cyber-power/
Tomi Engdahl says:
https://www.theregister.com/2025/01/30/deepseek_database_left_open/
Tomi Engdahl says:
DeepSeekin laaja tiedonkeruu voi olla iso riski
https://etn.fi/index.php/opinion/17095-deepseekin-laaja-tiedonkeruu-voi-olla-iso-riski
DeepSeekin uuden R1-mallin julkistus on herättänyt laajaa huomiota tekoälyalan innovaatioiden ja saavutettavuuden kannalta. Sen edistynyt päättelykyky ja täysin ilmainen, rajoittamaton käyttö ovat kiihdyttäneet palvelun suosiota ennennäkemättömällä vauhdilla. DeepSeekin mobiilisovellus nousi iOS App Storen latauslistan kärkeen vain 48 tunnissa, mikä kertoo valtavasta käyttäjäkysynnästä.
Samalla DeepSeekin kuluttajasovellus tuo mukanaan merkittäviä tietoturva- ja yksityisyyshaasteita yrityksille ja organisaatioille, arvioi tietoturvayritys Check Point blogissaan. DeepSeekin tietosuojakäytännön mukaan kaikki käyttäjän vuorovaikutus tekoälyn kanssa – kehotteet, ladatut tiedostot, keskusteluhistoriat, äänikomennot, kuvat ja jopa näppäinpainalluskuviot – tallennetaan ulkoisille palvelimille. Lisäksi DeepSeek pidättää oikeuden tarkastella kaikkea käyttäjien syöttämää sisältöä.
Tomi Engdahl says:
Suomalaisten verkkopankeista viety rahaa – Tästä on kyse
Kyberturvallisuuskeskus varoittaa Torissa ja Facebookissa levitettävästä haittaohjelmasta, jolla on päästy sisään uhrien verkkopankkiin. Rikolliset ovat saaneet haltuunsa jo lähes puoli miljoonaa euroa.
https://www.iltalehti.fi/digiuutiset/a/3b6dd712-6f5e-4e0b-907d-f2d88c6ac3bf