Cyber security news February 2025

This posting is here to collect cyber security news in February 2025.

I post links to security vulnerability news to comments of this article.

You are also free to post related links to comments.

109 Comments

  1. Tomi Engdahl says:

    Tämä kodin laite on tieto­turva­riski, jota ei tule ajatelleeksi: ”Harva estää”
    Kodissa saattaa piillä vaara, joka tulee näkyväksi vasta pahimman tapahduttua.
    https://www.is.fi/digitoday/tietoturva/art-2000010986528.html

    Älylaitteet valtaavat koteja. Esimerkiksi reitittimien ja turvakameroiden hakkeroinnista on varoiteltu, mutta vähemmälle huomiolle ovat jääneet hiljalleen yleistyvät ovipuhelimet.

    Ovipuhelimet ovat perinteisen ovikellon ja ovisilmän kehittyneempi versio. Vierailija voi ilmoittaa saapumisestaan puhumalla ja häntä voidaan kuvata kamerallisella ovipuhelimella. Ovessa oleva laite voi olla yhteydessä tavalliseen älypuhelimeen.

    – Jos ne sattuvat olemaan mallia, jossa on internet-yhteys, niin harvassa niissä on sellainen turvallisuustoteutus, joka estää salakuuntelun ja kamerallisissa malleissa salakatselun, projektipäällikkö Ari Järvinen sanoo.

    Brittiläinen kuluttajajärjestö Which? löysi taannoisessa selvityksessään vakavia tietoturvaongelmia kaikista testaamistaan 11 ovipuhelimesta.

    – Pitäisin erikoisena, jos näin räikeitä haavoittuvuuksia ei olisi hyödynnetty, Järvinen sanoo.

    – Jo pelkästään se, että yrityksen sisäänkäynnin ovikameran avulla tunnistetaan vierailijat, on kilpailijoille tai joissakin tapauksissa valtiollisille toimijoille arvokasta tietoa. Saati sitten se, että sisäpäätteen tai -päätteiden kautta voi kuunnella, mitä tilassa puhutaan, Järvinen hahmottaa.

    Järvisen tehtävänä Huoltovarmuusorganisaation Rakennuspoolissa on edistää rakennetun ympäristön digitaalista turvallisuutta. Hänen mukaansa rakennusalalla ei juurikaan keskustella rakennusten digiturvallisuudesta.

    – Rakentajat tekee sitä, mitä tilataan sen mukaan, miten on suunniteltu. Digiturvallisuus ei ole tilaajilla ainakaan vielä kovinkaan tärkeässä roolissa, toisin sanoen siihen ei hankesuunnittelun tai myöhempienkään suunnitteluvaiheiden aikana kiinnitetä riittävästi huomiota ja aseteta vaatimuksia kuin poikkeustilanteissa eli vain, kun tilaaja on valistunut.

    Järvinen odottaa tilanteen paranevan erilaisten vastuukriteerien kiristyessä. Euroopan unionin tasolla jo säädettyyn NIS2-direktiiviin perustuva kansallinen säädöstö on astumassa voimaan kevään kuluessa. Direktiivi koskee kyberturvallisuuden riskienhallintaa kriittisillä toimialoilla.

    Lisäksi elokuun alussa tänä vuonna EU:ssa aletaan soveltaa uutta kyberturvallisuusasetusta. Asetuksen nojalla tietoturvavaatimusten vastaiset laitteet voidaan poistaa myynnistä.

    Järvinen huomauttaa, että turvallisuudessa ei ole kyse vain päätelaitteista, vaan myös esimerkiksi toiminnan edellyttämästä ja valmistajan tarjoamasta pilvipalvelusta.

    Peruskäyttäjän ei sinänsä tarvitse useinkaan tehdä paljoa turvallisuuden eteen. Sisäyksikön osalta riittää, että kameran linssin eteen tulee läppä, ja mikrofoni sulkeutuu luotettavasti, kun sitä ei käytetä.

    Reply
  2. Tomi Engdahl says:

    The smart video doorbells letting hackers into your home
    All 11 doorbells we tested demonstrated high-risk security issues
    https://www.which.co.uk/news/article/the-smart-video-doorbells-letting-hackers-into-your-home-aRfBa5W1boxK

    11 smart doorbells purchased from online marketplaces have failed Which? security tests, in the latest example of smart products that could pose a risk to you and your home.

    Smart doorbells with cameras let you see who’s at the door without getting up off the sofa, but in-depth security testing has found some are leaving your home wide open to uninvited guests.

    With internet-connected smart tech on the rise, smart doorbells are a common sight on UK streets.Popular models, such as Ring and Nest doorbells, are expensive, but scores of similar looking devices have popped up on Amazon, eBay and Wish at a fraction of the price.

    They look similar and promise comparable features, but Which? worked with expert cybersecurity researchers, NCC Group, to find that some of these devices have serious vulnerabilities.

    Unsecure doorbells from little-known brands

    We tested 11 different doorbells found on eBay and Amazon, many of which had scores of 5-star reviews, were recommended as ‘Amazon’s Choice’, or on the bestseller list. One was labelled as the number one bestseller in ‘door viewers’. We found vulnerabilities with every single one.

    Victure Smart Video Doorbell Camera

    At around £90 this is close to some Ring doorbells in terms of cost, but miles behind them when it comes to security. We’ve found issues with Victure products before, namely its wireless security camera.

    The model we tested – the Victure VD300 – sends your wi-fi name and password to servers in China unencrypted. Any hacker able to intercept this data could waltz right into your home network and gain access to other devices on it.

    This problematic doorbell is a number one bestseller on Amazon, with a review score of 4.3 out of 5 from over 1,000 ratings.

    Even more concerningly, we found a another unbranded doorbell on Amazon that looked identical to this Victure model, and the experts at NCC Group confirmed it. It looked the same and had exactly same vulnerabilities. There’s no telling how many cloned doorbells with similar or different chassis are using the same underlying, unsafe software and hardware.

    Qihoo 360 D819 Smart Video Doorbell

    The Qihoo 360 Smart Video Doorbell, which was available on Amazon, was easy to steal as criminals could simply detach it from the wall with a standard Sim-card ejector tool included with all smartphones. It can then be reset and sold on.

    Your recordings aren’t exactly secure either, as they are stored unencrypted.

    Ctronics CT-WDB02 Wireless Video Doorbell

    A video doorbell from a brand called Ctronics had a critical vulnerability that could allow cybercriminals to steal the network password, and use that to hack not only the doorbells and the router, but also any other smart devices in the home, such as a thermostat, camera or potentially even a laptop.

    Unbranded V5 Wifi Ring Doorbell

    We found this unbranded model on eBay and while it looks similar to a Ring doorbell, it most certainly isn’t. A flaw in this doorbell can easily revert it to a ‘pairing’ stage. This takes it offline and could enable a criminal to seize control of it to steal the doorbell, or just stop it from recording while they burgle the customers’ home.

    Reply
  3. Tomi Engdahl says:

    Nordean tilanne ohi
    Nordean verkkopalveluissa ilmeni maanantaina häiriöitä.
    https://www.iltalehti.fi/digiuutiset/a/da6229d2-74de-47b3-83e8-2ea7126aa3de

    Nordean verkkopankki ja mobiilipankki lakkasivat toimimasta maanantaina aamupäivällä. Ongelmat alkoivat pian kello 11 jälkeen.

    Verkko- ja mobiilipankki alkoivat jälleen toimia hieman ennen kello 13.

    Reply
  4. Tomi Engdahl says:

    Kyberhyökkäyksiä maan vesivoimaloihin

    Bundeswehrin kyber- ja informaatiojoukkojen komentaja Thomas Daum vastaa Münchenissä kysymyksiin kyberuhista. Hänen mukaansa viimeisen puolen vuoden aikana hänen yksikkönsä on havainnut yhä enemmän hyökkäysyrityksiä kriittistä infrastruktuuria vastaan.

    Perjantaina, turvallisuuskonferenssin ensimmäisenä päivänä, Bundeswehr esimerkiksi havaitsi merkittävän kyberhyökkäyksen Münchenin vesivoimalaan.

    – Olemme [näiden hyökkäysten osalta] uudessa vaiheessa. Vastustaja haluaa saada kansalaiset huolestumaan turvallisuudestaan, Daum sanoo.

    https://www.iltalehti.fi/ulkomaat/a/d097fd72-f19e-42e4-8e39-867c27089c2c

    Reply
  5. Tomi Engdahl says:

    Gillian Tan / Bloomberg:
    Dream, which offers cybersecurity tools to governments and critical infrastructure firms, raised $100M led by Bain at a $1.1B valuation, up from ~$190M in 2023

    https://www.bloomberg.com/news/articles/2025-02-17/bain-backs-israeli-ai-cybersecurity-startup-dream-at-1-1-billion-valuation

    Reply
  6. Tomi Engdahl says:

    New FinalDraft Malware Spotted in Espionage Campaign

    A newly identified malware family abuses the Outlook mail service for communication, via the Microsoft Graph API.

    https://www.securityweek.com/new-finaldraft-malware-spotted-in-espionage-campaign/

    Reply
  7. Tomi Engdahl says:

    Russian State Hackers Target Organizations With Device Code Phishing

    Russian hackers have been targeting government, defense, telecoms, and other organizations in a device code phishing campaign.

    https://www.securityweek.com/russian-state-hackers-target-organizations-with-device-code-phishing/

    A Russia-linked threat actor tracked as Storm-2372 has been targeting government and private organizations in a global campaign employing device code phishing for account compromise, Microsoft reports.

    The campaign has been ongoing since at least August 2024, targeting entities in the government, IT, defense, telecoms, health, education, and energy sectors, as well as NGOs in Africa, Europe, the Middle East, and North America.

    Relying on a numeric or alphanumeric code, the device code authentication flow is used to authenticate an account from a device that cannot perform an interactive authentication.

    Reply
  8. Tomi Engdahl says:

    127 Servers of Bulletproof Hosting Service Zservers Seized by Dutch Police

    After governments announced sanctions against the Zservers/XHost bulletproof hosting service, Dutch police took 127 servers offline.

    https://www.securityweek.com/127-servers-of-bulletproof-hosting-service-zservers-seized-by-dutch-police/

    Reply

Leave a Comment

Your email address will not be published. Required fields are marked *

*

*