This posting is here to collect cyber security news in June 2025.
I post links to security vulnerability news to comments of this article.
You are also free to post related links to comments.
This posting is here to collect cyber security news in June 2025.
I post links to security vulnerability news to comments of this article.
You are also free to post related links to comments.
47 Comments
Tomi Engdahl says:
Counter Antivirus Service AVCheck Shut Down by Law Enforcement
Counter antivirus services such as AVCheck allow cybercriminals to test whether their malware is detected by antivirus products.
https://www.securityweek.com/authorities-take-down-counter-antivirus-service-avcheck/
Tomi Engdahl says:
US Government Is Investigating Messages Impersonating Trump’s Chief of Staff, Susie Wiles
Elected officials, business executives and other prominent figures in recent weeks received messages from someone impersonating Susie Wiles.
https://www.securityweek.com/us-government-is-investigating-messages-impersonating-trumps-chief-of-staff-susie-wiles/
Tomi Engdahl says:
In Other News: PoC for Fortinet Bug, AI Model Subverts Shutdown, RAT Source Code Leaked
Noteworthy stories that might have slipped under the radar: simple PoC code released for Fortinet zero-day, OpenAI O3 disobeys shutdown orders, source code of SilverRAT emerges online.
https://www.securityweek.com/in-other-news-poc-for-fortinet-bug-ai-model-subverts-shutdown-rat-source-code-leaked/
Tomi Engdahl says:
Firebase, Google Apps Script Abused in Fresh Phishing Campaigns
Security researchers flag two phishing campaigns abusing Firebase and Google Apps Script to host malware and fake login pages.
https://www.securityweek.com/firebase-google-apps-script-abused-in-fresh-phishing-campaigns/
Tomi Engdahl says:
OneDrive Gives Web Apps Full Read Access to All Files
Security researchers warn that OneDrive’s file sharing tool may grant third-party web apps access to all your files—not just the one you choose to upload.
https://www.securityweek.com/onedrive-gives-web-apps-full-read-access-to-all-files/
Tomi Engdahl says:
CISA Releases Guidance on SIEM and SOAR Implementation
The guidance outlines the benefits and challenges or SIEM and SOAR platforms, and shares implementation recommendations.
https://www.securityweek.com/cisa-releases-guidance-on-siem-and-soar-implementation/
Tomi Engdahl says:
MITRE Publishes Post-Quantum Cryptography Migration Roadmap
The roadmap provides an overview of four key stages of the migration process, namely preparation, baseline understanding, planning and execution, and monitoring and evaluation.
https://www.securityweek.com/mitre-publishes-post-quantum-cryptography-migration-roadmap/
Tomi Engdahl says:
Airfryerissä on yllättävä riski
Airfryer ja robotti-imuri ovat käteviä kapistuksia, mutta niihin liittyy yllättävä vaara.
https://www.is.fi/digitoday/tietoturva/art-2000011261558.html
Vuoden 2024 ja 2025 puhutuimpia kodinkoneita ovat olleet reitittimet ja airfryerit eli kiertoilmakypsentimet. Hittilaitteeseen sisältyy kuitenkin vaara, jota moni ei välttämättä tule ajatelleeksi.
Airfryereitä on myyty valtavia määriä uuden ruoanlaittotrendin myötä. Harva kuitenkaan tiedostaa, että se voi hyökätä pankkiin siinä missä reititinkin. Airfryer on usein älylaite, eli se kytketään verkkoon ja sitä voidaan ohjata verkon välityksellä. Silloin sitä voidaan myös käyttää väärin.
Reitittimien vaarallisuus nousi otsikoihin, kun pankkikonserni Nordea kertoi sitä vastaan hyökätyn suomalaisilla, kaapatuilla reitittimillä syksyllä 2024. Suojelupoliisi on varoittanut reitittimien vaaroista jo vuonna 2024.
Tomi Engdahl says:
Tietoturva
Näin pelätty huijaus toteutuu nyt Suomessa: ”Se kamppailu on hävitty”
Asiantuntijan mukaan uuden teknologian rooli poikkeaa siitä, mitä moni luulee.
https://www.is.fi/digitoday/tietoturva/art-2000011261799.html
Lue tiivistelmä
Tekstiviestihuijausten kampanjat voivat jo käyttää tekoälyä taustatoiminnoissa.
DNA:n petostentorjuntapäällikkö Ilkka Tuominen uskoo tekoälyn roolin olevan tällä hetkellä suurempi hyökkäysten valmistelussa kuin toteutuksessa.
Tuominen varoittaa syväväärennöksistä ja kehottaa katkaisemaan epäilyttävät puhelut sekä varmistamaan tiedot virallisia kanavia pitkin.
Tomi Engdahl says:
Softasta löytyy muuten speksit, joista voi yrittää ottaa selvää, että millaisia tietoja se välittää valtiolle tehdessään attestaatiopyyntöjä: https://ageverification.dev/Technical%20Specification/architecture-and-technical-specifications/
Täytyy sanoa, että eipä kyllä tulisi mieleenkään asentaa sovellusta, joka tunnistaa kansalaisen vahvalla tunnistautumisella ja toimittaa valtiolle tiedon, millä pornosivuilla hän vierailee. Aika uskomatonta, että tällainen idea on mennyt läpi EU:ssa. Ei taida bisnekset loppua VPN-palveluiden tarjoajilta lähiaikoina.
https://www.facebook.com/share/16QhAxSzsq/
Tomi Engdahl says:
https://dawn.fi/uutiset/2025/06/02/aikuisviihde-ikaraja-vahvistus-sovellus?fbclid=IwY2xjawKq6kZleHRuA2FlbQIxMQABHvwgrAzaln0TJZIEHwXWQAKA6Um61DjeZR_OhC_z08mUHzdQ_mvvSCnFHSGK_aem_BVbegdf0y9981uQl8gpM9A
Tomi Engdahl says:
Mikko Hypponen Leaves Anti-Malware Industry to Fight Against Drones
Mikko Hypponen has joined the Finnish anti-drone company Sensofusion as Chief Research Officer after three decades of fighting malware.
https://www.securityweek.com/mikko-hypponen-joins-anti-drone-company-sensofusion/
Tomi Engdahl says:
Cyberwarfare
The UK Brings Cyberwarfare Out of the Closet
The UK’s 2025 Strategic Defence Review outlines a unified approach to modern warfare, integrating cyber, AI, and electromagnetic capabilities across military domains.
https://www.securityweek.com/the-uk-brings-cyberwarfare-out-of-the-closet/
Tomi Engdahl says:
https://www.securityweek.com/trustifi-raises-25-million-for-ai-powered-email-security/
Tomi Engdahl says:
Why Scamming Can’t Be Stopped—But It Can Be Managed
With crime-as-a-service lowering the barrier to entry and prosecution lagging behind, enterprise security teams must rethink their strategies to detect and disrupt scams at scale.
https://www.securityweek.com/why-scamming-cant-be-stopped-but-it-can-be-managed/
Tomi Engdahl says:
Zero Networks Raises $55 Million for Microsegmentation Solution
Microsegmentation provider Zero Networks has raised $55 million in a Series C funding round led by Highland Europe.
https://www.securityweek.com/zero-networks-raises-55-million-for-microsegmentation-solution/
Tomi Engdahl says:
Over 30 Vulnerabilities Patched in Android
The latest Android updates fix vulnerabilities in Runtime, Framework, System, and third-party components of the mobile OS.
https://www.securityweek.com/over-30-vulnerabilities-patched-in-android/
Tomi Engdahl says:
Yliopiston apteekille 1,1 miljoonan euron jättirangaistus
Yliopiston apteekin tietosuojakäytännössä havaittiin merkittäviä puutteita.
https://www.iltalehti.fi/kotimaa/a/a5d09c8e-ce13-4eab-8f24-d237d24aa5a1
Tietosuojavaltuutetun toimiston seuraamuskollegio on määrännyt Yliopiston apteekille 1 100 000 euron seuraamusmaksun. Sanktion syy on tietosuojapuutteet verkkoapteekissa.
Tietosuojavaltuutetun toimiston tiedotteen mukaan muun muassa Googlelle ja Metalle on vuotanut verkkoapteekkiasiointia koskevia tietoja Yliopiston apteekin analytiikkapalvelujen ja muiden seurantateknologioiden kautta.
Tietosuojavaltuutetun toimiston selvityksessä kävi ilmi, että Yliopiston apteekki on käyttänyt evästeitä ja muita seurantateknologioita siten, että reseptilääkkeisiin ja itsehoitolääkkeisiin liittyvästä apteekkiasioinnista on välittynyt tietoa seurantateknologiayrityksille.
Näin ollen muun muassa Googlelle on siirtynyt tietoja esimerkiksi tietyn lääkkeen lisäämisestä ostoskoriin ja tilauspainikkeen painamisesta.
Asiakas on voinut olla suoraan alustayhtiöiden tunnistettavissa, jos verkkoapteekissa asioinnin aikana on ollut kirjautuneensa samaan aikaan esimerkiksi Google- tai Facebook-tilille.
Seuraamusmaksun lisäksi Yliopiston apteekille annettiin huomautus, koska se ei ollut huolehtinut riittävästi verkkoapteekkiasioinnissa muodostuneiden henkilötietojen turvallisuudesta.
Tietosuojavaltuutetun toimiston selvitys koski apteekin käytäntöjä toukokuusta 2018 syyskuuhun 2022 asti. Yliopiston apteekki on ilmoittanut poistaneensa Googlen ja Metan seurantateknologiat käytöstä syyskuussa 2022.
Tomi Engdahl says:
Nordean verkkopankki kaatui
Nordean verkkopalveluissa on laaja häiriö.
https://www.is.fi/taloussanomat/art-2000011277388.html
Nordean verkkopankki on kaatunut. Verkkopankin palveluihin ei välttämättä pääse sisään, ja palvelu on heittänyt ulos käyttäjiä myös sisäänkirjautumisen jälkeen.
– Nordean verkko- ja mobiilipankin palveluissa saattaa esiintyä hetkellisiä katkoksia. Korjaamme tilanteen mahdollisimman pian. Pahoittelemme asiointiisi mahdollisesti aiheutuvaa haittaa, pankista kommentoidaan.
Katkos näkyy esimerkiksi verkkopalvelujen häiriöitä seuraavassa Downdetector-palvelussa selkeänä piikkinä. Sen perusteella Nordean verkkopankkipalvelut ovat kaatuneet pian klo 10 jälkeen aamulla.
Tomi Engdahl says:
35,000 Solar Power Systems Exposed to Internet
Researchers from Forescout have analyzed the prevalence of internet-exposed solar power devices and shared a list of the top vendors and devices.
https://www.securityweek.com/35000-solar-power-systems-exposed-to-internet/
An analysis conducted recently by researchers at cybersecurity firm Forescout showed that roughly 35,000 solar power systems are exposed to the internet and potentially vulnerable to remote attacks.
Forescout has found more than 90 vulnerabilities in solar power products over the past years, including 46 flaws in Sungrow, Growatt and SMA Solar Technology products that were disclosed earlier this year as part of a project dubbed ‘SUN:DOWN’.
While those vulnerabilities could pose a significant threat to electrical grids, their exploitation involved access to cloud management systems rather than the actual device’s management interface.
Forescout’s latest solar-focused research has looked at the internet exposure of management interfaces associated with inverters and other solar systems.
Using the Shodan search engine, the security firm’s researchers identified approximately 35,000 internet-exposed management interfaces. More than 12,000 of those were associated with devices made by Germany-based SMA.
Tomi Engdahl says:
Sam Sabin / Axios:
Source: ~1,000 people have left CISA during the second Trump administration, including 750+ taking a buyout, cutting CISA’s workforce by nearly a third — Roughly 1,000 people have already left the nation’s top cybersecurity agency during the second Trump administration …
Exclusive: One-third of top U.S. cyber force has left since Trump took office
https://www.axios.com/2025/06/03/cisa-staff-layoffs-resignations-trump-cuts
Tomi Engdahl says:
Lorenzo Franceschi-Bicchierai / TechCrunch:
Qualcomm releases patches to fix a series of vulnerabilities in dozens of chips, including three zero-days that “may be under limited, targeted exploitation” — Chipmaker giant Qualcomm released patches on Monday fixing a series of vulnerabilities in dozens of chips …
Phone chipmaker Qualcomm fixes three zero-days exploited by hackers
https://techcrunch.com/2025/06/03/phone-chipmaker-qualcomm-fixes-three-zero-days-exploited-by-hackers/
Chipmaker giant Qualcomm released patches on Monday fixing a series of vulnerabilities in dozens of chips, including three zero-days that the company said may be in use as part of hacking campaigns.
Qualcomm cited Google’s Threat Analysis Group, or TAG, which investigates government-backed cyberattacks, saying the three flaws “may be under limited, targeted exploitation.”
According to the company’s bulletin, Google’s Android security team reported the three zero-days (CVE-2025-21479, CVE-2025-21480, and CVE-2025-27038) to Qualcomm in February. Zero-days are security vulnerabilities that are not known to the software or hardware maker at the time of their discovery, making them extremely valuable for cybercriminals and government hackers.
Because of Android’s open source and distributed nature, it’s now up to device manufacturers to apply the patches provided by Qualcomm, which means some devices may still be vulnerable for several more weeks, despite the fact that there are patches available.
Qualcomm said in the bulletin that the patches “have been made available to [device makers] in May together with a strong recommendation to deploy the update on affected devices as soon as possible.”
Google spokesperson Ed Fernandez told TechCrunch that the company’s Pixel devices are not affected by these Qualcomm vulnerabilities.
Kimberly Samra, a spokesperson for Google’s TAG did not immediately provide more information about these vulnerabilities, and the circumstances in which TAG found them.
Tomi Engdahl says:
Tietoturva
Verkkoapteekin tietosuojaongelmat toivat Yliopiston Apteekille yli miljoonan euron sakot
https://www.ts.fi/uutiset/6680646
Uutinen
1,1 miljoonan euron gdpr-sakot: Suomalaisten verkkoapteekin käynneistä vuoti tietoja suoraa Googlelle ja Metalle
Suvi Korhonen4.6.2025 13:51|päivitetty4.6.2025 14:50GdprTietosuojaTietoturva
Parhaillaan tutkinnassa on muitakin apteekkeja.
https://www.tivi.fi/uutiset/apteekille-1-1-miljoonan-euron-gdpr-sakot-suomalaisten-laakkeista-vuoti-tietoja-suoraa-googlelle-ja-metalle/e91d6d74-d414-43c6-a793-40b2ebb68fd9
Verkkoapteekin tietosuojapuutteiden vuoksi Yliopiston Apteekki on saanut 1,1, miljoonan euron suuruisen seuraamusmaksun. Lisäksi yhtiö sai huomautuksen korjata puutteet.
Tietosuojavaltuutetun toimiston tiedotteen mukaan verkkosivujen analytiikkapalvelujen evästeiden ja muiden teknologioiden kautta seurantateknologiayrityksille on vuotanut verkkoapteekkiasiointia koskevia tietoja. Reseptilääkkeisiin ja itsehoitolääkkeisiin liittyvästä apteekkiasioinnista on välittynyt asiakkaita koskevaa tietoa suoraan esimerkiksi Googlelle ja Metalle.
Jos asiakas asioi verkkoapteekissa ollessaan kirjautuneena esimerkiksi Google- tai Facebook-tililleen, hän on voinut olla suoraan Googlen tai Metan tunnistettavissa. Verkkosivuvierailijoista välittyi myös esimerkiksi heidän ip-osoitteitaan ja muita tunnistetietoja, joita voidaan käyttää yksittäisen käyttäjän tunnistamisessa.
Viranomainen selvittää parhaillaan myös useiden muiden apteekkien vastaavia puutteita.
Tietosuojavaltuutetun toimisto otti Yliopiston Apteekin toiminnan selvitykseen Turun yliopiston väitöstutkijan yhteydenoton perusteella. Väitöstutkimus koski suomalaisten terveysalan verkkopalveluiden toimintaa ja tietosuojapuutteita. Tutkimuksessa näitä tutkittiin verkkoliikenneanalyysilla.
Tomi Engdahl says:
Yliopiston Apteekille seuraamusmaksu verkkoapteekin tietosuojapuutteista
https://tietosuoja.fi/-/yliopiston-apteekille-seuraamusmaksu-verkkoapteekin-tietosuojapuutteista
Tietosuojavaltuutetun toimiston seuraamuskollegio on määrännyt Yliopiston Apteekille 1 100 000 euron seuraamusmaksun tietosuojapuutteista seurantapalveluiden käytössä verkkoapteekissa. Verkkosivuston analytiikkapalvelujen ja muiden seurantateknologioiden kautta seurantateknologiayrityksille on vuotanut verkkoapteekkiasiointia koskevia tietoja.
Tietosuojavaltuutetun toimisto alkoi selvittää Yliopiston Apteekin käytäntöjä Turun yliopiston väitöstutkijan yhteydenoton perusteella. Suomalaisten verkkoapteekkien tietosuojaongelmat kävivät ilmi väitöstutkimuksessa, jossa terveysalan verkkopalveluiden toimintaa tutkittiin verkkoliikenneanalyysilla. Tietosuojavaltuutetun toimisto selvittää parhaillaan myös useiden muiden apteekkien vastaavia puutteita.
Tietosuojavaltuutetun toimiston selvityksessä havaittiin, että Yliopiston Apteekki on käyttänyt verkkoapteekissaan evästeitä ja muita seurantateknologioita niin, että reseptilääkkeisiin ja itsehoitolääkkeisiin liittyvästä apteekkiasioinnista on välittynyt tietoa suoraan esimerkiksi Googlelle ja Metalle. Näille seurantapalveluntarjoajille on siirtynyt tietoja esimerkiksi tietyn lääkkeen lisäämisestä ostoskoriin ja tilauspainikkeen painamisesta.
Verkkosivuvierailijoista välittyi myös esimerkiksi IP-osoitteita ja muita tunnistetietoja, joita voidaan käyttää yksittäisen käyttäjän tunnistamisessa. Jos asiakas asioi verkkoapteekissa ollessaan kirjautuneena esimerkiksi Google- tai Facebook-tililleen, hän on voinut olla suoraan Googlen tai Metan tunnistettavissa.
”Lääkkeiden hankkimiseen liittyvät henkilötiedot ovat erittäin henkilökohtaisia tietoja, joiden suojaaminen on tärkeää. Asianmukaisia suojatoimenpiteitä valittaessa on kiinnitettävä huomiota henkilötietojen käsittelystä aiheutuvaan riskiin. Henkilötietoja suojaamalla ylläpidetään myös asiakkaiden luottamusta esimerkiksi verkkoapteekkiasiointiin”
Yliopiston Apteekki valittaa tietosuojavaltuutetun päätöksestä hallinto-oikeuteen
https://www.sttinfo.fi/tiedote/71221689/yliopiston-apteekki-valittaa-tietosuojavaltuutetun-paatoksesta-hallinto-oikeuteen?publisherId=1629&lang=fi
Tietosuojavaltuutetun toimisto julkaisi tänään 4.6.2025 päätöksensä selvityksestä, joka kohdentuu laajasti suomalaisiin verkkoapteekkeihin. Yliopiston Apteekin verkkoapteekille määrätty seuraamusmaksu koskee kahta palvelua, jotka Yliopiston Apteekki on poistanut käytöstä vuonna 2022. Muiden verkkoapteekkien osalta tietosuojavaltuutetun selvitys vielä jatkuu.
Tomi Engdahl says:
Kela kaatui
Kelan verkkopalvelun häiriö on ohi.
https://www.iltalehti.fi/digiuutiset/a/754f3ecc-6a1c-4ffd-85ef-34ada248fbec
Tomi Engdahl says:
Vodafone Germany Fined $51 Million Over Privacy, Security Failures
Germany fined Vodafone $51 million for failing to protect user data from partners and unauthorized third-parties.
https://www.securityweek.com/vodafone-germany-fined-51-million-over-privacy-security-failures/
Tomi Engdahl says:
Going Into the Deep End: Social Engineering and the AI Flood
AI is transforming the cybersecurity landscape—empowering attackers with powerful new tools while offering defenders a chance to fight back. But without stronger awareness and strategy, organizations risk falling behind.
https://www.securityweek.com/going-into-the-deep-end-social-engineering-and-the-ai-flood/
Tomi Engdahl says:
Ramnit Malware Infections Spike in OT as Evidence Suggests ICS Shift
Industrial giant Honeywell has published its 2025 Cybersecurity Threat Report with information on the latest trends.
https://www.securityweek.com/ramnit-malware-infections-spike-in-ot-as-evidence-suggests-ics-shift/
Tomi Engdahl says:
Connor Hart / Wall Street Journal:
Filing: CrowdStrike says the DOJ and SEC have requested information about the July 2024 outage caused by an update and about its revenue recognition practices — The agencies in part also are seeking details about the company’s revenue-recognition practices, CrowdStrike said
CrowdStrike Cooperating With Federal Probes Into July Software Outage
The agencies in part also are seeking details about the company’s revenue-recognition practices, CrowdStrike said
https://www.wsj.com/business/telecom/crowdstrike-cooperating-with-federal-probes-into-july-software-outage-c39a96b5?st=ycLecq&reflink=desktopwebshare_permalink
Tomi Engdahl says:
Pornon katsomiseen tulee iso muutos
Jatkossa pornosivustoilla vierailu vaatii täysi-ikäisyyden vahvistamista.
https://www.iltalehti.fi/digiuutiset/a/a79b1c1d-29a5-4559-952c-4bf105104889
EU ottaa käyttöön sovelluksen, joka varmentaa käyttäjän iän ennen pornosivustolla vierailua. Sovelluksessa ikäraja varmennetaan vahvan tunnistautumisen kautta.
Euroopan komissio tiedottaa tekevänsä yhteistyötä jäsenvaltioiden kanssa, jotta alaikäisten yksityisyyttä ja turvallisuutta voidaan suojata paremmin.
Tarkoituksena on antaa EU-alueen käyttäjille mahdollisuus todistaa heidän olevan riittävän vanhoja käyttääkseen laillisesti ikärajoitettuja sivustoja. Aikuisille tarkoitetun sisällön, kuten pornografian, uhkapelien, alkoholin ja muun sisällön, käyttö alkaa yli 18-vuotiaasta.
The EU approach to age verification
https://digital-strategy.ec.europa.eu/en/policies/eu-age-verification
The European Commission is working towards an EU-harmonised approach to age verification.
The Commission is collaborating with Member States to develop a unified age verification solution that is privacy-preserving, user-friendly, and interoperable.
This initiative aims to allow EU users to prove they are old enough to access legally age restricted sites, starting with being over 18 years of age for accessing adult-restricted online content, such as pornography, gambling, alcohol, and others.
Short-term solution
The Commission is facilitating a temporary age verification solution until the EU Digital Identity Wallet is available by the end of 2026. The design and development of this solution is supported by a contract awarded to T-Scy (Scytales and T-Systems), which will provide a white-label app in summer 2025. This app will be customisable to allow for translation into national language(s) among other things.
Tomi Engdahl says:
https://dawn.fi/uutiset/2025/06/02/aikuisviihde-ikaraja-vahvistus-sovellus
Tomi Engdahl says:
https://www.xda-developers.com/microsofts-new-security-tool-hopefully-fixes-worst-part-antivirus-software/
Tomi Engdahl says:
https://cybersecuritynews.com/linux-kernel-smb-0-day-vulnerability/
Tomi Engdahl says:
Study: Quantum Random Number Generator Almost 1000 Times Faster Than Other Approaches
https://thequantuminsider.com/2025/05/28/study-quantum-random-number-generator-almost-1000-times-faster-than-other-approaches/
Tomi Engdahl says:
O2 VoLTE: locating any customer with a phone call
Privacy is dead: For multiple months, any O2 customer has had their location exposed to call initiators without their knowledge.
https://mastdatabase.co.uk/blog/2025/05/o2-expose-customer-location-call-4g/?fbclid=IwQ0xDSwKwVwdjbGNrArBW7mV4dG4DYWVtAjExAAEehJrfWj_cIZ9MTm1-wNlu-1ZErRzZxuIbg4awTF-aPHNSb73pmtrT8ql4v_c_aem_LxZT5ECEyoDvp_skziFg-A
Tomi Engdahl says:
https://fitech.io/fi/kyberturvallisuus/
Tomi Engdahl says:
https://www.bleepingcomputer.com/news/security/hacker-targets-other-hackers-and-gamers-with-backdoored-github-code/
https://cybersecuritynews.com/hackers-
Tomi Engdahl says:
FBI Wants Access To Encrypted iPhone And Android Data—So Does Europe
https://www.forbes.com/sites/zakdoffman/2025/05/26/fbi-wants-access-to-encrypted-iphone-and-android-data-so-does-europe/
Tomi Engdahl says:
https://mastdatabase.co.uk/blog/2025/05/o2-expose-customer-location-call-4g/?fbclid=IwQ0xDSwKdcCBjbGNrAp1wF2V4dG4DYWVtAjExAAEeD9D0PhDYSM2VYmUhMNUC5u3qgbTlYfAvNx7xcL4Bt4esrjyHS2sPHzl1hSw_aem_4kigSfBGN2nB_zUwH1SwBQ
Tomi Engdahl says:
The latest Windows update allows access to your files and passwords, and users are urged to disable this option.
https://thinkstewartville.com/2025/05/22/the-latest-windows-update-allows-access-to-your-files-and-passwords-and-users-are-urged-to-disable-this-option/#google_vignette
Tomi Engdahl says:
https://www.reuters.com/sustainability/climate-energy/ghost-machine-rogue-communication-devices-found-chinese-inverters-2025-05-14/
Tomi Engdahl says:
https://www.xda-developers.com/old-router-dedicated-iot-network-network-security/
Tomi Engdahl says:
Wireshark Vulnerability Enables DoS Attack Through Malicious Packet Injection
https://cybersecuritynews.com/wireshark-vulnerability-enables-dos-attack/#google_vignette
A critical vulnerability in the popular network protocol analyzer Wireshark has been discovered, allowing attackers to trigger denial-of-service (DoS) attacks through packet injection or the use of malformed capture files.
The security flaw, identified as CVE-2025-5601, affects millions of users worldwide who rely on Wireshark for network troubleshooting and analysis.
The vulnerability, officially designated as wnpa-sec-2025-02 by the Wireshark Foundation, was published on June 4, 2025, and carries a high severity rating with a CVSS score of 7.8.
Tomi Engdahl says:
Amid fears it’s created a mass surveillance system, Flock is turning its license plate readers into fully-fledged surveillance cameras, taking on what it claims is a monopoly on police tech by Axon. (Photo: Getty Images) https://trib.al/b5K15xi
Tomi Engdahl says:
https://etn.fi/index.php/13-news/17620-bluetooth-kannattaa-aina-sammuttaa-aelypuhelimesta-kun-sitae-ei-tarvitse
Bluetooth-yhteys on monelle arkipäiväinen apuväline langattomissa kuulokkeissa, kaiuttimissa tai paikannuslaitteissa. Harva kuitenkaan muistaa, että tämä näennäisesti harmiton toiminto voi kuluttaa akkua ja muodostaa merkittävän tietoturvariskin – erityisesti silloin, kun se on päällä turhaan.
Vaikka Bluetooth ei yksinään ole älypuhelimen suurin virrankuluttaja, se lisää taustakulutusta etenkin yhdessä muiden langattomien yhteyksien, kuten Wi-Fin ja GPS:n, kanssa. Pitkillä matkoilla tai vanhemmilla puhelimilla akun riittävyys voi muodostua ongelmaksi.
Bluetoothin päälläpito ei kuluta vain akkua – se on myös tietoturvariski. Saksalainen kuluttajajärjestö Stiftung Warentest varoittaa, että Bluetooth-yhteyden kautta on mahdollista toteuttaa useita erilaisia hyökkäyksiä. Bluejacking tarkoittaa tilannetta, jossa hyökkääjä lähettää viestejä tai yhteyspyyntöjä Bluetoothin kautta lähilaitteisiin. Näillä viesteillä voidaan lähettää roskapostia tai yrittää kalastella tietoja esimerkiksi huijauslinkkien avulla. Bluesnarfing-tekniikassa hyökkääjä voi päästä käsiksi puhelimessa oleviin tietoihin, kuten yhteystietoihin, viesteihin tai kalenterimerkintöihin, jos laitteessa ei ole käytössä suojamekanismeja, kuten PIN-koodeja tai salasanoja. Bluebugging on vielä vakavampi – siinä hyökkääjä voi ottaa laitteen kokonaan haltuun ja esimerkiksi soittaa puheluita, lähettää viestejä tai siirtää tiedostoja ilman käyttäjän lupaa tai tietoisuutta.
Lisäksi on olemassa niin sanottu man-in-the-middle-hyökkäys, jossa hyökkääjä asettuu kahden Bluetooth-laitteen väliin ja kuuntelee tai manipuloi niiden välistä tiedonsiirtoa. BlueBorne-hyökkäyksissä puolestaan hyödynnetään itse Bluetooth-protokollan haavoittuvuuksia – nämä hyökkäykset eivät vaadi edes suoraa yhteyttä laitteeseen, ja voivat tapahtua täysin huomaamatta. Bluetooth Impersonation Attack, eli BIAS, on puolestaan hyökkäystyyppi, jossa laite huijataan muodostamaan yhteys hyökkääjän laitteeseen luullen sitä luotetuksi. Tämä voi tapahtua ilman lisäkyselyä tai hyväksyntää käyttäjältä.
Tomi Engdahl says:
Liam Vaughan / Bloomberg:
An in-depth look at the US SEC’s EDGAR system breach that was disclosed in 2017, as one of the key hackers, Olga Kuprina, says EDGAR remains a soft target
The SEC Pinned Its Hack on a Few Hapless Day Traders. The Full Story Is Far More Troubling
https://www.bloomberg.com/news/features/2025-06-06/how-hack-of-sec-s-edgar-system-exposed-flaws-in-us-financial-security?accessToken=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzb3VyY2UiOiJTdWJzY3JpYmVyR2lmdGVkQXJ0aWNsZSIsImlhdCI6MTc0OTIwNjA2NywiZXhwIjoxNzQ5ODEwODY3LCJhcnRpY2xlSWQiOiJTWEZJR0xUMEFGQjQwMCIsImJjb25uZWN0SWQiOiIyQkZEOTY0MkNBNzY0RTk1QjI4NjQyOUU2RTVCOTRDRSJ9.ZqozrVREdOF6MS51Vkap_lFpWiuJCiBQCtzAydHCyyA&leadSource=uverify%20wall
When a notorious gang of Ukrainian cybercriminals hit a crucial database, the regulator quickly downplayed the breach. One of the hackers says the system is still a soft target.
Tomi Engdahl says:
Chris Stokel-Walker / Fast Company:
Some WordPress veterans and the Linux Foundation start FAIR, a federated update network to decentralize WordPress infrastructure and boost supply chain security
WordPress veterans launch FAIR project to tackle security and control concerns
Backed by the Linux Foundation, the new federated update network aims to decentralize WordPress infrastructure, strengthen supply chain security, and restore trust amid growing tensions with Automattic.
https://www.fastcompany.com/91347003/wordpress-veterans-launch-fair-project-to-tackle-security-and-control-concerns