This posting is here to collect cyber security news in September 2025.
I post links to security vulnerability news to comments of this article.
You are also free to post related links to comments.
This posting is here to collect cyber security news in September 2025.
I post links to security vulnerability news to comments of this article.
You are also free to post related links to comments.
85 Comments
Tomi Engdahl says:
Judge Gives Humiliating Punishment to Lawyers Caught Using AI in Court
Cruel and unusual — and probably completely justified.
https://futurism.com/judge-humiliating-punishment-lawyers-using-ai
AI tools have become a hit with lawyers. But judges have shown they have little patience for when their experiments with the tech go wrong.
When combing over a document submitted by two defense lawyers from the firm Cozen O’Connor, district judge David Hardy found at least 14 citations of case law that appeared to be fictitious, Reuters reported. Others were misquoted or misrepresented.
After being confronted, the two defense lawyers soon pleaded guilty: one of them had used ChatGPT to draft and edit the document.
Where other judges have sanctioned lawyers for committing similar sins, judge Hardy offered a humiliating ultimatum last week that’s borderline cruel and unusual.
The two stooges could pay $2,500 each in monetary sanctions, face removal from the case, and be referred to the state bar.
Or, instead, they could swallow their pride and write to their former law school deans and bar officials explaining how they screwed up — plus volunteer to speak on topics like AI and professional conduct.
In their shoes, we’d opt for option c): disappear off the face of the Earth.
The Cozen pair were representing Uprise, an internet service provider. The law firm apologized to the judge and explained that an associate Daniel Mann accidentally filed an early and uncorrected draft that was made with the help of ChatGPT, according to the reporting. Mann was fired, but the other lawyer, Jan Tomasik, appears to have stayed on.
Judge Hardy’s punishment may have been unorthodox, but he’s far from the only one to take punitive action against lazy lawyers that don’t double check their AI homework. After lawyers from the large law firm Morgan & Morgan apologized for submitting AI-hallucinated case law in a suit against Walmart, the judge slapped on thousands of dollars in fines, after deciding not to pursue more severe punishment. (The firm later sent out a panicked company-wide email where it warned about the shortcomings of AI but still, questionably, praised its usefulness.)
There are countless similar stories. The plot usually is that the lawyers use a large language model to help cite relevant case law. But AI being AI, it invents cases out of thin air, or misrepresents them, or mishes and mashes real cases together.
Tomi Engdahl says:
CrowdStrike Infested With “Self-Replicating Worms”
“I would think of this attack as a ‘living’ thing almost, like a virus.”
https://futurism.com/crowdstrike-infested-self-replicating-worms
Tomi Engdahl says:
Burger King hacked, attackers ‘impressed by the commitment to terrible security practices’ — systems described as ‘solid as a paper Whopper wrapper in the rain,’ other RBI brands like Tim Hortons and Popeyes also vulnerable
News
By Mark Tyson last updated September 7, 2025
Fast food firm quickly fixed vulnerabilities of whopping proportions, but didn’t acknowledge the white-hat hackers.
https://www.tomshardware.com/tech-industry/cyber-security/burger-king-hacked-digital-platform-as-solid-as-a-paper-whopper-wrapper-in-the-rain-easy-security-bypass-exploited-catastrophic-vulnerabilities-also-worked-on-other-rbi-brands-like-tim-hortons-and-popeyes
Tomi Engdahl says:
Moni tekee yksinkertaisen virheen, jonka takia Whatsapp-keskustelut voivat päätyä tuntemattoman käsiin
Digitaaliseen turvallisuuteen perehtynyt Jyväskylän yliopiston lehtori Panu Moilanen ohjeistaa Whatsappin käyttäjiä suojaamaan käyttäjätilinsä.
https://yle.fi/a/74-20179983
Tomi Engdahl says:
Massive “Great Firewall of China” data leak reveals surveillance tech Silk Road
https://cybernews.com/security/china-great-firewall-leak-exposes-global-exports/
Tomi Engdahl says:
Arkime: Open-source network analysis and packet capture system
Arkime is an open-source system for large-scale network analysis and packet capture. It works with your existing security tools to store and index network traffic in standard PCAP format, making it easy to search and access.
https://www.helpnetsecurity.com/2025/09/15/arkime-open-source-network-analysis-packet-capture-system/
Tomi Engdahl says:
Kiinan uusi vientituote on digitaalinen keskitysleiri
Pentti Perttula
Julkaistu 12.09.2025 | 07:20
Päivitetty 12.09.2025 | 09:13
Kiina
Järjestelmä mahdollistaa tiedon ja henkilöiden seurannan verkossa, verkkosivustojen sulkemisen ja VPN-työkalujen estämisen.
https://www.verkkouutiset.fi/a/kiinan-uusi-vientituote-on-digitaalinen-keskitysleiri/#fb485f67
Tomi Engdahl says:
https://mobiili.fi/2025/09/05/wi-fi-reitittimille-uusi-merkinta-tarkea-erityisesti-alykodin-kannalta/
Tomi Engdahl says:
I Built a $20,000 Military Router for $106.23
https://www.youtube.com/watch?v=ofR7GFNZzJY
Tomi Engdahl says:
https://www.ft.com/content/2a3242d4-ba06-40a6-84f3-ab6b15dc18f3
Tomi Engdahl says:
https://effi.org/avoin-kirje-henna-virkkuselle-20250911/
Tomi Engdahl says:
Mikko Hyppönen: rajoitettu käyttöjärjestelmä tuo turvaa
https://etn.fi/index.php/13-news/17918-mikko-hyppoenen-rajoitettu-kaeyttoejaerjestelmae-tuo-turvaa
Suomalainen tietoturva-asiantuntija Mikko Hyppönen nousi lavalle Black Hat -konferenssissa ja muistutti, että kyberturvallisuus on paradoksaalisessa tilanteessa. – Turvallisuus on parempi kuin koskaan, vaikka se ei siltä tunnu, Hyppönen sanoi todennäköisesti viimeisessä Black Hat keynotessaan.
Hyppösen mukaan suurin yksittäinen tietoturvainnovaatio viimeisen 15 vuoden aikana on ollut rajoitetumpien käyttöjärjestelmien, kuten iOS:n ja Androidin, läpimurto. Modernit älypuhelimet ja pelikonsolit toimivat esimerkkeinä siitä, miten käyttöjärjestelmien rajaukset suojaavat käyttäjää. Xbox One on ollut markkinoilla yli vuosikymmenen, mutta sille ei ole vieläkään kehitetty toimivaa jailbreakia. – Jos fyysinen pääsy koneeseen tarkoittaa yleensä sitä, että peli on menetetty, Xbox on vastaesimerkki. se on lukittu Windows-tietokone, jota ei ole onnistuttu murtaa, Hyppönen totesi.
Rajoitetut järjestelmät eivät kuitenkaan tarkoita täydellistä suojaa. Hyppönen nosti esimerkiksi Pegasus-haittaohjelman, jota käytetään valtiollisiin tiedusteluoperaatioihin. Sen hinta voi nousta satoihin tuhansiin dollareihin kohdetta kohti. – Se on kallis ja rajattu ase. Rikollisilla ei Pegasusta ole. Eivätkä useimmat meistä ole sadantuhannen dollarin arvoisia.
Konferenssipuheessaan Hyppönen korosti, että suurin muutos viime vuosina on ollut ransomware-jengien nousu miljardiluokan liiketoiminnaksi
Tomi Engdahl says:
Ruh-roh. DDR5 memory vulnerable to new Rowhammer attack
Google and ETH Zurich found problems with AMD/SK Hynix combo, will probe other hardware
https://www.theregister.com/2025/09/17/ddr5_dram_rowhammer/
Tomi Engdahl says:
https://hackaday.com/2025/09/19/this-week-in-security-the-shai-hulud-worm-shadowleak-and-inside-the-great-firewall/
Tomi Engdahl says:
European Airport Disruptions Caused by Ransomware Attack
Collins Aerospace is reportedly having difficulties recovering from the ransomware attack.
https://www.securityweek.com/european-airport-disruptions-caused-by-ransomware-attack/
The cybersecurity incident impacting Collins Aerospace, which led to disruptions at several major airports across Europe, was the result of a ransomware attack, according to the EU cybersecurity agency ENISA.
ENISA said the type of ransomware involved in the attack has been identified and law enforcement is conducting an investigation, but the agency did not share further information.
The cyberattack hit services provided by US-based Collins Aerospace, which is owned by RTX (formerly Raytheon). Collins Aerospace is one of the world’s largest suppliers of aerospace and defense solutions. The company was recently awarded a NATO contract for electromagnetic warfare solutions.
Collins technology is used at airports to enable passengers to check in, print boarding passes and luggage tags, and dispatch their bags. The cyberattack has impacted check-in and boarding systems at major airports, forcing them to turn to manual processes. This resulted in delays and flights being cancelled.
The incident has impacted airports in the UK, Germany, Belgium, and Ireland, including London’s Heathrow, Brussels Airport, and Berlin Brandenburg.
Tomi Engdahl says:
Automotive Titan Stellantis Discloses Data Breach
The company says customer contact information was stolen from a third-party service provider’s platform.
https://www.securityweek.com/automotive-titan-stellantis-discloses-data-breach/
Tomi Engdahl says:
Myles Miller / Bloomberg:
The US Secret Service says it has dismantled 300+ SIM card servers in the NYC area that could have disrupted communications ahead of the UN General Assembly
Secret Service Thwarts Plot to Take Out Cellular Service Near UN
https://www.bloomberg.com/news/articles/2025-09-23/secret-service-breaks-up-imminent-telecom-threat-in-new-york
Federal agents dismantled a network of devices in the New York area used to threaten senior US government officials, with signs of foreign involvement.
Agents discovered SIM card servers and SIM cards at several locations within a 35-mile radius of New York City, according to the US Secret Service.
The Secret Service said the potential for disruption to the country’s telecommunications posed by this network of devices “cannot be overstated”, according to Secret Service Director Sean Curran.
Tomi Engdahl says:
The Secret Service dismantled a network of more than 300 SIM servers and 100,000 SIM cards in the New York-area that were capable of crippling telecom systems and carrying out anonymous telephonic attacks, disrupting the threat before world leaders arrived for the UN General Assembly.
Read more about this at https://www.secretservice.gov/newsroom/releases/2025/09/us-secret-service-dismantles-imminent-telecommunications-threat-new-york
Tomi Engdahl says:
Huolestuttava havainto: Hyökkäyksiä Ruotsin ja Tanskan kriittiseen infrastruktuuriin
https://www.is.fi/digitoday/tietoturva/art-2000011513097.html
Tomi Engdahl says:
Droonimuuri on kuukauden suosikkisana
https://www.uusiteknologia.fi/2025/09/26/droonimuuri-on-kuukauden-suosikkisana/?utm_source=rss&utm_medium=rss&utm_campaign=droonimuuri-on-kuukauden-suosikkisana
Droonimuuri on kuukauden sana
https://www.verkkouutiset.fi/a/droonimuuri-on-kuukauden-sana/#f8bad891
Kotimaisten kielten keskuksen (Kotus) valitsema kuukauden sana syyskuussa 2025 on droonimuuri. Kotus kertoo asiasta tiedotteessa.
Maailmanpolitiikan epävakaus tiivistyi syyskuussa sanaan droonimuuri. Ilmaus nousi pääotsikoihin EU-komission puheenjohtajan Ursula von der Leyenin perinteisestä Unionin tila -puheesta, jossa kerrataan vuosittain EU:n saavutuksia ja linjataan tavoitteita.
Usean valtion yhteinen droonimuuri tulisi osaksi Euroopan unionin itärajan ilmapuolustusta. Puolustusjärjestelmän tarve konkretisoitui kuun alkupuolella, kun venäläinen drooniparvi loukkasi Puolan ilmatilaa Ukrainaan kohdistetun laajan lennokkihyökkäyksen yhteydessä. Loppukuusta varsinkin Tanskassa jouduttiin sulkemaan lentokenttiä lukuisten droonihavaintojen vuoksi.
Kotus huomauttaa, että droonimuuri ei jykevästä jälkiosastaan huolimatta viittaa konkreettiseen seinämään, vaan kyse on kuvallisesta kielenkäytöstä. Tässä tapauksessa ”muuri” rakentuisi droonien eli tiedustelu- ja taistelulennokkien torjumiseen käytettävästä teknologiasta, kuten elektronisista häirintälaitteista ja ilmatorjunta-aseista. Muurimaisuutta toisi teknologian sijoittelu unionin itärajan myötäisesti.
Alun määriteosana käytetty drooni on suomeen mukautettu laina englannin drone-sanasta. Myös sitaattilainaa drone voidaan käyttää suomessa yleiskielisissäkin yhteyksissä, ja usein samaan tarkoitukseen sopivat suomennokset lennokki ja robottilennokki. Drooni-sanan merkitys ei Kotuksen mukaan kuitenkaan ole yksioikoinen, vaan sillä voidaan viitata monimuotoiseen joukkoon laitteita, joiden koko, nopeus, ulkomuoto ja käyttötarkoitus vaihtelevat.
Tomi Engdahl says:
Droonimuuri ei ole mikään muuri – tämä juttu kertoo, mitä EU haluaa itärajalle
https://yle.fi/a/74-20185148
Droonimuurin tarkoitus on havaita ja torjua Venäjän drooneja EU:n Venäjän vastaisilla rajoilla. EU:n puolustuskomissaarin mukaan droonimuuri voitaisiin saada valmiiksi jopa vuodessa.
Se on esillä myös tänään perjantaina. EU järjestää droonimuuria käsittelevän kokouksen, ja EU:n puolustuskomissaari keskustelee pääministeri Petteri Orpon (kok.) ja puolustusministeri Antti Häkkäsen (kok.) kanssa droonimuurista.
Puolustuskomissaari Andrius Kubilius kertoi keskiviikkona Euractiv-medialle, että droonimuuri voitaisiin saada valmiiksi jopa vuodessa.
Samaan aikaan ei ole täysin selvää, millainen droonimuuri konkreettisesti tulisi olemaan. Ainakaan se ei ole perinteinen muuri.
Tässä jutussa käydään läpi, mitä droonimuuri tarkoittaa.
Droonimuuri on yhtä aikaa pelote ja droonien torjuntajärjestelmä
Droonimuurissa kyse olisi nimestään poiketen erilaisten sensoreiden ja järjestelmien yhdistelmästä, joilla voidaan havaita ja tarvittaessa tuhota rajaa loukkaavat droonit.
Asiantuntijan mukaan kyseessä ei ole siis muuri, joka rakennetaan kerran ja suojelee ikuisesti tai täydellisesti.
Myös sisäministeri Mari Rantanen (ps.) on torjunut ajatuksen, että droonimuuri yksinään suojaisi itärajaa.
Rantasen mukaan droonimuuri tarkoittaa ainoastaan turvallisuusratkaisua, joka vahventaa jo olemassa olevia keinoja ja teknologiaa itärajan suojaamiseksi.
Droonimuuri voidaankin ymmärtää kerrokselliseen ilmatorjuntajärjestelmään tarvittavana lisäpalana. Siinä erilaisilla asejärjestelmillä kyetään vastaamaan erityyppisiä ilmauhkia vastaan.
Droonimuurin eri kerrokset ovat droonien havaitseminen, niiden tunnistaminen ja sitten erilaiset vastatoimet.
Droonien kehityssykli on tällä hetkellä niin nopea, että droonien kohdalla kyse on jatkuvasta kilpajuoksusta, kun droonit muuttavat koko ajan toimintatekniikkaansa.
Tomi Engdahl says:
GitHub, along with several other platforms, might be damaging to kids, according to Australia’s watchdog.
#GitHub #Australia #TikTok
https://www.facebook.com/share/p/1D59vpzCvs/
https://cybernews.com/news/australia-github-age-restriction-kids-protection/?utm_source=cn_facebook&utm_medium=social&utm_campaign=cybernews&utm_content=post&source=cn_facebook&medium=social&campaign=cybernews&content=post&fbclid=IwVERDUANEf8hleHRuA2FlbQIxMAABHgFpJxKsPKzl0CFtCK-gyQvMIEPefKMdtNk7JP2sqfI5l_xsTxN32aiimPsJ_aem_NQhFzVzhbULN9WyUfLImBg
Tomi Engdahl says:
https://etn.fi/index.php/13-news/17918-mikko-hyppoenen-rajoitettu-kaeyttoejaerjestelmae-tuo-turvaa
Tomi Engdahl says:
Man Installed “Kill Switch” So That If He Was Ever Fired, All Hell Would Break Loose
Become unfireable.
https://futurism.com/davis-lu-kill-switch-eaton-corp
Tomi Engdahl says:
Chinese Hackers Lurked Nearly 400 Days in Networks With Stealthy BrickStorm Malware
Google’s Threat Intelligence Group and Mandiant link the BrickStorm campaign to UNC5221, warning that hackers are analyzing stolen code to weaponize zero-day vulnerabilities.
https://www.securityweek.com/chinese-spies-lurked-in-networks-for-393-days-hunted-for-zero-day-intel/
Tomi Engdahl says:
‘Sophisticated’ $100M cyberattack on Vegas Strip involved teen hacker: police
https://ktla.com/news/nationworld/sophisticated-100m-cyber-attack-on-vegas-strip-involved-teen-hacker/
(KTLA) — A male juvenile reportedly involved in a massive and “sophisticated” cyberattack on multiple Las Vegas casino properties, including MGM Resorts and Caesars, that cost the companies hundreds of millions of dollars, is in custody, authorities announced late last week.
The costly scheme played out in 2023, between August and October, the Las Vegas Metropolitan Police Department said in a Sept. 19 news release.
Tomi Engdahl says:
New EDR-Freeze tool uses Windows WER to suspend security software
https://www.bleepingcomputer.com/news/security/new-edr-freeze-tool-uses-windows-wer-to-suspend-security-software/
A new method and proof-of-concept tool called EDR-Freeze demonstrates that evading security solutions is possible from user mode with Microsoft’s Windows Error Reporting (WER) system.
The technique eliminates the need of a vulnerable driver and puts security agents like endpoint detection and response (EDR) tools into a state of hibernation.
By using the WER framework together with the MiniDumpWriteDump API, security researcher TwoSevenOneThree (Zero Salarium) found a way to suspend indefinitely the activity of EDR and antivirus processes indefinitely.
Tomi Engdahl says:
Hundreds of NPM packages compromised as ongoing supply chain attack snowballs out of control
https://cybernews.com/security/hundreds-npm-packages-compromised-in-ongoing-attack/
Tomi Engdahl says:
https://github.com/Cyan4973/xxHash
Tomi Engdahl says:
https://kuexplorer.ku.ac.ae/2025/08/05/keeping-the-internet-of-things-safe-from-hackers/
Tomi Engdahl says:
Man arrested in connection with cyberattack that disrupted European airports
https://www.cnn.com/2025/09/24/uk/european-airports-cyberattack-man-arrested-intl
Tomi Engdahl says:
Man arrested over cyber attack that caused Heathrow airport flight chaos
Alleged cyber attack saw check-in and boarding systems disrupted at London Heathrow, Brussels and Berlin airports
https://www.independent.co.uk/news/uk/crime/heathrow-airport-cyber-attack-arrest-b2832726.html
Tomi Engdahl says:
https://www.dw.com/en/anything-but-safe-using-vpn-can-bear-immense-risks/a-74061988
Tomi Engdahl says:
UK arrests man linked to ransomware attack that caused airport disruptions across Europe
https://techcrunch.com/2025/09/24/uk-police-arrest-man-linked-to-ransomware-attack-that-caused-airport-disruptions-in-europe/
The U.K.’s National Crime Agency (NCA) said on Wednesday that a man was arrested in connection to the ransomware attack that has caused delays and disruptions at several European airports since the weekend.
The hack, which began Friday, targeted check-in systems provided by Collins Aerospace, causing delays at Brussels, Berlin, and Dublin airports, as well as London’s Heathrow, which lasted until yesterday.
While the NCA did not name the arrested man, the agency said he is “in his forties” and that he was arrested in the southern county of West Sussex on Tuesday under the country’s Computer Misuse Act “as part of an investigation into a cyber incident impacting Collins Aerospace.”
Tomi Engdahl says:
Ylen saamat asiakirjat paljastavat: poliisin kehuttua operaatiota edelsi likainen peli
Poliisi vakoili Anom-puhelinten käyttäjiä salaa elokuvatyylisessä peiteoperaatiossa. Ylen tietojen mukaan FBI ja sen eurooppalaiset kumppanit salasivat totuuden jopa oikeudelta.
https://yle.fi/a/74-20183559
Poliisit johtivat oikeutta harhaan hankkiessaan lupia kehuttuun Anom-peiteoperaatioon, selviää Ylen ja kahden ulkomaisen median saamista asiakirjoista.
Yhdysvaltain liittovaltion poliisi FBI:n johtamassa operaatiossa houkuteltiin rikolliset käyttämään Anom-merkkisiä puhelimia. Laitteet lähettivät kaikki tiedot salaa viranomaisille.
Peiteoperaatio päättyi laajoihin pidätyksiin kesällä 2021. Se oli erityisesti Suomen poliisin näkökulmasta historiallisen tehokas isku: Anom käytännössä pysäytti amfetamiinin maahantuonnin väliaikaisesti.