Cyber security news September 2025

This posting is here to collect cyber security news in September 2025.

I post links to security vulnerability news to comments of this article.

You are also free to post related links to comments.

85 Comments

  1. Tomi Engdahl says:

    Judge Gives Humiliating Punishment to Lawyers Caught Using AI in Court
    Cruel and unusual — and probably completely justified.
    https://futurism.com/judge-humiliating-punishment-lawyers-using-ai

    AI tools have become a hit with lawyers. But judges have shown they have little patience for when their experiments with the tech go wrong.

    When combing over a document submitted by two defense lawyers from the firm Cozen O’Connor, district judge David Hardy found at least 14 citations of case law that appeared to be fictitious, Reuters reported. Others were misquoted or misrepresented.

    After being confronted, the two defense lawyers soon pleaded guilty: one of them had used ChatGPT to draft and edit the document.

    Where other judges have sanctioned lawyers for committing similar sins, judge Hardy offered a humiliating ultimatum last week that’s borderline cruel and unusual.

    The two stooges could pay $2,500 each in monetary sanctions, face removal from the case, and be referred to the state bar.

    Or, instead, they could swallow their pride and write to their former law school deans and bar officials explaining how they screwed up — plus volunteer to speak on topics like AI and professional conduct.

    In their shoes, we’d opt for option c): disappear off the face of the Earth.

    The Cozen pair were representing Uprise, an internet service provider. The law firm apologized to the judge and explained that an associate Daniel Mann accidentally filed an early and uncorrected draft that was made with the help of ChatGPT, according to the reporting. Mann was fired, but the other lawyer, Jan Tomasik, appears to have stayed on.

    Judge Hardy’s punishment may have been unorthodox, but he’s far from the only one to take punitive action against lazy lawyers that don’t double check their AI homework. After lawyers from the large law firm Morgan & Morgan apologized for submitting AI-hallucinated case law in a suit against Walmart, the judge slapped on thousands of dollars in fines, after deciding not to pursue more severe punishment. (The firm later sent out a panicked company-wide email where it warned about the shortcomings of AI but still, questionably, praised its usefulness.)

    There are countless similar stories. The plot usually is that the lawyers use a large language model to help cite relevant case law. But AI being AI, it invents cases out of thin air, or misrepresents them, or mishes and mashes real cases together.

    Reply
  2. Tomi Engdahl says:

    CrowdStrike Infested With “Self-Replicating Worms”
    “I would think of this attack as a ‘living’ thing almost, like a virus.”
    https://futurism.com/crowdstrike-infested-self-replicating-worms

    Reply
  3. Tomi Engdahl says:

    Burger King hacked, attackers ‘impressed by the commitment to terrible security practices’ — systems described as ‘solid as a paper Whopper wrapper in the rain,’ other RBI brands like Tim Hortons and Popeyes also vulnerable
    News
    By Mark Tyson last updated September 7, 2025
    Fast food firm quickly fixed vulnerabilities of whopping proportions, but didn’t acknowledge the white-hat hackers.
    https://www.tomshardware.com/tech-industry/cyber-security/burger-king-hacked-digital-platform-as-solid-as-a-paper-whopper-wrapper-in-the-rain-easy-security-bypass-exploited-catastrophic-vulnerabilities-also-worked-on-other-rbi-brands-like-tim-hortons-and-popeyes

    Reply
  4. Tomi Engdahl says:

    Moni tekee yksinkertaisen virheen, jonka takia Whatsapp-keskustelut voivat päätyä tuntemattoman käsiin
    Digitaaliseen turvallisuuteen perehtynyt Jyväskylän yliopiston lehtori Panu Moilanen ohjeistaa Whatsappin käyttäjiä suojaamaan käyttäjä­tilinsä.
    https://yle.fi/a/74-20179983

    Reply
  5. Tomi Engdahl says:

    Massive “Great Firewall of China” data leak reveals surveillance tech Silk Road
    https://cybernews.com/security/china-great-firewall-leak-exposes-global-exports/

    Reply
  6. Tomi Engdahl says:

    Arkime: Open-source network analysis and packet capture system
    Arkime is an open-source system for large-scale network analysis and packet capture. It works with your existing security tools to store and index network traffic in standard PCAP format, making it easy to search and access.
    https://www.helpnetsecurity.com/2025/09/15/arkime-open-source-network-analysis-packet-capture-system/

    Reply
  7. Tomi Engdahl says:

    Kiinan uusi vientituote on digitaalinen keskitysleiri
    Pentti Perttula
    Julkaistu 12.09.2025 | 07:20
    Päivitetty 12.09.2025 | 09:13
    Kiina
    Järjestelmä mahdollistaa tiedon ja henkilöiden seurannan verkossa, verkkosivustojen sulkemisen ja VPN-työkalujen estämisen.
    https://www.verkkouutiset.fi/a/kiinan-uusi-vientituote-on-digitaalinen-keskitysleiri/#fb485f67

    Reply
  8. Tomi Engdahl says:

    https://mobiili.fi/2025/09/05/wi-fi-reitittimille-uusi-merkinta-tarkea-erityisesti-alykodin-kannalta/

    Reply
  9. Tomi Engdahl says:

    I Built a $20,000 Military Router for $106.23
    https://www.youtube.com/watch?v=ofR7GFNZzJY

    Reply
  10. Tomi Engdahl says:

    https://www.ft.com/content/2a3242d4-ba06-40a6-84f3-ab6b15dc18f3

    Reply
  11. Tomi Engdahl says:

    https://effi.org/avoin-kirje-henna-virkkuselle-20250911/

    Reply
  12. Tomi Engdahl says:

    Mikko Hyppönen: rajoitettu käyttöjärjestelmä tuo turvaa
    https://etn.fi/index.php/13-news/17918-mikko-hyppoenen-rajoitettu-kaeyttoejaerjestelmae-tuo-turvaa

    Suomalainen tietoturva-asiantuntija Mikko Hyppönen nousi lavalle Black Hat -konferenssissa ja muistutti, että kyberturvallisuus on paradoksaalisessa tilanteessa. – Turvallisuus on parempi kuin koskaan, vaikka se ei siltä tunnu, Hyppönen sanoi todennäköisesti viimeisessä Black Hat keynotessaan.

    Hyppösen mukaan suurin yksittäinen tietoturvainnovaatio viimeisen 15 vuoden aikana on ollut rajoitetumpien käyttöjärjestelmien, kuten iOS:n ja Androidin, läpimurto. Modernit älypuhelimet ja pelikonsolit toimivat esimerkkeinä siitä, miten käyttöjärjestelmien rajaukset suojaavat käyttäjää. Xbox One on ollut markkinoilla yli vuosikymmenen, mutta sille ei ole vieläkään kehitetty toimivaa jailbreakia. – Jos fyysinen pääsy koneeseen tarkoittaa yleensä sitä, että peli on menetetty, Xbox on vastaesimerkki. se on lukittu Windows-tietokone, jota ei ole onnistuttu murtaa, Hyppönen totesi.

    Rajoitetut järjestelmät eivät kuitenkaan tarkoita täydellistä suojaa. Hyppönen nosti esimerkiksi Pegasus-haittaohjelman, jota käytetään valtiollisiin tiedusteluoperaatioihin. Sen hinta voi nousta satoihin tuhansiin dollareihin kohdetta kohti. – Se on kallis ja rajattu ase. Rikollisilla ei Pegasusta ole. Eivätkä useimmat meistä ole sadantuhannen dollarin arvoisia.

    Konferenssipuheessaan Hyppönen korosti, että suurin muutos viime vuosina on ollut ransomware-jengien nousu miljardiluokan liiketoiminnaksi

    Reply
  13. Tomi Engdahl says:

    Ruh-roh. DDR5 memory vulnerable to new Rowhammer attack
    Google and ETH Zurich found problems with AMD/SK Hynix combo, will probe other hardware
    https://www.theregister.com/2025/09/17/ddr5_dram_rowhammer/

    Reply
  14. Tomi Engdahl says:

    https://hackaday.com/2025/09/19/this-week-in-security-the-shai-hulud-worm-shadowleak-and-inside-the-great-firewall/

    Reply
  15. Tomi Engdahl says:

    European Airport Disruptions Caused by Ransomware Attack

    Collins Aerospace is reportedly having difficulties recovering from the ransomware attack.

    https://www.securityweek.com/european-airport-disruptions-caused-by-ransomware-attack/

    The cybersecurity incident impacting Collins Aerospace, which led to disruptions at several major airports across Europe, was the result of a ransomware attack, according to the EU cybersecurity agency ENISA.

    ENISA said the type of ransomware involved in the attack has been identified and law enforcement is conducting an investigation, but the agency did not share further information.

    The cyberattack hit services provided by US-based Collins Aerospace, which is owned by RTX (formerly Raytheon). Collins Aerospace is one of the world’s largest suppliers of aerospace and defense solutions. The company was recently awarded a NATO contract for electromagnetic warfare solutions.

    Collins technology is used at airports to enable passengers to check in, print boarding passes and luggage tags, and dispatch their bags. The cyberattack has impacted check-in and boarding systems at major airports, forcing them to turn to manual processes. This resulted in delays and flights being cancelled.

    The incident has impacted airports in the UK, Germany, Belgium, and Ireland, including London’s Heathrow, Brussels Airport, and Berlin Brandenburg.

    Reply
  16. Tomi Engdahl says:

    Automotive Titan Stellantis Discloses Data Breach

    The company says customer contact information was stolen from a third-party service provider’s platform.

    https://www.securityweek.com/automotive-titan-stellantis-discloses-data-breach/

    Reply
  17. Tomi Engdahl says:

    Myles Miller / Bloomberg:
    The US Secret Service says it has dismantled 300+ SIM card servers in the NYC area that could have disrupted communications ahead of the UN General Assembly

    Secret Service Thwarts Plot to Take Out Cellular Service Near UN
    https://www.bloomberg.com/news/articles/2025-09-23/secret-service-breaks-up-imminent-telecom-threat-in-new-york

    Federal agents dismantled a network of devices in the New York area used to threaten senior US government officials, with signs of foreign involvement.
    Agents discovered SIM card servers and SIM cards at several locations within a 35-mile radius of New York City, according to the US Secret Service.
    The Secret Service said the potential for disruption to the country’s telecommunications posed by this network of devices “cannot be overstated”, according to Secret Service Director Sean Curran.

    Reply
  18. Tomi Engdahl says:

    The Secret Service dismantled a network of more than 300 SIM servers and 100,000 SIM cards in the New York-area that were capable of crippling telecom systems and carrying out anonymous telephonic attacks, disrupting the threat before world leaders arrived for the UN General Assembly.

    Read more about this at https://www.secretservice.gov/newsroom/releases/2025/09/us-secret-service-dismantles-imminent-telecommunications-threat-new-york

    Reply
  19. Tomi Engdahl says:

    Huolestuttava havainto: Hyökkäyksiä Ruotsin ja Tanskan kriittiseen infrastruktuuriin
    https://www.is.fi/digitoday/tietoturva/art-2000011513097.html

    Reply
  20. Tomi Engdahl says:

    Droonimuuri on kuukauden suosikkisana
    https://www.uusiteknologia.fi/2025/09/26/droonimuuri-on-kuukauden-suosikkisana/?utm_source=rss&utm_medium=rss&utm_campaign=droonimuuri-on-kuukauden-suosikkisana

    Droonimuuri on kuukauden sana
    https://www.verkkouutiset.fi/a/droonimuuri-on-kuukauden-sana/#f8bad891

    Kotimaisten kielten keskuksen (Kotus) valitsema kuukauden sana syyskuussa 2025 on droonimuuri. Kotus kertoo asiasta tiedotteessa.

    Maailmanpolitiikan epävakaus tiivistyi syyskuussa sanaan droonimuuri. Ilmaus nousi pääotsikoihin EU-komission puheenjohtajan Ursula von der Leyenin perinteisestä Unionin tila -puheesta, jossa kerrataan vuosittain EU:n saavutuksia ja linjataan tavoitteita.

    Usean valtion yhteinen droonimuuri tulisi osaksi Euroopan unionin itärajan ilmapuolustusta. Puolustusjärjestelmän tarve konkretisoitui kuun alkupuolella, kun venäläinen drooniparvi loukkasi Puolan ilmatilaa Ukrainaan kohdistetun laajan lennokkihyökkäyksen yhteydessä. Loppukuusta varsinkin Tanskassa jouduttiin sulkemaan lentokenttiä lukuisten droonihavaintojen vuoksi.

    Kotus huomauttaa, että droonimuuri ei jykevästä jälkiosastaan huolimatta viittaa konkreettiseen seinämään, vaan kyse on kuvallisesta kielenkäytöstä. Tässä tapauksessa ”muuri” rakentuisi droonien eli tiedustelu- ja taistelulennokkien torjumiseen käytettävästä teknologiasta, kuten elektronisista häirintälaitteista ja ilmatorjunta-aseista. Muurimaisuutta toisi teknologian sijoittelu unionin itärajan myötäisesti.

    Alun määriteosana käytetty drooni on suomeen mukautettu laina englannin drone-sanasta. Myös sitaattilainaa drone voidaan käyttää suomessa yleiskielisissäkin yhteyksissä, ja usein samaan tarkoitukseen sopivat suomennokset lennokki ja robottilennokki. Drooni-sanan merkitys ei Kotuksen mukaan kuitenkaan ole yksioikoinen, vaan sillä voidaan viitata monimuotoiseen joukkoon laitteita, joiden koko, nopeus, ulkomuoto ja käyttötarkoitus vaihtelevat.

    Reply
  21. Tomi Engdahl says:

    Droonimuuri ei ole mikään muuri – tämä juttu kertoo, mitä EU haluaa itärajalle
    https://yle.fi/a/74-20185148

    Droonimuurin tarkoitus on havaita ja torjua Venäjän drooneja EU:n Venäjän vastaisilla rajoilla. EU:n puolustus­komissaarin mukaan droonimuuri voitaisiin saada valmiiksi jopa vuodessa.

    Se on esillä myös tänään perjantaina. EU järjestää droonimuuria käsittelevän kokouksen, ja EU:n puolustuskomissaari keskustelee pääministeri Petteri Orpon (kok.) ja puolustusministeri Antti Häkkäsen (kok.) kanssa droonimuurista.

    Puolustuskomissaari Andrius Kubilius kertoi keskiviikkona Euractiv-medialle, että droonimuuri voitaisiin saada valmiiksi jopa vuodessa.

    Samaan aikaan ei ole täysin selvää, millainen droonimuuri konkreettisesti tulisi olemaan. Ainakaan se ei ole perinteinen muuri.

    Tässä jutussa käydään läpi, mitä droonimuuri tarkoittaa.

    Droonimuuri on yhtä aikaa pelote ja droonien torjuntajärjestelmä

    Droonimuurissa kyse olisi nimestään poiketen erilaisten sensoreiden ja järjestelmien yhdistelmästä, joilla voidaan havaita ja tarvittaessa tuhota rajaa loukkaavat droonit.

    Asiantuntijan mukaan kyseessä ei ole siis muuri, joka rakennetaan kerran ja suojelee ikuisesti tai täydellisesti.

    Myös sisäministeri Mari Rantanen (ps.) on torjunut ajatuksen, että droonimuuri yksinään suojaisi itärajaa.

    Rantasen mukaan droonimuuri tarkoittaa ainoastaan turvallisuusratkaisua, joka vahventaa jo olemassa olevia keinoja ja teknologiaa itärajan suojaamiseksi.

    Droonimuuri voidaankin ymmärtää kerrokselliseen ilmatorjuntajärjestelmään tarvittavana lisäpalana. Siinä erilaisilla asejärjestelmillä kyetään vastaamaan erityyppisiä ilmauhkia vastaan.

    Droonimuurin eri kerrokset ovat droonien havaitseminen, niiden tunnistaminen ja sitten erilaiset vastatoimet.

    Droonien kehityssykli on tällä hetkellä niin nopea, että droonien kohdalla kyse on jatkuvasta kilpajuoksusta, kun droonit muuttavat koko ajan toimintatekniikkaansa.

    Reply
  22. Tomi Engdahl says:

    GitHub, along with several other platforms, might be damaging to kids, according to Australia’s watchdog.

    #GitHub #Australia #TikTok

    https://www.facebook.com/share/p/1D59vpzCvs/

    https://cybernews.com/news/australia-github-age-restriction-kids-protection/?utm_source=cn_facebook&utm_medium=social&utm_campaign=cybernews&utm_content=post&source=cn_facebook&medium=social&campaign=cybernews&content=post&fbclid=IwVERDUANEf8hleHRuA2FlbQIxMAABHgFpJxKsPKzl0CFtCK-gyQvMIEPefKMdtNk7JP2sqfI5l_xsTxN32aiimPsJ_aem_NQhFzVzhbULN9WyUfLImBg

    Reply
  23. Tomi Engdahl says:

    https://etn.fi/index.php/13-news/17918-mikko-hyppoenen-rajoitettu-kaeyttoejaerjestelmae-tuo-turvaa

    Reply
  24. Tomi Engdahl says:

    Man Installed “Kill Switch” So That If He Was Ever Fired, All Hell Would Break Loose
    Become unfireable.
    https://futurism.com/davis-lu-kill-switch-eaton-corp

    Reply
  25. Tomi Engdahl says:

    Chinese Hackers Lurked Nearly 400 Days in Networks With Stealthy BrickStorm Malware
    Google’s Threat Intelligence Group and Mandiant link the BrickStorm campaign to UNC5221, warning that hackers are analyzing stolen code to weaponize zero-day vulnerabilities.
    https://www.securityweek.com/chinese-spies-lurked-in-networks-for-393-days-hunted-for-zero-day-intel/

    Reply
  26. Tomi Engdahl says:

    ‘Sophisticated’ $100M cyberattack on Vegas Strip involved teen hacker: police
    https://ktla.com/news/nationworld/sophisticated-100m-cyber-attack-on-vegas-strip-involved-teen-hacker/

    (KTLA) — A male juvenile reportedly involved in a massive and “sophisticated” cyberattack on multiple Las Vegas casino properties, including MGM Resorts and Caesars, that cost the companies hundreds of millions of dollars, is in custody, authorities announced late last week.

    The costly scheme played out in 2023, between August and October, the Las Vegas Metropolitan Police Department said in a Sept. 19 news release.

    Reply
  27. Tomi Engdahl says:

    New EDR-Freeze tool uses Windows WER to suspend security software
    https://www.bleepingcomputer.com/news/security/new-edr-freeze-tool-uses-windows-wer-to-suspend-security-software/

    A new method and proof-of-concept tool called EDR-Freeze demonstrates that evading security solutions is possible from user mode with Microsoft’s Windows Error Reporting (WER) system.

    The technique eliminates the need of a vulnerable driver and puts security agents like endpoint detection and response (EDR) tools into a state of hibernation.

    By using the WER framework together with the MiniDumpWriteDump API, security researcher TwoSevenOneThree (Zero Salarium) found a way to suspend indefinitely the activity of EDR and antivirus processes indefinitely.

    Reply
  28. Tomi Engdahl says:

    Hundreds of NPM packages compromised as ongoing supply chain attack snowballs out of control
    https://cybernews.com/security/hundreds-npm-packages-compromised-in-ongoing-attack/

    Reply
  29. Tomi Engdahl says:

    https://github.com/Cyan4973/xxHash

    Reply
  30. Tomi Engdahl says:

    https://kuexplorer.ku.ac.ae/2025/08/05/keeping-the-internet-of-things-safe-from-hackers/

    Reply
  31. Tomi Engdahl says:

    Man arrested in connection with cyberattack that disrupted European airports
    https://www.cnn.com/2025/09/24/uk/european-airports-cyberattack-man-arrested-intl

    Reply
  32. Tomi Engdahl says:

    Man arrested over cyber attack that caused Heathrow airport flight chaos
    Alleged cyber attack saw check-in and boarding systems disrupted at London Heathrow, Brussels and Berlin airports
    https://www.independent.co.uk/news/uk/crime/heathrow-airport-cyber-attack-arrest-b2832726.html

    Reply
  33. Tomi Engdahl says:

    https://www.dw.com/en/anything-but-safe-using-vpn-can-bear-immense-risks/a-74061988

    Reply
  34. Tomi Engdahl says:

    UK arrests man linked to ransomware attack that caused airport disruptions across Europe
    https://techcrunch.com/2025/09/24/uk-police-arrest-man-linked-to-ransomware-attack-that-caused-airport-disruptions-in-europe/

    The U.K.’s National Crime Agency (NCA) said on Wednesday that a man was arrested in connection to the ransomware attack that has caused delays and disruptions at several European airports since the weekend.

    The hack, which began Friday, targeted check-in systems provided by Collins Aerospace, causing delays at Brussels, Berlin, and Dublin airports, as well as London’s Heathrow, which lasted until yesterday.

    While the NCA did not name the arrested man, the agency said he is “in his forties” and that he was arrested in the southern county of West Sussex on Tuesday under the country’s Computer Misuse Act “as part of an investigation into a cyber incident impacting Collins Aerospace.”

    Reply
  35. Tomi Engdahl says:

    Ylen saamat asiakirjat paljastavat: poliisin kehuttua operaatiota edelsi likainen peli
    Poliisi vakoili Anom-puhelinten käyttäjiä salaa elokuva­tyylisessä peite­operaatiossa. Ylen tietojen mukaan FBI ja sen eurooppalaiset kumppanit salasivat totuuden jopa oikeudelta.
    https://yle.fi/a/74-20183559

    Poliisit johtivat oikeutta harhaan hankkiessaan lupia kehuttuun Anom-peiteoperaatioon, selviää Ylen ja kahden ulkomaisen median saamista asiakirjoista.

    Yhdysvaltain liittovaltion poliisi FBI:n johtamassa operaatiossa houkuteltiin rikolliset käyttämään Anom-merkkisiä puhelimia. Laitteet lähettivät kaikki tiedot salaa viranomaisille.

    Peiteoperaatio päättyi laajoihin pidätyksiin kesällä 2021. Se oli erityisesti Suomen poliisin näkökulmasta historiallisen tehokas isku: Anom käytännössä pysäytti amfetamiinin maahantuonnin väliaikaisesti.

    Reply

Leave a Comment

Your email address will not be published. Required fields are marked *

*

*