Cyber security news October 2025

This posting is here to collect cyber security news in October 2025.

I post links to security vulnerability news to comments of this article.

You are also free to post related links to comments.

96 Comments

  1. Tomi Engdahl says:

    449 miljardia sivua valtion dataa paloi poroksi – Ei varmuuskopiota
    Justus Vento8.10.202511:41|päivitetty8.10.202511:42PalvelimetKonesalit
    Datakeskus paloi, ja niin paloi serverien sisältökin.
    https://www.tivi.fi/uutiset/a/0702a00d-e32e-41b9-9693-b12e0b2f60fd

    Datakeskuspalo on voinut tuhota lähes petatavun (858 teratavua) verran valtion dataa Etelä-Koreassa, kertoo Data Center Dynamics -julkaisu. Daejeonissa

    Reply
  2. Tomi Engdahl says:

    Kyberturvakeskukselta vakava varoitus suositusta ohjelmistosta: ”Hyväksikäytön aikajana mitataan tunneissa, ei päivissä”
    Justus Vento8.10.202514:02|päivitetty8.10.202514:02HaavoittuvuudetTietoturva
    Redis-ohjelmiston vakava haavoittuvuus altistaa järjestelmän tietomurrolle ja mielivaltaisen koodin suorittamiselle.
    https://www.tivi.fi/uutiset/a/89311083-3920-4b43-a2a3-b37adb0fd35d

    Reply
  3. Tomi Engdahl says:

    This is future

    AWS crash causes $2,000 Smart Beds to overheat and get stuck upright
    https://www.dexerto.com/entertainment/aws-crash-causes-2000-smart-beds-to-overheat-and-get-stuck-upright-3272251/?fbclid=IwdGRjcANlmD9jbGNrA2WYCGV4dG4DYWVtAjExAAEeHo_YD_gjFt4N-ilyOoxI8vr6hYJp1tdtd2AOPq3Fwe4wTMYTR-w8oDoV7zs_aem_Hx1MopzUl_wBx0aEG0oFCw

    A major Amazon Web Services (AWS) outage on October 20 had the unexpected side effect of causing chaos in bedrooms across the US, as owners of Eight Sleep’s $2,000+ ‘Pod’ mattress covers found their smart beds had no offline mode and were stuck at high temperatures and odd positions in the night

    The outage began around 3 am ET, when AWS reported “increased error rates and latencies” in its US-EAST-1 region. By mid-morning, Downdetector had logged more than eight million reports of disruptions affecting apps, games, and banking platforms.

    “Backend outage means I’m sleeping in a sauna,” he wrote. “Eight Sleep confirmed there’s no offline mode yet, but they’re working on it.”

    Reply
  4. Tomi Engdahl says:

    DDoS Botnet Aisuru Blankets US ISPs in Record DDoS
    https://krebsonsecurity.com/2025/10/ddos-botnet-aisuru-blankets-us-isps-in-record-ddos/

    The world’s largest and most disruptive botnet is now drawing a majority of its firepower from compromised Internet-of-Things (IoT) devices hosted on U.S. Internet providers like AT&T, Comcast and Verizon, new evidence suggests. Experts say the heavy concentration of infected devices at U.S. providers is complicating efforts to limit collateral damage from the botnet’s attacks, which shattered previous records this week with a brief traffic flood that clocked in at nearly 30 trillion bits of data per second.

    Since its debut more than a year ago, the Aisuru botnet has steadily outcompeted virtually all other IoT-based botnets in the wild, with recent attacks siphoning Internet bandwidth from an estimated 300,000 compromised hosts worldwide.

    Reply
  5. Tomi Engdahl says:

    Paniikki Kiinassa: Taivaalta satoi sadoittain palavia drooneja ihmisten päälle valtavana tulimyrskynä
    Tapaus sattui ”Kiinan ilotulitepääkaupungissa”, jonka lähiseudulla valmistetaan jopa puolet koko maailman ilotulitteista.
    https://www.tekniikkatalous.fi/uutiset/a/0a19b50a-45a5-4e26-a7f1-547900a61e93

    Reply
  6. Tomi Engdahl says:

    https://mjg59.dreamwidth.org/73625.html
    Where are we on XChat security?
    Oct. 20th, 2025 03:45 pm
    [personal profile] mjg59
    AWS had an outage today and Signal was unavailable for some users for a while. This has confused some people, including Elon Musk, who are concerned that having a dependency on AWS means that Signal could somehow be compromised by anyone with sufficient influence over AWS (it can’t). Which means we’re back to the richest man in the world recommending his own “X Chat”, saying The messages are fully encrypted with no advertising hooks or strange “AWS dependencies” such that I can’t read your messages even if someone put a gun to my head.

    Elon is either uninformed about his own product, lying, or both.

    Reply
  7. Tomi Engdahl says:

    End of the Road
    Man Launches “World’s First Waymo DDoS” by Ordering 50 Robotaxis to Dead End Street
    “That’s Waymo than they accounted for.”
    https://futurism.com/future-society/waymo-ddos-dead-end

    Reply
  8. Tomi Engdahl says:

    A safer way to break industrial systems (on purpose)
    Cybersecurity teams often struggle to test defenses for industrial control systems without risking disruption. A group of researchers from Curtin University has developed a way to make that easier. Their work introduces a container-based framework that lets researchers and practitioners simulate real control system environments and run cyberattacks on them safely.
    https://www.helpnetsecurity.com/2025/10/15/industrial-control-system-simulation-cybersecurity/

    Reply
  9. Tomi Engdahl says:

    Järkyttävä aukko löytyi suositusta tekoälystä – Toimii naurettavan helposti: Näin rikollinen voi saada kotisi haltuun, jopa avata ovat ja ikkunat
    Googlen Gemini-tekoälystä paljastui uudenlainen tekoälyn kielimallia hyödyntävä kehotehyökkäys. Sitä voitaisiin käyttää pahimmillaan jopa kotiin murtautumiseen.
    https://www.iltalehti.fi/digiuutiset/a/c7992562-6731-4f18-b1e9-2900ff478508

    Reply
  10. Tomi Engdahl says:

    Tutkimuksen kauhistuttava löydös: Tekoäly yhdistyy pelottavaan persoonallisuus­piirteeseen
    Tutkimuksen mukaan tekoälyn aktiivikäyttäjät eroavat muista persoonallisuuspiirteiltään.
    https://www.tivi.fi/uutiset/a/8b472a88-27ae-43d7-882c-42aa1ef580d2

    Reply
  11. Tomi Engdahl says:

    Eight Sleep apologized after an AWS outage made its $3,000 pods malfunction—blaring alarms, freezing users, and forcing some to the floor.
    https://www.facebook.com/share/p/1JpCpg92hF/
    #AWS #outage #malfunction #iot #CyberSecurity #2600net #irc #secnews

    Reply
  12. Tomi Engdahl says:

    Miten Louvren ryöstö oli mahdollinen? ”Kaikilla on leuka loksahtanut,” sanoo Suomen kansallismuseon museopalvelujohtaja
    Ryöstäjät murtautuivat Louvreen sen aukioloaikana ja onnistuivat viemään mittaamattoman arvokkaita jalokivikoruja
    https://yle.fi/a/74-20189242

    Reply
  13. Tomi Engdahl says:

    Nostinfirma julkaisi härskin mainoksen – somessa riemastuttiin
    https://www.is.fi/ulkomaat/art-2000011580531.html

    Reply
  14. Tomi Engdahl says:

    Videoanalyysi: Koko maailma ihmettelee, miten helposti Louvren ryöstö onnistui
    Louvren museon murto ja varkaus osoittavat, miten Ranska on laiminlyönyt museoidensa turvallisuutta, kirjoittaa Ylen Ranskan-toimittaja Miina Väisänen.
    Videoanalyysi: Koko maailma ihmettelee, miten helposti Louvren ryöstö onnistui | Uutisia lyhyesti | Yle https://share.google/YLSRzZnN0s5TzCPWb

    Reply
  15. Tomi Engdahl says:

    USA:n asevoimilla valtava tietoturva-aukko, tutkijat monttu auki – Sotasalaisuudet kenen tahansa luettavissa, ja viholliset ovat lähes varmasti hyödyntäneet sitä
    https://www.tekniikkatalous.fi/uutiset/a/8af4e980-2872-41c5-a3df-96f631ebc263

    Monet geostationaarisella radalla kiertävistä satelliiteista välittävät tietoa täysin salaamatta. Tavallisten ihmisten puheluja ja tekstiviestejä, kriittisen infrastruktuurin tietoja ja jopa sotilassalaisuuksia paljastui tätä kautta amerikkalaistutkijoille. Tieto ei onneksi koske matalan kiertoradan satelliitteja, kuten Starlink-yhteyksiä.

    Reply
  16. Tomi Engdahl says:

    Poor infosec leads to bad outcomes.
    Tiktoker shows off her reservation, including confirmation code and last name. Guess what happened!

    This is kinda hilarious because I’ve seen other people make the exact same mistake.

    https://nypost.com/2025/10/16/lifestyle/lowest-of-the-low-devastated-traveler-shares-details-of-dream-trip-on-tiktok-before-stranger-sabotages-it-in-the-most-heartless-way/#

    Reply
  17. Tomi Engdahl says:

    ID(I) OT lol

    A single Indiana worksite is handing out 1,000 traffic tickets a day

    https://supercarblondie.com/indiana-1000-traffic-tickets-a-day-safe-zones/?fbclid=IwVERDUANql9pleHRuA2FlbQIxMAABHkwfJSluE1YKY-gW-Ga5DZjJJ_hn86dKYDmsDyOntlwTHV6Ob9t-QN4RaCzY_aem_OeWTJ0HIChVR-ArUT-swVQ

    Across the US, several road enforcement methods are in place, but in Indiana, one highway is issuing a mass of traffic tickets.

    It’s all happening on the I-465 and I-69 interchange, where a ‘Safe Zone is in operation.

    The Safe Zone website explained that when a vehicle is caught hitting speeds of 11mph or more over the limit, a clever system snaps the license plate on the rear of the vehicle.

    Reply
  18. Tomi Engdahl says:

    Telialla isoja ongelmia
    https://www.is.fi/digitoday/art-2000011585219.html

    Matkapuhelinoperaattori Telialla on meneillään iso häiriö. IS on saanut aiheesta useita viestejä ja myös todentanut itse vastaavia ongelmia. Ongelmat ovat alkaneet noin kello 20.30 sunnuntaina.

    Telian viestintä- ja yhteiskuntasuhdejohtaja Leena Lie kertoi IS:lle, että mobiiliverkossa on laitevika.

    – Osa asiakkaista ei saa puheluita ja dataa toimimaan. Se on satunnaista, eikä kosketa kaikkia.

    Vika on sikäli monimutkainen, ettei se ilmene kaikilla asiakkailla samalla tavalla. Osalla eivät yhdisty puhelut, osalla ei toimi netti.

    – Puhe on tavallaan oma kaista ja data on toinen kaista. Osa toimii ja osa ei toimi ja se ei mene nyt ihan loogisesti. Tämä ei mene välttämättä kaikilla samalla tavalla ja se on tässä erityispiirteenä.

    Reply
  19. Tomi Engdahl says:

    Telian iso häiriö saatiin korjattua – verkkolaite piti vaihtaa
    https://www.is.fi/digitoday/art-2000011585219.html

    Reply
  20. Tomi Engdahl says:

    AWS outage reminds us why $2,449 Internet-dependent beds are a bad idea
    “Would be great if my bed wasn’t stuck in an inclined position …”
    https://arstechnica.com/gadgets/2025/10/smart-beds-leave-sleepers-hot-and-bothered-during-aws-outage/

    Reply
  21. Tomi Engdahl says:

    Suck It Up
    Man Alarmed to Discover His Smart Vacuum Was Broadcasting a Secret Map of His House
    “That’s when I made my first mistake: I decided to stop it.”
    https://futurism.com/robots-and-machines/robot-vacuum-broadcasting

    Reply
  22. Tomi Engdahl says:

    A Solution to the CIA’s Kryptos Code Is Found after 35 Years

    After decades of speculation, two writers uncovered the answer to the Kryptos code’s final cipher
    https://www.scientificamerican.com/article/a-solution-to-the-cias-kryptos-code-is-found-after-35-years/

    Reply
  23. Tomi Engdahl says:

    Näin Louvren ryöstöstä epäillyt jäivät kiinni – hutilointi johti varkaiden jäljille
    Syyttäjän mukaan Louvren jalokivi­ryöstöstä epäilty nelikko jätti rikospaikalle työkaluja ja varusteita.
    https://yle.fi/a/74-20190482

    Reply
  24. Tomi Engdahl says:

    Näin S-Pankissa tehtiin miljoonavarkaus
    16-vuotias poika yrittää ensin ilmoittaa löytämästään aukosta, mutta päätyy lopulta itse viemään rahat. S-Pankki saa erikoisesta tapauksesta miljoonien rangaistuksen
    https://yle.fi/a/74-20189809

    Tapaus on kuin elokuvasta. 16-vuotias poika löytää kriittisen tietoturva-aukon S-Pankista, ja yrittää varoittaa siitä – mutta varoitus kaikuu kuuroille korville. Lopulta hän päätyy itse viemään rahaa S-Pankin asiakkaiden tileiltä.

    Syyttäjä laskee myöhemmin, että vahingot nousevat 1,3 miljoonaan. Asianomistajia on kaksi sataa, pankki mukaan luettuna.

    Myös S-Pankille määrätään tapauksesta ennen kuulumattoman kova rangaistus: Finanssivalvonta määrää sille 7,7 miljoonan euron seuraamusmaksun. Paitsi suurin, se on myös ensimmäinen rangaistus, joka koskee tietojärjestelmiä.

    Reply
  25. Tomi Engdahl says:

    Windows 10:n tuki päättyi – Huijarit iskivät heti
    Ilmaisesta Linux-jakelusta kiinnostuneita odotti sen sivuilla hyvin epämiellyttävä yllätys.
    https://www.iltalehti.fi/digiuutiset/a/7ed98838-90c8-4d3d-b696-5bc258e8cbc4

    Reply
  26. Tomi Engdahl says:

    Head in the Cloud
    AWS Outage That Took Down Internet Came After Amazon Fired Tons of Workers in Favor of AI
    “As we roll out more Generative AI and agents, it should change the way our work is done.”
    https://futurism.com/artificial-intelligence/aws-outage-amazon-fired-workers-ai

    Reply
  27. Tomi Engdahl says:

    A single DNS race condition brought Amazon’s cloud empire to its knees
    Fault in DynamoDB system cascaded through AWS services, knocking major sites offline for hours
    https://www.theregister.com/2025/10/23/amazon_outage_postmortem/

    Reply
  28. Tomi Engdahl says:

    https://aws.amazon.com/message/101925/
    Summary of the Amazon DynamoDB Service Disruption in the Northern Virginia (US-EAST-1) Region

    Reply
  29. Tomi Engdahl says:

    Three wrongly accused over child abuse images after BT gets ‘wires crossed’
    https://www.bbc.com/news/articles/ckgknm8xrgpo

    Reply
  30. Tomi Engdahl says:

    Why is the internet broken? How one small problem can take down the whole web
    The vast array of platforms, companies, websites and apps available on the internet rely on a very small number of companies, writes Andrew Griffin
    https://www.independent.co.uk/tech/internet-broken-why-explained-amazon-aws-b2848578.html

    Reply
  31. Tomi Engdahl says:

    Saksalainen nosturifirma näki oman nosturinsa Louvren ryöstössä ja teki siitä itselleen mainosvaltin – ”Jos joskus tulee kiire”
    Saksalainen nosturi sai maailmanmainetta, kun ryöstäjät tunkeutuivat sen avulla Louvreen. Valmistaja päätti suhtautua asiaan huumorilla.
    https://yle.fi/a/74-20190113

    Reply
  32. Tomi Engdahl says:

    Näin silmiä kirvelevän paljon jättimäinen AWS-katko voi maksaa
    Justus Vento22.10.202509:58PilvipalvelutDigitalous
    Sadat sovellukset ja palvelut, sekä huomattavasti suurempi määrä nettisivustoja lakkasi toimimasta, kun Amazonin pilvipalveluiden DNS-järjestelmä kyykkäsi.
    https://www.tivi.fi/uutiset/a/3b3f7cf8-969e-4750-a40d-988bed939825

    Reply
  33. Tomi Engdahl says:

    Eight Sleep CEO apologizes to users after AWS outage causes smart beds to go haywire
    https://cybernews.com/privacy/eight-sleep-pods-go-haywire-during-aws-outage/

    Reply
  34. Tomi Engdahl says:

    Microsoft is developing a Teams feature that uses office Wi-Fi to pinpoint a user’s exact location, automatically updating their work location when they connect.

    Source: Tech Radar

    Is this the feature?

    https://learn.microsoft.com/en-us/microsoft-365/places/configure-auto-detect-work-location

    Reply

Leave a Comment

Your email address will not be published. Required fields are marked *

*

*