This posting is here to collect cyber security news in November 2023.
I post links to security vulnerability news to comments of this article.
You are also free to post related links to comments.
This posting is here to collect cyber security news in November 2023.
I post links to security vulnerability news to comments of this article.
You are also free to post related links to comments.
94 Comments
Tomi Engdahl says:
OP julkaisi vakavan varoituksen
OP:n asiakkaiden huijausyritykset ovat lisääntyneet selvästi kuluneen vuoden aikana.
https://www.iltalehti.fi/digiuutiset/a/52fc9cd1-78d2-4b03-97bf-3060272e745b
Tomi Engdahl says:
Intelin moderneja suorittimia vaivaa nyt Reptar-haavoittuvuus – paikkaus vaatii mikrokoodipäivityksen
https://muropaketti.com/tietotekniikka/tietotekniikkauutiset/intelin-moderneja-suorittimia-vaivaa-nyt-reptar-haavoittuvuus-paikkaus-vaatii-mikrokoodipaivityksen/
Tomi Engdahl says:
Haavoittuvuuteen on jo saatavilla päivityksiä.
Reptar-niminen haavoittuvuus on koodinimeltään CVE-2023-23583. Se on luokitukseltaan vakavaa tasoa.
https://muropaketti.com/tietotekniikka/tietotekniikkauutiset/intelin-moderneja-suorittimia-vaivaa-nyt-reptar-haavoittuvuus-paikkaus-vaatii-mikrokoodipaivityksen/
Tomi Engdahl says:
Outsmarting cyberattacks on microgrids
A residual-based approach that detects and corrects voltage and frequency anomalies could protect power grids against covert cyberattacks.
https://discovery.kaust.edu.sa/en/article/22729/k2007/
Tomi Engdahl says:
https://arstechnica.com/information-technology/2023/11/no-okta-senior-management-not-an-errant-employee-caused-you-to-get-hacked/
Tomi Engdahl says:
Nordealla erikoinen häiriö – säästötilit näyttivät nollaa
https://www.mtvuutiset.fi/artikkeli/nordealla-erikoinen-hairio-saastotilit-nayttavat-nollaa/8821998#gs.0m0j18
Nordean verkkopankissa oli iltapäivällä häiriö, jonka takia osa säästötileistä näytti nollaa, vaikka tileillä olisi ollut rahaa.
Nordea kertoi asiasta viestipalvelu X:ssä.
Tomi Engdahl says:
”Drop shipping” aiheuttaa ongelmia ja nosti Klarnasta tehdyt valitukset korkeuksiin – tästä on kyse
Klarna on ohjannut asiakkaitaan kuluttajaviranomaisille, vaikka lupaa itse auttaa asiakkaita ongelmatilanteissa.
https://yle.fi/a/74-20060276
Tomi Engdahl says:
https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/kiristyshaittaohjelmissa-uusia-toimijoita
Tomi Engdahl says:
New CacheWarp AMD CPU attack lets hackers gain root in Linux VMs
https://www.bleepingcomputer.com/news/security/new-cachewarp-amd-cpu-attack-lets-hackers-gain-root-in-linux-vms/
Tomi Engdahl says:
Boeingilta varastetut tiedot julkaistiin verkossa – pahamaineinen kiristysjengi jätettiin ilman lunnaita
Joakim Kullas13.11.202310:36|päivitetty13.11.202310:36KIRISTYSHAITTAOHJELMATTIETOTURVAHAKKERIT
Hakkerit julkaisivat kaikki varastamansa tiedot vuotosivustollaan, koska Boeing ei suostunut neuvottelemaan rikollisten kanssa.
https://www.tivi.fi/uutiset/boeingilta-varastetut-tiedot-julkaistiin-verkossa-pahamaineinen-kiristysjengi-jatettiin-ilman-lunnaita/053eb448-1bff-4a32-b0f7-1f0537e8702a
Tomi Engdahl says:
Bleeping Computer: New botnet malware exploits two zero-days to infect NVRs and routers > https://www.bleepingcomputer.com/news/security/new-botnet-malware-exploits-two-zero-days-to-infect-nvrs-and-routers/, 2023-11-22 12:39:04 -0500
Tomi Engdahl says:
Dark Reading: Scattered Spider Hops Nimbly From Cloud to On-Prem in Complex Attack > https://www.darkreading.com/cloud/scattered-spider-hops-nimbly-cloud-on-prem-complex-attack, 2023-11-22 16:44:00 +0000
Tomi Engdahl says:
https://www.bleepingcomputer.com/news/security/researchers-extract-rsa-keys-from-ssh-server-signing-errors/
Tomi Engdahl says:
https://www.bleepingcomputer.com/news/google/google-shares-plans-for-blocking-third-party-cookies-in-chrome/
Tomi Engdahl says:
https://www.bleepingcomputer.com/news/security/cisa-warns-of-actively-exploited-windows-sophos-and-oracle-bugs/
Tomi Engdahl says:
Technology
Some unbreakable encryption keys are accidentally leaking online
A widely used form of encryption called RSA is thought to be unbreakable, but an analysis of more than 5 billion server records has found that, in some cases, hardware errors can lead to secret keys being exposed
https://www.newscientist.com/article/2403986-some-unbreakable-encryption-keys-are-accidentally-leaking-online/
Tomi Engdahl says:
https://9to5mac.com/2023/11/19/flipper-zero-can-still-crash-iphones-running-the-latest-version-of-ios-17/
Tomi Engdahl says:
https://www.bleepingcomputer.com/news/security/citrix-warns-admins-to-kill-netscaler-user-sessions-to-block-hackers/
Tomi Engdahl says:
https://arstechnica.com/gadgets/2023/11/google-chrome-will-limit-ad-blockers-starting-june-2024/
Tomi Engdahl says:
https://arstechnica.com/security/2023/11/thousands-of-routers-and-cameras-vulnerable-to-new-0-day-attacks-by-hostile-botnet/
Tomi Engdahl says:
https://www.bleepingcomputer.com/news/security/canadian-government-discloses-data-breach-after-contractor-hacks/
Tomi Engdahl says:
https://www.tivi.fi/uutiset/kyberhyokkays-ammattiopistoon-kaikki-jarjestelmat-jouduttiin-sulkemaan/8fc2402f-334f-4b08-a65b-be3e1c2a5792
Tomi Engdahl says:
LummaC2 Malware Deploys New Trigonometry-Based Anti-Sandbox Technique
https://thehackernews.com/2023/11/lummac2-malware-deploys-new.html
Tomi Engdahl says:
Microsoft’s Windows Hello fingerprint authentication has been bypassed / Security researchers have found flaws in the way laptop manufacturers are implementing fingerprint authentication.
https://www.theverge.com/2023/11/22/23972220/microsoft-windows-hello-fingerprint-authentication-bypass-security-vulnerability
Tomi Engdahl says:
https://www.bleepingcomputer.com/news/security/cisa-orders-federal-agencies-to-patch-looney-tunables-linux-bug/
Tomi Engdahl says:
Tietoturvaguru huolestui pikkukuntien tilanteesta – ”huoneen nurkassa on tönikkä”
TIVI24.11.202311:28JULKISEN HALLINNON ICTKYBERTIETOTURVA
Vaikka moni saattaa olettaa tietoturvan olevan kunnossa pilvipalveluiden ja läheltä hankitun it-tuen avulla, todellisuus voi olla toinen.
https://www.tivi.fi/uutiset/tietoturvaguru-huolestui-pikkukuntien-tilanteesta-huoneen-nurkassa-on-tonikka/afdd7528-5d30-4d44-b919-accefcc70092
Tomi Engdahl says:
Haktivistit murtautuivat ydintutkimuslaitokseen – varastettu data vuodettiin nettiin
Joona Komonen23.11.202315:10|päivitetty23.11.202315:10HAKKERITTIETOTURVA
Ydintutkimuslaitoksen edustajan mukaan tapausta tutkitaan liittovaltion viranomaisten kanssa.
https://www.tivi.fi/uutiset/haktivistit-murtautuivat-ydintutkimuslaitokseen-varastettu-data-vuodettiin-nettiin/0d5348c8-ef8d-445d-b677-decd9b92276d
Tomi Engdahl says:
Kansalliskirjasto joutui kyberhyökkäyksen uhriksi – data uhataan huutokaupata
Joona Komonen23.11.202309:03|päivitetty23.11.202309:03HAKKERITKIRISTYSHAITTAOHJELMATHAITTAOHJELMATTIETOTURVA
Hakkerit ovat uhanneet huutokauppaavansa Britannian kansalliskirjastolta British Librarylta varastamansa datan.
https://www.tivi.fi/uutiset/kansalliskirjasto-joutui-kyberhyokkayksen-uhriksi-data-uhataan-huutokaupata/4fe8a1ea-9cb7-4b2d-b163-cb84514a67ba
Tomi Engdahl says:
North Korean Hackers Pose as Job Recruiters and Seekers in Malware Campaigns
https://thehackernews.com/2023/11/north-korean-hackers-pose-as-job.html
Tomi Engdahl says:
Varo tällaista viestiä Facebookissa – se vie tunnukset ja sivun hallinnan https://www.is.fi/digitoday/tietoturva/art-2000010019764.html
METAN yhteisöpalvelu Facebookissa leviää viestejä, joita on lähetetty Facebook-sivuja ylläpitäville yrityksille ja organisaatioille, mahdollisesti muillekin käyttäjille.
IS:n näkemä huijausviesti on englanninkielinen ja alkaa sanoilla ”Hyvä ylläpitäjä” perässään kyseisen Facebook-sivun nimi.
– Facebook-sivunne poistetaan pysyvästi tavaramerkkiämme loukkaavan julkaisun vuoksi. Teimme päätöksen mietittyämme asiaa tarkkaan aineettoman omaisuuden käytäntöjemme mukaisesti.
Viesti jatkuu kehotuksella seurata verkkolinkkiä, mikäli vastaanottaja pitää vaatimusta perättömänä.
Huijauksesta esiintyy myös muunnelmia, joissa sanankäänteet ovat erilaisia, mutta teema on sama. Tili uhataan esimerkiksi jäädyttää tilapäisesti vetoamalla yhteisösääntöjen rikkomiseen.
– Oletettavasti linkin takana kalastellaan Facebook-tunnuksia ja -salasanoja, sanoo Kyberturvallisuuskeskuksen erityisasiantuntija Juha Tretjakov.
Tällä tavalla uhrin tili joutuisi rikollisen haltuun. Sen jälkeen huijausta voidaan levittää myös tämän, todennäköisesti luotetun ja tahon nimissä. Ei ole kuitenkaan selvää, tapahtuuko näin.
Uhkana voi olla myös tilin omistajan kiristäminen ja lunnaiden vaatiminen tilin palauttamiseksi.
– Kaapattuja sivuja voi käyttää kaikenlaiseen mainostukseen. Sivuilla on jo valmiina käyttäjäkunta, mikä tekee niistä rikollisille arvokkaita, Tretjakov huomauttaa.
Kaapattujen Facebook-sivujen ja tilien saaminen takaisin voi olla hyvin hankalaa.
HUIJAUS ei ole sinänsä uusi.
Tomi Engdahl says:
Slovenia’s largest power provider HSE hit by ransomware attack
https://www.bleepingcomputer.com/news/security/slovenias-largest-power-provider-hse-hit-by-ransomware-attack/
Slovenian power company Holding Slovenske Elektrarne (HSE) has suffered a ransomware attack that compromised its systems and encrypted files, yet the company says the incident did not disrupt electric power production.
HSE is Slovenia’s largest power generation company, accounting for roughly 60% of domestic production, and it is considered critical infrastructure in the country.
Tomi Engdahl says:
https://www.ghacks.net/2023/11/27/some-google-drive-users-claim-that-they-lost-months-worth-of-files/
Tomi Engdahl says:
https://www.forbes.com/sites/daveywinder/2023/11/26/gmail-and-photos-content-purge-starts-in-5-days-protect-your-data-now/
Tomi Engdahl says:
U.S., U.K., and Global Partners Release Secure AI System Development Guidelines
https://thehackernews.com/2023/11/us-uk-and-global-partners-release.html
The U.K. and U.S., along with international partners from 16 other countries, have released new guidelines for the development of secure artificial intelligence (AI) systems.
“The approach prioritizes ownership of security outcomes for customers, embraces radical transparency and accountability, and establishes organizational structures where secure design is a top priority,” the U.S. Cybersecurity and Infrastructure Security Agency (CISA) said.
The goal is to increase cyber security levels of AI and help ensure that the technology is designed, developed, and deployed in a secure manner, the National Cyber Security Centre (NCSC) added.
Tomi Engdahl says:
https://www.is.fi/digitoday/tietoturva/art-2000010014372.html
Tomi Engdahl says:
https://www.bleepingcomputer.com/news/security/microsoft-lazarus-hackers-breach-cyberlink-in-supply-chain-attack/
Tomi Engdahl says:
https://www.itweb.co.za/content/LPp6VMrBgVoMDKQz
Tomi Engdahl says:
https://www.bleepingcomputer.com/news/security/windows-hello-auth-bypassed-on-microsoft-dell-lenovo-laptops/
Tomi Engdahl says:
Espoon lukioissa epäily: Osa lukiolaisista tunkeutui koulun koneella järjestelmän läpi
Otaniemen lukiossa osa oppilaista oli hankkinut itselleen järjestelmäoikeudet luvattomasti ja asentanut koulun antamille koneille tietokonepelejä.
https://www.hs.fi/kaupunki/art-2000010009161.html
Tomi Engdahl says:
Sergiu Gatlan / BleepingComputer:
Google releases an emergency security update to fix Chrome’s sixth zero-day in 2023, related to the Skia open-source 2D graphics library and found by Google TAG — Google has fixed the sixth Chrome zero-day vulnerability this year in an emergency security update released today to counter ongoing exploitation in attacks.
https://www.bleepingcomputer.com/news/security/google-chrome-emergency-update-fixes-6th-zero-day-exploited-in-2023/
Tomi Engdahl says:
Vakava varoitus suomalaisille tv-katsojille: trendipalvelun takana ovat häikäilemättömät rikolliset https://www.is.fi/urheilu/art-2000010027149.html
Tomi Engdahl says:
Chromeen hyökätään – näin tarkistat, onko selaimesi suojassa https://www.is.fi/digitoday/tietoturva/art-2000010024118.html
Tomi Engdahl says:
https://www.verkkouutiset.fi/a/eiko-pilvipalvelu-olekaan-turvallinen-kl-kyberhyokkays-vei-kaikki-tiedot/#ef253791