Cyber security news March 2024

64 Comments

1. March 23, 2024 at 9:04 pm

   Tomi Engdahl says:

   Hardware hacker runs GTA Vice City on a router with a little help from an eGPU and Debian Linux
   News
   By Mark Tyson published March 4, 2024
   TP-Link TL-WDR4900, Radeon HD 7470, and Debian Linux prove surprisingly capable.
   https://www.tomshardware.com/video-games/retro-gaming/hardware-hacker-runs-gta-vice-city-on-a-router-with-a-little-help-from-an-egpu-and-debian-linux

   Reply
2. March 23, 2024 at 9:05 pm

   Tomi Engdahl says:

   Koodarit unohtivat karkauspäivän: bensa-asemat kaatuivat
   Jori Virtanen5.3.202414:54|päivitetty5.3.202414:54OHJELMOINTILIIKENNE
   Bugi halvaannutti täysin noin sata pumppua.
   https://www.tivi.fi/uutiset/koodarit-unohtivat-karkauspaivan-bensa-asemat-kaatuivat/d6582463-47ea-49eb-8e5f-cd9d019e8b1e

   Reply
3. March 23, 2024 at 9:17 pm

   Tomi Engdahl says:

   https://arstechnica.com/security/2024/03/alphv-ransomware-site-claims-it-was-seized-by-fbi-researchers-suspect-22m-scam/

   Reply
4. March 24, 2024 at 10:21 am

   Tomi Engdahl says:

   Thomas Roth Breaks Microsoft’s BitLocker in Under a Minute — with a $4 Raspberry Pi Pico
   Sniffing traffic on the Low Pin Count (LPC) bus, this open-hardware quick-connect dongle targets specific models of Lenovo laptops
   https://www.hackster.io/news/thomas-roth-breaks-microsoft-s-bitlocker-in-under-a-minute-with-a-4-raspberry-pi-pico-6ac738e6ec77

   Reply
5. March 24, 2024 at 10:22 am

   Tomi Engdahl says:

   https://github.com/stacksmashing/pico-tpmsniffer

   Reply
6. March 24, 2024 at 10:23 am

   Tomi Engdahl says:

   Privacy Is Just No Longer a Thing in Augmented Reality? Skepticism mounts over Apple’s modest claims on Vision Pro data
   https://spectrum.ieee.org/apple-vision-pro-privacy

   The Apple Vision Pro teleports you to a parallel universe, one where you can summon apps and flick through web pages with a wave of your hands. It’s a feat made possible by an array of cameras, microphones, and gyroscopes that monitor your every move. And the Cupertino, Calif.-based tech giant has recently outlined—such as it is—how the company’s famously privacy-forward stance applies to the loads of sometimes quite confidential data the Vision Pro’s many sensors generate as a matter of course.

   Where does that data go, and what could it be used for? The latest wave of interest in augmented reality (AR) makes that a pressing question. But, with trust in technology companies at an all-time low, experts are skeptical tech companies will treat the issue seriously.

   “It’s at least theoretically possible for an AR/VR implementation to mislead you, to make judgements not only about who you are and what you want, but also to manipulate you.”
   —MIKE GODWIN, TECHNOLOGY POLICY ATTORNEY

   Reply
7. March 24, 2024 at 10:25 am

   Tomi Engdahl says:

   https://www.biometricupdate.com/202403/yubico-releases-multi-protocol-edition-of-its-biometric-security-key

   Reply
8. March 24, 2024 at 10:26 am

   Tomi Engdahl says:

   Microsoft says Russian hackers stole source code after spying on its executives / Microsoft’s nation-state security incident continues to be a headache for the company.
   https://www.theverge.com/2024/3/8/24094287/microsoft-hack-russian-security-attack-stolen-source-code

   Reply
9. March 24, 2024 at 10:36 am

   Tomi Engdahl says:

   https://e.vnexpress.net/news/news/thousands-of-wi-fi-passwords-collectible-using-homemade-device-4716364.html

   Cybersecurity enthusiast collects Wi-Fi passwords using homemade device, sounds warning
   By Luu Quy

   Sat 3/2/2024, 02:00 am (PT)

   Thousands of Wi-Fi passwords in Hanoi have been collected using a homemade device, with an experiment finding that the passwords of 50% of them can be stolen easily.

   Reply
10. March 25, 2024 at 9:44 am

    Tomi Engdahl says:

    https://etn.fi/index.php/13-news/16015-linuxista-tuttu-kiristysohjelma-levisi-windowsiin

    Kyberturvallisuusyhtiö Fortinet on julkaissut raportin, jossa se kuvaa Abyss Locker ‑kiristysohjelmavariantin alkuperää ja vaikutusta. Aiemmin enimmäkseen Linux-alustoilla esiintynyt variantti on vuoden 2024 alusta lähtien alkanut levitä myös Windows-laitteisiin.

    Abyss Lockerin uskotaan pohjautuvan samaan lähdekoodiin kuin pahamaineinen kiristysohjelmavariantti HelloKitty. Se on melko tyypillisesti toimiva kiristyshaittaohjelma, jonka avulla rikolliset varastavat ja salaavat uhrien tiedostot, vaativat lunnaita salauksen purkamiseksi ja estävät varastettujen tietojen palauttamisen.

    Reply
11. March 26, 2024 at 4:28 am

    Tomi Engdahl says:

    Kolmessa miljoonassa hotellihuoneessa on ovi, jonka käytännössä kuka tahansa voi avata sekunneissa
    https://www.iltalehti.fi/digiuutiset/a/d04daa37-c273-47f4-9608-712d718b738f

    Sveitsiläisen Dormakaban elektroninen lukitusratkaisu löytyy tiettävästi yli kolmen miljoonan hotellihuoneen ovesta ympäri maailman. Aiheesta uutisoivan Wiredin mukaan Saflok-järjestelmällä varustettuja hotelleja on peräti 131 maassa.

    Ongelmana on se, että järjestelmällä varustetun oven avaamiseen ei tarvita sen omaa avainkorttia, vaan kuka tahansa voi avata oven sellaisella Android-puhelimella, jolla pystyy lukemaan NFC-siruja. Asentamalla tarkoitukseen suunnitellun sovelluksen, voi puhelimella lähettää signaalin, joka avaa oven lukituksen.

    Vaihtoehtoisesti joku voi kopioida kulkukortin edullisella RFID-laitteella. Tämän jälkeen – oikeissa käsissä – sillä voi avata minkä tahansa kiinteistössä olevan samaan järjestelmään kuuluvan oven.

    Dormakaba on sittemmin päivittänyt oviaan kiivaasti. Työtä on kuitenkin tehtävänä enemmän kuin sitä on takana, sillä Carrollin ja Woutersin mukaan tarvittava päivitys on puolessatoista vuodessa asennettu vasta noin 36 prosenttiin ovista.

    – Yritämme löytää kultaisen keskitien; auttaa Dormakabaa korjaamaan ongelmat nopeasti, mutta myös pitää hotellien asiakkaat tietoisina, Carroll totesi Wiredille.

    Reply
12. March 28, 2024 at 9:04 pm

    Tomi Engdahl says:

    https://www.uusiteknologia.fi/2024/03/28/suomalaisyrityksilla-paljon-tekemista-nis2-tietoturvadirektiivin-taytantoonpanossa/

    Reply
13. March 28, 2024 at 9:06 pm

    Tomi Engdahl says:

    Älä missään nimessä kirjaudu näille sivustoille
    Suomalaisten on syytä olla valppaana, sillä liikkeellä on runsaasti erilaisia huijauskampanjoita.
    https://www.iltalehti.fi/digiuutiset/a/4868ef6e-638b-4819-9fb7-34b29534d311

    Reply
14. March 28, 2024 at 9:08 pm

    Tomi Engdahl says:

    Kaspersky julkaisi myös luettelon kymmenestä suosituimmasta stalkerware-ohjelmasta, joka kuuluu seuraavasti:

    TrackView
    Reptilic
    SpyPhone
    MobileTracker
    Cerberus
    Wspy
    Unisafe
    Mspy
    MonitorMinor
    KeyLog

    https://www.iltalehti.fi/digiuutiset/a/50f3559e-f068-4371-9622-2a48c8422fa5

    Reply