Categories
NCSC-FI News followup

Daily NCSC-FI news followup 2019-12-07

The Week in Ransomware – December 6th 2019 – ‘We have seen better days’

www.bleepingcomputer.com/news/security/the-week-in-ransomware-december-6th-2019-we-have-seen-better-days/ With this article we are bringing you the latest ransomware news that occurred over the past two weeks. The news is a still a little light due to some of us taking vacations, but we should be back up to speed next week. Over the past two weeks we have seen quite a bit of activity from the Ryuk crew who targeted organizations around the world and asked for large ransoms. We also saw other ransomware target organizations such as school districts, the Shakespeare Theatre of New Jersey, Great Plains Health, a U.S. data center, and a museum. In addition, a new ransomware called DeathRansom had a surge in victims and we continue to see new variants of Dharma, STOP, and others being released at a rapid pace. Ransomware is not going away, so make sure you get a working backup plan in place as ransomware is ineffective against working backups.

Suomalaisoperaattorit luottavat Huawein tekniikkaan “Todisteita Huawein laitteisiin liittyvistä tietoturvariskeistä ei ole esitetty”

www.is.fi/digitoday/tietoturva/art-2000006335478.html Elisa, Telia ja DNA ovat kaikki rakentaneet verkkojaan sekä kiinalaisyhtiön että Nokian ja Ericssonin laitteilla. Itä- ja Pohjois-Suomessa myös verkon operointia on ulkoistettu Huaweille. Suomalaisoperaattorit nojaavat kiinalaisyhtiö Huawein laitteisiin niin nykyisissä 4g-verkoissaan kuin seuraavan sukupolven teknologiassa. Elisa, Telia ja DNA ovat kaikki rakentaneet verkkojaan sekä Huawein että Nokian ja ruotsalaisen Ericssonin laitteilla. Vastuu 5g-verkkojen turvallisuudesta ulottuu operaattoreita ja yksittäisiä laitetoimittajia laajemmalle. Uuden sukupolven viestintäverkot ovat nykyisiä monimutkaisempia, ja niiden varaan rakentuu yhteiskunnalle yhä kriittisempiä toimintoja kuten sähköverkkoja, älyliikennettä ja terveydenhuoltoa.

Reddit links leak of US-UK trade documents to Russian influence campaign

www.zdnet.com/article/reddit-links-leak-of-us-uk-trade-documents-to-russian-influence-campaign/ Reddit bans 61 accounts and one subreddit for “misuse of the platform.”. Reddit said today that a leak of official US-UK trade documents that took place on its platform was the work of Russian operatives part of a long-running political influence campaign.

Email Voted a Weak Link for Election Security, with DMARC Lagging

threatpost.com/email-voted-a-weak-link-for-election-security-with-dmarc-lagging/150909/ Most counties are not protected from impersonation-based spearphishing attacks. As the 2020 Presidential election looms closer in the United States, a key focus will be on securing election infrastructure to prevent tampering. In a recent analysis, researchers found that email remains a potential weak link, with most counties failing to implement DMARC protections.

Gdpr-rikkomuksista jaellaan sakkoja, näin paljon niitä on tähän mennessä lähetelty: “Pk-yrityksillä hyvin vähän resursseja seurata lainsäädännön kehitystä”

www.mikrobitti.fi/uutiset/gdpr-rikkomuksista-jaellaan-sakkoja-nain-paljon-niita-on-tahan-mennessa-lahetelty-pk-yrityksilla-hyvin-vahan-resursseja-seurata-lainsaadannon-kehitysta/4ca38c89-d008-4651-… “Varsinkin pienillä ja keskisuurilla yrityksillä saattaa olla hyvin vähän resursseja seurata aktiivisesti lainsäädännön kehitystä”, sanoo Keskuskauppakamarin lakimies Erkko Meri. Euroopan unionin yleinen tietosuoja-asetus (gdpr) on ollut voimassa puolitoista vuotta. Lokakuuhun mennessä unionin alueella on annettu ainakin 82 sakkoa asetuksen vastaisista toimista. Esimerkiksi Unkarissa eräälle yritykselle määrättiin yli 15 000 euron sakko, kun henkilötietoja sisältänyt yrityksen työntekijän muistitikku oli kadonnut, eikä yritys ollut täyttänyt ilmoitusvelvollisuuttaan. “EU-kansalaisten tietoisuus tietosuojaan liittyvistä kysymyksistä on noussut. Kansalliset viranomaiset ovat antaneet useissa jäsenvaltioissa huomattavia sakkoja asetuksen vastaisista toimista. Saksassa yritykselle määrättiin lähes 200 000 euron sakko, sillä yritys ei ollut muun muassa poistanut sellaisten rekisteröityjen tietoja, jotka eivät olleet enää vuosiin olleet yrityksen . Keskuskauppakamari kertoo muun muassa tietosuoja-asetuksesta juridiikkakatsauksessaan, jossa perataan ajankohtaisia lainsäädännön muutoksia. Järjestyksessään ensimmäinen katsaus keskittyy työaikalakiin liittyviin lainsäädäntömuutoksiin ja EU-sääntelyyn. Lue myös:

kauppakamari.fi/wp-content/uploads/2019/11/kauppakamarin-juridiikkakatsaus.pdf

High-risk Vulnerabilities in CMS Product

www.cybercom.com/About-Cybercom/Blogs/Security-Advisories/high-risk-vulnerabilities-in-cms-product/ Cybercom uncovered multiple flaws in a Swedish CMS platform named SiteVision, developed by SiteVision AB. The vulnerabilities were disclosed to the vendor, who could then start working on an update. This disclosure is done a couple of months after the patch was released, in order to give organisations using the product ample time to update. Read also:

www.cybercom.com/contentassets/ac929be030744b8e92dc6e457fdb7dcc/sitevision-disclosure-insufficient-access-control.pdf and

www.cybercom.com/contentassets/ac929be030744b8e92dc6e457fdb7dcc/sitevision-disclosure-rce.pdf

OpenBSD bugs, Microsoft’s bad update, a new Nork hacking crew, and more

www.theregister.co.uk/2019/12/07/security_roundup_dec_6/ Meanwhile, the DOJ sets its sights on money mules

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.