Daily NCSC-FI news followup 2019-12-08

Clever Microsoft Phishing Scam Creates a Local Login Form

www.bleepingcomputer.com/news/security/clever-microsoft-phishing-scam-creates-a-local-login-form/ A clever phishing campaign has been spotted that bundles the scam’s landing page in the HTML attachment rather than redirecting users to another site that asks them to log in. A typical credential-stealing phishing scam consists of an email where the attacker tries to convince the user to click a link in order to retrieve a document or prevent something from happening. These links will then bring the user to a web site, or landing page, that includes a login form where the user must enter their login credentials to proceed. With this type of attack, users can either detect the scam by the contents of the email, by a suspicious remote site and landing page, or by alerts from security solutions. Read also:

isc.sans.edu/forums/diary/Phishing+with+a+selfcontained+credentialsstealing+webpage/25580/

Ransomware at Colorado IT Provider Affects 100+ Dental Offices

krebsonsecurity.com/2019/12/ransomware-at-colorado-it-provider-affects-100-dental-offices/ A Colorado company that specializes in providing IT services to dental offices suffered a ransomware attack this week that is disrupting operations for more than 100 dentistry practices, KrebsOnSecurity has learned. Multiple sources affected say their IT provider, Englewood, Colo. based Complete Technology Solutions (CTS), was hacked, allowing a potent strain of ransomware known as “Sodinokibi” or “rEvil” to be installed on computers at more than 100 dentistry businesses that rely on the company for a range of services including network security, data backup and voice-over-IP phone service.

#kyberpuolustus-kirja opastaa kyberin maailmaan

maanpuolustuskorkeakoulu.fi/artikkeli/-/asset_publisher/-kyberpuolustus-kirja-opastaa-kyberin-maailmaan Kybertoimintaympäristö kehittyy kovalla vauhdilla, ja kyberturvallisuus koskettaa koko yhteiskuntaa kriittisestä infrastruktuurista aina kuluttajiin asti.. b#kyberpuolustus kuvaa kybertoimintaympäristöä ja siihen liittyviä ilmiöitä etenkin Puolustusvoimien henkilöstölle, mutta kirjan esimerkit soveltuvat myös ulkopuoliseen käyttöön. Kybertoimintaympäristö on tärkeä maanpuolustukselle, mutta monia kirjassa käsiteltäviä ilmiöitä ja uhkia lähestytään Puolustusvoimia laajemminkin. Kirjan sisältö soveltuukin hyvin lähteeksi myös muille toimijoille.. Kirjassa avataan monia kyberpuolustukseen liittyviä käsitteitä yksinkertaisesti, ja yhtenä kirjan tavoitteena on ollut mahdollisimman yleistajuinen ja helposti lähestyttävä kielenkäyttö. Kirja:

urn.fi/URN:ISBN:978-951-25-3120-2

You might be interested in …

Daily NCSC-FI news followup 2020-05-13

Microsoft Patch Tuesday, May 2020 Edition krebsonsecurity.com/2020/05/microsoft-patch-tuesday-may-2020-edition/ Microsoft issued software updates to plug at least 111 security holes in Windows and Windows-based programs. None of the vulnerabilities were labeled as being publicly exploited or detailed prior to today, but as always if youre running Windows on any of your machines its time once again to […]

Read More

Daily NCSC-FI news followup 2021-01-05

Käsikirja tukemaan terveydenhuollon kyberturvallisuutta Suomessa myös koronakriisin aikaisia vaikutuksia käsitelty www.epressi.com/tiedotteet/terveys/kasikirja-tukemaan-terveydenhuollon-kyberturvallisuutta-suomessa-myos-koronakriisin-aikaisia-vaikutuksia-kasitelty.html Jyväskylän ammattikorkeakoulu (JAMK) on julkaissut käsikirjan kyberhäiriöiden hallintaan terveydenhuollon toimijoille. Julkaisu auttaa eri kokoisia terveydenhuollon organisaatioita kehittämään kyberhäiriöiden hallinnan prosesseja ja toimintaohjeita. SolarWinds: The more we learn, the worse it looks www.zdnet.com/article/solarwinds-the-more-we-learn-the-worse-it-looks/ While you’ve been distracted by the holidays, coronavirus, and politics, the more […]

Read More

Daily NCSC-FI news followup 2019-07-27

New York Passes Law to Update Data Breach Notification Requirements www.bleepingcomputer.com/news/security/new-york-passes-law-to-update-data-breach-notification-requirements/ New York Governor Andrew M. Cuomo signed the Stop Hacks and Improve Electronic Data Security (SHIELD) Act into law, with the new consumer privacy policy being designed to protect New Yorkers’ private data and strengthen the state’s data breach policies.. The signed legislation, sponsored […]

Read More

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.