Daily NCSC-FI news followup 2020-01-19

Kohta kaikki tapahtuu pilvessä Amazonin evankelista vertaa pilvipalveluita sähkölaitoksiin

yle.fi/uutiset/3-11151242 Pilvipalveluista on lyhyessä ajassa muodostunut perusta, jonka päälle arkemme rakentuu. Sähköpostit, valokuvat ja pikaviestit tallentuvat kaikki palvelinkeskuksiin eri puolille maailmaa.. Suomessa yritykset ovat viime vuosien aikana siirtyneet vauhdilla pilvipalveluiden asiakkaiksi. Elinkeinoelämän keskusliiton EK:n tilastojen mukaan suurista suomalaisyrityksistä 90 prosenttia käyttää maksullisia pilvipalveluita.. Suunta on aivan selvä. Nyt ollaan siirtymässä kohti pilvipalveluita, sanoo EK:n johtava asiantuntija Mika Tuuliainen. Kaksikymmentä vuotta sitten jokaisella oli serveri toimiston nurkassa, mutta enää ei tarvitse olla, Tuuliainen huomauttaa.. Kyberturvallisuuskeskuksen johtava asiantuntija Jussi Eronen näkee pilvipalveluiden yleistymisessä sekä etuja että riskejä.. Hyökkääjät voivat tehdä yleisluontoisia huijauksia useita yrityksiä kohtaan ilman, että huijauksia pitää sen kummemmin räätälöidä, Eronen kertoo.. Hyökkäysten määrä ei kuitenkaan poista sitä seikkaa, että isoissa pilvipalveluissa tietoturva on usein paremmalla tasolla kuin yksittäisillä yrityksillä. Eronen muistuttaa, että luottamus ja turvallisuus ovat pilvipalveluille elinehto, joten niihin kiinnitetään paljon huomiota.

BayWorld event, Cyber Attack Against Foreign Trade Industry

blog.360totalsecurity.com/en/bayworld-event-cyber-attack-against-foreign-trade-industry/ Since October 2019, 360 Security Center has successively intercepted multiple cyber attacks against foreign trade, transportation, and several important maritime ports. Through a joint analysis of these attack incidents, we find that the hacker team that launched the attack is highly professional and has a powerful arsenal.. The targets of the attack are of extremely high value, so we dont think this is purely personal behavior, But a professional hacker team or APT organization.

Hacker leaks passwords for more than 500,000 servers, routers, and IoT devices

www.zdnet.com/article/hacker-leaks-passwords-for-more-than-500000-servers-routers-and-iot-devices/#ftag=RSSbaffb68 A hacker has published this week a massive list of Telnet credentials for more than 515,000 servers, home routers, and IoT (Internet of Things) “smart” devices.. The list, which was published on a popular hacking forum, includes each device’s IP address, along with a username and password for the Telnet service, a remote access protocol that can be used to control devices over the internet.

You might be interested in …

Daily NCSC-FI news followup 2021-01-09

Excelerating Analysis Tips and Tricks to Analyze Data with Microsoft Excel www.fireeye.com/blog/threat-research/2019/12/tips-and-tricks-to-analyze-data-with-microsoft-excel.html Incident response investigations dont always involve standard host-based artifacts with fully developed parsing and analysis tools. At FireEye Mandiant, we frequently encounter incidents that involve a number of systems and solutions that utilize custom logging or artifact data. Determining what happened in an […]

Read More

Daily NCSC-FI news followup 2020-02-24

Operation DRBControl www.trendmicro.com/vinfo/us/security/news/cyber-attacks/operation-drbcontrol-uncovering-a-cyberespionage-campaign-targeting-gambling-companies-in-southeast-asia Uncovering a Cyberespionage Campaign Targeting Gambling Companies in Southeast Asia. The DRBControl campaign attacks its targets using a variety of malware and techniques that coincide with those used in other known cyberespionage campaigns. EU Commission to staff: Switch to Signal messaging app www.politico.eu/pro/eu-commission-to-staff-switch-to-signal-messaging-app/ The European Commission has told its staff to start […]

Read More

Daily NCSC-FI news followup 2020-11-18

Hackers are actively probing millions of WordPress sites www.bleepingcomputer.com/news/security/hackers-are-actively-probing-millions-of-wordpress-sites/ Unknown threat actors are scanning for WordPress websites with Epsilon Framework themes installed on over 150, 000 sites and vulnerable to Function Injection attacks that could lead to full site takeovers. Hacking group exploits ZeroLogon in automotive, industrial attack wave www.zdnet.com/article/cicada-hacking-group-exploits-zerologon-launches-new-backdoor-in-automotive-industry-attack-wave/ The active cyberattack is thought […]

Read More

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.