Categories
NCSC-FI News followup

Daily NCSC-FI news followup 2020-02-03

TERVEYSTALON SÄHKÖISEEN VERKKOAJANVARAUKSEEN ON KOHDISTUNUT TIETOJENKALASTELUA

www.terveystalo.com/fi/Sijoittajat/Tiedotteet/?crid=2AECEBB792F63309 Terveystalon sähköiseen verkkoajanvaraukseen on kohdistunut tietojenkalastelua. Tämän seurauksena yksittäisten henkilöiden henkilötunnus on todennäköisesti saatu selvitettyä. Verkkoajanvarauksessa ei käsitellä potilastietoja, ainoastaan nimi- ja henkilötunnustietoja. Potilastietoja verkkoajanvarauksen kautta ei saa selvitettyä.. Lue myös yle.fi/uutiset/3-11189706,

www.hs.fi/kotimaa/art-2000006393563.html,

www.is.fi/digitoday/tietoturva/art-2000006394014.html ja

www.is.fi/digitoday/tietoturva/art-2000006394067.html

Hakkerointi on yhtä murhaava ase kuin ohjusisku, sanoo Israelin armeijan tiedustelun veteraani Näin Israelista tuli kyberturvallisuuden suurvalta

www.hs.fi/ulkomaat/art-2000006393393.html Israel kehittää ja myy hakkerointityökaluja, joita käytetään ihmisoikeuksien vastaisesti. Mutta pieni valtio kuhisee muitakin tietoverkkoyrityksiä, ja liiketoiminta kukoistaa. Kuinka heistä tuli näin tehokkaita?

Uutta suurta tietovuotoa verrataan “Panaman papereihin” Verottaja selvittää, ovatko suomalaiset piilottaneet rahojaan veroparatiisiin Mansaarelle

www.hs.fi/talous/art-2000006393350.html Tiedostot Cayman National -pankista Mansaarilta ovat kenen tahansa luettavissa vuotosivustolla. Edelliset tietovuodot Panaman paperit ja Paratiisin paperit tuomassa valtion kassaan muutamia miljoonia euroja maksamatta jääneitä veroja. Suomen verottaja tutkii jälleen suurta tietovuotoa, joka on peräisin veroparatiisista, tällä kertaa Cayman National -pankin konttorista Mansaarelta. Verottaja on aloittanut materiaalin läpikäynnin, minkä tarkoituksena on saada tietoja rahojaan mahdollisesti laittomasti piilottaneista suomalaisista. Vuotoaineisto on peräisin Mansaarten Cayman National -pankin konttorista, jonka perusti Cayman-saarten veroparatiisissa alun perin aloittanut Cayman National Bank. Britannian ja Irlannin välillä sijaitsevaa Mansaartakin pidetään veroparatiisina.

Dashlane’s Super Bowl Ad Proves Password Managers Have Arrived

www.wired.com/story/dashlane-super-bowl-ad/ This year’s crop of Super Bowl ads includes plenty of the usual suspects: expensive cars, cheap beers, big tech. But among the companies coughing up a reported $5.6 million for 30 seconds of Big Game glory is one name most people have never heard of, selling a product that many don’t know exists: Dashlane, an app that manages your passwords.

Flaws punched holes in Azure cloud, Apple patches pretty much everything, Eurocops cuff Maltese hackers, etc

www.theregister.co.uk/2020/02/03/security_roundup_jan_31/ Also, Wawa data surfaces on dark markets after December’s hack

China fears lead Interior Department to limit use of foreign drones

arstechnica.com/tech-policy/2020/01/china-fears-lead-interior-department-to-limit-use-of-foreign-drones/ The Interior Department is preparing a new agency policy that would drastically limit the use of unmanned aerial vehicles made overseas, The Wall Street Journal reports. The new policy is due to be formally announced today. The agency worries that information collected by drones could be “valuable to foreign entities, organizations, and governments.”

WannaCry ransomware attack on NHS could have triggered NATO reaction, says German cybergeneral

www.theregister.co.uk/2020/02/03/wannacry_could_have_triggered_nato_german_general_says/ FIC 2020 Western military alliance NATO could have reacted with force to the 2017 WannaCry ransomware outbreak that locked up half of Britain’s NHS, Germany’s top cybergeneral has said. During a panel discussion about military computer security, Major General Juergen Setzer, the Bundeswehr’s chief information security officer, admitted that NATO’s secretary-general had floated the idea of a military response to the software nasty.

Erikoinen taideteos mies luo tahallaan liikenneruuhkia

www.tivi.fi/uutiset/erikoinen-taideteos-mies-luo-tahallaan-liikenneruuhkia/010392df-8fb7-4d96-92bc-3ce3650537d7 Moderni teknologia auttaa monin tavoin erilaisissa arjen ongelmissa. Tekniikan tuomia mahdollisuuksia voi käyttää myös erikoisen taiteen tekemiseen. Moni Googlen kartan kanssa autoa ajanut osaa jo vilkuilla puhelimensa näyttö ennakoivasti. Mikäli reitille ilmestyy punaista väriä, on tämä merkki mahdollisesta liikenneruuhkasta. Mikäli ruuhka yltyy vallan mahdottomaksi, ohjaa Google käyttämään jotakin vaihtoehtoista reittiä. Ruuhkatiedot perustuvat muihin Googlen karttasovelluksen käyttäjiin, joiden paikkatiedon Google luonnollisesti tietää. Samalla tienpätkällä pitkään paikallaan kököttävä autoletka saa algoritmin päättelemään, että kyseessä on onnettomuus tai muu vakavampi jumi. Sen seurauksena liikenne ohjataan muille reiteille. Saksalainen Simon Weckert on nyt kertonut erikoisesta taideprojektistaan, joka hyödyntää tätä Googlen karttasovelluksen ominaisuutta. Weckert on hankkinut 99 käytettyä älypuhelinta, joihin on ladannut Googlen karttasovelluksen. Sen jälkeen Weckert on lastannut puhelinkasan kärryyn, jota vetää pitkin teitä ja katuja. Googlen virtuaalisilmissä näille paikoille muodostuu silloin valtava . 9to5google muistuttaa, että Weckertin vakuuttavasta videosta huolimatta voi olla, että koko tempaus on pelkkää huijausta. Google ei ole vielä ottanut kantaa olisiko moinen temppu edes teknisesti mahdollinen. Lue myös

ww.9to5google.com/2020/02/02/google-maps-hack-virtual-traffic-jam/# ja www.simonweckert.com/googlemapshacks.html. …ja

www.theregister.co.uk/2020/02/03/google_maps_hack_cartful_phones/ ja

www.bleepingcomputer.com/news/software/hack-creates-fake-google-maps-traffic-jams-with-99-cell-phones/

Magecart group jumps from Olympic ticket website to new wave of e-commerce shops

www.zdnet.com/article/magecart-group-jumps-from-olympic-ticket-website-to-new-wave-of-e-commerce-shops/ Skimmer references were spotted on domains serving customers worldwide. A Magecart group has expanded its operations by compromising not only an Olympic ticket reseller but also a number of other websites referencing a single malicious domain hosting the underlying skimmer code. Magecart is a term used to describe the use of skimmer code to compromise e-commerce payment platforms. Legitimate websites seemingly fine to trust — the British Airways portal and Ticketmaster being prime examples — have been infected with this form of malicious code in the past, leading to the theft of consumer payment card numbers.

‘Cyber security incident’ takes its Toll on Aussie delivery giant as box-tracking boxen yanked offline

www.theregister.co.uk/2020/02/03/toll_group_security_incident_australia/ Australian courier company Toll has shut down several of its key systems after a “security incident” last week, prompting a backlash from frustrated customers. Individual punters and businesses alike said they were unable to send, receive or track their packages since as early as Wednesday morning last week. The company’s tracking website, MyToll, has been down since Friday afternoon.

Cover for ‘cyber’ attacks is risky, complex and people don’t trust us, moan insurers

www.theregister.co.uk/2020/02/03/cyber_insurance_fic2020/ Tried not suing your customers when they make claims?. FIC 2020 EU companies aren’t taking out insurance against attacks on online assets because the companies selling coverage aren’t organised enough while Brits are more likely to pay off ransomware crooks than others. Insurance that pays out if your company gets hit by an online attack is a tricky subject. While it is an obvious business area for the insurance industry to move into, a panel discussion at France’s Forum international de la cybersécurité last week heard there’s not enough public information on the risks to insurers of offering cyberattack policies.

DoppelPaymer Ransomware Sells Victims’ Data on Darknet if Not Paid

www.bleepingcomputer.com/news/security/doppelpaymer-ransomware-sells-victims-data-on-darknet-if-not-paid/ The DoppelPaymer Ransomware is the latest family threatening to sell or publish a victim’s stolen files if they do not pay a ransom demand. A new tactic being used by ransomware operators that perform network-wide encryption is to steal a victim’s files before encrypting any devices. They then threaten to publish or sell this data if the victim does not pay the ransom. This new tactic started in November 2019 when Maze Ransomware publicly released stolen files belonging to Allied Universal for not paying a ransom. Since then, Sodinokibi/REvil released stolen data and the Nemty Ransomware announced in their RaaS affiliate panel that they would start doing it as well.

DoD to Require Cybersecurity Certification From Defense Contractors

www.bleepingcomputer.com/news/security/dod-to-require-cybersecurity-certification-from-defense-contractors/ The United States Department of Defense (DoD) announced that defense contractors will have to meet a basic level of cybersecurity standards when replying to a government acquisition program’s request for proposals by 2026. The Cybersecurity Maturity Model Certification (CMMC) framework version 1.0 was released on January 31 and it is “a unified cybersecurity standard for future DoD acquisitions.”

Bouygues Construction Shuts Down Network to Thwart Maze Ransomware

www.bleepingcomputer.com/news/security/bouygues-construction-shuts-down-network-to-thwart-maze-ransomware/ French construction giant Bouygues Construction shut down their computer network to avoid having all of their data encrypted by the Maze Ransomware.

“On erittäin vaikea saada nimensä pois yritysten rekistereistä”

www.kauppalehti.fi/uutiset/on-erittain-vaikea-saada-nimensa-pois-yritysten-rekistereista/86bd8919-b645-48a0-9820-437273791c55 Ongelma tulisi ratkaista mieluiten maailmanlaajuisesti tai ainakin EU:ssa luomalla yksi osoite, johon kaikkien rekisterinpitäjien ja etenkin ihmisten tietoja myyvien yritysten tulee rekisteröityä ja johon ihmiset voivat lähettää tiedustelut ja poistopyynnöt, kirjoittaja ehdottaa mielipidekirjoituksessaan.

Rogue IoT devices are putting your network at risk from hackers

www.zdnet.com/article/rogue-iot-devices-are-putting-your-network-at-risk-from-hackers/#ftag=RSSbaffb68 ‘Shadow IoT’ devices are creating security holes within organisations which cyber criminals are looking to exploit. Employees are bringing their own Internet of Things connected devices to the workplace and could be putting organisations at risk from cyber attacks because enterprise security teams aren’t always aware that these devices are connected to the network.

Would you get hooked by a phishing scam? Test yourself

www.welivesecurity.com/2020/02/03/would-you-get-hooked-phishing-scam-test-yourself/ As the tide of phishing attacks rises, improving your scam-spotting skills is never a bad idea. Many people are confident in their ability to recognize online fraud a mile away, but a recent survey may help explain why phishing continues to pay dividends for scammers. Only 5% of the respondents had a 100-percent success rate in spotting simulated attacks aimed at stealing their sensitive information.

CamuBot Resurfaces With Cross-Channel, Targeted Attacks in Brazil

securityintelligence.com/posts/camubot-resurfaces-with-cross-channel-targeted-attacks-in-brazil/ The malware discussed in this blog saw input from X-Force researchers Andre Piva and Ofir Ozer. It was initially described in a blog post by X-Force’s Maor Wiesen and Limor Kessem. The IBM Trusteer cybercrime research labs specialize in the detection and counteraction of the crimeware and attacks operated by organized cybercrime gangs. In one of our recent analyses, we encountered a new campaign of malware that we previously discovered and named “CamuBot.”

Attacking Driverless Cars with Projected Images

www.schneier.com/blog/archives/2020/02/attacking_drive.html Interesting research — “Phantom Attacks Against Advanced Driving Assistance Systems”:. Read also: www.nassiben.com/phantoms

Lehti: Saksa sai todisteita Huawein ja Kiinan yhteistyöstä

www.is.fi/digitoday/mobiili/art-2000006394313.html Huawei kiistää kärkkäästi Handelsblatt-lehden uusimmat väitteet, joiden mukaan Saksalla olisi tietoa yhtiön ja Kiinan hallituksen kytköksistä. Kiinalainen älypuhelin- ja verkkovalmistaja Huawei on pitkään torjunut Yhdysvaltain väitteitä vakoilusta Kiinan valtiolle. Saksalainen Handelsblatt sanoo saaneensa käsiinsä luottamuksellisen Saksan ulkoministeriön asiakirjan, jossa Yhdysvaltain tiedustelu tarjoaa todisteita vakoilusta. Lue myös:

www.nasdaq.com/articles/germany-has-proof-that-huawei-worked-with-chinese-intelligence-handelsblatt-2020-01-29

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.