Categories
NCSC-FI News followup

Daily NCSC-FI news followup 2020-02-18

Active Exploits Hit Vulnerable WordPress ThemeGrill Plugin

threatpost.com/active-exploits-hit-vulnerable-wordpress-themegrill-plugin/152947/ Researchers are urging users of a vulnerable WordPress plugin, ThemeGrill Demo Importer, to update as soon as possible after discovering attackers are actively exploiting a flaw in the plugin.

Ole organisaatiosi tietoturvan vahvin lenkki myös matkustaessasi

ek.fi/ajankohtaista/uutiset/2020/02/18/ole-organisaatiosi-tietoturvan-vahvin-lenkki-myos-matkustaessasi/ Matkustaessa korostuvat mahdollisuus henkilötiedusteluun, eli ihmisiltä tehtävään tiedonhankintaan, sekä riski siitä, että ulkopuolinen saa haltuunsa matkalle mukaan otettua tietoa.. Ennen matkaa on hyvä miettiä, mitä materiaalia ja laitteita todella tarvitset mukaan. Joskus on aiheellista harkita erillisiä laitteita matkakäyttöön siten, että niissä ei ole samaa tietosisältöä kuin normaalissa arkikäytössä olevilla laitteilla.

Kiina vaatii oikaisua Viron tiedustelupalvelun vuosiraporttiin: “Pahantahtoista ja loukkaavaa”

yle.fi/uutiset/3-11213693 Viron tiedustelupalvelu on vuotuisissa raporteissaan varsin suorapuheinen. Kuten aina, tämänkertainenkin raportti käsittelee enimmäkseen Venäjää ja analysoi sen muodostamaa mahdollista uhkaa, mutta yhdeksän sivua on omistettu myös Kiinalle.. Alkuperäinen PDF:

www.valisluureamet.ee/pdf/raport-2020-en.pdf

US-CERT: Ransomware Impacting Pipeline Operations

www.us-cert.gov/ncas/alerts/aa20-049a The Cybersecurity and Infrastructure Security Agency (CISA) responded to a cyberattack affecting control and communication assets on the operational technology (OT) network of a natural gas compression facility.. A cyber threat actor used a Spearphishing Link to obtain initial access to the organizations information technology (IT) network before pivoting to its OT network. The threat actor then deployed commodity ransomware to Encrypt Data for Impact on both networks.

Hackers Threatens AdSense Customers with Account Suspension

threatpost.com/hacker-scheme-threatens-adsense-customers-with-account-suspension/152943/ Scam threatens to flood sites using Googles banner-ad program with bot and junk traffic if owners dont pay $5K in bitcoin.

Apple joins FIDO Alliance, commits to getting rid of passwords

www.zdnet.com/article/apple-joins-fido-alliance-commits-to-getting-rid-of-passwords/

OpenSSH now supports FIDO U2F security keys for 2-factor authentication

thehackernews.com/2020/02/openssh-fido-security-keys.html You can now use a physical security key as hardware-based two-factor authentication to securely log into a remote system via SSH protocol.

Dell Technologies sells RSA to Symphony Technology Group consortium for $2.075 billion

www.zdnet.com/article/dell-technologies-sells-rsa-to-symphony-technology-group-consortium-for-2-075-billion/

Almost half of connected medical devices are vulnerable to hackers exploiting BlueKeep

www.zdnet.com/article/cybersecurity-warning-almost-half-of-connected-medical-devices-are-vulnerable-to-hackers-exploiting-bluekeep/ According to figures in a new report from researchers at healthcare cybersecurity company CyberMDX, 22% of all Windows devices in a typical hospital are exposed to BlueKeep because they haven’t received the relevant patches. And when it comes to connected medical devices running on Windows, the figure rises to 45% meaning almost half are vulnerable.

16 DDoS attacks take place every 60 seconds, rates reach 622 Gbps

www.zdnet.com/article/16-ddos-attacks-take-place-every-60-seconds-rates-reach-622-gbps/ With over 23,000 recorded attacks per day, customer-facing enterprise services are bearing the brunt of attacks.. When it comes to strength, the most powerful DDoS attack recorded by the company during H2 2019 was 622 Gbps. However, as noted by Netscout, such attacks can generally be considered “overkill” and will draw the attention of law enforcement; and as such, attacks are now generally within the 100 — 200 Gbps range

Five years after the Equation Group HDD hacks, firmware security still sucks

www.zdnet.com/article/five-years-after-the-equation-group-hdd-hacks-firmware-security-still-sucks/ In a report published today, Eclypsium, a cyber-security firm specialized in firmware security, says that the issue of unsigned firmware is still a widespread problem among device and peripheral manufactures.. Also

threatpost.com/lenovo-hp-dell-peripherals-unpatched-firmware/152936/

Maailman suurin 6g-hanke pyörii Oulussa

www.tivi.fi/uutiset/tv/4e0366b7-3157-442f-9f49-fc427bea412b Oulun yliopistolla on yli 250 miljoonan euron 6g-työmaa. 6G Flagship – -ohjelmassa 200 tutkijaa selvittää seuraavaa mobiilisukupolvea samanaikaisesti, kun ensimmäiset 5g-päätelaitteet saapuvat kauppojen hyllyille.

Maistiaiset loppuvat – 5g lähtee täyteen lentoon tänä vuonna

www.tivi.fi/uutiset/tv/41784f43-db3c-4953-80d9-c6934949c98b Viimeisten 12 kuukauden aikana eri maissa ja markkina-alueilla on saatu pikku hiljaa maistiaisia siitä, mitä seuraavan sukupolven mobiiliverkot voivat tehdä. Tänä vuonna 5g:n vauhti kiihtyy ja 2020 loppuun mennessä maailmassa on jo satakunta miljoonaa 5g:n käyttäjää.. Eurooppalainen 5g-organisaatio huomauttaa, että puolet unionin jäsenmaista ei ole vielä edes julkistanut kansallisia 5g-strategioitaan.

Valemobiiliajokortit kiusaavat kansaa: “Ei missään nimessä pidä täyttää omia tietoja

www.tivi.fi/uutiset/tv/3d3520d7-2e37-431b-afe0-5144e82f1226 Mobiiliajokortin sisältävä Autoilija-sovelluksen betaversio poistui käytöstä. Samaan aikaan kansainvälisellä ajokortilla yritetään huijata.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.