Daily NCSC-FI news followup 2020-03-14

Etätyö kaatoi valtion salatun verkkoyhteyden työntekijöiltä estetään Facebookiin pääsy ensi viikolla

yle.fi/uutiset/3-11255717 Moni työpaikka kehottaa nyt tekemään etätöitä koronaviruksen leviämisen estämiseksi. Salattuja eli VPN-verkkoyhteyksiä ei ole kuitenkaan suunniteltu siten, että suurin osa työntekijöistä olisi etätöissä. Silloin ne saattavat kaatua. Kapasiteettia kuormittaa käyttäjämäärän lisäksi se, mitä käyttäjät tekevät verkossa. Esimerkiksi videoiden katsominen kuormittaa verkkoa. Keskisuurissa ja suurissa yrityksissä on normaalisti käytössä VPN-yhteydet. Yritysten kannattaa selvittää viimeistään nyt, kestääkö niiden salattu yhteys äkkinäisen etätyön kasvun.

Suomalaisopiskelija kehitti superturvallisen viestintätavan saatavissa ilmaiseksi

www.iltalehti.fi/digiuutiset/a/f6b1fc9a-1216-4686-99ba-6d84c2d48756 TFC käyttää kolmea pc:tä per osallistuja. Yhdellä laitteella viestit kirjoitetaan, toisella taas luetaan saadut viestit. Koneet eivät ole yhteydessä internetiin, vaan ne välittävät viestinsä kolmannelle koneelle, jonka ainoa tehtävä on lähettää ja vastaanottaa viestejä Tor-verkon välityksellä. Katso myös: github.com/maqp/tfc ja

www.tivi.fi/uutiset/tv/7a152613-1d40-426c-9485-89fc17e216ac

DDoS Attack Trends Reveal Stronger Shift to IoT, Mobile

www.darkreading.com/iot/ddos-attack-trends-reveal-stronger-shift-to-iot-mobile/d/d-id/1337318 Attackers are capitalizing on the rise of misconfigured Internet-connected devices running the WS-Discovery protocol, and mobile carriers are hosting distributed denial-of-service weapons. Researchers with A10 Networks, which tracked nearly 6 million DDoS weapons in the fourth quarter of 2019, today published “DDoS Weapons and Attack Vectors” to share the trends in today’s DDoS landscape. These include the weapons being used, locations where attacks are launched, services exploited, and techniques attackers are using to maximize damage caused.

US Govt Shares Tips on Securing VPNs Used by Remote Workers

www.bleepingcomputer.com/news/security/us-govt-shares-tips-on-securing-vpns-used-by-remote-workers/ The Department of Homeland Security’s cybersecurity agency today shared tips on how to properly secure enterprise virtual private networks (VPNs) seeing that a lot of organizations have made working from home the default for their employees in response to the Coronavirus disease (COVID-19) pandemic.

Ancient Tortoise BEC Scammers Launch Coronavirus-Themed Attack

www.bleepingcomputer.com/news/security/ancient-tortoise-bec-scammers-launch-coronavirus-themed-attack/ A Business Email Compromise (BEC) cybercrime group has started using coronavirus-themed scam emails that advantage of the COVID-19 global outbreak to convince potential victims to send payments to attacker-controlled accounts. In a report shared with BleepingComputer, Agari Cyber Intelligence Division (ACID) researchers say that they “believe this attack is the first reported example of BEC (business email compromise) actors exploiting the global COVID-19 event.”. Read also the actual alert:

www.us-cert.gov/ncas/alerts/aa20-073a

WordPress Plugin Bug in Popup Builder Threatens 100K Websites

threatpost.com/wordpress-plugin-bug-popup-builder/153715/ The high-severity flaw allows malicious code injection into website pop-up windows. Two vulnerabilities including a high-severity flaw have been patched in a popular WordPress plugin called Popup Builder. The more severe flaw could enable an unauthenticated attacker to infect malicious JavaScript into a popup potentially opening up more than 100, 000 websites to takeover.

Working from Home: COVID-19’s Constellation of Security Challenges

threatpost.com/working-from-home-covid-19s-constellation-of-security-challenges/153720/ Organizations are sending employees and students home to work and learn but implementing the plan opens the door to more attacks, IT headaches and brand-new security challenges. As the threat of coronavirus continues to spread, businesses are sending employees home to work remotely, and students are moving to online classes. But with the social distancing comes a new threat a cyber-related one.

Teleconference apps and new tech surge in demand amid coronavirus outbreak

www.reuters.com/article/us-health-coronavirus-teleconference/teleconference-apps-and-new-tech-surge-in-demand-amid-coronavirus-outbreak-idUSKBN21033K (Reuters) – Global downloads of business apps including Tencent Conference, WeChat Work, Zoom, Microsoft Teams and Slack have risen nearly five fold since the start of the year, data showed, as the coronavirus outbreak changes how corporations work.

Beware scams exploiting coronavirus fears

www.welivesecurity.com/2020/03/13/beware-scams-exploiting-coronavirus-fears/ – From malware-laden emails to fake donations, these are some of the most common cons you should watch out for amid the public health crisis. Scammers, too, have taken notice. Emergencies offer golden opportunities for con artists to launch fraudulent campaigns that feed off, and cash in on, the climate of concern. Against the backdrop of a disease that has so far caused more than 4, 000 deaths and continues to spread, scammers have wasted no time in playing on people’s fears or evoking feelings of compassion. Some cybercriminals clearly think that all their Christmases have come at once: an anxious population, vulnerable people at the highest risk, excessive demand for goods no longer in stock, and masses of disinformation sloshing around on social media all this equates to a massive opportunity to prey on people and attempt to defraud them while they are at their most susceptible.. Read also:

www.wired.com/story/coronavirus-phishing-ad-fraud-clearview-security-news/

Näin vähennät etäyhteyden kuormitusta ja mahdollistat etätyöedellytykset kollegalle

valtori.fi/artikkeli/-/asset_publisher/nain-vahennat-etayhteyden-kuormitusta Etäyhteyden käyttö on lisääntynyt viime päivinä. Tässä vinkkejä kuinka omalta osaltasi vähennät etäyhteyden kuormitusta.

Näitä suosittuja vpn-sovelluksia syytetään käyttäjätietojen varastamisesta “pääsy kaikkeen puhelimen läpi kulkevaan dataan”

www.tivi.fi/uutiset/naita-suosittuja-vpn-sovelluksia-syytetaan-kayttajatietojen-varastamisesta-paasy-kaikkeen-puhelimen-lapi-kulkevaan-dataan/f6cab861-0a50-47d1-b945-5e323ba4e395 SensorTowerin vpn- ja mainosten esto -sovellukset ovat keränneet salaa miljoonien käyttäjien tietoja, kertoo BuzzFeedNews.

NORDEFCOn vuosiraportti 2019 on nyt julkaistu

www.defmin.fi/tehtavat_ja_toiminta/puolustuspolitiikka/pohjoismainen_yhteistyo/pohjoismaisen_puolustusyhteistyon_%28nordefco%29_vuosiraportti_2019 Vuonna 2019 pohjoismaisen puolustusyhteistyön eli Nordefcon puheenjohtajana toimi Ruotsi. Mennyt toimintavuosi oli ensimmäinen, joka keskittyi vuonna 2018 laaditun pitkän aikavälin ohjausasiakirjan eli Visio 2025:n toimeenpanoon. Vision tavoitteena on yhteisten turvallisuusnäkökulmien pohjalta vahvistaa tehokkaan yhteistyön avulla kunkin maan kansallista puolustusta sekä kykyä toimia yhdessä rauhan, kriisin ja konfliktin aikana. Yhteistyön laajentaminen koskemaan myös kriisi- ja konfliktitilanteita on uusi tavoitetaso pohjoismaisessa puolustusyhteistyössä. Lue:

www.nordefco.org/Files/Nordefco%20Annual%20Report%202019%20Webb.pdf

COVID-19 impacts on Internet traffic: Seattle, Northern Italy and South Korea

blog.cloudflare.com/covid-19-impacts-on-internet-traffic-seattle-italy-and-south-korea/ The last few weeks have seen unprecedented changes in how people live and work around the world. Over time more and more companies have given their employees the right to work from home, restricted business travel and, in some cases, outright sent their entire workforce home. In some countries, quarantines are in place keeping people restricted to their homes. These changes in daily life are showing up as changes in patterns of Internet use around the world. In this blog post I take a look at changing patterns in northern Italy, South Korea and the Seattle area of Washington state.

Research Finds Microsoft Edge Has Privacy-Invading Telemetry

www.bleepingcomputer.com/news/microsoft/research-finds-microsoft-edge-has-privacy-invading-telemetry/ Professor Douglas J Leith, Chair of Computer Systems at Trinity College in Ireland, tested six web browsers to determine what data they were sharing. In his research, he pitted Chromium-based Microsoft Edge, Google Chrome, Brave, Russia’s Yandex, Firefox and Apple Safari. Unfortunately, Microsoft Edge didn’t perform well in various privacy tests.

BlackWater Malware Abuses Cloudflare Workers for C2 Communication

www.bleepingcomputer.com/news/security/blackwater-malware-abuses-cloudflare-workers-for-c2-communication/ A new backdoor malware called BlackWater pretending to be COVID-19 information while abusing Cloudflare Workers as an interface to the malware’s command and control (C2) server.

Etätyö suojelee koronalta, mutta tuleeko sen myötä vpn-ongelmia?

www.tivi.fi/uutiset/tv/2636c6cb-f323-464e-8f49-af950cf0dad3 Koulujen mahdollinen sulkeminen ei tuki nettiä, mutta etätyössä voi tulla ongelmia.

The effects of climate change on cybersecurity

blog.malwarebytes.com/awareness/2020/03/the-effects-of-climate-change-on-cybersecurity/ To understand how climate change and the methods to counteract its rapid ascent will affect cybersecurity, we first have to look at how computing contributes to global warming. Your first instinct about their relationship is probably right: computing involves energy consumption and heat production. As long as we cannot produce enough “clean energy” to satisfy our needs for electricity, the energy consumed by computingand security within itwill continue to contribute to global warming.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.