Daily NCSC-FI news followup 2020-04-26

Hackers are exploiting a Sophos firewall zero-day

www.zdnet.com/article/hackers-are-exploiting-a-sophos-firewall-zero-day/ Read also: community.sophos.com/kb/en-us/135412 and

www.theregister.co.uk/2020/04/26/security_roundup_240420/. As well as:

www.bleepingcomputer.com/news/security/hackers-exploit-zero-day-in-sophos-xg-firewall-fix-released/

Reopen Domains: Shut the Front Dorr

www.domaintools.com/resources/blog/reopen-domains-shut-the-front-dorr Update: We noticed that while working on this piece Brian Krebs posted an excellent article on the same. What can we say, but great minds think alike? Since we dug into different pieces we have decided to post as well. Read also:

krebsonsecurity.com/2020/04/whos-behind-the-reopen-domain-surge/. Update: We noticed that while working on this piece Brian Krebs posted an excellent article on the same. What can we say, but great minds think alike? Since we dug into different pieces we have decided to post as well. Read also:

krebsonsecurity.com/2020/04/whos-behind-the-reopen-domain-surge/

How to Child-Proof Your Devices and Apps During Lockdown

www.wired.com/story/child-proof-tech-parental-controls-iphone-netflix-hulu/ Having kids home all the time doesn’t mean they get full run of your devices. Here’s how to keep control.

Free online ‘threat blocker’ launched in Canada as successful COVID-19 scams multiply

www.cbc.ca/news/politics/free-cyber-blocker-cse-1.5542888 Canadian Internet Registration Authority teamed up with spy agency on service to thwart malicious websites. The CIRA Canadian Shield is a free new protected DNS service that prevents Canadians from connecting to malicious websites that might infect their devices and steal their personal information. (Trevor Brine/CBC). Read also:

www.cira.ca/cybersecurity-services/canadian-shield

Yhdysvaltain senaatin julkaisema raportti tukee tiedusteluviranomaisten arviota: Venäjä sekaantui vuoden 2016 presidentinvaaleihin

yle.fi/uutiset/3-11316642

Kiina painosti EU:n disinformaatioyksikköä lieventämään raporttia, joka arvostelee Kiinaa suomalaismeppi Ylelle: “Vakava asia, jos paljastuu todeksi”

yle.fi/uutiset/3-11323531 EU kiistää taipumisen painostukseen. Yhden lehtitiedon mukaan Kiina olisi uhannut EU:ta lääkintätoimitusten katkaisulla.

Yksi laite hajosi, ja pian sadoiltatuhansilta katkesi internet, paketit jäivät automaatteihin ja valtionhallinnon yhteydet pätkivät: Miten se on mahdollista?

www.hs.fi/kotimaa/art-2000006487834.html Telian mukaan ongelma johtui vikaantuneesta reitittimestä, jonka varareititin ei käynnistynyt normaalisti. Kerrannaisvaikutukset ulottuivat laajalle.

Huijausyritykset ovat lisääntyneet koronatilanteen aikana poliisille tullut ilmoituksia huijauksista verkossa ja sen ulkopuolella

yle.fi/uutiset/3-11313981 Poliisille on tullut ilmoituksia huijauksista ja huijausyrityksistä.

Beware of criminals pretending to be WHO

www.who.int/about/communications/cyber-security Hackers and cyber scammers are taking advantage of the coronavirus disease (COVID-19) pandemic by sending fraudulent email and WhatsApp messages that attempt to trick you into clicking on malicious links or opening attachments.

COVIDSafe app

www.health.gov.au/resources/apps-and-tools/covidsafe-app The COVIDSafe app speeds up contacting people exposed to coronavirus (COVID-19). This helps us support and protect you, your friends and family.

Welt: Saksa haluaa Googlen ja Applen mukaan tartuntasovelluksen toimintaan, yhtiöt lupaavat entistä parempaa yksityisyyttä

www.hs.fi/ulkomaat/art-2000006487731.html Kaksi korkea-arvoista saksalaisministeriä linjasi lehdessä sunnuntaina, että suurimpien käyttöjärjestelmäkehittäjien on hyvä olla mukana koronavirusta torjuvan kännykkäsovelluksen kehittämisessä. Linjauksen odotetaan ratkaisevan teknologiakehittäjien yhteisöä vaivanneen riidan.

You might be interested in …

Daily NCSC-FI news followup 2021-01-22

Weekly Threat Report 22nd January 2021 www.ncsc.gov.uk/report/weekly-threat-report-22nd-january-2021 The NCSC’s weekly threat report is drawn from recent open source reporting. A look at the NIS 2.0 Recitals cert.at/en/blog/2021/1/nis2-recitals-feedback Cyber Criminals Leave Stolen Phishing Credentials in Plain Sight blog.checkpoint.com/2021/01/21/cyber-criminals-leave-stolen-phishing-credentials-in-plain-sight/ Check Point Research recently joined forces with Otorio to analyze and take a deep dive into a large […]

Read More

Daily NCSC-FI news followup 2020-04-03

A hacker has wiped, defaced more than 15,000 Elasticsearch servers www.zdnet.com/article/a-hacker-has-wiped-defaced-more-than-15000-elasticsearch-servers/ For the past two weeks, a hacker has been breaking into Elasticsearch servers that have been left open on the internet without a password and attempting to wipe their content, while also leaving the name of a cyber-security firm behind, trying to divert blame. […]

Read More

Daily NCSC-FI news followup 2019-11-02

Yhdysvallat tutkii TikTok-videosovellusta “Se on vastavakoilu-uhka” yle.fi/uutiset/3-11048631 Yhdysvaltalaissenaattorien mukaan yrityst voitaisiin pakottaa jakamaan tietoja kiinalaisten tiedusteluelinten kanssa. Yhdysvaltain hallinto on alkanut tutkia kiinalaisomisteista TikTok-videosovellusta, kertoi New York Times (siirryt toiseen palveluun)perjantaina. Tutkinnan on mr selvitt, onko sovellus lhettnyt tietoja Kiinaan, kertoo lehti nimettmiin lhteisiin viitaten. Yhdysvaltalaissenaattorit ovat vaatineet selvityst sovelluksesta jo viime kuussa. TikTok on […]

Read More

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.