Daily NCSC-FI news followup 2020-05-25
Don’t Be Fooled by Covid-19 Contact-Tracing Scams
www.wired.com/story/covid-19-contact-tracing-scams/ Fraudsters have found yet another way to take advantage of the pandemic.
Fresh UK review into Huawei role in 5G networks
www.bbc.com/news/business-52792587 The UK government is conducting a new review into the impact of allowing Huawei telecoms equipment to be used in British 5G networks. The National Cyber Security Centre (NCSC) involvement comes after the US brought fresh sanctions against the Chinese company, citing security fears. Read also:
www.tivi.fi/uutiset/tv/d6657c68-e98f-43c0-8ef5-d7b49b0f267e and
Suomalaisille sataa petollisia tekstareita huijaus iskee eri puhelimiin eri tavalla
www.is.fi/digitoday/tietoturva/art-2000006518378.html Huijaussivusto matkii evästeilmoitusta myöten Postin verkkosivuja. Myös käyttäjän puhelinnumero yritetään urkkia.
Iphonelle tehtiin temppu, jollaista ei ole nähty vuosiin Applelle tuli kiire
www.is.fi/digitoday/tietoturva/art-2000006518534.html Unc0ver-niminen hakkeritiimi julkaisi niin sanotun jailbreak-ohjelman, joka toimii jopa viimeisimmässä iOS:n versiossa 13.5. Jailbreak on tapa saada puhelimeen täydet käyttövaltuudet. Silloin siihen on esimerkiksi mahdollista asentaa ohjelmia muualta kuin Applen virallisesta kauppapaikasta App Storesta. Sellaista ei kuitenkaan voi suositella tietoturvasyistä. Read also:
thehackernews.com/2020/05/iphone-ios-jailbreak-tools.html
ThreatList: People Know Reusing Passwords Is Dumb, But Still Do It
threatpost.com/threatlist-people-know-reusing-passwords-is-dumb-but-still-do-it/155996/ Even seeing data breaches in the news, more than half of consumers are still reusing passwords. More than half of people haven’t changed their password in the last year even after they’ve heard about a data breach in the news.
Tietosuojavaltuutetun toimiston seuraamuskollegio määräsi kolme seuraamusmaksua tietosuojarikkomuksista
tietosuoja.fi/artikkeli/-/asset_publisher/tietosuojavaltuutetun-toimiston-seuraamuskollegio-maarasi-kolme-seuraamusmaksua-tietosuojarikkomuksista Seuraamuskollegio määräsi 18. toukokuuta seuraamusmaksun kolmelle yritykselle tietosuojalainsäädännön rikkomisesta. Rikkomukset koskevat puutteellista informointia tietosuojaoikeuksista, vaikutustenarvioinnin tekemättä jättämistä ja tarpeettomien henkilötietojen keräämistä.
Älykäs energia on alttiina kyberiskuille Vaasan yliopisto kehittää energiajärjestelmien kyberturvallisuusosaamista
www.epressi.com/tiedotteet/tiede-ja-tutkimus/alykas-energia-on-alttiina-kyberiskuille-vaasan-yliopisto-kehittaa-energiajarjestelmien-kyberturvallisuusosaamista.html Kun energiajärjestelmät digitalisoituvat, hajautuvat ja verkottuvat, haasteeksi kasvaa turvallisuus. Mitä enemmän älyä järjestelmiin kertyy, sitä haavoittuvimpia ne ovat kyberhyökkäyksille. Vaasan yliopistossa ryhdytäänkin kehittämään energiajärjestelmiin liittyvää kyberturvallisuusosaamista. Lue myös:
www.univaasa.fi/fi/research/projects/cr_des/
Hacker extorts online shops, sells databases if ransom not paid
www.bleepingcomputer.com/news/security/hacker-extorts-online-shops-sells-databases-if-ransom-not-paid/ More than two dozen SQL databases stolen from online shops in various countries are being offered for sale on a public website. In total, the seller provides over 1.5 million rows of records but the amount of stolen data is much larger.
