Daily NCSC-FI news followup 2020-06-02

Varo tätä ilmiötä: huijarit tehtailevat oikeista konserttistriimeistä valetapahtumia, joiden avulla yritetään kalastaa luottokorttitietoja

yle.fi/uutiset/3-11380829 Idea on yksinkertainen. Huijari luo aidon näköisen Facebook-eventin ja tarjoaa klikattavaksi linkkiä, jossa muka voisi ostaa lipun konserttistriimiin. Entä jos huomaa tulleensa huijatuksi? Miten toimia?. – Ihan ensimmäisenä ja aika nopeasti pitäisi ottaa yhteyttä pankkiin. Parhaassa tapauksessa sieltä pystytään vielä estämään siirto huijarille. Sitten tehdään rikosilmoitus, koska huijaukset ovat rikoksia, Tretjakov toteaa.

Suurilta suomalaisilta verkkokaupoilta vedetään matto alta – korttiyhtiöt varoittavat tietoturvariskistä

www.tivi.fi/uutiset/tv/0c6098c6-961d-4198-a503-d4f45d3fe04d Maailmassa on kymmeniä erilaisia verkkokauppa-alustoja. Yksi suosituimmista on Magento. Magento 1 -alustan tuki loppuu kesäkuussa, mikä koskettaa myös monia suomalaisia verkkokauppoja. Luottokorttiyhtiöt ovat varoittaneet, ettei vanhentunut alusta täytä vaadittuja maksukorttistandardeja. Magento 1 on käytössä muun muassa Stockmannin, Ruohonjuuren, Netraudan ja Pentikin verkkokaupoissa. Roihan mielestä kymmenen prosenttia on uskomattoman suuri osuus alustalle, jonka tuki on päättymässä. Myös kansainvälisesti osuus on samaa luokkaa.

Apple Jailbreak Zero-Day Gets a Patch

threatpost.com/apple-jailbreak-zero-day-patch/156201/ Apple quietly pushed out a small but important update for operating systems across all of its devices, including a patch for a zero-day exploit used in an iPhone jailbreak tool released last week.

Cisco warns: These Nexus switches have been hit by a serious security flaw

www.zdnet.com/article/cisco-warns-these-nexus-switches-have-been-hit-by-a-serious-security-flaw/ Proof-of-concept exploit code for is publicly available for a high-severity security flaw affecting Cisco’s Nexus switches. Cisco has warned customers with Nexus switches running its NX-OS software to install updates to address a serious flaw that allows a remote attacker to bypass network access controls and route malicious internet traffic to internal networks.

Two Critical Android Bugs Open Door to RCE

threatpost.com/two-critical-android-bugs-rce/156216/ Google has addressed two critical flaws in its latest monthly Android update that enable remote code execution (RCE) on Android mobile devices.

REvil Ransomware Gang Starts Auctioning Victim Data

krebsonsecurity.com/2020/06/revil-ransomware-gang-starts-auctioning-victim-data/ Prior to this auction, REvil like many other ransomware gangs has sought to pressure victim companies into paying up mainly by publishing a handful of sensitive files stolen from their extortion targets, and threatening to release more data unless and until the ransom demand is met. Experts say the auction is a sign that ransomware groups may be feeling the financial pinch from the current economic crisis, and are looking for new ways to extract value from victims who are now less likely or able to pay a ransom demand. See also:

www.bleepingcomputer.com/news/security/revil-ransomware-creates-ebay-like-auction-site-for-stolen-data/

You might be interested in …

Daily NCSC-FI news followup 2019-07-31

Poliisi: Edistyneet kiristyshyökkäykset jatkuvat www.poliisi.fi/tietoa_poliisista/tiedotteet/1/1/edistyneet_kiristyshyokkaykset_jatkuvat_82917?language=fi Koulujen alkaessa kuullaan usein varoitteluja uusista tienkäyttäjistä. Tällä kertaa poliisi varoittaa jälleen tietoverkoissa liikkuvia ja tietoverkkojen ylläpitäjiä. Taustalla on Kokemäellä tapahtunut tietomurto.. Lounais-Suomen poliisilaitoksen kyberrikostutkintaryhmä tutkii tapausta yhteistyössä Keskusrikospoliisin ja Traficom Liikenne- ja Viestintäviraston Kyberturvallisuuskeskuksen kanssa. Tutkintanimikkeenä on törkeä datavahingonteko. On varsin todennäköistä, että muitakin rikosnimikkeitä tulee tutkinnan edetessä kyseeseen.. […]

Read More

Daily NCSC-FI news followup 2020-01-29

EXCLUSIVE: The cyber attack the UN tried to keep under wraps www.thenewhumanitarian.org/investigation/2020/01/29/united-nations-cyber-attack The UN did not publicly disclose a major hacking attack into its IT systems in Europe a decision that potentially put staff, other organisations, and individuals at risk, according to data protection advocates.. also: apnews.com/0d958e15d7f5081dd612f07482f48b73 Someone Tried to Hack My Phone. Technology Researchers […]

Read More

Daily NCSC-FI news followup 2020-08-02

Telstra DNS falls over after denial of service attack www.zdnet.com/article/telstra-dns-falls-over-after-denial-of-service-attack/ Customers with Telstra’s default DNS settings found themselves seemingly unable to access the internet on Sunday morning, as the telco was facing a denial of service attack. The attack kicked off some time before 10:30am on the Australian east coast. Some of our Domain Name […]

Read More

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.