Daily NCSC-FI news followup 2020-06-02

Varo tätä ilmiötä: huijarit tehtailevat oikeista konserttistriimeistä valetapahtumia, joiden avulla yritetään kalastaa luottokorttitietoja

yle.fi/uutiset/3-11380829 Idea on yksinkertainen. Huijari luo aidon näköisen Facebook-eventin ja tarjoaa klikattavaksi linkkiä, jossa muka voisi ostaa lipun konserttistriimiin. Entä jos huomaa tulleensa huijatuksi? Miten toimia?. – Ihan ensimmäisenä ja aika nopeasti pitäisi ottaa yhteyttä pankkiin. Parhaassa tapauksessa sieltä pystytään vielä estämään siirto huijarille. Sitten tehdään rikosilmoitus, koska huijaukset ovat rikoksia, Tretjakov toteaa.

Suurilta suomalaisilta verkkokaupoilta vedetään matto alta – korttiyhtiöt varoittavat tietoturvariskistä

www.tivi.fi/uutiset/tv/0c6098c6-961d-4198-a503-d4f45d3fe04d Maailmassa on kymmeniä erilaisia verkkokauppa-alustoja. Yksi suosituimmista on Magento. Magento 1 -alustan tuki loppuu kesäkuussa, mikä koskettaa myös monia suomalaisia verkkokauppoja. Luottokorttiyhtiöt ovat varoittaneet, ettei vanhentunut alusta täytä vaadittuja maksukorttistandardeja. Magento 1 on käytössä muun muassa Stockmannin, Ruohonjuuren, Netraudan ja Pentikin verkkokaupoissa. Roihan mielestä kymmenen prosenttia on uskomattoman suuri osuus alustalle, jonka tuki on päättymässä. Myös kansainvälisesti osuus on samaa luokkaa.

Apple Jailbreak Zero-Day Gets a Patch

threatpost.com/apple-jailbreak-zero-day-patch/156201/ Apple quietly pushed out a small but important update for operating systems across all of its devices, including a patch for a zero-day exploit used in an iPhone jailbreak tool released last week.

Cisco warns: These Nexus switches have been hit by a serious security flaw

www.zdnet.com/article/cisco-warns-these-nexus-switches-have-been-hit-by-a-serious-security-flaw/ Proof-of-concept exploit code for is publicly available for a high-severity security flaw affecting Cisco’s Nexus switches. Cisco has warned customers with Nexus switches running its NX-OS software to install updates to address a serious flaw that allows a remote attacker to bypass network access controls and route malicious internet traffic to internal networks.

Two Critical Android Bugs Open Door to RCE

threatpost.com/two-critical-android-bugs-rce/156216/ Google has addressed two critical flaws in its latest monthly Android update that enable remote code execution (RCE) on Android mobile devices.

REvil Ransomware Gang Starts Auctioning Victim Data

krebsonsecurity.com/2020/06/revil-ransomware-gang-starts-auctioning-victim-data/ Prior to this auction, REvil like many other ransomware gangs has sought to pressure victim companies into paying up mainly by publishing a handful of sensitive files stolen from their extortion targets, and threatening to release more data unless and until the ransom demand is met. Experts say the auction is a sign that ransomware groups may be feeling the financial pinch from the current economic crisis, and are looking for new ways to extract value from victims who are now less likely or able to pay a ransom demand. See also:

www.bleepingcomputer.com/news/security/revil-ransomware-creates-ebay-like-auction-site-for-stolen-data/

You might be interested in …

Daily NCSC-FI news followup 2020-12-20

Analyzing Solorigate, the compromised DLL file that started a sophisticated cyberattack, and how Microsoft Defender helps protect customers www.microsoft.com/security/blog/2020/12/18/analyzing-solorigate-the-compromised-dll-file-that-started-a-sophisticated-cyberattack-and-how-microsoft-defender-helps-protect/ In many of their actions, the attackers took steps to maintain a low profile. For example, the inserted malicious code is lightweight and only has the task of running a malware-added method in a parallel thread […]

Read More

Daily NCSC-FI news followup 2020-12-15

Yhdysvalloissa on hakkeroitu lisää hallinnon järjestelmiä kotimaan turvallisuusvirasto oli viimeisimmän kyberhyökkäyksen uhri yle.fi/uutiset/3-11697114 Yhdysvaltain kotimaan turvallisuusviraston vastuulla on maan suojeleminen perinteisiä sekä verkkohyökkäyksiä vastaan. No One Knows How Deep Russia’s Hacking Rampage Goes www.wired.com/story/russia-solarwinds-supply-chain-hack-commerce-treasury/ Dark Halo Leverages SolarWinds Compromise to Breach Organizations www.volexity.com/blog/2020/12/14/dark-halo-leverages-solarwinds-compromise-to-breach-organizations/ Volexity is releasing additional research and indicators associated with compromises impacting customers […]

Read More

Daily NCSC-FI news followup 2020-11-28

Europol and partners thwart massive credit card fraud scheme www.welivesecurity.com/2020/11/27/europol-partners-thwart-credit-card-fraud-scheme/ Europol and several national law enforcement agencies have teamed up to disrupt trade in stolen credit card data on the dark web, ultimately preventing around 40 million (US$48 million) in losses for both consumers and financial organizations. The operation, dubbed Carding Action 2020, was carried […]

Read More

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.