Daily NCSC-FI news followup 2020-06-02

Varo tätä ilmiötä: huijarit tehtailevat oikeista konserttistriimeistä valetapahtumia, joiden avulla yritetään kalastaa luottokorttitietoja

yle.fi/uutiset/3-11380829 Idea on yksinkertainen. Huijari luo aidon näköisen Facebook-eventin ja tarjoaa klikattavaksi linkkiä, jossa muka voisi ostaa lipun konserttistriimiin. Entä jos huomaa tulleensa huijatuksi? Miten toimia?. – Ihan ensimmäisenä ja aika nopeasti pitäisi ottaa yhteyttä pankkiin. Parhaassa tapauksessa sieltä pystytään vielä estämään siirto huijarille. Sitten tehdään rikosilmoitus, koska huijaukset ovat rikoksia, Tretjakov toteaa.

Suurilta suomalaisilta verkkokaupoilta vedetään matto alta – korttiyhtiöt varoittavat tietoturvariskistä

www.tivi.fi/uutiset/tv/0c6098c6-961d-4198-a503-d4f45d3fe04d Maailmassa on kymmeniä erilaisia verkkokauppa-alustoja. Yksi suosituimmista on Magento. Magento 1 -alustan tuki loppuu kesäkuussa, mikä koskettaa myös monia suomalaisia verkkokauppoja. Luottokorttiyhtiöt ovat varoittaneet, ettei vanhentunut alusta täytä vaadittuja maksukorttistandardeja. Magento 1 on käytössä muun muassa Stockmannin, Ruohonjuuren, Netraudan ja Pentikin verkkokaupoissa. Roihan mielestä kymmenen prosenttia on uskomattoman suuri osuus alustalle, jonka tuki on päättymässä. Myös kansainvälisesti osuus on samaa luokkaa.

Apple Jailbreak Zero-Day Gets a Patch

threatpost.com/apple-jailbreak-zero-day-patch/156201/ Apple quietly pushed out a small but important update for operating systems across all of its devices, including a patch for a zero-day exploit used in an iPhone jailbreak tool released last week.

Cisco warns: These Nexus switches have been hit by a serious security flaw

www.zdnet.com/article/cisco-warns-these-nexus-switches-have-been-hit-by-a-serious-security-flaw/ Proof-of-concept exploit code for is publicly available for a high-severity security flaw affecting Cisco’s Nexus switches. Cisco has warned customers with Nexus switches running its NX-OS software to install updates to address a serious flaw that allows a remote attacker to bypass network access controls and route malicious internet traffic to internal networks.

Two Critical Android Bugs Open Door to RCE

threatpost.com/two-critical-android-bugs-rce/156216/ Google has addressed two critical flaws in its latest monthly Android update that enable remote code execution (RCE) on Android mobile devices.

REvil Ransomware Gang Starts Auctioning Victim Data

krebsonsecurity.com/2020/06/revil-ransomware-gang-starts-auctioning-victim-data/ Prior to this auction, REvil like many other ransomware gangs has sought to pressure victim companies into paying up mainly by publishing a handful of sensitive files stolen from their extortion targets, and threatening to release more data unless and until the ransom demand is met. Experts say the auction is a sign that ransomware groups may be feeling the financial pinch from the current economic crisis, and are looking for new ways to extract value from victims who are now less likely or able to pay a ransom demand. See also:

www.bleepingcomputer.com/news/security/revil-ransomware-creates-ebay-like-auction-site-for-stolen-data/

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.