Daily NCSC-FI news followup 2020-07-14

Microsoft July 2020 Patch Tuesday: 123 vulnerabilities, 18 Critical!

www.bleepingcomputer.com/news/microsoft/microsoft-july-2020-patch-tuesday-123-vulnerabilities-18-critical/ This Patch Tuesday is the second-largest update ever, with the largest one being issued in June 2020 with 129 fixes.

17-Year-Old Critical ‘Wormable’ RCE Vulnerability Impacts Windows DNS Servers

thehackernews.com/2020/07/windows-dns-server-hacking.html Microsoft patched today a new highly critical “wormable” vulnerability – – carrying a severity score of 10 out of 10 on the CVSS scale – affecting Windows Server versions 2003 to 2019. The 17-year-old remote code execution flaw (CVE-2020-1350), dubbed ‘SigRed’ by Check Point, could allow an unauthenticated, remote attacker to gain domain administrator privileges. See also:

msrc-blog.microsoft.com/2020/07/14/july-2020-security-update-cve-2020-1350-vulnerability-in-windows-domain-name-system-dns-server/

Adobe fixes critical bugs in Creative Cloud, Media Encoder

www.bleepingcomputer.com/news/security/adobe-fixes-critical-bugs-in-creative-cloud-media-encoder/ Adobe has released security updates to address four critical vulnerabilities that could allow attackers to execute arbitrary code and write arbitrary files on Windows devices running vulnerable versions of Creative Cloud, Adobe Download Manager, and Adobe Media Encoder.

Britannia julisti kiellon Huaweille 5g-verkoissa – Nokia ja Ericsson heti valmiita korvaajiksi

www.kauppalehti.fi/uutiset/kl/a8df18ea-00e2-46d2-ad6f-5aeb4a9c5ec5 Brittihallitus on pyörtänyt aiemman päätöksensä ja kieltää uusien 5g-laitteiden ostot kiinalaisyhtiö Huaweilta vuoden lopussa. Päätös viivästyttää verkon rakentamista ja lisää kuluja jopa pari miljardia puntaa.

Tietosuojaongelma kaupparekisterin tietopalvelussa, 144 henkilön tiedot näkyneet virheellisesti

yle.fi/uutiset/3-11446744 Kaupparekisterissä on lähes 1, 6 miljoonan ihmisen henkilötiedot. PRH:n mukaan vika johtui ohjelmistovirheestä. Vikatilanne alkoi jo kesäkuun 16. päivä, mutta se huomattiin vasta 6. heinäkuuta. Palvelu suljettiin heti.

Katalaanijohtaja epäilee Espanjan valtiota vakoilusta – kybertutkijoiden mukaan Roger Torrentin puhelimessa oli vakoiluohjelma

yle.fi/uutiset/3-11446945 Kyseessä on israelilaisen NSO-yhtiön kehittämä vakoiluohjelma Pegasus, joka pystyttiin ilmeisesti asentamaan puhelimeen WhatsApp-viestisovelluksessa olleen haavoittuvuuden kautta. Torrentia varoitti vakoiluohjelmasta kyberturvallisuusyhtiö, joka tutki asiaa WhatsAppin puolesta.

Just 21% of security pros haven’t considered quitting their current job

www.theregister.com/2020/07/14/infosec_job_change/ Almost one in five infosec pros have quit a job due to overwork or burnout caused by the constant pressure of keeping things safe and doing so without the resources to counter ever-evolving threats. Some 18 per cent [n=445] said they had personally walked out of a role permanently because of burnout; 36 per cent professed to knowing someone that had left due to it; and another 25 per cent claimed they had considered it.

You might be interested in …

Daily NCSC-FI news followup 2020-01-04

Police Tracked a Terror Suspect Until His Phone Went Dark After a Facebook Warning www.morningstar.com/news/dow-jones/202001026663/police-tracked-a-terror-suspect-until-his-phone-went-dark-after-a-facebook-warning WhatsApp, Facebook Inc.’s popular messaging tool, had just notified about 1,400 users — among them the suspected terrorist — that their phones had been hacked by an “advanced cyber actor.” An elite surveillance team was using spyware from NSO Group, […]

Read More

Daily NCSC-FI news followup 2021-02-02

Liikkeellä erittäin uskottavia huijaussivuja älä mene verkkopankkiin Google-haun kautta www.finanssiala.fi/uutismajakka/Sivut/Liikkeella-uskottavia-huijaussivuja-ala-mene-verkkopankkiin-Google-haun-kautta.aspx Huijarit pyrkivät tällä hetkellä erittäin aktiivisesti verkkopankkeihin tuttujen sähköpostilinkkien avulla. Lisäksi pankit ovat havainneet uuden huijauskampanjan, jossa rikolliset ovat tavalla tai toisella saaneet ujutettua huijaussivustojaan Googlen hakutuloksiin. Pankeista neuvotaan, että ainakaan toistaiseksi ei kannata mennä verkkopankkiin hakemalla pankkinsa nimeä Googlesta, vaan kirjoittamalla osoite selaimen osoitekenttään. […]

Read More

Daily NCSC-FI news followup 2020-02-06

Protecting users from insecure downloads in Google Chrome security.googleblog.com/2020/02/protecting-users-from-insecure_6.html Today were announcing that Chrome will gradually ensure that secure (HTTPS) pages only download secure files. In a series of steps outlined below, well start blocking “mixed content downloads” (non-HTTPS downloads started on secure pages). This move follows a plan we announced last year to start […]

Read More

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.