Daily NCSC-FI news followup 2020-10-26

Apua ja neuvoja tietovuodon uhreille

tietovuotoapu.fi/fi/ Tietovuotoapu-sivustolta löydät kootusti viranomaisten ja avustusjärjestöjen ohjeita tietovuodon uhreille. Sivustoa päivitetään jatkuvasti.

Mitä tehdä, jos törmää vuodettuun materiaaliin? Tietojen käsittelemisestä voi saada jopa vuoden vankeusrangaistuksen

yle.fi/uutiset/3-11613689 Jos netissä törmää vuodettuun, haitalliseen sisältöön, siitä tulisi ilmoittaa Kyberturvallisuuskeskukseen tai poliisille.

Moni miettii nyt, onko oma tietoturva ajan tasalla asiantuntija kertoo viisi tärkeintä asiaa, joista jokaisen olisi syytä huolehtia

www.hs.fi/teknologia/art-2000006700304.html Henkilötunnus ei ole tunnistautumisväline eikä sitä tulisi käyttää tunnistautumiseen, muistuttaa Liikenne- ja viestintäviraston Kyberturvallisuuskeskus.

Vastaamo: Asiakkaiden lisäksi myös työntekijät saaneet kiristysviestejä

www.tivi.fi/uutiset/tv/ac363a0f-4507-47a9-a211-d245216c6861 Psykoterapiakeskus Vastaamo kertoo, että myös sen työntekijät ovat saaneet henkilökohtaisia kiristysviestejä tietomurrossa vuotaneiden tietojen julkaisusta. Jo lauantaina kerrottiin, että asiakkaat alkoivat saada henkilökohtaisia kiristysviestejä. myös:

vastaamo.fi/ajankohtaista/

Yli 250 sosiaali- ja terveysalan yrityksen tietoturvan tasoa ei valvota käytännössä lainkaan

www.is.fi/digitoday/tietoturva/art-2000006699570.html Valviralla eivät riitä resurssit, tietoturvan taso on täysin yrityksen omalla vastuulla.

“Tulemme näkemään murtoja myös jatkossa”, ellei terveydenhuollon liian vaihtelevan tietoturvan taso parane, varoittaa tietoturvayhtiö

www.kauppalehti.fi/uutiset/tulemme-nakemaan-murtoja-myos-jatkossa-ellei-terveydenhuollon-liian-vaihtelevan-tietoturvan-taso-parane-varoittaa-tietoturvayhtio/afde3085-958f-4d56-a6d2-d4dd790a301e “Surullisinta on se, että suurimman riskin kantaa aina asiakas, jonka tiedot varastetaan”, sanoo yhtiön teknologiajohtaja.

Asiantuntija penää yritysten johdon vastuuta tietoturvasta: “Nyt pitäisi herätä”

yle.fi/uutiset/3-11610288 Vastaamon tietoturvavuoto toimii herätyksenä monillle yrityksille tietoturva-asioissa, arvioi Digi- ja väestötietoviraston johtava erityisasiantuntija Kimmo Rousku.

Bangladeshi hackers claim responsibility for attacking French commercial websites

www.dhakatribune.com/bangladesh/2020/10/25/bangladeshi-hackers-claim-responsibility-for-hacking-french-commercial-websites A Bangladeshi hacker group, Cyber 71, claimed responsibility for carrying out a series of cyber attacks on several French commercial websites on Sunday. From their Facebook page, “Cyber 71 -We Work to Protect Bangladesh, ” the hacker group updated a list of 10 French websites which they claimed have hacked since early Sunday.

Sopra Steria confirms being hit by Ryuk ransomware attack

www.bleepingcomputer.com/news/security/sopra-steria-confirms-being-hit-by-ryuk-ransomware-attack/ French enterprise IT services company Sopra Steria confirmed today that they were hit with a Ryuk ransomware attack. Sopra Steria further states that their investigation does not indicate that any customer data was leaked at this time. The company has started restoring devices and anticipates it taking a few weeks before the company is fully operational.

Over 100 irrigation systems left exposed online without a password

www.zdnet.com/article/over-100-irrigation-systems-left-exposed-online-without-a-password/ More than 100 smart irrigation systems were left exposed online without a password last month, allowing anyone to access and tamper with water irrigation programs for crops, tree plantations, cities, and building complexes.

Four more European nations sign onto US 5G security agreements

www.zdnet.com/article/four-more-european-nations-sign-onto-us-5g-security-agreements/ Slovak Republic, Bulgaria, Kosovo, and North Macedonia sign up to US initiative to only use ‘trusted’ telco equipment suppliers.

Link Previews: How a Simple Feature Can Have Privacy and Security Risks

www.mysk.blog/2020/10/25/link-previews/ Link previews in chat apps can cause serious privacy problems if not done properly. We found several cases of apps with vulnerabilities such as: leaking IP addresses, exposing links sent in end-to-end encrypted chats, and unnecessarily downloading gigabytes of data quietly in the background.

Cyberattacks Evolve As The Hospitality And Travel Industry Adapts

blogs.akamai.com/2020/10/cyberattacks-evolve-as-the-hospitality-and-travel-industry-adapts.html The Hospitality and Travel (H&T) industry is easy prey for threat actors as the industry has undergone a major shift in recent years; in a bid to gain competitive advantage and keep up with online travel aggregators, many H&T companies are becoming completely digitized. Reservation apps, payment processing systems, loyalty programs linked to other digital platforms for easy redemption of rewards, and complex corporate networks all increase the likelihood of an attack. At the same time, across the world, large volumes of business emails are sent out every day from hotels, restaurants, travel providers and airlines on safety measures, well-being messages, and changes in loyalty programs related to the COVID-19 situation;. this makes the H&T industry low-hanging fruit because of the value and volume of the personally identifiable information that these organizations hold.

Voiko Vastaamon tietomurto olla hybridi­vaikuttamista? Asiantuntijan mukaan vastaus saattaa löytyä kiristyksen kohteista

www.is.fi/digitoday/tietoturva/art-2000006699911.html Euroopan hybridiuhkien torjunnan osaamiskeskuksen johtaja Teija Tiilikainen arvioi, että nykytiedon valossa kiristäjän tai kiristäjien todelliset motiivit löytyvät taloudellisen hyödyn tavoittelusta.

Informaatiovaikuttaminen ja historian tahallinen väärintulkinta ovat poliittisia apuvälineitä, joilla menneisyys saadaan toimimaan nykyisyyden päämäärien eteen

ulkopolitist.fi/2020/10/26/informaatiovaikuttaminen-ja-historian-tahallinen-vaarintulkinta-ovat-poliittisia-apuvalineita-joilla-menneisyys-saadaan-toimimaan-nykyisyyden-paamaarien-eteen/ Nykyään tieto kulkee bitteinä ja digitaalisen tiedon muokkaaminen on helppoa. Kuten professorit Martti Lehto ja Jarno Limnéll ovat todenneet: “2020-luvun kybermaailman suurimmat taistelut kaydaan ihmisten mielissa.” Keskeiseen rooliin nousee tämän vuoksi informaatio, jolla vaikutetaan ihmisten mieliin.

Jaettu tilanneymmärrys osa kansallista kyberturvallisuutta

www.upseeriliitto.fi/sotilasaikakauslehti/5_2020/jaettu_tilanneymmarrys_osa_kansallista_kyberturvallisuutta Artikkeli perustuu Maanpuolustuskorkeakoulussa tehtyyn tutkielmaan, joka käsittelee jaettua tilanneymmärrystä kansallisen kyberturvallisuuden verkostoissa. Nykypäivän verkottuneessa ja globaalissa maailmassa kyberturvallisuus on yksi toimintavarmuuden tae, joka muodostuu julkisen, yksityisen että kolmannen sektorin toimijoiden verkostoissa. Näissä verkostoissa korostuu yhteistyön ja tiedonvaihdon merkitys kyberuhkien torjunnassa.

You might be interested in …

Daily NCSC-FI news followup 2021-01-09

Excelerating Analysis Tips and Tricks to Analyze Data with Microsoft Excel www.fireeye.com/blog/threat-research/2019/12/tips-and-tricks-to-analyze-data-with-microsoft-excel.html Incident response investigations dont always involve standard host-based artifacts with fully developed parsing and analysis tools. At FireEye Mandiant, we frequently encounter incidents that involve a number of systems and solutions that utilize custom logging or artifact data. Determining what happened in an […]

Read More

Daily NCSC-FI news followup 2020-02-28

RSAC 2020: Ransomware a National Crisis, CISA Says, Ramps ICS Focus threatpost.com/ransomware-national-crisis-cisa-ics/153322/ Industrial control systems (ICS) and critical infrastructure will be a main focus for the Department of Homeland Securitys Cybersecurity and Infrastructure Security Agency (CISA) this year especially as ransomware looms as a main threat to the sector going forward.. Thats according to Christopher […]

Read More

Daily NCSC-FI news followup 2019-09-26

Magecart Group Targets Routers Behind Public Wi-Fi Networks threatpost.com/magecart-group-targets-routers-behind-public-wi-fi-networks/148662/ Magecart Group 5 has been spotted testing and preparing code to be injected onto commercial routers potentially opening up guests connecting to Wi-Fi networks to payment data theft.. Read also: www.zdnet.com/article/hackers-looking-into-injecting-card-stealing-code-on-routers-rather-than-websites/ and Microsoft Phishing Attack Uses Google Redirects to Evade Detection www.bleepingcomputer.com/news/security/microsoft-phishing-attack-uses-google-redirects-to-evade-detection/ A new phishing campaign […]

Read More

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.