Daily NCSC-FI news followup 2020-10-26

Apua ja neuvoja tietovuodon uhreille

tietovuotoapu.fi/fi/ Tietovuotoapu-sivustolta löydät kootusti viranomaisten ja avustusjärjestöjen ohjeita tietovuodon uhreille. Sivustoa päivitetään jatkuvasti.

Mitä tehdä, jos törmää vuodettuun materiaaliin? Tietojen käsittelemisestä voi saada jopa vuoden vankeusrangaistuksen

yle.fi/uutiset/3-11613689 Jos netissä törmää vuodettuun, haitalliseen sisältöön, siitä tulisi ilmoittaa Kyberturvallisuuskeskukseen tai poliisille.

Moni miettii nyt, onko oma tietoturva ajan tasalla asiantuntija kertoo viisi tärkeintä asiaa, joista jokaisen olisi syytä huolehtia

www.hs.fi/teknologia/art-2000006700304.html Henkilötunnus ei ole tunnistautumisväline eikä sitä tulisi käyttää tunnistautumiseen, muistuttaa Liikenne- ja viestintäviraston Kyberturvallisuuskeskus.

Vastaamo: Asiakkaiden lisäksi myös työntekijät saaneet kiristysviestejä

www.tivi.fi/uutiset/tv/ac363a0f-4507-47a9-a211-d245216c6861 Psykoterapiakeskus Vastaamo kertoo, että myös sen työntekijät ovat saaneet henkilökohtaisia kiristysviestejä tietomurrossa vuotaneiden tietojen julkaisusta. Jo lauantaina kerrottiin, että asiakkaat alkoivat saada henkilökohtaisia kiristysviestejä. myös:

vastaamo.fi/ajankohtaista/

Yli 250 sosiaali- ja terveysalan yrityksen tietoturvan tasoa ei valvota käytännössä lainkaan

www.is.fi/digitoday/tietoturva/art-2000006699570.html Valviralla eivät riitä resurssit, tietoturvan taso on täysin yrityksen omalla vastuulla.

“Tulemme näkemään murtoja myös jatkossa”, ellei terveydenhuollon liian vaihtelevan tietoturvan taso parane, varoittaa tietoturvayhtiö

www.kauppalehti.fi/uutiset/tulemme-nakemaan-murtoja-myos-jatkossa-ellei-terveydenhuollon-liian-vaihtelevan-tietoturvan-taso-parane-varoittaa-tietoturvayhtio/afde3085-958f-4d56-a6d2-d4dd790a301e “Surullisinta on se, että suurimman riskin kantaa aina asiakas, jonka tiedot varastetaan”, sanoo yhtiön teknologiajohtaja.

Asiantuntija penää yritysten johdon vastuuta tietoturvasta: “Nyt pitäisi herätä”

yle.fi/uutiset/3-11610288 Vastaamon tietoturvavuoto toimii herätyksenä monillle yrityksille tietoturva-asioissa, arvioi Digi- ja väestötietoviraston johtava erityisasiantuntija Kimmo Rousku.

Bangladeshi hackers claim responsibility for attacking French commercial websites

www.dhakatribune.com/bangladesh/2020/10/25/bangladeshi-hackers-claim-responsibility-for-hacking-french-commercial-websites A Bangladeshi hacker group, Cyber 71, claimed responsibility for carrying out a series of cyber attacks on several French commercial websites on Sunday. From their Facebook page, “Cyber 71 -We Work to Protect Bangladesh, ” the hacker group updated a list of 10 French websites which they claimed have hacked since early Sunday.

Sopra Steria confirms being hit by Ryuk ransomware attack

www.bleepingcomputer.com/news/security/sopra-steria-confirms-being-hit-by-ryuk-ransomware-attack/ French enterprise IT services company Sopra Steria confirmed today that they were hit with a Ryuk ransomware attack. Sopra Steria further states that their investigation does not indicate that any customer data was leaked at this time. The company has started restoring devices and anticipates it taking a few weeks before the company is fully operational.

Over 100 irrigation systems left exposed online without a password

www.zdnet.com/article/over-100-irrigation-systems-left-exposed-online-without-a-password/ More than 100 smart irrigation systems were left exposed online without a password last month, allowing anyone to access and tamper with water irrigation programs for crops, tree plantations, cities, and building complexes.

Four more European nations sign onto US 5G security agreements

www.zdnet.com/article/four-more-european-nations-sign-onto-us-5g-security-agreements/ Slovak Republic, Bulgaria, Kosovo, and North Macedonia sign up to US initiative to only use ‘trusted’ telco equipment suppliers.

Link Previews: How a Simple Feature Can Have Privacy and Security Risks

www.mysk.blog/2020/10/25/link-previews/ Link previews in chat apps can cause serious privacy problems if not done properly. We found several cases of apps with vulnerabilities such as: leaking IP addresses, exposing links sent in end-to-end encrypted chats, and unnecessarily downloading gigabytes of data quietly in the background.

Cyberattacks Evolve As The Hospitality And Travel Industry Adapts

blogs.akamai.com/2020/10/cyberattacks-evolve-as-the-hospitality-and-travel-industry-adapts.html The Hospitality and Travel (H&T) industry is easy prey for threat actors as the industry has undergone a major shift in recent years; in a bid to gain competitive advantage and keep up with online travel aggregators, many H&T companies are becoming completely digitized. Reservation apps, payment processing systems, loyalty programs linked to other digital platforms for easy redemption of rewards, and complex corporate networks all increase the likelihood of an attack. At the same time, across the world, large volumes of business emails are sent out every day from hotels, restaurants, travel providers and airlines on safety measures, well-being messages, and changes in loyalty programs related to the COVID-19 situation;. this makes the H&T industry low-hanging fruit because of the value and volume of the personally identifiable information that these organizations hold.

Voiko Vastaamon tietomurto olla hybridi­vaikuttamista? Asiantuntijan mukaan vastaus saattaa löytyä kiristyksen kohteista

www.is.fi/digitoday/tietoturva/art-2000006699911.html Euroopan hybridiuhkien torjunnan osaamiskeskuksen johtaja Teija Tiilikainen arvioi, että nykytiedon valossa kiristäjän tai kiristäjien todelliset motiivit löytyvät taloudellisen hyödyn tavoittelusta.

Informaatiovaikuttaminen ja historian tahallinen väärintulkinta ovat poliittisia apuvälineitä, joilla menneisyys saadaan toimimaan nykyisyyden päämäärien eteen

ulkopolitist.fi/2020/10/26/informaatiovaikuttaminen-ja-historian-tahallinen-vaarintulkinta-ovat-poliittisia-apuvalineita-joilla-menneisyys-saadaan-toimimaan-nykyisyyden-paamaarien-eteen/ Nykyään tieto kulkee bitteinä ja digitaalisen tiedon muokkaaminen on helppoa. Kuten professorit Martti Lehto ja Jarno Limnéll ovat todenneet: “2020-luvun kybermaailman suurimmat taistelut kaydaan ihmisten mielissa.” Keskeiseen rooliin nousee tämän vuoksi informaatio, jolla vaikutetaan ihmisten mieliin.

Jaettu tilanneymmärrys osa kansallista kyberturvallisuutta

www.upseeriliitto.fi/sotilasaikakauslehti/5_2020/jaettu_tilanneymmarrys_osa_kansallista_kyberturvallisuutta Artikkeli perustuu Maanpuolustuskorkeakoulussa tehtyyn tutkielmaan, joka käsittelee jaettua tilanneymmärrystä kansallisen kyberturvallisuuden verkostoissa. Nykypäivän verkottuneessa ja globaalissa maailmassa kyberturvallisuus on yksi toimintavarmuuden tae, joka muodostuu julkisen, yksityisen että kolmannen sektorin toimijoiden verkostoissa. Näissä verkostoissa korostuu yhteistyön ja tiedonvaihdon merkitys kyberuhkien torjunnassa.

You might be interested in …

Daily NCSC-FI news followup 2020-08-15

PoC Exploit Targeting Apache Struts Surfaces on GitHub threatpost.com/poc-exploit-github-apache-struts/158393/ Researchers have discovered freely available PoC code and exploit that can be used to attack unpatched security holes in Apache Struts 2. Medical Debt Collection Firm R1 RCM Hit in Ransomware Attack krebsonsecurity.com/2020/08/medical-debt-collection-firm-r1-rcm-hit-in-ransomware-attack/ R1 RCM Inc. [NASDAQ:RCM], one of the nations largest medical debt collection companies, […]

Read More

Daily NCSC-FI news followup 2020-03-06

Human-operated ransomware attacks: A preventable disaster www.microsoft.com/security/blog/2020/03/05/human-operated-ransomware-attacks-a-preventable-disaster/ Human-operated ransomware campaigns pose a significant and growing threat to businesses and represent one of the most impactful trends in cyberattacks today.. In these hands-on-keyboard attacks, which are different from auto-spreading ransomware like WannaCry or NotPetya, adversaries employ credential theft and lateral movement methods traditionally associated with targeted […]

Read More

Daily NCSC-FI news followup 2019-07-07

Libra Cryptocurrency Scams Already Active Ahead Of 2020 Launch www.bleepingcomputer.com/news/security/libra-cryptocurrency-scams-already-active-ahead-of-2020-launch/ No sooner had Facebook announced Libra cryptocurrency and the matching digital Calibra wallet that cybercriminals tried to get a head start on a new phishing theme. Europe Built a System to Fight Russian Meddling. Its Struggling. www.nytimes.com/2019/07/06/world/europe/europe-russian-disinformation-propaganda-elections.html TWITTER’S DISINFORMATION DATA DUMPS ARE HELPFULTO A POINT […]

Read More

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.