Daily NCSC-FI news followup 2020-10-26

Apua ja neuvoja tietovuodon uhreille

tietovuotoapu.fi/fi/ Tietovuotoapu-sivustolta löydät kootusti viranomaisten ja avustusjärjestöjen ohjeita tietovuodon uhreille. Sivustoa päivitetään jatkuvasti.

Mitä tehdä, jos törmää vuodettuun materiaaliin? Tietojen käsittelemisestä voi saada jopa vuoden vankeusrangaistuksen

yle.fi/uutiset/3-11613689 Jos netissä törmää vuodettuun, haitalliseen sisältöön, siitä tulisi ilmoittaa Kyberturvallisuuskeskukseen tai poliisille.

Moni miettii nyt, onko oma tietoturva ajan tasalla asiantuntija kertoo viisi tärkeintä asiaa, joista jokaisen olisi syytä huolehtia

www.hs.fi/teknologia/art-2000006700304.html Henkilötunnus ei ole tunnistautumisväline eikä sitä tulisi käyttää tunnistautumiseen, muistuttaa Liikenne- ja viestintäviraston Kyberturvallisuuskeskus.

Vastaamo: Asiakkaiden lisäksi myös työntekijät saaneet kiristysviestejä

www.tivi.fi/uutiset/tv/ac363a0f-4507-47a9-a211-d245216c6861 Psykoterapiakeskus Vastaamo kertoo, että myös sen työntekijät ovat saaneet henkilökohtaisia kiristysviestejä tietomurrossa vuotaneiden tietojen julkaisusta. Jo lauantaina kerrottiin, että asiakkaat alkoivat saada henkilökohtaisia kiristysviestejä. myös:

vastaamo.fi/ajankohtaista/

Yli 250 sosiaali- ja terveysalan yrityksen tietoturvan tasoa ei valvota käytännössä lainkaan

www.is.fi/digitoday/tietoturva/art-2000006699570.html Valviralla eivät riitä resurssit, tietoturvan taso on täysin yrityksen omalla vastuulla.

“Tulemme näkemään murtoja myös jatkossa”, ellei terveydenhuollon liian vaihtelevan tietoturvan taso parane, varoittaa tietoturvayhtiö

www.kauppalehti.fi/uutiset/tulemme-nakemaan-murtoja-myos-jatkossa-ellei-terveydenhuollon-liian-vaihtelevan-tietoturvan-taso-parane-varoittaa-tietoturvayhtio/afde3085-958f-4d56-a6d2-d4dd790a301e “Surullisinta on se, että suurimman riskin kantaa aina asiakas, jonka tiedot varastetaan”, sanoo yhtiön teknologiajohtaja.

Asiantuntija penää yritysten johdon vastuuta tietoturvasta: “Nyt pitäisi herätä”

yle.fi/uutiset/3-11610288 Vastaamon tietoturvavuoto toimii herätyksenä monillle yrityksille tietoturva-asioissa, arvioi Digi- ja väestötietoviraston johtava erityisasiantuntija Kimmo Rousku.

Bangladeshi hackers claim responsibility for attacking French commercial websites

www.dhakatribune.com/bangladesh/2020/10/25/bangladeshi-hackers-claim-responsibility-for-hacking-french-commercial-websites A Bangladeshi hacker group, Cyber 71, claimed responsibility for carrying out a series of cyber attacks on several French commercial websites on Sunday. From their Facebook page, “Cyber 71 -We Work to Protect Bangladesh, ” the hacker group updated a list of 10 French websites which they claimed have hacked since early Sunday.

Sopra Steria confirms being hit by Ryuk ransomware attack

www.bleepingcomputer.com/news/security/sopra-steria-confirms-being-hit-by-ryuk-ransomware-attack/ French enterprise IT services company Sopra Steria confirmed today that they were hit with a Ryuk ransomware attack. Sopra Steria further states that their investigation does not indicate that any customer data was leaked at this time. The company has started restoring devices and anticipates it taking a few weeks before the company is fully operational.

Over 100 irrigation systems left exposed online without a password

www.zdnet.com/article/over-100-irrigation-systems-left-exposed-online-without-a-password/ More than 100 smart irrigation systems were left exposed online without a password last month, allowing anyone to access and tamper with water irrigation programs for crops, tree plantations, cities, and building complexes.

Four more European nations sign onto US 5G security agreements

www.zdnet.com/article/four-more-european-nations-sign-onto-us-5g-security-agreements/ Slovak Republic, Bulgaria, Kosovo, and North Macedonia sign up to US initiative to only use ‘trusted’ telco equipment suppliers.

Link Previews: How a Simple Feature Can Have Privacy and Security Risks

www.mysk.blog/2020/10/25/link-previews/ Link previews in chat apps can cause serious privacy problems if not done properly. We found several cases of apps with vulnerabilities such as: leaking IP addresses, exposing links sent in end-to-end encrypted chats, and unnecessarily downloading gigabytes of data quietly in the background.

Cyberattacks Evolve As The Hospitality And Travel Industry Adapts

blogs.akamai.com/2020/10/cyberattacks-evolve-as-the-hospitality-and-travel-industry-adapts.html The Hospitality and Travel (H&T) industry is easy prey for threat actors as the industry has undergone a major shift in recent years; in a bid to gain competitive advantage and keep up with online travel aggregators, many H&T companies are becoming completely digitized. Reservation apps, payment processing systems, loyalty programs linked to other digital platforms for easy redemption of rewards, and complex corporate networks all increase the likelihood of an attack. At the same time, across the world, large volumes of business emails are sent out every day from hotels, restaurants, travel providers and airlines on safety measures, well-being messages, and changes in loyalty programs related to the COVID-19 situation;. this makes the H&T industry low-hanging fruit because of the value and volume of the personally identifiable information that these organizations hold.

Voiko Vastaamon tietomurto olla hybridi­vaikuttamista? Asiantuntijan mukaan vastaus saattaa löytyä kiristyksen kohteista

www.is.fi/digitoday/tietoturva/art-2000006699911.html Euroopan hybridiuhkien torjunnan osaamiskeskuksen johtaja Teija Tiilikainen arvioi, että nykytiedon valossa kiristäjän tai kiristäjien todelliset motiivit löytyvät taloudellisen hyödyn tavoittelusta.

Informaatiovaikuttaminen ja historian tahallinen väärintulkinta ovat poliittisia apuvälineitä, joilla menneisyys saadaan toimimaan nykyisyyden päämäärien eteen

ulkopolitist.fi/2020/10/26/informaatiovaikuttaminen-ja-historian-tahallinen-vaarintulkinta-ovat-poliittisia-apuvalineita-joilla-menneisyys-saadaan-toimimaan-nykyisyyden-paamaarien-eteen/ Nykyään tieto kulkee bitteinä ja digitaalisen tiedon muokkaaminen on helppoa. Kuten professorit Martti Lehto ja Jarno Limnéll ovat todenneet: “2020-luvun kybermaailman suurimmat taistelut kaydaan ihmisten mielissa.” Keskeiseen rooliin nousee tämän vuoksi informaatio, jolla vaikutetaan ihmisten mieliin.

Jaettu tilanneymmärrys osa kansallista kyberturvallisuutta

www.upseeriliitto.fi/sotilasaikakauslehti/5_2020/jaettu_tilanneymmarrys_osa_kansallista_kyberturvallisuutta Artikkeli perustuu Maanpuolustuskorkeakoulussa tehtyyn tutkielmaan, joka käsittelee jaettua tilanneymmärrystä kansallisen kyberturvallisuuden verkostoissa. Nykypäivän verkottuneessa ja globaalissa maailmassa kyberturvallisuus on yksi toimintavarmuuden tae, joka muodostuu julkisen, yksityisen että kolmannen sektorin toimijoiden verkostoissa. Näissä verkostoissa korostuu yhteistyön ja tiedonvaihdon merkitys kyberuhkien torjunnassa.

You might be interested in …

Daily NCSC-FI news followup 2020-03-08

Data-Stealing FormBook Malware Preys on Coronavirus Fears www.bleepingcomputer.com/news/security/data-stealing-formbook-malware-preys-on-coronavirus-fears/ Another email campaign pretending to be Coronavirus (COVID-19) information from the World Health Organization (WHO) is distributing a malware downloader that installs the FormBook information-stealing Trojan. Hackers can clone millions of Toyota, Hyundai, and Kia keys arstechnica.com/cars/2020/03/hackers-can-clone-millions-of-toyota-hyundai-and-kia-keys/ Encryption flaws in common anti-theft feature expose vehicles from major […]

Read More

Daily NCSC-FI news followup 2019-07-12

Buhtrap group uses zeroday in latest espionage campaigns www.welivesecurity.com/2019/07/11/buhtrap-zero-day-espionage-campaigns/ ESET research reveals notorious crime group also conducting espionage campaigns for the past five years Over 17,000 Domains Infected with Code that Steals Card Data www.bleepingcomputer.com/news/security/over-17-000-domains-infected-with-code-that-steals-card-data/ Cybercriminals running Magecart operations have added payment card skimming code to more than 17,000 domains with JavaScript files in misconfigured […]

Read More

Daily NCSC-FI news followup 2020-10-30

Attacks exploiting Netlogon vulnerability (CVE-2020-1472) msrc-blog.microsoft.com/2020/10/29/attacks-exploiting-netlogon-vulnerability-cve-2020-1472/ Microsoft has received a small number of reports from customers and others about continued activity exploiting a vulnerability affecting the Netlogon protocol (CVE-2020-1472) which was previously addressed in security updates starting on August 11, 2020. If the original guidance is not applied, the vulnerability could allow an attacker to […]

Read More

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.