Daily NCSC-FI news followup 2020-11-02

Oracle Releases Out-of-Band Security Alert

us-cert.cisa.gov/ncas/current-activity/2020/11/02/oracle-releases-out-band-security-alert Oracle has released an out-of-band security alert to address a remote code execution vulnerabilityCVE-2020-14750in Oracle WebLogic Server. A remote attacker can exploit this vulnerability to take control of an affected system. Read also:

www.oracle.com/security-alerts/alert-cve-2020-14750.html

Poliisille ilmoitettujen tietomurtojen määrä on liki tuplaantunut parissa vuodessa rikosten todellinen määrä on vielä suurempi

www.is.fi/digitoday/tietoturva/art-2000006708541.html Poliisin tutkimista tietomurroista vain kourallinen luokitellaan törkeiksi, kuten Psykoterapiakeskus Vastaamon tapaus. Kyberrikostorjuntakeskuksen mukaan kaikista ilmoitetuista tietoverkkorikoksista ratkeaa noin puolet.

Vastaamon tietomurrosta on kirjattu yli 20 000 rikosilmoitusta, ja lisää tulee

www.hs.fi/kotimaa/art-2000006726592.html Poliisi ei ole käynyt Vastaamon tietomurtojen ja kiristyksen uhrien ilmoituksia vielä läpi. Tutkinta keskittyy nyt tekijän tai tekijöiden kiinni saamiseen.

Pankit tiedottaneet ja rauhoitelleet tietoturvasta huolestuneita asiakkaitaan tietoisuus huijausyrityksistä kohentunut

yle.fi/uutiset/3-11623516 Pankit tiedottavat entistä tiheämpään tahtiin asiakkaitaan kulloinkin liikkeellä olevista tiedonkalastelutavoista.

An Empirical Study on Flow-based Botnet Attacks Prediction: NIST Technical Note 2111

csrc.nist.gov/News/2020/nist-tn-2111-flow-based-botnet-attacks-prediction Read also:

csrc.nist.gov/publications/detail/white-paper/2020/10/22/an-empirical-study-on-flow-based-botnet-attacks-prediction/final. As well as: doi.org/10.6028/NIST.TN.2111 and

nvlpubs.nist.gov/nistpubs/TechnicalNotes/NIST.TN.2111.pdf.

www.zdnet.com/article/certcc-launches-twitter-bot-to-give-security-bugs-random-names/. CERT/CC launches Twitter bot to give security bugs random names. CERT/CC attempts to reduce the use of sensationalized vulnerability names that needlessly scare software users. Check also: https://twitter.com/vulnonym

Google paljasti: Windowsissa paikkaamaton nollapäivähaavoittuvuus hakkereiden apuna selainhyökkäyksissä

www.tivi.fi/uutiset/tv/f83f7972-5af4-42aa-b2a1-37ac204fecaa Haavoittuvuutta hyödynnetään aktiivisesti ja se liittyy aikaisempaan Chromen nollapäivään.

Yle seuraa: Syysmyrsky on katkonut sähköt jo tuhansista kotitalouksista

yle.fi/uutiset/3-11626771 Syysmyrsky on katkonut tänään sähköjä tuhansilta suomalaisilta talouksilta. Energiateollisuuden sähkökatkokartan(siirryt toiseen palveluun) mukaan maanantaina ennen viittä ilman sähköä oli noin 27 000 taloutta.

Karmea saldo yhdelle päivälle: Kiristäjät iskivät 6 sairaalaan

www.is.fi/digitoday/tietoturva/art-2000006708499.html Itäeurooppalaiset rikolliset hyökkäävät kymmeniä yhdysvaltalaisia sairaaloita vastaan kiristysohjelmilla, Reuters kertoi viime viikolla. Uutistoimiston mukaan liittovaltion poliisi FBI tutkii hyökkäyksiä, jotka ovat kohdistuneet ainakin Oregonin, Kalifornian ja New Yorkin osavaltioihin.

The Network: How a Secretive Phone Company Helped the Crime World Go Dark

www.vice.com/en/article/v7m4pj/the-network-vincent-ramos-phantom-secure Vince Ramos wanted Phantom Secure to be the Uber of privacy-focused, luxury-branded phonesflood the market with devices, and sort out the law later. Then the FBI investigated him.

Nuclear Regulation Authority shut down email systems after a cyber attack

securityaffairs.co/wordpress/110284/hacking/nuclear-regulation-authority-cyber-attack.html Japan’s Nuclear Regulation Authority (NRA) issued a warning of temporary suspension of its email systems, likely caused by a cyber attack. Japan’s Nuclear Regulation Authority (NRA) issued a warning of temporary suspension of its email systems, likely caused by a cyber attack. The Japan’s Nuclear Regulation Authority (NRA) temporarily suspended its email systems, the interruption is likely caused by a cyber attack.

Näin toimii sähköinen allekirjoitus testissä 6 ratkaisua

www.tivi.fi/uutiset/tv/4762d0c7-6382-47a2-907b-0fec506f4b9d Sopimusten ja muiden asiakirjojen vahvistamiseen ei enää tarvita sen enempää kynää, paperia kuin fyysistä läsnäoloakaan. Allekirjoituspalvelut tekevät paperisodasta helpompaa ja nopeampaa.

Ovatko kirjatut kirjeet Vastaamo-rikollisten temppu? Asiantuntijat vastaavat

www.tivi.fi/uutiset/tv/c85f3a6a-9211-4a17-925f-131e3599102e Kirjattujen kirjeiden epäillään verkkokeskusteluissa olevan Vastaamon tietovuotoon liittyvä huijaus. Vastaamon tietovuodon jälkeen Facebookissa ja Twitterissä on varoiteltu noutamasta kirjattuja kirjeitä, joiden lähettäjää ei tunne. Viraalisti leviävän viestin mukaan kyse on rikollisten tavasta varmistaa, että vuodon kautta saatu henkilön osoite on yhä hänellä käytössä. Viranomaiset eivät ole tällaista pakettia noutamatta jättämisen ohjetta kuitenkaan antaneet. Tivi kysyi asiasta Helsingin poliisilaitoksen ja Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksen asiantuntijoilta. Poliisissa Vastaamon tapauksen tutkinnanjohtaja ei ole kuullut ilmoituksia tietovuotoon liittyvistä kirjatuista kirjeistä. Myöskään Kyberturvallisuuskeskukselle ei tietoturva-asiantuntija Helinä Turusen mukaan ole raportoitu kuvatun kaltaisia tapauksia.

Kuuman startup-yrityksen tulostimen salasana ihmetyttää niin helppo, että asiakaskin arvasi

www.tivi.fi/uutiset/tv/cd32c8e7-284e-4f11-89b2-15745815e2a3 WeWorkin asiakas Jake Elsley huomasi tulostimessa henkilökunnan käyttäjätilin, jonka käyttäjänimi oli 9999. Yllättäen sama numerosarja paljastui Elsleyn arvauksen myötä myös tilin sanasanaksi. Elsleyn mukaan tilin kautta ei voinut nähdä tiedostojen sisältöä tarkemmin, mutta sen avulla olisi voinut lähettää tulostusta odottavia tiedostoja mihin tahansa WeWork-verkoston

NAT Slipstreaming

samy.pl/slipstream/ NAT Slipstreaming allows an attacker to remotely access any TCP/UDP service bound to a victim machine, bypassing the victim’s NAT/firewall (arbitrary firewall pinhole control), just by the victim visiting a website. Check also: github.com/samyk/slipstream

Zoom Finally Has End-to-End Encryption. Here’s How to Use It

www.wired.com/story/how-to-enable-zoom-encryption/ You can lock down your meetings like never beforeeven if you have to give up a few features to do so.

WordPress Pushes Out Multiple Flawed Security Updates

threatpost.com/wordpress-flawed-security-updates/160849/ WordPress bungles critical security 5.5.2 fix and saves face next day with 5.5.3 update.

Hospitals in Brooklyn and Vermont were hit by Ryuk ransomware

en.secnews.gr/288008/nosokomeia-brooklyn-vermont-xtyphthikan-ryuk-ransomware/ The Wyckoff Heights Medical Center on Brooklyn and University of Vermont Health Network on Vermont seems to be the last victims of Ryuk ransomware (in the field of healthcare).

You might be interested in …

Daily NCSC-FI news followup 2020-03-17

Working from home: Cybersecurity tips for remote workers www.zdnet.com/article/working-from-home-cybersecurity-tips-for-remote-workers/ Switching to remote working because of the coronavirus can create cybersecurity problems for employers and employees. Here are some things to watch.. ENISA said it had already seen an increase in coronavirus-related phishing attacks. The agency recommends, as far as possible, that workers try to not […]

Read More

Daily NCSC-FI news followup 2021-04-20

Pulse Connect Secure Security Update blog.pulsesecure.net/pulse-connect-secure-security-update/ The Pulse Secure team recently discovered that a limited number of customers have experienced evidence of exploit behavior on their Pulse Connect Secure (PCS) appliances. We are sharing information about the investigation and our actions through several communications channels in the best interests of our customers and the greater […]

Read More

Daily NCSC-FI news followup 2020-11-24

TA416 Goes to Ground and Returns with a Golang PlugX Malware Loader www.proofpoint.com/us/blog/threat-insight/ta416-goes-ground-and-returns-golang-plugx-malware-loader Following the Chinese National Day holiday in September, Proofpoint researchers observed a resumption of activity by the APT actor TA416. Historic campaigns by this actor have also been publicly attributed to Mustang Panda and RedDelta. This new activity appears to be a […]

Read More

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.