Daily NCSC-FI news followup 2020-11-02

Oracle Releases Out-of-Band Security Alert

us-cert.cisa.gov/ncas/current-activity/2020/11/02/oracle-releases-out-band-security-alert Oracle has released an out-of-band security alert to address a remote code execution vulnerabilityCVE-2020-14750in Oracle WebLogic Server. A remote attacker can exploit this vulnerability to take control of an affected system. Read also:

www.oracle.com/security-alerts/alert-cve-2020-14750.html

Poliisille ilmoitettujen tietomurtojen määrä on liki tuplaantunut parissa vuodessa rikosten todellinen määrä on vielä suurempi

www.is.fi/digitoday/tietoturva/art-2000006708541.html Poliisin tutkimista tietomurroista vain kourallinen luokitellaan törkeiksi, kuten Psykoterapiakeskus Vastaamon tapaus. Kyberrikostorjuntakeskuksen mukaan kaikista ilmoitetuista tietoverkkorikoksista ratkeaa noin puolet.

Vastaamon tietomurrosta on kirjattu yli 20 000 rikosilmoitusta, ja lisää tulee

www.hs.fi/kotimaa/art-2000006726592.html Poliisi ei ole käynyt Vastaamon tietomurtojen ja kiristyksen uhrien ilmoituksia vielä läpi. Tutkinta keskittyy nyt tekijän tai tekijöiden kiinni saamiseen.

Pankit tiedottaneet ja rauhoitelleet tietoturvasta huolestuneita asiakkaitaan tietoisuus huijausyrityksistä kohentunut

yle.fi/uutiset/3-11623516 Pankit tiedottavat entistä tiheämpään tahtiin asiakkaitaan kulloinkin liikkeellä olevista tiedonkalastelutavoista.

An Empirical Study on Flow-based Botnet Attacks Prediction: NIST Technical Note 2111

csrc.nist.gov/News/2020/nist-tn-2111-flow-based-botnet-attacks-prediction Read also:

csrc.nist.gov/publications/detail/white-paper/2020/10/22/an-empirical-study-on-flow-based-botnet-attacks-prediction/final. As well as: doi.org/10.6028/NIST.TN.2111 and

nvlpubs.nist.gov/nistpubs/TechnicalNotes/NIST.TN.2111.pdf.

www.zdnet.com/article/certcc-launches-twitter-bot-to-give-security-bugs-random-names/. CERT/CC launches Twitter bot to give security bugs random names. CERT/CC attempts to reduce the use of sensationalized vulnerability names that needlessly scare software users. Check also: https://twitter.com/vulnonym

Google paljasti: Windowsissa paikkaamaton nollapäivähaavoittuvuus hakkereiden apuna selainhyökkäyksissä

www.tivi.fi/uutiset/tv/f83f7972-5af4-42aa-b2a1-37ac204fecaa Haavoittuvuutta hyödynnetään aktiivisesti ja se liittyy aikaisempaan Chromen nollapäivään.

Yle seuraa: Syysmyrsky on katkonut sähköt jo tuhansista kotitalouksista

yle.fi/uutiset/3-11626771 Syysmyrsky on katkonut tänään sähköjä tuhansilta suomalaisilta talouksilta. Energiateollisuuden sähkökatkokartan(siirryt toiseen palveluun) mukaan maanantaina ennen viittä ilman sähköä oli noin 27 000 taloutta.

Karmea saldo yhdelle päivälle: Kiristäjät iskivät 6 sairaalaan

www.is.fi/digitoday/tietoturva/art-2000006708499.html Itäeurooppalaiset rikolliset hyökkäävät kymmeniä yhdysvaltalaisia sairaaloita vastaan kiristysohjelmilla, Reuters kertoi viime viikolla. Uutistoimiston mukaan liittovaltion poliisi FBI tutkii hyökkäyksiä, jotka ovat kohdistuneet ainakin Oregonin, Kalifornian ja New Yorkin osavaltioihin.

The Network: How a Secretive Phone Company Helped the Crime World Go Dark

www.vice.com/en/article/v7m4pj/the-network-vincent-ramos-phantom-secure Vince Ramos wanted Phantom Secure to be the Uber of privacy-focused, luxury-branded phonesflood the market with devices, and sort out the law later. Then the FBI investigated him.

Nuclear Regulation Authority shut down email systems after a cyber attack

securityaffairs.co/wordpress/110284/hacking/nuclear-regulation-authority-cyber-attack.html Japan’s Nuclear Regulation Authority (NRA) issued a warning of temporary suspension of its email systems, likely caused by a cyber attack. Japan’s Nuclear Regulation Authority (NRA) issued a warning of temporary suspension of its email systems, likely caused by a cyber attack. The Japan’s Nuclear Regulation Authority (NRA) temporarily suspended its email systems, the interruption is likely caused by a cyber attack.

Näin toimii sähköinen allekirjoitus testissä 6 ratkaisua

www.tivi.fi/uutiset/tv/4762d0c7-6382-47a2-907b-0fec506f4b9d Sopimusten ja muiden asiakirjojen vahvistamiseen ei enää tarvita sen enempää kynää, paperia kuin fyysistä läsnäoloakaan. Allekirjoituspalvelut tekevät paperisodasta helpompaa ja nopeampaa.

Ovatko kirjatut kirjeet Vastaamo-rikollisten temppu? Asiantuntijat vastaavat

www.tivi.fi/uutiset/tv/c85f3a6a-9211-4a17-925f-131e3599102e Kirjattujen kirjeiden epäillään verkkokeskusteluissa olevan Vastaamon tietovuotoon liittyvä huijaus. Vastaamon tietovuodon jälkeen Facebookissa ja Twitterissä on varoiteltu noutamasta kirjattuja kirjeitä, joiden lähettäjää ei tunne. Viraalisti leviävän viestin mukaan kyse on rikollisten tavasta varmistaa, että vuodon kautta saatu henkilön osoite on yhä hänellä käytössä. Viranomaiset eivät ole tällaista pakettia noutamatta jättämisen ohjetta kuitenkaan antaneet. Tivi kysyi asiasta Helsingin poliisilaitoksen ja Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksen asiantuntijoilta. Poliisissa Vastaamon tapauksen tutkinnanjohtaja ei ole kuullut ilmoituksia tietovuotoon liittyvistä kirjatuista kirjeistä. Myöskään Kyberturvallisuuskeskukselle ei tietoturva-asiantuntija Helinä Turusen mukaan ole raportoitu kuvatun kaltaisia tapauksia.

Kuuman startup-yrityksen tulostimen salasana ihmetyttää niin helppo, että asiakaskin arvasi

www.tivi.fi/uutiset/tv/cd32c8e7-284e-4f11-89b2-15745815e2a3 WeWorkin asiakas Jake Elsley huomasi tulostimessa henkilökunnan käyttäjätilin, jonka käyttäjänimi oli 9999. Yllättäen sama numerosarja paljastui Elsleyn arvauksen myötä myös tilin sanasanaksi. Elsleyn mukaan tilin kautta ei voinut nähdä tiedostojen sisältöä tarkemmin, mutta sen avulla olisi voinut lähettää tulostusta odottavia tiedostoja mihin tahansa WeWork-verkoston

NAT Slipstreaming

samy.pl/slipstream/ NAT Slipstreaming allows an attacker to remotely access any TCP/UDP service bound to a victim machine, bypassing the victim’s NAT/firewall (arbitrary firewall pinhole control), just by the victim visiting a website. Check also: github.com/samyk/slipstream

Zoom Finally Has End-to-End Encryption. Here’s How to Use It

www.wired.com/story/how-to-enable-zoom-encryption/ You can lock down your meetings like never beforeeven if you have to give up a few features to do so.

WordPress Pushes Out Multiple Flawed Security Updates

threatpost.com/wordpress-flawed-security-updates/160849/ WordPress bungles critical security 5.5.2 fix and saves face next day with 5.5.3 update.

Hospitals in Brooklyn and Vermont were hit by Ryuk ransomware

en.secnews.gr/288008/nosokomeia-brooklyn-vermont-xtyphthikan-ryuk-ransomware/ The Wyckoff Heights Medical Center on Brooklyn and University of Vermont Health Network on Vermont seems to be the last victims of Ryuk ransomware (in the field of healthcare).

You might be interested in …

Daily NCSC-FI news followup 2021-05-04

Hundreds Of Millions Of Dell Computers At Risk Due to Multiple BIOS Driver Privilege Escalation Flaws labs.sentinelone.com/cve-2021-21551-hundreds-of-millions-of-dell-computers-at-risk-due-to-multiple-bios-driver-privilege-escalation-flaws/ SentinelLabs has discovered five high severity flaws in Dell’s firmware update driver impacting Dell desktops, laptops, notebooks and tablets since 2009. Attackers may exploit these vulnerabilities to locally escalate to kernel-mode privileges. Dell has released a security update […]

Read More

Daily NCSC-FI news followup 2021-06-27

Builder for Babuk Locker ransomware leaked online therecord.media/builder-for-babuk-locker-ransomware-leaked-online/ The builder for the Babuk Locker ransomware was leaked online this week, allowing easy access to an advanced ransomware strain to any would-be criminal group looking to get into the ransomware scene with little to no development effort Google announces unified vulnerability schema to strengthen open-source security […]

Read More

Daily NCSC-FI news followup 2020-03-01

Switzerland files criminal complaint over Crypto spying scandal www.reuters.com/article/us-swiss-spying-crypto/switzerland-files-criminal-complaint-over-crypto-spying-scandal-idUSKBN20O1VD The Swiss government has filed a criminal complaint over the U.S. Central Intelligence Agencys alleged use of a cryptography company as a front to spy on various governments secret communications, the Swiss attorney generals office said on Sunday.. The complaint against persons unknown for alleged breaches […]

Read More

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.