Daily NCSC-FI news followup 2020-11-02

Oracle Releases Out-of-Band Security Alert

us-cert.cisa.gov/ncas/current-activity/2020/11/02/oracle-releases-out-band-security-alert Oracle has released an out-of-band security alert to address a remote code execution vulnerabilityCVE-2020-14750in Oracle WebLogic Server. A remote attacker can exploit this vulnerability to take control of an affected system. Read also:

www.oracle.com/security-alerts/alert-cve-2020-14750.html

Poliisille ilmoitettujen tietomurtojen määrä on liki tuplaantunut parissa vuodessa rikosten todellinen määrä on vielä suurempi

www.is.fi/digitoday/tietoturva/art-2000006708541.html Poliisin tutkimista tietomurroista vain kourallinen luokitellaan törkeiksi, kuten Psykoterapiakeskus Vastaamon tapaus. Kyberrikostorjuntakeskuksen mukaan kaikista ilmoitetuista tietoverkkorikoksista ratkeaa noin puolet.

Vastaamon tietomurrosta on kirjattu yli 20 000 rikosilmoitusta, ja lisää tulee

www.hs.fi/kotimaa/art-2000006726592.html Poliisi ei ole käynyt Vastaamon tietomurtojen ja kiristyksen uhrien ilmoituksia vielä läpi. Tutkinta keskittyy nyt tekijän tai tekijöiden kiinni saamiseen.

Pankit tiedottaneet ja rauhoitelleet tietoturvasta huolestuneita asiakkaitaan tietoisuus huijausyrityksistä kohentunut

yle.fi/uutiset/3-11623516 Pankit tiedottavat entistä tiheämpään tahtiin asiakkaitaan kulloinkin liikkeellä olevista tiedonkalastelutavoista.

An Empirical Study on Flow-based Botnet Attacks Prediction: NIST Technical Note 2111

csrc.nist.gov/News/2020/nist-tn-2111-flow-based-botnet-attacks-prediction Read also:

csrc.nist.gov/publications/detail/white-paper/2020/10/22/an-empirical-study-on-flow-based-botnet-attacks-prediction/final. As well as: doi.org/10.6028/NIST.TN.2111 and

nvlpubs.nist.gov/nistpubs/TechnicalNotes/NIST.TN.2111.pdf.

www.zdnet.com/article/certcc-launches-twitter-bot-to-give-security-bugs-random-names/. CERT/CC launches Twitter bot to give security bugs random names. CERT/CC attempts to reduce the use of sensationalized vulnerability names that needlessly scare software users. Check also: https://twitter.com/vulnonym

Google paljasti: Windowsissa paikkaamaton nollapäivähaavoittuvuus hakkereiden apuna selainhyökkäyksissä

www.tivi.fi/uutiset/tv/f83f7972-5af4-42aa-b2a1-37ac204fecaa Haavoittuvuutta hyödynnetään aktiivisesti ja se liittyy aikaisempaan Chromen nollapäivään.

Yle seuraa: Syysmyrsky on katkonut sähköt jo tuhansista kotitalouksista

yle.fi/uutiset/3-11626771 Syysmyrsky on katkonut tänään sähköjä tuhansilta suomalaisilta talouksilta. Energiateollisuuden sähkökatkokartan(siirryt toiseen palveluun) mukaan maanantaina ennen viittä ilman sähköä oli noin 27 000 taloutta.

Karmea saldo yhdelle päivälle: Kiristäjät iskivät 6 sairaalaan

www.is.fi/digitoday/tietoturva/art-2000006708499.html Itäeurooppalaiset rikolliset hyökkäävät kymmeniä yhdysvaltalaisia sairaaloita vastaan kiristysohjelmilla, Reuters kertoi viime viikolla. Uutistoimiston mukaan liittovaltion poliisi FBI tutkii hyökkäyksiä, jotka ovat kohdistuneet ainakin Oregonin, Kalifornian ja New Yorkin osavaltioihin.

The Network: How a Secretive Phone Company Helped the Crime World Go Dark

www.vice.com/en/article/v7m4pj/the-network-vincent-ramos-phantom-secure Vince Ramos wanted Phantom Secure to be the Uber of privacy-focused, luxury-branded phonesflood the market with devices, and sort out the law later. Then the FBI investigated him.

Nuclear Regulation Authority shut down email systems after a cyber attack

securityaffairs.co/wordpress/110284/hacking/nuclear-regulation-authority-cyber-attack.html Japan’s Nuclear Regulation Authority (NRA) issued a warning of temporary suspension of its email systems, likely caused by a cyber attack. Japan’s Nuclear Regulation Authority (NRA) issued a warning of temporary suspension of its email systems, likely caused by a cyber attack. The Japan’s Nuclear Regulation Authority (NRA) temporarily suspended its email systems, the interruption is likely caused by a cyber attack.

Näin toimii sähköinen allekirjoitus testissä 6 ratkaisua

www.tivi.fi/uutiset/tv/4762d0c7-6382-47a2-907b-0fec506f4b9d Sopimusten ja muiden asiakirjojen vahvistamiseen ei enää tarvita sen enempää kynää, paperia kuin fyysistä läsnäoloakaan. Allekirjoituspalvelut tekevät paperisodasta helpompaa ja nopeampaa.

Ovatko kirjatut kirjeet Vastaamo-rikollisten temppu? Asiantuntijat vastaavat

www.tivi.fi/uutiset/tv/c85f3a6a-9211-4a17-925f-131e3599102e Kirjattujen kirjeiden epäillään verkkokeskusteluissa olevan Vastaamon tietovuotoon liittyvä huijaus. Vastaamon tietovuodon jälkeen Facebookissa ja Twitterissä on varoiteltu noutamasta kirjattuja kirjeitä, joiden lähettäjää ei tunne. Viraalisti leviävän viestin mukaan kyse on rikollisten tavasta varmistaa, että vuodon kautta saatu henkilön osoite on yhä hänellä käytössä. Viranomaiset eivät ole tällaista pakettia noutamatta jättämisen ohjetta kuitenkaan antaneet. Tivi kysyi asiasta Helsingin poliisilaitoksen ja Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksen asiantuntijoilta. Poliisissa Vastaamon tapauksen tutkinnanjohtaja ei ole kuullut ilmoituksia tietovuotoon liittyvistä kirjatuista kirjeistä. Myöskään Kyberturvallisuuskeskukselle ei tietoturva-asiantuntija Helinä Turusen mukaan ole raportoitu kuvatun kaltaisia tapauksia.

Kuuman startup-yrityksen tulostimen salasana ihmetyttää niin helppo, että asiakaskin arvasi

www.tivi.fi/uutiset/tv/cd32c8e7-284e-4f11-89b2-15745815e2a3 WeWorkin asiakas Jake Elsley huomasi tulostimessa henkilökunnan käyttäjätilin, jonka käyttäjänimi oli 9999. Yllättäen sama numerosarja paljastui Elsleyn arvauksen myötä myös tilin sanasanaksi. Elsleyn mukaan tilin kautta ei voinut nähdä tiedostojen sisältöä tarkemmin, mutta sen avulla olisi voinut lähettää tulostusta odottavia tiedostoja mihin tahansa WeWork-verkoston

NAT Slipstreaming

samy.pl/slipstream/ NAT Slipstreaming allows an attacker to remotely access any TCP/UDP service bound to a victim machine, bypassing the victim’s NAT/firewall (arbitrary firewall pinhole control), just by the victim visiting a website. Check also: github.com/samyk/slipstream

Zoom Finally Has End-to-End Encryption. Here’s How to Use It

www.wired.com/story/how-to-enable-zoom-encryption/ You can lock down your meetings like never beforeeven if you have to give up a few features to do so.

WordPress Pushes Out Multiple Flawed Security Updates

threatpost.com/wordpress-flawed-security-updates/160849/ WordPress bungles critical security 5.5.2 fix and saves face next day with 5.5.3 update.

Hospitals in Brooklyn and Vermont were hit by Ryuk ransomware

en.secnews.gr/288008/nosokomeia-brooklyn-vermont-xtyphthikan-ryuk-ransomware/ The Wyckoff Heights Medical Center on Brooklyn and University of Vermont Health Network on Vermont seems to be the last victims of Ryuk ransomware (in the field of healthcare).

You might be interested in …

Daily NCSC-FI news followup 2019-12-12

Hackers in Finland Test 5G Networks, Devices in Security Exercise www.wsj.com/articles/hackers-in-finland-test-5g-networks-devices-in-security-exercise-11576146601 We understand better how we need to change our approach from 4G to 5G, says government official. Read also: www.synopsys.com/blogs/software-security/5g-cyber-security-hackathon/, www.tivi.fi/uutiset/tv/32850776-f76d-4bdd-91af-445d5e3efefa and www.oulu.fi/yliopisto/uutiset/5ghack Microsoft details the most clever phishing techniques it saw in 2019 www.zdnet.com/article/microsoft-details-the-most-clever-phishing-techniques-it-saw-in-2019/ Earlier this month, Microsoft released a report on this […]

Read More

Daily NCSC-FI news followup 2020-11-12

Two New Chrome 0-Days Under Active Attacks Update Your Browser thehackernews.com/2020/11/two-new-chrome-0-days-under-active.html Google has patched two more zero-day flaws in the Chrome web browser for desktop, making it the fourth and fifth actively exploited vulnerabilities addressed by the search giant in recent weeks. Lisäksi: chromereleases.googleblog.com/2020/11/stable-channel-update-for-desktop_11.html. Lisäksi: www.zdnet.com/article/google-patches-two-more-chrome-zero-days/. Lisäksi: us-cert.cisa.gov/ncas/current-activity/2020/11/12/google-releases-security-updates-chrome. Lisäksi: threatpost.com/2-zero-day-bugs-google-chrome/161160/ DNS cache poisoning, the Internet […]

Read More

Daily NCSC-FI news followup 2020-07-17

Iranian Spies Accidentally Leaked Videos of Themselves Hacking www.wired.com/story/iran-apt35-hacking-video/ IBM’s X-Force security team obtained five hours of APT35 hacking operations, showing exactly how the group steals data from email accountsand who it’s targeting. Read also: thehackernews.com/2020/07/iranian-hacking-training-videos.html, arstechnica.com/information-technology/2020/07/iran-state-hackers-caught-with-their-pants-down-in-intercepted-videos/ and securityintelligence.com/posts/new-research-exposes-iranian-threat-group-operations/ Can the exfiltration of personal data by web trackers be stopped? freedom-to-tinker.com/2020/07/14/can-the-exfiltration-of-personal-data-by-web-trackers-be-stopped/ In a series of […]

Read More

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.