Daily NCSC-FI news followup 2020-11-04

Katso uusin Yle Mix: Näin estät tietojesi varastamisen

yle.fi/uutiset/3-11626077 Ovatko salasanasi kunnossa ja sijaintitiedot piilossa?

Tabletin kanssa sotaan

www.hs.fi/kotimaa/art-2000006705958.html Maavoimat hankkii tuhansia tavallisia päätelaitteita taistelijoiden liittämiseksi verkkoon. Lue myös:

www.tivi.fi/uutiset/tv/3c3fb4fd-43f5-4710-a0ac-56e91538a66f

Police Will Pilot a Program to Live-Stream Amazon Ring Cameras

www.eff.org/deeplinks/2020/11/police-will-pilot-program-live-stream-amazon-ring-cameras?fbclid=IwAR1che8wkaPuyr9meJyxwLpHz0NoVg-OvWK-mAbQ-9ahKrIXzjJ-78Oquzo This is not a drill. Red alert: The police surveillance center in Jackson, Mississippi, will be conducting a 45-day pilot program to live stream the Amazon Ring cameras of participating residents. Read also:

www.zdnet.com/article/police-launch-pilot-program-to-tap-ring-smart-camera-live-streams/

Finanssialaa tarvitsevat kaikki

www.varmuudenvuoksi.fi/aihe/finanssiala/506/finanssialaa_tarvitsevat_kaikki Finanssiala vastaa maksuliikenteestä, vakuutuksista ja arvopaperien säilytyksestä, ja se on yksi yhteiskunnan toimivuudelle ja huoltovarmuudelle kriittisistä toimialoista.

U.S. undertook cyber operation against Iran as part of effort to secure the 2020 election

www.washingtonpost.com/national-security/cybercom-targets-iran-election-interference/2020/11/03/aa0c9790-1e11-11eb-ba21-f2f001f0554b_story.html U.S. Cyber Command and the National Security Agency have taken recent actions to ensure that foreign actors do not interfere in the 2020 election, including an operation in the past two weeks against Iran, U.S. officials said. Read also:

www.tivi.fi/uutiset/tv/410e9f84-679a-4b77-ae3a-240ec01ac425

Suspicious robocall campaign warning people to stay home’ spooks voters nationwide

www.washingtonpost.com/technology/2020/11/03/robocall-election-day/ A Department of Homeland Security official said the FBI was investigating the call, which, along with new robotexts that surfaced in Michigan, prompted warnings about misinformation. Read also:

www.tivi.fi/uutiset/tv/bca42521-5733-443c-a3cc-7bee20469530. As well as:

www.zdnet.com/article/us-voters-targeted-with-robocalls-telling-them-to-stay-home-or-vote-tomorrow/

Ilmainen Kybermittari auttaa kehittämään kyberturvaa “moni pohtii, onko tehnyt riittävät toimet”

www.tivi.fi/uutiset/tv/cecf1424-4813-4766-b28d-d9a2754a9c95 Kyberturvallisuuskeskus on esitellyt Kybermittarin, joka toimii yrityksille työkaluna kehittää kykyään vastata kyberuhkiin ja turvaamaan toimintansa jatkuvuuden.

Suomalainen hakkerilegenda tarkkailee vaaleja baari 16 000 ihmisen äänestyspaikkana ja avointa aseilla pelottelua [Maksumuurin takana]

www.tivi.fi/uutiset/tv/8395c980-20f9-4e6b-8955-8f10ffa70729 Harri Hursti on paiskinut pitkiä työpäiviä Yhdysvaltain vaalien parissa jo kuukausien ajan. Vaalien tunnelataus on hänen mukaansa ennennäkemätön. Tiistain vaaleissa on odotettavissa tuttuja ongelmia. Äänestäminen on edelleen varsinkin demokraattien asuttamilla alueilla vaikeaa. Republikaaniäänestäjien äänestyspaikoilla jonot sujuvat jouhevammin. Joskus äänestyspaikan sähköjohdot ovat “unohtuneet” varastoon, joskus 16000 ihmisen äänestyspaikaksi on valikoitunut yksi baari. Postiäänestykseen Hursti luottaa. Järjestelmä on toiminut sisällissodasta lähtien, eikä asioiden ymmärtämisessä ja läpiviennissä ole aikaisemmin ollut suurempia vaikeuksia.

Koronavilkkua on ladattu yli 2, 5 miljoonaa kertaa yksi luku pistää miettimään

www.tivi.fi/uutiset/tv/dbfa5a4c-0ea7-4eef-96ed-b083ac410cb2 Suomalaiset näyttävät ottaneen avosylein vastaan Koronavilkku-sovelluksen. Reilut kaksi kuukautta sitten julkaistu sovellus on ladattu yli 2, 5 miljoonaa kertaa. Tämä on hyvä asia, sillä mitä useammalla suomalaisella sovellus on käytössä, sitä paremmin se meitä suojaa tartuntojen leviämiseltä.

Vastaamo-kriisi toi yli 10 000 rekisteröintikieltopyyntöä PRH:lle – käsittelyssä jopa päivien viive

www.tivi.fi/uutiset/tv/c71775ed-7048-4425-a14e-4201a8931d0f Patentti- ja rekisterihallitus (PRH) on saanut viikossa yli 10 000 rekisteröintikieltopyyntöä Psykoterapiakeskus Vastaamon tietomurron vuoksi.

REvil ransomware gang ‘acquires’ KPOT malware

www.zdnet.com/article/revil-ransomware-gang-acquires-kpot-malware/ Ransomware gang who claims to have earned $100 million buys the source code of the KPOT information stealer trojan for $6, 500.

Toy maker Mattel discloses ransomware attack

www.zdnet.com/article/toy-maker-mattel-discloses-ransomware-attack/ Mattel said the ransomware attack had “no material impact to [its] operations or financial condition.”. Read also:

threatpost.com/mattel-hit-by-ransomware/160947/. As well as:

www.bleepingcomputer.com/news/security/leading-toy-maker-mattel-hit-by-ransomware/

23, 600 hacked databases have leaked from a defunct ‘data breach index’ site

www.zdnet.com/article/23600-hacked-databases-have-leaked-from-a-defunct-data-breach-index-site/ Site archive of Cit0day.in has now leaked on two hacking forums after the service shut down in September.

Spike in Emotet activity could mean big payday for ransomware gangs

www.zdnet.com/article/spike-in-emotet-activity-could-mean-big-payday-for-ransomware-gangs/ A big rise in Emotet attacks has provided hackers with more machines to offer up to other cyber criminals for ransomware and other malware campaigns.

VMware Issues Updated Fix For Critical ESXi Flaw

threatpost.com/vmware-updated-fix-critical-esxi-flaw/160944/ A previous fix for the critical remote code execution bug was “incomplete, ” according to VMware. VMware issued an updated fix for a critical-severity remote code execution flaw in its ESXi hypervisor products. Read also:

www.vmware.com/security/advisories/VMSA-2020-0023.html

Ransomware-as-a-Service Becomes Increasingly Accessible via Social Media and Open Sources

www.recordedfuture.com/ransomware-as-a-service/ Hackers need not search the dark web for access to their very own ransomware platforms these days. Cybercriminals are continually finding new ways to promote their underground businesses and gain the attention of new customers and novice hackers. Several threat actors have recently taken to popular social media and open sources like YouTube, Vimeo, and Sellix to advertise and demonstrate their discount-priced $40 ransomware-as-a-service (RaaS) builder called ZagreuS.

New RegretLocker ransomware targets Windows virtual machines

www.bleepingcomputer.com/news/security/new-regretlocker-ransomware-targets-windows-virtual-machines/ A new ransomware called RegretLocker uses a variety of advanced features that allows it to encrypt virtual hard drives and close open files for encryption.

Sneaky Office 365 phishing inverts images to evade detection

www.bleepingcomputer.com/news/security/sneaky-office-365-phishing-inverts-images-to-evade-detection/ A creative Office 365 phishing campaign has been inverting images used as backgrounds for landing pages to avoid getting flagged as malicious by crawlers designed to spot phishing sites.

Cisco discloses AnyConnect VPN zero-day, exploit code available

www.bleepingcomputer.com/news/security/cisco-discloses-anyconnect-vpn-zero-day-exploit-code-available/ Cisco has disclosed today a zero-day vulnerability in the Cisco AnyConnect Secure Mobility Client software with proof-of-concept exploit code publicly available.

You might be interested in …

Daily NCSC-FI news followup 2020-09-05

Suomi ennakoi 5g:n tuomia riskejä – Supo mukana arvioimassa laitteita www.kauppalehti.fi/uutiset/suomi-ennakoi-5gn-tuomia-riskeja-supo-mukana-arvioimassa-laitteita/15541875-2408-4a72-9f79-7e8f1922ef38 Tuleva lakimuutos mahdollistaa verkoista kansallisesti vaaralliseksi arvioitavien verkkolaitteiden poistamisen. “Tämä on osittain liitoksissa 5g-turvallisuuteen, mutta laissa ei ole tarkoituksena millään tavalla jonkin verkkolaitevalmistajan säänteleminen tai markkinoilta poistaminen. Laki lähtee aivan neutraalista näkökulmasta”, johtaja Jukka-Pekka Juutinen Traficomista kertoo. Australian Cyber Security Centre (ACSC) releases cyber […]

Read More

Daily NCSC-FI news followup 2019-12-09

2020 is when cybersecurity gets even weirder, so get ready www.zdnet.com/article/2020-is-when-cybersecurity-gets-even-weirder-so-get-ready/ AI-powered deepfakes, ransomware, IoT, and 5G all mean that protecting your data is about to get a lot harder. Tech analyst Forrester predicts that deepfakes could end up costing businesses a lot of money next year: as much as $250m. That might happen in […]

Read More

Daily NCSC-FI news followup 2020-05-02

Scammers Using COVID-19/Coronavirus Lure to Target Medical Suppliers www.fortinet.com/blog/threat-research/scammers-using-covid-19-coronavirus-lure-to-target-medical-suppliers.html FortiGuard Labs has discovered a new malicious spearphishing campaign, once again using the COVID-19/Coronavirus pandemic as a lure. This latest email campaign targets a medical device supplier, wherein the attacker is inquiring about various materials needed to address the COVID-19 pandemic due to high demand for […]

Read More

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.