Daily NCSC-FI news followup 2020-11-04

Katso uusin Yle Mix: Näin estät tietojesi varastamisen

yle.fi/uutiset/3-11626077 Ovatko salasanasi kunnossa ja sijaintitiedot piilossa?

Tabletin kanssa sotaan

www.hs.fi/kotimaa/art-2000006705958.html Maavoimat hankkii tuhansia tavallisia päätelaitteita taistelijoiden liittämiseksi verkkoon. Lue myös:

www.tivi.fi/uutiset/tv/3c3fb4fd-43f5-4710-a0ac-56e91538a66f

Police Will Pilot a Program to Live-Stream Amazon Ring Cameras

www.eff.org/deeplinks/2020/11/police-will-pilot-program-live-stream-amazon-ring-cameras?fbclid=IwAR1che8wkaPuyr9meJyxwLpHz0NoVg-OvWK-mAbQ-9ahKrIXzjJ-78Oquzo This is not a drill. Red alert: The police surveillance center in Jackson, Mississippi, will be conducting a 45-day pilot program to live stream the Amazon Ring cameras of participating residents. Read also:

www.zdnet.com/article/police-launch-pilot-program-to-tap-ring-smart-camera-live-streams/

Finanssialaa tarvitsevat kaikki

www.varmuudenvuoksi.fi/aihe/finanssiala/506/finanssialaa_tarvitsevat_kaikki Finanssiala vastaa maksuliikenteestä, vakuutuksista ja arvopaperien säilytyksestä, ja se on yksi yhteiskunnan toimivuudelle ja huoltovarmuudelle kriittisistä toimialoista.

U.S. undertook cyber operation against Iran as part of effort to secure the 2020 election

www.washingtonpost.com/national-security/cybercom-targets-iran-election-interference/2020/11/03/aa0c9790-1e11-11eb-ba21-f2f001f0554b_story.html U.S. Cyber Command and the National Security Agency have taken recent actions to ensure that foreign actors do not interfere in the 2020 election, including an operation in the past two weeks against Iran, U.S. officials said. Read also:

www.tivi.fi/uutiset/tv/410e9f84-679a-4b77-ae3a-240ec01ac425

Suspicious robocall campaign warning people to stay home’ spooks voters nationwide

www.washingtonpost.com/technology/2020/11/03/robocall-election-day/ A Department of Homeland Security official said the FBI was investigating the call, which, along with new robotexts that surfaced in Michigan, prompted warnings about misinformation. Read also:

www.tivi.fi/uutiset/tv/bca42521-5733-443c-a3cc-7bee20469530. As well as:

www.zdnet.com/article/us-voters-targeted-with-robocalls-telling-them-to-stay-home-or-vote-tomorrow/

Ilmainen Kybermittari auttaa kehittämään kyberturvaa “moni pohtii, onko tehnyt riittävät toimet”

www.tivi.fi/uutiset/tv/cecf1424-4813-4766-b28d-d9a2754a9c95 Kyberturvallisuuskeskus on esitellyt Kybermittarin, joka toimii yrityksille työkaluna kehittää kykyään vastata kyberuhkiin ja turvaamaan toimintansa jatkuvuuden.

Suomalainen hakkerilegenda tarkkailee vaaleja baari 16 000 ihmisen äänestyspaikkana ja avointa aseilla pelottelua [Maksumuurin takana]

www.tivi.fi/uutiset/tv/8395c980-20f9-4e6b-8955-8f10ffa70729 Harri Hursti on paiskinut pitkiä työpäiviä Yhdysvaltain vaalien parissa jo kuukausien ajan. Vaalien tunnelataus on hänen mukaansa ennennäkemätön. Tiistain vaaleissa on odotettavissa tuttuja ongelmia. Äänestäminen on edelleen varsinkin demokraattien asuttamilla alueilla vaikeaa. Republikaaniäänestäjien äänestyspaikoilla jonot sujuvat jouhevammin. Joskus äänestyspaikan sähköjohdot ovat “unohtuneet” varastoon, joskus 16000 ihmisen äänestyspaikaksi on valikoitunut yksi baari. Postiäänestykseen Hursti luottaa. Järjestelmä on toiminut sisällissodasta lähtien, eikä asioiden ymmärtämisessä ja läpiviennissä ole aikaisemmin ollut suurempia vaikeuksia.

Koronavilkkua on ladattu yli 2, 5 miljoonaa kertaa yksi luku pistää miettimään

www.tivi.fi/uutiset/tv/dbfa5a4c-0ea7-4eef-96ed-b083ac410cb2 Suomalaiset näyttävät ottaneen avosylein vastaan Koronavilkku-sovelluksen. Reilut kaksi kuukautta sitten julkaistu sovellus on ladattu yli 2, 5 miljoonaa kertaa. Tämä on hyvä asia, sillä mitä useammalla suomalaisella sovellus on käytössä, sitä paremmin se meitä suojaa tartuntojen leviämiseltä.

Vastaamo-kriisi toi yli 10 000 rekisteröintikieltopyyntöä PRH:lle – käsittelyssä jopa päivien viive

www.tivi.fi/uutiset/tv/c71775ed-7048-4425-a14e-4201a8931d0f Patentti- ja rekisterihallitus (PRH) on saanut viikossa yli 10 000 rekisteröintikieltopyyntöä Psykoterapiakeskus Vastaamon tietomurron vuoksi.

REvil ransomware gang ‘acquires’ KPOT malware

www.zdnet.com/article/revil-ransomware-gang-acquires-kpot-malware/ Ransomware gang who claims to have earned $100 million buys the source code of the KPOT information stealer trojan for $6, 500.

Toy maker Mattel discloses ransomware attack

www.zdnet.com/article/toy-maker-mattel-discloses-ransomware-attack/ Mattel said the ransomware attack had “no material impact to [its] operations or financial condition.”. Read also:

threatpost.com/mattel-hit-by-ransomware/160947/. As well as:

www.bleepingcomputer.com/news/security/leading-toy-maker-mattel-hit-by-ransomware/

23, 600 hacked databases have leaked from a defunct ‘data breach index’ site

www.zdnet.com/article/23600-hacked-databases-have-leaked-from-a-defunct-data-breach-index-site/ Site archive of Cit0day.in has now leaked on two hacking forums after the service shut down in September.

Spike in Emotet activity could mean big payday for ransomware gangs

www.zdnet.com/article/spike-in-emotet-activity-could-mean-big-payday-for-ransomware-gangs/ A big rise in Emotet attacks has provided hackers with more machines to offer up to other cyber criminals for ransomware and other malware campaigns.

VMware Issues Updated Fix For Critical ESXi Flaw

threatpost.com/vmware-updated-fix-critical-esxi-flaw/160944/ A previous fix for the critical remote code execution bug was “incomplete, ” according to VMware. VMware issued an updated fix for a critical-severity remote code execution flaw in its ESXi hypervisor products. Read also:

www.vmware.com/security/advisories/VMSA-2020-0023.html

Ransomware-as-a-Service Becomes Increasingly Accessible via Social Media and Open Sources

www.recordedfuture.com/ransomware-as-a-service/ Hackers need not search the dark web for access to their very own ransomware platforms these days. Cybercriminals are continually finding new ways to promote their underground businesses and gain the attention of new customers and novice hackers. Several threat actors have recently taken to popular social media and open sources like YouTube, Vimeo, and Sellix to advertise and demonstrate their discount-priced $40 ransomware-as-a-service (RaaS) builder called ZagreuS.

New RegretLocker ransomware targets Windows virtual machines

www.bleepingcomputer.com/news/security/new-regretlocker-ransomware-targets-windows-virtual-machines/ A new ransomware called RegretLocker uses a variety of advanced features that allows it to encrypt virtual hard drives and close open files for encryption.

Sneaky Office 365 phishing inverts images to evade detection

www.bleepingcomputer.com/news/security/sneaky-office-365-phishing-inverts-images-to-evade-detection/ A creative Office 365 phishing campaign has been inverting images used as backgrounds for landing pages to avoid getting flagged as malicious by crawlers designed to spot phishing sites.

Cisco discloses AnyConnect VPN zero-day, exploit code available

www.bleepingcomputer.com/news/security/cisco-discloses-anyconnect-vpn-zero-day-exploit-code-available/ Cisco has disclosed today a zero-day vulnerability in the Cisco AnyConnect Secure Mobility Client software with proof-of-concept exploit code publicly available.

You might be interested in …

Daily NCSC-FI news followup 2020-08-06

Australia’s 2020 Cyber Security Strategy www.pm.gov.au/media/australias-2020-cyber-security-strategy The Morrison Governments 2020 Cyber Security Strategy outlines how we will keep Australian families and businesses secure online, protect and strengthen the security and resilience of Australias critical infrastructure and ensure law enforcement agencies have the powers and technical capabilities to detect, target, investigate and disrupt cybercrime, including on […]

Read More

Daily NCSC-FI news followup 2020-02-25

Mobile malware evolution 2019 securelist.com/mobile-malware-evolution-2019/96280/ Ransomware Against the Machine: How Adversaries are Learning to Disrupt Industrial Production by Targeting IT and OT www.fireeye.com/blog/threat-research/2020/02/ransomware-against-machine-learning-to-disrupt-industrial-production.html Firefox enables DNS-over-HTTPS by default (with Cloudflare) for all U.S. users thehackernews.com/2020/02/firefox-dns-over-https.html Install Latest Chrome Update to Patch 0-Day Bug Under Active Attacks thehackernews.com/2020/02/google-chrome-zero-day.html New OpenSMTPD RCE Flaw Affects Linux and OpenBSD […]

Read More

Daily NCSC-FI news followup 2020-09-16

Tietovuoto: Kiinalaisyrityksen urkintalistalla on 799 suomalaista, joukossa poliitikkoja ja heidän lähipiiriään Katso, miten suomalaiset on jaoteltu yle.fi/uutiset/3-11544521 Poikkeuksellinen tietovuoto kertoo, millaiset suomalaiset vaikuttajat kiinnostavat Kiinaa. Pitkään kestävä syysmyrsky huolettaa sähköyhtiöitä “Valmiudessa on moninkertainen määrä työntekijöitä” yle.fi/uutiset/3-11547019 Keski-Pohjanmaalla toimivat sähköyhtiöt ovat nostaneet selvästi varautumistaan voimakkaan ja poikkeuksellisen pitkäkestoisen syysmyrskyn varalle. Yhä useampi on huolissaan lähipiiriinsä kohdistuvista […]

Read More

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.