Daily NCSC-FI news followup 2020-11-04

Katso uusin Yle Mix: Näin estät tietojesi varastamisen

yle.fi/uutiset/3-11626077 Ovatko salasanasi kunnossa ja sijaintitiedot piilossa?

Tabletin kanssa sotaan

www.hs.fi/kotimaa/art-2000006705958.html Maavoimat hankkii tuhansia tavallisia päätelaitteita taistelijoiden liittämiseksi verkkoon. Lue myös:

www.tivi.fi/uutiset/tv/3c3fb4fd-43f5-4710-a0ac-56e91538a66f

Police Will Pilot a Program to Live-Stream Amazon Ring Cameras

www.eff.org/deeplinks/2020/11/police-will-pilot-program-live-stream-amazon-ring-cameras?fbclid=IwAR1che8wkaPuyr9meJyxwLpHz0NoVg-OvWK-mAbQ-9ahKrIXzjJ-78Oquzo This is not a drill. Red alert: The police surveillance center in Jackson, Mississippi, will be conducting a 45-day pilot program to live stream the Amazon Ring cameras of participating residents. Read also:

www.zdnet.com/article/police-launch-pilot-program-to-tap-ring-smart-camera-live-streams/

Finanssialaa tarvitsevat kaikki

www.varmuudenvuoksi.fi/aihe/finanssiala/506/finanssialaa_tarvitsevat_kaikki Finanssiala vastaa maksuliikenteestä, vakuutuksista ja arvopaperien säilytyksestä, ja se on yksi yhteiskunnan toimivuudelle ja huoltovarmuudelle kriittisistä toimialoista.

U.S. undertook cyber operation against Iran as part of effort to secure the 2020 election

www.washingtonpost.com/national-security/cybercom-targets-iran-election-interference/2020/11/03/aa0c9790-1e11-11eb-ba21-f2f001f0554b_story.html U.S. Cyber Command and the National Security Agency have taken recent actions to ensure that foreign actors do not interfere in the 2020 election, including an operation in the past two weeks against Iran, U.S. officials said. Read also:

www.tivi.fi/uutiset/tv/410e9f84-679a-4b77-ae3a-240ec01ac425

Suspicious robocall campaign warning people to stay home’ spooks voters nationwide

www.washingtonpost.com/technology/2020/11/03/robocall-election-day/ A Department of Homeland Security official said the FBI was investigating the call, which, along with new robotexts that surfaced in Michigan, prompted warnings about misinformation. Read also:

www.tivi.fi/uutiset/tv/bca42521-5733-443c-a3cc-7bee20469530. As well as:

www.zdnet.com/article/us-voters-targeted-with-robocalls-telling-them-to-stay-home-or-vote-tomorrow/

Ilmainen Kybermittari auttaa kehittämään kyberturvaa “moni pohtii, onko tehnyt riittävät toimet”

www.tivi.fi/uutiset/tv/cecf1424-4813-4766-b28d-d9a2754a9c95 Kyberturvallisuuskeskus on esitellyt Kybermittarin, joka toimii yrityksille työkaluna kehittää kykyään vastata kyberuhkiin ja turvaamaan toimintansa jatkuvuuden.

Suomalainen hakkerilegenda tarkkailee vaaleja baari 16 000 ihmisen äänestyspaikkana ja avointa aseilla pelottelua [Maksumuurin takana]

www.tivi.fi/uutiset/tv/8395c980-20f9-4e6b-8955-8f10ffa70729 Harri Hursti on paiskinut pitkiä työpäiviä Yhdysvaltain vaalien parissa jo kuukausien ajan. Vaalien tunnelataus on hänen mukaansa ennennäkemätön. Tiistain vaaleissa on odotettavissa tuttuja ongelmia. Äänestäminen on edelleen varsinkin demokraattien asuttamilla alueilla vaikeaa. Republikaaniäänestäjien äänestyspaikoilla jonot sujuvat jouhevammin. Joskus äänestyspaikan sähköjohdot ovat “unohtuneet” varastoon, joskus 16000 ihmisen äänestyspaikaksi on valikoitunut yksi baari. Postiäänestykseen Hursti luottaa. Järjestelmä on toiminut sisällissodasta lähtien, eikä asioiden ymmärtämisessä ja läpiviennissä ole aikaisemmin ollut suurempia vaikeuksia.

Koronavilkkua on ladattu yli 2, 5 miljoonaa kertaa yksi luku pistää miettimään

www.tivi.fi/uutiset/tv/dbfa5a4c-0ea7-4eef-96ed-b083ac410cb2 Suomalaiset näyttävät ottaneen avosylein vastaan Koronavilkku-sovelluksen. Reilut kaksi kuukautta sitten julkaistu sovellus on ladattu yli 2, 5 miljoonaa kertaa. Tämä on hyvä asia, sillä mitä useammalla suomalaisella sovellus on käytössä, sitä paremmin se meitä suojaa tartuntojen leviämiseltä.

Vastaamo-kriisi toi yli 10 000 rekisteröintikieltopyyntöä PRH:lle – käsittelyssä jopa päivien viive

www.tivi.fi/uutiset/tv/c71775ed-7048-4425-a14e-4201a8931d0f Patentti- ja rekisterihallitus (PRH) on saanut viikossa yli 10 000 rekisteröintikieltopyyntöä Psykoterapiakeskus Vastaamon tietomurron vuoksi.

REvil ransomware gang ‘acquires’ KPOT malware

www.zdnet.com/article/revil-ransomware-gang-acquires-kpot-malware/ Ransomware gang who claims to have earned $100 million buys the source code of the KPOT information stealer trojan for $6, 500.

Toy maker Mattel discloses ransomware attack

www.zdnet.com/article/toy-maker-mattel-discloses-ransomware-attack/ Mattel said the ransomware attack had “no material impact to [its] operations or financial condition.”. Read also:

threatpost.com/mattel-hit-by-ransomware/160947/. As well as:

www.bleepingcomputer.com/news/security/leading-toy-maker-mattel-hit-by-ransomware/

23, 600 hacked databases have leaked from a defunct ‘data breach index’ site

www.zdnet.com/article/23600-hacked-databases-have-leaked-from-a-defunct-data-breach-index-site/ Site archive of Cit0day.in has now leaked on two hacking forums after the service shut down in September.

Spike in Emotet activity could mean big payday for ransomware gangs

www.zdnet.com/article/spike-in-emotet-activity-could-mean-big-payday-for-ransomware-gangs/ A big rise in Emotet attacks has provided hackers with more machines to offer up to other cyber criminals for ransomware and other malware campaigns.

VMware Issues Updated Fix For Critical ESXi Flaw

threatpost.com/vmware-updated-fix-critical-esxi-flaw/160944/ A previous fix for the critical remote code execution bug was “incomplete, ” according to VMware. VMware issued an updated fix for a critical-severity remote code execution flaw in its ESXi hypervisor products. Read also:

www.vmware.com/security/advisories/VMSA-2020-0023.html

Ransomware-as-a-Service Becomes Increasingly Accessible via Social Media and Open Sources

www.recordedfuture.com/ransomware-as-a-service/ Hackers need not search the dark web for access to their very own ransomware platforms these days. Cybercriminals are continually finding new ways to promote their underground businesses and gain the attention of new customers and novice hackers. Several threat actors have recently taken to popular social media and open sources like YouTube, Vimeo, and Sellix to advertise and demonstrate their discount-priced $40 ransomware-as-a-service (RaaS) builder called ZagreuS.

New RegretLocker ransomware targets Windows virtual machines

www.bleepingcomputer.com/news/security/new-regretlocker-ransomware-targets-windows-virtual-machines/ A new ransomware called RegretLocker uses a variety of advanced features that allows it to encrypt virtual hard drives and close open files for encryption.

Sneaky Office 365 phishing inverts images to evade detection

www.bleepingcomputer.com/news/security/sneaky-office-365-phishing-inverts-images-to-evade-detection/ A creative Office 365 phishing campaign has been inverting images used as backgrounds for landing pages to avoid getting flagged as malicious by crawlers designed to spot phishing sites.

Cisco discloses AnyConnect VPN zero-day, exploit code available

www.bleepingcomputer.com/news/security/cisco-discloses-anyconnect-vpn-zero-day-exploit-code-available/ Cisco has disclosed today a zero-day vulnerability in the Cisco AnyConnect Secure Mobility Client software with proof-of-concept exploit code publicly available.

You might be interested in …

Daily NCSC-FI news followup 2020-12-05

Toimittaja Aarno Malin hankki poliisille Vastaamo-kiristäjän jahdissa käytettäviä tietoja sai koneelleen 32 000 potilaskertomusta www.mtvuutiset.fi/artikkeli/toimittaja-aarno-malin-hankki-poliisille-vastaamo-kiristajan-jahdissa-kaytettavia-tietoja-sai-koneelleen-32-000-potilaskertomusta/8002876 Vastaamo-kiristäjän jahtaaminen on mobilisoinut runsaasti ihmisiä yhteiskunnan eri sektoreilla. Toimittaja Aarno Malin on yksi heistä, joiden avulla kiristäjää koskevia tietoja on saatu viranomaisille osaksi tutkintaa. Italian police arrest two over hacking at defence group Leonardo www.reuters.com/article/idUSL8N2IL08W A manager and a […]

Read More

Daily NCSC-FI news followup 2020-11-08

Office 365 will let admins review Microsoft Forms phishing attempts www.bleepingcomputer.com/news/security/office-365-will-let-admins-review-microsoft-forms-phishing-attempts/ Microsoft is working on adding a new Microsoft Forms phishing attempt review feature that will allow Office 365 admins to confirm and block forms that try to maliciously harvest sensitive data. Winning hacker team pockets $744, 500 at the Tianfu Cup, China’s top hacking […]

Read More

Daily NCSC-FI news followup 2019-10-25

Cachet Financial Reeling from MyPayrollHR Fraud krebsonsecurity.com/2019/10/cachet-financial-reeling-from-mypayrollhr-fraud/ When New York-based cloud payroll provider MyPayrollHR unexpectedly shuttered its doors last month and disappeared with $26 million worth of customer payroll deposits, its payment processor Cachet Financial Services ended up funding the bank accounts of MyPayrollHR client company employees anyway, graciously eating a $26 million loss which […]

Read More

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.