Daily NCSC-FI news followup 2020-11-16

Verkkorikolliset yrittävät nyt kiristää varastetulla datalla tuplasti Yhä useampi raportoi, ettei tietoja ole palautettu lunnaiden maksun jälkeen

www.kauppalehti.fi/uutiset/verkkorikolliset-yrittavat-nyt-kiristaa-varastetulla-datalla-tuplasti-yha-useampi-raportoi-ettei-tietoja-ole-palautettu-lunnaiden-maksun-jalkeen/5d70090b-104d-4950-a751-0… Esimerkiksi Revil-kiristysohjelmaa käyttäneet hakkerit olivat lähestyneet uhreja uudelleen viikkoja sen jälkeen, kun lunnaat oli vastaanotettu. Kun uhri saa lunnaat maksettuaan salausavaimen, sitä ei voida häneltä ottaa pois. Varastettujen tietojen avulla rikolliset sen sijaan voivat palata toiseen maksuun milloin tahansa tulevaisuudessa.

Tanskan yleisradio: USA vakoili tanskalaisministeriöitä ja Ruotsin hävittäjäyhtiötä – urkinnassa hyödynnettiin ilmeisesti Tanskan omaa tiedustelua

yle.fi/uutiset/3-11649117?origin=rss DR perustaa tietonsa nimettömiin tiedustelulähteisiin, jotka ovat nähneet nimettömän tietovuotajan asiasta laatiman raportin. Tietovuotaja oli varoittanut mahdollisesta laittomasta toiminnasta ja siitä, että NSA käyttää hyväkseen tanskalaisia merikaapeleita tiedustelutiedon keräämiseen. Vakoilussa on DR:n tietojen mukaan käytetty apuna Xkeyscore-tietokonejärjestelmää, jonka avulla on seulottu kiinnostavaa dataa. Alun perin NSA:n Xkeyscoren avulla tekemä vakoilu nousi yleiseen tietoisuuteen tietovuotaja Edward Snowdenin ansiosta.

How the U.S. Military Buys Location Data from Ordinary Apps

www.vice.com/en/article/jgqm5x/us-military-location-data-xmode-locate-x Through public records, interviews with developers, and technical analysis, Motherboard uncovered two separate, parallel data streams that the U.S. military uses, or has used, to obtain location data

Retail giant Cencosud hit by Egregor Ransomware attack, stores impacted

www.bleepingcomputer.com/news/security/retail-giant-cencosud-hit-by-egregor-ransomware-attack-stores-impacted/ Cencosud is one of the largest retail companies in Latin America, with over 140, 000 employees and $15 billion in revenue for 2019. Cencosud manages a wide variety of stores in Argentina, Brazil, Chile, Colombia, and Peru. This weekend, Cencosud was hit with a ransomware attack that encrypted devices throughout their retail outlets and impacted the company’s operations.

Lazarus supplychain attack in South Korea

www.welivesecurity.com/2020/11/16/lazarus-supply-chain-attack-south-korea/ ESET telemetry data recently led our researchers to discover attempts to deploy Lazarus malware via a supply-chain attack in South Korea. In order to deliver its malware, the attackers used an unusual supply-chain mechanism, abusing legitimate South Korean security software and digital certificates stolen from two different companies. Also:

www.zdnet.com/article/lazarus-malware-strikes-south-korean-supply-chains/

Heartbleed, BlueKeep and other vulnerabilities that didn’t disappear just because we don’t talk about them anymore

isc.sans.edu/diary/rss/26798

You might be interested in …

Daily NCSC-FI news followup 2020-11-05

Hakkerit löysivät testivaiheessa aukkoja uudesta Apotti-potilasjärjestelmästä ovatko kahden miljoonan ihmisen arkaluontoiset tiedot varmasti turvassa? yle.fi/uutiset/3-11630403 Suomalaisen it-johtajan mukaan pelkästään Yhdysvalloissa on varastettu tänä vuonna jo kymmeniä miljoonia potilastietoja. Poliisi selvitti netin välityksellä tehdyn uhkauksen Oulussa www.poliisi.fi/tietoa_poliisista/tiedotteet/1/1/poliisi_selvitti_netin_valityksella_tehdyn_uhkauksen_oulussa_94446 Poliisi on tutkinut kouluun kohdistunutta internetin välityksellä tehtyä uhkausta Oulussa. Poliisi sai selville ja kuulusteli uhkauksesta epäiltyä henkilöä keskiviikkona […]

Read More

Daily NCSC-FI news followup 2020-04-02

Hackers linked to Iran target WHO staff emails during coronavirus www.reuters.com/article/us-health-coronavirus-cyber-iran-exclusi/exclusive-hackers-linked-to-iran-target-who-staff-emails-during-coronavirus-sources-idUSKBN21K1RC Hackers working in the interests of the Iranian government have attempted to break into the personal email accounts of staff at the World Health Organization during the coronavirus outbreak, four people with knowledge of the matter told Reuters. CORONAVIRUS TROJAN OVERWRITING THE MBR securitynews.sonicwall.com/xmlpost/coronavirus-trojan-overwriting-the-mbr/ […]

Read More

Daily NCSC-FI news followup 2020-04-09

HMR targeted by cyber criminals www.hmrlondon.com/hmr-targeted-by-cyber-criminals On Saturday 14 March 2020, HMR was subjected to a targeted and sophisticated attack by cyber criminals. We took immediate action to stop the attack, but not before the attackers had stolen copies of some of our files.. Were sorry to report that, during 2123 March 2020, the criminals […]

Read More

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.