Daily NCSC-FI news followup 2020-11-16

Verkkorikolliset yrittävät nyt kiristää varastetulla datalla tuplasti Yhä useampi raportoi, ettei tietoja ole palautettu lunnaiden maksun jälkeen

www.kauppalehti.fi/uutiset/verkkorikolliset-yrittavat-nyt-kiristaa-varastetulla-datalla-tuplasti-yha-useampi-raportoi-ettei-tietoja-ole-palautettu-lunnaiden-maksun-jalkeen/5d70090b-104d-4950-a751-0… Esimerkiksi Revil-kiristysohjelmaa käyttäneet hakkerit olivat lähestyneet uhreja uudelleen viikkoja sen jälkeen, kun lunnaat oli vastaanotettu. Kun uhri saa lunnaat maksettuaan salausavaimen, sitä ei voida häneltä ottaa pois. Varastettujen tietojen avulla rikolliset sen sijaan voivat palata toiseen maksuun milloin tahansa tulevaisuudessa.

Tanskan yleisradio: USA vakoili tanskalaisministeriöitä ja Ruotsin hävittäjäyhtiötä – urkinnassa hyödynnettiin ilmeisesti Tanskan omaa tiedustelua

yle.fi/uutiset/3-11649117?origin=rss DR perustaa tietonsa nimettömiin tiedustelulähteisiin, jotka ovat nähneet nimettömän tietovuotajan asiasta laatiman raportin. Tietovuotaja oli varoittanut mahdollisesta laittomasta toiminnasta ja siitä, että NSA käyttää hyväkseen tanskalaisia merikaapeleita tiedustelutiedon keräämiseen. Vakoilussa on DR:n tietojen mukaan käytetty apuna Xkeyscore-tietokonejärjestelmää, jonka avulla on seulottu kiinnostavaa dataa. Alun perin NSA:n Xkeyscoren avulla tekemä vakoilu nousi yleiseen tietoisuuteen tietovuotaja Edward Snowdenin ansiosta.

How the U.S. Military Buys Location Data from Ordinary Apps

www.vice.com/en/article/jgqm5x/us-military-location-data-xmode-locate-x Through public records, interviews with developers, and technical analysis, Motherboard uncovered two separate, parallel data streams that the U.S. military uses, or has used, to obtain location data

Retail giant Cencosud hit by Egregor Ransomware attack, stores impacted

www.bleepingcomputer.com/news/security/retail-giant-cencosud-hit-by-egregor-ransomware-attack-stores-impacted/ Cencosud is one of the largest retail companies in Latin America, with over 140, 000 employees and $15 billion in revenue for 2019. Cencosud manages a wide variety of stores in Argentina, Brazil, Chile, Colombia, and Peru. This weekend, Cencosud was hit with a ransomware attack that encrypted devices throughout their retail outlets and impacted the company’s operations.

Lazarus supplychain attack in South Korea

www.welivesecurity.com/2020/11/16/lazarus-supply-chain-attack-south-korea/ ESET telemetry data recently led our researchers to discover attempts to deploy Lazarus malware via a supply-chain attack in South Korea. In order to deliver its malware, the attackers used an unusual supply-chain mechanism, abusing legitimate South Korean security software and digital certificates stolen from two different companies. Also:

www.zdnet.com/article/lazarus-malware-strikes-south-korean-supply-chains/

Heartbleed, BlueKeep and other vulnerabilities that didn’t disappear just because we don’t talk about them anymore

isc.sans.edu/diary/rss/26798

You might be interested in …

Daily NCSC-FI news followup 2019-12-14

New Orleans city government under cyberattack; workers told to turn off, unplug computers www.nola.com/news/politics/article_0039909a-1dd3-11ea-919e-938ea62f03b5.html Workers in New Orleans City Hall were told a cyberattack has struck the city government, multiple sources said on Friday. The exact extent of the attack is unknown. The attack was announced over the loudspeaker system in City Hall and workers […]

Read More

Daily NCSC-FI news followup 2019-11-10

Tällaisilla viesteillä suomalaisilta yrityksiltä kalastellaan rahaa katso, olisitko itse haksahtanut yle.fi/uutiset/3-11026269?origin=rss Tässä jutussa näet esimerkkejä aidoista työpaikoille tulevista huijausviesteistä. The state of JavaScript frameworks security report 2019 snyk.io/wp-content/uploads/snyk-javascript_report_2019.pdf A security review of Angular and React with a sneak peek into Vue.js, Bootstrap and jQuery. Also www.i-programmer.info/news/167-javascript/13232-the-perils-of-jquery.html. ” Although the JavaScript library jQuery is no longer […]

Read More

Daily NCSC-FI news followup 2019-08-02

LookBack Malware Targets the United States Utilities Sector with Phishing Attacks Impersonating Engineering Licensing Boards www.proofpoint.com/us/threat-insight/post/lookback-malware-targets-united-states-utilities-sector-phishing-attacks Between July 19 and July 25, 2019, several spear phishing emails were identifiedtargeting three US companies in the utilities sector. . The phishing messages were found to contain a Microsoft Word document attachment that uses VBA macros to installLookBack […]

Read More

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.