Daily NCSC-FI news followup 2020-11-16

Verkkorikolliset yrittävät nyt kiristää varastetulla datalla tuplasti Yhä useampi raportoi, ettei tietoja ole palautettu lunnaiden maksun jälkeen

www.kauppalehti.fi/uutiset/verkkorikolliset-yrittavat-nyt-kiristaa-varastetulla-datalla-tuplasti-yha-useampi-raportoi-ettei-tietoja-ole-palautettu-lunnaiden-maksun-jalkeen/5d70090b-104d-4950-a751-0… Esimerkiksi Revil-kiristysohjelmaa käyttäneet hakkerit olivat lähestyneet uhreja uudelleen viikkoja sen jälkeen, kun lunnaat oli vastaanotettu. Kun uhri saa lunnaat maksettuaan salausavaimen, sitä ei voida häneltä ottaa pois. Varastettujen tietojen avulla rikolliset sen sijaan voivat palata toiseen maksuun milloin tahansa tulevaisuudessa.

Tanskan yleisradio: USA vakoili tanskalaisministeriöitä ja Ruotsin hävittäjäyhtiötä – urkinnassa hyödynnettiin ilmeisesti Tanskan omaa tiedustelua

yle.fi/uutiset/3-11649117?origin=rss DR perustaa tietonsa nimettömiin tiedustelulähteisiin, jotka ovat nähneet nimettömän tietovuotajan asiasta laatiman raportin. Tietovuotaja oli varoittanut mahdollisesta laittomasta toiminnasta ja siitä, että NSA käyttää hyväkseen tanskalaisia merikaapeleita tiedustelutiedon keräämiseen. Vakoilussa on DR:n tietojen mukaan käytetty apuna Xkeyscore-tietokonejärjestelmää, jonka avulla on seulottu kiinnostavaa dataa. Alun perin NSA:n Xkeyscoren avulla tekemä vakoilu nousi yleiseen tietoisuuteen tietovuotaja Edward Snowdenin ansiosta.

How the U.S. Military Buys Location Data from Ordinary Apps

www.vice.com/en/article/jgqm5x/us-military-location-data-xmode-locate-x Through public records, interviews with developers, and technical analysis, Motherboard uncovered two separate, parallel data streams that the U.S. military uses, or has used, to obtain location data

Retail giant Cencosud hit by Egregor Ransomware attack, stores impacted

www.bleepingcomputer.com/news/security/retail-giant-cencosud-hit-by-egregor-ransomware-attack-stores-impacted/ Cencosud is one of the largest retail companies in Latin America, with over 140, 000 employees and $15 billion in revenue for 2019. Cencosud manages a wide variety of stores in Argentina, Brazil, Chile, Colombia, and Peru. This weekend, Cencosud was hit with a ransomware attack that encrypted devices throughout their retail outlets and impacted the company’s operations.

Lazarus supplychain attack in South Korea

www.welivesecurity.com/2020/11/16/lazarus-supply-chain-attack-south-korea/ ESET telemetry data recently led our researchers to discover attempts to deploy Lazarus malware via a supply-chain attack in South Korea. In order to deliver its malware, the attackers used an unusual supply-chain mechanism, abusing legitimate South Korean security software and digital certificates stolen from two different companies. Also:

www.zdnet.com/article/lazarus-malware-strikes-south-korean-supply-chains/

Heartbleed, BlueKeep and other vulnerabilities that didn’t disappear just because we don’t talk about them anymore

isc.sans.edu/diary/rss/26798

You might be interested in …

Daily NCSC-FI news followup 2020-04-15

Pelaavatko lapset työkoneellasi? Se voi olla vakava tietoturvariski, varoittaa F-Securen Mikko Hyppönen yle.fi/uutiset/3-11293842 Tietomurron mahdollisuus kasvaa, mikäli työntekoon käytetään omia laitteita ilman kunnon suojausta. Alert (AA20-106A) – Guidance on the North Korean Cyber Threat www.us-cert.gov/ncas/alerts/aa20-106a The U.S. Departments of State, the Treasury, and Homeland Security, and the Federal Bureau of Investigation are issuing this advisory […]

Read More

Daily NCSC-FI news followup 2021-08-13

Microsoft Exchange servers are getting hacked via ProxyShell exploits www.bleepingcomputer.com/news/microsoft/microsoft-exchange-servers-are-getting-hacked-via-proxyshell-exploits/ Threat actors are actively exploiting Microsoft Exchange servers using the ProxyShell vulnerability to install backdoors for later access. ProxyShell is the name of an attack that uses three chained Microsoft Exchange vulnerabilities to perform unauthenticated, remote code execution. Vice Society Leverages PrintNightmare In Ransomware Attacks […]

Read More

Daily NCSC-FI news followup 2020-08-08

Small and mediumsized businesses: Big targets for ransomware attacks www.welivesecurity.com/2020/08/07/small-medium-sized-businesses-big-targets-ransomware-attacks/ Why are SMBs a target for ransomware-wielding gangs and what can they do to protect themselves against cyber-extortion?. While large enterprises may present themselves as more lucrative prey, SMBs are an attractive target due to their lack of resources to defend against such attacks. Iranians, […]

Read More

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.