Daily NCSC-FI news followup 2020-12-06

Running in Circles – Uncovering the Clients of Cyberespionage Firm Circles

citizenlab.ca/2020/12/running-in-circles-uncovering-the-clients-of-cyberespionage-firm-circles/ The public discussion around surveillance and tracking largely focuses on well known technical means, such as targeted hacking and network interception. However, other forms of surveillance are regularly and extensively used by governments and third parties to engage in cross-border surveillance and monitoring. One of the widest-usedbut least appreciatedis the leveraging of weaknesses in the global mobile telecommunications infrastructure to monitor and intercept phone calls and traffic. Circles is a surveillance firm that reportedly exploits weaknesses in the global mobile phone system to snoop on calls, texts, and the location of phones around the globe. Circles is affiliated with NSO Group, which develops the oft-abused Pegasus spyware. Circles, whose products work without hacking the phone itself, says they sell only to nation-states. According to leaked documents, Circles customers can purchase a system that they connect to their local telecommunications companies’ infrastructure, or can use a separate system called the “Circles Cloud, ” which interconnects with telecommunications companies around the world.

LM: Sairaanhoitopiirit hankkivat yli miljoonalla eurolla palveluita tietomurron kohteeksi joutuneelta Vastaamolta

www.is.fi/digitoday/tietoturva/art-2000007664922.html Sairaanhoitopiirit ovat hankkineet tietomurron kohteeksi joutuneelta Psykoterapiakeskus Vastaamolta palveluita yli miljoonalla eurolla vuosina 20152020, kertoo Lännen Media. Asia käy ilmi LM:n toimituksen sairaanhoitopiireiltä hankkimista tiedoista. Tietojen perusteella sairaanhoitopiirit ovat psykoterapiapalveluiden osalta rekisterinpitäjiä ja Vastaamo palveluntuottaja. EU:n tietosuoja-asetuksen perusteella rekisterinpitäjän, eli Vastaamo-tapauksessa sairaanhoitopiirien, täytyy varmistaa, että palveluntarjoaja noudattaa tietosuoja-asetusta. Lue myös:

www.kaleva.fi/lm-selvitys-sairaanhoitopiirien-vastaamo-sopimuste/3164345

These 2 Words And 1 Number Appear In 44 Million Dangerous Passwords

www.forbes.com/sites/daveywinder/2020/12/06/dont-use-ass-eva-or-2010-in-your-password-heres-why/?sh=3dff4c37c5f5 I recently warned readers about the dangers of using the world’s worst passwords based on an analysis of more than 275 million examples found in breach databases. At the top of that list were the usual suspects of 123456 and 123456789 among others. Let’s start with the disappointing but sadly to be expected fact that only 2 billion of those passwords were unique. The researchers at CyberNews took an in-depth look at the passwords that were used more frequently. More to the point, they looked at the construction of those passwords to dig out specific words repeated time after time. The majority of that 15 billion number was passwords containing only eight characters or less. Yes, you read that right. In 2020, people are still using ridiculously short, and ridiculously easy to break, passwords. More worrying are the words that appear within them, though.

Reikä terveystietojen turvassa leväytti 243 miljoonan ihmisen datat verkkoon

www.tivi.fi/uutiset/tv/b2ab8089-704f-42ea-8f6f-d49080b40e98 Yli 243 miljoonan brasilialaisen henkilökohtaiset tiedot ovat olleet saatavilla puolen vuoden ajan netistä. Syynä tähän on Brasilian terveysministeriön heikosti suojatut tunnistetiedot. Asiasta uutisoi Verge brasilialaisen Estadaon uutiseen viitaten. Kaikkien Brasilian kansalliseen terveysjärjestelmään, Sistema Unico de Saudeen (SUS) kirjautuneiden tiedot olivat tarkasteltavissa. Tietoihin lukeutui muun muassa henkilön nimi, osoite sekä puhelinnumero. Lisäksi tietokantaan kuului ilmeisesti myös kuolleita ihmisiä, sillä Brasilian väkiluku on noin 211 miljoonaa. Ministeriö säilytti tietoja salattuna verkkosivustonsa lähdekoodissa, mikä jo itsessään kuulostaa hälyttävältä. Tiedot oli salattu käyttämällä Base64-koodausmenetelmää, joka on Vergen mukaan helposti purettavissa. Estadao-lehden mukaan Brasilian terveysministeriö on korjannut kyseisen haavoittuvuuden. Lue myös:

www.theverge.com/2020/12/3/22150973/brazilian-ministry-of-health-leak-medical-records-personal-information

Kazakhstan government is intercepting HTTPS traffic in its capital

www.zdnet.com/article/kazakhstan-government-is-intercepting-https-traffic-in-its-capital/#ftag=RSSbaffb68 Under the guise of a “cybersecurity exercise, ” the Kazakhstan government is forcing citizens in its capital of Nur-Sultan (formerly Astana) to install a digital certificate on their devices if they want to access foreign internet services. Once installed, the certificate would allow the government to intercept all HTTPS traffic made from users’ devices via a technique called MitM (Man-in-the-Middle). Starting today, December 6, 2020, Kazakh internet service providers (ISPs) such as Beeline, Tele2, and Kcell are redirecting Nur-Sultan-based users to web pages showing instructions on how to install the government’s certificate.

Amerikkalaiset kybersotilaat operoivat Virossa Yhdysvaltojen presidentinvaalin aikaan

www.hs.fi/ulkomaat/art-2000007662175.html Hunt forward -joukoiksi kutsutut tietoverkkosotilaat ja -asiantuntijat ovat tehneet yhteistyötä aiemmin ainakin Montenegron valtion kanssa. Lue myös:

www.kaitseministeerium.ee/et/uudised/hunt-forward-eesti-ja-usa-viisid-labi-uhise-kuberoperatsiooni,

www.nytimes.com/2020/12/03/us/politics/cyber-command-elections-estonia.html?referringSource=articleShare ja

news.err.ee/1196470/estonia-and-us-joint-operation-strengthens-cyber-defense

You might be interested in …

Daily NCSC-FI news followup 2020-06-13

Fraudster gets maximum jail time for news site DDoS extortion www.bleepingcomputer.com/news/security/fraudster-gets-maximum-jail-time-for-news-site-ddos-extortion/ Iranian-born U.S. citizen Andrew Rakhshan, previously convicted in Canada for fraud, was sentenced to the maximum sentence of five years and ordered to pay over $500, 000 after being found guilty of launching several distributed denial of service (DDoS) attacks against news websites. Microsoft […]

Read More

Daily NCSC-FI news followup 2021-02-24

Haavoittuvuuksia VMwaren tuotteissa – päivitä heti www.kyberturvallisuuskeskus.fi/fi/haavoittuvuuksia-vmwaren-tuotteissa-paivita-heti VMware julkaisi päivityksiä, jotka tulisi asentaa välittömästi. Haavoittuvuudet mahdollistavat esimerkiksi etänä suoritettavat komennot sekä mielivaltaisen ohjelmakoodin suorittamisen. Kriittinen haavoittuvuus CVE-2021-21972 koskee VMware vCenter Server – -hallinta-alustaa, joka mahdollistaa etänä suoritettavien komentojen suorittamisen. Julkaistu vakava haavoittuvuus CVE-2021-21974 koskee ESXi OpenSLP -puskurin ylivuotoa. Google funds Linux maintainers to boost Linux […]

Read More

Daily NCSC-FI news followup 2019-10-09

Exploring a Recent Magnitude Exploit Kit Sample www.fortinet.com/blog/threat-research/magnitude-exploit-kit-sample-analysis.html As Internet Explorer’s share of the browser pie continues to shrink, exploit kits frameworks hosted by malicious actors to target browser vulnerabilities, particularly for IE are much less active than before. However, some of them now target geographic regions where IE owns a more sizable part of […]

Read More

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.