Daily NCSC-FI news followup 2021-02-13

Who is to blame for the malicious Barcode Scanner that got on the Google Play store?

blog.malwarebytes.com/android/2021/02/who-is-to-blame-for-the-malicious-barcode-scanner-that-got-on-the-google-play-store/ In our last blog, Barcode Scanner app on Google Play infects 10 million users with one update, we wrote about a barcode scanner found on the Google Play store that was infected with Android/Trojan.HiddenAds.AdQR.. All initial signs led us to believe that LavaBird LTD was the developer of this malware, but since then, a representative from LavaBird reached out to us. They claimed it was not them who was responsible for uploading malicious versions of Barcode Scanner, package name com.qrcodescanner.barcodescanner, but an account named The space team.

Supon Antti Pelttari Ykkösaamussa Tanskan terroristipidätyksistä: Suomessakin on ihmisiä, joilla on kyky ja taito tehdä iskuja

yle.fi/uutiset/3-11787822 “Autoritaarisilla valtioilla on pyrkimyksiä päästä kiinni Suomen infrastruktuuriin”, Pelttari sanoo.. Kybervakoilu on Pelttarin mukaan vilkastunut, kun koronapandemian aikana etätyöt siirsivät ihmisiä enemmän verkkoon. Valtiot eivät olleet muutokseen kovin valmistautuneita. Pelttarin mukaan nyt selvitetään, miksi ne eivät olleet ja mitä asialle pitäisi tehdä.

Supermicro spy chips, the sequel: It really, really happened, and with bad BIOS and more, insists Bloomberg

www.theregister.com/2021/02/12/supermicro_bloomberg_spying/ Server maker says latest article is ‘a mishmash of disparate allegations’

Rumat luvut: Kasvua 311 % kiristäjille ainakin 290 miljoonaa

www.is.fi/digitoday/tietoturva/art-2000007799824.html Kiristysohjelmilla taottiin rahaa aivan uudella vimmalla viime vuonna, rahan liikkeitä seuraava asiantuntija arvioi.

New Bazar Trojan Variant is Being Spread in Recent Phishing Campaign Part I

www.fortinet.com/blog/threat-research/new-bazar-trojan-variant-is-being-spread-in-recent-phishing-campaign-part-I FortiGuard Labs recently noticed a suspicious email through the SPAM monitoring system. This email was designed to entice a victim into opening a web page to download an executable file. Additional research on this executable file found that it is a new variant of Bazar.

A Windows Defender vulnerability lurked undetected for 12 years

arstechnica.com/information-technology/2021/02/a-windows-defender-vulnerability-lurked-undetected-for-12-years/ Microsoft patched the bug in its A/V program after researchers spotted it last fall.

Leading Canadian rental car company hit by DarkSide ransomware

www.bleepingcomputer.com/news/security/leading-canadian-rental-car-company-hit-by-darkside-ransomware/ Canadian Discount Car and Truck Rentals has been hit with a DarkSide ransomware attack where the hackers claim to have stolen 120GB of data.

Scallops, vaccines and Tesla: The wild world of blockchain and cryptocurrency

www.zdnet.com/article/scallops-vaccines-and-tesla-the-wild-world-of-blockchain-and-cryptocurrency/ Tesla’s Elon Musk and Twitter’s Jack Dorsey have everyone’s interest piqued in cryptocurrency and blockchain. However, these two technologies are still not well understood. What are the prospects for Bitcoin and its brethren on their journey to becoming, well, actual money?

You might be interested in …

Daily NCSC-FI news followup 2020-02-26

Iranian APT Targets Govs With New Malware threatpost.com/iranian-apt-targets-govs-with-new-malware/153162/ A new campaign is targeting governments with the ForeLord malware, which steals credentials.. A never before seen credential-stealing malware, dubbed ForeLord, has been uncovered in recent spear phishing emails. Researchers have attributed the campaign to a known Iranian advanced persistence threat (APT) group. Internal Docs Show Why […]

Read More

Daily NCSC-FI news followup 2019-10-21

Verkon myyntisivustolla liikkuu huijariostajia näyttävät myyjälle väärennetyn kuitin tai tiliotteen www.poliisi.fi/tietoa_poliisista/tiedotteet/1/1/verkon_myyntisivustolla_liikkuu_huijariostajia_nayttavat_myyjalle_vaarennetyn_kuitin_tai_tiliotteen_85170 Helsingin poliisin tietoon on tullut syksyn aikana samantyyppisiä huijaustapauksia, joissa tavarat ovat vaihtaneet omistajaa Tori.fi-verkkosivuston kautta. Tapauksissa huijarit ovat esittäneet ostotilanteessa myyjälle väärennetyn kuitin tai tiliotteen, joka on tehty pankin demosivustolla. Venäläiset kaappasivat Iranin operaation ja vakoilivat kohteita kymmenissä maissa www.hs.fi/ulkomaat/art-2000006280146.html Turvallisuuspalvelu FSB:hen yhdistetty […]

Read More

Daily NCSC-FI news followup 2020-11-13

Sote-alalla on huolta siitä, miten pienet yritykset kestävät tietoturvan parantamisen kustannukset — valtiolta toivotaan tukea yle.fi/uutiset/3-11646290 Hanna-Maija Kause sanoo, että tietoturvajärjestelmiin fokusoimisen lisäksi vähintään yhtä tärkeää on kehittää tietoturvakulttuuria. “Se tarkoittaa sitä, että tarvitaan enemmän koulutusta turvallisista tietosuojakäytännöistä ja tietosuojakulttuurista, joka kaikissa organisaatioissa on.” Australian government warns of possible ransomware attacks on health sector www.zdnet.com/article/australian-government-warns-of-possible-ransomware-attacks-on-health-sector/#ftag=RSSbaffb68 […]

Read More

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.