Daily NCSC-FI news followup 2021-02-13

Who is to blame for the malicious Barcode Scanner that got on the Google Play store?

blog.malwarebytes.com/android/2021/02/who-is-to-blame-for-the-malicious-barcode-scanner-that-got-on-the-google-play-store/ In our last blog, Barcode Scanner app on Google Play infects 10 million users with one update, we wrote about a barcode scanner found on the Google Play store that was infected with Android/Trojan.HiddenAds.AdQR.. All initial signs led us to believe that LavaBird LTD was the developer of this malware, but since then, a representative from LavaBird reached out to us. They claimed it was not them who was responsible for uploading malicious versions of Barcode Scanner, package name com.qrcodescanner.barcodescanner, but an account named The space team.

Supon Antti Pelttari Ykkösaamussa Tanskan terroristipidätyksistä: Suomessakin on ihmisiä, joilla on kyky ja taito tehdä iskuja

yle.fi/uutiset/3-11787822 “Autoritaarisilla valtioilla on pyrkimyksiä päästä kiinni Suomen infrastruktuuriin”, Pelttari sanoo.. Kybervakoilu on Pelttarin mukaan vilkastunut, kun koronapandemian aikana etätyöt siirsivät ihmisiä enemmän verkkoon. Valtiot eivät olleet muutokseen kovin valmistautuneita. Pelttarin mukaan nyt selvitetään, miksi ne eivät olleet ja mitä asialle pitäisi tehdä.

Supermicro spy chips, the sequel: It really, really happened, and with bad BIOS and more, insists Bloomberg

www.theregister.com/2021/02/12/supermicro_bloomberg_spying/ Server maker says latest article is ‘a mishmash of disparate allegations’

Rumat luvut: Kasvua 311 % kiristäjille ainakin 290 miljoonaa

www.is.fi/digitoday/tietoturva/art-2000007799824.html Kiristysohjelmilla taottiin rahaa aivan uudella vimmalla viime vuonna, rahan liikkeitä seuraava asiantuntija arvioi.

New Bazar Trojan Variant is Being Spread in Recent Phishing Campaign Part I

www.fortinet.com/blog/threat-research/new-bazar-trojan-variant-is-being-spread-in-recent-phishing-campaign-part-I FortiGuard Labs recently noticed a suspicious email through the SPAM monitoring system. This email was designed to entice a victim into opening a web page to download an executable file. Additional research on this executable file found that it is a new variant of Bazar.

A Windows Defender vulnerability lurked undetected for 12 years

arstechnica.com/information-technology/2021/02/a-windows-defender-vulnerability-lurked-undetected-for-12-years/ Microsoft patched the bug in its A/V program after researchers spotted it last fall.

Leading Canadian rental car company hit by DarkSide ransomware

www.bleepingcomputer.com/news/security/leading-canadian-rental-car-company-hit-by-darkside-ransomware/ Canadian Discount Car and Truck Rentals has been hit with a DarkSide ransomware attack where the hackers claim to have stolen 120GB of data.

Scallops, vaccines and Tesla: The wild world of blockchain and cryptocurrency

www.zdnet.com/article/scallops-vaccines-and-tesla-the-wild-world-of-blockchain-and-cryptocurrency/ Tesla’s Elon Musk and Twitter’s Jack Dorsey have everyone’s interest piqued in cryptocurrency and blockchain. However, these two technologies are still not well understood. What are the prospects for Bitcoin and its brethren on their journey to becoming, well, actual money?

Daily NCSC-FI news followup 2021-08-11

Microsoft korjasi kriittisiä tietoturva-aukkoja mutta jäikö yksi vakavimmista raolleen? www.is.fi/digitoday/tietoturva/art-2000008185347.html Microsoft julkaisi tiistaina illalla joukon paikkauksia eri tuotteilleen, kuten Windowsille, Edge-selaimelle ja Office-toimisto-ohjelmistolle. 44 paikkauksen joukossa on kolme niin sanottua nollapäivän haavoittuvuutta. Se tarkoittaa haavoittuvuuksia, jotka tulivat yleiseen tietoon ennen Microsoftin korjausta. Nyt haavoittuvuuden pitäisi olla viimeinkin kunnolla paikattu. Mutta Bleeping Computer -sivuston mukaan näin […]

Daily NCSC-FI news followup 2020-11-03

Tietoturvan suunnannäyttäjä -tunnustuksen voittajat tekevät korvaamatonta työtä yhteiskunnan kyberturvallisuuden hyväksi www.epressi.com/tiedotteet/teknologia/tietoturvan-suunnannayttaja-tunnustuksen-voittajat-tekevat-korvaamatonta-tyota-yhteiskunnan-kyberturvallisuuden-hyvaksi.html Tietoturvan suunnannäyttäjä -tunnustus jaettiin 3.11.2020 Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen ja Huoltovarmuuskeskuksen vuosittaisessa tietoturvaseminaarissa. Tunnustuksen saivat Jouko Katainen (Ilmarinen), Jussi Törhönen (Enfo), Tomi Vehkasalo (Aditro) ja Jani Räty (Aditro) tunnustuksena aktiivisesta yhteistyöstä Traficomin Kyberturvallisuuskeskuksen kanssa. Lue myös: www.tivi.fi/uutiset/tv/7d1639eb-94bc-452a-ab6b-0058bb0cbb51 Vastaamon tietomurto aiheutti vyöryn: viikossa tehty […]

Daily NCSC-FI news followup 2019-10-26

U.N., UNICEF, Red Cross Under Ongoing Mobile Attack threatpost.com/un-unicef-red-cross-mobile-attack/149556/ A smart mobile-first phishing effort uses valid certificates to sign fake Office 365 pages, and logs keystrokes in real time. An ongoing, mobile-focused phishing campaign is targeting the United Nations and several humanitarian aid organizations, including UNICEF, the Red Cross and UN World Food. The campaign […]