Daily NCSC-FI news followup 2021-03-24

Rauli Paananen: Tehdään kyberturvallisuudesta kansalaistaito ja vientituote

www.erillisverkot.fi/rauli-paananen-tehdaan-kyberturvallisuudesta-kansalaistaito-ja-vientituote/ Asia on yhteinen: kansallinen kyberturvallisuus rakentuu viranomaisten, elinkeinoelämän, järjestöjen ja kansalaisten yhteistyönä. Tarvitsemme lisää suomalaista osaamista ja alan yritystoimintaa näille on kysyntää maailmallakin, kirjoittaa blogivieraamme valtion kyberturvallisuusjohtaja Rauli Paananen liikenne- ja viestintäministeriöstä.

Microsoftin Exchange-palvelimen haavoittuvuudesta johtuvasta henkilötietojen tietoturvaloukkauksesta tulee ilmoittaa rekisteröidyille ja tietosuojavaltuutetun toimistolle

tietosuoja.fi/-/microsoftin-exchange-palvelimen-haavoittuvuudesta-johtuvasta-henkilotietojen-tietoturvaloukkauksesta-tulee-ilmoittaa-rekisteroidyille-ja-tietosuojavaltuutetun-toimistolle Tietosuojavaltuutetun toimisto muistuttaa, että rekisterinpitäjän tulee ilmoittaa henkilötietojen tietoturvaloukkauksesta sen kohteena oleville henkilöille sekä valvontaviranomaiselle silloin, kun tietoturvaloukkaus aiheuttaa todennäköisesti korkean riskin rekisteröidyille. Kyberturvallisuuskeskus varoitti Exchange-sähköpostipalvelimen kriittisestä haavoittuvuudesta maaliskuun alussa.

Näin Postin nimissä levitettävä haittaohjelma luikertelee puhelimeesi Puhelinlasku voi sen jälkeen yskittää

www.kauppalehti.fi/uutiset/nain-postin-nimissa-levitettava-haittaohjelma-luikertelee-puhelimeesi-puhelinlasku-voi-sen-jalkeen-yskittaa/e854786f-09b7-438c-b431-5d4b1160ea89 Haittaohjelman asentaminen älypuhelimeen vaatii uhrilta melkoista sinisilmäisyyttä. Lue:

pjarvinen.blogspot.com/2021/03/nain-haittaohjelma-tulee-alypuhelimeen.html?m=1&s=09

Verottajan 3 miljoonan tietoturvadiili ratkesi selvällä erolla hinnan paino-arvo 70 %:a [TILAAJILLE]

www.tivi.fi/uutiset/tv/c49ab8bc-6792-4d6c-b715-84fd500d5fce Verohallinto sai kaksi tarjousta, kun se kilpailutti soc-palveluidensa hankinnan. Verohallinto kilpailutti viime vuoden lopulla ympärivuorokautisen tietoturvavalvomon eli niin sanotun soc-palvelunsa (security operations center) sekä siihen liittyvien kehitystehtävien hankinnan. Soc-palvelun hankinnasta tehtiin sopimus tammikuun lopussa, ja jälki-ilmoitus julkaistiin Hilma-palvelussa maaliskuun puolivälissä. Tivin saamasta hankintapäätöksestä käy ilmi, että kolmen miljoonan euron arvoisesta diilistä kilpaili kaksi yritystä. Sopimuskauden pituus oli kolme vuotta. Lisäksi Verohallinnolla on optio jatkaa sopimusta joko yhdellä tai kahdella vuodella. Määräaikaan mennessä tarjouksen Verohallinnolle jättivät Accenture ja KPMG. Kilpailutuksessa vertailuhinnan painoarvo oli 70 prosenttia ja laatupisteiden 30 prosenttia. Hintakilpailussa pidemmän korren veti Accenture, jonka tarjouksen vertailuhinta oli 169 627, 50 euroa. KPMG:n tarjouksen vertailuhinta oli noin 57 000 euroa korkeampi: 226 620 euroa. Vertailuhintoja käytetään tarjouskilpailussa toimittajien tarjousten vertailuun laskennallisesti, ja ne siksi eroavat sopimuksen kokonaisarvosta.

How to Protect Our Critical Infrastructure From Attack

www.darkreading.com/physical-security/how-to-protect-our-critical-infrastructure-from-attack/d/d-id/1340506 Just how worried should we be about a cyber or physical attack on national infrastructure? Chris Price reports on how the pandemic, the growth of remote working, and IoT are putting assets at risk. On Feb. 2, the largest ever compilation of breached usernames and passwords was leaked online. Known as COMB, it contained 3.2 billion unique email/password pairs, including the credentials for the Oldsmar water plant in Florida.

Almost $2 billion lost to BEC scams in 2020

www.welivesecurity.com/2021/03/23/almost-2billion-lost-bec-scams-2020/ Nearly half of reported cybercrime losses in 2020 were the result of BEC fraud, according to an FBI report

The human impact of a Royal Mail phishing scam

blog.malwarebytes.com/scams/2021/03/the-human-impact-of-a-royal-mail-phishing-scam/ Last week, we looked at a Royal Mail themed scam which has very quickly become the weapon of choice for phishers. It’s pretty much everywhere at this point. Even one of my relatives with a semi-mystical ability to never experience a scam ever, received a fake SMS at the weekend.

Purple Fox malware worms its way into exposed Windows systems

www.bleepingcomputer.com/news/security/purple-fox-malware-worms-its-way-into-exposed-windows-systems/ Purple Fox, a malware previously distributed via exploit kits and phishing emails, has now added a worm module that allows it to scan for and infect Windows systems reachable over the Internet in ongoing attacks.

Ransomware gang leaks data stolen from Colorado, Miami universities

www.bleepingcomputer.com/news/security/ransomware-gang-leaks-data-stolen-from-colorado-miami-universities/ Grades and social security numbers for students at the University of Colorado and University of Miami patient data have been posted online by the Clop ransomware group.

Protecting women in the cloud: eSafety hopes the Online Safety Act will do just that

www.zdnet.com/article/protecting-women-in-the-cloud-esafety-hopes-the-online-safety-act-will-do-just-that/ The commissioner said a lot of online abuse is rooted in misogyny and intended to silence women’s voices. She hopes the new Online Safety Act will go some way to prevent such abuse.

Konsultin kosto: Deletoi 1200 Office 365 -tiliä vankilaan

www.is.fi/digitoday/tietoturva/art-2000007879045.html Syrjäytetty ja sittemmin potkut saanut it-konsultti kosti entiselle toimeksiantajalleen.

Näitkö Facebookissa tämän Burger King -mainoksen? Ilmaispurilaiset johdattavat hämäriin kyselyihin

www.is.fi/digitoday/tietoturva/art-2000007877249.html Burger Kingin nimissä tehdyllä huijausmainoksella kysellään ainakin sähköpostiosoitteita.

Lahtelainen aluetaksi joutui hakkereiden kynsiin palvelunesto “onnistui totaalisesti”

www.tivi.fi/uutiset/tv/8c646ae5-7838-462b-8404-aba1ce8d68fa Kyberhyökkäykset eivät ole pelkästään isojen yritysten ongelma. Myös vahvasti alueelliset toimijat joutuvat kärsimään niistä. Lahden aluetaksin palvelimeen tehtiin noin kuukausi sitten palvelunestohyökkäys, jonka seurauksena yhtiö joutui hylkäämään oman palvelimensa ja vaihtamaan ulkopuoliseen palveluntarjoajaan.

Inside the Web Shell Used in the Microsoft Exchange Server Attacks

www.darkreading.com/attacks-breaches/inside-the-web-shell-used-in-the-microsoft-exchange-server-attacks/d/d-id/1340498 The history and details of China Chopper – a Web shell commonly seen in the widespread Microsoft Exchange Server attacks. China Chopper Web shells are an older threat causing new problems for many organizations targeted in ongoing attacks against vulnerable Microsoft Exchange Servers worldwide.

Phish Leads to Breach at Calif. State Controller

krebsonsecurity.com/2021/03/phish-leads-to-breach-at-calif-state-controller/ A phishing attack last week gave attackers access to email and files at the California State Controller’s Office (SCO), an agency responsible for handling more than $100 billion in public funds each year. The phishers had access for more than 24 hours, and sources tell KrebsOnSecurity the intruders used that time to steal Social Security numbers and sensitive files on thousands of state workers, and to send targeted phishing messages to at least 9, 000 other workers and their contacts.

RECOVERING A FULL PEM PRIVATE KEY WHEN HALF OF IT IS REDACTED

blog.cryptohack.org/twitter-secrets The @CryptoHack__ account was pinged today by ENOENT, with a CTF-like challenge found in the wild: Source tweet. Here’s a write-up covering how given a partially redacted PEM, the whole private key can be recovered.. The Twitter user, SAXX, shared a partially redacted private RSA key in a tweet about a penetration test where they had recovered a private key. Precisely, a screenshot of a PEM was shared online with 31 of 51 total lines of the file redacted.

Facebook ei estänyt valheiden leviämistä riittävän tehokkaasti vaalien aikaan

www.tivi.fi/uutiset/tv/c1c202ae-7a09-4bd7-89ae-ea209a8464ec Facebook ei jarruttanut väärän tiedon kulkua riittävän tehokkaasti Yhdysvaltojen presidentinvaalien aikaan, selviää tuoreesta raportista. Lue:

www.engadget.com/facebook-misinformation-2020-avaaz-report-221609324.html

Käräjäoikeus määräsi Vastaamon perustajan ja hänen vanhempiensa omaisuutta takavarikkoon lähes 10 miljoonan euron edestä

yle.fi/uutiset/3-11853348 Oikeuden mukaan Vastaamon tietomurto saattaa olla peruste yrityskaupan perumiselle tai hinnan alentamiselle. Myös:

www.is.fi/digitoday/art-2000007879204.html

REvil Ransomware Can Now Reboot Infected Devices

www.inforisktoday.com/revil-ransomware-now-reboot-infected-devices-a-16259 The REvil ransomware gang has added a new malware capability that enables the attackers to reboot an infected device after encryption, security researchers at MalwareHunterTeam report. Also: https://twitter.com/malwrhunterteam/status/1372536434125512712

University of Bristol’s cyber security experts launch new guidelines to help police crackdown on organised crime

www.bristol.ac.uk/news/2021/march/cyber-security-experts-launch-new-guidelines.html A new centre established by the University of Bristol to help protect citizens online has created a shared data science framework to help law enforcement investigate organised crime. The white paper, published today (March 22) by REPHRAIN, the National Research Centre on Privacy, Harm Reduction and Adversarial Influence Online in collaboration with the Dutch National Police, offers a solution to big data problems that tend to hamper police probes into this type of law-breaking. Also:

cpb-eu-w2.wpmucdn.com/blogs.bristol.ac.uk/dist/1/670/files/2021/03/White-Paper-Towards-Data-Scientific-Investigations.pdf

You might be interested in …

Daily NCSC-FI news followup 2020-11-02

Oracle Releases Out-of-Band Security Alert us-cert.cisa.gov/ncas/current-activity/2020/11/02/oracle-releases-out-band-security-alert Oracle has released an out-of-band security alert to address a remote code execution vulnerabilityCVE-2020-14750in Oracle WebLogic Server. A remote attacker can exploit this vulnerability to take control of an affected system. Read also: www.oracle.com/security-alerts/alert-cve-2020-14750.html Poliisille ilmoitettujen tietomurtojen määrä on liki tuplaantunut parissa vuodessa rikosten todellinen määrä on vielä suurempi […]

Read More

Daily NCSC-FI news followup 2020-07-27

Alert (AA20-209A) Potential Legacy Risk from Malware Targeting QNAP NAS Devices us-cert.cisa.gov/ncas/alerts/aa20-209 CISA and NCSC are investigating a strain of malware known as QSnatch, which attackers used in late 2019 to target Network Attached Storage (NAS) devices manufactured by the firm QNAP.. All QNAP NAS devices are potentially vulnerable to QSnatch malware if not updated […]

Read More

Daily NCSC-FI news followup 2021-04-29

Prime targets: Governments shouldn’t go it alone on cybersecurity www.welivesecurity.com/2021/04/29/prime-targets-governments-shouldnt-go-it-alone-on-cybersecurity/ A year into the pandemic, ESET reveals new research into activities of the LuckyMouse APT group and considers how governments can rise to the cybersecurity challenges of the accelerated shift to digital “BadAlloc” Memory allocation vulnerabilities could affect wide range of IoT and OT devices […]

Read More

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.