Daily NCSC-FI news followup 2021-03-24

Rauli Paananen: Tehdään kyberturvallisuudesta kansalaistaito ja vientituote

www.erillisverkot.fi/rauli-paananen-tehdaan-kyberturvallisuudesta-kansalaistaito-ja-vientituote/ Asia on yhteinen: kansallinen kyberturvallisuus rakentuu viranomaisten, elinkeinoelämän, järjestöjen ja kansalaisten yhteistyönä. Tarvitsemme lisää suomalaista osaamista ja alan yritystoimintaa näille on kysyntää maailmallakin, kirjoittaa blogivieraamme valtion kyberturvallisuusjohtaja Rauli Paananen liikenne- ja viestintäministeriöstä.

Microsoftin Exchange-palvelimen haavoittuvuudesta johtuvasta henkilötietojen tietoturvaloukkauksesta tulee ilmoittaa rekisteröidyille ja tietosuojavaltuutetun toimistolle

tietosuoja.fi/-/microsoftin-exchange-palvelimen-haavoittuvuudesta-johtuvasta-henkilotietojen-tietoturvaloukkauksesta-tulee-ilmoittaa-rekisteroidyille-ja-tietosuojavaltuutetun-toimistolle Tietosuojavaltuutetun toimisto muistuttaa, että rekisterinpitäjän tulee ilmoittaa henkilötietojen tietoturvaloukkauksesta sen kohteena oleville henkilöille sekä valvontaviranomaiselle silloin, kun tietoturvaloukkaus aiheuttaa todennäköisesti korkean riskin rekisteröidyille. Kyberturvallisuuskeskus varoitti Exchange-sähköpostipalvelimen kriittisestä haavoittuvuudesta maaliskuun alussa.

Näin Postin nimissä levitettävä haittaohjelma luikertelee puhelimeesi Puhelinlasku voi sen jälkeen yskittää

www.kauppalehti.fi/uutiset/nain-postin-nimissa-levitettava-haittaohjelma-luikertelee-puhelimeesi-puhelinlasku-voi-sen-jalkeen-yskittaa/e854786f-09b7-438c-b431-5d4b1160ea89 Haittaohjelman asentaminen älypuhelimeen vaatii uhrilta melkoista sinisilmäisyyttä. Lue:

pjarvinen.blogspot.com/2021/03/nain-haittaohjelma-tulee-alypuhelimeen.html?m=1&s=09

Verottajan 3 miljoonan tietoturvadiili ratkesi selvällä erolla hinnan paino-arvo 70 %:a [TILAAJILLE]

www.tivi.fi/uutiset/tv/c49ab8bc-6792-4d6c-b715-84fd500d5fce Verohallinto sai kaksi tarjousta, kun se kilpailutti soc-palveluidensa hankinnan. Verohallinto kilpailutti viime vuoden lopulla ympärivuorokautisen tietoturvavalvomon eli niin sanotun soc-palvelunsa (security operations center) sekä siihen liittyvien kehitystehtävien hankinnan. Soc-palvelun hankinnasta tehtiin sopimus tammikuun lopussa, ja jälki-ilmoitus julkaistiin Hilma-palvelussa maaliskuun puolivälissä. Tivin saamasta hankintapäätöksestä käy ilmi, että kolmen miljoonan euron arvoisesta diilistä kilpaili kaksi yritystä. Sopimuskauden pituus oli kolme vuotta. Lisäksi Verohallinnolla on optio jatkaa sopimusta joko yhdellä tai kahdella vuodella. Määräaikaan mennessä tarjouksen Verohallinnolle jättivät Accenture ja KPMG. Kilpailutuksessa vertailuhinnan painoarvo oli 70 prosenttia ja laatupisteiden 30 prosenttia. Hintakilpailussa pidemmän korren veti Accenture, jonka tarjouksen vertailuhinta oli 169 627, 50 euroa. KPMG:n tarjouksen vertailuhinta oli noin 57 000 euroa korkeampi: 226 620 euroa. Vertailuhintoja käytetään tarjouskilpailussa toimittajien tarjousten vertailuun laskennallisesti, ja ne siksi eroavat sopimuksen kokonaisarvosta.

How to Protect Our Critical Infrastructure From Attack

www.darkreading.com/physical-security/how-to-protect-our-critical-infrastructure-from-attack/d/d-id/1340506 Just how worried should we be about a cyber or physical attack on national infrastructure? Chris Price reports on how the pandemic, the growth of remote working, and IoT are putting assets at risk. On Feb. 2, the largest ever compilation of breached usernames and passwords was leaked online. Known as COMB, it contained 3.2 billion unique email/password pairs, including the credentials for the Oldsmar water plant in Florida.

Almost $2 billion lost to BEC scams in 2020

www.welivesecurity.com/2021/03/23/almost-2billion-lost-bec-scams-2020/ Nearly half of reported cybercrime losses in 2020 were the result of BEC fraud, according to an FBI report

The human impact of a Royal Mail phishing scam

blog.malwarebytes.com/scams/2021/03/the-human-impact-of-a-royal-mail-phishing-scam/ Last week, we looked at a Royal Mail themed scam which has very quickly become the weapon of choice for phishers. It’s pretty much everywhere at this point. Even one of my relatives with a semi-mystical ability to never experience a scam ever, received a fake SMS at the weekend.

Purple Fox malware worms its way into exposed Windows systems

www.bleepingcomputer.com/news/security/purple-fox-malware-worms-its-way-into-exposed-windows-systems/ Purple Fox, a malware previously distributed via exploit kits and phishing emails, has now added a worm module that allows it to scan for and infect Windows systems reachable over the Internet in ongoing attacks.

Ransomware gang leaks data stolen from Colorado, Miami universities

www.bleepingcomputer.com/news/security/ransomware-gang-leaks-data-stolen-from-colorado-miami-universities/ Grades and social security numbers for students at the University of Colorado and University of Miami patient data have been posted online by the Clop ransomware group.

Protecting women in the cloud: eSafety hopes the Online Safety Act will do just that

www.zdnet.com/article/protecting-women-in-the-cloud-esafety-hopes-the-online-safety-act-will-do-just-that/ The commissioner said a lot of online abuse is rooted in misogyny and intended to silence women’s voices. She hopes the new Online Safety Act will go some way to prevent such abuse.

Konsultin kosto: Deletoi 1200 Office 365 -tiliä vankilaan

www.is.fi/digitoday/tietoturva/art-2000007879045.html Syrjäytetty ja sittemmin potkut saanut it-konsultti kosti entiselle toimeksiantajalleen.

Näitkö Facebookissa tämän Burger King -mainoksen? Ilmaispurilaiset johdattavat hämäriin kyselyihin

www.is.fi/digitoday/tietoturva/art-2000007877249.html Burger Kingin nimissä tehdyllä huijausmainoksella kysellään ainakin sähköpostiosoitteita.

Lahtelainen aluetaksi joutui hakkereiden kynsiin palvelunesto “onnistui totaalisesti”

www.tivi.fi/uutiset/tv/8c646ae5-7838-462b-8404-aba1ce8d68fa Kyberhyökkäykset eivät ole pelkästään isojen yritysten ongelma. Myös vahvasti alueelliset toimijat joutuvat kärsimään niistä. Lahden aluetaksin palvelimeen tehtiin noin kuukausi sitten palvelunestohyökkäys, jonka seurauksena yhtiö joutui hylkäämään oman palvelimensa ja vaihtamaan ulkopuoliseen palveluntarjoajaan.

Inside the Web Shell Used in the Microsoft Exchange Server Attacks

www.darkreading.com/attacks-breaches/inside-the-web-shell-used-in-the-microsoft-exchange-server-attacks/d/d-id/1340498 The history and details of China Chopper – a Web shell commonly seen in the widespread Microsoft Exchange Server attacks. China Chopper Web shells are an older threat causing new problems for many organizations targeted in ongoing attacks against vulnerable Microsoft Exchange Servers worldwide.

Phish Leads to Breach at Calif. State Controller

krebsonsecurity.com/2021/03/phish-leads-to-breach-at-calif-state-controller/ A phishing attack last week gave attackers access to email and files at the California State Controller’s Office (SCO), an agency responsible for handling more than $100 billion in public funds each year. The phishers had access for more than 24 hours, and sources tell KrebsOnSecurity the intruders used that time to steal Social Security numbers and sensitive files on thousands of state workers, and to send targeted phishing messages to at least 9, 000 other workers and their contacts.

RECOVERING A FULL PEM PRIVATE KEY WHEN HALF OF IT IS REDACTED

blog.cryptohack.org/twitter-secrets The @CryptoHack__ account was pinged today by ENOENT, with a CTF-like challenge found in the wild: Source tweet. Here’s a write-up covering how given a partially redacted PEM, the whole private key can be recovered.. The Twitter user, SAXX, shared a partially redacted private RSA key in a tweet about a penetration test where they had recovered a private key. Precisely, a screenshot of a PEM was shared online with 31 of 51 total lines of the file redacted.

Facebook ei estänyt valheiden leviämistä riittävän tehokkaasti vaalien aikaan

www.tivi.fi/uutiset/tv/c1c202ae-7a09-4bd7-89ae-ea209a8464ec Facebook ei jarruttanut väärän tiedon kulkua riittävän tehokkaasti Yhdysvaltojen presidentinvaalien aikaan, selviää tuoreesta raportista. Lue:

www.engadget.com/facebook-misinformation-2020-avaaz-report-221609324.html

Käräjäoikeus määräsi Vastaamon perustajan ja hänen vanhempiensa omaisuutta takavarikkoon lähes 10 miljoonan euron edestä

yle.fi/uutiset/3-11853348 Oikeuden mukaan Vastaamon tietomurto saattaa olla peruste yrityskaupan perumiselle tai hinnan alentamiselle. Myös:

www.is.fi/digitoday/art-2000007879204.html

REvil Ransomware Can Now Reboot Infected Devices

www.inforisktoday.com/revil-ransomware-now-reboot-infected-devices-a-16259 The REvil ransomware gang has added a new malware capability that enables the attackers to reboot an infected device after encryption, security researchers at MalwareHunterTeam report. Also: https://twitter.com/malwrhunterteam/status/1372536434125512712

University of Bristol’s cyber security experts launch new guidelines to help police crackdown on organised crime

www.bristol.ac.uk/news/2021/march/cyber-security-experts-launch-new-guidelines.html A new centre established by the University of Bristol to help protect citizens online has created a shared data science framework to help law enforcement investigate organised crime. The white paper, published today (March 22) by REPHRAIN, the National Research Centre on Privacy, Harm Reduction and Adversarial Influence Online in collaboration with the Dutch National Police, offers a solution to big data problems that tend to hamper police probes into this type of law-breaking. Also:

cpb-eu-w2.wpmucdn.com/blogs.bristol.ac.uk/dist/1/670/files/2021/03/White-Paper-Towards-Data-Scientific-Investigations.pdf

You might be interested in …

Daily NCSC-FI news followup 2020-05-03

Koronavirustartuntoja jäljittävän sovelluksen testaaminen alkaa Suomessa samalla yhteiseurooppalaisen ratkaisun löytäminen näyttää yhä vaikeammalta yle.fi/uutiset/3-11332842 Koronavirustartuntojen jäljittävän puhelinsovelluksen testaaminen käynnistyy tässä kuussa Suomessa. Vaasan keskussairaalassa toteutettavassa pilottihankkeessa selvitetään, miten hyvin puhelimien Bluetooth-teknologia selviää lähikontaktien kartoituksesta. Sosiaali- ja terveysministeriö on arvioinut, että altistumisia jäljittävä sovellus voisi olla käytettävissä kesäkuussa. Levittääkö 5G-säteily koronavirusta ja onko se uhka lasten […]

Read More

Daily NCSC-FI news followup 2020-08-09

Scanning Activity Include Netcat Listener isc.sans.edu/forums/diary/Scanning+Activity+Include+Netcat+Listener/26442/ This activity started on the 5 July 2020 and has been active to this day only scanning against TCP port 81. The GET command is always the same except for the Netcat IP which has changed a few times since it started. If you have a webserver or a […]

Read More

Daily NCSC-FI news followup 2019-06-11

Wi-Fi in the office convenient but risky www.kaspersky.com/blog/vulnerable-wi-fi/27250/ Almost every office has a Wi-Fi network today, and sometimes more than one. Who wants to connect laptops with a cable? And forget about smartphones and tablets! However, a wireless network can be a weak point in your IT infrastructure. Not all companies use complex and unique […]

Read More

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.