Daily NCSC-FI news followup 2021-04-04

Malware attack is preventing car inspections in eight US states

www.bleepingcomputer.com/news/security/malware-attack-is-preventing-car-inspections-in-eight-us-states/ A malware cyberattack on emissions testing company Applus Technologies is preventing vehicle inspections in eight states, including Connecticut, Georgia, Idaho, Illinois, Massachusetts, Utah, and Wisconsin. Applus Technologies cannot provide a time frame for when they will restore service as State governments require them to go through a rigorous mitigation and testing process. While it is not known what type of malware was associated with the attack, Applus was likely targeted by a ransomware attack.

As ransomware stalks the manufacturing sector, victims are still keeping quiet

www.cyberscoop.com/honeywell-hack-ransomware-manufacturing-norsk-hydro/ Of 500 manufacturing sector employees in the U.S., Germany and Japan surveyed by security firm Trend Micro, 61% said they had experienced cybersecurity incidents, with many of those cases causing system outages. The manufacturing industry paid $6.8 million in ransomware payments in 2019, more than any other sector, according to Kivu Consulting. The next most-extorted sector was education, with $1.8 million.

Facebookista varastettujen tietojen joukossa 1, 4 miljoonan suomalaisen tiedot Kyberturvallisuuskeskus varoittaa identiteettivarkauden riskistä

yle.fi/uutiset/3-11869803 Muun muassa Business Insider -verkkojulkaisu uutisoi eilen, että yli 500 miljoonan Facebookin käyttäjän henkilötietoja on julkaistu verkossa hakkerifoorumilla. Kyberturvallisuuskeskuksen mukaan tietoja on yhteensä 533 miljoonasta ihmisestä, joista suomalaisia on vajaat 1, 4 miljoonaa. Facebookin edustaja kertoi Business Insiderille, että tietoihin päästiin käsiksi haavoittuvuuden avulla toissa vuonna. Sittemmin haavoittuvuus on korjattu.

Todennäköisesti juuri sinun Facebook-tietosi on vuodettu, mutta voit silti nukkua yösi rauhassa: 7 kysymystä ja vastausta tietovuodosta

yle.fi/uutiset/3-11870066?origin=rss Pitkänperjantain iltana selvisi, että yli 500 miljoonan Facebook-käyttäjän tietoja on julkaistu verkossa. Tietoihin päästiin käsiksi jo vuonna 2019. Tietoturva-aukko on tiettävästi tukittu sen jälkeen. Vuodon havaitsi israelilaisen tietoturvayhtiön Hudson Rockin tietoturvajohtaja. “On myös mahdollista, että näillä tiedoilla voidaan tehdä jonkinlainen identiteettivarkaus, mutta riski on aika pieni verrattuna esimerkiksi aikaisempiin tietovuotoihin, joissa on ollut enemmän henkilötietoja saatavilla.”. “Tässä isoin haitta on niille, joilla on salainen tai yksityinen numero. Tietovuodossa puhelinnumerot on yhdistetty Facebook-profiileihin ja muihin tietoihin. Rikolliset pystyvät käyttämään niitä omiin tarkoituksiinsa. Mutta jos kaikki tiedot ovat julkisia ja on laittanut Facebookiin tietoa, jonka leviäminen ei itseään haittaa, niin en näe merkittävää riskiä.”

How to check if your info was exposed in the Facebook data leak

www.bleepingcomputer.com/news/security/how-to-check-if-your-info-was-exposed-in-the-facebook-data-leak/ Since Friday, Troy Hunt has added the leaked data to his Have I Been Pwned data breach notification service to help users determine if a Facebook member’s data was exposed in the leak. Unfortunately, the most common user identifiable field in yesterday’s Facebook leak is phone numbers. However, only 2.5 million out of the 533 million Facebook member records also included an email address.

Fake Unemployment Benefit Websites Preying On Laid-Off Workers, Experts Warn

www.forbes.com/sites/dianahembree/2021/04/04/fake-unemployment-benefit-websites-preying-on-laid-off-workers-experts-warn/?sh=6c8309ba686f Americans have lost $63 billion nationwide of unemployment funds during the pandemic to improper payments and fraud (mostly the latter). These scams are carried out through sham unemployment websites and phishing’ emails from scammers bent on identity theft. “These scams prey on people who are vulnerable, out of work, and urgently looking for relief, so they may be applying a little less scrutiny than usual.”

Ruotsissa nousi kohu deep­fake-pornosta, kun suosittu some­tähti joutui sen uhriksi tästä ilmiössä on kyse

www.is.fi/digitoday/art-2000007900120.html Tekoälyn avulla voidaan luoda aidolta näyttäviä videoväärennöksiä, joissa henkilön kasvot on korvattu toisen henkilön kasvoilla. Ruotsalainen sometähti Bianca Ingrosso joutui häikäilemättömän videoväärennöksen uhriksi. Muun muassa Aftonbladet uutisoi, että internetissä on kiertänyt pornovideo, joilla Ingrosso näyttää harrastavan seksiä. Lainsäädäntö suojaa toistaiseksi ihmisiä huonosti videoväärennöksiltä. Väärennetyt pornovideot on kielletty ainoastaan muutamissa Yhdysvaltain osavaltioissa. Muualla maailmassa laki ei ota kantaa deepfake-pornoon.

The UK Is Trying to Stop Facebook’s End-to-End Encryption

www.wired.com/story/uk-trying-to-stop-facebook-end-to-end-encryption/ The Home Office’s move comes as Facebook plans to roll out end-to-end encryption across all its messaging platformsincluding Messenger and Instagramwhich has sparked a fierce debate in the UK and elsewhere over the supposed risks the technology poses to children.

Sijoitusalan konkari bitcoinista: “Ekalle käy parhaiten, viimeiselle ei varmaankaan jää kovin paljon käteen”

www.tivi.fi/uutiset/tv/fe2438d0-ce6d-40fe-b2c0-6c7450f0850b Hannu Angervuolla on vuosikymmenien kokemus salkunhoidosta eri finanssitaloissa. Angervuo näkee riskin, että Suomessakin innostutaan eläkeyhtiöiden tai pörssiyhtiöiden tasolla bitcoinista. “Jos yritysten talousjohtajat rupeavat enemmän tunkemaan kassavarojaan bitcoiniin ja se romahtaa, voiko se laukaista seuraavan pörssikuplan?”

You might be interested in …

Daily NCSC-FI news followup 2020-08-30

Major internet outage: Dozens of websites and apps are down edition.cnn.com/2020/08/30/tech/internet-outage-cloudflare/index.html Cloudflare, an internet service that is supposed to keep websites up and running, was down itself Sunday, taking dozens of websites and online services along with it. Hulu, the PlayStation Network, Xbox Live, Feedly, Discord, and dozens of other services reported connectivity problems Sunday […]

Read More

Daily NCSC-FI news followup 2019-12-02

Meet PyXie: A Nefarious New Python RAT threatvector.cylance.com/en_us/home/meet-pyxie-a-nefarious-new-python-rat.html BlackBerry Cylance researchers have recently discovered a previously unnamed Python RAT were calling PyXie. PyXie has been observed in the wild since at least 2018 without much attention from the cybersecurity industry.. PyXie has been deployed in an ongoing campaign that targets a wide range of industries. […]

Read More

Daily NCSC-FI news followup 2020-05-13

Microsoft Patch Tuesday, May 2020 Edition krebsonsecurity.com/2020/05/microsoft-patch-tuesday-may-2020-edition/ Microsoft issued software updates to plug at least 111 security holes in Windows and Windows-based programs. None of the vulnerabilities were labeled as being publicly exploited or detailed prior to today, but as always if youre running Windows on any of your machines its time once again to […]

Read More

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.