Daily NCSC-FI news followup 2021-04-04

Malware attack is preventing car inspections in eight US states

www.bleepingcomputer.com/news/security/malware-attack-is-preventing-car-inspections-in-eight-us-states/ A malware cyberattack on emissions testing company Applus Technologies is preventing vehicle inspections in eight states, including Connecticut, Georgia, Idaho, Illinois, Massachusetts, Utah, and Wisconsin. Applus Technologies cannot provide a time frame for when they will restore service as State governments require them to go through a rigorous mitigation and testing process. While it is not known what type of malware was associated with the attack, Applus was likely targeted by a ransomware attack.

As ransomware stalks the manufacturing sector, victims are still keeping quiet

www.cyberscoop.com/honeywell-hack-ransomware-manufacturing-norsk-hydro/ Of 500 manufacturing sector employees in the U.S., Germany and Japan surveyed by security firm Trend Micro, 61% said they had experienced cybersecurity incidents, with many of those cases causing system outages. The manufacturing industry paid $6.8 million in ransomware payments in 2019, more than any other sector, according to Kivu Consulting. The next most-extorted sector was education, with $1.8 million.

Facebookista varastettujen tietojen joukossa 1, 4 miljoonan suomalaisen tiedot Kyberturvallisuuskeskus varoittaa identiteettivarkauden riskistä

yle.fi/uutiset/3-11869803 Muun muassa Business Insider -verkkojulkaisu uutisoi eilen, että yli 500 miljoonan Facebookin käyttäjän henkilötietoja on julkaistu verkossa hakkerifoorumilla. Kyberturvallisuuskeskuksen mukaan tietoja on yhteensä 533 miljoonasta ihmisestä, joista suomalaisia on vajaat 1, 4 miljoonaa. Facebookin edustaja kertoi Business Insiderille, että tietoihin päästiin käsiksi haavoittuvuuden avulla toissa vuonna. Sittemmin haavoittuvuus on korjattu.

Todennäköisesti juuri sinun Facebook-tietosi on vuodettu, mutta voit silti nukkua yösi rauhassa: 7 kysymystä ja vastausta tietovuodosta

yle.fi/uutiset/3-11870066?origin=rss Pitkänperjantain iltana selvisi, että yli 500 miljoonan Facebook-käyttäjän tietoja on julkaistu verkossa. Tietoihin päästiin käsiksi jo vuonna 2019. Tietoturva-aukko on tiettävästi tukittu sen jälkeen. Vuodon havaitsi israelilaisen tietoturvayhtiön Hudson Rockin tietoturvajohtaja. “On myös mahdollista, että näillä tiedoilla voidaan tehdä jonkinlainen identiteettivarkaus, mutta riski on aika pieni verrattuna esimerkiksi aikaisempiin tietovuotoihin, joissa on ollut enemmän henkilötietoja saatavilla.”. “Tässä isoin haitta on niille, joilla on salainen tai yksityinen numero. Tietovuodossa puhelinnumerot on yhdistetty Facebook-profiileihin ja muihin tietoihin. Rikolliset pystyvät käyttämään niitä omiin tarkoituksiinsa. Mutta jos kaikki tiedot ovat julkisia ja on laittanut Facebookiin tietoa, jonka leviäminen ei itseään haittaa, niin en näe merkittävää riskiä.”

How to check if your info was exposed in the Facebook data leak

www.bleepingcomputer.com/news/security/how-to-check-if-your-info-was-exposed-in-the-facebook-data-leak/ Since Friday, Troy Hunt has added the leaked data to his Have I Been Pwned data breach notification service to help users determine if a Facebook member’s data was exposed in the leak. Unfortunately, the most common user identifiable field in yesterday’s Facebook leak is phone numbers. However, only 2.5 million out of the 533 million Facebook member records also included an email address.

Fake Unemployment Benefit Websites Preying On Laid-Off Workers, Experts Warn

www.forbes.com/sites/dianahembree/2021/04/04/fake-unemployment-benefit-websites-preying-on-laid-off-workers-experts-warn/?sh=6c8309ba686f Americans have lost $63 billion nationwide of unemployment funds during the pandemic to improper payments and fraud (mostly the latter). These scams are carried out through sham unemployment websites and phishing’ emails from scammers bent on identity theft. “These scams prey on people who are vulnerable, out of work, and urgently looking for relief, so they may be applying a little less scrutiny than usual.”

Ruotsissa nousi kohu deep­fake-pornosta, kun suosittu some­tähti joutui sen uhriksi tästä ilmiössä on kyse

www.is.fi/digitoday/art-2000007900120.html Tekoälyn avulla voidaan luoda aidolta näyttäviä videoväärennöksiä, joissa henkilön kasvot on korvattu toisen henkilön kasvoilla. Ruotsalainen sometähti Bianca Ingrosso joutui häikäilemättömän videoväärennöksen uhriksi. Muun muassa Aftonbladet uutisoi, että internetissä on kiertänyt pornovideo, joilla Ingrosso näyttää harrastavan seksiä. Lainsäädäntö suojaa toistaiseksi ihmisiä huonosti videoväärennöksiltä. Väärennetyt pornovideot on kielletty ainoastaan muutamissa Yhdysvaltain osavaltioissa. Muualla maailmassa laki ei ota kantaa deepfake-pornoon.

The UK Is Trying to Stop Facebook’s End-to-End Encryption

www.wired.com/story/uk-trying-to-stop-facebook-end-to-end-encryption/ The Home Office’s move comes as Facebook plans to roll out end-to-end encryption across all its messaging platformsincluding Messenger and Instagramwhich has sparked a fierce debate in the UK and elsewhere over the supposed risks the technology poses to children.

Sijoitusalan konkari bitcoinista: “Ekalle käy parhaiten, viimeiselle ei varmaankaan jää kovin paljon käteen”

www.tivi.fi/uutiset/tv/fe2438d0-ce6d-40fe-b2c0-6c7450f0850b Hannu Angervuolla on vuosikymmenien kokemus salkunhoidosta eri finanssitaloissa. Angervuo näkee riskin, että Suomessakin innostutaan eläkeyhtiöiden tai pörssiyhtiöiden tasolla bitcoinista. “Jos yritysten talousjohtajat rupeavat enemmän tunkemaan kassavarojaan bitcoiniin ja se romahtaa, voiko se laukaista seuraavan pörssikuplan?”

You might be interested in …

Daily NCSC-FI news followup 2019-07-11

(10.7.) Kemin tietoliikenneverkossa päällä pitkä vikatilanne ongelmia erityisesti terveyspalveluissa, kun potilastietoihin ei päästä käsiksi www.kaleva.fi/uutiset/pohjois-suomi/kemin-tietoliikenneverkossa-paalla-pitka-vikatilanne-ongelmia-erityisesti-terveyspalveluissa-kun-potilastietoihin-ei-paasta-kasiksi/823324/ Myös: www.radiopooki.fi/uutiset/lappi/a-181258 (Kemin tietoverkkoviat korjattu). Myös: www.kaleva.fi/uutiset/pohjois-suomi/kemin-kaupungin-tietoliikenneverkko-toimii-jalleen-normaalisti/823346/. Myös: www.kaleva.fi/uutiset/pohjois-suomi/kemia-riivanneen-tietoliikenneverkon-hairion-syy-saatiin-selvitettya/823367/. (Kemin kaupungin tiedote): www.kemi.fi/ajankohtaista/2019/07/11/kemin-kaupungin-tietoliikenneverkon-hairion-syy-ei-ollut-ulkopuolinen-hairinta/ Vulnerable GE anesthesia machines can be manipulated by attackers www.helpnetsecurity.com/2019/07/10/vulnerable-ge-anesthesia-machines/ A vulnerability affecting several anesthesia and respiratory devices manufactured by General Electric (GE) Healthcare could allow attackers […]

Read More

Daily NCSC-FI news followup 2019-07-12

Buhtrap group uses zeroday in latest espionage campaigns www.welivesecurity.com/2019/07/11/buhtrap-zero-day-espionage-campaigns/ ESET research reveals notorious crime group also conducting espionage campaigns for the past five years Over 17,000 Domains Infected with Code that Steals Card Data www.bleepingcomputer.com/news/security/over-17-000-domains-infected-with-code-that-steals-card-data/ Cybercriminals running Magecart operations have added payment card skimming code to more than 17,000 domains with JavaScript files in misconfigured […]

Read More

Daily NCSC-FI news followup 2020-03-11

Warning Unpatched Critical ‘Wormable’ Windows SMBv3 Flaw Disclosed thehackernews.com/2020/03/smbv3-wormable-vulnerability.html Shortly after releasing its monthly batch of security updates, Microsoft late yesterday separately issued an advisory warning billions of its Windows users of a new critical, unpatched, and wormable vulnerability affecting Server Message Block 3.0 (SMBv3) network communication protocol. Beware of ‘Coronavirus Maps’ It’s a malware […]

Read More

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.