Daily NCSC-FI news followup 2021-04-04

Malware attack is preventing car inspections in eight US states

www.bleepingcomputer.com/news/security/malware-attack-is-preventing-car-inspections-in-eight-us-states/ A malware cyberattack on emissions testing company Applus Technologies is preventing vehicle inspections in eight states, including Connecticut, Georgia, Idaho, Illinois, Massachusetts, Utah, and Wisconsin. Applus Technologies cannot provide a time frame for when they will restore service as State governments require them to go through a rigorous mitigation and testing process. While it is not known what type of malware was associated with the attack, Applus was likely targeted by a ransomware attack.

As ransomware stalks the manufacturing sector, victims are still keeping quiet

www.cyberscoop.com/honeywell-hack-ransomware-manufacturing-norsk-hydro/ Of 500 manufacturing sector employees in the U.S., Germany and Japan surveyed by security firm Trend Micro, 61% said they had experienced cybersecurity incidents, with many of those cases causing system outages. The manufacturing industry paid $6.8 million in ransomware payments in 2019, more than any other sector, according to Kivu Consulting. The next most-extorted sector was education, with $1.8 million.

Facebookista varastettujen tietojen joukossa 1, 4 miljoonan suomalaisen tiedot Kyberturvallisuuskeskus varoittaa identiteettivarkauden riskistä

yle.fi/uutiset/3-11869803 Muun muassa Business Insider -verkkojulkaisu uutisoi eilen, että yli 500 miljoonan Facebookin käyttäjän henkilötietoja on julkaistu verkossa hakkerifoorumilla. Kyberturvallisuuskeskuksen mukaan tietoja on yhteensä 533 miljoonasta ihmisestä, joista suomalaisia on vajaat 1, 4 miljoonaa. Facebookin edustaja kertoi Business Insiderille, että tietoihin päästiin käsiksi haavoittuvuuden avulla toissa vuonna. Sittemmin haavoittuvuus on korjattu.

Todennäköisesti juuri sinun Facebook-tietosi on vuodettu, mutta voit silti nukkua yösi rauhassa: 7 kysymystä ja vastausta tietovuodosta

yle.fi/uutiset/3-11870066?origin=rss Pitkänperjantain iltana selvisi, että yli 500 miljoonan Facebook-käyttäjän tietoja on julkaistu verkossa. Tietoihin päästiin käsiksi jo vuonna 2019. Tietoturva-aukko on tiettävästi tukittu sen jälkeen. Vuodon havaitsi israelilaisen tietoturvayhtiön Hudson Rockin tietoturvajohtaja. “On myös mahdollista, että näillä tiedoilla voidaan tehdä jonkinlainen identiteettivarkaus, mutta riski on aika pieni verrattuna esimerkiksi aikaisempiin tietovuotoihin, joissa on ollut enemmän henkilötietoja saatavilla.”. “Tässä isoin haitta on niille, joilla on salainen tai yksityinen numero. Tietovuodossa puhelinnumerot on yhdistetty Facebook-profiileihin ja muihin tietoihin. Rikolliset pystyvät käyttämään niitä omiin tarkoituksiinsa. Mutta jos kaikki tiedot ovat julkisia ja on laittanut Facebookiin tietoa, jonka leviäminen ei itseään haittaa, niin en näe merkittävää riskiä.”

How to check if your info was exposed in the Facebook data leak

www.bleepingcomputer.com/news/security/how-to-check-if-your-info-was-exposed-in-the-facebook-data-leak/ Since Friday, Troy Hunt has added the leaked data to his Have I Been Pwned data breach notification service to help users determine if a Facebook member’s data was exposed in the leak. Unfortunately, the most common user identifiable field in yesterday’s Facebook leak is phone numbers. However, only 2.5 million out of the 533 million Facebook member records also included an email address.

Fake Unemployment Benefit Websites Preying On Laid-Off Workers, Experts Warn

www.forbes.com/sites/dianahembree/2021/04/04/fake-unemployment-benefit-websites-preying-on-laid-off-workers-experts-warn/?sh=6c8309ba686f Americans have lost $63 billion nationwide of unemployment funds during the pandemic to improper payments and fraud (mostly the latter). These scams are carried out through sham unemployment websites and phishing’ emails from scammers bent on identity theft. “These scams prey on people who are vulnerable, out of work, and urgently looking for relief, so they may be applying a little less scrutiny than usual.”

Ruotsissa nousi kohu deep­fake-pornosta, kun suosittu some­tähti joutui sen uhriksi tästä ilmiössä on kyse

www.is.fi/digitoday/art-2000007900120.html Tekoälyn avulla voidaan luoda aidolta näyttäviä videoväärennöksiä, joissa henkilön kasvot on korvattu toisen henkilön kasvoilla. Ruotsalainen sometähti Bianca Ingrosso joutui häikäilemättömän videoväärennöksen uhriksi. Muun muassa Aftonbladet uutisoi, että internetissä on kiertänyt pornovideo, joilla Ingrosso näyttää harrastavan seksiä. Lainsäädäntö suojaa toistaiseksi ihmisiä huonosti videoväärennöksiltä. Väärennetyt pornovideot on kielletty ainoastaan muutamissa Yhdysvaltain osavaltioissa. Muualla maailmassa laki ei ota kantaa deepfake-pornoon.

The UK Is Trying to Stop Facebook’s End-to-End Encryption

www.wired.com/story/uk-trying-to-stop-facebook-end-to-end-encryption/ The Home Office’s move comes as Facebook plans to roll out end-to-end encryption across all its messaging platformsincluding Messenger and Instagramwhich has sparked a fierce debate in the UK and elsewhere over the supposed risks the technology poses to children.

Sijoitusalan konkari bitcoinista: “Ekalle käy parhaiten, viimeiselle ei varmaankaan jää kovin paljon käteen”

www.tivi.fi/uutiset/tv/fe2438d0-ce6d-40fe-b2c0-6c7450f0850b Hannu Angervuolla on vuosikymmenien kokemus salkunhoidosta eri finanssitaloissa. Angervuo näkee riskin, että Suomessakin innostutaan eläkeyhtiöiden tai pörssiyhtiöiden tasolla bitcoinista. “Jos yritysten talousjohtajat rupeavat enemmän tunkemaan kassavarojaan bitcoiniin ja se romahtaa, voiko se laukaista seuraavan pörssikuplan?”

You might be interested in …

Daily NCSC-FI news followup 2019-06-20

Waterbug: Espionage Group Rolls Out Brand-New Toolset in Attacks Against Governments www.symantec.com/blogs/threat-intelligence/waterbug-espionage-governments Waterbug may have hijacked a separate espionage groups infrastructure during one attack against a Middle Eastern target.. The Waterbug espionage group (aka Turla) has continued to attack governments and international organizations over the past eighteen months in a series of campaigns that have […]

Read More

Daily NCSC-FI news followup 2021-11-16

Google Chrome 96 breaks Twitter, Discord, video rendering and more www.bleepingcomputer.com/news/google/google-chrome-96-breaks-twitter-discord-video-rendering-and-more/ Google Chrome 96 was released yesterday, and users are reporting problems with Twitter, Discord, and Instagram caused by the new version. UK Covid App Goes Offline www.pandasecurity.com/en/mediacenter/technology/uk-covid-app-goes-offline/ People are now hugely reliant on their Covid passports. So when NHS England experienced a system outage, […]

Read More

Daily NCSC-FI news followup 2021-02-26

Ransomware gang hacks Ecuador’s largest private bank, Ministry of Finance www.bleepingcomputer.com/news/security/ransomware-gang-hacks-ecuadors-largest-private-bank-ministry-of-finance/ A hacking group called ‘Hotarus Corp’ has hacked Ecuador’s Ministry of Finance and the country’s largest bank, Banco Pichincha, where they claim to have stolen internal data. Ryuk ransomware now self-spreads to other Windows LAN devices www.bleepingcomputer.com/news/security/ryuk-ransomware-now-self-spreads-to-other-windows-lan-devices/ “Through the use of scheduled tasks, the […]

Read More

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.