Daily NCSC-FI news followup 2021-06-20

Norway says Chinese group APT31 is behind catastrophic 2018 government hack

therecord.media/norway-says-chinese-group-apt31-is-behind-catastrophic-2018-government-hack/ Norway’s police secret service said this week that APT31, a cyber-espionage group operating on behalf of China, was responsible for a 2018 breach of the government’s IT network. According to the Norwegian Police Security Service (PST), the 2018 hack was as bad as it could get. “The investigation revealed that the actor succeeded in acquiring administrator rights that gave it access to centralized computer systems used by all state administration offices in the country, ” the Norwegian agency said. “The actor also succeeded in transferring some data from the offices’ systems. No reliable technical findings have been made of what information was transferred, but the investigation shows that there were probably usernames and passwords associated with employees in various state administration offices, ” it added. also:

pst.no/alle-artikler/pressemeldinger/etterforskningen-av-datanettverksoperasjonen-mot-fylkesmannsembetene-er-avsluttet/

Laaja häiriö OYSissa, potilastietojärjestelmät kaatuneena useita tunteja vika on paikannettu, kokonaisuudessaan korjaus kestänee muutaman tunnin

www.kaleva.fi/laaja-hairio-oysissa-potilastietojarjestelmat-kaat/3718491 Oulun yliopistollisessa sairaalassa alkoi kello 9 jälkeen sunnuntaina laaja tekninen ongelma, joka katkaisi kaikkien potilastietojärjestelmien toiminnan koko OYSissa. Tietohallintojohtaja Ilkka Haataja kertoo, että asiantuntijat ovat paikan päällä tutkimassa ja korjaamassa vikaa. – Tällä hetkellä vaikuttaa vahvasti siltä, että vika on sairaalan infrastruktuurissa eikä niinkään järjestelmissä. Asian perinpohjaista selvittämistä jatketaan maanantaina.

Älä mene pankkiisi Googlesta virhe voi viedä rahat

www.tivi.fi/uutiset/tv/81d68e96-5a63-49c4-b49b-58db77e8f377 Valitettavasti liikkeellä on jälleen uusi huijauskampanja, jossa kalastellaan pankkien tunnuksia. Säästöpankki on lähestynyt käyttäjiään ilmoituksin, joissa varoitetaan tietojenkalastelusta. Pankin mukaan rikolliset yrittävät saada pankkitunnuksia käsiinsä sähköpostitse, puhelimitse sekä tekstiviestein, mutta nyt myös hakutulosten avulla esimerkiksi Googlessa tai Bingissä. “Rikolliset ovat onnistuneet nostamaan hakukoneiden tulosten kärkeen pankkien sivuja muistuttavia huijaussivustoja, joilla kalastellaan pankkitunnuksia.”

Vastaamo-tietomurron uhrit voivat hakea vahingonkorvauksia oman harkinnan mukaan – “Uhrin kannalta haastavaa ja monimutkaista”

yle.fi/uutiset/3-11990992 Vastaamon konkurssipesästä tulee hakea korvauksia kesäkuun 29. päivään mennessä. Rikosuhripäivystys neuvoo ja tukee tietomurron uhreja.

Google force installs Massachusetts MassNotify Android COVID app

www.bleepingcomputer.com/news/security/google-force-installs-massachusetts-massnotify-android-covid-app/ For the past few days, users have reported that Google silently installed the Massachusetts ‘MassNotify’ app on their devices without the ability to open it or find it in the Google Play Store. “This installed silently on my daughter’s phone without consent or notification. She cannot have installed it herself since we use Family Link and we have to approve all app installs. I have no idea how they pulled this off, but it had to involve either Google, or Samsung, or both, ” a user wrote in a review on the Google Play Store.

Uusi lakimuutos houkuttelee rikollisia huijaamaan nettitilausten tekijöitä uusilla tavoilla pakettitilaukset voivat kohta tulla viikkojen viiveellä

yle.fi/uutiset/3-11982325 Poliisin mukaan viivästykset tarjoavat huijausviestien lähettäjille lisäsauman ryövätä paketinodottajien rahat. – Erilaiset huijausviestit on yksi tämänpäivän vitsauksista ja koko ajan kasvava rikollisuuden ala. Rikosilmoitusmäärät kasvoivat viime vuonna noin 20 prosenttia edellisvuodesta ja nyt suunta näyttää olevan samanlainen, Pöyhönen kertoo.

You might be interested in …

Daily NCSC-FI news followup 2020-08-21

Outlook mail issues phishing dont fall for this scam! nakedsecurity.sophos.com/2020/08/21/outlook-mail-issues-phishing-dont-fall-for-this-scam/ Heres a phish that our own security team received themselves. Apart from some slightly clumsy wording (but when was the last time you received an email about a technical matter that was plainly written in perfect English?) and a tiny error of grammar, we thought […]

Read More

Daily NCSC-FI news followup 2021-11-18

FBI: An APT abused a zero-day in FatPipe VPNs for six months therecord.media/fbi-an-apt-abused-a-zero-day-in-fatpipe-vpns-for-six-months/ The US Federal Bureau of Investigation said it discovered an advanced persistent threat (APT) abusing a zero-day vulnerability in FatPipe networking devices as a way to breach companies and gain access to their internal networks. Philips IntelliBridge EC 40 and EC 80 […]

Read More

Daily NCSC-FI news followup 2020-11-11

Play Store identified as main distribution vector for most Android malware www.zdnet.com/article/play-store-identified-as-main-distribution-vector-for-most-android-malware The official Google Play Store has been identified as the primary source of malware installs on Android devices in a recent academic study considered the largest one of its kind carried out to date. Lisäksi: arxiv.org/pdf/2010.10088.pdf Facebook link preview feature used as a […]

Read More

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.